Hello!
В сообщении от Saturday 27 September 2008 00:16:38 Dmitry Nezhevenko
написал(а):
> > А как вы отнесетесь к хирургу, который требует, чтобы перед тем, как ему
> > пациента на операцию привезут, этому пациенту засунули во все оперируемые
> > органы шпаргалки? Имхо вы путаете привычку и полез
Hello!
В сообщении от Saturday 27 September 2008 00:23:18 Dmitry Nezhevenko
написал(а):
> Каждый конкретный init-скрипт -- вещь в себе. И запускать внутри
> скрипта что-то параллельно особого смысла нет. И на чем бы каждый
> конкретный скрипт не переписывать, параллельно они запускаться не будут.
Hello!
В сообщении от Saturday 27 September 2008 00:28:58 Dmitry E. Oboukhov
написал(а):
> AP> сервере или десктопе, а поставив туда же баш я ничего не могу с ним
> сделать. _ТЫ_ не можешь сделать, это ключ к данной фразе
>
> а дальше уже смешно :)
> AP> Логично предположить, что шелл вымрет в хо
Hello!
В сообщении от Wednesday 24 September 2008 22:32:17 Artem Chuprina написал(а):
> >> AP> Зато исходник на С после его пересохранения в редакторе с другими
> >> AP> настройками спецсимволов останется рабочим.
> >>
> >> Винворд тоже является редактором с другими настройками спецсимволов.
Hello!
В сообщении от Saturday 27 September 2008 00:52:16 Dmitry E. Oboukhov
написал(а):
> AP> Что касается длинных ключей - если я его вспомнил, то написать быстрее,
> чем AP> задуматься об дополнении и нажать таб, если напрочь не помню -
> открывать ман AP> и искать нужный ключ по описанию. Воз
Hello!
В сообщении от Saturday 27 September 2008 00:57:48 Dmitry Nezhevenko
написал(а):
> > Что касается длинных ключей - если я его вспомнил, то написать быстрее,
> > чем задуматься об дополнении и нажать таб
>
> Ну кому как.
>
> >, если напрочь не помню - открывать ман
> > и искать нужный ключ
Hello!
В сообщении от Saturday 27 September 2008 00:53:39 Dmitry E. Oboukhov
написал(а):
> AP> В нескольких консолях mc на разных серверах и в нескольких tclsh. zsh
> AP> пробовал, на моих задачах от баш ничем не отличается. В запущенном в
> tclsh AP> mc шеллом остается баш, так что от баша отдел
Hello!
В сообщении от Saturday 27 September 2008 01:02:32 Dmitry E. Oboukhov
написал(а):
> AP> если все или одна из утилит tail, grep, awk, less не портированы?
> а если твой TCL портирован частично? что делать будешь?
> ты так смело рассуждаешь вот мол на тикле везде одинаково, а ты УВЕРЕН
> что
Hello!
В сообщении от Monday 29 September 2008 10:29:05 Artem Chuprina написал(а):
> Кстати, открой для себя xtail. tail, вообще-то, не для того
> предназначен...
Прелесть какая. Есть все, чего мне не хватало в tail.
Best regards, Alexey.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a s
Hello!
В сообщении от Tuesday 30 September 2008 16:00:34 Dmitry Nezhevenko
написал(а):
> Это лишь говорит о том, что make для некоторой части
> команд (в которых используется синтаксис шелла) шелл нужен. В то же
> время GNU make умеет в большей части случаев обходиться без шелла. И ни
> кто не за
Hello!
В сообщении от Tuesday 30 September 2008 15:25:30 Dmitry Fedorov написал(а):
> >> http://makepp.sourceforge.net/
> >
> > Не увидел, чем оно лучше, чем make для написания make-файлов.
>
> 1. Возможность написания make-файлов без рекурсивного вызова make
> (каковой считать вредным) для подкат
Hello!
В сообщении от Tuesday 30 September 2008 18:46:10 Andrey Kiselev написал(а):
> On Tue, Sep 30, 2008 at 05:30:01PM +0300, Dmitry Nezhevenko wrote:
> > > P.S. А нет ли у вас ссылочки на грамотное руководство по созданию
> > > make-файлов, не привязанных к шеллу? Хотелось бы понять, есть ли в
Hello!
В сообщении от Tuesday 30 September 2008 20:30:11 Aleksey Cheusov написал(а):
> > Еще один язык программирования? Все-таки вызов внешнего шелла как
> > вынужденная необходимость потихоньку отмирает.
>
> Я думаю, вы выдаете желаемое за действительное. Я лично считаю вызов
> внешнего шела го
Hello!
В сообщении от Saturday 27 September 2008 16:45:52 San_Sanych написал(а):
> Serhiy Storchaka пишет:
> > Здравствуйте.
> >
> > Под влиянием соседнего флейма вспомнил один свой вопрос.
> >
> > Как в шелле производить вычисления с датой? Например получить дату через
> > десять дней после задан
Hello!
> > если то же самое можно делать на хорошо известном и используемом
> > ежедневно языке программирования общего назначения
>
> Вот именно, что нельзя.
>
> > (и не таскать кучу зависимостей при этом)?
>
> Нежелательные зависимости - это как раз таки многотонные интерпретаторы
> perl/python/
Hello!
В сообщении от Wednesday 01 October 2008 19:27:28 Victor Wagner написал(а):
> Там надо соблюдать три (ну в 8.5 четыре) математически строгих правила.
А что в 8.5 нужно дополнительно учесть? А то я еще не смотрел его...
Best regards, Alexey.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
Hello!
В сообщении от Wednesday 01 October 2008 23:42:18 Victor Wagner написал(а):
> > А что в 8.5 нужно дополнительно учесть? А то я еще не смотрел его...
>
> Появившуюся возможность подстановки списков. В смысле подставить
> n-элементный список в команду не как один параметр, а как n,
> БЕЗ лишн
Hello!
В сообщении от Wednesday 01 October 2008 14:03:06 Eugene V. Lyubimkin
написал(а):
> > Там синяя кривая выше зелёной - количество RC багов в etch больше чем в
> > lenny?!
>
> Конечно. Баги, зарепортеные после Etch'a, часто затрагивают и Etch, а в
> Lenny будет новая/исправленная, не подверж
Hello!
В сообщении от Thursday 02 October 2008 08:29:22 Victor Wagner написал(а):
> > > Появившуюся возможность подстановки списков. В смысле подставить
> > > n-элементный список в команду не как один параметр, а как n,
> > > БЕЗ лишнего уровня evaluation для всего остального.
> >
> > А как это де
Hello!
В сообщении от Thursday 02 October 2008 09:06:59 Stanislav Maslovski
написал(а):
> По синей кривой моменты апдейтов как раз прослеживаются: там она скачет
> вниз.
Странные какие-то апдейты - правят не все баги, а лишь выборочно. Учитывая,
что на графике отображены серьезные баги, логику
Hello!
Раз тут такие специалисты по мэйкфайлам собрались, подскажите одну вещь. Нужно
мне в проект добавить пару дополнительных файлов, которые должны линковаться
с дополнительными библиотеками. Сейчас делаю так
TCC += -lz -DSQLITE_ENABLE_ICU=1 `icu-config --ldflags`
Где-то далее в мэйке идет
Hello!
> Либо "мои файлики" собираются в отдельный бинарник и никому кроме него
> эти библиотеки не нужны. Тогда использовать первый данный совет - про
> target specific variables.
>
> Но на это как-то не похоже. Разве что этот бинарник потом в отдельный
> пакет кладется.
В результате несколько
Hello!
В сообщении от Thursday 02 October 2008 14:08:27 Victor Wagner написал(а):
> > В результате несколько деб-пакетов генерится. Сборка с помощью make
> > проходит нормально, а при debuild вот сообщения вылезли. Значит, проблема
> > именно в том, что добавленные зависимости нужны не всем пакета
Hello!
В сообщении от Thursday 02 October 2008 23:57:03 Nicholas написал(а):
> Вопрос: как собрать avi из jpg ?
mplayer. Ключики не помню, но было дело, разбирал запись по кадрам и выбранные
собирал в новую запись (не помню, почему не avidemux пользовал).
Best regards, Alexey.
--
To UNSUBSCRI
Hello!
В сообщении от Friday 03 October 2008 01:21:47 Artem Chuprina написал(а):
> GF> Поднять в тестовом OVZ контейнере?
>
> В Debian нет пригодного для этого ядра.
>
> "Предлагается делать в Debian" все же подразумевает по умолчанию
> "средствами, имеющимися в дистрибутиве"...
А как насчет vir
Hello!
В сообщении от Friday 03 October 2008 14:41:45 Serhiy Storchaka написал(а):
> В тикле ведь та же самая проблема, что обсуждалась выше (для шелла). Из-за
> того, что eval и подобные делают concat своим аргументам перед парсингом. В
> результате простые примеры прокатывабт и так, а что-то пос
Hello!
В сообщении от Friday 03 October 2008 23:27:51 Serhiy Storchaka написал(а):
> > А кто вам мешает все в [list ] завернуть? Выберите стиль
> > программирования, какой нравится. Или eval переопределить.
>
> Ничего. Но если _все_ авторы специально подчёркивают, что нужно _всегда_
> заворачивать
> Как-то я не в курсе про существование "нормальных" xslt-процессоров.
> Способных работать при вышеупомянутых ограничениях. Даже expat (который
> далеко не xslt) по-моему, требует как минимум 32-битного процессора.
Признаться, не задумывался насчет процессинга xslt на 8-бит пиках, ну а армы
сейч
> Да, народ уже забыл, что такое сегментные регистры и модели памяти.
> И слава Богу ;)
Физику с математикой в нашем отечестве угробили, а для других задач обычно о
производительности на уровне железа можно не думать. В бизнесе дешевле железо
поменять, чем годами алгоритмы разрабатывать под суще
В сообщении от Суббота 29 сентября 2007 23:16 alex kuklin написал(a):
> Pechnikov Alexey wrote:
> > В сообщении от Суббота 29 сентября 2007 23:06 вы написали:
> >> Елки-палки! Да отправьте вы им (в Инфраресурс) пример документа, который
> >> не открывается, они сами багу выловят!!
> >
> > В это про
В сообщении от Понедельник 01 октября 2007 12:13 Terehov Gennady написал(a):
> Здравствуйте!
> А где тому автомаунтеру (как его там) кот. по умолчанию в etch
> флэшки/дискеты/сидюки монтирует сказать iocharset,codepage чтобы
> русские правильно были? Я, если честно, с десктопным линуксом дел
> давн
В сообщении от Вторник 02 октября 2007 12:19 Peter Teslenko написал(a):
> > P.S. Локаль koi8-r если что. man mount знаю, скажите может man чего
> > другое?
>
> Уходить надо с коёв в ютф-8
Гильотина как лекарство от насморка? Не надо таких советов.
В сообщении от Вторник 02 октября 2007 12:53 Artem Chuprina написал(a):
> разных файловых систем. Требует знания о том, что там за fs. Этого
> HAL, кажется, тоже не умеет.
Еще как умеет.
В сообщении от Вторник 02 октября 2007 13:40 Terehov Gennady написал(a):
> On Tue, Oct 02, 2007 at 01:09:29PM +0400, Terehov Gennady wrote:
> > On Tue, Oct 02, 2007 at 12:28:44PM +0400, Alexey Pechnikov wrote:
> > > В сообщении от Вторник 02 октября 2007 12:19 Peter
> ну так куда писать-то? ;)
> с одной стороны здесь вопросы по программированию - оффтопик, с другой
> фидонет de facto мертв.
>
> вообще неприятно - у многих эх был очень высокий технический уровень.
> эхи в общем-то остались, но народ весь разбежался.
>
> nntp-конференции у нас в стране никогда
> > Да все просто - пакет hal пропатчить. Как минимум пара патчей в рассылке
> > пробегали.
>
> Может проще на юникод перейти?
А если для работы требуется _несколько_ локалей? Может, кому-то и проще,
зависит от потребностей.
В сообщении от Среда 03 октября 2007 00:47 Mikhail Gusarov написал(a):
> Alexey Pechnikov <[EMAIL PROTECTED]> writes:
> > А если для работы требуется _несколько_ локалей?
>
> А зачем для работы может требоваться несколько локалей? Разве что
> compatibility с чем-то стары
В сообщении от Среда 03 октября 2007 01:10 Mikhail Gusarov написал(a):
> Alexey Pechnikov <[EMAIL PROTECTED]> writes:
> > Файл-сервер на linksys nslu2 со старой самбой тоже добавляет развлечений,
>
> Compatibility с чем-то старым, про что я и писал. Кстати, там же самба,
В сообщении от Среда 03 октября 2007 01:19 Artem Chuprina написал(a):
> AP> А если для работы требуется _несколько_ локалей? Может, кому-то и
> проще, AP> зависит от потребностей.
>
> Так файловая система-то у тебя на все несколько локалей одна. Тут как
> раз подход gtk грамотен - они таки полага
В сообщении от Среда 03 октября 2007 02:05 Mikhail Gusarov написал(a):
> Alexey Pechnikov <[EMAIL PROTECTED]> writes:
> > но текстовые сообщения для юзверей на русском...
>
> Эм. Разве что. Хотя тоже кривовато - гораздо технологичнее gettext и
> .po-шки с явным укзанием
> AP> За не-английские названия файлов в _локальной_ файловой системе
> AP> расстрел на месте. Чтоб другим неповадно было. Медики пользуются
> AP> латынью, технари английским языком и да пребудет так во веки веков,
> AP> аминь. А для упражнения в русском и других языках есть
> AP> самба-ресурс
> Сэр, видимо, не сумел прочесть того, что сам написал...
Знания иностранных языков: русский со словарем. Словарь далеко...
В сообщении от Среда 03 октября 2007 12:27 Alexander Vlasov написал(a):
> man gmailfs.
У меня kmail, ибо он стоит "из коробки" и перекрывает мои потребности
многократно. Кстати, потому kde и пользую, что когда мне требуется какое-то
приложение, как оказывается, оно уже установлено и надо просто
Задача:
из odf (или др. xml-based формата) сгенерить html документ c inline-css,
пользуясь таблицами xslt из опенофиса.
Проблема:
опенофис базируется на яве и передает множество параметров в xslt-таблицы.
Вопрос:
как поправить xslt-файлы опенофиса или какие параметры им передать, чтобы
выполн
В сообщении от Четверг 04 октября 2007 09:18 Max Vasin написал(a):
> > Ну давай ещё языки программирования на русском
> > делать, были (и есть) такие проекты, видал я "КОНЕЦ ЕСЛИ" :)
>
> А в чем проблема? ИМХО код вида
>
> ЕСЛИ некоторое-условие ТО
> чего-нибудь-сделать
> КОНЕЦ ЕСЛИ
Вообще не чит
В сообщении от Четверг 04 октября 2007 09:51 Konstantin Matyukhin написал(a):
> On 10/4/07, Terehov Gennady <[EMAIL PROTECTED]> wrote:
> > > Как жесток мир! Нафига вся вычислительная техника, если на родном языке
> > > файл нельзя назвать у себя на десктопе? Америкосы однако хорошую свинью
> > > вс
В сообщении от Четверг 04 октября 2007 12:46 Konstantin Matyukhin написал(a):
> Наличие ошибок в алгоритме никак не зависит от языка. А об ошибках в
> написании ключевых слов предупредит компилятор.
Я не спец по 1С, но там язык интерпретируемый, и пока до ошибочной конструкции
управление не дойд
В сообщении от Четверг 04 октября 2007 13:26 Artem Chuprina написал(a):
> Именно. И если ты начнешь писать программу для аптекарей, ты с
> интересом узнаешь, что английскому там делать ну совершенно нечего.
Я не буду аптекаря учить пилюли делать, а он не будет меня учить код писать.
Договоримся.
В сообщении от Четверг 04 октября 2007 13:30 Artem Chuprina написал(a):
> Ошибки считают, блин, не на байт, а на токен.
Это смотря какие ошибки. Количество опечаток считают все же на байт, если
однобайтовой кодировкой пользуемся.
В сообщении от Четверг 04 октября 2007 14:45 Artem Chuprina написал(a):
> Код пишут ни разу не на английском.
if .. then ... else ... end - на китайский не похоже.
> За использование аналогов нотепада в качестве текстового редактора
> уволняют нах, после чего считать опечатки уже не приходится.
Можешь писать в опенофисе, только тему не забудь "покрасивше" поставить, а то
не понтово.
В сообщении от Четверг 04 октября 2007 15:29 Artem Chuprina написал(a):
> AP> Можешь писать в опенофисе, только тему не забудь "покрасивше"
> AP> поставить, а то не понтово.
>
> опенофис в качестве текстового редактора является аналогом нотепада.
> Впрочем, возможно, я не умею его готовить...
Ну
В сообщении от Четверг 04 октября 2007 16:04 Artem Chuprina написал(a):
> Мне казалось, что для работы программистом надо в первую очередь
> думать. И только потом - писать текст, и по возможности - не вручную.
Думать надо в голове, а не в текстовом редакторе. А после идет просто работа
машинист
В сообщении от Четверг 04 октября 2007 16:33 Mikhail Gusarov написал(a):
> Alexey Pechnikov <[EMAIL PROTECTED]> writes:
> > Думать надо в голове, а не в текстовом редакторе. А после идет просто
> > работа машинистки, перенос идеи в программный код. Притом вторая фаза
>
В сообщении от Четверг 04 октября 2007 16:40 jetxee написал(a):
> В общем, я не понимаю, почему следует цепляться за KOI8-R (или любую
> другую однобайтную кодировку) _на файловой системе_. Чтобы нужно было
> коверкать имя файла, названного по-французски? Чтобы гадать, как
> было транслитерировано
> Это шутка, да? :)
>
> Я очень сильно сомневаюсь, что комбинация самодельного веб-интерфейса,
> файловой системы (где разрешены имена файлов вида [0-9]+) и
> adhoc-табличка в базе данных (в которую заносятся «настоящие») имена
> будет работать _надёжнее_ («Стабильность имеет свои преимущества»), ч
> Именно люди, считающие, что поиск по имени и прочее нужны далеко не
> всегда чаще всего потом долго ищут файл «Новый документ (14).doc». Это
> я, конечно, не про Вас. Верю, что на своих машинах у Вас полный порядок.
>
> У меня все файлы, относящиеся _к работе_ тоже названы исключительно
> латиниц
В сообщении от Четверг 04 октября 2007 18:33 Artem Chuprina написал(a):
> Причем, что характерно, велосипед давно изобретен, и по крайней мере
> один пакет, а скорее, два, уже есть в дистрибутиве. Другой дают на
> сайте гугла. И они, что характерно, не требуют загрузки файлов через
> веб-интерфей
В сообщении от Четверг 04 октября 2007 17:16 jetxee написал(a):
> Wed, 3 Oct 2007 01:59:32 +0400, Alexey Pechnikov <[EMAIL PROTECTED]>:
> > За не-английские названия файлов в _локальной_ файловой системе расстрел
> > на месте. Чтоб другим неповадно было. Медики пользу
В сообщении от Четверг 04 октября 2007 19:18 DoktorPZ написал(a):
> Да, критично, мне нужно mysql демону выдать 5-6 гигов памяти.
Демон плодит много процессов, каждый процесс до 2-х гигов памяти может
получить. Скажем, 100 процессов по 2 гига каждый, итого 200 гиг оперативки.
Вряд ли у вас больш
В сообщении от Четверг 04 октября 2007 19:34 Artem Chuprina написал(a):
> AP> Не спорю, если у вас пользователи предпочитают юникс-шелл,
> AP> веб-интерфейс ни к чему. У меня хотят исключительно
> AP> веб. Неправильные пользователи, наверное.
>
> Ну, в общем, да. Разве что мы под веб-интерфейсо
В сообщении от Пятница 05 октября 2007 18:46 Mikhail Gusarov написал(a):
> Yury Dzik <[EMAIL PROTECTED]> writes:
> > Как использую apt-get source ... и dpkg-buildpackage собрать пакет
> > добавив свои собственные патчи ?
>
> Использовать apt-get source, применить собственные патчи, использовать
> d
Можно ли (и как это сделать) использовать scribus из самостоятельного скрипта,
а не загружая скрипт в открытом скрибусе? Требуется выполнять пакетную
обработку файлов скрибуса, а все примеры найденные в документации и вики
рассказывают как автоматизировать работу в интерактивном режиме.
Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как
генерирует сертификаты. Например, сегодня обсуждали использование сервера
OpenVPN в роутерах, но для меня подобный подход обесценивается тем, что для
каждого нового пользователя следует создать сертификат и зашить его в
п
В сообщении от Понедельник 08 октября 2007 18:57 Yury Yurevich написал(a):
> On Mon, 8 Oct 2007 18:52:15 +0400, Alexey wrote:
> > Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил,
> > как генерирует сертификаты.
>
> /usr/share/doc/openvpn/examples/easy-rsa/2.0
Это понятно, я та
В сообщении от Понедельник 08 октября 2007 19:24 Artem Chuprina написал(a):
> Секретный ключ, известный более чем одной персоне, называется
> публичным. Секретный ключ клиента не должен покидать его компьютера,
> если по уму. А сертификат генерируют в CA, а не на сервере. Иначе это
> профанация.
В сообщении от Понедельник 08 октября 2007 19:25 Victor Wagner написал(a):
> On 2007.10.08 at 18:52:15 +0400, Alexey Pechnikov wrote:
> > Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как
> > генерирует сертификаты. Например, сегодня обсуждали исполь
В сообщении от Понедельник 08 октября 2007 19:31 Alexey Pechnikov написал(a):
> > Это еще зачем? Клиентский сертификат должен быть на клиенте.
> > А на сервере - только сертификат самого сервера, и сертификат CA, на
> > котором проверяются сертификаты клиентов. Он, естест
> AP> Публичный ключ клиента должен быть на сервере, иначе как проверить
> AP> клиента?
>
> Боюсь, формат рассылки не предусматривает полного ликбеза по PKI. Но
> скажу, что клиент проверяется по переданному им в рамках сессии
> сертификату, подписанному CA. И лишь сертификат CA, один на всех
>
> AP> Если речь идет об американских центрах авторизации, то это никуда не
> годится - AP> при проблемах с интернет или серверами американской компании
> рухнет все. AP> Отечественные центры и того хуже - в каждом регионе свой
> центр сертификации, AP> а если мне надо работать с клиентами из разны
В сообщении от Понедельник 08 октября 2007 20:41 Artem Chuprina написал(a):
> Видимо, настраивать OpenVPN следует не первым попавшимся способом, а
> по здравом размышлении и при понимании того, что делаешь?
Хорошо, а как в _ином_ случае организовать отзыв сертификата? У меня сейчас
есть способ вы
> Чушь городишь. Совершенно необязательно производить проверку статуса
> сертификата OnLine. Хотя полезно - вдруг у клиента уже стырили его
> секретрый ключ и он успел уведомить о том центр сертификации, чтобы ключ
> отозвали.
Никого он уведомлять не будет, просто позвонит мне. Соответственно, я д
В сообщении от Понедельник 08 октября 2007 21:49 Victor Wagner написал(a):
> On 2007.10.08 at 23:45:42 +0700, Yury Yurevich wrote:
> > > Центром авторизации в таком простом случае является админ. В более
> > > сложных это как минимум специально обученный сотрудник в комплекте с
> > > компьютером,
В сообщении от Понедельник 08 октября 2007 23:10 Stanislav Maslovski
написал(a):
> On Mon, Oct 08, 2007 at 07:56:04PM +0400, Alexey Pechnikov wrote:
> > > AP> Публичный ключ клиента должен быть на сервере, иначе как проверить
> > > AP> клиента?
> >
В сообщении от Понедельник 08 октября 2007 23:07 Aleks Feltin написал(a):
> Устал бороться. Для меня эта сага длится уже несколько месяцев :-(
> Прошу, если кто может, помогите справиться с этой проблемой.
А что мешает сделать связку nginx+FCGI php? Апач совершенно лишний довесок.
> AP> А как посмотреть список _действующих_ сертификатов?
>
> Что значит "список"? В случае с PKI такого понятия, в общем, не
> существует. Нету некоего "общего списка". Хотя конкретный CA вполне
> может держать список выданных им сертификатов. openssl ca так и делает.
Не знал, выходит, вопро
> Мгновенно у тебя в любом случае не получится. Время реакции
> человеческого мозга на сказанную фразу существенно ненулевое.
С точки зрения физики время дискретно, потому любое время существенно не
нулевое. Квантуется, вот ведь дела.
> openssl ca -gencrl -revoke путь_к_его_сертификату -out ca.
> Проблема в том, что в настоящий момент клиенты вам доверяют(или вынуждены
> доверять), а в общем случае не должны и ваш вариант работать не будет.
Года два я пользую это решение исключительно для нужд команды разработки, а
сейчас речь идет о запуске именно для пользователей, потому и появились
> Просмотрел, кроме некоторой избыточности, ничего криминального не заметил.
> В упор не вижу, зачем вашему серверному openvpn для работы обязательно
> нужны .pem c клиентскими сертификатами :-\
Делал давно, но вроде как в манах на офсайте была подсказка, как это сделать и
зачем оно может быть ну
> > P.S. Вспомнилось - когда сервер OpenVPN сам назначает ip-адреса клиентам,
> > в файле с соответствиями ip
>
> 3. Можно указать диапазон ip для случайного распределения или
> использовать файлы с указанием статического ip клиента, в этом случае:
> имя файла = common name сертификата, а содержимо
В сообщении от Вторник 09 октября 2007 11:28 Andrey Lyubimets написал(a):
> > С версией более старой, чем 2.0.9 не работал, но все равно не могу
> > понять, как вы такого поведения добились? Дайте что-ли взглянуть на
> > содержимое openvpn.conf, даже интересно.
>
> Сгенерил клиентский сертификат, а
> > Собственно тогда вопрос: почему карта с измененным MAC работает
> > только в promiscuous mode? Или это нормальное поведение?
>
> Мм. Я не в курсе всех деталей, знающие меня подправят, если что.
> Дело в том, что если карта не в promics mode, то она хардварно отсекает
> все Ethernet frames, адре
> Дык - интересуется с точки зрения безопасности, или сертификация позволяет
> переложить ответственность на дядю?
Второе. Ибо первое требует проведения экспертизы, то есть фактически той же
сертификации. Это относится к очень крупным клиентам, например, тройка
крупнейших сотовых операторов. Дл
В сообщении от Вторник 09 октября 2007 12:24 Stanislav Maslovski написал(a):
> On Tue, Oct 09, 2007 at 11:55:41AM +0400, Oleg Anisimov wrote:
> > Alexey Pechnikov пишет:
> >> Как я понимаю, именно потому сканер сети
> >> работает с картой только в promisc mode. При
&
> > Потому, что несертифицированное решение клиенту не интересно. А вот
> > наличие сертифицированного дает конкурентное преимущество.
>
> Фактически крупных клиентов безопасность не интересует.
> Торговля телефонными базами клиентов известных операторов в переходах метро
> косвенное тому подтвержд
В сообщении от Вторник 09 октября 2007 12:47 Artem Chuprina написал(a):
> Alexey Pechnikov -> debian-russian@lists.debian.org @ Tue, 9 Oct 2007
> 11:41:44 +0400:
>
> AP> Примечание: нужно из ./vars все переменные объявить вручную в
> AP> консоли, при запуске ./vars они н
> > вооще меня дома очень устраивает вайфай карточка на сервере
>
> А не подскажет ли кто недорогую вайфай карточку, что бы без проблем
> работала под Дебианом. Интересует и pci для сервера, и usb\pcmcia для бука.
>
> ЗЫ price.ru на запрос "Сет. адаптер Wi-Fi" выдал 180 результатов и цены
> от $10
В сообщении от Вторник 09 октября 2007 14:54 Alexander Vlasov написал(a):
> У вт, 2007-10-09 у 14:42 +0400, Alexey Pechnikov пише:
> > > > вооще меня дома очень устраивает вайфай карточка на сервере
> > >
> > > А не подскажет ли кто недорогую вайфай карточку, что
В сообщении от Вторник 09 октября 2007 15:00 Maxim Kudelya написал(a):
> > Не хочу накаркать, но насчет карточек d-link у меня был bad luck. Их
> > точки и свичи еще туда-сюда, но вот карточки...
>
> Я как-то на два подряд wireless свитча именно от D-Link нарвался.
> Зависали с завидной
> регулярно
В сообщении от Вторник 09 октября 2007 18:55 Nicholas написал(a):
> > Делаю так:
> > ifconfig-pool-persist ipp.txt
> > 2. создаю файл ipp.txt, в который OpenVPN сам пишет назначенный из пула
> > адрес очередного клиента
>
> > $cat ipp.txt
> > Test-Client,10.8.0.4
> > MBG-1,10.8.0.8
>
> Но ведь э
> С версией более старой, чем 2.0.9 не работал, но все равно не могу понять,
> как вы такого поведения добились? Дайте что-ли взглянуть на содержимое
> openvpn.conf, даже интересно.
Вот наткнулся в стандартной хаутушке, что именно так и следует делать:
Filename Needed By Purpose Secret
...
dh{
В сообщении от Вторник 09 октября 2007 11:30 Stanislav Maslovski написал(a):
> Дык я и не говорю, что оно у вас не работает. Я про то, что клиентские
> сертификаты в .pem файлах серверу openvpn для работы не нужны. И в доке
> на оффсайте то же самое написано.
Наоборот - написано, что нужны pem-фай
В сообщении от Вторник 09 октября 2007 21:54 Nicholas написал(a):
> Насчет автоматизации создания сертификатов - еще подсказали
> tinyca.sm-zone.net - не пробовал, а EJBCA замечательная вешь (GPL2).
tinyca есть пакетом в дебиане, но вроде как кривое поделие - требует
обязательно указывать пароль
> > AP> Как видим, все dh{n}.pem должны лежать на сервере. См.
> > AP> http://openvpn.net/howto.html#pki
> >
> > Только это ни разу не сертификаты.
>
> Именно. Алексей читает письма невнимательно и упорствует на пустом месте.
# cat 01.pem |grep CERTIFICATE
-BEGIN CERTIFICATE-
-END CE
> Не бывает. Как упыря. В смысле пароля у сертификата. Пароль бывает у
> секретного ключа. Или у PKCS12, который такой контейнер для сертификата
> И секретного ключа.
>
> Секретный ключ это отдельная сущность лежит в отдельном файле, и
> поменять у него пароль, в том числе и снять его совсем с помо
На сервере нужно из веб-скрипта вызывать приложение, требующее иксы.
Соответственно, при старте сервера следует выполнить команду
Xvfb -shmem -screen 0 800x600x24 :1
(отлаживаю на рабочей машине, с запущенными иксами, потому этот Х-сервер
запускаю вторым).
Вопрос: в какой скрипт следует добави
В сообщении от Среда 10 октября 2007 18:46 Victor Wagner написал(a):
> Вообще-то чтобы программа перезапускалась, её нужно прописывать в
> /etc/inittab с опцией respawn. Автоматического перезапуска скрипта из
> init.d никто не обещал. Оттуда обычно запускаются программы, которые не
> падают.
А как
В сообщении от Среда 10 октября 2007 18:47 Иван Лох написал(a):
> On Wed, Oct 10, 2007 at 06:32:37PM +0400, Alexey Pechnikov wrote:
> > На сервере нужно из веб-скрипта вызывать приложение, требующее иксы.
> > Соответственно, при старте сервера следует выполнить команду
> >
&g
Благодарю, с OpenVPN это решает вопрос, а дальше займусь чтением
рекомендованной литературы, поскольку заинтересовался вопросами, выходящими
за рамки использования vpn.
В сообщении от Среда 10 октября 2007 21:57 Victor Wagner написал(a):
> On 2007.10.10 at 20:08:28 +0400, Alexey Pechnikov wrote:
> > Не для скрибус (там нет возможности управления из командной строки).
> > Остановился на верстке шаблонов в openoffice пользователем и их
> > конв
Результаты 201 - 300 из 1918 matches
Mail list logo
