Eugene Prokopiev пишет:
> Nick S. Grechukh пишет:
>
>>а и мне плиз
>>
>>On 9/16/06, Evgenii Terechkov <[EMAIL PROTECTED]> wrote:
>>
>>
>>>Денис Смирнов пишет:
>>>
>>>
>>>
MS> $ ls -hogl mail/flame/fedora
MS> -rw--- 1 90K Jun 17 16:58 mail/flame/fedora
MS> Прислать? :)
Да!
>>>
на ЛОР ;)
о! точно.
надо сделать скриптик, через curl постить каждое письмо отдельно :)
самое сложное - сохранить древовидность.
On 9/18/06, Eugene Prokopiev <[EMAIL PROTECTED]> wrote:
> Nick S. Grechukh пишет:
> > а и мне плиз
> >
> > On 9/16/06, Evgenii Terechkov <[EMAIL PROTECTED]> wrote:
> >
Nick S. Grechukh пишет:
> а и мне плиз
>
> On 9/16/06, Evgenii Terechkov <[EMAIL PROTECTED]> wrote:
>
>>Денис Смирнов пишет:
>>
>>
>>>MS> $ ls -hogl mail/flame/fedora
>>>MS> -rw--- 1 90K Jun 17 16:58 mail/flame/fedora
>>>MS> Прислать? :)
>>>Да!
>>
>>+1.В смысле мне тоже "Да!".
Может положит
On Sun, Sep 17, 2006 at 01:31:50AM +0300, Michael Shigorin wrote:
>> 3. apache стартовать сразу же не от рута, пущай висит себе на
>> 127.0.0.1:8080 каком.
MS> Вот о (3) я тоже подумывал. control(8)able, типа.
Гм. Это будет любопытно очень. Только вот что делать если пользователь уже
ручками что
On Sat, Sep 16, 2006 at 01:50:31PM +0400, Денис Смирнов wrote:
> Я вот думаю, а не сделать ли мне вид что параноик уже клинический?
> 1. прикрутить возможность к nginx запускать две копии -- одна в чруте
> (фронтенд), другая нет (чтобы иметь доступ к static www).
> 2. вторую копию таки тоже чрутить
а и мне плиз
On 9/16/06, Evgenii Terechkov <[EMAIL PROTECTED]> wrote:
> Денис Смирнов пишет:
>
> > MS> $ ls -hogl mail/flame/fedora
> > MS> -rw--- 1 90K Jun 17 16:58 mail/flame/fedora
> > MS> Прислать? :)
> > Да!
>
> +1.В смысле мне тоже "Да!".
>
> --
> С уважением,
> системный администратор
Денис Смирнов пишет:
> MS> $ ls -hogl mail/flame/fedora
> MS> -rw--- 1 90K Jun 17 16:58 mail/flame/fedora
> MS> Прислать? :)
> Да!
+1.В смысле мне тоже "Да!".
--
С уважением,
системный администратор
ООО "Крастел"
Терешков Евгений.
___
smoke-room
On Sat, Sep 16, 2006 at 12:22:54PM +0300, Michael Shigorin wrote:
MS> Можно при помощи e.g. mod_chroot засунуть тогда, когда сам apache
MS> по крайней мере уже взлетел и слинковался со всем, что нужно
MS> (включая то, что нужно модулям).
MS> А это си. Правда, уже пару-тройку раз сделано.
Я вот д
On Sat, Sep 16, 2006 at 12:17:52PM +0300, Michael Shigorin wrote:
MS> $ ls -hogl mail/flame/fedora
MS> -rw--- 1 90K Jun 17 16:58 mail/flame/fedora
MS> Прислать? :)
Да!
--
С уважением, Денис
http://freesource.info
On Tue, Sep 12, 2006 at 04:31:19PM +0800, Evgenii Terechkov wrote:
> >> руководство по добавлению поддержки chroot() подскажет?
> > Это смотря какой chroot.
> > early chroot делается без патченья программы.
> > late chroot уже должна уметь делать сама софтина
> А поподробнее где об этом читать? Опр
On Tue, Sep 12, 2006 at 04:16:04PM +0800, Evgenii Terechkov wrote:
> > ET> Кстати надо действительно на chrooted глянуть, а то тут возникла мысль
> > один
> > ET> из своих пакетов сделать чрутным (а сама программа совсем не умеет).
> > Хотя
> > ET> он наверно про другое. Есть у нас какое нибудь в
On Tue, Sep 12, 2006 at 01:56:41PM +0800, Evgenii Terechkov wrote:
> > RedHat классная контора, которая финансирует множество
> > гармотных разработчиков, и активно помогает дижвению
> > OpenSource развиваться. Но дистрибутивы они делать не умеют,
> > увы.
> Денис, а можно эту информация как-то доп
Денис Смирнов пишет:
> Ой не знаю. Обычно тут, увы, придется сначала программировать на C. Хотя
> если программа простая, то достаточно просто сразу после старта сделать
> chdir("chroot path");
> chrot("chroot path");
Угу. Ещё с правами надо разобраться. Как-то нужно правильно от пользователя
зап
On Wed, Sep 13, 2006 at 09:31:46AM +0800, Evgenii Terechkov wrote:
ET> А вообще кто что скажет об использований для этой цели (внешняя по
ET> отношению к сервису/программе/пакету чрутизация) такой вещи как hsh-run?
ET> Запускает же ldv@ лисичку в хэшере, чем мой пакет, который и требует почти
ET>
On Tue, Sep 12, 2006 at 04:16:04PM +0800, Evgenii Terechkov wrote:
>> vim :)
ET> Блин, программер на C из меня как балерина. А может кто какое толковое
ET> руководство по добавлению поддержки chroot() подскажет?
Ой не знаю. Обычно тут, увы, придется сначала программировать на C. Хотя
если програм
"Mikhail Pokidko" пишет:
>> Блин, программер на C из меня как балерина. А может кто какое толковое
>> руководство по добавлению поддержки chroot() подскажет?
> Может подойдет такое - http://thomas.apestaart.org/projects/mach/
> Я к нему некоторое время назад приглядывался, и даже собрал, но руки
>
12.09.06, Evgenii Terechkov<[EMAIL PROTECTED]> написал(а):
> Денис Смирнов пишет:
>
> > ET> Кстати надо действительно на chrooted глянуть, а то тут возникла мысль
> > один
> > ET> из своих пакетов сделать чрутным (а сама программа совсем не умеет).
> > Хотя
> > ET> он наверно про другое. Есть у н
Maxim Tyurin пишет:
> У гугля спросить.
> Много доки выплюнет.
> Для начала можно прочитать статью inger@ и ldv@
> она по Castle но по chroot там есть кусок.
Спасибо конечно за уточнение хоть какое-то, а то гугль то конечно наше всё,
но им иногда просто страшновато тользоваться (надеюсь, это прех
Evgenii Terechkov writes:
> Maxim Tyurin пишет:
>
>>> руководство по добавлению поддержки chroot() подскажет?
>> Это смотря какой chroot.
>> early chroot делается без патченья программы.
>> late chroot уже должна уметь делать сама софтина
>
> А поподробнее где об этом читать? Определения, как дела
Maxim Tyurin пишет:
>> руководство по добавлению поддержки chroot() подскажет?
> Это смотря какой chroot.
> early chroot делается без патченья программы.
> late chroot уже должна уметь делать сама софтина
А поподробнее где об этом читать? Определения, как делается, различия,
методика и т.п. Я ско
Evgenii Terechkov writes:
> Денис Смирнов пишет:
>
>> ET> Кстати надо действительно на chrooted глянуть, а то тут возникла мысль
>> один
>> ET> из своих пакетов сделать чрутным (а сама программа совсем не умеет). Хотя
>> ET> он наверно про другое. Есть у нас какое нибудь внешнее (по отношению к
>
Денис Смирнов пишет:
> ET> Кстати надо действительно на chrooted глянуть, а то тут возникла мысль
> один
> ET> из своих пакетов сделать чрутным (а сама программа совсем не умеет). Хотя
> ET> он наверно про другое. Есть у нас какое нибудь внешнее (по отношению к
> ET> программе) средство чрутизаци
On Tue, Sep 12, 2006 at 03:22:53PM +0800, Evgenii Terechkov wrote:
>> Дык я-ж говорю -- достаточно посмотреть на такие волшебные вещи как наш
>> пакет chrooted, а также на наш control и уже задуматься. Потом посмотреть
>> глазками на патчи к glibc и openssh (я смотрел, волосы на голове
>> шевелить
Evgenii Terechkov пишет:
> Денис Смирнов пишет:
>
>
>>Дык я-ж говорю -- достаточно посмотреть на такие волшебные вещи как наш
>>пакет chrooted, а также на наш control и уже задуматься. Потом посмотреть
>>глазками на патчи к glibc и openssh (я смотрел, волосы на голове
>>шевелиться начали).
>
>
Денис Смирнов пишет:
> Дык я-ж говорю -- достаточно посмотреть на такие волшебные вещи как наш
> пакет chrooted, а также на наш control и уже задуматься. Потом посмотреть
> глазками на патчи к glibc и openssh (я смотрел, волосы на голове
> шевелиться начали).
Кстати надо действительно на chrooted
On Tue, Sep 12, 2006 at 01:56:41PM +0800, Evgenii Terechkov wrote:
ET> Денис, а можно эту информация как-то дополнить? Что именно так уж не
ET> понравилось? Нужный тут разумные доводы для (и про Федору тоже подыскиваю).
ET> У меня есть одна машинка на полу-поддержке, но я там не настолько много
ET
Денис Смирнов пишет:
> AK> Поставить RHEL и пусть RH разгребает? :)
> Я тут CentOS посмотрел как-то (это который свободный клон RHEL).
> Нафиг-нафиг. На серверах, от которых зависит тощина моего кошелька этой
> мерзости не будет. Даже если RedHat мне сама платить будет деньги за
> работу своей слу
On Mon, Sep 11, 2006 at 08:45:00PM +0300, Michael Shigorin wrote:
MS> Плохо, что это цеховой результат выходит. Бишь есть инсайдеры
MS> с немеряным опытом угадывания направления ветра, и есть
MS> непривелегированные остальные. Плохо, когда разница не просто
MS> есть (так всегда), а когда она за
On Mon, Sep 11, 2006 at 05:21:26PM +0500, Aleksey Korotkov wrote:
>> Только с точки зрения человека, который не смотрел в чем разница.
>> Послеразборок на тему "ну будет у нас дистрибутив с 3-х летней
>> поддержкой, мля,когда-нибудь!?!" я тоже думал куда свалить. Не куда.
>> Грабли другихдистрибут
On Sat, Sep 09, 2006 at 10:17:54PM +0500, Aleksey Korotkov wrote:
> MS> DD> "Неуловимый Джо"? ;)> +1
> MS> -1.
> Что не так? :)
Моё мнениё.
> Количество инсталляций Альта, я полагаю, есть о-малое
> количества инсталляций Дебиана.
Да.
> Так что если и имеет место факт (не знаю, не проверял :))
>
On Sun, Sep 10, 2006 at 11:23:50PM +0400, Денис Смирнов wrote:
> DD> Также пакет должен быть собран в полночь на перекрёстке трёх дорог под
> DD> сухим деревом. Денис, это уже не первый круг.. Ещё раз:
> DD> Если мы говорим о _дистрибутиве_, всё, что вы только что сказали,
> DD> должно быть написан
On Sun, 10 Sep 2006 03:36:12 +0400
Денис Смирнов wrote:
> А федора -- да, предсказуемо глючная.
Но вот что интересно -- нужный мне софт работает. Случайно? :)
--
С уважением,
А.В.Коротков,
mailto:[EMAIL PROTECTED]
___
smoke-room mailing list
smoke-ro
On Sat, 9 Sep 2006 23:58:02 +0400
Денис Смирнов wrote:
> Только с точки зрения человека, который не смотрел в чем разница.
> Послеразборок на тему "ну будет у нас дистрибутив с 3-х летней
> поддержкой, мля,когда-нибудь!?!" я тоже думал куда свалить. Не куда.
> Грабли другихдистрибутивов оказываютс
On Sun, Sep 10, 2006 at 09:03:48PM +0400, Dmitry Derjavin wrote:
DD> Также пакет должен быть собран в полночь на перекрёстке трёх дорог под
DD> сухим деревом. Денис, это уже не первый круг.. Ещё раз:
DD> Если мы говорим о _дистрибутиве_, всё, что вы только что сказали,
DD> должно быть написано на
On Вск, Сен 10 2006 at 03:36, Денис Смирнов wrote:
> Я четко знаю, что если в поле packager у пакета стоит ldv@, то он
> поддерживается security team. Я также знаю, что если пакет
> серверный, и packager у него mike@ -- этого также достаточно для
> уверенности в поддержки.
Также пакет должен быть
On Sun, Sep 10, 2006 at 01:46:59AM +0400, Dmitry Derjavin wrote:
>> И вот с этой точки зрения Debian вообще не пригоден как
>> дистрибутив. Судя по тому что я читал -- Ubuntu по крайней мере
>> начали об этом задумываться. А в ALT это "just works".
DD> Денис, давайте не бросаться словами. Вам вед
On Сбт, Сен 09 2006 at 19:54, Денис Смирнов wrote:
> И вот с этой точки зрения Debian вообще не пригоден как
> дистрибутив. Судя по тому что я читал -- Ubuntu по крайней мере
> начали об этом задумываться. А в ALT это "just works".
Денис, давайте не бросаться словами. Вам ведь могут и поверить.
On Sat, Sep 09, 2006 at 10:17:54PM +0500, Aleksey Korotkov wrote:
AK> Количество инсталляций Альта, я полагаю, есть о-малое количества
AK> инсталляций Дебиана. Так что если и имеет место факт (не знаю, не
AK> проверял :)) большего количества взломов Дебиана, то он легко может
AK> объясняться сим б
On Sat, 9 Sep 2006 16:05:32 +0300
Michael Shigorin wrote:
MS> DD> "Неуловимый Джо"? ;)> +1
MS> -1.
Что не так? :)
Количество инсталляций Альта, я полагаю, есть о-малое количества
инсталляций Дебиана. Так что если и имеет место факт (не знаю, не
проверял :)) большего количества взломов Дебиана, т
On Сбт, Сен 09 2006 at 13:40, Aleksey Novodvorsky wrote:
>> А пример с серверами на выставках не показателен, т. к. там были не
>> столько сервера под ALTLinux, сколько сервера под управлением [EMAIL
>> PROTECTED]
>
> Это не так. Там было все "из коробки" + security updates.
http://article.gmane
On Sat, Sep 09, 2006 at 04:03:27PM +0300, Michael Shigorin wrote:
MS> Короче говоря, с дистром, в котором basesystem делает Дима,
MS> а ядро -- vsu@, мне лично спокойнее, чем с дебианом -- уже
MS> из-за того, что там ядро принято пересобирать.
Ну, здесь тоже мне ядро бывало приходилось пересобира
On Sat, Sep 09, 2006 at 12:15:08PM +0400, Dmitry Derjavin wrote:
DD> Тут, по-моему, о другом: важно не только качество "ключевых
DD> компонент", но и оперативность обновлений. Алексей предложил хороший
DD> эксперимент для проверки устойчивости дистрибутива к взлому. А пример
DD> с серверами на выс
On Sat, Sep 09, 2006 at 09:57:58AM +0500, Aleksey Korotkov wrote:
> DD> "Неуловимый Джо"? ;)
> +1
-1.
--
WBR, Michael Shigorin <[EMAIL PROTECTED]>
-- Linux.Kiev http://www.linux.kiev.ua/
___
smoke-room mailing list
smoke-room@lists.altlinux
On Sat, Sep 09, 2006 at 11:24:26AM +0300, Nick S. Grechukh wrote:
> вот и слоган готов - "только с ALT вы получаете сервер под
> управлением ldv из коробки" %)
8-)
Но это всё-таки маркетинг, причём неудачный -- мало кто из тех,
кто ведётся на маркетинг, знает Диму, а те, кто знает -- скорее
не ве
On Sat, Sep 09, 2006 at 02:23:40AM +0400, Dmitry Derjavin wrote:
> >> По-моему, сравнивать можно только так: ставим рядом два
> >> сервера -- один с Альтом, другой с Дебианом, накатываем все
> >> имеющиеся для данного дистрибутива секурные патчи (если
> >> таковые есть), настраиваем и нанимаем кома
On 9/9/06, Dmitry Derjavin <[EMAIL PROTECTED]> wrote:
> On Сбт, Сен 09 2006 at 03:45, Денис Смирнов wrote:
>
> > А теперь достаточно посмотреть кто мантейнер ключевых компонент
> > дистрибутива, и сделать вывод :)
>
> Тут, по-моему, о другом: важно не только качество "ключевых
> компонент", но и оп
вот и слоган готов - "только с ALT вы получаете сервер под управлением
ldv из коробки" %)
On 9/9/06, Dmitry Derjavin <[EMAIL PROTECTED]> wrote:
> On Сбт, Сен 09 2006 at 03:45, Денис Смирнов wrote:
>
> > А теперь достаточно посмотреть кто мантейнер ключевых компонент
> > дистрибутива, и сделать выв
On Сбт, Сен 09 2006 at 03:45, Денис Смирнов wrote:
> А теперь достаточно посмотреть кто мантейнер ключевых компонент
> дистрибутива, и сделать вывод :)
Тут, по-моему, о другом: важно не только качество "ключевых
компонент", но и оперативность обновлений. Алексей предложил хороший
эксперимент для
On Sat, 09 Sep 2006 02:23:40 +0400
Dmitry Derjavin wrote:
DD> "Неуловимый Джо"? ;)
+1
--
С уважением,
А.В.Коротков,
mailto:[EMAIL PROTECTED]
___
smoke-room mailing list
smoke-room@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/smoke-r
On Sat, Sep 09, 2006 at 02:23:40AM +0400, Dmitry Derjavin wrote:
DD> Михаил, если "готовил" его ldv@, и не предусматривал при этом
DD> _специально_ возможности для взлома, то это превращает всю затею в
DD> фарс. Можно давать не просто шелл, а сразу рутовый шелл -- всё равно
DD> не взломают. ;)
А
On Сбт, Сен 09 2006 at 00:56, Michael Shigorin wrote:
>> По-моему, сравнивать можно только так: ставим рядом два сервера --
>> один с Альтом, другой с Дебианом, накатываем все имеющиеся для
>> данного дистрибутива секурные патчи (если таковые есть),
>> настраиваем и нанимаем команду взломщиков. По
On Thu, Sep 07, 2006 at 08:35:18AM +0500, Aleksey Korotkov wrote:
> > Когда я первый разэто увидел, у меня шок был. Тяжелый. Потом
> > рекомендую посмотреть на предмет chroot. Большинство сервисов
> > в ALTзапускается в чруте, в отличии от.
> Если я правильно понимаю, чрут от взлома, если что, не
52 matches
Mail list logo