В сообщении от 22 Июнь 2007 10:49 Ed написал(a):
> схема:
> отправитель - небезопасный канал (интернет) - получатель
>
> я контролирую и отправителя и получателя.
>
> данные несекретные, шифровать их особого смысла нет. но получатель
> должен убедиться, что данные отправил действительно отправит
Twas brillig at 11:11:44 22.06.2007 UTC+04 when Max Dmitrichenko did gyre and
gimble:
MD> Ну и правильно. Получается, что ключ у тебя в открытом виде передается,
MD> враг берет вставляет свое сообщение, приделывает этот же ключ и генерирует
MD> по такому же алгоритму хэш. А теперь пойми где п
В сообщении от 22 Июнь 2007 03:31 Nicholas написал(a):
> > Разве что самому зайти на него и посмотреть там :-)
>
> В описании IMQ шейпинга, например, говорится что иногда роутер может
> сказать на какой скорости он готов принимать трафик.
Может иногда он и говорит, но только по каком-нибудь прото
В сообщении от 21 Июнь 2007 20:54 andrey i. mavlyanov написал(a):
> Всем привет!
>
> Есть некоторые пакеты (openoffice.org, gajim) установленные из etch-backports.
>
> Вопрос -- как получать обновления. если указать -t etch-backports
> aptitude'у, то эта зараза собирается обновлять все доступные
В сообщении от 21 Июнь 2007 20:46 Ed написал(a):
> меня глючит или это нормально (цитата из man pppd):
> modem Use the modem control lines. This option is the default.
> With this option, pppd will wait for the CD (Carrier Detect) signal from
> the modem to be asserted when opening th
В сообщении от 21 Июнь 2007 21:23 Yuri Kozlov написал(a):
> Я, конечно, не силён в этом, но судя по
>
> http://www.opengroup.org/pubs/online/7908799/xsh/timer_create.html
>
> CLOCK_REALTIME должен быть реализован везде, а остальное никто
> не обещал. :)
> Что и говорит ошибка
> [EINVAL]
> The
Max Dmitrichenko wrote:
чем плохо поступить так - заранее сгенерировать ключ (просто
последовательность байт), далее приписываем этот ключ к сообщению и
генерируем для пары сообщение+ключ хэш (тот же sha1). передаем сообщение
+ хэш - зная ключ мы легко можем проверить подлинность сообщения.
Max Dmitrichenko wrote:
если при поднятом ppp-соединении модем ложит cd, то pppd это игнорирует.
как же так? ;)
Есть мнение, что при этом должен закрыться дескриптор того tty-устройства,
через которое работает pppd.
не закрывается. в какую сторону копать?
--
To UNSUBSCRIBE, email to [E
В сообщении от 22 Июнь 2007 11:15 Mikhail Gusarov написал(a):
>
> Twas brillig at 11:11:44 22.06.2007 UTC+04 when Max Dmitrichenko did gyre and
> gimble:
>
> MD> Ну и правильно. Получается, что ключ у тебя в открытом виде передается,
> MD> враг берет вставляет свое сообщение, приделывает этот
В сообщении от 22 Июнь 2007 11:29 Ed написал(a):
> Max Dmitrichenko wrote:
> > Ну и правильно. Получается, что ключ у тебя в открытом виде передается,
> > враг берет вставляет свое сообщение, приделывает этот же ключ и генерирует
> > по такому же алгоритму хэш. А теперь пойми где подделка.
> >
On 6/22/07, Mikhail Gusarov <[EMAIL PROTECTED]> wrote:
Twas brillig at 11:11:44 22.06.2007 UTC+04 when Max Dmitrichenko did gyre and
gimble:
MD> Ну и правильно. Получается, что ключ у тебя в открытом виде передается,
MD> враг берет вставляет свое сообщение, приделывает этот же ключ и генерир
Konstantin Matyukhin wrote:
Как я понял, передаётся оригинальное сообщение плюс подпись
"оригинал+ключ".
По-моему, метод нестоек в отношении коллизий используемой хэш-функции.
ровно столько же, сколько и обычная ЭЦП: сообщение + шифрованный хэш
сообщения
--
To UNSUBSCRIBE, email to [EMAIL
В сообщении от 22 Июнь 2007 11:31 Ed написал(a):
> Max Dmitrichenko wrote:
> >> если при поднятом ppp-соединении модем ложит cd, то pppd это игнорирует.
> >> как же так? ;)
> >>
> >
> > Есть мнение, что при этом должен закрыться дескриптор того tty-устройства,
> > через которое работает pppd.
Max Dmitrichenko wrote:
Даже если так, то получается, что реципиент может создавать сообщения от имени
автора. Что в общем не универсально, поскольку необходимость уверено получать
сообщения от всех абонентов возникает чаще, чем уверено получать сообщения от
абонента, который безусловно доверяет
На Thu, 21 Jun 2007 21:37:59 +0400
Mikhail A Antonov <[EMAIL PROTECTED]> записано:
> On Thursday 21 June 2007 21:26, Alexander GQ Gerasiov wrote:
> > На Thu, 21 Jun 2007 20:54:09 +0400
> > "andrey i. mavlyanov" <[EMAIL PROTECTED]> записано:
> > > aptitude'у, то эта зараза собирается обновлять в
На Thu, 21 Jun 2007 21:38:16 +0400
Ed <[EMAIL PROTECTED]> записано:
> Alexander GQ Gerasiov wrote:
> >> Есть некоторые пакеты (openoffice.org, gajim) установленные из
> >> etch-backports.
> >>
> >> Вопрос -- как получать обновления. если указать -t etch-backports
> >> aptitude'у, то эта зараза со
На Thu, 21 Jun 2007 23:25:55 +0400
Pavel Ammosov <[EMAIL PROTECTED]> записано:
> On Wed, Jun 20, 2007 at 10:46:52AM +0400, Sergey V. Osipov wrote:
> > Существует ли какая-ть система управления пользователями на базе
> > ldap? примерный функционал:
> >упр. уч. записями в ldap
> >интеграция
В сообщении от 22 Июнь 2007 13:13 Alexey Mikhailov написал(a):
> существует внутрений веб-сервер (с локальным айпишником, имя inserv),
> который стоит за сервером с внешним айпишником (например, с имененм
> deb.com)
>
> задача состоит в том чтобы при вводе из вне адреса http://deb.com:
>
> кл
существует внутрений веб-сервер (с локальным айпишником, имя inserv),
который стоит за сервером с внешним айпишником (например, с имененм
deb.com)
задача состоит в том чтобы при вводе из вне адреса http://deb.com:
клиенту выводилось содержимое внутреннего сервера http://inserv:80
как это мож
On Fri, Jun 22, 2007 at 12:41:29PM +0400, Alexander GQ Gerasiov wrote:
> На Thu, 21 Jun 2007 23:25:55 +0400
> Pavel Ammosov <[EMAIL PROTECTED]> записано:
> > пакет cpu. Похоже, должен подойти.
> cpu - отстой. по крайней мере в версии около саржа. А в етче версия не
> изменилась.
Жалко. А выглядело
В сообщении от 22 Июнь 2007 13:31 Alexey Mikhailov написал(a):
> компы разные
>
> а как это сдлать? (через ssh)
>
> типа как ssh тунель?
>
> ssh -R :localhost:22 [EMAIL PROTECTED]
>
> т.е. ssh -R :localhost:80 [EMAIL PROTECTED]
>
> так?
Ну да :)
--
Макс
--
To UNSUBSCRIBE, ema
запуск скрипта туннеля можно прописать в inittab c опцией respawn чтоб
подымался
я прилепил рисунок к письму с схемой, которую нужно реализовать
В Птн, 22.06.2007, в 12:58, Aleksey Luzin пишет:
> Лучше все-таки через iptables. ssh может по разным причинам упасть, а
> iptablesу все пофигу
>
> Al
На Fri, 22 Jun 2007 13:04:24 +0400
Pavel Ammosov <[EMAIL PROTECTED]> записано:
> On Fri, Jun 22, 2007 at 12:41:29PM +0400, Alexander GQ Gerasiov wrote:
> > На Thu, 21 Jun 2007 23:25:55 +0400
> > Pavel Ammosov <[EMAIL PROTECTED]> записано:
> > > пакет cpu. Похоже, должен подойти.
> > cpu - отстой.
На Thu, 21 Jun 2007 22:40:58 +0400
"andrey i. mavlyanov" <[EMAIL PROTECTED]> записано:
> Artem Chuprina wrote:
>
> >> нет. не установятся. потому что у etch-backports приоритет ниже
> >> чем "etch".
> >
> > Если этот пакет _уже_ стоит из бэкпортов (т.е. у стоящего пакета не
> > етчевская версия)
да , и с deb.com нельзя прямо попасть в локальную сеть, в которой
находится inserv
например для доступа из deb.com на inserv по ssh используется поднятый
на inserv ssh-туннель:
ssh -R :localhost:22 [EMAIL PROTECTED] -N
В Птн, 22.06.2007, в 12:28, Oleg Rybnikov пишет:
> Alexey Mikhailov пишет
Alexey Mikhailov пишет:
> существует внутрений веб-сервер (с локальным айпишником, имя inserv),
> который стоит за сервером с внешним айпишником (например, с имененм
> deb.com)
>
> задача состоит в том чтобы при вводе из вне адреса http://deb.com:
>
> клиенту выводилось содержимое внутреннего с
компы разные
а как это сдлать? (через ssh)
типа как ssh тунель?
ssh -R :localhost:22 [EMAIL PROTECTED]
т.е. ssh -R :localhost:80 [EMAIL PROTECTED]
так?
В Птн, 22.06.2007, в 12:22, Max Dmitrichenko пишет:
> В сообщении от 22 Июнь 2007 13:13 Alexey Mikhailov написал(a):
> > существ
Уважаемые,
подскажите относительно простой способ добавления программ в главное меню
GNOME работающего на etch. Настройки должны быть привязаны
к конкретному пользователю. ~/.gnome2/vfolders похоже игнорируются. Права
на выполнение у /etc/menu-methods/gnome-vfolder-user есть. В sarge проблем
с эт
Лучше все-таки через iptables. ssh может по разным причинам упасть, а
iptablesу все пофигу
Alexey Mikhailov wrote:
> компы разные
>
> а как это сдлать? (через ssh)
>
> типа как ssh тунель?
>
> ssh -R :localhost:22 [EMAIL PROTECTED]
>
> т.е. ssh -R :localhost:80 [EMAIL PROTECTED]
>
> так
On Fri, Jun 22, 2007 at 10:49:58AM +0400, Ed wrote:
> из минусов пока вижу только
> необходимость безопасно доставить ключ
> на обе стороны - но в данном случае это
> проблемы не представляет.
>
> а с точки зрения криптостойкости - хуже
> этот вариант обычной подписи (afaik
> формируем хэш и
В сообщении от 22 Июнь 2007 14:28 Иван Лох написал(a):
> On Fri, Jun 22, 2007 at 10:49:58AM +0400, Ed wrote:
>
> > из минусов пока вижу только
> > необходимость безопасно доставить ключ
> > на обе стороны - но в данном случае это
> > проблемы не представляет.
> >
> > а с точки зрения криптосто
Alexey Mikhailov пишет:
существует внутрений веб-сервер (с локальным айпишником, имя inserv),
который стоит за сервером с внешним айпишником (например, с имененм
deb.com)
задача состоит в том чтобы при вводе из вне адреса http://deb.com:
клиенту выводилось содержимое внутреннего сервера htt
Игорь Чумак wrote:
Alexey Mikhailov пишет:
существует внутрений веб-сервер (с локальным айпишником, имя inserv),
который стоит за сервером с внешним айпишником (например, с имененм
deb.com)
задача состоит в том чтобы при вводе из вне адреса http://deb.com:
клиенту выводилось содержимое вну
On Fri, Jun 22, 2007 at 03:20:42PM +0400, Max Dmitrichenko wrote:
> В сообщении от 22 Июнь 2007 14:28 Иван Лох написал(a):
> > On Fri, Jun 22, 2007 at 10:49:58AM +0400, Ed wrote:
> > Для одноразового ключа и большого количества
> > сообщений IMHO хуже. С каждым перехваченным
> > сообщением ключ ста
Фигурный subject. Это интересно у меня evo чудит или kmail и так
кодировать не положено?
--
Alexander Vlasov
ZULU-UANIC
JID: zulu jabber.kiev.ua
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
В сообщении от 21 Июнь 2007 18:50 Max Dmitrichenko написал(a):
>
> Если её скомпилировать и слиноковать динамически с libc и librt, то все
> работает.
> Если же это делать статически, то timer_create возвращает EINVAL, при этом,
> если
> заменить CLOCK_MONOTONIC на CLOCK_REALTIME, то все опять р
Fri, 22 Jun 2007 10:49:58 +0400, Ed <[EMAIL PROTECTED]>:
> схема:
> отправитель - небезопасный канал (интернет) - получатель
>
> я контролирую и отправителя и получателя.
>
> данные несекретные, шифровать их особого смысла нет. но получатель
> должен убедиться, что данные отправил действительно
On 2007.06.22 at 10:49:58 +0400, Ed wrote:
>
> я контролирую и отправителя и получателя.
>
> данные несекретные, шифровать их особого смысла нет. но получатель
> должен убедиться, что данные отправил действительно отправитель.
>
> чем плохо поступить так - заранее сгенерировать ключ (просто
>
Victor Wagner wrote:
чем плохо поступить так - заранее сгенерировать ключ (просто
последовательность байт), далее приписываем этот ключ к сообщению и
генерируем для пары сообщение+ключ хэш (тот же sha1). передаем сообщение
+ хэш - зная ключ мы легко можем проверить подлинность сообщения.
Если действительно с deb.com не видно inserv, который непонятно в какой
локалной сети, то лучше всего из inserv (клиент) установить именно
openvpn соединение с deb.com и получить локальный ip адрес из сети
сервера (192...).
На deb.com сделать туннель в iptables deb.com:-192.168.xx.xx
Сто
jetxee wrote:
В этом случае вообще можно наладить полностью секретный
канал между отправителем и получателем средствами симметричного
шифрования, и считать всё, полученное по этому каналу, «надёжным».
Необходимость в "подписях" в этом случае отпадает.
по размышлению мне этот вариант нравитс
Max Dmitrichenko wrote:
В сообщении от 22 Июнь 2007 11:31 Ed написал(a):
Max Dmitrichenko wrote:
если при поднятом ppp-соединении модем ложит cd, то pppd это игнорирует.
как же так? ;)
Есть мнение, что при этом должен закрыться дескриптор того tty-устройства,
через которо
Не получается заставить работать hints.
Пользователь прописан в users, ".test" прописан в hints.
user - работает,user.test - нет. В логах ничего вразумительного, кроме
записи о том что пользователь user провалил аутентификацию. Врубил
auth_log - запись выглядит вполне нормально, имя пользователя
Не получается заставить работать hints.
Пользователь прописан в users, ".test" прописан в hints.
user - работает,user.test - нет. В логах ничего вразумительного, кроме
записи о том что пользователь user провалил аутентификацию. Врубил
auth_log - запись выглядит вполне нормально, имя пользователя
Max Dmitrichenko wrote:
Может иногда он и говорит, но только по каком-нибудь протоколу а-ля RSVP.
Посмотрел протокол RSVP - он вроде для мультимедии - непонятно как может
помочь в данном случае.
Вопрос остался: как посмотреть у вышестоящего роутера свои настройки -
какой канал дали.
--
Be
Kadirov Murat Damirovich wrote:
Nicholas wrote:
http://www.linux.unn.ru/debian/node/62
MPGTX: Редактирование MPEG видео без потери качества
Не Вы ли являетесь автором статьи?
Если вы меня спрашиваете - то нет.
Автора на сайте можно посмотреть, вообще сайт не самый плохой - каждую
неделю ориг
Nicholas wrote:
Oleg Sheremetinsky wrote:
Посоветуйте, пожалуйста, простенький редактор для mpeg2
http://www.linux.unn.ru/debian/node/62
MPGTX: Редактирование MPEG видео без потери качества
Не Вы ли являетесь автором статьи? Если так, то хотелось бы узнать
откуда была взята следующая информац
47 matches
Mail list logo
