[DONE] wml://security/2018/dsa-4173.wml

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- ../../english/security/2018/dsa-4173.wml  2018-04-17 00:09:35.0 
+0500
+++ 2018/dsa-4173.wml   2018-04-17 10:29:33.606842127 +0500
@@ -1,20 +1,21 @@
- -security update
+#use wml::debian::translation-check translation="1.1" mindelta="1" 
maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Marcin Noga discovered multiple vulnerabilities in readxl, a GNU R
- -package to read Excel files (via the integrated libxls library), which
- -could result in the execution of arbitrary code if a malformed
- -spreadsheet is processed.
+Марцин Нога обнаружил многочисленные 
уязвимости в readxl, пакете GNU R
+для чтения файлов Excel (с помощью 
интегрированной библиотеки libxls), которые
+могут приводить к выполнению 
произвольного кода в случае обработки
+специально сформированных таблиц.
 
- -For the stable distribution (stretch), these problems have been fixed in
- -version 0.1.1-1+deb9u1.
+В стабильном выпуске (stretch) эти проблемы 
были исправлены в
+версии 0.1.1-1+deb9u1.
 
- -We recommend that you upgrade your r-cran-readxl packages.
+Рекомендуется обновить пакеты r-cran-readxl.
 
- -For the detailed security status of r-cran-readxl please refer to
- -its security tracker page at:
- -https://security-tracker.debian.org/tracker/r-cran-readxl;>https://security-tracker.debian.org/tracker/r-cran-readxl
+С подробным статусом поддержки 
безопасности r-cran-readxl можно ознакомиться на
+соответствующей странице отслеживания 
безопасности по адресу:
+https://security-tracker.debian.org/tracker/r-cran-readxl;>\
+https://security-tracker.debian.org/tracker/r-cran-readxl
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2018/dsa-4173.data"
- -# $Id: dsa-4173.wml,v 1.1 2018/04/16 19:09:35 gusnan Exp $
-BEGIN PGP SIGNATURE-

iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlrVhmcACgkQXudu4gIW
0qX0fxAAj+wjCntvVhOvwd5BwEELBFAl/hSGtsqmYvNbu/O9vWUQbUPha47gJj/3
acwzmwm2InIpao2+gis81kyq5oh7SboLX0NTGO9yUDhA7mG9qTLw9GIuhlRF9ckn
VlvoCvLud0OYjxmreVS/Sl/HvcsmmQKm3n9Shx+8CrmjLNce8/4M7em//O7cxOpr
pwHDMnCiGsYZjxBOTx5/8KV6enmVQK1GDkfMRqxHzcrZDf3zOWxCgh7JbbP7bUPK
1nPq8K6pPOyV5TFs2uCDn0K60qD+86lHGFLUaIR9QuFyRneOQAOa9cgdWdu5ncLL
1pPJpRSYqPoFnJK0FgShsugfWDSH+YDQgfj9aF+DrMSzyxEYZ5n3fEBDh/ngDnlI
g1klrgWcMMZMYCY/rvvJ00qb36WmRvCuqQ2gntAFBdNbZTF1VkmmZ3ljEZVwXhKB
/xnOUsmdygm3ktnYV1o4fMw3KcQ39nijQlaz/xG0MwoAt4Wb+BQ+hojcBxiNS/HO
axz6w+fVeUfw196+DzHCp3v4Kiqy0e9C5jv+pl9tJTe+6TnZ6JxMPZ+3dCxA5ISr
/mnKoistTzrKh0L5Gl0VuZaAOcwy052n/6LyEZ6/tL+XraHPGkrXjuePEYoGFaYR
r4SfIeF9wO7adNZXi0Dmr6cuk7uhzehJn1CixoYmG1Ub/GhB7Ag=
=qDo2
-END PGP SIGNATURE-

Re: Cyrillic ORC

[sergio]

On 16/04/18 16:37, Павел Марченко wrote:


Так можно и до пользования Gmail дотрахаться)



не вижу в нем ничего плохого
А мне вот интересно, как вы этой рассылкой пользуетесь, без кнопки reply 
to list? Reply all а потом стираете личный адрес? Или не стираете?



--
sergio.

Re: bluetooth wifi

[sergio]

On 16/04/18 15:48, Павел Марченко wrote:

После очередных танцев с бубном перед broadcom, просто заменил его на 
atheros


Безусловно, broadcom avoid!



:

Спасибо, но проблемы похоже с драйвером - я не знаю, что установить
# hciconfig hci0 up
Can't init device hci0: Input/output error (5)


apt search bluetooth broadcom


--
sergio.

Лирическое отступление о бесплатном сыре

[Иван Лох]

On Mon, Apr 16, 2018 at 02:12:44PM +, Павел Марченко wrote:
> Я ожидал этот вопрос.
> То, что нарушает закон об авторском праве запрещено и для распознования
> локально, хочешь распознать - валяй, но под собственную ответсвенность.

Конечно под собственную ответственность. Это же уголовное преступление. 
Нет, конечно тебя не посадят за это. Не все так плохо. Но вот сейчас в Китае и 
не
только в моду входят социальные рейтинги. И у нас через так через пару лет 
будут.
А откуда они инфу собирают? Покупают у добрых самаритян, которые всяким идиотам
бесплатные сервисы предоставляют.

Только не надо потом удивляться, что в базе будет значиться
«склонен к хищению интеллектуальной собственности». Со всеми
вытекающими в плане трудоустройства, получения кредитов и пр.
Кстати, пугаться уже поздно. Базы уже накоплены.

> Что касается privacy, то я бы не был столь уверен в открытом инструменте не
> изучив его иходный код, но врядли Вы будете это делать после каждого
> обновления или очередной установки ПО. Кто даст гаранти,, что там нет
> закладки? 

Гарантию никто не даст. Но закладка в популярном свободном софте, даже
если она и есть — стоит огромных денег. Поэтому через нее данные
моей банковской карты не украдут. Слишком мал куш.

А вот OCR сервис продаст эту информацию с легкостью) Сам дал право.

> Если у кого-то есть какие-то чувствительные данные, то он
> позаботится и купит определенное ПО, разработчик которого дает определенные
> гарантии. Еменно за подобные гарантии и берется плата. 
> Если же этот кто-то
> считает, что тратится на подобную чушь не стоит, то видимо в данные совсем
> не privacy. 

Данные моей банковской карточки privacy. И при этом я не готов
платить $1 за сертифицированную программу для хранения этих
ценных данных. И на сторонний OCR сервер я не готов ее скан посылать.
А вот tesseract, sane и gnupg ̶я эти данные доверю.



> Поэтому можно использовать и онлайн инструменты в виду их
> удобности. Почему удобность?  Потому что не нужно устанавливать то, что
> может больше никогда не понадобиться, настраивать, потом удалять обратно.

Удобность — потому, что уроки русского языка в школе не надо
было прогуливать.

> Мне мое время дороже, чем возня с чем-то без заведомо известного результата
> за определенное время.

Я искренне рад за счастливчика, чье время стоит столь дорого, при том,
что ему даже с программами уровня tesseract приходится разбираться
часами)

--
Иван Лох

Re: LDAP

[Artem Chuprina]

 >>  >> Вот тут добавлю, Let's Encrypt можно получить для динамического адреса
 >>  >> используя сервис аля dyndns.
 >>  >> 
 >>  > Вот хотелось поподробнее про Let's Encrypt.
 >>  > Эта идея сначала была, но загнулась, и теперь мои сертификаты
 >>  > самоподписанные.
 >>  > Я так понял, этот сервис подписывает сертификат, созданный на внешнее
 >>  > доменное имя?
 >> 
 >> Да. 
 >> 
 >> Причем по этому имени должен быть доступен веб-сервер, и уметь отдать
 >> сгенерированный по ходу операции подписи файл со случайным именем,
 >> подписанный соответствующим ключом. 

 > Он умеет и без веб-сервера. Поднимая свой собственный на время подписи.
 > После подписания или пере выпуска сервер ему не нужен. Это есть в
 > документации.

Окей, по этому имени на время выписывания сертификата должен быть
доступен веб-сервер.

Re: Cyrillic ORC

[Павел Марченко]

Я ожидал этот вопрос.
То, что нарушает закон об авторском праве запрещено и для распознования
локально, хочешь распознать - валяй, но под собственную ответсвенность.
Что касается privacy, то я бы не был столь уверен в открытом инструменте не
изучив его иходный код, но врядли Вы будете это делать после каждого
обновления или очередной установки ПО. Кто даст гаранти,, что там нет
закладки? Если у кого-то есть какие-то чувствительные данные, то он
позаботится и купит определенное ПО, разработчик которого дает определенные
гарантии. Еменно за подобные гарантии и берется плата. Если же этот кто-то
считает, что тратится на подобную чушь не стоит, то видимо в данные совсем
не privacy. Поэтому можно использовать и онлайн инструменты в виду их
удобности. Почему удобность? Потому что не нужно устанавливать то, что
может больше никогда не понадобиться, настраивать, потом удалять обратно.
Мне мое время дороже, чем возня с чем-то без заведомо известного результата
за определенное время.


пн, 16 апр. 2018 г. в 16:57, Иван Лох :

> On Mon, Apr 16, 2018 at 01:37:52PM +, Павел Марченко wrote:
> > не вижу в нем ничего плохого, как и в пользовании онлайн сервисами
> > распознавания.
>
> Мне реально интересно, что вы такое распознаете, что это с одной стороны
> не нарушает злостным образом закон об авторском праве, а с другой не
> содержит
> privacy.
>
> --
> А. П.
>
>

-- 
Regards, Pavel.

Re: LDAP

[D. H.]

On 16/04/18 03:14 AM, Artem Chuprina wrote:
> artiom -> debian-russian@lists.debian.org  @ Mon, 16 Apr 2018 00:33:40 +0300:
> 
>  >>> Да, аутентификация по сертификату есть, если вы купите у своего
>  >>> провайдера белый IP-адрес, то вам не нужны самоподписанные сертификаты,
>  >>> можно использовать Let's Encrypt и разместить RADIUS-сервер на VPS. 
>  >> 
>  >> Вот тут добавлю, Let's Encrypt можно получить для динамического адреса
>  >> используя сервис аля dyndns.
>  >> 
>  > Вот хотелось поподробнее про Let's Encrypt.
>  > Эта идея сначала была, но загнулась, и теперь мои сертификаты
>  > самоподписанные.
>  > Я так понял, этот сервис подписывает сертификат, созданный на внешнее
>  > доменное имя?
> 
> Да. 
> 
> Причем по этому имени должен быть доступен веб-сервер, и уметь отдать
> сгенерированный по ходу операции подписи файл со случайным именем,
> подписанный соответствующим ключом. 

Он умеет и без веб-сервера. Поднимая свой собственный на время подписи.
После подписания или пере выпуска сервер ему не нужен. Это есть в
документации.

Re: Cyrillic ORC

[Иван Лох]

On Mon, Apr 16, 2018 at 01:37:52PM +, Павел Марченко wrote:
> не вижу в нем ничего плохого, как и в пользовании онлайн сервисами
> распознавания.

Мне реально интересно, что вы такое распознаете, что это с одной стороны
не нарушает злостным образом закон об авторском праве, а с другой не содержит
privacy.

--
А. П.

Re: Cyrillic ORC

[Павел Марченко]

не вижу в нем ничего плохого, как и в пользовании онлайн сервисами
распознавания.

пн, 16 апр. 2018 г. в 16:35, Иван Лох :

> On Mon, Apr 16, 2018 at 01:27:03PM +, Павел Марченко wrote:
> > Сейчас есть куча бесплатных онлайн сервисов для OCR, некоторые даже API
> > предоставляют
>
> Так можно и до пользования Gmail дотрахаться)
>
>

-- 
Regards, Pavel.

Re: Cyrillic ORC

[Иван Лох]

On Mon, Apr 16, 2018 at 01:27:03PM +, Павел Марченко wrote:
> Сейчас есть куча бесплатных онлайн сервисов для OCR, некоторые даже API
> предоставляют

Так можно и до пользования Gmail дотрахаться)

Re: Cyrillic ORC

[Павел Марченко]

Сейчас есть куча бесплатных онлайн сервисов для OCR, некоторые даже API
предоставляют

пн, 16 апр. 2018 г. в 10:56, Иван Лох :

> On Mon, Apr 16, 2018 at 10:18:29AM +0300, sergio wrote:
> > > cuneiform, tesseract
> >
> > И кто из них и чем лучше? Или оба приблизительно одинаковы?
>
> Раньше cuneiform для русского языка был лучше. Сейчас трудно сказать,
> tesseract потихоньку развивается.
>
> Что совершенно точно: cuneiform на порядок быстрее и объединяет
> слова по знаку переноса.
>
>

-- 
Regards, Pavel.

Re: bluetooth wifi

[Павел Марченко]

После очередных танцев с бубном перед broadcom, просто заменил его на
atheros

пн, 16 апр. 2018 г. в 14:19, :

> Спасибо, но проблемы похоже с драйвером - я не знаю, что установить
> # hciconfig hci0 up
> Can't init device hci0: Input/output error (5)
>
>
> > hci0:   Type: Primary  Bus: SDIO
> >  BD Address: 00:00:00:00:00:00  ACL MTU: 0:0  SCO MTU: 0:0
> >  DOWN
>
> # hciconfig hci0 up
>
> и проверить, что AutoEnable=true в /etc/bluetooth/main.conf
>
>
> --
> sergio.
>


-- 
Regards, Pavel.

AW: bluetooth wifi

[nikolai.kondratiev]

Спасибо, но проблемы похоже с драйвером - я не знаю, что установить
# hciconfig hci0 up
Can't init device hci0: Input/output error (5)


> hci0:   Type: Primary  Bus: SDIO
>  BD Address: 00:00:00:00:00:00  ACL MTU: 0:0  SCO MTU: 0:0
>  DOWN

# hciconfig hci0 up

и проверить, что AutoEnable=true в /etc/bluetooth/main.conf


-- 
sergio.

Re: bluetooth wifi

[sergio]

On 16/04/18 13:52, nikolai.kondrat...@gmx.de wrote:


hci0:   Type: Primary  Bus: SDIO
 BD Address: 00:00:00:00:00:00  ACL MTU: 0:0  SCO MTU: 0:0
 DOWN


# hciconfig hci0 up

и проверить, что AutoEnable=true в /etc/bluetooth/main.conf


--
sergio.

Re: pipes and colors

[Peter Pentchev]

On Mon, Apr 16, 2018 at 10:48:32AM +0300, sergio wrote:
> On 16/04/18 10:21, Peter Pentchev wrote:
> 
> 
> > Ну, если у Вас полности нету "кривых скриптов"
> 
> У меня вообще кривых скриптов нет. Я про чужие ./configure и Makefile.
> 
> 
> > "$HOME/bin/ls"
> 
> Не совсем понял, как это поможет.

Если хотите, чтобы в Вашем окружении выход ls и grep всегда был
цветным, тогда $HOME/bin/ls и $HOME/bin/grep поможет тем, что
все, что хочет выполнить ls и grep (вкл. Вашие вызови с командной
строчки) будут выполнять те оболочки, которые сделают все цветным.

Хм, но если Вы не хотите цветов, когда выполняете скрипты, тогда,
можно, сделать что-то вроде того, чего у меня в ~/.zshenv и ~/.zshrc:

[roam@straylight ~]$ cat .zshenv
[ -f ~/lang/sh/defaults/zsh_profile ] && roam_zshenv_only=1 . 
~/lang/sh/defaults/zsh_profile
[roam@straylight ~]$ cat .zshrc
[ -f ~/lang/sh/defaults/zsh_profile ] && . ~/lang/sh/defaults/zsh_profile
[roam@straylight ~]$

И потом в ~/lang/sh/defaults/zsh_profile, после всего чего:

if [ -z "$roam_zshenv_only" ]; then
# Real .zshrc territory
setopt nomatch
unsetopt appendhistory autocd beep extendedglob notify
bindkey -e

autoload -z edit-command-line
zle -N edit-command-line
bindkey '^X^E' edit-command-line

if [ -f "$HOME/.zshcompstuff" ]; then
. "$HOME/.zshcompstuff"
fi

case "$-" in
*i*)
echo 'Setting up interactive shell params..'
if [ -x "`whence -p fortune 2>/dev/null`" ]; then
fortune -a

# ...

fi
;;
esac
fi

И там, где "# ...", выложите Ваши alias-и для цветов.  Так Ваши
выполнения ls и grep с командной строчки будут цветным, но скрипты
никогда не увидят alias-и.

Всего лучшего,
Петр

-- 
Peter Pentchev  r...@ringlet.net r...@freebsd.org p...@storpool.com
PGP key:http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint 2EE7 A7A5 17FC 124C F115  C354 651E EFB0 2527 DF13


signature.asc
Description: PGP signature

Re: LDAP

[Artem Chuprina]

artiom -> debian-russian@lists.debian.org  @ Mon, 16 Apr 2018 00:33:40 +0300:

 >>> Да, аутентификация по сертификату есть, если вы купите у своего
 >>> провайдера белый IP-адрес, то вам не нужны самоподписанные сертификаты,
 >>> можно использовать Let's Encrypt и разместить RADIUS-сервер на VPS. 
 >> 
 >> Вот тут добавлю, Let's Encrypt можно получить для динамического адреса
 >> используя сервис аля dyndns.
 >> 
 > Вот хотелось поподробнее про Let's Encrypt.
 > Эта идея сначала была, но загнулась, и теперь мои сертификаты
 > самоподписанные.
 > Я так понял, этот сервис подписывает сертификат, созданный на внешнее
 > доменное имя?

Да. 

Причем по этому имени должен быть доступен веб-сервер, и уметь отдать
сгенерированный по ходу операции подписи файл со случайным именем,
подписанный соответствующим ключом. И выдается такой сертификат на 3
месяца, так что рекомендуемая частота перевыпуска - раз в месяц.

Для локалки так себе решение. Возможно, свой CA (не самоподписанные
сертификаты, а плюс лишние два часа времени однократно, и таже
процедура, но со своим корневым сертификатом) будет умнее. Но
преимущество Let's Encrypt (на данный момент политических игр в области
PKI) в том, что про подписанные им сертификаты не надо ничего вручную
объяснять каждому клиенту. А про свой CA надо.

Re: Cyrillic ORC

[Иван Лох]

On Mon, Apr 16, 2018 at 10:18:29AM +0300, sergio wrote:
> > cuneiform, tesseract
> 
> И кто из них и чем лучше? Или оба приблизительно одинаковы?

Раньше cuneiform для русского языка был лучше. Сейчас трудно сказать,
tesseract потихоньку развивается.

Что совершенно точно: cuneiform на порядок быстрее и объединяет 
слова по знаку переноса.

Re: pipes and colors

[sergio]

On 16/04/18 10:21, Peter Pentchev wrote:



Ну, если у Вас полности нету "кривых скриптов"


У меня вообще кривых скриптов нет. Я про чужие ./configure и Makefile.



"$HOME/bin/ls"


Не совсем понял, как это поможет.


--
sergio.

Re: pipes and colors

[Peter Pentchev]

On Mon, Apr 16, 2018 at 09:48:29AM +0300, sergio wrote:
> 
> Сейчас много кто умеет разукрасить свой вывод, а less и grep способны
> это съесть. Но как только вывод перенаправляется --- цвета пропадают. Ну
> ок, понятно почему так.
> 
> Но писать каждый раз --color=always весьма утомительно, а зааялись плохо
> тем, что --color=never не особо проще, и полно кривых скриптов, которые
> используют твой alias и не ожидают цветной вывод.
> 
> Что делать?

Ну, если у Вас полности нету "кривых скриптов", тогда можно что-то вроде:

  mkdir -- "$HOME/bin"
  echo 'exec /bin/ls --color=always "$@"' > "$HOME/bin/ls"
  chmod +x -- "$HOME/bin/ls"

...и добавить $HOME/bin в search path.  Или, можно, все symlinks
к одному 'exec "/bin/$(basename -- "$0")" --color=always "$@"'

Это не сработает для меня, потому что я весьма привикнул использовать
cut, awk, sort, perl и т.д., которые, вроде, "кривые".  Но я и не хочу
цветов везде :)

Всего лучшего,
Петр

-- 
Peter Pentchev  r...@ringlet.net r...@freebsd.org p...@storpool.com
PGP key:http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint 2EE7 A7A5 17FC 124C F115  C354 651E EFB0 2527 DF13


signature.asc
Description: PGP signature

Re: multilingual spell checker

[Sergey Matveev]

*** sergio [2018-04-16 10:21]:
>Каждый раз копируешь в вим а потом обратно?

Вся работа с текстом всегда и так происходит в Vim.
Ну а вообще да, если надо проверить, то скопирую в него.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

Re: Cyrillic ORC

[sergio]

On 16/04/18 10:12, Иван Лох wrote:


Это смотря какой текст.


А именно?



cuneiform, tesseract


И кто из них и чем лучше? Или оба приблизительно одинаковы?


--
sergio.

Re: multilingual spell checker

[sergio]

On 16/04/18 10:08, Sergey Matveev wrote:


Лично я всю жизнь проверяю в Vim и английский и русский одновременно,
в его родном spellchecker.



Каждый раз копируешь в вим а потом обратно?


--
sergio.

Re: Cyrillic ORC

[Иван Лох]

On Mon, Apr 16, 2018 at 09:57:08AM +0300, sergio wrote:
> А как сейчас обстоят дела с распознаванием русского текста?

Это смотря какой текст. А так cuneiform, tesseract и, возможно,
оболочка yagf

Re: multilingual spell checker

[Sergey Matveev]

*** sergio [2018-04-16 10:06]:
>Хочу поинтересоваться, вдруг в современном мире линукс стало возможным,
>проверять орфографию на нескольких языках сразу? (Как в уютном виме, который
>делает так, сколько я его помню.)

Лично я всю жизнь проверяю в Vim и английский и русский одновременно,
в его родном spellchecker.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

Cyrillic ORC

[sergio]

Some fucking garbage to make listsoft pass this mail to the list.

А как сейчас обстоят дела с распознаванием русского текста?

--
sergio.

pipes and colors

[sergio]

Сейчас много кто умеет разукрасить свой вывод, а less и grep способны
это съесть. Но как только вывод перенаправляется --- цвета пропадают. Ну
ок, понятно почему так.

Но писать каждый раз --color=always весьма утомительно, а зааялись плохо 
тем, что --color=never не особо проще, и полно кривых скриптов, которые 
используют твой alias и не ожидают цветной вывод.


Что делать?


--
sergio

multilingual spell checker

[sergio]

Хочу поинтересоваться, вдруг в современном мире линукс стало возможным, 
проверять орфографию на нескольких языках сразу? (Как в уютном виме, 
который делает так, сколько я его помню.)



--
sergio.