Re: search and replace
On 2007.04.27 at 13:15:59 +0300, Nikolay Nikolaev wrote: Добрый день, подскажите чем быстрее и главное как обработать 10 мелких файлов на предмет нахождения в них искомая строчка и замены на то что нужно Я знаю как это сделать в виме, но мне нужно это сделать с большим кол-вом файлов.. :( в одном каталоге рекурсивно Спасибо find . -type f -print0|xargs sed -i.bak -e шаблон У sed команды поиска/замены такие же как у vim. Ноги у обоих растут из ed, у vim, правда, через ex. Или вместо sed perl -np -i.bak -e команда Тут синтаксис немножко другйо будет -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: и ещё про блютус
On 2007.04.27 at 15:17:00 +0400, sergio wrote: можно ли компутер заставить быть блютус гарнитурой? Готовых решений не встречал. Наоборот - использовать гарнитуру в качестве устройства ввода-вывода звука - сколько угодно. Есть alsa-драйвер, есть hsmicro/hsplay в комплекте bluez-utils (по умолчанию не ставятся). То есть заставить, оно, конечно, можно. Но по-моему придется для этого поддержку полностью с нуля написать. А какая у этого область применения? (если, конечно компьютер не Nokia 770)? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dhcpd и подсети
On 2007.04.28 at 11:40:57 +0500, Nick 'TARANTUL' Novikov wrote:
27.04.07, Mikhail A Antonov[EMAIL PROTECTED] написал(а):
dhcp работает в пределах сегмента.
Если сеть на vlan-ах - надо звернуть каждый vlan на сервер с dhcp и
прописать
соответствующие интерфейсы на сервере.
А можно ли dhcpd научить автомагически раздавать адреса из сети, что
на интерфейсе прописаны, без указания слова subnet {...} в конфиге ?
Во-первых, dhcpd - не единственный dhcp-сервер. Можно поискать более
простую в конфигурировании (и менее гибкую) альтернтативу.
Во-вторых, непонятно - а зачем такое нужно. Что - так часто меняется
сеть на интерфейсе?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Latex 2 image
On 2007.05.01 at 23:34:52 +0400, Maksim A. Boyko wrote: Привет, всем. Не могу ни как сообразить чем можно преобразовать latex документ в картинку. Хочется, чтобы можно было бы менять цвет шрифта и фона изображения. Нужен именно latex. Простое конвертирование черно-белого изображения в картинку не годится. Может быть кто-нибудь сталкивался с подобным? 1. dvips 2. ghostscript-ом делаешь из полученного ps двухцветный gif. 3. giftrans-ом меняешь цвета как хочешь. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: USB-кардридер с не скольким интерфейсами
On 2007.05.02 at 12:34:09 +0700, Mikhail Gusarov wrote: Twas brillig at 09:25:56 02.05.2007 UTC+04 when Victor Wagner did gyre and gimble: VW Если после этого будет монтироваться, значит писать правило для udev, чтобы VW при обнаружении этого кардридера автоматически создавались нужные файлы в VW /dev. К сожалению, с кардридером я смогу поэскпериментировать только часов через девять, но in meantime, хочется задать вопрос: кто будет определять, какие файлы нужно создавать в dev? Ты. Как автор правила. Создай сразу с запасом. Чтобы на любую возможную ситуацию хватило. Кстати, напишешь - опубликуй. А то мне всё лень себе такое же написать. В кардридер карточки разные втыкают (у меня там чего только не бывает, после экспериментирования с familiar и maemo), с разным количеством разделов. Про симлинки в /dev/disk/by-id и /dev/disk/by-uuid я уж и не говорю. Ну с by-id и by-uuid - не судьба. Допустим, запустить udev'овую утилиту, которая вычитает id/uuid с раздела для создания симлинков можно, но как пнуть ядрёный модуль, чтобы он посчитал разделы, я не знаю. Насколько я знаю, у него ioctl специальный есть. Поскольку cfdisk после записи partition на диск говорит Calling ioctl to reread partition table Но проблема в том, что кардридер не генерирует никакого события по вставлению карточки. Поэтому единственное, что можно сделать - это при подключении самого кардридера насоздавать устройств с запасом, чтобы хватило. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Latex 2 image
On 2007.05.02 at 11:26:55 +0400, [EMAIL PROTECTED] wrote: On Wed, 2 May 2007, Maksim A. Boyko wrote: 02.05.07, Victor Wagner[EMAIL PROTECTED] написал(а): 1. dvips 2. ghostscript-ом делаешь из полученного ps двухцветный gif. 3. giftrans-ом меняешь цвета как хочешь. Спасибо, попробую. -- С уважением, Maksim A. Boyko Я бы использовал какой-нибуть пакет для презинтаций позволяющий работать с цветами (например lucassem), Зачем? Использовать пакет, позволяющий работать с цветами нужно тогда, когда делаешь по смыслу многоцветный документ. Здесь же, насколько я понял задача стояла по другому - отобразить на экране монохромный по смыслу документ ненавязчивыми цветами. а потом dvipng (dvipng --help на предмет получения gif). Почитал описание пакета dvipng и пришел к выводу, что кому-то придется долго убеждать меня, что этим стоит пользоваться. В первом же абзаце присутсвует слово antialiased. Да ещё и dvipng does not read the postamble Опять же, если у человека используется pstricks или что-то аналогичное, использование драйвера, отличного от dvips или pdftex чревато. Кстати, gif был предложен только потому что это индексированный формат изображения. Можно ещё вместо gif использовать xpm (сгенерировать png из ps), после чего поправить цвета текстовым редактором (ну, или awk-шным скриптом). Для данной задачи в качестве метода решения просится именно табличная замена цветов в растровой картинке. С индексированными форматами это операция мнговенная - редактируется только палитра, а само изображение не трогается. Кстати, если исходная картинка с антиалиасингом (т.е. не черно-белая, а в градациях серого), то табличная замена тоже работает. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: search and replace
On 2007.05.02 at 20:21:07 +0300, Nikolay Nikolaev wrote: Народ подскажите а можно ли sed'ом удалить блок текста? а не только в Можно. одной строке вроде как g должна спасти Не должна. g вызывает замену всех вхождений шаблона в данной строке. (а не только первого, по умолчанию). но почему не срабатывает мне надо удалить в файле все от слова (вклячая их) RES до VAULT sed -i -e '/RES/,/VAULT/d' com.html удалит все СТРОКИ, начиная с содерщащей RES до содержащей VAULT. Если же нужно оставить то, что было в строке до RES и после VAULT, то нужно играться с командой N, как было в предыдущем письме. Но в любом случае sed умеет не только команду s, но ещё и много много других. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nVidia в Debian Etch
On 2007.05.04 at 13:13:18 +0400, Куратор К. wrote: Добрый день, сообществу. Подскажите как лучше выйти из ситуации. Стоит Etch 4.0. Для потдержки SkyStar-3 поставил linux-image-2.6.20-1-686_2.6.20-3_i386.deb из unstable Ставлю NVIDIA-Linux-x86-1.0-9755-pkg1.run который хочет linux-kbuild-2.6.20_2.6.20-1_i386.deb Последний не ставиться, говорит что libc6 староват. Взять исходники linux-kbuild и пересобрать под текущую libc. Это стандартный метод для втыкания в stable пакетов из unstable. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: saa7134 запись звука
On 2007.05.18 at 14:13:08 +0600, Tarasov Sergey wrote: Добрый день. Кто-нибудь возможно встретился с подобным поведением. После обновления до Debian Etch на дистрибутивном ядре 2.6.18 наблюдается такое поведение тв-тюнера FlyTV3000 на чипе saa7134: звук записывается с искажениями (писклявый какой-то). Пишу с LineIn. На ядре 2.6.13.2 все работает как часы, без этого глюка. Пару раз пересобрал ядро 2.6.18 с включением поддержки ALSA на чипе Если с поддержкой ALSA на чипе, то надо прямо с FlyTV (с соответствующего алсовского устройства) и писать, а не через проводки. Возможно, проблема в хреновой звуковой карте. Или надо поиграться с микшером, заглушить лишнее. Может кто сталкивался с таким поведением? У меня тоже самое. Но у меня звуковушка встроенная. И с таким качеством пишет с любого источника звука, подключенного к line-in. А разобраться как сделать, чтобы alsa нормально увидела этот тюнер, я пока не разобрался. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: saa7134 запись звука
On 2007.05.18 at 18:46:37 +0400, Alexander Saprykin wrote: А разобраться как сделать, чтобы alsa нормально увидела этот тюнер, я пока не разобрался. Чтобы через алсу писать, нужно подгрузить модуль saa7134_dma Нет у меня в 2.6.18 такого модуля. Есть saa7134.ko, saa7134-oss.ko, saa6752hs.ko saa7134-alsa.ko и saa7134-empress.ko Все опции конфига, которые содержат в себе 7134 стоят в положении m. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: saa7134 запись звука
On 2007.05.18 at 21:05:54 +0400, Alexander Saprykin wrote: Тьфу, перепутал, это saa7134_alsa, как раз дает поддержку dma звука. Этот у меня почему-то в 2.6.15 ничего интересного не находил. А в 2.6.18 загрузился, создал устройство и даже микшером порулить получается. Читать пока не пробовал. Потому что для этого надо видак включить, и еще слазить за системный блок, убедиться что аудио-разьем кабеля от видака включен в TV-тюнер, а не прямо в линейный вход звуковой карты. Потому что антенна у меня там естественно не подключена - в этом эфире ловить нечего, а вот видеокассет, которые я бы с удовольствием переписал на диски - полно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: saa7134 запись звука
On 2007.05.19 at 11:24:24 +0400, Alexander GQ Gerasiov wrote: ИМХО через linein звук забирать лучше. Если аудио карточка не совсем Ну если она по крайней мере КАРТОЧКА. А у меня - наплатный чип. И лишнего PCI-слота нету. паленая. Оцифровка звука в SAA7134 очень посредственная. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: libc6 2.5-5
On 2007.05.21 at 23:35:42 -0400, Nicholas wrote: Добавил репозитарий: deb http://www.backports.org/debian/ etch-backports main появился новый ion3, но при попытке его обновить aptitude сообщает: Некоторые зависимости не удовлетворены: libc6 ( 2.5-5) недоступно. libc версии 2.5 это lenny. Может какой еще репозитарий добавить ? Вот чего апгрейдить без апгрейда всего дистрибутива явно не стоит, это libc. Видимо, неправильный бэкпорт. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: не устанавливаетс я Debian Etch 4.0
On 2007.05.22 at 19:00:57 +0400, zhjakeN wrote: Привет, все! Проблема: При установке Debian GNU/Linux 4.0 r0 Etch - Official i386 DVD Binary - 1-3 на Pentium 120Mhz, 48Mb RAM, 4Gb HDD, LG DVD\CD-RW... происходит прямо-таки чехарда с... пакетами при установке базовой системы... Творится следующее: пакеты не могут установться все вместе за раз. Вместо этого при каждом цикле ПОВРЕЖДЕННЫМ оказывается тот или иной пакет, т.е. один и тотже пакет может в одном случае быть поврежденным, но при другом цикле вполне целостным и рабочим. Т.к. установка происходит с ДВДюка, можно точно сказать, что ошибки возникают при чтении с этого устройства. Сам носитель в полном порядке -- на другом компютере все летает с визгом. Проблема, как я думаю, кроется исключительно в устройстве для чтения ДВД. Поскольку похожую ситуацию я наблюдал при установке Sarge... Ошибки рода такого: I/O error и seek failture... Может привод выкинуть надо и другой поставить? Так вот, хотелось бы узнать, как это можно вылечить. Где узнать про все возможности управления приводом ДВД при установке. Ну там, скорость скинуть... В биосе у меня таких опций нет... Или воткнуть DVD в соседнюю машину, а здесь загрузиться с netinst -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Не дать usb-storag e увидеть устройство
On 2007.05.24 at 17:34:17 +0400, [EMAIL PROTECTED] wrote: Всем привет! Я тут собираюсь попробовать запустить под Etch мобильный модем Huawei E220. Это 3G+HSDPA, провайдер - Three, в Ирландии. Ф нашёл постинг на форуме с кучей инструкций на эту тему - http://ubuntuforums.org/showthread.php?p=1774427 Вопрос - можно ли как-то заставить usb-storage в упор не видеть данный конкретный девайс, не убирая модуль? (Как вариант - заставить hotplug не отдавать этот девайс usb-storage). Во-первых, если это etch, там уже не hotplug, а udev. Во-вторых lsusb -v для этого девайса в студию. Cудя по тому что написано в формуме, можно написать правило для udev, которое будет грузить usbserial с нужными опциями vendor и product. А вот как объяснить udev-у что usb-storage тут ни при чем, я ещё не разбирался. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: rtorrent
On 2007.05.25 at 16:43:05 +0700, Victor Mayorov wrote: А можно ли как-нибудь в дебиане rtorrent демоном запустить, т.е. нужно чтобы он стартовал при старте системы и висел в фоне... А почему бы не взять другой торрент-клиент? Заточенный под работу демоном? mldonkey к примеру. А так вообще для ncurses-ной программы есть два варианта 1. Как уже написали через screen 2. На свободной виртуальной консоли через openvt -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установить пакеты без сети
On 2007.05.29 at 05:26:50 +0400, [EMAIL PROTECTED] wrote: Всем привет! Ситуация: у etch нет инета. Чтобы инет появился, надо поставить несколько пакетов (wvdial+зависимости). Есть другое соединение, но ограниченное, Ты уверен? Зачем тебе wvdial? pppd у тебя уже стоит - он в базовой системе. Напиши нормальный chat-скрипт, будет работать. Вопрос: как выкачать и поставить пакеты, не порушив apt? Конечно, выкачать *.deb и поставить dpkg можно, но что подумает апт? Нормально всё будет. Потом, когда инет будет сделай на всякий случай aptitude install wvdial, она пропишет extended state information (а пакет переставлять не будет, так как он уже стоит). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установить пакеты без сети
On 2007.05.29 at 00:16:21 -0400, Nicholas wrote: Victor Wagner wrote: Ты уверен? Зачем тебе wvdial? pppd у тебя уже стоит - он в базовой системе. Напиши нормальный chat-скрипт, будет работать. Действительно - достаточно pppconfig и pon $provider / poff. И в дальнейшем советую не wvdial, а diald использовать - очень удобная программа практически не требующая настройки (все через pppconfig) - сама звонит когда надо. Вообще-то в простых случаях (т.е. если провайдер не извращенец, а на этой стороне нет локальной сети), и diald не нужен. Опции demand у pppd вполне хватает. -- Best regards, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установить пакеты без сети
On 2007.05.29 at 14:15:54 +0400, [EMAIL PROTECTED] wrote: Ты уверен? Зачем тебе wvdial? pppd у тебя уже стоит - он в базовой системе. Напиши нормальный chat-скрипт, будет работать. Всё просто - у меня есть howto по мобильному модему, которые написаны для wvdial. Написать для этого модема chat-скрипт, не умея этого ни разу, я всё-таки не сумею. А там ничего особого уметь не надо. Осваивается за 15 минут. И в случае НЕСТАНДАРТНЫХ модемов (в частности мобильных) результат будет лучше чем в случае wvdial. В отличие от wvdial, chat скрипт дает тебе полный контроль над обменом между модемом и компьютером. Т.е. в какой-то степени понимаение происходящего. Всё-таки, можно ли поставить пакеты, скачав их на другой машине, и при этом не сломать apt? Можно. Ничего не сломается. Единственное, что не выставит dpkg это extended state information для aptitude. Для apt-get это будет абсолютно честно установленный пакет. Рекомендую также запомнить про существование ключика -f у aptitude install и apt-get install (указывается ВМЕСТО списка пакетов). Это позволяет пофиксить зависимости если что намудрил при ручной установке. Ну и на самый худой конец - если вдруг aptitude решит, что пакет, установленный dpkg подлежит удалению, ей можно объяснить, что она не права, сказав aptitude install этот-пакет (реально она его переставлять не будет, просто у себя отметит, что этот пакет стоит по явному запросу пользователя). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установить пакеты без сети
On 2007.05.29 at 14:28:42 +0400, [EMAIL PROTECTED] wrote: Вообще-то в простых случаях (т.е. если провайдер не извращенец, а на этой стороне нет локальной сети), и diald не нужен. Опции demand у pppd вполне хватает. Локальная сеть на этой стороне вероятно будет. Но поскольку тарификация помегабайтная, а не поминутная, я не буду спешить с dialup on demand - а если и сделаю, то с огромными таймаутами. Однако сначала нужно сделать с незнакомой железкой заведомо работающую конфигурацию. А она-то с wvdial. Ну и - так и пишешь в /etc/ppp/peers/provider пишешь /dev/ttyUSB0 460800 вместо того порта и скорости, которые там есть. в /etc/chatscripts/provider после строчек, начинающихся с TIMEOUT и ABORT '' ATZ OK ATE0V1D2C1S0=0+IFC=2,2 OK AT+CGDCONT=1,IP,isp.vodafone.ie OK ATDT*99***1# CONNECT '' Т.е. в каждой строке - сначала текст, которого надо дождаться от модема, потом тот, который нужно туда послать в ответ. и в papsecrets/chatsecrets пишешь username и password От более других сhat-скриптов для GPRS отличается только наличием длинной команды настройки, начинающейся с ATE0 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установить пакеты без сети
On 2007.05.29 at 14:46:28 +0400, [EMAIL PROTECTED] wrote: Ну и - так и пишешь в /etc/ppp/peers/provider Спасибо огромное! Чтобы уж для полного комплекту, вопрос - как при этом запускать само соединение? А то с тем howto, который я нашёл, твой вариант не пересекается (в нём baudrate указывают в скрипте ppp-on, а не в /etc/ppp/peers/provider) Скрипт pon в debian - это просто вызов pppd с параметрами call имя-файла прочие аргументы pon Где имя-файла - имя соответствующего файла в /etc/ppp/peers (по умолчанию - provider) Этот файл содержит те же самые опции, какие могут быть указаны в командной строке pppd. То есть указание baud-rate в этом файле и в скрипте, вызывающем pppd - эквивалентны. В этом файле есть строчка вида connect /usr/sbin/chat -v -f /etc/chatscripts/provider Вообще-то туда можно написать что угодно - это команда, которая будет выполнена для установления соединения с stdin/stdout переназначенным на модем. У меня там в своё время wvdial --chat было написано. соответственно, если предполагается этот файл скопировать под другим именем и использовать chat script с другими именем, нужно этот файл подправить - никакой магии, определяющей имя chat-скрипта по имени файла с опциями pppd не предусмотрено. Кстати, для работы с GPRS-телефонами рекомендуется отключать в ppp компрессию. Не знаю, относится ли это к 3G, но на всякий случай может понадобится указать набор опций novj, novjccomp, nopcomp, nodeflate, noccp, nobsdcomp. Это нужно в тех случаях, когда реализация протокола ppp в телефоне неполна, и пугается попыток pppd согласовать эти виды компрессии. Да, крайне рекомендуется добавить в конфиг опции updetach и debug. Первая не дает pppd отцепляться от терминала пока не установлено соединение, вторая вызывает запись кучи отладочной информации в syslog. Если что будет не получаться, можно будет cut'n'paste её оттуда в список рассылки (если сам не догадаешься что бы это значило). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установить пакеты без сети
On 2007.05.29 at 16:40:17 +0400, Ed wrote: Victor Wagner wrote: Кстати, для работы с GPRS-телефонами рекомендуется отключать в ppp компрессию. Не знаю, относится ли это к 3G, но на всякий случай может понадобится указать набор опций novj, novjccomp, nopcomp, nodeflate, noccp, nobsdcomp. Это нужно в тех случаях, когда реализация протокола ppp в телефоне неполна, и пугается попыток pppd согласовать эти виды компрессии. откуда информация о том, что ppp-сервер в телефоне, а не у провайдера крутится? GPRS это протокол с коммутацией пакетов. Вот если связываться с интернетом по GSM, посредством звонка на IP-шлюз оператора обычной командой ATD там да - устанавливается соединение и дальше бегает обычный PPP на шлюз провайдера. И, кстати, проблем с компрессией никогда не было, ещё когда никакого ГПРСа в России не было. Мне, честно говоря, вообще непонятно, зачем GPRS-телефон изображает из себя модем с PPP, а не сетевую карту (ethernet-интерфейс). Возможно, потому что так в винде проще. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установить пакеты без сети
On 2007.05.29 at 15:31:28 +0400, [EMAIL PROTECTED] wrote: Скрипт pon в debian - это просто вызов pppd с параметрами call имя-файла прочие аргументы pon Спасибо. Последний вопрос: какую реальную выгоду даст использование таких настроек вместо wvdial? А то пакеты поставить, как я понял. всё ж удастся. Понимание того как оно работает и отсутствие лишних сущностей в системе. В частности, diald мне возможно таки понадобится (хотя бы потому, что он трафик считает). Он умеет работать с wvdial или только с raw pppd? Как я уже писал, wvdial довольно давно уже умел ключик --chat, который позволял запускать его как интерпретатор чат-скриптов изнутри pppd, а не наоборот pppd из него. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: пауза при загрузк е etch
On 2007.05.29 at 18:21:13 +0400, Roman Makurin wrote: В Втр, 29/05/2007 в 13:19 +0600, Andrey Teleshov пишет: On Mon, 28 May 2007 16:43:22 +0700 Andrei Lomov [EMAIL PROTECTED] wrote: Локальный сервер имен? На ноуте вроде не нужен. Зря вы так :) Кэшировать имена на на ноуте есть хорошо. Особенно на тонком канале :( Например, pdnsd подходит. Мне больше dnsmasq понраился :) Он же вроде больше под бездисковые рутеры заточен, чем под cache-only? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установить пакеты без сети
On 2007.05.29 at 10:36:38 -0400, Nicholas wrote: Victor Wagner wrote: Вообще-то в простых случаях (т.е. если провайдер не извращенец, а на этой стороне нет локальной сети), и diald не нужен. Опции demand у pppd вполне хватает. Вы могли бы привести пример использования этой опции ? Последний раз я этим делом пользовался лет пять назад. То ли уже в potato, то-ли ещё в slink. С тех пор многое поменялось. Конфиги у меня сохранились, и возможно даже работают, но будут при старте ругаться: * /etc/ppp/ppp_on_boot is deprecated. Please configure your system to * use * the standard /etc/network/interfaces method. * You can consult /usr/share/doc/ppp/README.Debian.gz and interfaces(5) Зимой обыскался доки именно по этой теме и не нашел - остановился на старом, добром diald. Теоретически там всё просто пишем опцию demand и указываем хоть какие IP-адреса этого и противоположного конца. У меня, например стояло 0.0.0.0:195.54.192.4 Указвыаем значения idle и holdoff. Говорим defaultroute, ipcp-accept-local, ipcp-accept-remote И делаем так чтобы pppd запускался при старте системы. В slink/potato это делалось через /etc/init.d/ppp и создание файла /etc/ppp/ppp_on_boot, теперь рекомендуется interfaces auto myisp iface myisp inet ppp provider provider Он запустится, создаст интерфейс и будет ждать когда кто-нибудь захочет в интернет (а при старте системы туда хоть кто-нибудь да захочет, хотя бы MTA), Когда придет пакет на этот интерфейс, он дозвонится, поменяет адреса на настоящие и будет поддерживать линк пока не будет idle секунд неактивности. -- Best regards, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установить пакеты без сети
On 2007.05.29 at 18:36:59 +0400, Andrey Melnikoff wrote: Victor Wagner [EMAIL PROTECTED] wrote: On 2007.05.29 at 15:31:28 +0400, [EMAIL PROTECTED] wrote: Скрипт pon в debian - это просто вызов pppd с параметрами call имя-файла прочие аргументы pon Спасибо. Последний вопрос: какую реальную выгоду даст использование таких настроек вместо wvdial? А то пакеты поставить, как я понял. всё ж удастся. Понимание того как оно работает и отсутствие лишних сущностей в системе. wvdial - первая лишняя сущность в системе, совершенно не вносящая ясность. Читаем внимательно. Использование ТАКИХ НАСТРОЕК ВМЕСТО wvdial избавляет от лишних сущностей в системе. Т.е. ты просто переформулировал мою мысль. Стоило ли ради этого огород городить? А зачем? Хочется наблдать за процессом дозвона что-ли? Или что ? Если Ну например, затем что wvdial, в отличие от chat-скриптов устойчив к небольшим изменениям login prompt-а у провайдера. Это было интересно в те времена, когда у провайдеров не было авторизации по pap/chap. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: To reverse engineer - or to Windoze?
On 2007.05.29 at 18:18:08 +0400, [EMAIL PROTECTED] wrote: В конечном счёте всё это получить хочется. И, независимо от сего факта, мне вероятно придётся искать отдельный комп подешевле и ставить его роутером. (Точка наилучшего приёма не совпадает с размещением рабочего компа). По-моему, тут тебе хватит длинного USB-кабеля. Отдельный комп - это лишнее. Простой вариант - поставить на роутер винду. Только вот безопасность этого Кстати, последовательные USB устройства достаточно свежая VMWare for Linux вполне умеет отдавать guest-системе. И свежие Qemu - тоже. Так что и для реверс-инженеринга физическая винда не нужна. Кстати, сниффить тогда можно либо в хост-системе, либо средствами самого эмулятора. Наверняка кто-то им именно для этих целей уже пользуется варианта - понятно какая. А чем делать NAT - как раз-таки непонятно. Виндой и делать. У неё начиная с 98 есть internet connection sharing. NAT для бедных, но NAT. Вариант покруче - попробовать реверс-инжинирить трафик виндового драйвера. Вроде какой-то windows USB sniffer (usbsnoop зовётся) на sourceforge лежит, хотя с 2002 не обновлялся. Советую порыться в англоязычных списках рассылки по тематике qemu (на предмет его использования для reverse-engineering -а USB-шных устройств), linux-laptops или tuxmobil (почему-то мне кажется что в списках, посвященных лэптопам скорее встретится квалифицированный специалист по 3G-модемам.) И поискать какие-нибудь technical reference на твой модем. Вдруг нароется. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: To reverse engineer - or to Windoze?
On 2007.05.29 at 21:18:54 +0400, [EMAIL PROTECTED] wrote: Спасибо. Но если поместить на Linux компьютер гостевую винду и там драйвер, то как потом забрать у этой винды интернет обратно в host систему? Либо так же, как с физической, либо никак. Нафига на период экспериментов с reverse engineering полноценный интернет? варианта - понятно какая. А чем делать NAT - как раз-таки непонятно. Виндой и делать. У неё начиная с 98 есть internet connection sharing. NAT для бедных, но NAT. А он случаем не требует обязательной винды на клиенте? Клиент-то Linux. Там честный NAT и честный DHCP. Я тут прошлым летом у Таллэ с Ульдором это дело чинил, и свой ноутбук в процессе в эту сетку пихал. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Установить пакеты без сети
On 2007.05.30 at 15:28:29 +0400, Andrey Melnikoff wrote: Ну например, затем что wvdial, в отличие от chat-скриптов устойчив к небольшим изменениям login prompt-а у провайдера. Это было интересно в Афигеть. Всегда в скриптах писали gin: и assword:. А если там вместо Login: просят Username: wvdial это поймет, а вот вышеописанный скрипт - нет. те времена, когда у провайдеров не было авторизации по pap/chap. Ага. А когда мне понадобилось именно через pap да без скриптов, я так и не понял, где это сломать. Сходить в /etc/ppp/ оказалось быстрей и проще. По-моему установленная в 1 в скрипте, присланном Мишей переменная DumbMode это как раз оно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Подключать usbseri al автоматически
On 2007.05.31 at 01:00:25 +0100, Mikhail Ramendik wrote: Всем привет! Спасибо Витусу и другим за разъяснения - модем запустился! Теперь хотелось бы кое-что автоматизировать. А именно - после втыкания модема сейчас нужно от рута сказать modprobe usbserial vendor=0x12d1 product=0x1003 а уж потом можно и pon. Что и где можно подкрутить, чтобы usbserial с этими параметрами автоматом загружался при втыкании модема? (Убирать usb-storage, как выяснилось, не требуется, он не мешает usbserial). см. /usr/share/doc/udev/writing_udev_rules/index.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Просмотреть многос траничный TIFF
On 2007.06.02 at 00:59:20 +0400, [EMAIL PROTECTED] wrote: Всем привет! Хотелось бы просмотреть multi-page TIFF. В Etch. Гуглем нашёлся qfaxviewer , но в дистрибутиве его нет. и apt-get.org тоже не нашёл. Конечно, собрать (в пакет или /usr/local) всегда можно... но, быть может, лучше использовать что-то другое, что в дистрибутиве есть? Вот только - что? gimp-ом пробовал? Какие-то многостраничные tiff-ы оно открывает как отдельный слой на каждую страницу. Может и с твоим справится. А потом открываешь диалог слои и по мере чтения прочитанные страницы скрываешь. Еще есть пакет libtiff-tools, а в нем утилита tiffsplit, которая разбирает многостраничный tiff на отдельные страницы. С уважением, Михаил Рамендик -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Русские имена файл ов в iceweasel/firefox
On 2007.06.04 at 08:39:28 +0400, Андрей Герасимов wrote: Вопрос - как бы это исправить? [EMAIL PROTECTED],UTF-8 Насколько я понимаю, упоминание двух кодировок через запятую означает если не получилось в кодировке locale, попробовать в utf-8. То есть получается поведение куда хуже исходного. Исходное было хотя бы консистентным. А так ты девять файлов сохранишь, а у десятого в имени окажется символ, отсутствующий в koi8-r (например, знак номера или кавычки-ёлочки или украинская буква какая), и привет. Образуется файл с именем в utf-8. А как, интересно, поведут себя приложения, понимающие G_FILENAME_ENCODING, если им этой альтернативы не предлагать, и подсунуть имя файла, содержащее недопустимые в выходной кодировке символы? Сохранят как есть (в utf-8), заменят на подчерк/вопросительный знак или попросту откажутся сохранять, попросят пользователя переименовать? На мой взгляд, последний вариант наиболее правильный. Особенно если бы можно было подсветить каким-то образом недопустимые символы. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Русские имена файл ов в iceweasel/firefox
On 2007.06.04 at 10:48:43 +0300, Alexander Vlasov wrote: А как, интересно, поведут себя приложения, понимающие G_FILENAME_ENCODING, если им этой альтернативы не предлагать, и подсунуть имя файла, содержащее недопустимые в выходной кодировке символы? Покажут вопросительный знак, кажется. Вопрос был про СОХРАНЕНИЕ, а не про показ. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Русские буквы печа таются неправильно
On 2007.06.04 at 19:05:09 +0400, Artem Chuprina wrote: DM А в этом шрифте вообще есть русские буквы? Если нет, вместо него DM будет подставлен фонт, подходящий по реквизитам, в котором эти DM буквы есть. Arial, например. Они еще могут быть там не на месте. Во времена 95-х виндей дофига было шрифтов в кодировке 1251. Этого юмора линукс, скорее всего, не поймет. Ну, это лечится. Формат ttf - известный. Помнится лет пятнадцать назад Злобин писал набор скриптов для решения обратной задачи - из юникодного ttf-файла сделать файл в кодировке koi8-r -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Русские буквы печа таются неправильно
On 2007.06.05 at 20:37:29 +0400, Dmitri V. Ivanov wrote: On Mon, Jun 04, 2007 at 09:01:54PM +0400, Victor Wagner wrote: Они еще могут быть там не на месте. Во времена 95-х виндей дофига было шрифтов в кодировке 1251. Этого юмора линукс, скорее всего, не поймет. Ну, это лечится. Формат ttf - известный. Помнится лет пятнадцать назад Злобин писал набор скриптов для решения обратной задачи - из юникодного ttf-файла сделать файл в кодировке koi8-r Я не в курсе как это в libfreetype, но мне казалось, что backend из X-сервера уже очень давно умел перекодировать шрифты в нужную кодировку По-моему, оно умеет перекодировать, только если сам шрифт правильный, т.е. юникодный. А вот возможности объяснить ему, что в шрифте на коды букв Latin-1 повешены кириллические глифы, не предусмотрено. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Архивы рассылки
On 2007.06.07 at 11:24:14 +0400, Astakhov Andrey wrote: Astakhov Andrey пишет: Здравствуйте. А не подскажите ли, где можно найти архивы данной рассылке в формате mailbox? Основную часть я получил. Никто не мог бы помочь в получении сабжа с января по май за текущий год? http://ftp.wagner.pp.ru/pub/debian-russian-archive/debian.russian.2007.01.01-31.05.bz2 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: автоматическая под готовка .config для 2.6.21
On 2007.06.09 at 16:39:39 +0400, Mikhail A Antonov wrote: А можно как-то проанализировать какие модули сейчас загружены и собрать ядро без initrd и что бы к ядру все что загружено сейчас, было включено не модулями? /sbin/lsmod Есть древний ноут - P1 166MHz / 16Mb RAM с живым аккумулятором. Хочется из него сделать ssh/telnet/ttyS-клиент. Возможно еще что-то. Из него вообще-то и X-терминал вполне получится, если он хотя бы 800x600 умеет. woody не особо хочется ставить (в мануале по установке именно он просит минимум 16Mb RAM) Воообще установка woody и немедленный по установке базовой системы dist-upgrade на etch - вполне себе вариант. Я так некоторое время назад sarge на машину с 4Мб ставил. Поставил slink с дискет low-mem, а потом dist-upgrade. Но вообще, ноуты на P166 обычно поддерживают как минимум до 64Мб RAM. И цена ворпоса меньше доллара за мегабайт. Так что может быть имеет смысл прикупить для него пару симмов и расширить память до упора - получится вполне рабочая машинка. У меня у самого сейчас ноут PII-233 с 96Мб - мне хватает. Есть такой интернет-магазин www.ibuy.ru, где продают память для старых ноутбуков. Можно прямо по модели подобрать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: запись длинных фай лов на dvd
On 2007.06.09 at 18:15:30 +0500, Nick 'TARANTUL' Novikov wrote: growisofs -Z /dev/hdc -r -J /path Что сдесь не правильно или чего сдесь не хватает? Я давным давно записываю dvd командой cp. Потому как драйвер для пакетной записи проблемой файлов 2Gb не обладает. В смысле mount -t udf /dev/hdc /mnt cp very.big.file.avi /mnt ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: make-kpkg
On 2007.06.17 at 20:55:24 +0400, Иван Лох wrote: On Sun, Jun 17, 2007 at 12:17:05PM -0400, Nicholas wrote: Но если без --initrd заработает, то лучше его выкинуть - никчемная вещь в ядре собранном для конкретной машины. Бывают нештатные/аварийные ситуации, когда initrd оказывается более чем кстати. А для нештатных ситуаций можно рядом с рабочим, вылизанным до последнего байтика, ядром держать дистрибутивное. Переплюнуть мейнтейнеров дебиановских ядер по широте спектра поддерживаемого оборудования всё равно не удастся. А если в нештатной ситуации не будет работать какое-нибудь хитрое правило iptables, apm suspend или там из-за чего ещё custom-ядра собирают, это можно пережить. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Мозилла 3
On 2007.06.18 at 12:16:03 -0400, Nicholas wrote: Vasiliy Litovchenko wrote: Чистый Debian Etch - все запускается. Что вы запускаете ? firefox А у меня при запуске firefox из директории firefox3 запускается firefox2 :( У мозиллоидов есть странное свойство - если при запуске на дисплее обнаружен браузер, который поддерживает netscape-remote протокол, то просят его открыть новое окно, вместо того, чтобы запуститься самому. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: make-kpkg
On 2007.06.18 at 19:01:46 +0400, Andrey Melnikoff wrote: Витус, с какого перепугу маинтайнеры поддерживают железа больше, чем оригинальное ядро? И опять-же, ядро .18 в stable - старо. Посмотри внимательно на патчи, которые они накладывают, и на количество пакетов *-source в дистрибутиве. Таки поддерживают многое из того, что в оригинальном ядре отсутствует. равно не удастся. А если в нештатной ситуации не будет работать какое-нибудь хитрое правило iptables, apm suspend или там из-за чего ещё а что - на новом железе еще есть apm? А что, если железо не новое, так это повод его не использовать? Я как раз считаю, что новое железо - это исключение из правил. Любое железо бывает новым не более чем одну перезагрузку после покупки. К моменту следующей перезагрузки ему уже полгода исполнится, будет не новым. a) дистрибутивное не работает (старое), b) Нужна поддержка супер экзотики, которой в оригинале нету. Это по-моему, одно и то же. Для меня гораздо более актуальна ситуация, что какая-то функциональность не поддерживается, потому что мейнтейнеры уже забыли, что железо с такой функциональностью ещё где-то работоспособно. В этом случае дело касается обычно второстепенных функций, вроде того же apm, без которых на период восстановления народного хозяйства можно обойтись. Опять же, в качестве дистрибутивного ставится то ядро, с которого грузился при установке системы. Если смог загрузиться и установиться, значит это ядро обладает вполне достаточной функциональнстью для rescue mode. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: centericq
On 2007.06.20 at 18:11:56 +0400, Dmitry E. Oboukhov wrote: гуевым, но что-то они все тоску наводят. Из консольных icq клиентов есть еще ysm. Меня пока centerim устравиает запущенный в koi8-r-xterm. а лог он у тебя ведет корректный? я взял Debian'овскую сборку так там в логе идет мусор вместо сообщения: [icq] connecting to the server например идет нечто вроде: [icq] A548=5=85 A [EMAIL PROTECTED]@ До боли знакомый мусор - это кто-то конвертил русский текст из wide char в char посредством выкидывания старших байтов каждого символа (wchar_t у нас четырехбайтный, поэтому старших байтов аж три). Надо найти то место в коде, где это делается, и поставить там честный вызов wcstombs. пробовать собирать не Debian'овскую версию а взять исходники из апстрима не пробовал. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: чем плоха подпись с помощью хэш-функции?
On 2007.06.22 at 10:49:58 +0400, Ed wrote: я контролирую и отправителя и получателя. данные несекретные, шифровать их особого смысла нет. но получатель должен убедиться, что данные отправил действительно отправитель. чем плохо поступить так - заранее сгенерировать ключ (просто последовательность байт), далее приписываем этот ключ к сообщению и генерируем для пары сообщение+ключ хэш (тот же sha1). передаем сообщение + хэш - зная ключ мы легко можем проверить подлинность сообщения. Это частный случай MAC - message authentication code. Реально используемые MAC-и практически всегда базируются именно на хэшах. Называется HMAC. Рекомендую ознакомиться с описанием алгоритма HMAC, там сделано чуточку похитрее, чем просто дописывание ключа к сообщению. И в rfc2104 слегка объясняется почему делается именно так. Причем HMAC настолько распространен, что многие разработчики криптографического софта вообще не в курсе, что бывают MAC-алгоритмы, базирующиеся не на хэш-функции, например ГОСТ 28147-89 в режиме имитовставки. из минусов пока вижу только необходимость безопасно доставить ключ на обе стороны - но в данном случае это проблемы не представляет. Это во многих случаях проблем не представляет. Например, в протоколе TLS(SSL) где каждая запись защищается MAC-ом всё равно вырабатывается общий секрет для шифрования. Поэтому ничто не мешает нагенерить секрета побольше, и использовать его часть для MAC. Еще MAC-ом очень часто защищаются шифрованные сообщения. Потому что нужен какой-то способ убедиться в корректности расшифрования. Соответственно, считаем MAC на симметричном ключе шифрования и дописываем к сообщению. Если при расшифрвании использован правильный ключ, MAC посчитанный на нем после расшифрования совпадет. а с точки зрения криптостойкости - хуже этот вариант обычной подписи Тем что секрет знают двое. Поэтому не обладает свойством неотрекаемости. Т.е. получатель сообщения не может предъявить третьему лицу (судье) это сообщение и утверждать, что подписал его именно отправитель. Ведь у него самого была полная возможность это сообщение сгенерировать. (afaik формируем хэш и шифруем его)? Это - не совсем верно. Шифруют хэш только в алгоритме RSA. В алгоритмах на базе схемы Эль-Гамаля (DSA, ECDSA, ГОСТ Р 34.10) происходит не (обратимое) шифрование. Там делается необратимое преобразование исходного сообщения (т.е. хэша), да ешё и с подмешиванием случайного числа. Просто существует такая последовательность арифметических операций, которая позволяет убедиться что данный хэш соответствует данной подписи. А вот имея только подпись и открытый ключ, узнать хэш исходного сообщения нельзя. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: чем плоха подпись с помощью хэш-функции?
On 2007.06.22 at 20:02:58 +0400, Ed wrote: меня вполне устраивает то, что никто кроме этих двух не мог сгенерировать это сообщение подводя итог - HMAC хороший выбор? или смотреть на что-то другое? на что тогда? Вполне приемлимый. TLS его используует, OpenVPN использует, и ещё много кто использует. Но рекомендуется всё же сначала взять книгу Шнайера Прикладная криптография и прочитать там всё, что про MAC и HMAC написано. Дабы представлять себе ограничения применимости решений на их базе. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] sed и awk only
On 2007.06.26 at 11:20:00 +0300, Vladimir Krivitsky wrote: 10:08 Tue 26 Jun , Denis Golubev : sed 's/\(.*http:\/\/\)[^:]*:[^\/]*\(\/.*$\)/\1host2:port2\2/' А кто будет проверять, что это именно hosturl? В техзадании ничего не сказано, что в этом файлике не может быть других http url. Надо бы выражение расширить так, чтобы оно проверяло что заменяемая URL является значением атрибута value, а перед значением поставить ограничивающее условие, что это именно param name=hosturl А вообще бы стоило это через xsltproc делать. Но его, небось, тоже нету. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: unprintable characters
On 2007.07.03 at 11:51:01 +0400, sergio wrote: Всем привет! есть директория. ls -Q называет её: \376\205\211\020\205 как посмотреть содержимое? Локаль более другую выставить. Чтобы эти символы были printable Или в аргументе команды заменить все непечатные символы на вопросительные знаки: ls ? Конечно, если рядом будет другая директория с именем той же длины то её покажут тоже. Еще можно mv -i ? new-name -- sergio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dch и vim
On 2007.07.06 at 13:01:49 +0400, Andrey Nikitin wrote: VISUAL=gvim dch -i открывается gvim и пишет ошибку Обнаружена ошибка при обработке /usr/share/vim/vim70/ftplugin/debchangelog.vim: строка 264: E490: Складок не обнаружено Плагин из vim-runtime. Какие-такие складки? Кто-нибудь сталкивался? Как вылечить? Чтобы понять что такое складки читать :help folding. Это vim пытается неестественный интеллект проявить и свернуть на экране информацию о каждой версии в changelog в одну строчку (которую потом можно развернуть командой zo). Что-то у него не получается. В принципе, можно это и проигнорировать, и жить без складок, но есть подозрение что не получается не просто так, а по причине некорректного формата changelog. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dch и vim
On 2007.07.06 at 13:55:09 +0400, Dmitry E. Oboukhov wrote:
Что-то у него не получается. В принципе, можно это и проигнорировать,
и жить без складок,
пока игнорирую так VISUAL=mcedit dch -i :)
но есть подозрение что не получается не просто так,
а по причине некорректного формата changelog.
если просто открыть gvim-ом тот же changelog - есть и содержимое и
подсветка и даже складки
ещё раз внимательно присмотрелся к выводу ошибки:
первая строка
debian/changelog.dch [Новый файл]
^^
эмм
а может этот gvim сразу управление вертает родителю и тот успевает
удалить временный файл до того как gvim его читать начнет и от этого
проблемы?
От этого поможет ключик -f
VISUAL=gvim -f dch -i
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: comma и period
On 2007.07.07 at 22:50:14 +0400, Dmitry E. Oboukhov wrote: что за клавиши такие первое - кавычка или запятая? Первая - запятая а второе? Второе- точка. Двоеточие - colon Точка с запятой - semicolon А кавычка - quotation mark (двойная, ASCII 34) Одинарная кавычка - apostrophe, apostrophe-quote (по-русски тоже иногда говорят апостроф) Обратная одинарная кавычка (которая используется в shell для подстановки команд) grave, grave accent. Иногда используется термин backtick. Кавычки-ёлочки - double angle quotation mark. ман чего поглядеть? Англо-русский словарь. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Куда записать авто очистку некоторых каталогов
On 2007.07.08 at 22:04:42 +0700, Mikhail Gusarov wrote: Twas brillig at 19:02:26 08.07.2007 UTC+04 when Kirill Frolov did gyre and gimble: KF Вообще компутер должен работать без (пере)загрузок. (Пере)загрузка -- это KF авария (ну примерно как если тебе по голове чем-то тяжёлым настучать). Смена ядра - это авария? Подключение (не hotpluggable) железа - это авария? Чистка от пыли - это авария? Ну авария-не авария, но нештатная ситуация. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Куда записать авто очистку некоторых каталогов
On 2007.07.08 at 17:07:34 +0200, [EMAIL PROTECTED] wrote: On Sun, 8 Jul 2007, Kirill Frolov wrote: Вообще компутер должен работать без (пере)загрузок. (Пере)загрузка -- это авария (ну примерно как если тебе по голове чем-то тяжёлым настучать). И лаптоп тоже? А зачем? Чтобы не ждать пока загрузится, когда понадобится. У меня вот лаптоп в состоянии suspend-to-RAM живет. Открыл крышку и через секунду он готов к работе. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: архивы и русские и мена файлов
On 2007.07.08 at 22:58:23 +0600, Sergey Korobitsin wrote: On Sun, Jul 08, 2007 at 19:04 +0400, Kirill Frolov wrote: Запаквывать и распаковывать только в линухе. В utf-8 (если б оно ещё работало...) Rar, кажется, с 3-х версий хранит строки унутре в unicode, а наружу выдает в соответствии с настройками локали. На чем может запросто обломаться, если попадется в имени файла символ, отсутствующий в текущей локали. Я вот миррор альдебарана смог распаковать только в локали 1251. Потому как в случае koi8-r он утыкается в украинскую букву i и выдает имя в несконвертированном виде (в cp866, из чего следует что внутри ни разу не unicode. Впрочем, хрен знает, какой версией запаковано. file говорит RAR archive data, v1d, os: Win32). А в utf-8 оно глючит немерянно. rar v 3.30-2. Вообще ЗАПАКОВЫВАТЬ раром никогда ничего не надо. Дешевле потратить чуть-чуть больше места и запаковать zip-ом. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как настроить авто матическое подключение/отключение к dialup ин ету при проверке почты
On 2007.07.10 at 22:42:37 +0400, Artem Chuprina wrote: И да, *-filter. Ну или действительно, поднял - сходил за почтой - положил. Но это не вполне тривиальный скрипт будет (pppd не умеет, сколь я помню, режима ушел в бэкграунд сразу после установления соединения), так что тут будет засада. И если матерь задумалась, Уже давно умеет - updetach называется. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: PKCS12 как?
On 2007.07.23 at 09:11:18 -, Dmitry Zhukov wrote: Добрый день! Вот какой вопрос возник. На сайте хочу сделать авторизацию пользователей подобно WebMoney - через сертификаты. На сколько я понимаю, браузеры понимают сертификат в формате pkcs12. Неправильно. Сертификаты бывают в формате X509. А pkcs12 это контейнер такой, куда укладывается секретный ключ и сертификат на открытый ключ к нему. Например, для перетаскивания ключевой пары из одного браузера в другой (на другой машине). Можно годами работать с клиентскими сертификатами и ни разу не воспользоваться pkcs12 (правда, это неправильно, ибо надо иметь бэкап). В норме браузер генерирует ключевую пару (для чего в MSIE применяется ActiveX элемент Xenroll, а в Mozilla есть javascript API) и формирует заявку на сертификат в формате PKCS10. Эта заявка отправляется в центр сертификации (обычно, посредством той же web-формы, которая вызывала функцию генерации ключевой пары) и там генерируется сертификат, который возвращается браузеру. Естественно, он при этом идет не в PKCS12, так как у центра сертификации нет секретного ключа от открытого ключа сертификата. На то он и секретный, чтобы никому кроме владельца не был доступен. Так что сертификат отправляют либо непосредственно в X509, либо в виде PKCS7 контейнера, содержащего кроме заказанного сертификата еще и сертификат удостоверяющего центра и список отзыва сертификатов, выданных раннее, а затем отозванных этим центром. Но как его сгенерировать? В Debian для сертификатов и ЭЦП нашел пока что 2 утилиты: gpg и openssl. Но никак не понял, можно ли с помощью этих программ сгенерировать эти сертификаты? С помощью OpenSSL можно организовать полноценный центр сертификации. Кроме того, можно ещё много чего, например создавать ключевые пары, заявки на сертификацию, заворачивать секретный ключ и сертификат в PKCS12 и т.д. И еще вопрос, браузер по умолчанию будет спрашивать пароль сертификата при первом использовании после перезагрузки системы? Будет. Только не после перезагрузки а после перезапуска браузера. И последний вопрос. Вот пользователь выбрал авторизацию по сертификату X.509 браузер автоматически отправит этот сертификат серверу? И как на Отправит. В процессе TLS Handshake. Если сервер его об этом просил (для чего нужно указать соответствующую директиву для соответствующего модуля) сервере обработать этот сертификат? Обработает его соответствующий модуль в web-сервере, например mod_ssl, mod_nss или mod_gnutls. Для этого серверу должен быть доступен сертификат удостоверяющего центра. Чтобы можно было проверить подпись под клиентским сертификатом. И выставит соответствующие переменные окружения, которые можно в своем скрипте проанализировать. Подробности - в документации на соответствующий модуль. Кстати, поскольку TLS handshake происходит до начала переговоров по HTTP-протоколу, при работе с TLS возникают проблемы с использованием name-based virtual хостов. Уже стандартизовано расширение TLS, которое эти проблемы решает, и вроде уже даже браузерами поддерживается. Но в OpenSSL оно поддерживается только в development-ветке 0.9.9, а когда будет поддерживаться в mod_ssl для apache-мне пока неизвестно. Заранее всем большое спасибо за ответы! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: CMS для LiveJournal
On 2007.07.26 at 16:21:05 +0700, Sergei Stolyarov wrote: А что, по-вашему мнению, не лажа для движка блога? Всё лажа. Надо садиться и свой писать. Недостатки ЖЖ - слишком ориентирован под МНО-О-ОГО юзеров - кластерная архитектура, memcache всякие, mySQL, весьма урезанная функциональность, неполноценная работа с OpenID (нельзя разграничивать доступ по OpenID, OpenID-юзер приравнен в правах к анониму). Для маленького блог-сайта, где большая часть комментаторов будут с других сайтов, следовательно по OpenID - это плохо. Недостатки WordPress - на php написано. Про всё остальное можно и не говорить. Во-первых, не было патронов. Желательно такой, чтобы просмотр поста не требовал выполнения скриптов на сервере. Обычно на одну операцию постинга/комментирования приходятся от 1000 до 1 просмотров. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: CMS для LiveJournal
On 2007.08.14 at 15:19:54 +0300, Alexandr wrote: В сообщении от Вторник 14 августа 2007 15:14 Victor Wagner написал(a): On 2007.07.26 at 16:21:05 +0700, Sergei Stolyarov wrote: А что, по-вашему мнению, не лажа для движка блога? Всё лажа. Надо садиться и свой писать. ... Желательно такой, чтобы просмотр поста не требовал выполнения скриптов на сервере. Обычно на одну операцию постинга/комментирования приходятся от 1000 до 1 просмотров. drupal? По-моему, drupal это многоцелевая CMS, а не блог-движок. Больше фич - больше потребляемых ресурсов, больше потенциальных дырок, сложнее кастомизация. Я хочу именно lightweight блог-движок, для установки на машине, основная работа которой ни разу не web-сервер. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Nobody - ?
On 2007.08.03 at 11:48:37 +0400, Nikita V. Youshchenko wrote: On 8/2/07, Константин Шувалов [EMAIL PROTECTED] wrote: Вот проблема: после обновления на 2.6.21-2-к7, при заходе фаерфоксом на некоторые сайты начинает загружать процессор (полностью) следующая задача (копировано из htop): /usr/bin/X -br -nolisten tcp :0 vt7 -auth /var/run/xauth/A:0-jUaBgi Каким образом можно прекратить эти тормоза? Работать в консоли? Или не заходить на такие сайты. Ибо это свойство сайтов, а не вашего компьютера. Это свойство браузера. Правда, не уверен, что существует такой браузер (не считая lynx/elinks) который этим свойством не обладает, и при этом ещё и с русский языка умеет работать. Но можно попробовать Opera. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vim7 for sarge
On 2007.07.31 at 21:56:01 +0400, Ivan Loh wrote: Hi All, Кто-нибудь знает репозитарий с vim7 для sarge? Заранее спасибо Ну, у меня, например, есть deb http://ftp.wagner.pp.ru/debian-cosy sarge local updates tcl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Фронтенд к ImageMagick
On 2007.08.02 at 16:17:21 +0700, Sergei Stolyarov wrote: On Thursday 02 August 2007 16:01, Dmitry Nezhevenko wrote: On Thu, Aug 02, 2007 at 02:23:32PM +0600, Сергей С. wrote: Добрый день. Есть ли сабж? gimp :) Увы, но это не так :) В гимпе алгоритмы фотообработки получше будут. А почему увы? gimp в пакетном режиме можно замечательно использовать. Да еще и скрипты на Scheme писать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Реализация криптог рафии в Linux (Debian)
On 2007.08.02 at 18:39:57 +0600, Сергей С. wrote: А есть ли подобие Microsoft CryptoAPI в Linux? Что мне необходимо поставить и что сделать, чтобы я имел возможность работать с носителем криптографической информации (НКИ) (eToken, Smart Card), подписывать документы и почтовые сообщения, шифровать и дешифровать файлы, авторизоваться на сайтах с помощью НКИ? В Linux существуют три основных криптографических библиотеки - OpenSSL, libnss (от Mozilla) и gcrypt/gnutls. libnss поддерживает стандарт PKCS11, соответственно если есть соответствующий этому стандарту модуль для работы с железякой, то должно работать. у OpenSSL свой стандарт на модули расширения (engines). И очень для многих железяк такие engines уже есть. Можно в [EMAIL PROTECTED] поспрашивать. Во всяком случае многие серьезные удостоверяющие центры используют OpenCA/XPKI, основанный на OpenSSL с аппаратными криптоакселераторами вполне успешно. Про GnuTLS не знаю. Но тоже вроде что-то есть. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Фронтенд к ImageMagick
On 2007.08.14 at 16:51:49 +0400, Pechnikov Alexey wrote: В сообщении от Вторник 14 августа 2007 16:38 Victor Wagner написал(a): А почему увы? gimp в пакетном режиме можно замечательно использовать. Да еще и скрипты на Scheme писать. А как насчет быстродействия? В ImageMagick, например, convert -resize очень Точно так же, как в интерактивном режиме. Еще и окошко с progress bar-ом рисовать будет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Фронтенд к ImageMagick
On 2007.08.14 at 17:14:11 +0400, Pechnikov Alexey wrote: В сообщении от Вторник 14 августа 2007 17:03 Victor Wagner написал(a): А как насчет быстродействия? В ImageMagick, например, convert -resize очень Точно так же, как в интерактивном режиме. Еще и окошко с progress bar-ом рисовать будет. Ну мне из скрипта запускать, exec ... Имеет ли смысл заменять ImageMagick на В таком варианте лучше сначала сгеренировать скрипт на Schemе который сделает всё что надо со всеми файлами, а потом запускать gimp -b $script Только не следует забывать что гимповская схема не умеет garbage collect такие объекты как изображения и слои, их придется руками освобождать, как, блин, в С. Gimp (по использованию памяти и быстродействию)? Зависит от выполняемых операций. Я таким развлекался когда другого выхода не было - imagemagick на тех картинках давал результат никуда не годного качества. Можно еще на netpbm посмотреть (правда, там, как правило, без временных файлов не обойдешься) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: CMS для LiveJournal
On 2007.08.14 at 16:47:36 +0400, Grigory Fateyev wrote: Hello Alexandr! On Tue, 14 Aug 2007 15:30:55 +0300 you wrote: В сообщении от Вторник 14 августа 2007 15:22 Victor Wagner написал(a): drupal? По-моему, drupal это многоцелевая CMS, а не блог-движок. Больше фич - больше потребляемых ресурсов, больше потенциальных дырок, сложнее кастомизация. Я хочу именно lightweight блог-движок, для установки на машине, основная работа которой ни разу не web-сервер. Если б такая задача стояла у меня, то написал бы движок блога на django. Если блог не сильно специфичен, то работа одного дня... Lightweight на django? Lightweight на мой взгляд это когда оно при нагрузке 5-10 запросов на чтение в секунду и один комментарий в минуту отъест не более 10% ресурсов моего десктопа (системный блок которого полтора года назад $300 стоил). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: CMS для LiveJournal
On 2007.08.14 at 22:47:04 +0700, Mikhail Gusarov wrote: VW Lightweight на django? Вполне. В отличие от разных рельсов, django делали в условиях жёсткой нехватки ресурсов, так что внутренности у него оттюнены. То есть указанную выше нагрузку оно отработает зажрав не более 50Мб памяти (включая сюда и память, занятую самим апачем) и не более 200 миллионов тактов CPU в секунду? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Фронтенд к ImageMagick
On 2007.08.15 at 17:33:20 +0300, Olya Briginets wrote: On Tue, 14 Aug 2007 17:53:55 +0400, Victor Wagner wrote: В таком варианте лучше сначала сгеренировать скрипт на Schemе который сделает всё что надо со всеми файлами, а потом запускать gimp -b $script А есть ли способ в gimp-е написать и выполнить скрипт-однострочник (или типа того, скрипт для одноразовой работы, выполнить и забыть)? Если да, Вот так с ключиком -b и выполнить. Это как раз на предмет замены imagemagic. Когда имена открываемых изображений мы прямо в скрипте указываем. то где об этом можно прочитать? А то те примеры, что я видела, были с множеством заголовков, требовали какой-то регистрации в gimp-е и Регистрация нужна, чтобы оно в менюшках появилось. И чтобы диалог для задания параметров образовался. А так есть Script-Fu console. Я, правда, не помню, как оттуда дотягиваться до изображений и слоев в уже открытых окнах. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: альтернативы chat
On 2007.08.16 at 00:12:33 +0400, Dmitry Marin wrote: Я видимо не совсем понимаю задачу, но сам для работы с двумя разными операторами держу два разных профиля -- конфига pppd и скрипта chat'а. Нужно работать через мегафон: pon megafon-usb, нужен мтс -- пожалуйста pon mts. Видимо пример неудачный... Я тоже так делаю. Но обидно же - это ж windows-way какой-то - объяснять руками машине какая симка в телефон сегодня воткнута. Хочется zero-click solution. Чтобы я тыцнул в URL-ку в браузере, а система подумала: Ага, эзернет не воткнут. Может wifi дают? Не дают - ни одного знакомого ESSID не видно. Ну может в USB что-то воткнуто? Не воткнуто. Ну может Bluetooth PAN access point в радиусе видимости есть? Тоже нема. Ага, вот знакомый телефон зато по блютусу виден. Ну-ка его спросим, симка какого оператора туда нынче воткнута? Ага - Билайн. Ну хорошо, полезли в интернет через Билайн. В Срд, 15/08/2007 в 23:43 +0400, Ed пишет: пример: в зависимости от того, в сети какого оператора мы сейчас зарегистрированы, нужно указывать gprs-модему разный APN. то есть шлем Кстати, а какой AT командой узнают в сети какого оператора мы сейчас зарегистрированы? И вообще по-моему, в GPRS-roaming-е используется всегда точка доступа home-оператора. Т.е. не в какой сети мы сейчас зарегистрированы, а кому принадлежит SIM-карта. Вообще существует, насколько я помню, способ не указывать APN явно, а пользоваться настроенными в телефоне профайлами, указывая только номер CID. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: альтернативы chat
On 2007.08.16 at 15:09:37 +0700, Mihail Y. Samoylov wrote: Victor Wagner пишет: Хочется zero-click solution. Чтобы я тыцнул в URL-ку в браузере, а система подумала: Ага, эзернет не воткнут. Может wifi дают? Не дают - ни одного знакомого ESSID не видно. Ну может в USB что-то воткнуто? Не воткнуто. Ну может Bluetooth PAN access point в радиусе видимости есть? Тоже нема. Ага, вот знакомый телефон зато по блютусу виден. Ну-ка его спросим, симка какого оператора туда нынче воткнута? Ага - Билайн. Ну хорошо, полезли в интернет через Билайн. -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Я правильно понимаю, что у вас проблема только с GPRS, а все предыдущие шаги(ethernet, wi-fi et.c) выполняются автоматически? Если так - не поделитесь рецептом? Я для Не совсем. Дело в том, что у меня в ноутбуке нет ни встроенного ethernet, ни встроенного wi-fi. Поэтому с предыдущими шагами справляется udev (в прежние времена был hotplug). Ежели воткнули сетевую карточку, значит её конфигурить надо. Это, конечно, zero-click, но немножко не такой как описано. Сеть конфигурируется не тогда, когда она понадобилась, а тогда, когда есть физическая возможность. А ежели воткнули Bluetooth - то тут большой вопрос - ЗАЧЕМ его воткнули. Может просто адресную книгу с телефона сбэкапить или фотки перелить. Поэтому в этой области zero-click пока не получается. автоматической конфигурации ethernet использую guessnet, для wi-fi - wifi-radar, но приложения/скрипта, которые могли бы wifi-radar работает через wpa-supplicant? А то у меня USB-wifi карточка работает с драйвером rt73, который с непатченным wpa-supplicant совместим только начиная с момента попадания в основное ядро (2.6.21 по-моему). У меня пока более старое ядро стоит, поэтому от wifi-radar я пока интересного не добился. Конфигурю по старинке через wireless-tools. -- Reserve your abuse for your true friends. -- Larry Wall in [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: альтернативы chat
On 2007.08.19 at 13:30:23 +0400, Pechnikov Alexey wrote: В сообщении от Четверг 16 августа 2007 02:13 Victor Wagner написал(a): Я тоже так делаю. Но обидно же - это ж windows-way какой-то - объяснять руками машине какая симка в телефон сегодня воткнута. Хочется zero-click solution. Чтобы я тыцнул в URL-ку в браузере, а система подумала: Ага, эзернет не воткнут. Может wifi дают? Не дают - ни одного знакомого ESSID не видно. Ну может в USB что-то воткнуто? Не воткнуто. Ну может Bluetooth PAN access point в радиусе видимости есть? Тоже нема. Ага, вот знакомый телефон зато по блютусу виден. Ну-ка его спросим, симка какого оператора туда нынче воткнута? Ага - Билайн. Ну хорошо, полезли в интернет через Билайн. Вот так вирусы и появляются. Отсутствие контроля пользователем и запуск чьих-то универсальных решений. Почему чьих-то? Это моё собственное универсальное решение - я составил список сетей, к которым я могу подключаться, упорядочил его по приоритетности, как мне удобно и пометил, что вот к этим сетям можно подключаться без дополнительных вопросов по факту что мне потребовалось соединение с интернет. А вот с этими - надо переспросить. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: альтернативы chat
On 2007.08.19 at 17:08:37 +0400, sanych wrote: ну во-первых пишите не мне лично а в рассылку ;) а во-вторых - допустим кто-то выдает себя за вашу любимую точку :) а вы ему пароли от асек почты - и т.д. и т.п. - вот вам и нарушение секурности Используйте авторизацию по сертификатам x509. В принципе при соединении с любым сервисом через интернет по любому plain text-протоколу ваш пароль уязвим на любом промежуточном хопе. А при использовании SSL (для почты, джаббера - про аську лучше забыть), первое что делает клиентская программа - это проверяет аутентичность сервера по его сертификату. А если у вас ещё и доступ к собственно WiFi авторизуется по EAP-TLS, то и тут никаких паролей не бегает. Впрочем shared wep key тоже достаточно хорошо защищает от сниффинга паролей. Более того, даже провайдеры ppp нынче всё больше CHAP используют для авторизации. При CHAP опять же зансниффить пароль не получится. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: альтернативы chat
On 2007.08.20 at 14:56:32 +0400, Max Kosmach wrote: Victor Wagner пишет: On 2007.08.19 at 17:08:37 +0400, sanych wrote: ну во-первых пишите не мне лично а в рассылку ;) а во-вторых - допустим кто-то выдает себя за вашу любимую точку :) а вы ему пароли от асек почты - и т.д. и т.п. - вот вам и нарушение секурности Используйте авторизацию по сертификатам x509. В принципе при соединении с любым сервисом через интернет по любому plain text-протоколу ваш пароль уязвим на любом промежуточном хопе. А при использовании SSL (для почты, джаббера - про аську лучше забыть), первое что делает клиентская программа - это проверяет аутентичность сервера по его сертификату. В icq, насколько я помню, давно уже Challenge-response и MD5, так что сниффером не обойтись правда можно поддельный login.icq.com сделать :) И все равно не поможет против честного Challenge-Response. Ну узнаешь ты, какую Response на твой chanllenge присылают. А дальше что? Про icq лучше забыть не поэтому, а предварительно её TOS почитать. EAP-TLS, это конечно хорошо, а вот shared wep key вроде давно уже не является хорошей защитой и ломается быстро. Всё зависит от того что а) теряешь ты б) приобретает атакующий в результате успешного взлома. Если ты теряешь только кусочек пропускной способнсоти канала (в условиях безлимтиного траффика), а он приобретает только немножко бесплатного интернета, то защита WEP вполне адекватна. Вот если у тебя по этой сетке NFS или X11 бегает, тогда стоит задуматсья о более сложном методе. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Автоматизация неко торых действий при выходе из системы
On 2007.08.21 at 20:20:10 +0700, Mikhail Gusarov wrote:
ШН Есть ли команды выполняющиеся в любом случае при логине (не важно X,
bash и
ШН пр.) и выходе из системы.
Разве что с помощью PAM такое организовать.S
Я как-то без pam обхожусь. У меня просто в .xsession делается
source ${HOME}/.profile а профайл написан так, что понимает, как жить в
условиях отсутствия управляющего терминала.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Автоматизация неко торых действий при выходе из системы
On 2007.08.21 at 21:42:10 +0700, Mikhail Gusarov wrote:
Twas brillig at 18:38:14 21.08.2007 UTC+04 when Victor Wagner did gyre and
gimble:
VW Я как-то без pam обхожусь. У меня просто в .xsession делается source
VW ${HOME}/.profile а профайл написан так, что понимает, как жить в условиях
VW отсутствия управляющего терминала.
Это уже не общий случай. Кстати, .zlogout у тебя таким образом source-ится? :)
Нет, .zlogout - точно не сурсится. Поскольку у меня логинный шелл -
bash.
Меня Артем всё никак не с агитирует ни на Emacs, ни на zsh.
На mutt (с pine) лет пять назад сагитировал, а больше пока никак.
Правда, вот юникод в zsh вроде починили, можно бы и попробовать.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: offtopic: простенькая библиотека для чтения/записи xml
On 2007.08.22 at 17:58:27 +0400, Ed wrote: никогда до этого не сталкивался с xml. какую библиотеку можете порекомендовать для разбора и создания xml-файлов из plain C? Для разбора - expat. А создания - немножко не понял, зачем тут библиотека? printf мало? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: offtopic: простенькая библиотека для чтения/записи xml
On 2007.08.22 at 21:02:06 +0700, Mikhail Gusarov wrote: Я не видел хорошей сишной библиотеки для рисования xml. Если задача позволяет Сишной - тоже не видел. Но портировать перловый XML::Writer на C дело одного вечера. построить DOM-дерево и его сериализовать, то опять-таки libxml2. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: 32бита и памяти бо льше 4GB
On 2007.08.29 at 13:04:53 +0600, Шестаков Николай wrote: Добрый день! Поскажите, а на 32 битном ядре можно работать с памятью больше 4Гб? Или надо обязательно ставить 64 битное? Просто на сервак поставил 32 битное ядро, а он видит только 2,5Гб, а их там 8. Тут дело не в битности, а в опциях сборки ядра CONFIG_NOHIGHMEM, CONFIG_HIGHMEM4G, CONFIG_HIGHMEM64G Есть ли в дистрибутиве ядра, собранные с требуемыми опциями - а хрен его знает. Я дистрибутивными ядрами не пользуюсь. А собирая ядро kernel-package я могу любую желаемую опцию выставить. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: 32бита и памяти бо льше 4GB
On 2007.08.29 at 15:00:43 +0300, Покотиленко Костик wrote: если нет явных противопоказаний, то я бы рекомендовал поставить полностью 64-битную систему - всё-таки прямее иметь адресное пространство, не ограниченное 4 гигабайтами. благо debian есть и под amd64 тоже. ps: 64-битное ядро с 32-битным libc мне кажется не ничего не изменит. Кстати, прочитал в инструкции по выбору железа для роутеров, что 64 битное ядро медленее, т.к. все указатели 64 битные и с памятью работа идёт по 64 битной шине. Так то для роутеров. Им много памяти вообще не нужно. Вообще, конечно, 64-битная система выгоднее тогда, когда есть необходимость использовать (обычно в рамках одного процесса) большие куски памяти. Если такого нет, то действительно, на 32битных указателях можно сэкономить и время, и память. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Просмотр chm - кто чем пользуется?
On 2007.08.29 at 16:35:48 +0300, Server Izetov wrote: Собственно вопрос, есть ли у кого зарекомендовавший себя вьювер для chm который корректно отрабатывает подобные ситуации? Насчет подобных ситуаций - не знаю. А вообще есть еще fbreader (www.fbreader.org). Я им пользуюсь для чтения книг в формате fb2, но chm он тоже умеет. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Просмотр chm - кто чем пользуется?
On 2007.08.30 at 22:02:36 +0600, Ky6uk wrote: *This message was transferred with a trial version of CommuniGate(r) Pro* Mikhail Gusarov пишет: Twas brillig at 16:35:48 29.08.2007 UTC+03 when Server Izetov did gyre and gimble: SI Возникла необходимость читать chm в Debian etch Попробуй archmage, делает из chm html. Браузер всяко лучше для чтения, чем какая-то убогая читалка. В браузере нет поиска по всем этим хтмл-кам, когда их несколько тысяч - Поиск бывает не в браузере, а на сервере, который отдает html. mnogosearch в дистрибутиве есть. И за счет предварительной индексации искать будет гораздо быстрее. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Просмотр chm - кто чем пользуется?
On 2007.08.31 at 14:54:01 +0600, Ky6uk wrote: Тем что он открытый Ну по-сути цхм - тот же архив хтмл, только в удобном виде для чтения. Нет, наоборот - в неудобном. И для чтения, и для модификации. Единственный плюс по сравнению, скажем, с zip-архивом html-ек, прикрученным как виртуальная файловая система - это наличие пары индексов - оглавления и индекса ключевых слов (ежели об их создании позаботился создатель chm-файла). В своё время, когда мне понадобился help для кросс-платформенной программы я именно так и делал - для win-версии компилил одни и те же html-ки в chm, для unix - просто паковал их в zip-архив вместе с слегка перформатированынми .hhc и .hhk и приделал к этому вьюер, поддерживающий более-менее те же возможности что микрософтовский вьюер хелпов. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ошибка: Преобразов ание из набора символов UTF-8 в ru_RU.cp12 51 не поддерживается
On 2007.09.06 at 15:01:32 +0400, Иван Лох wrote: On Thu, Sep 06, 2007 at 01:16:52PM +0300, Dmitry Kovalev wrote: Неправильное имя файла Преобразование из набора символов UTF-8 в ru_RU.cp1251 не поддерживается И что? В оффтопике koi8-r тоже не поддерживается. Как не поддерживается?! chcp 20866 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ошибка: Преобразов ание из набора символов UTF-8 в ru_RU.cp12 51 не поддерживается
On 2007.09.06 at 18:01:09 +0600, Igor Goldenberg wrote: On Thu, 06 Sep 2007 15:30:55 +0400, Victor Wagner wrote: И что? В оффтопике koi8-r тоже не поддерживается. Как не поддерживается?! chcp 20866 Опс. А 10866 - это 1251 ? ;-) Нет, 1251 это 1251. А номера, в интервале 1-1 имеют макинтошевские чарсеты. 28590+x - это iso8859-x. А UTF-8 - это 65001. Лезть в MSDN за полной таблицей и искать, определен ли 10866, мне сейчас лень. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: анализ файлов
On 2007.09.21 at 09:14:34 +0300, Vadym Kurylovych wrote: имеется файлопомойка на 1 ТБ надо собрать статистику по файлах, точнее какой тип файлов сколько занимает может есть готовое решение? Задачка из серии дешевле решить заново, чем искать куда положил решение, сделанное в прошлый раз. Особенно если учесть что с прошлого раза определение типа файлов могло поменяться. Что такое тип - это то, что выдает команда file или расширение? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: .xsession-errors
On 2007.09.25 at 23:47:29 +0400, alex kuklin wrote: ...и поставь его в crontable на выполнение раз в месяц. Итого, раз в месяц этот файл будет укорачиваться до 10 последних записей Вообще-то он и так создается новый каждую новую сессию. А стирать открытый файл для экономии места бесполезно, место не освободится до момента закрытия файла. А с какой это стати он будет открытым? Скрипты cron-monthly.d обычно выполняются глубокой ночью. А нормальный человек, отходя от компьютера более чем на 10 минут, сессию завершает. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: .xsession-errors
On 2007.09.26 at 10:07:11 +0400, Alexander GQ Gerasiov wrote: А с какой это стати он будет открытым? Скрипты cron-monthly.d обычно выполняются глубокой ночью. А нормальный человек, отходя от компьютера более чем на 10 минут, сессию завершает. Зачем? Новое слово в unix-way? Нет, как раз хорошо забытое старое слово. В своё время я в технической policy конторы прописывал чуть ли не штрафы за оставленную заблокированной сессию. Компьютер он не персональный. Если ты заблокировал сессию, значит ты лишаешь другого человека возможности воспользоваться данным X-терминалом. Для домашнего компьютера, скажем, это до сих пор актуально. А у программы, которая имеет право работать в отсутствие человека (торретнты там всякие) не должно быть GUI. Она должна работать в бэкграунде. Надо ей порулить - отдельной интерфейсной приблудой подцепился и порулил. Кстати, возможно, именно потому что лет десять назад я выработал себе привычку не плодить долгоживущих сессий, я с удивлением читаю вопли про то как мозилла жрет память гигабайтами или X-сервер распухает до невообразимых размеров. Когда оно работает не более нескольких часов подряд, оно, конечно, течет, но распухнуть до такой степени, чтобы мешать жить, не успевает. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: .xsession-errors
On 2007.09.26 at 17:08:59 +0400, Terehov Gennady wrote: А просто отключиться от сеанса, не завершая работу программ нельзя? Если я ничего не путаю, вообще-то в X-ах программа тогда получит SIGHUP (если консольная, через xterm запущена) или будет прибита черех SIGTERM (если GUI-вая). Поправьте меня, если я ошибаюсь. В Х-ах-то может да... Мне тут одна всеми ругаемая система просто вспомнилась :) Всякие вражеские штучки типа горячее переключение пользователей- суть терминальный сервер... В этой другой системе зато практически невозможно ПРОСТО ЗАПУСТИТЬ программу на другом хосте. Надо сессию создавать, либо полноценную, либо урезанную навроде Citrix-овских published application. А уж чтобы одна программа окошки свои на нескольких дисплеях (принадлежащих разным юзерам) рисовала... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: .xsession-errors
On 2007.09.27 at 01:58:26 +0700, Mikhail Gusarov wrote: Twas brillig at 22:56:00 26.09.2007 UTC+04 when Victor Wagner did gyre and gimble: VW В этой другой системе зато практически невозможно ПРОСТО ЗАПУСТИТЬ VW программу на другом хосте. Надо сессию создавать, либо полноценную, либо VW урезанную навроде Citrix-овских published application. Это в них access control интегрирован плотнее. А то Угу. Это они любят. Под предлогом разграничения доступа запретить пользователю элементарные вещи. И предоставить админу способ потрахавшись три дня всё-таки что-то подобное для пользователя сделать. Правда, жалкое подобие. У ихней сессии, например, может быть собственное понятие о раскладки клавиатуры. И если сессия урезаная, и таскбара не видно, фиг поймешь как переключать с русского на английский и обратно. VW А уж чтобы одна программа окошки свои на нескольких дисплеях (принадлежащих VW разным юзерам) рисовала... В модель пользователей и прав плохо не вписывается. Прекрасно вписывается в старую (до квот) модель Unix, когда пользователь был полновластным хозяином своих ресурсов, и мог, например, посредством chown подарить свой файл другому пользователю. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: .xsession-errors
On 2007.09.28 at 20:07:00 +0700, Mikhail Gusarov wrote: Twas brillig at 14:46:34 28.09.2007 UTC+02 when [EMAIL PROTECTED] did gyre and gimble: y На мой взгляд это детская аргументация. Такого же порядка как А зачем y убирать постель, если вечером её разбирать? Эмоциональное высказывание, одна штука. Неверная аналогия, одна штука. А аргументы есть? Не уверен, что аналогия неверная. В конце концов десктоп - общепринятая метафора. Т.е. аналогия не закрывать открытые программы - всё равно что оставлять разбросанные на столе бумаги, уходя с работы находится вполне в русле десктопной метафоры. Да, многие оставляют. Но это не значит, что так поступать хорошо, и способствует повышению производительности труда. -- JID: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Баги в OpenOffice
On 2007.09.29 at 14:51:26 +0400, Pechnikov Alexey wrote: Нужно открывать xml-документы в формате M$ Office 2003. Если в открываемой таблице более четырех-пяти строчек, опенофис на очень долгое время задумывается, сжирая все ресурсы процессора и несколько сот метров памяти. Открытие документа на 1 страницу на машине с процом 3 ГГц и 1 Гб оперативки занимает около 5-ти минут. Опенофис последний из бэкпортов. Можно ли это как нибудь поправить? Да, похоже пора писать версию catdoc для работы с OOXML. (и чтобы работало в DOS realmode на 640К и 12МHz) Только вот какие же ломы 6000 страниц документации читать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Баги в OpenOffice
On 2007.09.30 at 01:34:26 +0400, Pechnikov Alexey wrote: Да, похоже пора писать версию catdoc для работы с OOXML. (и чтобы работало в DOS realmode на 640К и 12МHz) Только вот какие же ломы 6000 страниц документации читать. Может, просто позаимствовать из опенофис xslt таблицу и нормальным xslt-процессором документ обрабатывать? Как-то я не в курсе про существование нормальных xslt-процессоров. Способных работать при вышеупомянутых ограничениях. Даже expat (который далеко не xslt) по-моему, требует как минимум 32-битного процессора. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Scanner over ethernet
On 2007.09.30 at 14:46:51 +0400, Poul wrote: Добрый день! Есть такая задача: обеспечить доступ к сканеру по сети с нескольких компьютеров. В голове крутятся два решения: 1. Расшаривание usb порта в сеть на сервере и использование его всеми пользователями сети. При этом на клиентских компах ставится родной софт от сканера. 2. На сервере поставить веб-морду для сканирования и каждый пользователь забирает свои сканы из каталога, расшаренного при помощи samba. Есть третье решение - стандартный софт для сканеров под Linux - sane имеет собственный протокол для работы по сети. И для виндов есть Twain-драйвер SaneTwain, который позволяет работать с saned на удаленной Linux-машине любой виндовой программе, умеющей работать со сканером - хоть фотошопу, хоть файнридеру. 3. Естественно, интересуют решения под Дебиан... Запустить на сервере saned и разрешить (пакет sane-utils). Разрешить доступ к нему со всех машин, с каких надо. На виндовые машины поставить SaneTwain http://sanetwain.ozuzo.net/ Помнится, у меня были проблемы с использованием twain32.dll взятой из комплекта виндовых драйверов какого-то сканера - оно не хотело работать под WinNT 4.0 под юзером с обычными (не админскими) правами. Решилось скачиванием более правильной dll с www.twain.org На линуксовых машинах использовать sane же. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Postfix problem
Обнаружил странное поведение у postfix (sarge, postfix 2.1.5-9) У домена, куда отправляется письмо, есть два MX - с приоритетом 10 и с приоритетом 90. В момент отправки письма MX с приоритетом 10 недоступен. MX с приоритетом 90 отшибает письмо с ошибкой 450 (он думает, что это временная проблема в DNS) В результате Postfix в течение всех пяти суток пытается повторно доставить письмо на тот же самый MX с приоритетом 90, хотя MX с приоритетом 10 давно online. (в логах не обнаружено ни одной попытки доставить это письмо через первичный MX). После чего возвращает письмо со словами извините, не смогла. Вопросы в следующем: 1. Это штатное поведение или я (или мейнтейнер пакета, поскольку я вроде ничего такого в конфигурации не менял) накосячил в конфигах? 2. Как бы это поведение оторвать и заставить его при каждом прогоне очереди искать MX с наименьшим приоритетом из доступных? Варианты с апгрейдом до etch и установкой postfix 2.3.8 или даже 2.4.5 из бэкпортов рассматриваются. Переход на sendmail, qmail etc не предлагать -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: growisofs перестал пис ать DVD+R
On 2007.10.03 at 20:50:59 +0300, Oleg Matviychuk wrote: Привет всем. Вот решил записать двд впервые за несколько месяцев, и споткнулся обнеприятную вещь: $ growisofs -Z /dev/hdc -R -J ./ :-( write failed: Invalid argument /dev/hdc: flushing cache /dev/hdc: updating RMA /dev/hdc: closing session До этого пробовал писать в к3б с параметрами, которые до этого вполне себе работали. Решил, может чего переобновил, вернул dvd+rw-tools из стейбла - та же песня. При чем спотыкается рандомно, один раз до 70% дошел. В гугле ответов вообще не нашел по делу, только комплейны. Никто не сталкивался с таким в последнее время? Привод чистить пробовал? Хотя бы чистящим диском? У меня после чистки получилось записать несколько DVD которые не читались тем же приводом, но читались другим (на ноутбуке), а потом пошло писаться нормально. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: хочется странного. ..
On 2007.10.06 at 14:19:05 +0400, Stanislav Maslovski wrote: Доброго времени суток! Хочется, чтобы эмулятор терминала автоматически выбирал тонкий шрифт для темного символа на светлом фоне, и полужирный - для светлого на темном. И чтобы шрифты, порог контраста и пр. вещи настраивались =) Понимаю, что сейчас в меня полетят помидоры, мол, пользуйся TrueType в терминале. Нет, увольте. Привык к битмапам. То есть, конечно, из двух терминусов у меня собран свой собственный терминальный шрифт (тонкая псевдографика, полужирные символы), но иногда хочется большего... Хочется - напиши. Допинать на эту тему xterm с его развесистой системой конфигурирования через ресурсы, должно быть не очень сложно. Сложно будет разобраться в исходнике - в каком месте пинать. А может лучше браться за rxvt - он менее развесистый, но достаточно конфигурируемый. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wi-fi грамотно
On 2007.10.07 at 23:24:46 +0200, Gossen Alexey wrote: iface eth1 inet dhcp wireless-mode addhoc wireless-essid Home wireless-key open s:bla не работает а вышеописанный подход с pre-up работает и со статической и с динамической раздачей IP у меня это работает и с dhcp. и всем, кому я настраивал в своей жизни wlan карточку под линуксом, у них тоже работало. почему это работает? а потому что в /etc/network/pre-up.d/ лежат скрипты (для wep и wpa), которые дёргают из /etc/network/interfaces эти самые директивы типа wireless-essid и запускают iwconfig или wpa_supplicant с нужными опциями скрипты туда клал не я, а туда их положили сопровождающие пакетов wireless-tools и wpasupplicant почему это не работает у вас - для меня просто загадка У меня, кстати, тоже не работает. Возможно (глубоко не копал) потому что моя карточка требует, чтобы ей сначала сделали ifconfig wlan0 up, и только потом делали iwconfig. При попытке делать iwconfig интерфейсу, который не up, оно ругается. А ещё некоторые точки доступа требуют чтобы сначала сделали iwlist wlan0 scan, и только потом пытались делать iwconfig wlan0 ap MAC. В man interfaces я не нашел способов организации такого поведения, и в результате написал туда pre-up собственный скрипт. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Сертификаты OpenVPN
On 2007.10.08 at 18:52:15 +0400, Alexey Pechnikov wrote: Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как генерирует сертификаты. Например, сегодня обсуждали использование сервера OpenVPN в роутерах, но для меня подобный подход обесценивается тем, что для каждого нового пользователя следует создать сертификат и зашить его в прошивку устройства. Так что сам уже начал думать о том, чтобы перенести Это еще зачем? Клиентский сертификат должен быть на клиенте. А на сервере - только сертификат самого сервера, и сертификат CA, на котором проверяются сертификаты клиентов. Он, естественно, должен быть ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной машине. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Сертификаты OpenVPN
On 2007.10.08 at 19:31:17 +0400, Alexey Pechnikov wrote: Это еще зачем? Клиентский сертификат должен быть на клиенте. А на сервере - только сертификат самого сервера, и сертификат CA, на котором проверяются сертификаты клиентов. Он, естественно, должен быть ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной машине. Публичный ключ клиента должен быть на сервере, иначе как проверить клиента? Не должен. На эту тему есть PKI - Public Key Infrastructure. Клиент сам пришлет свой сертификат при установлении соединения. Серверу нужно только иметь способ удостовериться, что этот сертификат действительно принадлежит именно тому, кто в нем прописан в качестве Common Name. А вот это-то как раз и удостоверяет подпись CA под сертификатом. Соответственно, верить сертификату нужно ровно настолько, насколько можно верить данному CA. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Сертификаты OpenVPN
On 2007.10.08 at 19:40:26 +0400, Alexey Pechnikov wrote: В сообщении от Понедельник 08 октября 2007 19:31 Alexey Pechnikov написал(a): Это еще зачем? Клиентский сертификат должен быть на клиенте. А на сервере - только сертификат самого сервера, и сертификат CA, на котором проверяются сертификаты клиентов. Он, естественно, должен быть ОДИН на всех клиентов. Выписывать сертификаты можно на нормальной машине. Публичный ключ клиента должен быть на сервере, иначе как проверить клиента? Если речь идет об американских центрах авторизации, то это никуда не годится - при проблемах с интернет или серверами американской компании рухнет все. Чушь городишь. Совершенно необязательно производить проверку статуса сертификата OnLine. Хотя полезно - вдруг у клиента уже стырили его секретрый ключ и он успел уведомить о том центр сертификации, чтобы ключ отозвали. Отечественные центры и того хуже - в каждом регионе свой центр сертификации, а если мне надо работать с клиентами из разных регионов, что же, Ты заведи свой центр сертификации. Который будет удостоверять исключительно твоих клиентов. Тут варианта два - либо не предполагается оспаривание в суде ошибок аутентификации и авторизации, тогда вообще никого не волнует юридический статус оного центра, либо предполагается. Тогда необходимо чтобы с каждым клиентом имелся подписанный контракт в котором (или в прилагаемых технических условиях) написано, что стороны соглашаются признавать электронную подпись сгенерированную таким-то софтом и, в частности, подпись вот этого центра сертификации. У нас до сих пор все реальные сети обмена данными, использующие электронную подпись, работают именно так. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Сертификаты OpenVPN
On 2007.10.08 at 20:00:56 +0400, Alexey Pechnikov wrote: центры отнюдь не AP вызывают. Так что остается только использовать self-signed сертификаты. Множественное число тут неуместно. Один self-signed сертификат. По одному на каждый сервер OpenVPN, или я что-то не так понимаю? Зачем - один на множество людей, которые владелцу этого сертификата доверяют в смысле удостоверения личностей друг друга как клиентов OpenVPN и удостооверения идентичности серверов OpenVPN. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Сертификаты OpenVPN
On 2007.10.08 at 23:45:42 +0700, Yury Yurevich wrote: Центром авторизации в таком простом случае является админ. В более сложных это как минимум специально обученный сотрудник в комплекте с компьютером, недоступным по сети. Кстати, а как сделать отзыв сертификатов в таком случае? Use case таков: в роли CA выступает админ. На сервере ключ сервера, сертификат сервера заверенный CA и самоподписанный сертификат CA. У клиента (скажем, на ноутбуке сотрудника) аналогичный клиентский набор. Сотрудник увольняется -- как сообщить серверу, что данный сертификат отозван? man openvpn на предмет --crl-verify А также man ca (это который из комплекта openssl) на предмет -gencrl Вот OCSP openvpn по-моему всё же не умеет. А в данном случае иметь OCSP-responder на машине, оборудованной более удобным для обновления хранилищем данных имело бы смысл. Впрочем, никто не мешает хранить CRL на воткнутый в рутер флэшке, а не внутри прошивки. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Сертификаты OpenVPN
On 2007.10.10 at 01:47:26 +0400, Alexey Pechnikov wrote: В сообщении от Вторник 09 октября 2007 21:54 Nicholas написал(a): Насчет автоматизации создания сертификатов - еще подсказали tinyca.sm-zone.net - не пробовал, а EJBCA замечательная вешь (GPL2). tinyca есть пакетом в дебиане, но вроде как кривое поделие - требует обязательно указывать пароль для каждого сертификата. Интересно, как по Не бывает. Как упыря. В смысле пароля у сертификата. Пароль бывает у секретного ключа. Или у PKCS12, который такой контейнер для сертификата И секретного ключа. Секретный ключ это отдельная сущность лежит в отдельном файле, и поменять у него пароль, в том числе и снять его совсем с помощью команд openssl rsa или openssl dsa. Из pkcs12 нужно потом всё равно потом извлекать сертификат и ключ в PEM-формате. Вот при извлечении можно указать что ключ без пароля сохранять. мнению создателей tinyca будет происходить запуск сервера и клиента - если сертификат создан с паролем, так при запуске OpenVPN спросит пароль, клиент По мнению создателей tinyca админ сервера знает о криптографии достаточно, чтобы самостоятельно снять пароль с секретного ключа. если считает, что это безопасно, или воспользоваться опцией --management-query-passwords у OpenVPN, если считает что ключ на диске сервера находится в недостаточной безопасности. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
