Re: приколотить
01.04.2012 01:25, Mikhail A Antonov пишет: 31.03.2012 18:46, Ivan Petrov пишет: Как "приколотить" в apt ядра, чтобы текущее ядро не просилось обновляться через update manager? Даже если в нём найдут уязвимости? Ты точно этого хочешь? Я уже перешел на бекпортовое 3.2.0.0. Старое не снес. Раздражают просьбы обновить его. Если мне надо будет - раз в месяц буду обновлять самостоятельно И.П. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jl98jl$jds$1...@dough.gmane.org
Re: приколотить
On Sun, Apr 01, 2012 at 04:53:57PM +0700, Ivan Petrov wrote: > 01.04.2012 01:25, Mikhail A Antonov пишет: > >31.03.2012 18:46, Ivan Petrov пишет: > >>Как "приколотить" в apt ядра, чтобы текущее ядро не просилось > >>обновляться через update manager? > >Даже если в нём найдут уязвимости? Ты точно этого хочешь? > > > > Я уже перешел на бекпортовое 3.2.0.0. > Старое не снес. Раздражают просьбы обновить его. Если мне надо будет > - раз в месяц буду обновлять самостоятельно Так удали его, если не используешь. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120401114139.GA11064@kaiba.homelan
Re: Альтернатива mspaint
30.03.2012 15:52, Alexey Shaposhnikov пишет: > On Fri, 30 Mar 2012 15:43:03 +0400 > Mikhail A Antonov wrote: >> От графического редактора я хочу немного - рисование ровных >> прямоугольников, окружностей и линий (с зажатым шифтом), выделение с тем >> же шифтом, возможность скопировать, вставить, отменить по хоткеям >> (ctrl+c/v/z). Желательно масштабирование и повороты на 90 и 180 градусов. > xfig? > tgif? Не умеют рисовать с зажатым шифтом. -- Best regards, Mikhail - WWW: http://www.antmix.pp.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: Альтернатива mspaint
30.03.2012 15:52, Sergey Korobitsin пишет: > А что такое рисование ровных линий с шифтом? > Прямоугольники, окружности и выделение при нажатии shift начинает > изменяться так высота/ширина = 1. > > Если нужно это, то по функциям подходит pinta. Спасибо! Именно это! То что искал! -- Best regards, Mikhail - WWW: http://www.antmix.pp.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: приколотить
01.04.2012 18:41, Stanislav Maslovski пишет: On Sun, Apr 01, 2012 at 04:53:57PM +0700, Ivan Petrov wrote: 01.04.2012 01:25, Mikhail A Antonov пишет: 31.03.2012 18:46, Ivan Petrov пишет: Как "приколотить" в apt ядра, чтобы текущее ядро не просилось обновляться через update manager? Даже если в нём найдут уязвимости? Ты точно этого хочешь? Я уже перешел на бекпортовое 3.2.0.0. Старое не снес. Раздражают просьбы обновить его. Если мне надо будет - раз в месяц буду обновлять самостоятельно Так удали его, если не используешь. А может его допилят и у меня звук заработает? Или из бекпорта однозначно лучше? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jl9mjj$d30$1...@dough.gmane.org
Re: приколотить
01.04.2012 17:52, Ivan Petrov пишет: > А может его допилят и у меня звук заработает? > Или из бекпорта однозначно лучше? > В стейбле фиксят только баги с безопасностью. Твой звук никто не будет пилить в старом ядре. -- Best regards, Mikhail - WWW: http://www.antmix.pp.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: приколотить
01.04.2012 21:24, Mikhail A Antonov пишет: 01.04.2012 17:52, Ivan Petrov пишет: А может его допилят и у меня звук заработает? Или из бекпорта однозначно лучше? В стейбле фиксят только баги с безопасностью. Твой звук никто не будет пилить в старом ядре. понял, снесу -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jl9om1$qla$1...@dough.gmane.org
Xerox Phaser 3140
Добрый вечер, У кого-нибудь имеется опыт работы с принтером Xerox Phaser 3140 под squeeze? В драйверах cups есть 3150, на openprinting тоже только 3150. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f78965e.6060...@gmail.com
Шифрование отдельных разделов
Здравствуйте! У меня появилась необходимость шифровать данные на своем нетбуке. Прочитал статью в вике: http://wiki.debian.org/ru/Crypt В связи с этим возникло несколько вопросов: 1. Каким из указанных там способов лучше шифровать (cryptsetup, cryptsetup LUKS синтаксис, loop-aes), их особенности, читай подводные камни. 2. Какова будет плата за шифрование (нагрузка на cpu, сокращение длительности работы от батарей). 3. Какой метод шифрования лучше выбрать. Я не параноик, главное чтоб мои личные данные не утекли при потере нетбука, сдачи его в ремонт и т.п. И так чтоб не сильно просаживалась производительность. 4. Существует ли возможность использовать разные контейнеры для расшифровки в зависимости от парольной фразы? Например для подмены /home фиктивными данными. Я понимаю что при не зашифрованном корне это может быть легко обнаружено, но все же. Конфигурация: Cpu - 1.66 x 2 ядра. 1Gb памяти, DDR3 Три раздела (корень, /home и swap). LVM нету. Boot не выделен. Хотелось бы: Шифровать /home и swap, может быть позже и /var, после вынесения его на отдельный раздел. Swap подключен "на всякий случай", практически не используется. Шифровать, скорее всего по парольной фразе. Т.к. не очень хочется таскать с собой флешку с ключем. С уважением Алексей А. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f7899d7.3010...@mail.ru
Re: Альтернатива mspaint
01.04.2012 19:42, f...@mail.kz пишет: >> Был когда-то в kde замечательный kolourpaint, теперь (в kde4) его >> изуродовали на столько, что пользоваться им стало невозможно. > КДЕ тоже не пользуюсь, но kolourpaint частенько запускаю. Особых > различий не заметил: > > kde3 - http://f01.image.kz/img/22/22afc297bfa7d16e7cee7806f0696671.png > kde4 - http://f01.image.kz/img/b2/b26f1c76ebbb5d632ad8d54b0c1e4a72.png > > Подскажите, что именно в нём изуродовали? > (kde3 - slax 6, kde4 - debian sid) Интерфейс. Зато добавили прожорливости - это молодцы. От души постарались. Обычная такая 2-3меговая фотка в jpg теперь открывается и обрабатывается медленнее чем в гимпе. -- Best regards, Mikhail - WWW: http://www.antmix.pp.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: Xerox Phaser 3140
В Вск, 01/04/2012 в 17:54 +, James Brown пишет: > Добрый вечер, > > У кого-нибудь имеется опыт работы с принтером Xerox Phaser 3140 под > squeeze? > В драйверах cups есть 3150, на openprinting тоже только 3150. > > Ну и как, они не работают что ли? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/109918.26843.0.camel@satellite
Re: Шифрование отдельных разделов
On Sun, 01 Apr 2012 22:09:27 +0400 Aleksey Andreev wrote: >Здравствуйте! >У меня появилась необходимость шифровать данные на своем нетбуке. >Прочитал статью в вике: http://wiki.debian.org/ru/Crypt >В связи с этим возникло несколько вопросов: >1. Каким из указанных там способов лучше шифровать (cryptsetup, >cryptsetup LUKS синтаксис, loop-aes), их особенности, читай подводные камни. LUKS, особенно если нет желания использовать фразу от 20 символов. loop-aes устарел и не нужен. >2. Какова будет плата за шифрование (нагрузка на cpu, сокращение >длительности работы от батарей). Зависит от дискового I/O. Я пока не замечал особого уменьшения времени автономной работы нетбука. >3. Какой метод шифрования лучше выбрать. Я не параноик, главное чтоб мои >личные данные не утекли при потере нетбука, сдачи его в ремонт и т.п. И >так чтоб не сильно просаживалась производительность. aes-cbc-essiv, желательно в 64-битном варианте. aes-xts-plain тоже заслуживает внимания, но в принципе не даёт особых преимуществ. >4. Существует ли возможность использовать разные контейнеры для >расшифровки в зависимости от парольной фразы? Например для подмены /home >фиктивными данными. Я понимаю что при не зашифрованном корне это может >быть легко обнаружено, но все же. Нет. Это возможно только с Truecrypt. pgpwVXc14rFwW.pgp Description: PGP signature
Re: pptp старт автоматически при загрузке
19:30 Sun 01 Apr, Grigory Fateyev wrote: > Добрый день! > > Подключение к локальной сети, настроена через NM, стартует при загрузке > системы. Настроить pptp через NM не получилось, написал сценарий > в /etc/ppp/peers/prov и стартую как pon prov. > > Хочется автоматизировать процесс и поднимать линка при загрузке, в > идеале, ловить обрыв связи и рестартить коннект (типа etcnet). Как это > лучше сделать? Добавить в /etc/network/interfaces auto ppp0 iface ppp0 inet ppp provider prov man 5 interfaces Проблемы с обрывом - добавить в конфиг /etc/ppp/peers/prov persist maxfail 0 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120401202512.ga3...@blackice.home.tataranovich.com
Re: Шифрование отдельных разделов
> У меня появилась необходимость шифровать данные на своем нетбуке. > Прочитал статью в вике: http://wiki.debian.org/ru/Crypt > В связи с этим возникло несколько вопросов: > 1. Каким из указанных там способов лучше шифровать (cryptsetup, > cryptsetup LUKS синтаксис, loop-aes), их особенности, читай подводные камни. имхо лучше всего cryptsetup (прописываем нужное в crypttab) и все. loop-aes нынче вошел в cryptsetup > 2. Какова будет плата за шифрование (нагрузка на cpu, сокращение > длительности работы от батарей). по сравнению с расходами на саму дисковую активность мизерная. я просадок по скоростям не вижу на шифрованных разделах. > 3. Какой метод шифрования лучше выбрать. Я не параноик, главное чтоб мои > личные данные не утекли при потере нетбука, сдачи его в ремонт и т.п. И > так чтоб не сильно просаживалась производительность. AES256 или 512 имхо > 4. Существует ли возможность использовать разные контейнеры для > расшифровки в зависимости от парольной фразы? Например для подмены /home > фиктивными данными. Я понимаю что при не зашифрованном корне это может > быть легко обнаружено, но все же. на своих скриптах разве что > Хотелось бы: > Шифровать /home и swap, может быть позже и /var, после вынесения его на > отдельный раздел. > Swap подключен "на всякий случай", практически не используется. > Шифровать, скорее всего по парольной фразе. Т.к. не очень хочется > таскать с собой флешку с ключем. если cryptsetup то он шифрует блочное устройство а там хоть свап хоть что другое. ЗЫ: с LUKS синтаксисом не работал. -- . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: Шифрование отдельных разделов
> LUKS, особенно если нет желания использовать фразу от 20 символов. > loop-aes устарел и не нужен. Спасибо. Сам уже склоняюсь к LUKS, т.к. понравилась идея со слотами. И относительно легкой сменой пароля. > Зависит от дискового I/O. Я пока не замечал особого уменьшения времени > автономной работы нетбука. Это радует. > >> 4. Существует ли возможность использовать разные контейнеры для >> расшифровки в зависимости от парольной фразы? Например для подмены /home >> фиктивными данными. Я понимаю что при не зашифрованном корне это может >> быть легко обнаружено, но все же. > Нет. Это возможно только с Truecrypt. Ну или особый пароль, при вводе которого произошел бы "тихий отказ". Т.е. Не выругался, но и /home не подцепил бы. В этом случае был бы виден /home с корневого раздела. Хотя ответ похоже уже знаю - без патчинга невозможно :( -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f78c6fc.9040...@mail.ru
Re: pptp старт автоматически при загрузке
On Sun, Apr 01, 2012 at 11:25:12PM +0300, Andrey Tataranovich wrote: > Добавить в /etc/network/interfaces > > auto ppp0 > iface ppp0 inet ppp > provider prov > > man 5 interfaces В какой версии ifupdown есть метод "ppp" и директива "provider"? Покажите, pls, выдачу dpkg -l ifupdown. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120401210100.go1...@sie.protva.ru
Re: Шифрование отдельных разделов
>> 4. Существует ли возможность использовать разные контейнеры для >> расшифровки в зависимости от парольной фразы? Например для подмены /home >> фиктивными данными. Я понимаю что при не зашифрованном корне это может >> быть легко обнаружено, но все же. > на своих скриптах разве что Да, пожалуй оптимальный вариант. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f78c8ee.8020...@mail.ru
Re: приколотить
On Sun, Apr 01, 2012 at 08:52:51PM +0700, Ivan Petrov wrote: > А может его допилят и у меня звук заработает? Скорее всего, не допилят. В стабильную ветку в ядро попадают исправления багов, связанных с безопасностью. Новые версии драйверов туда не попадают. > Или из бекпорта однозначно лучше? При условии, что ядро там регулярно обновляется - да. Если нет - то выбирай между звуком и security ;-) -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120401215520.GA13797@kaiba.homelan
Re: pptp старт автоматически при загрузке
On Mon, Apr 02, 2012 at 01:01:00AM +0400, Eugene Berdnikov wrote: > On Sun, Apr 01, 2012 at 11:25:12PM +0300, Andrey Tataranovich wrote: > > Добавить в /etc/network/interfaces > > > > auto ppp0 > > iface ppp0 inet ppp > > provider prov > > > > man 5 interfaces > > В какой версии ifupdown есть метод "ppp" и директива "provider"? > Покажите, pls, выдачу dpkg -l ifupdown. Со времен sarge, емнимс, если не раньше. Собственно, в changelog есть запись от 2000-го года: 2000-10-20 0.6.3 Anthony Towns * Fixed horrible bugs where to get n structures I realloc n bytes, instead of n * sizeof(..) bytes. Shame on me. * Don't commit the new networking state to the statefile when --no-act is happening (after all, there *aren't* any changes...) * Bring forward some changes from the .deb: - /var/run/ifupdown.state -> /etc/network/ifstate (/var may be NFS mounted...) - Add /e/n/ifstate to manpage. - Add pointopoint support for inet/static. - dhcpcd works with all kernels, not "2.0 and 2.2" :) - Add provider support for ppp. It's still a kludge. В sarge оно уже точно работало. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120401222529.GA14628@kaiba.homelan
Re: pptp старт автоматически при загрузке
On Sun, Apr 01, 2012 at 11:25:12PM +0300, Andrey Tataranovich wrote: > 19:30 Sun 01 Apr, Grigory Fateyev wrote: > > Добрый день! > > > > Подключение к локальной сети, настроена через NM, стартует при загрузке > > системы. Настроить pptp через NM не получилось, написал сценарий > > в /etc/ppp/peers/prov и стартую как pon prov. > > > > Хочется автоматизировать процесс и поднимать линка при загрузке, в > > идеале, ловить обрыв связи и рестартить коннект (типа etcnet). Как это > > лучше сделать? > > Добавить в /etc/network/interfaces > > auto ppp0 > iface ppp0 inet ppp > provider prov > > man 5 interfaces Этот пинок не туда. Надо в zless /usr/share/doc/ppp/README.Debian.gz -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120401223114.GB14628@kaiba.homelan
Re: Xerox Phaser 3140
On 01.04.2012 19:51, Степан Кутузов wrote: > В Вск, 01/04/2012 в 17:54 +, James Brown пишет: >> Добрый вечер, >> >> У кого-нибудь имеется опыт работы с принтером Xerox Phaser 3140 под >> squeeze? >> В драйверах cups есть 3150, на openprinting тоже только 3150. >> >> > > Ну и как, они не работают что ли? > > Не знаю, хотел узнать, работает у кого? Я еще не взял, собираюсь брать. У меня сейчас стоит Phaser 3117, но под него уже не делают картриджи, которые можно было бы перезаправлять, а старые посдыхали. Стоит вот этот драйвер. > aptitude show openprinting-splix > Пакет: openprinting-splix > Новый: да > Состояние: установлен > Автоматически установлен: нет > Версия: 2.0.0-2lsb3.2 > Приоритет: дополнительный > Раздел: alien > Сопровождающий: root > Размер в распакованном виде: 578 k > Зависимости: lsb (>= 3.2) > Описание: SpliX - Driver for Samsung´s SPL2 and SPLc laser printers > This driver gives support for most of Sansung´s current cheap laser > printers, once for monchrome printers, like > ML-1610, ML1740, > > (SPLc-based). Note that older Samsung SPL1 printers, like the ML-4500 or > ML-1410 are not supported by this > driver. > > (Converted from a rpm package by alien version 8.69.) Вероятно, что может быть подойдет и для указанного, с учетом того, что он указан применительно к принтеру из этой же линейки 3150: https://www.openprinting.org/printer/Xerox/Xerox-Phaser_3150 Но в его списке этого принтера нет: http://splix.ap2c.org/ , указано, что с 3130 он работает, с 3150 он "untested" (в датабазе на openprintong 3140 тоже нет, есть 3130 и 3150). Кроме того. там есть ссылка на драйвер pxlmono, однако не могу найти список поддерживаемых Следует отметить, что у производителя есть драйвер для линукса: http://www.support.xerox.com/support/phaser-3140/downloads/enza.html?operatingSystem=linux&fileLanguage=ru&x=16&y=5 Но, во-первых, не хотелось бы ставить пропиетарный драйвер. Во-вторых, там заявлено, что он пригоден для "древних" версий Ubuntu 6.06, 6.10, 7.04, 7.10, 8.04 8.10 (32/64bit)/ SuSE Linux Enterprise Desktop 9, 10 (32/64bit)/ Debian 3.1, 4.0, 5.0 (32/64bit) Соответственно, не совсем ясно, будет ли он работать под squeeze P.S. Задача поставить именно этот принтер связана именно с тем, что он: а) дешевый; б) картриджи для него можно заправлять (новые картриджи для того же 3117 делают так, что их не заправишь, а старые у меня все пришли в негодность, платить же за покупку каждый раз новых картриджей за меня некому, а покупать самому для меня дорого, я лучше на эти деньги куплю колбасы и пива :) ). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f78e90f.1010...@gmail.com
Re: Xerox Phaser 3140
Вот еще нашел пакет openprinting-ppds-postscript-xerox : > aptitude show openprinting-ppds-postscript-xerox > Пакет: openprinting-ppds-postscript-xerox > Новый: да > Состояние: не установлен > Версия: 20090512-4lsb3.2 > Приоритет: дополнительный > Раздел: alien > Сопровождающий: root > Размер в распакованном виде: 1 430 k > Описание: Manufacturer-supplied PPD files for Xerox's PostScript printers > > Manufacturer-supplied PPD files for Xerox's PostScript printers > > This package is automatically created from the PPD files which are assigned > to the "Postscript-Xerox" driver > entry in the OpenPrinting database. The PPDs can also be downloaded as > single files, but with the packaged file > all advantages of the package managers of the distros can be made use of: > Clean uninstallation, automatic > updates, > > > (Converted from a rpm package by alien version 8.69.) Но в нем только 3135 есть -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f78efc8.3080...@gmail.com
Re: Альтернатива mspaint
On Sun, 01 Apr 2012 16:49:40 +0400 Mikhail A Antonov wrote: > >> От графического редактора я хочу немного - рисование ровных > >> прямоугольников, окружностей и линий (с зажатым шифтом), выделение с тем > >> же шифтом, возможность скопировать, вставить, отменить по хоткеям > >> (ctrl+c/v/z). Желательно масштабирование и повороты на 90 и 180 градусов. > > xfig? > > tgif? > Не умеют рисовать с зажатым шифтом. А надо? В xfig для подобного используются разные клавиши мыши. Например: To draw a circle, mouse button 1 is used. For an ellipse, mouse button 2 is used. To create a polyline or line segment, specify the first point by clicking mouse button 1 (`first point') at the point, and then specify intermediate points by clicking mouse button 1 (`next point') repeatedly. Finally, click mouse button 2 (`final point') at the final point. To make a freehand line for any SPLINE, POLYGON, or POLYLINE, click mouse button 2 (`freehand') at the first point, then drag the mouse to make the line. As you move the mouse points will be added to the line. Click mouse button 2 (`final point') again to finish. -- С уважением, Алексей Шапошников. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120402062812.7996b...@warrawoona.sti
Re: Шифрование отдельных разделов
- User Dmitry E. Oboukhov on 2012-04-01 23:22:57 wrote: >> 3. Какой метод шифрования лучше выбрать. Я не параноик, главное чтоб мои >> личные данные не утекли при потере нетбука, сдачи его в ремонт и т.п. И >> так чтоб не сильно просаживалась производительность. >AES256 или 512 имхо Главный вопрос это алгоритм именно предназначенный для полнодискового шифрования. От самого симметричного шифра зависит не так много. А что есть 512? AES512 ещё не изобретён. Совет по использованию aes-xts-plain с SHA-512 хэшем хорош. -- Happy hacking, Sergey Matveev. [CYPHERPUNKS.RU][FSF][FSFE][EFF] fellow ..: -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120402033300.gb2...@stargrave.org
Re: Шифрование отдельных разделов
- User Sergej Kochnev on 2012-04-02 02:11:02 wrote: >>3. Какой метод шифрования лучше выбрать. Я не параноик, главное чтоб мои >>личные данные не утекли при потере нетбука, сдачи его в ремонт и т.п. И >>так чтоб не сильно просаживалась производительность. >aes-cbc-essiv, желательно в 64-битном варианте. aes-xts-plain тоже >заслуживает внимания, но в принципе не даёт особых преимуществ. CBC режим для полнодискового шифрования довольно плох и давно изобретены много более лучшие алгоритмы: http://clemens.endorphin.org/LinuxHDEncSettings http://www.etegro.ru/articles/disk-encryption XTS сегодня наиболее предпочтительный вариант. Overhead от его использования, мне кажется, на современных системах не шибко заметен. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120402032959.ga2...@stargrave.org
Re: pptp старт автоматически при загрузке
On Mon, Apr 02, 2012 at 02:31:14AM +0400, Stanislav Maslovski wrote: > > auto ppp0 > > iface ppp0 inet ppp > > provider prov > > > > man 5 interfaces > > Этот пинок не туда. Надо в zless /usr/share/doc/ppp/README.Debian.gz Мда, кто б мог подумать что формат директив для ifupdown описан лишь в сопроводиловке к пакету ppp... в общем, если не страдать чистоплюйством (в смысле обязательно описывать интерфейс в /etc/network/interfaces) то поставленная задача (subj) решается подвешиванием pppd под init. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120402053338.gp1...@sie.protva.ru
Re: Шифрование отдельных разделов
да, если есть свап, его, наверно, стоит зашифровать с /dev/urandom в качестве ключа. так делается по-дефолту в убунтовском установщике (про остальных не знаю), если сделать хомяк с ecryptfs. при каждой загрузке свап шифруется рэндомным ключом, который живет только в течение одной сессии. делается для того, чтобы из свапа потом не достать было обрывков ценных данных. если интересно, могу глянуть на старой убунте, что там в crypttab надо прописать. ну или нагуглить проще)) да, сам сижу в зашифрованном luks разделе, который внутри побит с помощью lvm. каких-либо задержек не замечал в принципе. алгоритм дефолтный, что там установщик предлагал. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120402101912.09a16...@ulf.tvoe.tv
