30.05.2011 23:46, Stanislav Maslovski пишет:
-cut
Правильное решение с точки зрения безопасности в данной задаче - это
вместо предоставления доступа линукс-машине к ресурсам
виндовс-сервера, предоставить доступ виндовс-серверу к ресурсам
линукс-машины. Например, подложить виндовому шедулеру скрип
On Tue, May 31, 2011 at 12:42:14AM +0300, Dmitry Nezhevenko wrote:
> On Tue, May 31, 2011 at 01:26:53AM +0400, Иван Лох wrote:
> > Это потому, что Linux востребован на серверах, Top 500 и embedded. Именно за
> > это "шапка" и Ко деньги получают. Где важен каждый процент
> > производительности.
> >
On Tue, May 31, 2011 at 01:26:53AM +0400, Иван Лох wrote:
> Это потому, что Linux востребован на серверах, Top 500 и embedded. Именно за
> это "шапка" и Ко деньги получают. Где важен каждый процент производительности.
> Кстати, для меня и IMHO большинства в этой рассылке это тоже эстетически и
> пр
On Mon, May 30, 2011 at 08:36:47PM +0300, Dmitry Nezhevenko wrote:
> On Mon, May 30, 2011 at 08:55:45PM +0400, Иван Лох wrote:
> > > Ядра на 14 миллионов строк кода не будет, если будет один какой-нибудь
> > > Apple со своими полуторами компьютерами и двумя ноутбуками.
> > >
> > > Спасибо, не нуж
On Tue, May 31, 2011 at 12:23:48AM +0400, Stanislav Maslovski wrote:
> On Mon, May 30, 2011 at 02:13:23PM +0300, Igor Chumak wrote:
> > 30.05.2011 13:50, Andrey Rahmatullin пишет:
> > >On Mon, May 30, 2011 at 12:59:52PM +0300, Igor Chumak wrote:
> > >>Наиболее правильно, ИМХО, было правильно генери
> >> > В таком случае вам нужен аппаратный ключ, отдающий не пароль, а респонс
> >> > по
> >> > переданному челленджу (мы ведь челлендж-респонс протокол обсуждаем?)
> >>
> >> а что может помешать воспользоваться этим аппаратным ключом злоумышленнику?
> >
> > Воспользоваться, пока он вставлен - нич
On Mon, May 30, 2011 at 03:04:41PM +0600, Andrey Rahmatullin wrote:
> On Sun, May 29, 2011 at 08:43:01PM +, Nicholas wrote:
> > >Что вы называете "dev"?
> > "old dev" -> devfs -> udev
> > в чем были минусы devfs, какие недостатки udev видят авторы и что
> > планируют улучшать.
> devfs когда-то
On Mon, May 30, 2011 at 02:13:23PM +0300, Igor Chumak wrote:
> 30.05.2011 13:50, Andrey Rahmatullin пишет:
> >On Mon, May 30, 2011 at 12:59:52PM +0300, Igor Chumak wrote:
> >>Наиболее правильно, ИМХО, было правильно генерировать ключ случайным
> >>образом на этапе компиляции samba - тогда ключ окаж
On Mon, May 30, 2011 at 04:32:14PM +0300, Igor Chumak wrote:
> 30.05.2011 15:32, Andrey Rahmatullin пишет:
>
> -куть
> >>А вариант с аппаратным ключом тоже не идеален.
> >>Если ключ отдаст пароль без авторизации - кто мешает утянуть этот
> >>самый пароль кому угодно, имеющему доступ к ключу?
> >>Е
On Mon, 30 May 2011 22:09:45 +0400
alexander barakin wrote:
> 2011/5/30 Alexander Galanin :
> > On Mon, 30 May 2011 21:34:51 +0400
> > alexander barakin wrote:
> >
> >> >> а что может помешать воспользоваться этим аппаратным ключом
> >> >> злоумышленнику?
> >> >
> >> > Воспользоваться, пока он
26 мая 2011 г. 0:49 пользователь Evgeniy Vidyakov
написал:
> В настоящий момент рассматриваю варианты без установки дополнительных
> сервисов и служб на win сервере.
Не доводилось пользоваться этой шарманкой... пошукал по инету...
А если ввести дебиан машину в АД и воспользоваться libpam-mount д
30.05.2011 08:05, Evgeny Yugov пишет:
> 30 мая 2011 г. 5:31 пользователь Mikhail A Antonov написал:
>> 28.05.2011 12:36, Peter Teslenko пишет:
>>> А почему все стороной обходят xen?
>>>
>> На моей памяти он частенько вываливался в oops в domU на linux и в BSOD
>> на windows. А за гостевые драйвера
2011/5/30 Alexander Galanin :
> On Mon, 30 May 2011 21:34:51 +0400
> alexander barakin wrote:
>
>> >> а что может помешать воспользоваться этим аппаратным ключом
>> >> злоумышленнику?
>> >
>> > Воспользоваться, пока он вставлен - ничего. Не получится прикопать
>> > credentials для последующего и
On Mon, 30 May 2011 21:34:51 +0400
alexander barakin wrote:
> >> а что может помешать воспользоваться этим аппаратным ключом злоумышленнику?
> >
> > Воспользоваться, пока он вставлен - ничего. Не получится прикопать
> > credentials для последующего использования в более удобный момент.
>
> разв
On Mon, May 30, 2011 at 08:55:45PM +0400, Иван Лох wrote:
> > Ядра на 14 миллионов строк кода не будет, если будет один какой-нибудь
> > Apple со своими полуторами компьютерами и двумя ноутбуками.
> >
> > Спасибо, не нужно.
>
> Я думаю, что имеются ввиду драйвера в userspace. Собственно плата за
2011/5/30 Artem Chuprina :
>> > В таком случае вам нужен аппаратный ключ, отдающий не пароль, а респонс по
>> > переданному челленджу (мы ведь челлендж-респонс протокол обсуждаем?)
>>
>> а что может помешать воспользоваться этим аппаратным ключом злоумышленнику?
>
> Воспользоваться, пока он вставле
> > В таком случае вам нужен аппаратный ключ, отдающий не пароль, а респонс по
> > переданному челленджу (мы ведь челлендж-респонс протокол обсуждаем?)
>
> а что может помешать воспользоваться этим аппаратным ключом злоумышленнику?
Воспользоваться, пока он вставлен - ничего. Не получится прикопа
On Mon, May 30, 2011 at 06:59:10PM +0300, Dmitry Nezhevenko wrote:
> On Mon, May 30, 2011 at 06:19:09PM +0400, Victor Wagner wrote:
> > Обозревать надо начиная с Unix System V. И зачем - тоже понятно.
> > Чтобы подготовиться к написанию проекта системы следующего поколения.
> > В которой не будет
2011/5/30 Aleksandr Sytar :
>
>
> 30 мая 2011 г. 15:24 пользователь Konstantin Matyukhin
> написал:
>>
>> 2011/5/30 Aleksandr Sytar :
>> > Дык это... тут светло и люди есть
>> Искать надо не там, где светло, а там, где потеряли.
>>
>
> Да вы идеалист. Если бы все искали где потеряли, этой рассылки
On 30.05.2011 18:19, Victor Wagner wrote:
Обозревать надо начиная с Unix System V. И зачем - тоже понятно.
Чтобы подготовиться к написанию проекта системы следующего поколения.
В которой не будет ядра из 14 миллионов строк кода. Но будет достаточно
функциональности и удобства для решения сравним
2011/5/30 Andrey Rahmatullin :
> On Mon, May 30, 2011 at 02:55:26PM +0300, Igor Chumak wrote:
>> >>>Разве речь про Debian?
>> >>Где я?!
>> >По кр.мере в Debian не требуется "Удалить исходники после установки".
>> Собс-но , исходники удалять необязательно
>> В debian/rules добавить
>>
>> # сгенериро
28 мая 2011 г. 20:34 пользователь написал:
> On Sat, 28 May 2011, Dmitry E. Oboukhov wrote:
>
>>
>> мы микроконтроллеры программируем. поскольку там на борту всего 0.5-1К
>> RAM то эта RAM экономится жестко. соответственно всякие поля зачастую
>> упаковываются в байты:
>>
>> struct something {
>>
> мы микроконтроллеры программируем. поскольку там на борту всего 0.5-1К
> RAM то эта RAM экономится жестко. соответственно всякие поля зачастую
> упаковываются в байты:
>
> struct something {
> uint8_t type;
> union {
> struct {
> unsigned flag1:1;
> unsigned fie
On Mon, May 30, 2011 at 06:19:09PM +0400, Victor Wagner wrote:
> Обозревать надо начиная с Unix System V. И зачем - тоже понятно.
> Чтобы подготовиться к написанию проекта системы следующего поколения.
> В которой не будет ядра из 14 миллионов строк кода. Но будет достаточно
> функциональности и
On Mon, May 30, 2011 at 04:32:14PM +0300, Igor Chumak wrote:
> Причем из хранилища надо получить не подтверждение того, что "я знаю
> пароль" (челлендж-респонс протокол это обеспечит) , а именно пароль.
> В виде текста. Или же хранилище паролей (аппаратный ключ) должно
> уметь NTLM?
Зачем весь NTLM
2011/5/30 Igor Chumak :
> Вот выдал виндовый админ линуксовом админу логин-пароль для доступа. Какие
> права имеет эта учетная запись? Линуксовый админ этого не знает. А вдруг
> администратора (вин-админы это любят)? А вдруг через полгода случайно (или
> не очень случайно) эта учетная запись получи
On 2011.05.30 at 15:04:41 +0600, Andrey Rahmatullin wrote:
> On Sun, May 29, 2011 at 08:43:01PM +, Nicholas wrote:
> > >Что вы называете "dev"?
> > "old dev" -> devfs -> udev
> > в чем были минусы devfs, какие недостатки udev видят авторы и что
> > планируют улучшать.
> devfs когда-то где-то б
30.05.2011 16:55, Konstantin Matyukhin пишет:
2011/5/30 Igor Chumak:
Началось все с организации безопасного хранилища паролей для mount.cifs. В
котором получение root доступа не означает получение пароля.
Т.е. вы ищете способ как вылечить коленку человеку, которому голову отрезало?
Нет.
Отрез
30.05.2011 15:32, Andrey Rahmatullin пишет:
-куть
А вариант с аппаратным ключом тоже не идеален.
Если ключ отдаст пароль без авторизации - кто мешает утянуть этот
самый пароль кому угодно, имеющему доступ к ключу?
Если требуется вводить пароль - тогда проще вызывать mount.cifs вручную ;)
В тако
On Mon, May 30, 2011 at 02:55:26PM +0300, Igor Chumak wrote:
> >>>Разве речь про Debian?
> >>Где я?!
> >По кр.мере в Debian не требуется "Удалить исходники после установки".
> Собс-но , исходники удалять необязательно
> В debian/rules добавить
>
> # сгенерировать ключ
> dd if=/dev/urandom bs=1k co
30.05.2011 14:15, Andrey Rahmatullin пишет:
On Mon, May 30, 2011 at 03:12:21PM +0400, Konstantin Matyukhin wrote:
2011/5/30 Andrey Rahmatullin:
Разве речь про Debian?
Где я?!
По кр.мере в Debian не требуется "Удалить исходники после установки".
Собс-но , исходники удалять необязательно
В de
On Mon, May 30, 2011 at 02:46:34PM +0300, paul wrote:
> http://www.linux.org.ru/forum/talks/6318979
В основном мимо, увы.
--
WBR, wRAR
signature.asc
Description: Digital signature
http://www.linux.org.ru/forum/talks/6318979
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1306755996.2942.4.ca...@debian.beeline.ua
30 мая 2011 г. 15:24 пользователь Konstantin Matyukhin написал:
> 2011/5/30 Aleksandr Sytar :
> > Дык это... тут светло и люди есть
> Искать надо не там, где светло, а там, где потеряли.
>
>
Да вы идеалист. Если бы все искали где потеряли, этой рассылки бы и не было.
:)
--
> С уважением,
> Конс
2011/5/30 Aleksandr Sytar :
> Дык это... тут светло и люди есть
Искать надо не там, где светло, а там, где потеряли.
--
С уважением,
Константин Матюхин
2011/5/30 Igor Chumak :
> В опции configure добавить чего-то вроде --with-secret_key. Опция не
> включена - у всех пользователей debian не будет _никаких_ ключей.
> Кому надо - соберет для себя с этой опцией.
Или напишет патч.
--
С уважением,
Константин Матюхин
30 мая 2011 г. 14:55 пользователь Alexander GQ Gerasiov написал:
>
>
> >
> > Вот с этого места хотелось бы поподробнее
> >
> Ну так напиши туда, где живут пользующиеся батом люди.
> Мол есть задача сделать так чтобы...
>
>
Дык это... тут светло и люди есть
> Если уж сам не можешь разобраться
On Mon, May 30, 2011 at 03:19:43PM +0400, Konstantin Matyukhin wrote:
> > По кр.мере в Debian не требуется "Удалить исходники после установки".
> Так они в debian и до установки не требуются.
> Собиратели, они обычно в других дистрибутивах живут, да вы это и так знаете.
Так а я о чём.
--
WBR, wRA
30.05.2011 13:57, Konstantin Matyukhin пишет:
2011/5/30 Igor Chumak:
Вот я и предлагаю: ключ генерировать на этапе компиляции samba, хранить
непосредственно в исполняемом файле mount.cifs.
Т.е. у всех пользователей debian, включая предполагаемого злоумышленника,
будут одинаковые ключи?
Зачем
On Mon, May 30, 2011 at 02:13:23PM +0300, Igor Chumak wrote:
> Угу. Безопасность не должна основываться на секретном алгоритме, я в курсе.
> Предложите решение покрасивше ;)
Если требуется не хранить ключевой материал в системе и нельзя вводить его
интерактивно, я могу предложить лишь аппаратный кл
2011/5/30 Igor Chumak :
> Предложите решение покрасивше ;)
Не давайте root-доступ абы кому.
--
С уважением,
Константин Матюхин
On Mon, May 30, 2011 at 03:12:21PM +0400, Konstantin Matyukhin wrote:
> 2011/5/30 Andrey Rahmatullin :
> > Разве речь про Debian?
> Где я?!
По кр.мере в Debian не требуется "Удалить исходники после установки".
--
WBR, wRAR
signature.asc
Description: Digital signature
30.05.2011 13:50, Andrey Rahmatullin пишет:
On Mon, May 30, 2011 at 12:59:52PM +0300, Igor Chumak wrote:
Наиболее правильно, ИМХО, было правильно генерировать ключ случайным
образом на этапе компиляции samba - тогда ключ окажется идентичным и
в mount.cifs и в make_credentials. Удалить исходники
2011/5/30 Andrey Rahmatullin :
> Разве речь про Debian?
Где я?!
--
С уважением,
Константин Матюхин
On Mon, May 30, 2011 at 02:57:27PM +0400, Alexander GQ Gerasiov wrote:
> > > >> обзорных статей много, а "с точки зрения разработчиков" - не
> > > >> нашел.
> Еще есть lwn, где бывают довольно толковые обзоры.
--
WBR, wRAR
signature.asc
Description: Digital signature
On Mon, May 30, 2011 at 02:57:33PM +0400, Konstantin Matyukhin wrote:
> > Вот я и предлагаю: ключ генерировать на этапе компиляции samba, хранить
> > непосредственно в исполняемом файле mount.cifs.
> Т.е. у всех пользователей debian, включая предполагаемого злоумышленника,
> будут одинаковые ключи?
Mon, 30 May 2011 15:04:41 +0600
Andrey Rahmatullin wrote:
> On Sun, May 29, 2011 at 08:43:01PM +, Nicholas wrote:
> > >Что вы называете "dev"?
> > "old dev" -> devfs -> udev
> > в чем были минусы devfs, какие недостатки udev видят авторы и что
> > планируют улучшать.
> devfs когда-то где-то б
Mon, 30 May 2011 11:38:27 +0300
vanessa wrote:
> 30.05.11 10:26, Alexander GQ Gerasiov написав(ла):
> > Sun, 29 May 2011 13:25:54 +0300
> > Ivan wrote:
> >
> >> Вопрос можно сказать совсем не в тему рассылки но здесь много
> >> людей, возможно кто-то подскажет ответ на этот вопрос.
> >> В thund
On Mon, May 30, 2011 at 12:59:52PM +0300, Igor Chumak wrote:
> Наиболее правильно, ИМХО, было правильно генерировать ключ случайным
> образом на этапе компиляции samba - тогда ключ окажется идентичным и
> в mount.cifs и в make_credentials. Удалить исходники после установки
> - и можно считать, что
30.05.2011 13:27, Konstantin Matyukhin пишет:
Если шифровать credentials с ключом, то этот ключ надо где-то хранить,
чтобы в момент загрузки
его использовать. Т.о. задача сводится к предыдущей. За что боролись?
Вот я и предлагаю: ключ генерировать на этапе компиляции samba, хранить
непосредстве
30.05.2011 11:57, alexander barakin пишет:
2011/5/30 Igor Chumak:
30.05.2011 11:22, alexander barakin пишет:
2011/5/30 Igor Chumak:
30.05.2011 11:02, alexander barakin пишет:
2011/5/30 Igor Chumak:
28.05.2011 08:41, Stanislav Maslovski пишет:
On Wed, May 25, 2011 at 03:04:22PM +, Evgeni
30 мая 2011 г. 12:04 пользователь Dmitry E. Oboukhov написал:
>
>> Че-то я увлекся =)
>
> ну дык тема то троллинговая. последние дни весны идут.
> дальше нельзя будет троллить
+1 =)
30.05.2011 11:55, Alexander Galanin пишет:
On Mon, 30 May 2011 11:42:45 +0300
Igor Chumak wrote:
Со стороны samba-сервера с авторизацией по LDAP, в каталоге хранятся
некие sambaLMPassword и sambaNTPassword - подозреваю, что клиенту этого
тоже должно быть достаточно.
И если верить http://en.wik
On Mon, 30 May 2011 11:42:45 +0300
Igor Chumak wrote:
> Со стороны samba-сервера с авторизацией по LDAP, в каталоге хранятся
> некие sambaLMPassword и sambaNTPassword - подозреваю, что клиенту этого
> тоже должно быть достаточно.
> И если верить http://en.wikipedia.org/wiki/NTLM, для авторизаци
On Sun, May 29, 2011 at 08:43:01PM +, Nicholas wrote:
> >Что вы называете "dev"?
> "old dev" -> devfs -> udev
> в чем были минусы devfs, какие недостатки udev видят авторы и что
> планируют улучшать.
devfs когда-то где-то был включен по дефолту?
> Но это только пример, можно найти и другие но
2011/5/30 Igor Chumak :
> 30.05.2011 11:22, alexander barakin пишет:
>>
>> 2011/5/30 Igor Chumak:
>>>
>>> 30.05.2011 11:02, alexander barakin пишет:
2011/5/30 Igor Chumak:
>
> 28.05.2011 08:41, Stanislav Maslovski пишет:
>>
>> On Wed, May 25, 2011 at 03:04:22PM +, Evge
30.05.2011 11:22, alexander barakin пишет:
2011/5/30 Igor Chumak:
30.05.2011 11:02, alexander barakin пишет:
2011/5/30 Igor Chumak:
28.05.2011 08:41, Stanislav Maslovski пишет:
On Wed, May 25, 2011 at 03:04:22PM +, Evgeniy Vidyakov wrote:
Хранение бэкапов организовано на Widows сервере.
30.05.11 10:26, Alexander GQ Gerasiov написав(ла):
> Sun, 29 May 2011 13:25:54 +0300
> Ivan wrote:
>
>> Вопрос можно сказать совсем не в тему рассылки но здесь много людей,
>> возможно кто-то подскажет ответ на этот вопрос.
>> В thunderbird/icedove, например, есть кнопка "Ответить списку", а в
>>
2011/5/30 Igor Chumak :
> 30.05.2011 11:02, alexander barakin пишет:
>>
>> 2011/5/30 Igor Chumak:
>>>
>>> 28.05.2011 08:41, Stanislav Maslovski пишет:
On Wed, May 25, 2011 at 03:04:22PM +, Evgeniy Vidyakov wrote:
>
> Хранение бэкапов организовано на Widows сервере. Шара монтир
30.05.2011 11:02, alexander barakin пишет:
2011/5/30 Igor Chumak:
28.05.2011 08:41, Stanislav Maslovski пишет:
On Wed, May 25, 2011 at 03:04:22PM +, Evgeniy Vidyakov wrote:
Хранение бэкапов организовано на Widows сервере. Шара монтируется
скриптом строчкой на подобии:
mount.cifs //server
> Че-то я увлекся =)
ну дык тема то троллинговая. последние дни весны идут.
дальше нельзя будет троллить
--
. ''`. Dmitry E. Oboukhov
: :’ : email: un...@debian.org jabber://un...@uvw.ru
`. `~’ GPGKey: 1024D / F8E26537 2006-11-21
`- 1B23 D4F8 8EC0
>> понятно что можно поразглядывать исходники, но интересно может есть
>> какие-то статьи/готовая аналитика на эту тему?
> Не помню, как у экзима, у постфикса есть параметр - максимальное
> количество параллельных smtp (не smtpd) процессов.
то есть речь все-таки идет о процессах а не сокетах?
эх
Mon, 30 May 2011 11:34:00 +0400
"Dmitry E. Oboukhov" wrote:
> >>> Я извиняюсь, я без каких-то левых мыслей просто у товарища оно
> >>> стоит, а он с вопросами ко мне приходит Ответ номер один
> >>> "Поставь thunderbird" он получил, но ему этого мало... и товарищ
> >>> хороший чтоб просто
2011/5/30 Igor Chumak :
> 28.05.2011 08:41, Stanislav Maslovski пишет:
>>
>> On Wed, May 25, 2011 at 03:04:22PM +, Evgeniy Vidyakov wrote:
>>>
>>> Хранение бэкапов организовано на Widows сервере. Шара монтируется
>>> скриптом строчкой на подобии:
>>> mount.cifs //server/share /mnt/server -o
>>
Mon, 30 May 2011 09:31:23 +0400
"Dmitry E. Oboukhov" wrote:
>
> >> не, настраивать я и сам разберусь.
> >> мне интересно было бы сравнение как ведут себя скажем exim vis
> >> postfix при отправке такого-то почтотрафика, какие ресурсы для
> >> этого требуют итп
>
> > Насколько я себе представляю
28.05.2011 08:41, Stanislav Maslovski пишет:
On Wed, May 25, 2011 at 03:04:22PM +, Evgeniy Vidyakov wrote:
Хранение бэкапов организовано на Widows сервере. Шара монтируется скриптом
строчкой на подобии:
mount.cifs //server/share /mnt/server -o
iocharset=utf8,credentials=/root/.smbpass,do
>>> Я извиняюсь, я без каких-то левых мыслей просто у товарища оно
>>> стоит, а он с вопросами ко мне приходит Ответ номер один
>>> "Поставь thunderbird" он получил, но ему этого мало... и товарищ
>>> хороший чтоб просто так от него отмахнуться...
>>
>> мне вот интересно: какой смысл ч
Mon, 30 May 2011 10:20:48 +0400
"Dmitry E. Oboukhov" wrote:
> >>> User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.15)
> >>> Gecko/20110402 Icedove/3.1.9
> >>
> >> это опять тонкая провокация на троллинг? последние дни весны,
> >> даа...
> >>
> >> по теме: поставьте Windows7, будет
Sun, 29 May 2011 13:25:54 +0300
Ivan wrote:
> Вопрос можно сказать совсем не в тему рассылки но здесь много людей,
> возможно кто-то подскажет ответ на этот вопрос.
> В thunderbird/icedove, например, есть кнопка "Ответить списку", а в
> этой программе я такой кнопки не нашел. это вообще возможно
69 matches
Mail list logo