la maquina mas segura..es aquella..que no existe...: ) :P
On Tue, 25 Jan 2005 14:00:58 -0300, Juan Carlos Inostroza <[EMAIL PROTECTED]> wrote: > On Tue, 2005-01-25 at 12:35 -0300, Marco Orellana O. wrote: > > > Que tanto se puede implementar entonces para lograr crear esa especie de > > > "caja negra"? > > > > Mantenerla en una caja fuerte, si comunicacion de ningun tipo, solo > > accesandola fisicamente > > Ni siquiera eso. La maquina mas segura es la que esta sin acceso logico > ni fisico. Apagada. Desconectada del mundo. Dentro de un bloque de > cemento. > > Y bajo tierra :D > > -- > Juan Carlos Inostroza O. > Registered Linux User #246002 > [EMAIL PROTECTED] - http://www.tux.cl > "Beyond the senses is the mind, and beyond the mind is the reason, > its essence." > -- Katha Upanisad 6.7 > > From [EMAIL PROTECTED] Tue Jan 25 21:25:12 2005 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Tue Jan 25 21:25:14 2005 Subject: Mis disculpas y mi =?iso-8859-1?q?situaci=F3n?= asctual de la impresora C45 In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Tue, Jan 25, 2005 at 02:28:17PM -0300, Gonzalo Valenzuela wrote: Hola, > Detallo un poco más el probelma: > Tengo Debian unstable (bastante estable a mi gusto) en un portatil P4. La > impresora es una Epson Stylus C45 USB. El drama es las impresoras que tiene > cups no llega a la C45, llega a la C44UX y la C44SX alguien sabe cual me > sirve. http://www.linuxprinting.org/show_printer.cgi?recnum=Epson-Stylus_C42UX Las SX son el mismo modelo que el equivalente UX, pero con puerto paralelo en vez de USB. Aparentemente el driver para la c42 deberia servirte (lee el ultimo comentario en esa pagina). ... A mi me regalaron hace poco (huh, Navidad) una Lexmark E230. Tampoco esta soportada, ni siquiera aparece mucho en Google. No hay PPDs, y las "paginas de prueba" no funcionaban. La puse como impresora PCL-XL y funciona bastante bien; lo unico malo es que con ese PPD no tengo como indicarle las bandejas de entrada que tiene, la intensidad de toner, etc. (Tuve bastantes dolores de cabeza con la impresora pero era porque queria imprimir en papel muy grueso y de alta rugosidad; como el PPD es generico no me daba la opcion de papeles especiales ... al final termine hackeando el archivo PCL para agregarle comandos a mano y los resultados, si bien no perfectos, fueron razonablemente satisfactorios. Tengo pendiente hacerme un PPD que funcione bien ...) -- Alvaro Herrera (<[EMAIL PROTECTED]>) "El destino baraja y nosotros jugamos" (A. Schopenhauer) From [EMAIL PROTECTED] Tue Jan 25 20:17:44 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Tue Jan 25 21:41:01 2005 Subject: Mis disculpas y mi =?iso-8859-1?q?situaci=F3n_asctual_de_la_i?= =?iso-8859-1?q?mpresora?= C45 In-Reply-To: Your message of "Tue, 25 Jan 2005 14:28:17 -0300@" <[EMAIL PROTECTED]@[EMAIL PROTECTED]@cl> Message-ID: <[EMAIL PROTECTED]> Gonzalo Valenzuela <[EMAIL PROTECTED]> dijo: [...] > Detallo un poco más el probelma: > Tengo Debian unstable (bastante estable a mi gusto) en un portatil P4. La > impresora es una Epson Stylus C45 USB. El drama es las impresoras que tiene > cups no llega a la C45, llega a la C44UX y la C44SX alguien sabe cual me > sirve. He probado con las 2 C44 pero al solicitar una página de prueba con > ambas me dice que se ha enviado satisfactoriamente, pero con ninguna me > imprime ninguna cuestión. Miraste en <http://www.linuxprinting.org>? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Tue Jan 25 17:52:11 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Tue Jan 25 21:41:10 2005 Subject: du muestra tamanos distintos a archivos iguales In-Reply-To: Your message of "Tue, 25 Jan 2005 15:47:42 -0300@" <[EMAIL PROTECTED]@[EMAIL PROTECTED]@cl> Message-ID: <[EMAIL PROTECTED]> Victor Hugo dos Santos <[EMAIL PROTECTED]> dijo: > Alguien tiene algúna sugerencia sobre el siguiente tema: > > hize una copia de mis archivos a otra maquina vía rsync: > $rsync --archive --verbose --stats --compress --rsh=ssh --delete --progress > /home/victor victor.10.0.0.5:/home/victor/resp-victor > > funciono bien... mas después de esto fue a mirar se existía la misma > información en ambas maquinas y "du" me indicaba que no !!! du(1) incluye espacio que usa el sistema de archivos. Pueden ser archivos con hoyos... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Tue Jan 25 17:00:49 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Tue Jan 25 21:41:19 2005 Subject: requerimentos de mailman In-Reply-To: Your message of "Tue, 25 Jan 2005 13:10:21 -0300@" <[EMAIL PROTECTED]@[EMAIL PROTECTED]@cl> Message-ID: <[EMAIL PROTECTED]> Victor Hugo dos Santos <[EMAIL PROTECTED]> dijo: > en una lista semejante a esta > > - sin posibilidades de adjuntos > - con correos no superiores a los 30kb > (creo que asi esta configurado) > > y con el volumen de mensajes que tenemos... > > cuanto requiere mailman de espacio en disco aproximadamente ??? Calcula unos pocos MiB para Mailman mismo, y luego espacio para los anales en varios formatos (HTML, mbox, ...). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Tue Jan 25 16:47:58 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Tue Jan 25 21:41:28 2005 Subject: Cluster, NFS, Mysql In-Reply-To: Your message of "Tue, 25 Jan 2005 08:54:15 -0300@" <[EMAIL PROTECTED]@[EMAIL PROTECTED]@cl> Message-ID: <[EMAIL PROTECTED]> "Jorge Ponce T." <[EMAIL PROTECTED]> dijo: > tengo una consulta, estoy planeando hacer un cluster de balanceo de carga > para los servcios de mi red, no se si hay más alternativas pero LVS se ve > bastante bien, mezclado con heartbeat, logran una excelente > conbinación@ Ahora el problema que tengo es el storage, me han hablado > mucho de NAS, DAS, SAN, pero lo que no me queda claro es que si al ocupar > cualquier tipo de storage los servicos se veran transparente, me explico: > exportare los discos por nfs y cada nodo accedera a la data, pero para el > caso de mysql, si exporto el mismo disco con la data a 2 máquinas, cada > mysql tratara de hacer lock sobre la data Si. Ahora, si MySQL puede trabajar sobre NFS (que _no_ es un sistema de archivos "decente") es otra pregunta. Me inclinaria por "no". Y definitivamente dos MySQLs metiendo mano a los mismos archivos es receta para ensalada rusa. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Tue Jan 25 16:44:40 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Tue Jan 25 21:41:37 2005 Subject: transferencia de registros entre dns In-Reply-To: Your message of "Tue, 25 Jan 2005 07:47:53 EDT@" <[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@cu> Message-ID: <[EMAIL PROTECTED]> Jesus Aneiros Sosa <[EMAIL PROTECTED]> dijo: > On Mon, 24 Jan 2005, Horst von Brand wrote: > > Victor Hugo dos Santos <[EMAIL PROTECTED]> dijo: > > > con bind (o otro DNS) es posible restringir registros en una > > > transferencia de zona ??? > > Supongo que lo mas cercano es "Split DNS" (echa una mirada al arm) > Con BIND es posible restringir la transferencia de zonas pero no creo que > sea posible restringir registros. Directamente no, pero si das vistas que difieren en los registros que no quieres distribuir... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Tue Jan 25 14:40:04 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Tue Jan 25 21:41:46 2005 Subject: No funciona camara digital In-Reply-To: Your message of "Tue, 25 Jan 2005 00:31:51 -0300@" <[EMAIL PROTECTED]@[EMAIL PROTECTED]@net> Message-ID: <[EMAIL PROTECTED]> Juan Ponce R <[EMAIL PROTECTED]> dijo: > Tengo una Canon PowerShot S1 IS es USB OK. > Mi computador soporta USB 1.1, actualmente uso Mandrake 10.1 official y > no hay caso que funcione la camara, abro digikam y pongo autodetectar > camara y no la detecta, no es problema de la camara, ya que antes usaba > SUSE y funcionaba sin ningun problema, ademas la probe en el computador > de mi hermana que usa Mandrake 101 official tambien y funciona sin > problemas. Seguro que no esta funado el port USB? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Tue Jan 25 21:44:44 2005 From: [EMAIL PROTECTED] (Rolando Espinoza La Fuente) Date: Tue Jan 25 21:44:47 2005 Subject: Crear una "Caja Negra" basada en linux. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> > Me refiero a hasta donde puedo hacer que un servidor sea de acceso a > niveles de administrador entre altamente complicados y casi imposibles? > > Cosas como: > > * que los discos sean cifrados Si no me equivoco, OpenBSD tiene más maduro ese punto. > *no permitir accesos locales (excepto claro esta, al administrador el > cual para autenticarse debera hacerlo de una manera doble o triple con > algunas contraseñas aleatorias) Quizá modificando el source de ssh. > *Evitar al maximo posible la deteccion del sistema operativo y programas > instalados Por ejemplo, recompilando Apache y quitando toda referencia, igual con la versión del núcleo. Algún parche para evitar la detección de SO por nmap, queso, etc. > *Administracion remota solo viable por vpn dentro del cual se > usa ssh o > algo asi Sería viable (supongo), pero.. que servicio daría a "internet"? > *No mostrar la informacion de arranque ni apagado (aunque logicamente, > conservar esa informacion en los logs respectivos para auditar el > sistema). Quitas la opción del kernel que soporta "consola" y no se verá nada =P > *Cualquier otra cosa que se pueda hacer para que esa maquina sea lo mas > "privada" posible. Meterla en una caja fuerte sin conexión ni a la red eléctrica... > Que tanto se puede implementar entonces para lograr crear esa especie de > "caja negra"? Todo es posible... basta que alguien lo haga.. Saludos -- (c) RHODAS: Robotic Humanoid Optimized for Destruction and Accurate Sabotage (w) http://darkstar.fcyt.umss.edu.bo/~rolando
