On Wed, 22 Apr 2020 at 13:55, Sohin Vyacheslav wrote:
> Не совсем понятна мотивация топикстартера. Он просто хочет именно
> cutting-edge KDE или просто посвежее но именно Debian-based?
Ни то ни другое. Топикстартер не понимает, почему в Debian собирают не
те версии, которые официально LTS (Long
22.04.2020 10:07, Ihor Antonov пишет:
Она не в официальных репах, а на OBS
https://www.preining.info/blog/2020/04/kde-plasma-updates-for-debian-sid-testing/
Сам не юзал, но ребята из kde канала говорили что пробовали, работает
нормально. Это если очень хочется свежачка.
Не совсем понятна
On Tuesday, 21 April 2020 14:17:19 PDT Mikhail Ramendik wrote:
> Привет!
Привет.
> Я как раз с федоры ушёл именно после прилётов покорёженного. Они вот
> это https://bugs.kde.org/show_bug.cgi?id=408797 протолкнули в апдейте
> (причём в версию 29, когда самой свежей была уже 30) и чинили,
> кажет
Привет!
On Tue, 21 Apr 2020 at 19:19, Tim Sattarov wrote:
> > - В каком состоянии нынче bullseye? Если я хочу спокойно жить на
> > десктопе, имеет смысл ставить buster или уже bullseye?
> десктоп на testing вполне даже работает. Бывает прилетает что нибудь
> покорёженное, но я думаю ты
> справи
Привет!
On 4/21/20 10:06 AM, Mikhail Ramendik wrote:
> - Прежде всего - что решили, в результате, со свежими версиями
> браузеров? Это было серьёзной проблемой, когда я был на Debian. Потом
> ввели debian-volatile. Но теперь debian-volatile отменили. Как оно
> решается? Я хотел бы и Firefox и Chr
Всем привет!
Я юзал Дебиан с 2004 по примерно 2013 годы. Потом я ушёл из-за
задержек с релизами Stable и проблем со старым софтом. Это давно было
)
С тех пор я посидел успешно на OpenSUSE, а потом меня взяли на работу
в Red Hat (разумеется, я пишу от себя, а не от работодателя). Долго
сидел на Фе
Чтобы wifi работал сразу можно использовать сборки с nonfree драйверами,
специально сделанные для решения таких проблем:
https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/weekly-live-builds/amd64/iso-hybrid/
Топикстартеру: там же есть ссылки на wiki по работе с драйвера
замечу, d-link dwa-125 бывает разных версий, то есть для работы одной версии требуется один пакет с фирмваре, для другой - другой пакет, я какую-то версию из dwa-125, точно не скажу, это было в начале времён, заводил с фирмварного пакета из состава дистрибутива на Jessie, и то, только после установ
S.Kholodny пишет:
> Debian 9.9 при установке на ПК не смог настроить сеть. ( Этот ПК подключался к
> роутеру через wi-fi адаптер). Версии 9.8 стабильная, и подающая большие
> надежды
> относительно железа - buster(live) - устройство видят, определяют сети, но не
> могут подключиться.
>
> Пробов
Все версии Debian брал здесь:
https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/
Regards,
S.Kholodny
Sent with [ProtonMail](https://protonmail.com) Secure Email.
‐‐‐ Original Message ‐‐‐
On Tuesday, 2 July 2019 г., 12:03, S.Kholodny wrote:
> Привет!
>
> Debia
Привет!
Debian 9.9 при установке на ПК не смог настроить сеть. ( Этот ПК подключался к
роутеру через wi-fi адаптер). Версии 9.8 стабильная, и подающая большие надежды
относительно железа - buster(live) - устройство видят, определяют сети, но не
могут подключиться.
Пробовал два устройства: устр
11 января 2016 г., 12:41 пользователь Oleksandr Gavenko
написал:
> On 2016-01-11, Vasiliy P. Melnik wrote:
>
> > Допустим он прокидает лично меня. Я смогу только в блоге и на форумах
> > плакаться?
> >
> > в иканн
> >
> Я читал что арбитром выступает ICANN, ниже вы пишите:
>
ну как бы да
On 2016-01-11, Vasiliy P. Melnik wrote:
> Допустим он прокидает лично меня. Я смогу только в блоге и на форумах
> плакаться?
>
> в иканн
>
Я читал что арбитром выступает ICANN, ниже вы пишите:
>
> https://en.wikipedia.org/wiki/WHOIS - говорит что это база кто каким
> доменом
>
On 2016-01-11 0111 (+0200), Oleksandr Gavenko wrote:
*anycast addressing* - специальной техникой добиваются что одному IP несколько
хостов разрешается в зависимости от географии региона?
Нет, один и тот же префикс анонсируется с разных точек, а на стороне
провайдера выбирается один из маршрутов
On 1/11/16, Oleksandr Gavenko wrote:
> *anycast addressing* - специальной техникой добиваются что одному IP
> несколько
> хостов разрешается в зависимости от географии региона?
Если из сети А в сеть Б есть несколько маршрутов, то выбор делается в
соответствии с метрикой маршрута, либо, если к н
On Mon, Jan 11, 2016 at 2:11 AM, Oleksandr Gavenko wrote:
>> On 1/10/16, Oleksandr Gavenko wrote:
>>> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
>>> все они в США.
>>
>> На самом деле, их около полусотни разбросанных по всему миру.
>
> Ok, я внимательней почитал w
11 января 2016 г., 1:05 пользователь Oleksandr Gavenko
написал:
> On 2016-01-10, Vasiliy P. Melnik wrote:
>
> > 2) Мельком вычитывал что реселеры покупают право вносить правки в
> TLDs NS?
> > Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения
> такого права...
> >
> > правки
On 2016-01-11, Hleb Valoshka wrote:
> On 1/10/16, Oleksandr Gavenko wrote:
>> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
>> все они в США.
>
> На самом деле, их около полусотни разбросанных по всему миру.
Ok, я внимательней почитал wiki:
As of July 2015, there
On 2016-01-10, Vasiliy P. Melnik wrote:
> 2) Мельком вычитывал что реселеры покупают право вносить правки в TLDs NS?
> Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения такого
> права...
>
> правки куда? яндекс выкупил зону яндекс за 17 в год, то есть теперь
> яндекс мож
2016-01-11 1:49 GMT+03:00 Hleb Valoshka <375...@gmail.com>:
> On 1/10/16, Oleksandr Gavenko wrote:
>> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
>> все они в США.
>
> На самом деле, их около полусотни разбросанных по всему миру.
можно покликать, если javascript вк
On 1/10/16, Oleksandr Gavenko wrote:
> 1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
> все они в США.
На самом деле, их около полусотни разбросанных по всему миру.
On 2016-01-10, Anatoly Pugachev wrote:
> 2016-01-10 23:38 GMT+03:00 Oleksandr Gavenko :
>> Итого когда ищется google.com.ua происходит серия:
>>
>> $ dig NS .
>> . 10362 IN NS c.root-servers.net.
>>
>> $ dig @c.root-servers.net NS ua
>> ua.
2016-01-10 23:38 GMT+03:00 Oleksandr Gavenko :
> Итого когда ищется google.com.ua происходит серия:
>
> $ dig NS .
> . 10362 IN NS c.root-servers.net.
>
> $ dig @c.root-servers.net NS ua
> ua. 172800 IN NS he1.ns.ua.
>
> $ d
>
> 1) Есть 13 Root NS и судя по
> https://en.wikipedia.org/wiki/Root_name_server
> все они в США.
>
> Вся котоквасия вокруг gTLDs доменов - это просто дискусии кто получит
> записи в
> Root NS, как например:
>
> https://www.iana.org/domains/root/db/law.html
>
> и будет рубить бабло с регистрации
- буду благодарен за уточнения...
Теперь вопросы.
1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
все они в США.
Вся котоквасия вокруг gTLDs доменов - это просто дискусии кто получит записи в
Root NS, как например:
https://www.iana.org/domains/root/db/law.html
и будет
On 2015-11-25, Oleksandr Gavenko wrote:
> Пробовал задавать патерны DNS: через переменную окружения, добавив настройку в
> блок "[usr_cert]":
>
> subjectAltName=${ENV::sanvar}
>
> Но по:
>
> $ env sanvar='DNS=myvps.com' openssl ca -days 1000 -config openssl.cnf
> -cert ca-root-cert.pem -keyf
On 2015-11-25, Artem Chuprina wrote:
> OG> without::
>
> OG> $ lftp -e 'set ssl:verify-certificate no' ftp://u...@myvps.com
>
> OG> Note that ftp:// URL domain name SHOULD match certificate CN name or you
> get error::
>
> OG> Fatal error: Certificate verification: certificate common name
On 2015-11-25, Artem Chuprina wrote:
> Вот меня в нижеприведенном прям смущает, что конфиг совсем
> минималистичный. openssl нынче что, сам догадывается поставить
> правильное назначение сертификата в зависимости от того, делают его
> самоподписанным или подписывают заявку?
> Можно посмотреть вы
Max Kosmach -> debian-russian@lists.debian.org @ Wed, 25 Nov 2015 10:01:43
+0300:
>>> Сделать честно не то чтобы офигительно сложно, но я не знаю простых
>>> энд-юзерских инструментов для этого. Сам тупо пользуюсь openssl, но я
>>> этой криптографией занимался профессионально, и понимаю, что
25.11.2015 9:53, Mikhail A Antonov пишет:
24.11.2015 09:01, Artem Chuprina пишет:
Сделать честно не то чтобы офигительно сложно, но я не знаю простых
энд-юзерских инструментов для этого. Сам тупо пользуюсь openssl, но я
этой криптографией занимался профессионально, и понимаю, что делать с
его к
24.11.2015 09:01, Artem Chuprina пишет:
> Сделать честно не то чтобы офигительно сложно, но я не знаю простых
> энд-юзерских инструментов для этого. Сам тупо пользуюсь openssl, но я
> этой криптографией занимался профессионально, и понимаю, что делать с
> его ключами и конфигом. А так-то openssl
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Wed, 25 Nov 2015
01:50:18 +0200:
Вот меня в нижеприведенном прям смущает, что конфиг совсем
минималистичный. openssl нынче что, сам догадывается поставить
правильное назначение сертификата в зависимости от того, делают его
самоподписанным и
On 2015-11-24, Victor Wagner wrote:
>> Если разобраться с сертификатами, то мне ftps кажется тоже хорошим
>> решением, особенно учитывая что через ftp-сервер можно задавать права
>> доступа, ложить файлы с нужными владельцами и правами и использовать
>> свою базу авторизации (ftpasswd).
>
> Если
On 2015-11-24, Artem Chuprina wrote:
> Тут, вероятно, для начала нужен некоторый ликбез.
>
> Клиенты доверяют сертификату сервера, если этот сертификат подписан
> доверенным центром сертификации. Вот то самое "ca" в ca-certificates.
> Certification Authority. У CA тоже есть сертификат, и подпись
On Tue, 24 Nov 2015 15:31:59 +0200
Oleksandr Gavenko wrote:
> Я слышал и некоторые использовал:
>
> * smb - на сколько толстый сервер? У меня vps с 256 MiB RAM и доступ
> на запись к файлам не основная задача. Как с безопасностью при
> авторизации?
С прошлого века не слышал, чтобы пользовали
On 2015-11-24, Victor Wagner wrote:
> 1. Не использовать ftp для неанонимного доступа.
> 2. Сделать так, чтобы директории, доступные для анонима на запись, не
> были доступны для него же на чтение (а то превратят сервер в хаб для
> обмена порнухой)
Ясно. Я ранее знал практике публичных бесплатных
On 2015-11-24, Tim Sattarov wrote:
> тут бы я посмотрел на ftp:ssl-* значения
> curl попробовать с -k
>
> и смотреть как работает SSL соединение с помощью openssl
>
> openssl s_client -connect vps:990
Спасибо за подсказку, отладил эту проблему:
bash# openssl s_client -connect vps:990
CONNECT
On 2015-11-24, Tim Sattarov wrote:
> а SFTP или Rsync over SSH не нравится ?
Нет опыта работы, сейчас поискал как ограничивать доступ, вот что есть:
Для SFTP решение в виде:
$ sudo groupadd sftp
$ sudo usermod username -g sftp
$ sudo usermod username -s /bin/false
$ sudo usermod usernam
On Tue, 24 Nov 2015 02:30:58 +0200
Oleksandr Gavenko wrote:
> Выяснил что plain ftp передает пароль в открытом виде в момент
> авторизации.
>
> Есть https://ru.wikipedia.org/wiki/FTPS в разных версиях / режимах
> работы.
>
> Не могу вьехать что делать что бы proftpd + inetd работал безопасно.
Oleksandr Gavenko wrote:
> Выяснил что plain ftp передает пароль в открытом виде в момент авторизации.
Он так лет 30+ последних делает.
> Есть https://ru.wikipedia.org/wiki/FTPS в разных версиях / режимах работы.
> Не могу вьехать что делать что бы proftpd + inetd работал безопасно.
Выкинуть. Э
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 24 Nov 2015
02:30:58 +0200:
OG> Выяснил что plain ftp передает пароль в открытом виде в момент авторизации.
OG> Есть https://ru.wikipedia.org/wiki/FTPS в разных версиях / режимах работы.
OG> Не могу вьехать что делать что бы proftp
On 23/11/15 07:30 PM, Oleksandr Gavenko wrote:
bash# lftp ftp://user@vps
Password:
lftp user@vps:~> ls
ls: Fatal error: Certificate verification: Not trusted
lftp user@vps:~> exit
тут бы я посмотрел на ftp:ssl-* значения
curl попробовать с -k
и смотреть как работает SSL соединен
On 23/11/15 07:30 PM, Oleksandr Gavenko wrote:
bash# lftp ftp://user@vps
Password:
lftp user@vps:~> ls
ls: Fatal error: Certificate verification: Not trusted
lftp user@vps:~> exit
тут бы я посмотрел на ftp:ssl-* значения
curl попробовать с -k
и смотреть как работает SSL соединен
On 23/11/15 07:30 PM, Oleksandr Gavenko wrote:
Выяснил что plain ftp передает пароль в открытом виде в момент авторизации.
Есть https://ru.wikipedia.org/wiki/FTPS в разных версиях / режимах работы.
Не могу вьехать что делать что бы proftpd + inetd работал безопасно.
а SFTP или Rsync over SSH
Выяснил что plain ftp передает пароль в открытом виде в момент авторизации.
Есть https://ru.wikipedia.org/wiki/FTPS в разных версиях / режимах работы.
Не могу вьехать что делать что бы proftpd + inetd работал безопасно.
В общем на сервере выполнил:
$ sudo proftpd-gencert
/etc/proftpd/proftpd
12.10.2012 21:00, Andrey Rahmatullin пишет:
> On Fri, Oct 12, 2012 at 08:09:09PM +0400, "Артём Н." wrote:
>> Вы таки издеваетесь. Вы мне только сейчас сказали о том, что таки да, есть
>> релокации (что, в общем-то логично, т.к. ранее вы писали о том, что
>> библиотеки
>> перемещаемы и без PIC). Пр
On Fri, Oct 12, 2012 at 08:09:09PM +0400, "Артём Н." wrote:
> Вы таки издеваетесь. Вы мне только сейчас сказали о том, что таки да, есть
> релокации (что, в общем-то логично, т.к. ранее вы писали о том, что библиотеки
> перемещаемы и без PIC). Правда сказали только о факте, как ответ на запрос:
>
09.10.2012 18:37, Andrey Rahmatullin пишет:
> On Mon, Oct 08, 2012 at 08:55:55PM +0400, "Артём Н." wrote:
Т.е., при использовании ASLR обязательно нужен PIE, иначе ASLR
просто не может
работать?
>>> Нет, почему?
>> ...
И есть ли ч
10.10.2012 14:55, dimas пишет:
> кстати, +1. если апстрим адекватен (а вроде адекватен) - вполне годный
> вариант.
> никто не запрещает замутить собственный репозиторий на сайте проекта (или на
каком сорцефорже или где оно там лежит).
Увы, на github. :-)
> и пилить себе потихоньку, никого ни к че
09.10.2012 09:13, Anton Gladky пишет:
> 2012/10/9 "Артём Н." :
>> А если выложить пакет на mentors, то возможно, что это приведёт к нахождению
>> кого-то, кто займётся его поддержкой или нет (я, наверное, не так спрашивал
>> до
>> этого)?
>
> mentors используется, в основном, для того, чтобы найт
12.10.2012 13:30, Иван Лох пишет:
On Fri, Oct 12, 2012 at 01:27:44PM +0400, Скубриев Владимир wrote:
12.10.2012 11:25, Иван Лох пишет:
Количество расшареных страниц после дедупликации
Количество дедуплицированных страниц
А это не одно и тоже ?
Нет. Это сколько стало после дедупликации и скол
On Fri, Oct 12, 2012 at 01:27:44PM +0400, Скубриев Владимир wrote:
> 12.10.2012 11:25, Иван Лох пишет:
> >Количество расшареных страниц после дедупликации
> >
> >Количество дедуплицированных страниц
>
> А это не одно и тоже ?
Нет. Это сколько стало после дедупликации и сколько было до нее,
соотве
12.10.2012 11:25, Иван Лох пишет:
Количество расшареных страниц после дедупликации
Количество дедуплицированных страниц
А это не одно и тоже ?
Просто звучит это равнозначно. И мне все равно не понятно в чем разница
(( Увы.
--
С Уважением,
специалист по техническому и программному обеспече
On Fri, Oct 12, 2012 at 10:33:01AM +0400, Скубриев Владимир wrote:
>
> echo 5000 > /sys/kernel/mm/ksm/pages_to_scan
> echo 1 > /sys/kernel/mm/ksm/run
>
> или
> как-то иначе ?
man sysctl.conf
>
> 3. Нашел описание параметров из /sys/kernel/mm/ksm/* на ангельском.
>
> pages_shared -
В общем понадобилось добавить еще одну виртуальную машину, а памяти
свободной почти не осталось на сервере.
Вспомнил про технологию KSM.
Заставить заработать её получилось. Так:
echo 5000 > /sys/kernel/mm/ksm/pages_to_scan
echo 1 > /sys/kernel/mm/ksm/run
Освободил около 400 мегабайт на машине
кстати, +1. если апстрим адекватен (а вроде адекватен) - вполне годный вариант.
никто не запрещает замутить собственный репозиторий на сайте проекта (или на
каком сорцефорже или где оно там лежит). и пилить себе потихоньку, никого ни к
чему не обязывая.
лаунчпад хорош собственным билд-сервером,
On 2012-10-07, Mikhail A Antonov wrote:
> Я бы посмотрел в сторону *-wrt и dnsmasq на нём. Беглое гугление
> показало что у openwrt есть поддержка твоего роутера, а на openwrt
> ставится dnsmasq.
Поддерживается:
http://wiki.openwrt.org/toh/tp-link/tl-wr740n
dnsmasq встроен в готовые сборки:
On Mon, Oct 08, 2012 at 08:55:55PM +0400, "Артём Н." wrote:
> >> Т.е., при использовании ASLR обязательно нужен PIE, иначе ASLR
> >> просто не может
> >> работать?
> > Нет, почему?
> ...
> >> И есть ли что-то похожее на релокации в Linux?
>
2012/10/9 "Артём Н." :
> А если выложить пакет на mentors, то возможно, что это приведёт к нахождению
> кого-то, кто займётся его поддержкой или нет (я, наверное, не так спрашивал до
> этого)?
mentors используется, в основном, для того, чтобы найти человека, который
загрузит Ваш пакет (RFS). Но не
08.10.2012 23:09, Eugene Berdnikov пишет:
> On Mon, Oct 08, 2012 at 10:37:32PM +0400, "Артём Н." wrote:
>> 08.10.2012 22:21, Eugene Berdnikov пишет:
>>> Для какой-то глюкалки дебиан не нужен. ВООБЩЕ. Глюкалку можно собрать
>>> в самых разных дистрах, от Слаквари до Генту, и там даже легче.
>> Кст
On Mon, Oct 08, 2012 at 10:37:32PM +0400, "Артём Н." wrote:
> 08.10.2012 22:21, Eugene Berdnikov пишет:
> > Для какой-то глюкалки дебиан не нужен. ВООБЩЕ. Глюкалку можно собрать
> > в самых разных дистрах, от Слаквари до Генту, и там даже легче.
> Кстати, а что делает в Debian этот глюкавейший Ic
08.10.2012 22:21, Eugene Berdnikov пишет:
> Для какой-то глюкалки дебиан не нужен. ВООБЩЕ. Глюкалку можно собрать
> в самых разных дистрах, от Слаквари до Генту, и там даже легче.
Кстати, а что делает в Debian этот глюкавейший Iceweasel?
Он только что у меня вылетел.
В X тоже постоянно какие-то б
08.10.2012 22:16, Anton Gladky пишет:
> 2012/10/8 "Артём Н." :
>> Возможно, что с этой точки зрения вы правы. Но я с вами не соглашусь.
>> Разработчиков никто не заставляет. Если им не нужно, они не станут браться.
>> Это
>> их дело. Другое дело, что я не "Hello world" добавить хочу, а полезную
>>
08.10.2012 22:21, Eugene Berdnikov пишет:
> On Mon, Oct 08, 2012 at 09:12:03PM +0400, "Артём Н." wrote:
>> 07.10.2012 18:41, Anton Gladky пишет:
>>> Помещая пакет в Дебиан, Вы берёте на себя ответственность по обеспечению
>>> работоспособности пакета, его обслуживанию, реагирования на баги и т.д.
>
On Mon, Oct 08, 2012 at 09:12:03PM +0400, "Артём Н." wrote:
> 07.10.2012 18:41, Anton Gladky пишет:
> > Помещая пакет в Дебиан, Вы берёте на себя ответственность по обеспечению
> > работоспособности пакета, его обслуживанию, реагирования на баги и т.д.
> > Если Вы не готовы к этому - лучше не делат
2012/10/8 "Артём Н." :
> Возможно, что с этой точки зрения вы правы. Но я с вами не соглашусь.
> Разработчиков никто не заставляет. Если им не нужно, они не станут браться.
> Это
> их дело. Другое дело, что я не "Hello world" добавить хочу, а полезную
> программу, которая нужна не только мне одном
07.10.2012 18:41, Anton Gladky пишет:
> 2012/10/7 "Артём Н." :
>> На данный момент, авторша делает D-Bus службу в версии 0.4. Пока ещё не готов
>> клиент. Кое-что чинится: я отправил ей по флагам вывод, сейчас флаги сборки
>> она,
>> похоже, починила.
>> Окончательное создание пакета чуть откладыв
07.10.2012 16:10, Andrey Rahmatullin пишет:
> On Sun, Oct 07, 2012 at 03:59:31PM +0400, "Артём Н." wrote:
>> Т.е., при использовании ASLR обязательно нужен PIE, иначе ASLR
>> просто не может
>> работать?
> Нет, почему?
...
>> И есть ли что-то похоже
2012/10/7 "Артём Н." :
> На данный момент, авторша делает D-Bus службу в версии 0.4. Пока ещё не готов
> клиент. Кое-что чинится: я отправил ей по флагам вывод, сейчас флаги сборки
> она,
> похоже, починила.
> Окончательное создание пакета чуть откладывается.
Я бы на Вашем месте сначала потестиро
On Sun, Oct 07, 2012 at 03:59:31PM +0400, "Артём Н." wrote:
> Т.е., при использовании ASLR обязательно нужен PIE, иначе ASLR
> просто не может
> работать?
> >>> Нет, почему?
> >> ...
> И есть ли что-то похожее на релокации в Linux?
> >>> А?
> >>
05.10.2012 23:20, Anton Gladky пишет:
> 2012/10/5 "Артём Н." :
>> Всё, что вы сказали, я поправил (или поправлю, что ещё не сделано), но
>> заниматься пакетом у меня времени сейчас вообще нет. Много незаконченных дел,
>> так что, в субботу я, надеюсь его закончу, и больше к нему не вернусь.
>> Выб
06.10.2012 03:49, Andrey Rahmatullin пишет:
> On Fri, Oct 05, 2012 at 10:31:18PM +0400, "Артём Н." wrote:
Т.е., при использовании ASLR обязательно нужен PIE, иначе ASLR просто
не может
работать?
>>> Нет, почему?
>> ...
И есть ли что-то похожее на релокац
07.10.2012 02:32, Oleksandr Gavenko пишет:
>> Некоторые заносят в свой dns тех, кто прописан в dhcpd статично. Я бы
>> посмотрел в эту сторону.
>> Если всё плохо и роутер так не умеет - на хостовой машине можно
>> поставить свой dns-сервер.
>>
> Судя по всему у меня "слабенький" бюджетный роутер (T
> Некоторые заносят в свой dns тех, кто прописан в dhcpd статично. Я бы
> посмотрел в эту сторону.
> Если всё плохо и роутер так не умеет - на хостовой машине можно
> поставить свой dns-сервер.
>
Судя по всему у меня "слабенький" бюджетный роутер (TPLink TL-WR740N).
Хотелось бы избежать DNS на хос
06.10.2012 23:42, Oleksandr Gavenko пишет:
<...>
> Интернет раздается через WiFi роутер и IP адреса получаются из его DHCP.
<...>
> Хочу работать со всеми хостами по нормальным именам. Т.е.
>
> $ ssh user@hurd
> $ ftp anonymous@desktop
> $ hg clone http://user@solaris/hg/repo
>
> вместо IP ад
Для удобства разработки дома установил много различных ОС в VirtualBox и
выбрал Bridged Adapter. Нужно уметь перекидывать файлы, ходить по ssh и
показывать приложения X на оригинальном хосте и иметь интернет в виртуалках. В
будущем могут появиться отдельные хосты (мобилка, планшет, медиа-хранилище)
On Fri, Oct 05, 2012 at 10:31:18PM +0400, "Артём Н." wrote:
> >> Т.е., при использовании ASLR обязательно нужен PIE, иначе ASLR просто
> >> не может
> >> работать?
> > Нет, почему?
> ...
> >> И есть ли что-то похожее на релокации в Linux?
> > А?
> Т.е., есть механ
02.10.2012 20:37, Andrey Rahmatullin пишет:
> On Tue, Oct 02, 2012 at 08:12:53PM +0400, "Артём Н." wrote:
>> Т.е., при использовании ASLR обязательно нужен PIE, иначе ASLR просто не
>> может
>> работать?
> Нет, почему?
...
>> И есть ли что-то похожее на релокации в Linux?
02.10.2012 20:48, Andrey Rahmatullin пишет:
> On Tue, Oct 02, 2012 at 08:12:11PM +0400, "Артём Н." wrote:
> user32/gdi32, кстати, тоже
> содержат сисколлы.
Мда? Им-то зачем прямое обращение к ядру?
Т.е., kernel32 не обязательна.
Но всегда включается любым вменяемым компилятором. Хотя бы
On Tue, Oct 02, 2012 at 08:12:11PM +0400, "Артём Н." wrote:
> >> Посмотрел импорт. Действительно, импортирует из ntdll.dll, kernelbase и, в
> >> w7,
> >> ещё из кучи каких-то библиотек, у которых импорта нет.
> >> Ntdll, видимо, использует прерывания или ещё что-то для вызова функций
> >> ядра.
>
On Tue, Oct 02, 2012 at 08:12:53PM +0400, "Артём Н." wrote:
> Т.е., при использовании ASLR обязательно нужен PIE, иначе ASLR просто не
> может
> работать?
> >>> Нет, почему?
> >> ...
> И есть ли что-то похожее на релокации в Linux?
> >>> А?
> >> Т.е., есть механизм, позволяющий
02.10.2012 18:35, Andrey Rahmatullin пишет:
Т.е., при использовании ASLR обязательно нужен PIE, иначе ASLR просто не
может
работать?
>>> Нет, почему?
>> ...
И есть ли что-то похожее на релокации в Linux?
>>> А?
>> Т.е., есть механизм, позволяющий загружать библиотеки по разным
02.10.2012 19:05, Andrey Rahmatullin пишет:
> On Tue, Oct 02, 2012 at 06:56:23PM +0400, "Артём Н." wrote:
>> Посмотрел импорт. Действительно, импортирует из ntdll.dll, kernelbase и, в
>> w7,
>> ещё из кучи каких-то библиотек, у которых импорта нет.
>> Ntdll, видимо, использует прерывания или ещё ч
On Tue, Oct 02, 2012 at 06:56:23PM +0400, "Артём Н." wrote:
> Посмотрел импорт. Действительно, импортирует из ntdll.dll, kernelbase и, в w7,
> ещё из кучи каких-то библиотек, у которых импорта нет.
> Ntdll, видимо, использует прерывания или ещё что-то для вызова функций ядра.
ntdll это ядро.
> Т.е
01.10.2012 22:56, Andrey Rahmatullin пишет:
> On Mon, Oct 01, 2012 at 10:48:40PM +0400, "Артём Н." wrote:
>> Или в Linux нет чего-то подобного kernel32.dll (т.е. всё только через
>> libc
>> обёртки над системными вызовами, через прерывания, например)?
> Уточните вопрос.
Т.е.,
On Tue, Oct 02, 2012 at 06:32:54PM +0400, "Артём Н." wrote:
> >> До того весь вопрос был про релоки. Если библиотека не базонезависима и
> >> содержит
> >> релоки, её образ изменяется загрузчиком, при загрузке по адресу отличному
> >> от
> >> базового.
> >> Такие библиотеки не могут быть разделен
01.10.2012 22:55, Andrey Rahmatullin пишет:
> On Mon, Oct 01, 2012 at 10:52:15PM +0400, "Артём Н." wrote:
>> До того весь вопрос был про релоки. Если библиотека не базонезависима и
>> содержит
>> релоки, её образ изменяется загрузчиком, при загрузке по адресу отличному от
>> базового.
>> Такие би
On Mon, Oct 01, 2012 at 10:48:40PM +0400, "Артём Н." wrote:
> Или в Linux нет чего-то подобного kernel32.dll (т.е. всё только через
> libc
> обёртки над системными вызовами, через прерывания, например)?
> >>> Уточните вопрос.
> >> Т.е., libc не "висит" в памяти, а загружается каждый
On Mon, Oct 01, 2012 at 10:52:15PM +0400, "Артём Н." wrote:
> До того весь вопрос был про релоки. Если библиотека не базонезависима и
> содержит
> релоки, её образ изменяется загрузчиком, при загрузке по адресу отличному от
> базового.
> Такие библиотеки не могут быть разделены, если находятся по
01.10.2012 21:46, Andrey Rahmatullin пишет:
И как часто приходится патчить...
>>> Всмысле? Каждую инструкцию, вызывающую код из другого объекта.
>> В смысле, насколько часто адрес загрузки отличается от базового адреса?
> С ASLR (по умолчанию в 2.6.12+) - всегда. Без - тоже все
01.10.2012 22:01, Andrey Rahmatullin пишет:
> On Mon, Oct 01, 2012 at 09:24:58PM +0400, "Артём Н." wrote:
Или в Linux нет чего-то подобного kernel32.dll (т.е. всё только через libc
обёртки над системными вызовами, через прерывания, например)?
>>> Уточните вопрос.
>> Т.е., libc не "висит"
On Mon, Oct 01, 2012 at 09:24:58PM +0400, "Артём Н." wrote:
> >> Или в Linux нет чего-то подобного kernel32.dll (т.е. всё только через libc
> >> обёртки над системными вызовами, через прерывания, например)?
> > Уточните вопрос.
> Т.е., libc не "висит" в памяти, а загружается каждый раз заново для к
On Mon, Oct 01, 2012 at 09:24:58PM +0400, "Артём Н." wrote:
> > Менять .text в рантайме - плохо. Надо пояснять почему?
> Да, неплохо бы. Ведь, по-идее, изменение производится ещё до передачи
> управления, так что, такая ли большая разница (если не брать в
> расчё
30.09.2012 23:11, Andrey Rahmatullin пишет:
> On Sun, Sep 30, 2012 at 11:06:06PM +0400, "Артём Н." wrote:
> Менять .text в рантайме - плохо. Надо пояснять почему?
Да, неплохо бы. Ведь, по-идее, изменение производится ещё до передачи
управления, так что, такая ли большая ра
On Sun, Sep 30, 2012 at 11:06:06PM +0400, "Артём Н." wrote:
> >>> Менять .text в рантайме - плохо. Надо пояснять почему?
> >> Да, неплохо бы. Ведь, по-идее, изменение производится ещё до передачи
> >> управления, так что, такая ли большая разница (если не брать в расчёт
> >> протек
30.09.2012 22:33, Andrey Rahmatullin пишет:
> On Sun, Sep 30, 2012 at 10:10:43PM +0400, "Артём Н." wrote:
Пока мне не очень понятно зачем это нужно, если возможно полагаться на
загрузчик.
>>> Менять .text в рантайме - плохо. Надо пояснять почему?
>> Да, неплохо бы. Ведь,
30.09.2012 22:33, Eugene Berdnikov пишет:
> On Sun, Sep 30, 2012 at 10:10:43PM +0400, "Артём Н." wrote:
>> В смысле, насколько часто адрес загрузки отличается от базового адреса?
>> Особенно, для исполняемых файлов (ведь большинство без релоков)?
>
> Наберите ldd /bin/date несколько раз, сравните
On Sun, Sep 30, 2012 at 10:10:43PM +0400, "Артём Н." wrote:
> >> Пока мне не очень понятно зачем это нужно, если возможно полагаться на
> >> загрузчик.
> > Менять .text в рантайме - плохо. Надо пояснять почему?
> Да, неплохо бы. Ведь, по-идее, изменение производится ещё до передач
On Sun, Sep 30, 2012 at 10:10:43PM +0400, "Артём Н." wrote:
> В смысле, насколько часто адрес загрузки отличается от базового адреса?
> Особенно, для исполняемых файлов (ведь большинство без релоков)?
Наберите ldd /bin/date несколько раз, сравните адреса загрузки библиотек.
По умолчанию все эти
30.09.2012 20:56, Andrey Rahmatullin пишет:
> On Sun, Sep 30, 2012 at 08:19:16PM +0400, "Артём Н." wrote:
>> Пока мне не очень понятно зачем это нужно, если возможно полагаться на
>> загрузчик.
> Менять .text в рантайме - плохо. Надо пояснять почему?
Да, неплохо бы. Ведь, по-идее,
Результаты 1 - 100 из 665 matches
Mail list logo
