Re: Используете ли вы антивирус и фаервол?

2024-04-07 Пенетрантность Денис Ильин 
- все  Ого, похоже ещё кто то не в курсе этой почти шпионской истории про xz-utils.Вот тут есть немножечко деталей.Security Week 2414: последствия взлома xz-utils / Хабр (habr.com)  08.04.2024, 09:05, "Dmitrii Kashin" :"Andrey Jr. Melnikov"  writes:  Да-да, то-то archive на несколько дней отключали до "уточнения обстоятельств", а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то особаяпричина добавлять странный суффикс "+really5.4.5-1" вместо того, чтобысделать "1:5.4.5-1", мейнтейнер что-нибудь говорил? 

Re: Репрессии в России. Арест Дмитрия Богатова.

2017-05-25 Пенетрантность Денис Ильин 
Господа, прекратите, умоляю.В жизни множество прекрасных занятий кроме рассылки Дебиан. Весна на дворе в конце концов.Искренне Ваш,Денис.19:38, 25 мая 2017 г., Sergey B Kirpichev <skirpic...@gmail.com>:On Thu, May 25, 2017 at 07:23:51PM +0300, Dmitry E. Oboukhov wrote: я-то могу обосновать мое "кажется"Думаю, все присутствующие уже оценили всю мощщу ваших обоснований. скажете что людей считать надо по 0.62Тут все ходы записаны - каждый может проверить как, когои сколько я насчитал.  Но вы не стесняйтесь, продолжайте...-- Отправлено из мобильного приложения Яндекс.Почты

Re: Репрессии в России. Арест Дмитрия Богатова.

2017-05-25 Пенетрантность Денис Рыбальченко 
25 мая 2017 г., 10:25 пользователь artiom  написал:

> >>> то есть у первых программа была - начать войну
> >>> у второго - решить старейшие проблемы
> >> Вовсе нет. Они одинаковы. И те, и те приняли то, что было популярно.
> > ограничение русского языка настолько не популярно, что один регион в
> > ~2 млн человек сразу отделился, в паре других регионов до сих пор
> > идет война
> Ну, скажем так, война там далеко не только и не столько по этой причине.
> И главное, что центральные регионы это поддерживают.
> А нахождение общего врага и "маленькая победоносная война" это вполне
> обычно, и вообще, карту посмотрите:
> https://commons.wikimedia.org/wiki/File:Languages_in_Ukraine2.png
>
> >  а в [скажем] Марганце в 30 км от АЭС регулярно света
> > банально нет: вероятно чтобы упражнялись [гады] без света в познаниях
> > мовы
> Конечно, там же гады-укропы. Независимо от того, поддерживают они
> правительство или нет. Вам бы на ТВ работать с Дмитрием Киселёвым парой.
>
>
Я конечно дико извиняюсь за то что встреваю в дискуссию, но эта ваша карта
родных языков в Украине вызвала у меня эмоцию "ШТА?". Я конечно может не в
той Украине живу, или не по той стране катаюсь, но чтобы именно вот так, в
2001 году где-то на юге Украины услышать украинский язык на улице, не
забравшись в какие-то всеми забытые деревни, это было сродни "ой мама
смотри негр!".
Я б ещё поверил если б дата  на карте была после 2005-го, на том рубеже
многие вдруг почувствовали себя "щирими" украинцами и начали давить из себя
мову и резко считать её родной. К примеру сотни персонажей на форумах
общались исключительно на русском, но стоило случиться первой "перемоге"
так как отрезало, только "мова".  Зато встретиш такого на улице - ой,
щебечет на русском только влёт, ибо разговор это не переписка по почте,
чтоб со словариком посидеть.


И кстати да, я живя в 120 километрах от АЕС чувствую "покращення" очкень
часто. Хорошо хоть книг много - можно со свечкой почитать.

-- 
WBR Dennis

Re: Модерирование debian-russian (Was Re: Зависание на перезагрузке/выключении)

2015-10-22 Пенетрантность Денис Рыбальченко 
На правах *читателя* (ещё раз подчёркиваю - рассылку я только *читаю* время
от времени) с десятилетним стажем хотелось бы всё-таки заметить, что :

во первых - в русском языке есть конечный список общепринятых сокращений и
в новых он (язык) не нуждается.
во вторых - выдумывание правил своих собственных правил и последующее
 навязывание знаний о них совершенно незнакомым людям - есть не только
признак дурного тона, но и злонамеренная трата чужого времени.
и в третьих - если уж столь чья-либо натура столь тонко организована, что
без подобного способа привлечения внимания обойтись не может, то
вышеозначенной тонкой натуре стоит быть готовой к полному игнорированию
оной, поскольку совершенно посторонним людям плевать на столь богатый
 внутренний мир.

Всем хорошей осени и мирного неба над головой.
С уважением.

22 октября 2015 г., 15:13 пользователь Dmitrii Kashin 
написал:

> Oleksandr Gavenko  writes:
>
> > Я бы еще упомянул о https://en.wikipedia.org/wiki/Kill_file
> >
> > Меньше оффтопа лезет.
> >
> > В теле писем есть заголовки, на подобии:
> >
> >   Message-ID: <20151020003556.07cf4203@STNset>
> >   References: <
> cadf-qcfibyzmgp8nzrjohqwhiduwoafbi972wqbqmhueyen...@mail.gmail.com>
> >   <20151015172103.425a985f@STNset>
> >   <561facd0.7040...@gmail.com>
> >   <20151019122946.3ec7c...@brick.gerasiov.net>
> >
> > По ним можно резать ветки, не понравился Message-ID - все сообщения, в
> которых
> > он встретится в References - тоже убиваем (и так рекурсивно). Разве что
> кто то
> > оборвет нить треда.
>
> Плюсую. К тому же, хочу упомянуть для пользователей Gnus, кто не в
> курсе, что есть механизм Scoring-а статей в группе.
>
> Если нажать `V e' в summary buffer, Вы сможете увидеть текущий рейтинг
> всех статей. У меня вот он выглядит вот так:
>
>
> 
> (("references"
>   ; ... не важно ...
>   )
>  (expunge -5000) ; делает статьи невидимыми при рейтинге ниже -5000
>  (mark -500) ; автоматически отмечает статьи прочитанными при рейтинге
> ниже -500
>  ("from"
>  ; устанавливает господину Ста Деюс рейтинг -1, со всеми вытекающими
>   ("Ста Деюс " -1 nil s)))
>
> 
>
> По факту, это единственный индивид, который удостоился чести попасть в
> expunge. Чего и Всем остальным рекомендую сделать.
>



-- 
WBR Dennis

Re: можно ли чем заменить sux?

2015-10-12 Пенетрантность Денис Мажар 

On 12.10.2015 21:11, Kirill Frolov wrote:

On Mon, Oct 12, 2015 at 08:59:51PM +0300, DimAnt10 wrote:


"Sux - обёртка вокруг команды su, которая передаёт X-мандат целевому
пользователю. Позволяет запускать под работающим X-сервером с правами одного
пользователя графические приложения, запускаемых с правами других
пользователей."



Есть ли какие-нибудь альтернативы этой программе?


   Магические печеньки:

   1) xauth list от пользователя;

   2) xauth add СТРОКА от рута, где СТРОКА -- одна из строк выданных
  командой xauth list (хостнейм свой нужно найти, чтоб совпадал).



Есть еще удобный xauth merge. Удобно использовать от рута.

Re: Русская клавиатура работает - но почему?

2015-01-18 Пенетрантность Денис Мажар 

On 18.01.2015 22:42, Artem Chuprina wrote:

Денис Мажар - debian-russian@lists.debian.org  @ Mon, 12 Jan 2015 00:26:59 
+0200:

   У меня на wheezy нормально работает русская клавиатура. А также
   английская, причём не американская, а ирландская, которая тут стоит.
  
   Я ставлю с нуля jessie, надо бы повторить эту настройку... и тут я
   обнаружил, что не понимаю, как она работает. Файл /etc/X11/xorg.conf
   не существует, директории /etc/X11/xorg.conf.d и /etc/X11/xkb пусты.
  
   Подскажите, пожалуйста - где искать эту настройку?
  
  
 man keyboard
 /etc/default/keyboard
   Ю.
  ДМ Внезапно, я до сих пор использую kbdd для этого. Единственная проблема -
  ДМ не получается с помощью этого файла сделать раскладку каждого окна
  ДМ независимой. У кого-то получилось?

С помощью этого файла и не получится.  А вот kbdd как бы должен это
уметь, причем, подозреваю, по умолчанию.


Да, с kbdd все работает. Думал избавиться от него, но видимо придется 
оставить.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54bc1d5a.6040...@gmail.com

Re: Русская клавиатура работает - но почему?

2015-01-11 Пенетрантность Денис Мажар 

On 11.01.2015 22:59, yuri.nefe...@gmail.com wrote:

On Sun, 11 Jan 2015, Mikhail Ramendik wrote:


Всем привет!

У меня на wheezy нормально работает русская клавиатура. А также
английская, причём не американская, а ирландская, которая тут стоит.

Я ставлю с нуля jessie, надо бы повторить эту настройку... и тут я
обнаружил, что не понимаю, как она работает. Файл /etc/X11/xorg.conf
не существует, директории /etc/X11/xorg.conf.d и /etc/X11/xkb пусты.

Подскажите, пожалуйста - где искать эту настройку?



  man keyboard
  /etc/default/keyboard
Ю.
Внезапно, я до сих пор использую kbdd для этого. Единственная проблема - 
не получается с помощью этого файла сделать раскладку каждого окна 
независимой. У кого-то получилось?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54b2f8b3.9020...@gmail.com

Re: трансляция pppoe

2014-12-30 Пенетрантность Денис Ильин 


28.12.2014, 15:13, Eugene Berdnikov b...@protva.ru:
 On Sun, Dec 28, 2014 at 04:55:08AM +0400, Dmitry E. Oboukhov wrote:
  Другой вариант: в качестве шлюза использовать машину с полноценным
  линуксом, тогда можно поднять несколько pppoe одновременно и разделить
  их трафик. Но тут нужно будет слегка изучить матчасть по iproute.
  собственно да, щас шлюз это линукс.
  но почему я хотел именно пробросить pppoe - потому что раньше
  использовался такой проброс и несколько хостов в локалке пытаются
  выйти в интернет через собственный pppoe

  install pppoe
  man pppoe-relay

  Но я бы предпочёл терминировать pppoe на шлюзе и дальше раздавать
  трафик клиентам по ip. Однако, дело вкуса, делайте как удобно.
 --
  Eugene Berdnikov

 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/2014122834.gk19...@sie.protva.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5140521419958...@web17m.yandex.ru

Re: Выбор технологии ограничения сетевых приложений.

2014-11-05 Пенетрантность Денис Мажар 

On 05.11.2014 15:10, Ста Деюс wrote:

Итак, какую технологию вы бы посоветовали и почему?


Посмотрите в сторону Qubes: https://qubes-os.org/
Возможно не придется изобретать велосипед.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/545a7391.5010...@gmail.com

Re: [OT] opaque pointer

2014-10-07 Пенетрантность Денис Ильин 
 Коллеги, sizeof вычисляется во время компиляции. Всегда.Денис 07.10.2014, 17:45, "Artem Chuprina" r...@ran.pp.ru:Ivan Shmakov - debian-russian@lists.debian.org  @ Tue, 07 Oct 2014 12:47:49 +: AC Называется этот прием "непрозрачный указатель" (opaque pointer), AC иногда говорят "непрозрачная структура" (opaque structure) и AC используется в хвост и в гриву, начиная с libc (FILE *). IS 	Зависит.  Вот, к примеру, в [1] находим: Function: int putc (int c, FILE *stream) This is just like fputc, except that most systems implement it as a macro, making it faster.  […] IS 	Что как бы намекает на то, что FILE отнюдь не opaque.Как минимум, используется он как opaque.  Хотя на практике он, скореевсего, тоже уже устоялся, не менялся дцать лет, и может быть доступеноткрыто.Но тем не менее, в _API_ libc определения FILE нет.-- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.orgwith a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.orgArchive: https://lists.debian.org/87sij0at97@wizzle.ran.pp.ru

Re: [OT] opaque pointer

2014-10-07 Пенетрантность Денис Ильин 
 Коллеги, sizeof вычисляется во время компиляции. Всегда.Денис 07.10.2014, 17:45, "Artem Chuprina" r...@ran.pp.ru:Ivan Shmakov - debian-russian@lists.debian.org  @ Tue, 07 Oct 2014 12:47:49 +: AC Называется этот прием "непрозрачный указатель" (opaque pointer), AC иногда говорят "непрозрачная структура" (opaque structure) и AC используется в хвост и в гриву, начиная с libc (FILE *). IS 	Зависит.  Вот, к примеру, в [1] находим: Function: int putc (int c, FILE *stream) This is just like fputc, except that most systems implement it as a macro, making it faster.  […] IS 	Что как бы намекает на то, что FILE отнюдь не opaque.Как минимум, используется он как opaque.  Хотя на практике он, скореевсего, тоже уже устоялся, не менялся дцать лет, и может быть доступеноткрыто.Но тем не менее, в _API_ libc определения FILE нет.-- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.orgwith a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.orgArchive: https://lists.debian.org/87sij0at97@wizzle.ran.pp.ru

Re: md5sum на packages.debian.org

2014-07-20 Пенетрантность Денис Мажар 

On 20.07.2014 12:23, C S wrote:

выполнил
$ sudo apt-get install --reinstall exim4-daemon-heavy

затем проверил снова контрольные суммы-та же негатива:
$ md5sum -c md5sums
/usr/sbin/exim4: ПОВРЕЖДЁН
/usr/share/bug/exim4-daemon-heavy/script: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/EDITME.exim4-heavy.gz: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/NEWS.Debian.gz: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/changelog.Debian.gz: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/changelog.gz: ЦЕЛ
/usr/share/doc/exim4-daemon-heavy/copyright: ЦЕЛ
/usr/share/lintian/overrides/exim4-daemon-heavy: ЦЕЛ
md5sum: ПРЕДУПРЕЖДЕНИЕ: НЕ совпала 1 вычисленная контрольная сумма

получается хакнули(( [странно, ведь авторизация по ключу-может проделки 
хостинг-провайдера?] что там сейчас актуально кстати а-ля tripware? кажется 
проходят иллюзии у ещё 1 непуганого идиота


Не может ли быть проблема в каком-нибудь prelink?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53cb94e8.5020...@gmail.com

Re: Исчезновение пакетов из релиза.

2014-05-18 Пенетрантность Денис Мажар 

On 18.05.2014 13:40, Dmitrii Kashin wrote:


Сегодня я заметил, что менеджер пакетов предлагает мне удалить пакет
Calibre. После недолгих разбирательств выяснилось, что он, оказывается,
больше не в Jessie. Только в Sid.

Мне бы хотелось узнать о причинах удаления пакета из релиза, но я не
знаю, где об этом почитать. Подскажите, пожалуйста.


Можно посмотреть тут: http://packages.qa.debian.org/c/calibre.html
[2014-05-16] calibre REMOVED from testing (Britney)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/537894e5.2040...@gmail.com

Re: MFU

2014-05-14 Пенетрантность Денис Рыбальченко 
http://bit.ly/T2jmFQ


2014-05-14 15:38 GMT+03:00 Ivan Petrov ip...@yandex.ru:

 У кого работает MFU Brother DCP-7057R под Дебьян?


 И


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/lkvo43$j3f$1...@ger.gmane.org




-- 
WBR Dennis

Re: Распределенные файловые системы для HA

2014-04-01 Пенетрантность Денис Мажар 

On 01.04.2014 08:08, Aleksandr Sytar wrote:


Если нужно синкать именно файлы можно посмотреть в сторону btsync


Да синкать нужно именно файлы, но нужно делать это сразу после создания 
файла. Т.е. какой либо демон синхронизации, вызываемый кроном не 
подойдет. lsyncd видится очень хорошим решением, т.к. использует inotify.


Интереса ради, кто-то может поделиться опытом использования glusterfs и 
DRBD в master-master режиме?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/533ade0a.6010...@gmail.com

Распределенные файловые системы для HA

2014-03-31 Пенетрантность Денис Мажар 
Коллеги, доброго времени суток. Подскажите, есть ли у кого опыт 
использования какой-либо распредеелнной файловый системы для обеспечения 
высокой доступности?


Идея состоит в том, чтобы объединить такой ФС 2 ноды на Digital Ocean и 
обеспечить репликацию директории на этих нодах. Нужна master-master 
репликация. И очень хочется остаться с 2-мя нодами и обойтись без 3-й. 
Нагрузки особой не будет, так что скорость работы не особо важна. 
Главное - способность пережить смерть одной из нод, желательно в 
автоматическом режиме. Пока что пришел к 2-м вариантам:


1) DRBD с кластерной ФС поверх. В основном используют GFS2 или OCFS2, 
как я понял. Что из них лучше выбрать? Возможно ли пережить падение 
одной из нод автоматически?


2) GlusterFS - где-то пишут, что он намного стабильнее и проще чем DRBD, 
а кто-то наоборот, что использовать в prod его нельзя.


Поделитесь пожалуйста опытом по использованию какой-либо конфигурации.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5339c48d.7030...@gmail.com

Re: Распределенные файловые системы для HA

2014-03-31 Пенетрантность Денис Мажар 

On 01.04.2014 05:18, Konstantin Matyukhin wrote:

Если скорость не важна, то может быть подойдет просто lsyncd?


Хм, возможно и правда подойдет. Спасибо! Про inotify я как-то и забыл.



--
С уважением,
Константин Матюхин



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/533a41af.4090...@gmail.com

Re: Про адресное пространство.

2013-01-10 Пенетрантность Денис Ильин 
Эти адреса никак не могут относиться к физической памяти.

10.01.2013, 13:58, Dmitrii Kashin free...@gmail.com:
 Victor Wagner vi...@wagner.pp.ru writes:

  On 2013.01.10 at 13:22:42 +0400, Dmitrii Kashin wrote:
  Сегодня игрался с gdb и обнаружил интересную вещицу.

  Я запустил 2 экземпляра gdb с одним и тем же исполняемым файлом (назовем
  его - test). Дизассемблировал функцию main(), и обнаружил, что адреса в
  обоих экземплярах gdb - совпадают.

  Походу, я что-то не так понимаю. Я полагал, что когда я запускаю процесс
  - ему выделяется свое адресное пространство. И таким образом, если я
  запущу два экземпляра программы 'test', адрес функции main первого
  экземпляра должен отличаться от адреса одноименной функции второго
  экземпляра, т.к. они находятся в разных адресных пространствах.
  Именно потому, что каждой программе выделяется своё адресное
  пространство, адреса имеют полное право совпадать.

  Вот если бы два экземпляра программы были загружены в одно адресное
  пространство, то пришлось бы одним и тем же объектам разных экземпляров
  располагаться по разным адресам.

 В том-то все и дело, что, как мне кажется, совпадают именно физические
 адреса. Вот конкретный пример:

 (gdb) disassemble main
 Dump of assembler code for function main:
    0x080483dc +0:    push   %ebp
    0x080483dd +1:    mov    %esp,%ebp
    0x080483df +3:    sub    $0x10,%esp
    0x080483e2 +6:    movl   $0x0,-0x4(%ebp)
    0x080483e9 +13:   movl   $0x3,-0x4(%ebp)
    0x080483f0 +20:   mov    $0x0,%eax
    0x080483f5 +25:   leave
    0x080483f6 +26:   ret
 End of assembler dump.

 Я посчитал, что 0x0800 - это 128 MiB.
 Мне сдается, что это адрес физической памяти, а не виртуальной.

 Но именно эти адреса совпадают. И если я запускаю второй gdb - я увижу
 тот же 0x080483dc. Почему - не понятно. Может быть, это какой-то
 префикс, и мна первые две цифры адреса мне смотреть не надо?

 --
 **
 *  jabber:  free...@jabber.mipt.ru   *
 *   Registered linux user #546240    *
 **

 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/87d2xdqs0t@ws00.freehck.ru


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/631441357812...@web8h.yandex.ru

Re: драйвера nouveau и видео (mplayer)

2012-11-04 Пенетрантность Денис Мажар 

04.11.2012 07:53, Dmitry E. Oboukhov пишет:


в nouveau еще xrandr работает. в отличие от.
когда носишь ноут между внешними мониторами альтернатив nouveau
получается что и нет для нвидиавских карточек


Оффтоп конечно, но в последней версии проприетарных NVidia драйверов 
вроде как тоже появилась поддержка XRandr



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50968207.5020...@gmail.com

Re: Слайды лекции Пакетирование для Debian

2012-06-25 Пенетрантность Денис Мажар 

25.06.2012 20:41, Andrey Melnikoff пишет:
 Конфиги - они для этого придуманы. А править их через $EDITOR или sed 
- это моё дело.


 ...

 Пример изменения FIXFSCK=Yes в /etc/default/rcS этими методами покажи?


Кажется вы пытаетесь использовать пакеты там, где лучше использовать 
configuration manager.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fe8c94c.7050...@gmail.com

Re: Puppet при автоматической установке

2012-05-04 Пенетрантность Денис Мажар 

04.05.2012 12:54, Кубашин Александр Сергеевич пишет:

На данный момент часть сервисов уже управляется через Puppet, проблема
именно в автоматической регистрации машины во время установки...

Puppet умеет автоматически подписывать сертификаты клиентов и определять 
конфиг клиентов по рег. выражениям. Это не то что нужно?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fa3aa14.5060...@gmail.com

Re: gajim после обновления перестал запускаться

2012-04-20 Пенетрантность Денис Мажар 

19.04.2012 22:40, Dmitry Samsonov пишет:

17.04.2012 08:20, Денис Мажар пишет:

Я не пересобирал пакет, просто изменил файл
/usr/share/gajim/src/common/latex.py


   Только следить потом за этим нарушением целостности дистрибутива может
оказаться геморройнее, чем пересобрать пакет.

Как по мне самым простым оказалось пофиксить файл, создать баг и через 2 
дня получить пакет с фиксом. Немного правда озадачило, что мэинтейнер 
признал багу, написал воркэраунд в баге, но пакет приехал только через 2 
дня.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f914849.7050...@gmail.com

Re: gajim после обновления перестал запускаться

2012-04-16 Пенетрантность Денис Мажар 

16.04.2012 23:12, Dmitry Samsonov пишет:
...

   Это повод для бага или это я что-то не так делаю?
   У кого-то ещё повторяются симптомы?

У меня то же самое, лень было откатываться - взял проблемную строчку в 
блок try, except.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f8c805d.8030...@gmail.com

Re: gajim после обновления перестал запускаться

2012-04-16 Пенетрантность Денис Мажар 

17.04.2012 00:11, Dmitry Samsonov пишет:

17.04.2012 00:26, Денис Мажар пишет:

У меня то же самое, лень было откатываться - взял проблемную строчку в
блок try, except.


   Откатиться вроде бы проще, чем пересобирать пакет?

Я не пересобирал пакет, просто изменил файл 
/usr/share/gajim/src/common/latex.py


Похоже нужно создать баг. По запросу в гугле находится только ваше 
письмо и чей-то патч: http://pastebin.com/PXQD26HV



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f8cef7c.5080...@gmail.com

Re: Mail server: Postfix+Dovecot.

2012-03-03 Пенетрантность Денис Мажар 

03.03.2012 15:48, Dmitrii Kashin пишет:


...
Пользователи за рабочими станциями используют свои локальные MTA для
отправки почты.

MTA аутенфицируется от имени _машины_, а не какого-то конкретного
пользователя. (собственно, это мне пока еще не очень ясно, как сделать)

Это действительно нужно? Проще ИМХО, чтоб пользователи использовали MUA 
и слали через релей (web00, его кстати лучше обозвать как-то типа 
smtp00). Локальный mta на рабочих станциях можно настроить для системной 
почты, если она действительно нужна.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f52358e.2070...@gmail.com

Re: Już czas

2012-02-23 Пенетрантность Денис Рыбальченко 
Польский! Я настаиваю! (:

2012/2/23 Alexander Konotop alexander.kono...@gmail.com

 В Thu, 23 Feb 2012 09:25:35 +0100
 kontak...@2012-pilki.pl kontak...@2012-pilki.pl пишет:

  Witam serdecznie,
w związku z ustawą z dnia 18 lipca 2002 roku o
  świadczeniu usług drogą elektroniczną (Dz. U. Nr 144 z 9 wrzesnia
  2002 r., poz. 1204) oraz dyrektywami UOKiK, chcielibyśmy uzyskać
  Państwa zgodę na przesłanie informacji dotyczącej wyjątkowej oferty:
  PIŁKI NOŻNE z Twoim nadrukiem !
 
Wyprodukujemy reklamowe piłki nożne z
  nadrukiem Twojej firmy.
 
Skorzystaj z tak wyjątkowej szansy. Piłki w
  małym rozmiarze idealne do rozdawania.
 
Jedyna taka oferta w Polsce !
 
 
Jesli wyraża Pan/Pani zgodę na przesłanie
  oferty uprzejmie prosimy o e-mail zwrotny ze slowem TAK w tytule.
W odpowiedzi wyślemy Ci:
- pełną ofertę i zdjęcia
- informacje o nas oraz jak zamawiać
 
 
Zgoda jest jednorazowa. Państwa email nie
  zostanie dalej udostępniony. Jeśli nie wyrażają Państwo zgody, proszę
  nie odpisywać.
 

 Славянский спам :-)


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/20120223134240.7ecd86a8@jager




-- 
WBR Dennis

Re: ALSA мыльный звук как лечить?

2012-01-14 Пенетрантность Денис Рыбальченко 
Снеси все свои художества по конфигам, из коробки оно спокойно много
источников кушает, это уже ты что-то намутил.

15 января 2012 г. 1:31 пользователь basilio basi...@gmx.com написал:

 Не хочу новую тему заводить.
 У ALSA еще и микширование недоделанное, как оказалось. И зачем только от
 OSS отказались, непонятно...

 Вот:
 ALSA lib pcm_dmix.c:1018:(snd_pcm_dmix_open) unable to open slave
 Can't find a suitable libao driver. (Is device in use?)

 Может знает кто что с этим делать? По умолчанию не работает, dmix
 настроил по вике ихней - такая же точно картина.

 А то только один источник звука в момент времени. Оно-то, может, и не
 кошерно по скайпу разговаривать и фильм смотреть одновременно, но ведь
 иногда полезно бывает и оповещение услышать, когда делаешь что-то или
 приложение на весь экран развернуто.

 В общем, помогите, кто может, куда копать? Спасибо заранее.


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/jet37u$875$1...@dough.gmane.org




-- 
WBR Dennis

Re: ALSA мыльный звук как лечить?

2012-01-11 Пенетрантность Денис Рыбальченко 
Какие все сегодня грубые. Хорошо хоть про тёплый ламповый звук не вспомнил.

Единственно по теме - может какой нибудь Alsa equalizer поставить и
поиграться?

12 января 2012 г. 0:11 пользователь Иван Лох l...@1917.com написал:

 On Wed, Jan 11, 2012 at 11:33:23PM +0200, basilio wrote:
  Наткнулся в интернете на тезис о том, что oss якобы дает лучший звук,
  чем alsa. Установил, попробовал, да, таки лучше, может быть субъективно,
  но разница достаточно ощутимая. Если кто помнит гамнитофон - ощущения
  примерно как после того как грязную голову протер.
 ...
  Вопрос - если железо позволяет иметь звук лучше - можно ли это
  как-нибудь из-под ALSA услышать?

 Например, можно купить ватные палочки и прочистить уши.


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/20120111221123.ge19...@nano.ioffe.rssi.ru




-- 
WBR Dennis

Re: Использование SWAP

2012-01-05 Пенетрантность Денис Рыбальченко 
Да тут дело не в стопке хлама. А в том что при открытом браузере и IDE,
которые используются, система свопит постоянно, от чего в итоге IDE
тормозит и дисковая подсистема нагружается не по делу.

5 января 2012 г. 18:53 пользователь Michael Shigorin m...@osdn.org.uaнаписал:

 On Wed, Jan 04, 2012 at 08:41:03AM +0400, Кабанов Евгений wrote:
   ... как отучить Debian писать в SWAP когда оперативной памяти
   ещё больше 70-80%...
  Странно, у меня Swap почти всегда пустой:

 Видимо, у Вас почти всё нужное, а у спрашивавшего стопка хлама
 болтается -- которая и уползает в своп, даже если памяти много.

 http://unixfoo.blogspot.com/2007/11/linux-performance-tuning.html

 --
   WBR, Michael Shigorin m...@altlinux.ru
  -- Linux.Kiev http://www.linux.kiev.ua/


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/20120105165308.ga4...@osdn.org.ua




-- 
WBR Dennis

Использование SWAP

2012-01-03 Пенетрантность Денис Рыбальченко 
Добрый день.

На днях возник вопрос как отучить Debian писать в SWAP когда оперативной
памяти ещё больше 70-80%. А-то мне это поведение не совсем нравится - как
запишет в своп, так будь хоть в оперативной памяти хоть 300 метров
использовано, всё равно будет в своп писать непонятно-что.
Есть ли какие-то альтернативы кроме как полностью отключить SWAP через
swapoff ?

-- 
WBR Dennis

Re: Использование SWAP

2012-01-03 Пенетрантность Денис Рыбальченко 
Всем спасибо. Почитал про swappiness, разобрался.

3 января 2012 г. 21:59 пользователь locke314 locke...@gmail.com написал:

 3 января 2012 г. 23:51 пользователь Денис Рыбальченко
 sauronfromli...@gmail.com написал:
  Добрый день.
 
  На днях возник вопрос как отучить Debian писать в SWAP когда оперативной
  памяти ещё больше 70-80%. А-то мне это поведение не совсем нравится - как
  запишет в своп, так будь хоть в оперативной памяти хоть 300 метров
  использовано, всё равно будет в своп писать непонятно-что.
  Есть ли какие-то альтернативы кроме как полностью отключить SWAP через
  swapoff ?
 

 Можно в файле /etc/sysctl.conf установить параметр vm.swappiness=0




-- 
WBR Dennis

Re: Мониторинг служб

2011-09-20 Пенетрантность Денис Мажар 

20.09.2011 13:12, skele...@lissyara.su пишет:

Появилась задача мониторить службы на предмет падения и если служба
упала - запускать её. Есть ли какие-то нормальные решения для этой задачи?
Желательно, что бы ещё например, мониторить не только запущенность
службы, но и корректную работу. К примеру, если webserver возвращает код
200, значит всё ок, если другой - перезапустить.



Попробуйте посмотреть в сторону monit


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e786b1c.7080...@gmail.com

Re: Мониторинг служб

2011-09-20 Пенетрантность Денис Мажар 

20.09.2011 13:45, skele...@lissyara.su пишет:

Меня интересует не совсем мониторинг, а скорее поднятие службы после
падения. Zabbix, Nagios - не подходят. А вот касательно monit, alertmon
- нужно посмотреть.


Если критично время даунтайма - можно попробовать daemontools. Он 
подымет упавший демон мгновенно, но могут возникнуть проблемы интеграции 
демона и daemontools.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e786ff1.9030...@gmail.com

Re: Nagios высокая латентность проверок

2011-08-06 Пенетрантность Денис Мажар 

06.08.2011 14:53, Michael Shigorin пишет:

На последних двух lvee.org Николай Маржан из PortaOne рассказывал
о том, как они мониторят ~2000 хостов.


Спасибо за наводку, читаю доклад.


Насколько понимаю, на таких нагрузках всем пользователям nagios
становится грустновато.

Я бы не удивился если бы оно грузило сервер до LA порядка 16 и 
тормозило. Но сервер ведь практически не загружен :(



Посмотрите collectd; на всякий также отмечу, что в рамках Clustrx
разработана система оперативного мониторинга с латентностью
порядка секунды на количестве хостов порядка 5000 и реакцией
(включая принятие решения) в течение 3--4 сек -- это особенно
актуально при высокой плотности размещения blade-серверов.
Код версии 1.0 в принципе под GPL (хотя ещё не публиковался);
думаю, что возможно обсудить, кому что может быть интересно.
(NB: это разработка отдела netch@)


Почитаю на досуге, спасибо.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e3d42dc.4000...@gmail.com

Nagios высокая латентность проверок

2011-08-05 Пенетрантность Денис Мажар 
Доброго времени суток, есть здесь кто-то кто использует Nagios для 
мониторинга большого количества хостов?


У меня есть инсталляция, которая мониторит ~1000 хостов и ~12000 
сервисов на этих хостах. Все это крутится на достаточно мощном сервере с 
Intel Xeon E5520 2.27GHz (8 ядер с HT), 12 Gb RAM и 100 Mbit каналом. 
Так же используется nagiosgrapher для рисования графиков.


Проблема в том, что extinfo.cgi показывает, что средняя задержка 
выполнения проверок 845.860 seс. Т.е. проверки вместо раз в 5 мин 
выполняются примерно раз в 15-20 минут. LA сервера не превышает 2. В 
конфиге нагиоса стоит max_concurrent_checks=0, пробовал активировать 
опцию use_large_installation_tweaks, особого результата это не дало. 
Используются только активные проверки.


Подскажите куда еще можно посмотреть чтобы понять почему такая высокая 
задержка. Я не вижу где именно ботлнек.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e3c413a.5030...@gmail.com

Re: Сенсация! Верховный Суд США признал за Microsoft исключительные права на лицензии GNU GPL!

2011-04-01 Пенетрантность Денис Рыбальченко 
Блин, слава богу богу вспомнил что сегодня за день, ато бы инфаркт хватил (:

1 апреля 2011 г. 8:10 пользователь James Brown jbrownfi...@gmail.comнаписал:

 Из ленты новостей.
 Вчера, 31 марта 2011 г., Верховный Суд США признал за Microsoft
 исключительные права на лицензии GNU GPL, предоставив компании права по
 своему усмотрению менять ее условия.
 Представители компании уже заявили, что намерены сделать эту лицензию
 пропиетарной и установить достаточно высокую плату, в несколько
 превышающую плату за лицензии продуктов Microsoft, а тех, кто продолжит
 использовать программные продукты на прежних условиях, жесточайшим
 образом преследовать как пиратов.


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4d955e3b.2080...@gmail.com




-- 
WBR Dennis

Re: We are more than 1%

2010-10-07 Пенетрантность Денис Рыбальченко 
7 октября 2010 г. 17:27 пользователь Victor Wagner vi...@wagner.pp.ruнаписал:

 On 2010.10.07 at 17:10:12 +0400, Egorov Aleksey wrote:

 
  Ан-нет, если результаты данного опроса впечатлят правительства некоторых
  стран (про Россию молчу), то вполне возможно Линукс движение получит
  дополнительные денежные вливания. Может какой-либо из более используемых

 Ага. Сразу государство. Гораздо интереснее, на мой взгляд, если эти
 цифры впечатлят кое-какие коммерческие фирмы, и те сочтут, что под Linux
 есть, к примеру, рынок для их онлайновых игр, окупающий выпуск
 линуксового клиента.


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/20101007142734.ga14...@wagner.pp.ru


опыт с EVE-Online какбе намекает, что до такого далеко...
Хотя под вайном без текстур тоже прикольно летать =\

-- 
WBR Dennis

Re: VirtualBox + NAT + pppoe

2009-10-26 Пенетрантность Денис Рыбальченко 
26 октября 2009 г. 4:39 пользователь Prokofyev Vladislav 
v.prokof...@gmail.com написал:

 2009/10/25 Денис Рыбальченко sauronfromli...@gmail.com
 У меня одинаковые ip на разных одновременно открытых вирт машинах, это
 нормально?

 Eсли я правильно понял суть вопроса то да, физически то у тебя айпи один
 на хост машине.

 виртуальная машина является отдельным хостом в сети, поэтому адреса
 должны быть разные.


 Внутрение адреса или внешние?

 внутренние.

 чтото я непойму, для нескольких внешних адресов на одной физической машине
 нужно же по
 крайней мере пару сетевых карт как самый простой вариант + бокс настроеный
 на коннект
 через сетевой мост, на каждую машину по девайсу, но в случае с НАТом
 внешний айпи у всех
 машин будет один, ровно как и локальный. Если я чтото пропускаю
 просветите, буду весьма благодарен.

 у вас каша в голове. читайте про алиасинг сетевых интерфейсов, NAT и
 маршрутизацию.

 --
 With best regards,
 Vladislav Prokofyev


Ну за внутрение адреса я таки согласен, и спасибо почитаю, но зачем же так
грубо... =\

-- 
WBR Dennis

Re: VirtualBox + NAT + pppoe

2009-10-25 Пенетрантность Денис Рыбальченко 
25 октября 2009 г. 14:02 пользователь Prokofyev Vladislav 
v.prokof...@gmail.com написал:

 2009/10/25 Денис Рыбальченко sauronfromli...@gmail.com

 У меня одинаковые ip на разных одновременно открытых вирт машинах, это
 нормально?

 Eсли я правильно понял суть вопроса то да, физически то у тебя айпи один
 на хост машине.

 виртуальная машина является отдельным хостом в сети, поэтому адреса должны
 быть разные.

 --
 With best regards,
 Vladislav Prokofyev


Внутрение адреса или внешние? чтото я непойму, для нескольких внешних
адресов на одной физической машине нужно же по крайней мере пару сетевых
карт как самый простой вариант + бокс настроеный на коннект через сетевой
мост, на каждую машину по девайсу, но в случае с НАТом внешний айпи у всех
машин будет один, ровно как и локальный. Если я чтото пропускаю просветите,
буду весьма благодарен.

-- 
WBR Dennis

Re: VirtualBox + NAT + pppoe

2009-10-24 Пенетрантность Денис Рыбальченко 
25 октября 2009 г. 0:50 пользователь Prokofyev Vladislav 
v.prokof...@gmail.com написал:

  Не надо так делать. Последние версии VirtualBox поддерживают режим моста,
 почитайте документацию.

 я не слежу за последними версиями vbox, поэтому не вижу смысла читать их
 документацию. и странно почему у автора сразу все не заработало.

  омг... только есть пару вопрос, на какой это машине делать(физической или
 виртуальной)? И если делать на
  физической, то можно по конкретнее в чем смысл этих действий?

 на физической. создается бридж, который затем используется хостом и
 гостевой машиной. 1 машина - 1 tap-интерфейс.
 как вариант можно поставить более свежую версию, утверждают, что там уже
 все из коробки работает.

 --
 With best regards,
 Vladislav Prokofyev


таки да, из коробки всё работает, по крайней мере в 3.х версии, и по крайней
мере у меня...


James Brown
У меня одинаковые ip на разных одновременно открытых вирт машинах, это
нормально?

Если я правильно понял суть вопроса то да, физически то у тебя айпи один на
хост машине.

-- 
WBR Dennis

Re: VirtualBox + NAT + pppoe

2009-10-23 Пенетрантность Денис Рыбальченко 
 Стоит debian lenny, выход в инет осуществляется через pppoe. Подскажите,
 как можно настроить virtualbox чтобы через виртуальную машину можно было так
 же ходить в инет? Пробывал через NAT однако так я понимаю он пытается
 пробиться в инет через интерфейс eth0



вообщето, насколько я помню, это при подключении через сетевой мост бокс
стучиться в eth0, с натом нет такого, сетевой адаптер в настройках с NATом
вообще не присутствует. Может поможет шамантсво c виртуальными адаптерами? У
меня виндуза и фряха в боксе нормально ходят в инет с дефолтными настройками
при том же pppoe.

WBR Dennis.

Heimdal и принципалы-адми ны

2009-10-09 Пенетрантность Денис 

Столкнулся со странной проблемой - не работает раздача привелегий
через ACL:

Вот пример, видно что выданы привелегии none:
deni...@laptop:~$ /usr/sbin/kadmin -p denizzz/admin
kadmin privs
denizzz/ad...@h-g.com's Password:
none
kadmin


r...@laptop:/etc/heimdal-kdc# cat /etc/heimdal-kdc/kadmind.acl
#principal   [priv1,priv2,...]   [glob-pattern]
denizzz/adminall

r...@laptop:/etc/heimdal-kdc# kadmin -l
kadmin list -l denizzz/admin
Principal: denizzz/ad...@h-g.com
Principal expires: never
 Password expires: never
 Last password change: 2009-10-06 08:18:08 UTC
  Max ticket life: 1 day
   Max renewable life: 1 week
 Kvno: 1
Mkvno: 0
Last successful login: never
Last failed login: never
   Failed login count: 0
Last modified: 2009-10-06 08:18:08 UTC
 Modifier: kadmin/ad...@h-g.com
   Attributes:
 Keytypes: des-cbc-md5(pw-salt), des-cbc-md4(pw-salt), des-
cbc-crc(pw-salt), aes256-cts-hmac-sha1-96(pw-salt), des3-cbc-sha1(pw-
salt), arcfour-hmac-md5(pw-salt)
  PK-INIT ACL:
  Aliases:

kadmin

heimdal-kdc из Debian (пробовал и из stable и из testing)
в krb5-mit всё работало, но по определённым причинам я выбрал heimdal.
Он ведь работоспособен должен быть тоже?



signature.asc
Description: PGP signature

2 сюрприза вследствие большого аптайма

2009-10-09 Пенетрантность Денис 
Запорол /etc/nssswitch.conf, пришлось перезагружаться с rescue-cd

Оказывается, мой компьютер (ноутбук asus a6000u) перестал понимать новые
диски!

Не загрузились:
Debian 5.00 Rescue live CD
Debian 5.01 i386 DVD 1
Debian 5.02 i386 DVD 1
Knoppix 6.0.1 CD
Ubuntu 8.04-1 CD

Но загрузились старые:
Knoppix 5.1 DVD
Knoppix 4.0.2 CD

Те диски что не загрузились загрузились однако на более новом
компьютере (ноутбук LG). Это значит что пора обновлять биос или они
что-то там поломали?


И второй вопрос:
При загрузке ядра в dmesg строка:

intel8x0: clocking to 48000

после которой в загрузке наступает пауза ~1 минуту.
проверил на ядрах 2.6.31 и до 2.6.26 - везде есть! гугл подсказал что это alsa, 
но не подсказал как избавиться от
паузы и зачем она вообще


signature.asc
Description: PGP signature

Re: 2 сюрприза вследстви е большого аптайма

2009-10-09 Пенетрантность Денис 
On Fri, 9 Oct 2009 16:31:44 +0400
Boris Popov po...@stdin.info wrote:

  Те диски что не загрузились загрузились однако на более новом
  компьютере (ноутбук LG). Это значит что пора обновлять биос или они
  что-то там поломали?
 
 Пора менять железо?
 
 

Внутренний Столлман негодует


signature.asc
Description: PGP signature

Re: 2 сюрприза вследстви е большого аптайма

2009-10-09 Пенетрантность Денис 
On Fri, 9 Oct 2009 23:55:54 +1100
sms debsn...@gmail.com wrote:

   Но загрузились старые:
   Knoppix 5.1 DVD
   Knoppix 4.0.2 CD
   
   Те диски что не загрузились загрузились однако на более новом
   компьютере (ноутбук LG). Это значит что пора обновлять биос или
   они что-то там поломали?
  
  Пора менять железо?
  
  
 если хочешь чтобы вышеописанные диски загрузились, то надо менять
 железо. Но менять не потому что оборудование неисправно, а потому что
 эти диски не идут на твоем дивиди дисководе

С чего бы это? Я их на нём же и нарезал


signature.asc
Description: PGP signature

Re: 2 сюрприза вследстви е большого аптайма

2009-10-09 Пенетрантность Денис 
On Fri, 9 Oct 2009 17:44:39 +0400
Mikhail A Antonov b...@solarnet.ru wrote:

  
   Те диски что не загрузились загрузились однако на более новом
   компьютере (ноутбук LG). Это значит что пора обновлять биос или
   они что-то там поломали?
 
  Пора менять железо?
 
 Рано пока.
 Скажи-ка, а где были записаны эти новые диски?

на этом же приводе

Кажись и правда, запоролся привод и уже давно - попробовал на нём
прочитать восстановив ОС а оно и не читается...

Почему-то только DVD с линуксом пишутся криво, а всякое кино и прочее -
нормально, и везде читается... ))


signature.asc
Description: PGP signature

Re: 2 сюрприза вследстви е большого аптайма

2009-10-09 Пенетрантность Денис 
On Fri, 09 Oct 2009 18:12:57 +0400
Dmitri Samsonov samson.samson.sam...@gmail.com wrote:

 Feata`lion Nyere`` пишет:
  линуксоиды
  никогда не признают ошибок.
 
   Никогда спишем на троллинг, но замечание верное: автор не указал
 какие именно ошибки у него возникают при попытке загрузиться с
 перечисленных дисков.

Никаких - пару раз пошуршит головкой и загрузка продолжается далее с
харддиска


signature.asc
Description: PGP signature

Re: 2 сюрприза вследстви е большого аптайма

2009-10-09 Пенетрантность Денис 
On Fri, 09 Oct 2009 18:12:57 +0400
Dmitri Samsonov samson.samson.sam...@gmail.com wrote:

 Feata`lion Nyere`` пишет:
  линуксоиды
  никогда не признают ошибок.
 
   Никогда спишем на троллинг,

Не, не троллинг. Я давно заметил что не грузятся некоторые загрузочные
ДВД, записанные из исошников. Подумал что загрузчик просто кривой на
них, т.к. остальное всё работает, DVD нарезаю регулярно и проблем
никаких, да вот только сегодня нарезал кинцо и оно показывается в
DVD-проигрывателе.

Бывает, короче. Замотался-заработался и затупил :)


signature.asc
Description: PGP signature

Re: 2 сюрприза вследстви е большого аптайма

2009-10-09 Пенетрантность Денис 
On Sat, 10 Oct 2009 09:48:08 +1100
sms debsn...@gmail.com wrote:

 загружается. Приводы рабочие. На одном Puppy Linux загрузился, а на
 другом компе не загрузился. Может быть две причины: либо эти LiveCD
 (DVD) диски несовместимы как линухи для твоего компа (возможно потому
 что драйвер не всунули в этот линух),

до ядра дело не доходит, сломано на этапе бут лоадера

 либо у тебя такой привод
 который поддерживает стандарт DVD-R ограниченное время (типо NEC).

На этом же приводе диск и был нарезан )

 


signature.asc
Description: PGP signature

Re: Легковесная замена BIND

2009-10-07 Пенетрантность Денис 
On Wed, 7 Oct 2009 15:44:59 +0300
Kirill Pekarov ori...@mail.ru wrote:

 Привет All.
 
 Есть VPS сервер с 256Мг мозгов, ленни и выделенным ИП.
 
 Задача: Обслуживать 1-3 домена с поддоменами.
 
 Подскажите плиз, кто еще может справиться с этим? Кроме монстра BIND
 который отжирает 100Мб оперативки.

Понадобится - отдаст, или засвопится. (Не думаю что там настолько плохой
код)

 
 +100МБ майскл и ПХП скриптам прийдется туго. Вообщем позарез нужно
 что-то легкое. Май выкинуть не могу :(

В своё время у меня на P-MMX 233МГц крутилось: бинд, апач, mediawiki,
php, почта, поисковый движок mnogosearch, самба, видеонаблюдение
motion, ещё может что-то типа фтп. Тоже локалка и всем всего хватало,
только php пришлось тюнить - крутить настройки и ставить какой-то
кэширующий плагин для него


signature.asc
Description: PGP signature

DNS: резолвится не по по рядку

2009-10-07 Пенетрантность Денис 
Нужен свежий взгляд. На локальном компе испытывал настройки подключения
к базе данных и наткнулся на то что не резолвится имя из /etc/hosts:

deni...@laptop:~$ grep db  /etc/hosts
192.168.1.75db kdc
deni...@laptop:~$ psql hostaddr=db dbname=dhcs-new user=nss/db 
krbsrvname=nss/db connect_timeout=1

Could not connect to database
psql: не удалось преобразовать имя хоста db в адрес: Имя или служба не 
известны

 При этом:

deni...@laptop:~$ psql -h db dhcs-new nss/db

psql (8.4.1)
SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256)
Type help for help.

dhcs-new= 

deni...@laptop:~$ hostname
db
deni...@laptop:~$ ping db
PING db (192.168.1.75) 56(84) bytes of data.
64 bytes from db (192.168.1.75): icmp_seq=1 ttl=64 time=0.047 ms
^C
--- db ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.047/0.047/0.047/0.000 ms

 Но:

deni...@laptop:~$ host db
db A record not found, server failure

Вопрос: почему так?


signature.asc
Description: PGP signature

Re: Легковесная замена BIND

2009-10-07 Пенетрантность Денис 
On Wed, 7 Oct 2009 18:12:09 +0400
Mikhail A Antonov b...@solarnet.ru wrote:

 -[ Денис 07/10/2009 18:02 (GMT +3)
  On Wed, 7 Oct 2009 15:44:59 +0300
 
  Kirill Pekarov ori...@mail.ru wrote:
   Привет All.
  
   Есть VPS сервер с 256Мг мозгов, ленни и выделенным ИП.
  
   Задача: Обслуживать 1-3 домена с поддоменами.
  
   Подскажите плиз, кто еще может справиться с этим? Кроме монстра
   BIND который отжирает 100Мб оперативки.
 
  Понадобится - отдаст, или засвопится. (Не думаю что там настолько
  плохой код)
 
 Если это ограничения хостинг-провайдера - может и oomkiller-ом
 покилять. VPS разные бывают.
 

А, я про ВПС упоминание пропустил совсем. Но вот сердцем не могу
поверить что бинд столько сожрал... Может бажный? версия не 9?


signature.asc
Description: PGP signature

Re: DNS: резолвится не по п орядку

2009-10-07 Пенетрантность Денис 
On Wed, 7 Oct 2009 22:19:47 +0800
Денис feklushkin.de...@gmail.com wrote:

 
 deni...@laptop:~$ host db
 db A record not found, server failure
 

Последнее не важно, вот проверил на заведомо существующем DNS-имени:

deni...@laptop:~$ psql hostaddr='ya.ru' dbname=dhcs-new user=nss/db 
krbsrvname=nss/db connect_timeout=1

Could not connect to database
psql: не удалось преобразовать имя хоста ya.ru в адрес: Имя или служба не 
известны
deni...@laptop:~$ host ya.ru
ya.ru   A   77.88.21.8


 Вопрос: почему так?


signature.asc
Description: PGP signature

Re: DNS: резолвится не по п орядку - решено

2009-10-07 Пенетрантность Денис 
On Wed, 7 Oct 2009 22:30:59 +0800
Денис feklushkin.de...@gmail.com wrote:

 On Wed, 7 Oct 2009 22:19:47 +0800
 Денис feklushkin.de...@gmail.com wrote:
 
  
  deni...@laptop:~$ host db
  db A record not found, server failure
  
 
 Последнее не важно, вот проверил на заведомо существующем DNS-имени:
 
 deni...@laptop:~$ psql hostaddr='ya.ru' dbname=dhcs-new user=nss/db
 krbsrvname=nss/db connect_timeout=1
 
 Could not connect to database
 psql: не удалось преобразовать имя хоста ya.ru в адрес: Имя или
 служба не известны deni...@laptop:~$ host ya.ru
 ya.ru A   77.88.21.8
 
 
  Вопрос: почему так?

потому что я идиот, перепутал host и hostaddr :)
всем сорри )


signature.asc
Description: PGP signature

Re: Легковесная замена BIND

2009-10-07 Пенетрантность Денис 
On Wed, 7 Oct 2009 21:18:49 +0700
Vasily Ivanov cae...@academ.org wrote:

 
 Хотя похоже в ленни его уже нету =/

pdns зато есть



signature.asc
Description: PGP signature

Kerberos: как выдать тикет н екоему рутовому процесс у?

2009-10-07 Пенетрантность Денис 
Вот есть конкретный nss-pgsql, который должен брать информацию из
postgres, аутентифицируясь в керберос.

Обычно в таких случаях керберос-клиенту предлагается где-то иметь
keytab с ключом, но не всегда (как в этом примере - у psql просто нет
такой настройки указать_путь_к_ключу). Как добиться аутентификации в
этом случае?


signature.asc
Description: PGP signature

Re: Организация центра лизованной схемы автома тизированного резервног о копирования

2009-10-07 Пенетрантность Денис 
On Thu, 8 Oct 2009 02:34:06 +0400
Prokofyev Vladislav v.prokof...@gmail.com wrote:

 Скорее не вопрос, а опрос: что вы используете в повседневной работе
 для создания бэкапов? Самописные скрипты или готовый
 специализированный софт? Как при этом решаете возможные проблемы с
 безопасностью?
 

Если серверов несколько было бы здорово бэкапить их на распределённую
между ними сетевую ФС с такой настройкой, чтобы любой файл хранился
минимум на 2х физических носителях. В конце осени такое буду
пробовать


signature.asc
Description: PGP signature

Re: apt pinning на несколько п акетов (по регекспу?)

2009-10-06 Пенетрантность Денис 
On Tue, 06 Oct 2009 12:16:23 +0400
Dmitri Samsonov samson.samson.sam...@gmail.com wrote:

 Alexander Tiurin пишет:
  Тогда не метапакет, а openoffice.org-base с пином 500 поставь.
  Должно сработать.
 
   Да там такая куча пакетов, что вникать надо, чего они там с
 опенофисом понамудрили. Я точно знаю, что мне нужны -write, -calc,
 -impress

Во во, кто пользуется настольной базой данных офиса если есть
свободный postgres, масштабируемый в любых разумных пределах?


signature.asc
Description: PGP signature

claws-mail: как продолжить р едактрирование черновик а (draft)?

2009-10-06 Пенетрантность Денис 
сабж :) не вижу такой кнопки!
Кнопка Redirect предполагает отправку а не редактрирование


signature.asc
Description: PGP signature

опять Kerberos

2009-10-06 Пенетрантность Денис 
Вот что:

deni...@laptop:~$ rm /tmp/krb5cc_1000 
deni...@laptop:~$ kinit nss/db
nss/d...@h-g.com's Password: 
deni...@laptop:~$ psql -h db dhcs-new nss/db
psql: аутентификация Kerberos 5 отклонена:  Wrong principal in request
deni...@laptop:~$ LANG=C psql -h db dhcs-new nss/db
psql: Kerberos 5 authentication rejected:  Wrong principal in request

При этом принципал nss/db создан, в postgres он тоже заведён
Почему не могу залогиниться в базу?


signature.asc
Description: PGP signature

Re: Не могу понять суть ошибки (postgres+krb5)

2009-10-06 Пенетрантность Денис 
On Mon, 5 Oct 2009 11:59:17 +0800
Денис feklushkin.de...@gmail.com wrote:

Проблема была в конфиге postgres - нужно было в кейтабе положить только
того юзера и с тем сервером, который будет постгресом использоваться,
если положить без сервера то постгрес сервер пытается бэкрезолвить.

А рыба конфига, видимо, устарела в связи с тем что постгрес на GSSAPI
переходит, krb_srvname вообще ни на что не влияет, кажется

 Пытаюсь настроить аутентификацию в postgres через Kerberos.
 
 Настройка:
 /etc/postgresql/8.4/main/postgresql.conf:
 # Kerberos and GSSAPI
 krb_server_keyfile = '/etc/postgresql-common/krb.keytab'
 krb_srvname = 'postgres/d...@h-g.com' # (Kerberos only)
 #krb_caseins_users = off
 
 Попытка залогиниться (принципал nss/db в керберос заведён и для логина
 в постгрес разрешён):
 $ psql -h db dhcs-new nss/db
 psql: krb5_sendauth: Bad application version was sent (via sendauth)
 
 В логах:
 /var/log/postgresql/postgresql-8.4-main.log:
 
 2009-10-05 11:53:47 KRAST LOG:  connection received:
 host=192.168.1.75 port=57646 2009-10-05 11:53:47 KRAST LOG:  Kerberos
 recvauth returned error -1765328179 postgres: Bad application version
 was sent (via sendauth) from krb5_recvauth 2009-10-05 11:53:47 KRAST
 FATAL:  Kerberos 5 authentication failed for user nss/db
 
 в /var/log/auth.log пусто
 
 С Kerberos познакомился позавчера :) Что он хочет мне сказать?
 Буквальный перевод, разумеется, ясен, но как версия приложения может
 быть плохой?
 
 (Дело происходит на одной машине, поэтому время не
 расссинхронизировано, если что)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: claws-mail: как продолжить редактрирование чернов ика (draft)?

2009-10-06 Пенетрантность Денис 
On Tue, 6 Oct 2009 14:05:38 +0400
Yuri Kozlov yu...@komyakino.ru wrote:

 On Tue, 6 Oct 2009 17:18:08 +0800
 Денис denis.feklush...@gmail.com wrote:
 
  сабж :) не вижу такой кнопки!
  Кнопка Redirect предполагает отправку а не редактрирование
 
 Слева в Folder выбираем Drafts, в окошке со списком черновиков
 жмакаем на нужный. Редактируем и отправляем там же. Или я чего-то не
 ^^^
 понял?
 

Да. Подчёркнутое как сделать с черновиком?


signature.asc
Description: PGP signature

Re: Идеологически верн ый звукосервер.

2009-10-06 Пенетрантность Денис 
On Tue, 6 Oct 2009 16:30:26 +0600
Владимир Ступин whee...@gmail.com wrote:

 6 октября 2009 г. 16:07 пользователь Иван Лох l...@1917.com написал:
 
  Это было 3 года назад, да и то по-умолчанию. Я так удивился, что
  специально проверил -- alsa нормально смешивает звук от двух
  пользователей.
 
 Настраивал alsa на программное смешивание звуковых потоков в lenny,
 все программы уживались вроде бы нормально, за исключением mpd. mpd
 всё равно захватывал звуковое устройство монопольно и после него
 запускать что-либо звукоиздающее было бесполезно. Выкинул mpd, заменив
 его на Amarok (не нашёл ничего звучащего столь же прилично и
 одновременно поддерживающего ведение музыкальных библиотек).

Пожалеете. Амарок быстро превращается в тормозного вылетающего монстра,
жрущего все ресурсы


signature.asc
Description: PGP signature

Re: laws-mail: как продолжить р едактрирование черновик а (draft)?

2009-10-06 Пенетрантность Денис 
On Tue, 6 Oct 2009 15:22:28 +0400
Mikhail A Antonov b...@solarnet.ru wrote:

 -[ Денис 06/10/2009 15:10 (GMT +3)
  On Tue, 6 Oct 2009 14:05:38 +0400
 
  Yuri Kozlov yu...@komyakino.ru wrote:
   On Tue, 6 Oct 2009 17:18:08 +0800
  
   Денис denis.feklush...@gmail.com wrote:
сабж :) не вижу такой кнопки!
Кнопка Redirect предполагает отправку а не редактрирование
  
   Слева в Folder выбираем Drafts, в окошке со списком черновиков
   жмакаем на нужный. Редактируем и отправляем там же. Или я чего-то
   не
 
   ^^^
 
   понял?
 
  Да. Подчёркнутое как сделать с черновиком?
 
 Дважды жмакнуть на нужный.
 

Да, и это соответствует пункту Re-edit, который я прошляпил. Спасибо )

это мой самый дурацкий вопрос года )


signature.asc
Description: PGP signature

Re: Идеологически верн ый звукосервер.

2009-10-06 Пенетрантность Денис 
On Tue, 6 Oct 2009 15:41:58 +0400
Иван Лох l...@1917.com wrote:

 On Tue, Oct 06, 2009 at 02:18:08PM +0400, Dmitry V. Agalakov wrote:
   
   Это было 3 года назад, да и то по-умолчанию. Я так удивился, что
   специально проверил -- alsa нормально смешивает звук от двух
   пользователей.
   
  Kaffeine, запущенный под одним пользователем (КДЕ, плеер на паузе,
  запущен скринсейвер), блокирует доступ к звуку всех остальных.
  Pulseaudio, запущенное из-под одного из пользователей --
  аналогично. Может есть какие-то специфические настройки alsa?
 
 Не использовать криво написанные программы? Ну или BTS.

Алса в принципе позволяет такую блокировку. является ли алса
кривонаписанной программой?


signature.asc
Description: PGP signature

Re: Идеологически верн ый звукосервер.

2009-10-06 Пенетрантность Денис 
On Tue, 6 Oct 2009 15:30:47 +0400
Dmitry V. Agalakov a...@westcall.spb.ru wrote:

 On Tuesday 06 of October 2009 15:09:42 Денис wrote:
  Пожалеете. Амарок быстро превращается в тормозного вылетающего
  монстра, жрущего все ресурсы
  
 По моим наблюдениям амарок долго торомзит, затем падает только в
 одном случае: при потере устройства, в которое проингрывает звук.
 

не знаю, не вникал почему, но исправно, иногда ежечасно отсылал
автоматические багрепорты после падений амарока. лучше стало но не
намного

в нашей опенсорсной unix-way идеологии таки лучше иметь маленький mpd
для игры и отдельные ГУИ, иначе и ГУИ будет плохой и музыка будет
падать :)


signature.asc
Description: PGP signature

Re: Регрессивный пасси вный массивный переход с Claws-Mail на Mutt. ;-}

2009-10-05 Пенетрантность Денис 
On Mon, 5 Oct 2009 19:25:32 +1100
sms debsn...@gmail.com wrote:

 Привет.
 Пользуюсь обычно Claws-Mail для отправки и принятие почты. Есть
 рабочий стол, которым пользуюсь, etc запущены иксы. ;-} Вот надумал
 перейти на Mutt. Но это такое мутное дело... Мне не хватает мотивации
 для перехода. :-{ В чем фишка mutt'a заключается? Что он умеет делать
 того, чего не умеет claws-mail? ;-} Пока что я знаю что mutt более
 сложен в настройках, а claws не работает в консоли. Убедите мну! ;-()
 
 

Контраргумент: пьяному лучше мышкой в claws-mail тыкать, чем шоткаты
mutt'а вспоминать :)


signature.asc
Description: PGP signature

Re: Не могу понять суть ошибки (postgres+krb5)

2009-10-05 Пенетрантность Денис 
On Mon, 5 Oct 2009 11:56:10 +0300
Ivan Surzhenko i.surzhe...@gmail.com wrote:

 Может версии протоколов используемые на одной и другой стороне
 несовместимы?

Всё на одной машине (включая KDC), postgres клиент и сервер оба 8.4.1,
керберос из дебиана стабильного




signature.asc
Description: PGP signature

Re: Не загружается ksmserver после обновления KDE до 4.3

2009-10-05 Пенетрантность Денис 
On Mon, 05 Oct 2009 16:15:11 +0300
Anton Liaukevich leva...@gmx.com wrote:

 Пользуюсь squeeze, постоянно обновляя дистрибутив.
 
 Где-то в августе ставил Debian. Тогда текущая версия KDE в testing
 была 4.2 и всё работало нормально.
 
 В начале прошлой недели обновил дистрибутив (aptitude full-upgrade), 
 KDE, соответственно, обновилось до 4.3. Тогда (после KDM logon
 desktop) перестало загружаться KDE.
 
 При первой попытки логина (после загрузки системы) просто выбрасывает 
 обратно в окно авторизации, после второй и далее - появляется окошко 
 Could not start ksmserver. Check your installation.
 

может изменился формат некоторых настроек в хорг?


signature.asc
Description: PGP signature

Re: RAR. архивы подлежат у тилизации c помощью у тилит? ;-}

2009-10-05 Пенетрантность Денис 
On Mon, 05 Oct 2009 15:50:33 +
Nicholas s...@networkgate.us wrote:

 Alexander Krayniuk wrote:
 
  Выше уже намекнули. Установить пакет 'rar' из 'non-free'.
 
 unrar

нет, именно rar


signature.asc
Description: PGP signature

Не могу понять суть о шибки (postgres+krb5)

2009-10-04 Пенетрантность Денис 
Пытаюсь настроить аутентификацию в postgres через Kerberos.

Настройка:
/etc/postgresql/8.4/main/postgresql.conf:
# Kerberos and GSSAPI
krb_server_keyfile = '/etc/postgresql-common/krb.keytab'
krb_srvname = 'postgres/d...@h-g.com' # (Kerberos only)
#krb_caseins_users = off

Попытка залогиниться (принципал nss/db в керберос заведён и для логина
в постгрес разрешён):
$ psql -h db dhcs-new nss/db
psql: krb5_sendauth: Bad application version was sent (via sendauth)

В логах:
/var/log/postgresql/postgresql-8.4-main.log:

2009-10-05 11:53:47 KRAST LOG:  connection received: host=192.168.1.75 
port=57646
2009-10-05 11:53:47 KRAST LOG:  Kerberos recvauth returned error -1765328179
postgres: Bad application version was sent (via sendauth) from krb5_recvauth
2009-10-05 11:53:47 KRAST FATAL:  Kerberos 5 authentication failed for user 
nss/db

в /var/log/auth.log пусто

С Kerberos познакомился позавчера :) Что он хочет мне сказать?
Буквальный перевод, разумеется, ясен, но как версия приложения может
быть плохой?

(Дело происходит на одной машине, поэтому время не расссинхронизировано,
если что)


signature.asc
Description: PGP signature

это баг или фича? (Kerberos CLI)

2009-10-03 Пенетрантность Денис 
krb5-admin-server (1.6.dfsg.4~beta1-5lenny1):

# kadmin.local 
Authenticating as principal root/ad...@***.com with password.
kadmin.local:  addprinc -randkey sssddd
WARNING: no policy specified for sss...@***.com; defaulting to no
policy add_principal: Invalid argument while creating sss...@***.com.
kadmin.local:


без -randkey всё работает

(Внимание, пакеты krb5-admin-server и -kdc из тестинга совсем
неработоспособны, даже не загружаются демоны там!)


signature.asc
Description: PGP signature

Re: Есть ли утилита, под обная write, запускающ ая сообщение от другого пользователя под иксами?

2009-10-03 Пенетрантность Денис 
On Sat, 03 Oct 2009 18:47:55 +0400
James Brown jbrownfi...@gmail.com wrote:

 Сообщения, переданные от этого пользователя другому через write,
 выводятся в консольном режиме, соответственно если юзер залоген под
 иксами он видит его только после ctl-alt-backspace.
 А есть ли подобная утилита, которая бы пускала такое сообщение под
 иксами, что-то типа строки прямо поверх открытых пользовательских
 приложений юзера, которому оно адресовано?

Сейчас я всё запутаю:
Протокол X11 не предусматривает передачу текстовых сообщений с хостов,
на которых запущены клиенты


signature.asc
Description: PGP signature

Re: изменения wiki

2009-10-03 Пенетрантность Денис 
On Sat, 3 Oct 2009 22:09:24 +0300
chaos zed.ch...@gmail.com wrote:

 On 2 October 2009 20:57:55 Pavel Belyaev wrote:
 
  2. Нужно ли создать форум посвященный русскому сообществу Debian?
 
 А чем уже рассылки не хватает? Имхо намного удобнее всех этих
 форумов. И быстрее и удобнее.
 nntp вот было бы интересно.

Почта чуточку удобнее в мелочах: кодировки, более зрелые и
изощрённые клиентские программы.

(Сам читаю digitalmars.D в nntp)


signature.asc
Description: PGP signature

Re: Планируют ли в деби ан заменить хэширование паролей через md5 на sha512?

2009-10-02 Пенетрантность Денис 
On Fri, 02 Oct 2009 14:15:44 +0700
Andrey Lyubimets and...@nskes.ru wrote:

 James Brown пишет:
  В ububtu 9.04 уже  вроде бы используется sha512.
 а зачем?
 Новые веяния моды?
 

Для увеличения времени подбора пароля. Никто не может быть уверенным в
ом что его /etc/shadow ещё не заряжен в крякалку паролей


signature.asc
Description: PGP signature

Re: Планируют ли в деби ан заменить хэширование паролей через md5 на sha512?

2009-10-02 Пенетрантность Денис 
On Fri, 2 Oct 2009 11:33:03 +0400
Dmitry E. Oboukhov un...@debian.org wrote:

  James Brown пишет:
  В ububtu 9.04 уже  вроде бы используется sha512.
  а зачем?
  Новые веяния моды?
  
 
 Д Для увеличения времени подбора пароля. Никто не может быть
 уверенным в Д ом что его /etc/shadow ещё не заряжен в крякалку
 паролей зачем нужно подбирать пароль если итак есть доступ
 к /etc/shadow?

некоторые юзеры любят одинаковые пароли ко всему


signature.asc
Description: PGP signature

Re: Планируют ли в деби ан заменить хэширование паролей через md5 на sha512?

2009-10-02 Пенетрантность Денис 
On Fri, 2 Oct 2009 15:04:23 +0400
Andrey Zhidenkov andrey.zhiden...@gmail.com wrote:

 Ну например затем, что иногда хацкеры достают /etc/shadow из бэкапа, к
 которому по ошибке админа был доступ на чтение для
 непривилегированного пользователя.
 

бага в ядре так же может сделать доступным чтение файла в памяти


signature.asc
Description: PGP signature

Re: RAR. архивы подлежат у тилизации c помощью у тилит? ;-}

2009-10-02 Пенетрантность Денис 
On Sat, 3 Oct 2009 00:41:02 +1100
sms debsn...@gmail.com wrote:

 Привет.
 Установил unrar-free, rar-2.80 с www.debian-multimedia.com , но
 разпаковка RAR архивов все равно не работает.. Вроде как удается
 прочитать содержимое архивов, но распаковывать ни хатит. :-{ Архивы
 не зашифрованы, не защищены паролем. Дополнительно установлен squeeze
 и ark. Как разрарить рар архивы?

В последнем интервью английскому изданию журнала Хакер Столлман
рекомендовал использовать пакет rar из раздела non-free


signature.asc
Description: PGP signature

Re: Сломался поиск в mediaw...@postgresql

2009-10-01 Пенетрантность Денис 
On Thu, 1 Oct 2009 11:54:34 +0600
Sergey Korobitsin underta...@arta.kz wrote:

 Thu, Oct 01, 2009 at 13:33 +0800 Денис воздействовал на энтропию:
  On Thu, 1 Oct 2009 11:00:37 +0600
  Sergey Korobitsin underta...@arta.kz wrote:
  
   Всем привет.
   Случилась такая неприятность: была Mediawiki с базой в PostgreSQL,
   работала себе, и вдруг там отвалился поиск по-русски,
  
  Именно в текстовом поиске ничего не понимаю, так что спрошу вот что:
  оно само отвалилось или при обновлении?
 
 Вроде как само, я позже обновлял postgresql, не починилось при
 обновлении.
 
  какая версия postgres?
 
 r...@forge:/tmp# aptitude show postgresql-8.3 | grep ^V
 Version: 8.3.8-1

8.4.1 есть, работает ничего, но для апгрейда надо базу дампить или
тулзу специальную применять, там что-то поменялось в формате базы



signature.asc
Description: PGP signature

Re: Проблема безопасно сти при аутенфикации чер ез PAM в PostgreSQL

2009-10-01 Пенетрантность Денис 
On Thu, 1 Oct 2009 11:13:58 +0800
Денис feklushkin.de...@gmail.com wrote:

 Не знаю, может я неправильно понимаю идею, но:

Люди, скажите хоть, это не выглядит как проблема, я что-то не понимаю,
есть другие пути? Не молчите только плиз :)

 
 Если держать пользователей в SQL DB то нежелательно их
 аутентифицировать через NSS, так как это предполагает открытие доступа
 в таблицу с пользователями, включая их пароли для хоста. То есть,
 в настройках будет это:
 
 # grep getpwuid /etc/nss-pgsql.conf 
 getpwuid= SELECT username, passwd, gecos, homedir, shell, uid,
 gid FROM passwd_table WHERE uid = $1
 
 В случае если на одном хосте, который берёт пользователей из базы,
 случится взлом с получением рутовых прав ничто не сможет помешать

украсть

 список пользователей и их парольных хэшей для всех обслуживаемых
 базой хостов. Значит, аутенфикация пользователей по NSS отменяется.
 
 Но и PAM (по крайней мере, модуль pam_pgsql 0.6) требует настройки,
 содержащей команду, возвращающую пароль (или его хэш):
 
 # auth_query  - authentication query
 #   (should return one column - password)
 auth_query = select user_password from account where user_name = %u
 
 То бишь, на взломанном хосте берём пароль к базе из настроек NSS,
 берём из базы все имена пользователей, потом пробегаемся по этим
 именам используя логин из настроек pam_pgsql и получаем хэши паролей.
 Заряжаем в перебералку парлей и вуаля - получаем (некоторые, конечно)
 пароли пользователей всей(!) системы, обслуживаемой данной SQL DB.

пароли пользователей ото всех систем из данной таблицы

 
 Как бы перенести проверку пароля с клиентского хоста в саму базу
 данных или куда-нибудь ещё с потенциально уязывимых машин?

Kerberos тут не поможет?


signature.asc
Description: PGP signature

Re: Почему происходит к оннект по ssh?

2009-10-01 Пенетрантность Денис 
On Thu, 01 Oct 2009 21:49:38 +0400
James Brown jbrownfi...@gmail.com wrote:

 /etc/hosts.deny выглядит так:
 ALL: ALL
 
 В /etc/hosts.allow я закомментировал строчку:
 #sshd: 192.168.1.0/255.255.255.0
 
 Однако с хоста, с которого я раньше коннектился, получается
 законнектиться по ssh не только после рестарта sshd, но и после system
 reboot.
 Как это можно объяснить

Нет возможности не применяя фаерволл давать отлуп порт закрыт
произвольным адресам. Приходится все коннекции на интерфейсе принимать.

Если у тебя получается залогиниться по ssh значит ssh не читает эти
файлы (проверить можно запустив strace sshd --не_будь_демоном

  и как устранить?
 
 


signature.asc
Description: PGP signature

Re: NSS или PAM?

2009-10-01 Пенетрантность Денис 
On Fri, 2 Oct 2009 09:12:56 +0800
Alexey Trunyov trum...@yandex.ru wrote:

 On Wed, 30 Sep 2009 11:28:23 +0800
 Денис denis.feklush...@gmail.com wrote:
 
 
  На сколько я понимаю, раз пароли не стандартные, то аутенфикация
  напрямую через nss работать не будет, и нужно использовать pam?
 
 NSS аутентификацию не обеспечиваетю

Вот я сейчас поместил юзеров в базу, поместил хэши паролей в поле
passwd, отдаваемое NSS и у меня заработала аутенфикация. То есть,
кто-то сделал аутенфикацию на информации, предоставленной NSS:

deni...@laptop:~$ grep vasya /etc/passwd

(нету записи о Васе в файле)

deni...@laptop:~$ su vasya
Пароль: 
va...@laptop:/home/denizzz$
(а логин работает)

Смотрим в базу:

# select username, shadow from users where username = 'vasya';
 username |   shadow   
--+
 vasya| $1$PF/plsE.$DBRwLaaj4mS5nGyrNU/kg.
(1 row)

Я вот это имел ввиду под обеспечением аутентификации через NSS


signature.asc
Description: PGP signature

Re: Проблема безопасно сти при аутенфикации чер ез PAM в PostgreSQL

2009-10-01 Пенетрантность Денис 
On Fri, 2 Oct 2009 09:54:26 +0800
Alexey Trunyov trum...@yandex.ru wrote:

 On Thu, 1 Oct 2009 11:13:58 +0800
 Денис denis.feklush...@gmail.com wrote:
 
  Как бы перенести проверку пароля с клиентского хоста в саму базу
  данных или куда-нибудь ещё с потенциально уязывимых машин? 
 
 Вся идея Kerberos вокруг этого и держится.

Но почему же не сделали подобную проверку в модулях SQL-PAM? сервер
верифицируется по сертификату, делается запрос пускать или нет, и на
основании ответа производится логин/отлуп

Должна быть какая-то фундаментальная причина мне кажется


signature.asc
Description: PGP signature

Re: оффтоп: могут ли име на gnu-опций содержать про белы?

2009-09-30 Пенетрантность Денис 
On Wed, 30 Sep 2009 09:50:19 +0300
Oleksandr Gavenko gave...@bifit.com.ua wrote:

 Денис пишет:
  Что не сказано в POSIX - есть расширение и не обязано работать
  везде.
  
  мне именно GNU-расширение интересно
 Но говорите
  
  У меня вообще такая ситуация: есть список опций в базе данных и есть
  значения. Мне их надо передать во внешнюю программу. Вот я и
  придумал просто вызывать эту программу с опциями, на ходу
  собранными из записей в БД. Опций немного, строка не переполнится.
 
 Тогда вам стоит использовать str*/mem* фунции,
 которые гарантировано работают с пробелами ))
 
 for (i = 1; i  argc; i++) {
  if (!memcmp(--vid=, argv[i], sizeof(--vid=)-1)) {
  char *val = argv[i];
  while (*val++ != '=');
   ...
  } else if (!strcmp(--vid, argv[i])) {
  i++;
  val = argv[i];
   ...
 

Внешняя программа - скрипт. можно, конечно, парсить по-всякому опции в
любой программе, но я готовенькое хотел.


signature.asc
Description: PGP signature

NSS, очерёдность баз

2009-09-30 Пенетрантность Денис 
Поставил NSS модуль для postgresql.
Он соединён с сервером базы данных по сети через внешний IP (но
находится сервер в той же системе)

Если написать в конфиг очередность проверки согласно документации
(compat, pgsql) то при попытке залогиниться сообщается:

Could not connect to database

и продолжается проверка в локальном списке. Если убрать nscd то
проверка в локальном списке не продолжается а повисает (вроде без
таймаута, навсегда).

В логе postgresql ошибок нет. Если очерёдность поменять то всё отлично
работает. (Но менять не хочется - хочу дать возможность
юзерам пользоваться именами типа root и другими системными)

Ещё не могу понять как эту nss дебажить, никуда вроде она не пишет логов


Вот конфиг:

# cat /etc/nsswitch.conf 
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc Name Service Switch' for information about this file.
#
# extended with example entries using the nss-pgsql module.

#passwd:  compat pgsql
#group:   compat pgsql
#shadow:  compat pgsql
passwd:  pgsql compat
group:   pgsql compat
shadow:  pgsql compat

hosts:  files dns
networks:   files

protocols:  db files
services:   db files
ethers: db files
rpc:db files

netgroup:   nis


# cat /etc/nss-pgsql.conf 
connectionstring= hostaddr=192.168.1.75 dbname=dhcs-new user=nss 
password=123 connect_timeout=1

# you can use anything postgres accepts as table expression

# Must return usernames, 1 column, list
getgroupmembersbygid= SELECT username FROM passwd_table WHERE gid = $1
# Must return passwd_name, passwd_passwd, passwd_gecos, passwd_dir, 
passwd_shell, passwd_uid, passwd_gid
getpwnam= SELECT username, passwd, gecos, homedir, shell, uid, gid FROM 
passwd_table WHERE username = $1
# Must return passwd_name, passwd_passwd, passwd_gecos, passwd_dir, 
passwd_shell, passwd_uid, passwd_gid
getpwuid= SELECT username, passwd, gecos, homedir, shell, uid, gid FROM 
passwd_table WHERE uid = $1
# All users
allusers= SELECT username, passwd, gecos, homedir, shell, uid, gid FROM 
passwd_table
# Must return group_name, group_passwd, group_gid
getgrnam= SELECT groupname, passwd, gid, ARRAY(SELECT username FROM 
usergroups WHERE usergroups.gid = group_table.gid) AS members FROM group_table 
WHERE groupname = $1
# Must return group_name, group_passwd, group_gid
getgrgid= SELECT groupname, passwd, gid, ARRAY(SELECT username FROM 
usergroups WHERE usergroups.gid = group_table.gid) AS members FROM group_table 
WHERE gid = $1
# Must return gid.  %s MUST appear first for username match in where clause
groups_dyn  = SELECT ug.gid FROM passwd_table JOIN usergroups ug USING 
(uid) where username = $1 and ug.gid  $2
allgroups   = SELECT groupname, passwd, gid, ARRAY(SELECT username FROM 
usergroups WHERE usergroups.gid = group_table.gid) AS members FROM group_table


signature.asc
Description: PGP signature

Re: оффтоп: могут ли име на gnu-опций содержать про белы?

2009-09-30 Пенетрантность Денис 
On Wed, 30 Sep 2009 11:34:24 +0400
Stanislav Maslovski stanislav.maslov...@gmail.com wrote:

 On Wed, Sep 30, 2009 at 08:42:34AM +0800, Денис wrote:
  On Tue, 29 Sep 2009 14:46:59 +0300
  Oleksandr Gavenko gave...@bifit.com.ua wrote:
  
   ivan demakov пишет:
~$ ls --foobar=asd
ls: unrecognized option '--foobar=asd'
Try `ls --help' for more information.
~$ ls --foo bar=asd
ls: unrecognized option '--foo bar=asd'
Try `ls --help' for more information.

что бы это значило?

   Что ls работает правильно? ))
   
   Читаем после регистрации POSIX:
   
   http://www.unix.org/version3/online.html
   
   Например:
   
   http://www.opengroup.org/onlinepubs/009695399/basedefs/xbd_chap12.html#tag_12_02
   
   Что не сказано в POSIX - есть расширение и не обязано работать
   везде.
   
  
  мне именно GNU-расширение интересно
  
  У меня вообще такая ситуация: есть список опций в базе данных и есть
  значения. Мне их надо передать во внешнюю программу. Вот я и
  придумал просто вызывать эту программу с опциями, на ходу
  собранными из записей в БД. Опций немного, строка не переполнится.
 
 А смысл тогда передавать их как опции? Передавай просто пары
 ключ-значение, либо через stdin,

Неудобно будет дебажить, кнопкой вверх не получится повторить запуск
с теми же аргументами

 либо через список аргументов.
 
 prog key1 val1 key2 val2 ...
 

да, скорее всего так и сделаю, хотя это и плохо читается глазами


signature.asc
Description: PGP signature

Re: оффтоп: могут ли име на gnu-опций содержать про белы?

2009-09-30 Пенетрантность Денис 
On Wed, 30 Sep 2009 11:33:13 +0300
Serhiy Storchaka storch...@gmail.com wrote:

 Денис wrote:
  On Wed, 30 Sep 2009 11:34:24 +0400
  Stanislav Maslovski stanislav.maslov...@gmail.com wrote:
  А смысл тогда передавать их как опции? Передавай просто пары
  ключ-значение, либо через stdin,
  Неудобно будет дебажить, кнопкой вверх не получится повторить
  запуск с теми же аргументами
 
 prog args

тогда будет неудобно редактировать )


signature.asc
Description: PGP signature

Проблема безопасност и при аутенфикации через PAM в PostgreSQL

2009-09-30 Пенетрантность Денис 
Не знаю, может я неправильно понимаю идею, но:

Если держать пользователей в SQL DB то нежелательно их
аутентифицировать через NSS, так как это предполагает открытие доступа
в таблицу с пользователями, включая их пароли для хоста. То есть,
в настройках будет это:

# grep getpwuid /etc/nss-pgsql.conf 
getpwuid= SELECT username, passwd, gecos, homedir, shell, uid,
gid FROM passwd_table WHERE uid = $1

В случае если на одном хосте, который берёт пользователей из базы,
случится взлом с получением рутовых прав ничто не сможет помешать
список пользователей и их парольных хэшей для всех обслуживаемых
базой хостов. Значит, аутенфикация пользователей по NSS отменяется.

Но и PAM (по крайней мере, модуль pam_pgsql 0.6) требует настройки,
содержащей команду, возвращающую пароль (или его хэш):

# auth_query  - authentication query
#   (should return one column - password)
auth_query = select user_password from account where user_name = %u

То бишь, на взломанном хосте берём пароль к базе из настроек NSS, берём
из базы все имена пользователей, потом пробегаемся по этим именам
используя логин из настроек pam_pgsql и получаем хэши паролей. Заряжаем
в перебералку парлей и вуаля - получаем (некоторые, конечно) пароли
пользователей всей(!) системы, обслуживаемой данной SQL DB.

Как бы перенести проверку пароля с клиентского хоста в саму базу данных
или куда-нибудь ещё с потенциально уязывимых машин? В DB у меня уже
нужные функции для сличения паролей лежат, надо только придумать способ
их вызвать из PAM. (Я с PAM до конца ещё не разобрался, поэтому вопрос может 
быть дурацкий)


signature.asc
Description: PGP signature

Re: Настройка/Сохранен ие параметров соединени я сети интернет.

2009-09-30 Пенетрантность Денис 
On Thu, 1 Oct 2009 06:34:19 +0300
Alex heegc...@gmail.com wrote:

 Здравствуйте. В сети проблемы с dhcp сервером.  То лежит, то работает.
 Но если все настройки получить, то интернет-соединение будет.
 
 Как сохранить все настройки? Я конечно переписывал все адреса. Нашел
 все, кроме шлюза.

/sbin/route -n молчит?

 И нашел кучу адресов других. Пытался потом через
 графическую утилиту настроить - не получается.
 
 Спасибо за ответы.

/etc/network/interfaces, man interfaces описывает формат файла



signature.asc
Description: PGP signature

Re: Настройка/Сохранен ие параметров соединени я сети интернет.

2009-09-30 Пенетрантность Денис 
On Thu, 1 Oct 2009 06:59:29 +0300
Alex heegc...@gmail.com wrote:

 Вот поставил.  Потом
 
 # /etc/init.d/networking restart
 Reconfiguring network interfaces...SIOCADDRT: No such process
 Failed to bring up eth0.
 done.
 
 И ничего не происходит. И ошибка какая то...
 
 

а если сделать stop, а потом start?


signature.asc
Description: PGP signature

Re: Сломался поиск в mediaw...@postgresql

2009-09-30 Пенетрантность Денис 
On Thu, 1 Oct 2009 11:00:37 +0600
Sergey Korobitsin underta...@arta.kz wrote:

 Всем привет.
 Случилась такая неприятность: была Mediawiki с базой в PostgreSQL,
 работала себе, и вдруг там отвалился поиск по-русски,

Именно в текстовом поиске ничего не понимаю, так что спрошу вот что:
оно само отвалилось или при обновлении?

какая версия postgres?

 
 Кстати, где можно почитать про postgresql и кодировки?
 

на его сайте очень номарльная дока на эту тему


signature.asc
Description: PGP signature

Re: Нестабильная работ а S2Ram

2009-09-30 Пенетрантность Денис 
On Thu, 01 Oct 2009 09:21:34 +0400
veresk evgeny_ver...@mail.ru wrote:

 Доброго времени суток, многоуважаемый ALL!
 После долгих и продолжительных мучений грохнул у себя систему и
 поставил чистый свежий Debian Lenny AMD64.

А postgres как поживает? :)

 Вот даже ничего лишнего не запихивал, нестабильных пакетов не ставил, 
 разве что Ооо из бекпортов да Компиз. Однако начались довольно 
 удручающие грабли, смысл происхождения которых понять не могу:
 После ухода в спячку и по позвращении из анабиоза отсыхает тачпад 
 полностью, как не росло (USB-крыса продолжает работать), и начинаются 
 странные зависания PCManfm (LXDE использую). Зависы такого рода: 
 окошечко с выбором файлов для любых приложений вызывает фриз самого 
 файл-менеджера. Или, например, попытка архивировать что-то из 
 контекстного меню. Причём, убийство файл-менеджера и перезапуск
 помогают от фриза, но при попытке повторить - снова фриз. Перелогин
 не помогает, только reboot. Помогите, плз. Какие-нить может логи
 приложить надо?
 

логи ядра было бы неплохо


signature.asc
Description: PGP signature

Re: оффтоп: могут ли име на gnu-опций содержать про белы?

2009-09-29 Пенетрантность Денис 
On Tue, 29 Sep 2009 14:46:59 +0300
Oleksandr Gavenko gave...@bifit.com.ua wrote:

 ivan demakov пишет:
  ~$ ls --foobar=asd
  ls: unrecognized option '--foobar=asd'
  Try `ls --help' for more information.
  ~$ ls --foo bar=asd
  ls: unrecognized option '--foo bar=asd'
  Try `ls --help' for more information.
  
  что бы это значило?
  
 Что ls работает правильно? ))
 
 Читаем после регистрации POSIX:
 
 http://www.unix.org/version3/online.html
 
 Например:
 
 http://www.opengroup.org/onlinepubs/009695399/basedefs/xbd_chap12.html#tag_12_02
 
 Что не сказано в POSIX - есть расширение и не обязано работать везде.
 

мне именно GNU-расширение интересно

У меня вообще такая ситуация: есть список опций в базе данных и есть
значения. Мне их надо передать во внешнюю программу. Вот я и придумал
просто вызывать эту программу с опциями, на ходу собранными из записей в
БД. Опций немного, строка не переполнится.


signature.asc
Description: PGP signature

NSS или PAM?

2009-09-29 Пенетрантность Денис 
Требуется взгляд опытного человека:

Есть Postgresql DB, в ней есть таблица, содержащая список имён
пользователей, их UIDы и хэши паролей в формате, отличном от того,
который используется в дебиане (а именно в sha256 без соли)

Нужно обеспечить нормальную аутенфикацию пользователей в ~10 системах на
базе дебиана, пользуясь этими данными. Причём, не во всех этих системах
у пользователей одинаковые права - некоторые на некоторых системах не
имеют возможности логина, другие не имеют доступа по фтп, третьи -
почты.

Как грамотно разрулить мою задачу?

На сколько я понимаю, раз пароли не стандартные, то аутенфикация
напрямую через nss работать не будет, и нужно использовать pam?


signature.asc
Description: PGP signature

Re: NSS или PAM?

2009-09-29 Пенетрантность Денис 
On Wed, 30 Sep 2009 11:28:23 +0800
Денис feklushkin.de...@gmail.com wrote:

 Требуется взгляд опытного человека:
 
 Есть Postgresql DB, в ней есть таблица, содержащая список имён
 пользователей, их UIDы и хэши паролей в формате, отличном от того,
 который используется в дебиане (а именно в sha256 без соли)
 
 Нужно обеспечить нормальную аутенфикацию пользователей в ~10 системах
 на базе дебиана, пользуясь этими данными. Причём, не во всех этих
 системах у пользователей одинаковые права - некоторые на некоторых
 системах не имеют возможности логина, другие не имеют доступа по фтп,
 третьи - почты.
 
 Как грамотно разрулить мою задачу?
 
 На сколько я понимаю, раз пароли не стандартные, то аутенфикация
 напрямую через nss работать не будет, и нужно использовать pam?

Да, кажется ничего не выйдет, так как проверка пароля всегда
происходит не в базе данных а на хосте. (я думал в базу можно передать
имя и пароль а база сможет сама сказать что всё ок, аутентификация
успешна произошла)


signature.asc
Description: PGP signature

вопрос снят: Re: NSS или PAM?

2009-09-29 Пенетрантность Денис 
On Wed, 30 Sep 2009 11:46:07 +0800
Денис feklushkin.de...@gmail.com wrote:

 On Wed, 30 Sep 2009 11:28:23 +0800
 Денис feklushkin.de...@gmail.com wrote:
 
  Требуется взгляд опытного человека:
  
  Есть Postgresql DB, в ней есть таблица, содержащая список имён
  пользователей, их UIDы и хэши паролей в формате, отличном от того,
  который используется в дебиане (а именно в sha256 без соли)
  
  Нужно обеспечить нормальную аутенфикацию пользователей в ~10
  системах на базе дебиана, пользуясь этими данными. Причём, не во
  всех этих системах у пользователей одинаковые права - некоторые на
  некоторых системах не имеют возможности логина, другие не имеют
  доступа по фтп, третьи - почты.
  
  Как грамотно разрулить мою задачу?
  
  На сколько я понимаю, раз пароли не стандартные, то аутенфикация
  напрямую через nss работать не будет, и нужно использовать pam?
 
 Да, кажется ничего не выйдет, так как проверка пароля всегда
 происходит не в базе данных а на хосте. (я думал в базу можно передать
 имя и пароль а база сможет сама сказать что всё ок, аутентификация
 успешна произошла)

И вообще это плохая идея, так как хэши на хосте хотя бы можно кэшировать
на случай отсутствия связи с БД


signature.asc
Description: PGP signature

Re: Lenny. Как убрать маркер PGP из тела письма?

2009-09-28 Пенетрантность Денис 
On Mon, 28 Sep 2009 10:45:10 +0400
Artem Chuprina r...@ran.pp.ru wrote:

 Денис - debian-russian@lists.debian.org  @ Mon, 28 Sep 2009 05:31:16
 +0800:
 
   +1, хоть у меня и настроен mutt на автоматическую проверку
   подписей. Сразу видно, кто подписывает свои письма осмысленно, а
   кто только ради выпендрежа, видимо.
 
  Д Нет, для популяризации криптографии
 
 Вместо популяризации получается профанация.

не получается


signature.asc
Description: PGP signature

Re: Lenny.Как корректно вк лючить Ctrl+Alt+Backspace?

2009-09-28 Пенетрантность Денис 
On Mon, 28 Sep 2009 09:38:37 +0200 (CEST)
yuri.nefe...@gmail.com wrote:

 On Mon, 28 Sep 2009, Alexander Galanin wrote:
 
  On Mon, 28 Sep 2009 05:19:30 +0800
  Денис denis.feklush...@gmail.com wrote:
 
  В man xorg.conf написано что оно по дефолту выключено
 
 Option DontZap  boolean
This  disallows  the  use of the Terminate_Server XKB
  action (usually on Ctrl+Alt+Backspace, depending on XKB options).
  This action is normally used to terminate the Xorg server. When
  this option is enabled, the action has no effect.  Default: off.
 
  Сейчас-то может и выключено. Но в планах у головотяпов было её
  включить, поэтому я внёс опцию в конфиг превентивно.
 
 
   Вы их явно недооцениваете! У меня и в xorg.conf стоит.
   И в лог-файле отображается:
 
 (**) |--Input Device Synaptics Touchpad
 (**) Option DontZap false
 (==) Automatically adding devices
 

вот вот, та же фигня
кто-то мне говорил что надо ещё добавить terminate:ctrl_alt_bksp в XkbOptions

пока перезагружаться не хочется, на неделе попробую


signature.asc
Description: PGP signature

Re: Lenny. Как убрать маркер PGP из тела письма?

2009-09-28 Пенетрантность Денис 
On Mon, 28 Sep 2009 17:08:01 +0400
Artem Chuprina r...@ran.pp.ru wrote:

  MT Автоматически запрашивать ключ MUA научить нельзя?
  MT mrkooll ~gpg --search-keys denis.feklush...@gmail.com  
  MT gpg: поиск denis.feklush...@gmail.com на hkp сервере
  MT keys.gnupg.net (1)   Denis Feklushkin
  MT denis.feklush...@gmail.com Denis Feklushkin
  MT feklushkin.de...@gmail.com 1024 bit DSA key B7909C53, создан:
  MT 2009-08-04 Keys 1-1 of 1 for denis.feklush...@gmail.com.
  MT Введите число(а), N) Следующий или Q) Выход q
 
 Среди тех людей, которые могут это сделать самостоятельно,
 популяризовать криптографию уже не надо.  А у тех, среди кого еще
 может иметь смысл, будет описанное Иваном поведение.
 

К сожалению, пока системы подписывания попроще не придумано. Уж какая
есть той и будем пользоваться.

Что до меня, то мои публичные сообщения как минимум однажды
подделывали, в шутку.


signature.asc
Description: PGP signature

Re: Поиск переполнения буфера в программах. A чем? А? :-}

2009-09-28 Пенетрантность Денис 
On Mon, 28 Sep 2009 20:23:56 +1100
sms debsn...@gmail.com wrote:

 Привет.
 Требуется проверить программу на уязвимость buffer overflow -
 переполнение буфера. То есть узнать, есть ли в определенной программа
 такая уязвимость или нету.

Невозможно узнать что в программе нет уязвимости

 Чем можно просканировать уязвимость в
 программе? (кроме nessus) Было бы лучше если сканер уязвимости был бы
 как можно более низкоуровневым. %-D ;-} и выводил байтики и цыферки на
 консоль (дамп памяти).

Все популярные программы прогнаны через эти сканеры, не сомневайтесь.
Очки на нос и вперёд! )


signature.asc
Description: PGP signature

  1   2   3   >