Re: DNS
Hi, Fedor! On Thu, Aug 02, 2001 at 01:36:26AM +0900, Fedor Zuev wrote: PE Если libc достаточно новый, то он будет плевать на наличие /etc/hosts и PE записи в нем. Смотри BTS на libc по ключевому слову hosts. PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? На самом деле это поведение настраивается в /etc/nsswitch.conf, если я правильно понимаю, о чем речь. В /etc/nsswitch.conf прописано hosts: files dns Эффект тот же. -- SY: Dmitry Melamud
Re: DNS
PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? FZ На самом деле это поведение настраивается в /etc/nsswitch.conf, если я FZ правильно понимаю, о чем речь. Еще раз - новый libc не обращает внимание на инструкцию files в этом файле, которая оставлена просто для совместимости. -- Dmitry Astapov //ADEpt (mail-to: [EMAIL PROTECTED])
Re: letter sign. again (was: Re: pine 4.33) - Reply
On Thu, Aug 02, 2001 at 02:09:51AM +0400, DEVI[Low] wrote: как выше указано, настройки своего MUA я исправил, а лично Konstantin'у V. Sorokin'у и всем остальным подписчикам, у которых возникают подобные проблемы по причине хвостатости моих писем приношу извинения ... ( хех, ... за доставленные неудобства ... пробую вылечить ... ) Сдается мне что это не лечится, т.е. хвосты на месте и после добавления символа перевода строки. Давать советов не буду, но лично я (подчеркиваю -- лично я) перестал бы пользоваться The Bat'ом для писания писем в рассылку и _в_этом_случае_ cменил бы его, скажем, на Outlook. P.S: поскольку мое письмо от Thu, 2 Aug 2001 было расценено как личный наезд, еще раз приношу свои извинения Konstantin'у V. Sorokin'у ... это была неадекватная реакция на весьма резкие замечания\утверждения Victor'а Wagner'а ... VW Вот это и есть основопологающий признак нормальности - уметь пользоваться VW тем софтом, которым пользуешься, и не пользоваться тем софтом, который VW не умеешь. -- WBR, Konstantin V. Sorokin :wq
Re: DNS
Доброе утро. PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? FZ На самом деле это поведение настраивается в /etc/nsswitch.conf, если я FZ правильно понимаю, о чем речь. Еще раз - новый libc не обращает внимание на инструкцию files в этом файле, которая оставлена просто для совместимости. И чего делать? Где алиасы прописывать? Ingvarr.
Re: DNS
Еще раз - новый libc не обращает внимание на инструкцию files в этом файле, которая оставлена просто для совместимости. IZ И чего делать? Где алиасы прописывать? Заводить локальный DNS. Я себе поставил pdnsd, который умеет в качестве источника данных использовать /etc/hosts :) -- Dmitry Astapov //ADEpt (mail-to: [EMAIL PROTECTED])
Re: Присоветуйте читалку-писалку п исем-ньюсов
On 1 Aug 2001, Evgeny Bartashevich wrote: различные. Поэтому программа специально заточенная под одно, другое Раccкажи поподробнее - в чем идеологичеcкая разница? Главное в том, что почты мало, а ньюсов - много. Во - первых - не факт :) Во вторых - ну и что? А то что методы работы с ними должны быть разными. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: letter sign. again (was: Re: pine 4.33) - Reply
On Thu, 2 Aug 2001, DEVI[Low] wrote: VW Ненормальным. Разве может нормальный человек использовать Windows для VW чего-либо, кроме того, для чего софта ни под что другое нет? может !!! ... например ежели WinModem и ничего более ... Ну, необходимость использования WinModem попадает под софта ни под что другое нет. Правда, я не верю, что нормальный человек будет использовать WinModem. У нормального человека, как правило, достаточно здравого смысла, чтобы соблюдать принцип мы недостаточно богаты, чтобы покупать дешевые вещи ^^^ - соответственно не из под Window's пишемс ... вы знаете, весьма интересная логическая цепочка ... имеем глюки = правим юзверей, а не сервер ... то бишь не Логическая цепочка следующая - есть стандарты. Есть некие соглашения, которые в стандартах явно не прописаны, но подразумеваются. НАпример, то, что последним символом в текстовом файле должен быть перевод строки. С учетом этих соглашений сервер выполняет стандарты. Значит, править надо клиентов. Потому что сделать в сервере workaround вокруг каждого глюка каждого клиента - нереально. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: ipsec
Hi Konstantin Kubatkin! On Wed, Aug 01, 2001 you wrote: стоит Debian2.2r3, FreeS/WAN 1.9, kernel 2.2.19 клиент устанавливает коннект с сервером, сервер и вся остальная сеть успешно видит клиента(195.38.18.145) а сам клиент кроме сервера ничего не видит, но если дать traceroute от адреса 195.38.18.145 то он успешно выполняется. даже ясна причина такого поведения, но вот как решить это я не знаю :( вот моя конфигурация( eth2 на сервере и eth1 на клиенте находятся в одной сети ): -(eth0:195.38.18.2/30,eth2:195.38.18.33/27)- RadioEthernet -(eth1:195.38.18.43/27,eth0:195.38.18.145/30)- serverclient Честно говоря не совсем понятна структура сети Судя по конфигу сеть такая subnet 195.38.18.144/30 | intreface eth0 195.38.18.x (195.38.18.145) left gateway interface eth1 195.38.18.43 | interface eth2 195.38.18.33 right gateway interface eth0 y.y.y.y (195.38.18.2) subnet 0.0.0.0/0 если под клиентом понимается левый шлюз, а под сервером правый, то клиент и не увидит правую сеть. Туннель будет работать (будет шифроваться трафик) только между компьютерами левой и правой сетей. вот конфигурация сервера: = config setup interfaces=ipsec0=eth2 klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default keyingtries=0 conn raingold leftrsasigkey=... left=195.38.18.43 leftsubnet=195.38.18.144/30 leftnexthop= rightrsasigkey=... right=195.38.18.33 rightsubnet=0.0.0.0/0 rightnexthop= auto=add authby=rsasig = вот конфигурация клиента = config setup interfaces=ipsec0=eth1 klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default keyingtries=0 conn candle leftrsasigkey=... left=195.38.18.43 leftsubnet=195.38.18.144/30 leftnexthop= rightrsasigkey= right=195.38.18.33 rightsubnet=0.0.0.0/0 rightnexthop=... auto=start authby=rsasig =
Чего-то я не пойму..
В developers-reference cказано, что для включения в New Maintainer queue вам нужен ключ, подписанный одним из Debian project memebers. Это ладно. Но вот там написано, что в этом ключе должен обязательно содержаться uid, от которого потом будут заливаться пакеты. Но ведь поскольку я пока не memeber, то и uid'а этого (ну, скажем, [EMAIL PROTECTED]) у меня нет! То есть предполагается, что я после получения этого uid пойду перепосылать и переподписывать свой ключ заново всем? Или я могу вписать его, даже несмотря на то, что его у меня пока нет? -- Regards, Wartan. Computers are not intelligent. They only think they are.
Re: Присоветуйте чи талку-писалку п исем-ньюсов
Victor Wagner [EMAIL PROTECTED] writes: Раccкажи поподробнее - в чем идеологичеcкая разница? Главное в том, что почты мало, а ньюсов - много. Во - первых - не факт :) Во вторых - ну и что? А то что методы работы с ними должны быть разными. Опять 25. Я не cчитаю количеcтво идеологичеcкой разницой. И почему методы работы должны быть разными - непонятно. Чеcтно. Обьяcни подробнее, пожалуcта. (Я не прикидываюcь и не наезжаю. Я чеcтно не понимаю.. ) -- Best Regards, Evgenii Bartashevich.
Re[2]: letter sign. again (was: Re: pine 4.33) - Reply
Hello Konstantin! KS Сдается мне что это не лечится, т.е. хвосты на месте и после KS добавления символа перевода строки. Давать советов не буду, KS но лично я (подчеркиваю -- лично я) перестал бы пользоваться KS The Bat'ом для писания писем в рассылку и _в_этом_случае_ KS cменил бы его, скажем, на Outlook. Пишу это письмо под The Bat! Version 1.53d Никогда раньше хвостов с моими письмами вроде не случалось. Если и с этим не случится - то проблема либо не в The Bat!, либо в его версии. Всего интересного! -- Best regards, dimmailto:[EMAIL PROTECTED] _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Re: ipsec
клиент устанавливает коннект с сервером, сервер и вся остальная сеть успешно видит клиента(195.38.18.145) а сам клиент кроме сервера ничего не видит, но если дать traceroute от адреса 195.38.18.145 то он успешно выполняется. даже ясна причина такого поведения, но вот как решить это я не знаю :( Если честно, то я не понял, что означает клиент кроме сервера ничего не видит. -- Алексей
Re: letter sign. again (was: Re: pine 4.33) - Reply
On Thu, Aug 02, 2001 at 01:37:03PM +0500, dim wrote: Hello Konstantin! KS Сдается мне что это не лечится, т.е. хвосты на месте и после KS добавления символа перевода строки. Давать советов не буду, KS но лично я (подчеркиваю -- лично я) перестал бы пользоваться KS The Bat'ом для писания писем в рассылку и _в_этом_случае_ KS cменил бы его, скажем, на Outlook. Пишу это письмо под The Bat! Version 1.53d Никогда раньше хвостов с моими письмами вроде не случалось. Если и с этим не случится - то проблема либо не в The Bat!, либо в его версии. Всего интересного! Действительно, все нормально. Может расскажите что надо с The Bat! сделать чтобы он письма корректно слал, а заодно какой версией Вы пользуетесь? -- WBR, Konstantin Sorokin
Re: ipsec
Hi Konstantin Kubatkin! On Thu, Aug 02, 2001 you wrote: если под клиентом понимается левый шлюз, а под сервером правый, то клиент и не увидит правую сеть. Туннель будет работать (будет шифроваться трафик) только между компьютерами левой и правой сетей. вот в этом и проблема :( а помочь клиенту увидеть правую сеть никак? если вместо ipsec поставить tunnelv то клиент отлично видит правую сеть Думаю, помочь нельзя. Для этого нужен transport mode (причем оба общающихся хоста должны поддерживать transport mode), который в freeswan не реализован. Там вроде как только tunnel mode. Я в этой ситуации использую vtun: он работает на уровне tcp, а не ip. можно почитать rfc2401, а потом поискать ipsec, где этот rfc наиболее полно реализован. Леша Выскубов имеет большой опыт поиска таких реализаций. Может, он чего посоветует :) Точно знаю, что Александр Жуков ([EMAIL PROTECTED]), занимался подобным.
Re: ipsec
Hi Alexey Vyskubov! On Thu, Aug 02, 2001 you wrote: клиент устанавливает коннект с сервером, сервер и вся остальная сеть успешно видит клиента(195.38.18.145) а сам клиент кроме сервера ничего не видит, но если дать traceroute от адреса 195.38.18.145 то он успешно выполняется. даже ясна причина такого поведения, но вот как решить это я не знаю :( Если честно, то я не понял, что означает клиент кроме сервера ничего не видит. под клиентом и сервером имелись в виду два шлюза.
Re: Чего-то я не по йму..
On Thu, 2 Aug 2001 12:17:31 +0400, Wartan Hachaturow [EMAIL PROTECTED] said: Wartan В developers-reference cказано, что для включения в New Maintainer queue Wartan вам нужен ключ, подписанный одним из Debian project memebers. Это ладно. Wartan Но вот там написано, что в этом ключе должен обязательно содержаться Wartan uid, от которого потом будут заливаться пакеты. Но ведь поскольку я Wartan пока не memeber, то и uid'а этого (ну, скажем, [EMAIL PROTECTED]) у меня Wartan нет! Для того, чтобы твой ключ был включен в debian-keyring весьма желательно, чтобы он был подписан кем-нибудь из debian'овцев. Потом ты можешь добавить в ключ uid, который, конечно, не будет подписан. Wartan То есть предполагается, что я после получения этого uid пойду перепосылать Wartan и переподписывать свой ключ заново всем? Или я могу вписать его, даже несмотря Wartan на то, что его у меня пока нет? Соответственно, ни то, ни другое не предполагается, но попросить уже подписавших подписать добавленный uid дело чисто техническое, если этот uid содержит то же имя что и старые. -- Alexander Kotelnikov Saint-Petersburg, Russia
[linnando@tolkien.ru: Re[2]: letter sign. again (was: Re: pine 4.33) - Reply]
- Forwarded message from Ruslan Batdalov [EMAIL PROTECTED] - Date: Thu, 2 Aug 2001 13:27:56 +0400 From: Ruslan Batdalov [EMAIL PROTECTED] To: Konstantin V. Sorokin [EMAIL PROTECTED] Subject: Re[2]: letter sign. again (was: Re: pine 4.33) - Reply Здравствуйте! В 13:01:10, четверг, 02 августа 2001 г., Konstantin V. Sorokin написал: KVS Действительно, все нормально. Может расскажите что надо с KVS The Bat! сделать чтобы он письма корректно слал, а заодно KVS какой версией Вы пользуетесь? Версия не важна. Впрочем, то, что это Мышка -- тоже. Меню Ящик/Свойства почтового ящика.../Транспорт/Кодирование восьмибитных символов/Не кодировать (Account/Properties.../Transport/8-bit characters are treated/Without changes). -- С уважением, Руслан Батдалов В таких местах полезно просыпаться (В. Вишневский) - End forwarded message - -- WBR, Konstantin Sorokin
Re: Чего-то я не пойму ..
On Thu, Aug 02, 2001 at 01:24:49PM +0400, Alexander Kotelnikov wrote: Соответственно, ни то, ни другое не предполагается, но попросить уже подписавших подписать добавленный uid дело чисто техническое, если этот uid содержит то же имя что и старые. Ну тогда ладно. А то я что-то совсем запутался. -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: ipsec
если под клиентом понимается левый шлюз, а под сервером правый, то клиент и не увидит правую сеть. Туннель будет работать (будет шифроваться трафик) только между компьютерами левой и правой сетей. вот в этом и проблема :( а помочь клиенту увидеть правую сеть никак? если вместо ipsec поставить tunnelv то клиент отлично видит правую сеть Думаю, помочь нельзя. Для этого нужен transport mode (причем оба общающихся хоста должны поддерживать transport mode), который в freeswan не реализован. Там вроде как только tunnel mode. в манах написанно что может: type the type of the connection; currently the accepted values are tunnel (the default) signifying a host-to-host, host-to-subnet, or subnet-to-subnet tunnel; transport, signifying host-to-host transport mode; and passthrough (supported only for manual keying), signifying that no IPsec processing should be done at all Я в этой ситуации использую vtun: он работает на уровне tcp, а не ip. у меня с vtun тоже не все получилось. я посторил тунель на ethertap и вот што получилось - когда даю пинг на другую сторону тунеля первые 2-3 пакета стабильно теряются :( пришлось от него отказаться, хотя он всем устраивал можно почитать rfc2401, а потом поискать ipsec, где этот rfc наиболее полно реализован. Леша Выскубов имеет большой опыт поиска таких реализаций. Может, он чего посоветует :) Точно знаю, что Александр Жуков ([EMAIL PROTECTED]), занимался подобным. спасибо, будем искать ;) -- Konstantin Kubatkin KK4501-RIPE, Kherson, TriLogiC Group Fido: 2:468/[EMAIL PROTECTED]
Re[2]: letter sign. again (was: Re: pine 4.33) - Reply
// --name: DEVI[Low] #X2k // --date: 2 августа 2001 г. 14:22:00 // --osvr: Windows Me 4.90.3000 // --muav: The Bat! 1.53d // --from: [EMAIL PROTECTED] // --addr: debian-russian@lists.debian.org // --subj: letter sign. again (was: Re: pine 4.33) - Reply - Reply Hi, Victor, Thursday, August 02, 2001, 11:55:38 AM, you wrote: VW Ну, необходимость использования WinModem попадает под софта ни VW под что другое нет. VW Правда, я не верю, что нормальный человек будет использовать WinModem. VW У нормального человека, как правило, достаточно здравого смысла, VW чтобы соблюдать принцип мы недостаточно богаты, чтобы покупать дешевые VW вещи вся беда в том, что модем не мой, и соответственно не я его покупал ... ( хех, чего можно ждать от бедного студента :) ... ) VW Логическая цепочка следующая - есть стандарты. Есть некие соглашения, VW которые в стандартах явно не прописаны, но подразумеваются. НАпример, VW то, что последним символом в текстовом файле должен быть перевод строки. прошу прощения, не знал ... кстати хвосты кажись не связаны с символом перевода строки ... см. Konstantin V. Sorokin [EMAIL PROTECTED] от Чт, 02 авг 2001 13:36:34 (Thu, 2 Aug 2001 13:36:34 +0400) VW С учетом этих соглашений сервер выполняет стандарты. Значит, править VW надо клиентов. Потому что сделать в сервере workaround вокруг каждого VW глюка каждого клиента - нереально. но наверное полезно ... ведь у пользователей Windows два основных MUA - Outlook и Tha Bat! ... предполагаю, что The Bat! занимает не такую уж и малую часть рынка MUA, чтобы его игнорировать ... // --cook: И Храм Лужка-Спасителя в каждом городе.
testing: ÐÉÓØÍÏ ÂÅÚ È×ÏÓÔÁ ???
// --name: DEVI[Low] #X2k // --date: 2 августа 2001 г. 14:29:01 // --osvr: Windows Me 4.90.3000 // --muav: The Bat! 1.53d // --from: [EMAIL PROTECTED] // --addr: debian-russian@lists.debian.org // --subj: testing: письмо без хвоста ??? Hi, debian-russian ... это всего лишь проверка ... The Bat! версии 1.53d + отключено кодирование 8-битных символов ... // --cook: Я пью только в двух случаях: когда есть огурцы или когда их нет.
Re: ipsec
можно почитать rfc2401, а потом поискать ipsec, где этот rfc наиболее полно реализован. Леша Выскубов имеет большой опыт поиска таких реализаций. Может, он чего посоветует :) Леша Выскубов вообще не любит BITS-реализации за их сложность в настройке и совершенно непонятное поведение при сочетании с firewall. Поэтому Леша может посоветовать offtopic: OpenBSD. :) -- Алексей
Re: ipsec
Кстати, я увидел только конец обсуждения по какой-то причине. Я так и не знаю, что значит клиент ничего не видит :( -- Алексей
Re: ipsec
вот в этом и проблема :( а помочь клиенту увидеть правую сеть никак? если вместо ipsec поставить tunnelv то клиент отлично видит правую сеть Думаю, помочь нельзя. Для этого нужен transport mode (причем оба общающихся хоста должны поддерживать transport mode), который в freeswan не реализован. Там вроде как только tunnel mode. Чего-чего? *Какой транспорт моуд*?! Transport mode может использоваться только в одном случае: host1 разговаривает с host2. И они заворачивают трафик в IPsec. Как только появляется Security Gateway (система, которая разворачивает IPsec и отправляет пакет дальше) -- *только* туннель! Или я чего не понял? (Начало обсуждения, как я написал, я не видел) Я в этой ситуации использую vtun: он работает на уровне tcp, а не ip. IPsec не работает на уровне IP. IPsec в IPv4 вообще представляет собой грязный хак и работает непонятно на каком уровне :) Поэтому все реализации такие кривые. у меня с vtun тоже не все получилось. я посторил тунель на ethertap и вот што получилось - когда даю пинг на другую сторону тунеля первые 2-3 пакета стабильно теряются :( пришлось от него отказаться, хотя он всем устраивал Если нужен просто туннель соединить две сетки, я бы завернул ppp в ssh и не мучился :) можно почитать rfc2401, а потом поискать ipsec, где этот rfc наиболее полно реализован. Проблема не только в соответствии реализации RFC (а как, кстати, вы собираетесь ее проверять? Читать исходный текст? Кто-нибудь пробовал читать исходный текст freeswan? Я пробовал и могу сказать, что я не буду никогда использовать -- *особенно* в том, что касается security -- продукт с *таким* исходным текстом. Hint: попробуйте посмотреть в radij.c или как он там называется. На предмет t, tt и ttt :) ) Основная проблема заключается в том, что Security Gateway должен еще как-то взаимодействовать с firewall. RFC на эту тему вообще ничего не говорит. Если у вас весь трафик должен быть завернут в IPsec, это не проблема. А вот если есть и обычный трафик, который фильтруется... Причем не так, как трафик, который был завернут в IPsec... Кстати, о freeswan. 1. Отключать rp_filter -- идиотская идея. Если софт без этого не работает -- выкинуть софт. 2. Я проводил следующий эксперимент месяца три назад: на ping-запросы, отправленные с компьютера с freeswan, и завернутые в IPsec, отвечал plain IP. (Естественно, для этого потребовалось похачить ядро на второй машине). Так вот, все работало. Софт, который себя так ведет по умолчанию -- дрянь. -- Алексей
Re: mc - syntax files ...
On Wed, Aug 01, 2001 at 12:05:42PM +0400, Wartan Hachaturow wrote: On Wed, Aug 01, 2001 at 07:41:00AM +0400, Alexey Dejneka wrote: А что это и где берут? Посмотрите 5 главу Basic Lisp Techniques by David J. Cooper http://www.franz.com/resources/educational_resources/cooper.book.pdf. См. также www.lisp.org. Я так понял, вопрос был про mod_scheme, а не про Lisp вообще ;) mod_rep не подойдет? http://www.geocities.com/arthur_choung/mod_rep/ With MBR Max
Re: ipsec
Hi Konstantin Kubatkin! On Thu, Aug 02, 2001 you wrote: Думаю, помочь нельзя. Для этого нужен transport mode (причем оба общающихся хоста должны поддерживать transport mode), который в freeswan не реализован. Там вроде как только tunnel mode. в манах написанно что может: type the type of the connection; currently the accepted values are tunnel (the default) signifying a host-to-host, host-to-subnet, or subnet-to-subnet tunnel; transport, signifying host-to-host transport mode; and passthrough (supported only for manual keying), signifying that no IPsec processing should be done at all Так. Кажется, я ввел в заблуждение по поводу обязательности transport mode. Согласно rfc transport mode is allowed, but not required для случая host-to-host:) Но для этого случая нужен дополнительный Security Association, еще один раздел conn в конфиге, где бы шлюз фигурировал уже не как шлюз, а как хост. В документации по freeswan должен быть пример такой конфигурации (если не ошибаюсь, пример называется road warrior) Шлюз занимается только передачей transiting трафика. Я в этой ситуации использую vtun: он работает на уровне tcp, а не ip. у меня с vtun тоже не все получилось. я посторил тунель на ethertap и вот што получилось - когда даю пинг на другую сторону тунеля первые 2-3 пакета стабильно теряются :( пришлось от него отказаться, хотя он всем устраивал а если выбрать тип туннеля не ether, а tun?
Re: ipsec
Так. Кажется, я ввел в заблуждение по поводу обязательности transport mode. Согласно rfc transport mode is allowed, but not required для случая host-to-host:) Дима, ты опять всех путаешь. A host MUST support both transport and tunnel mode. RFC2401 page 10 Вот Security Gateway (система, которая не отправляет IPsec трафик от себя и не получает IPsec трафик для себя) может не поддерживать transport mode. Но для этого случая нужен дополнительный Security Association, еще один раздел conn в конфиге, где бы шлюз фигурировал уже не как шлюз, а как хост. SA не задаются в конфиге. В конфиге задаются Security Policies :) -- Алексей
Re: ipsec
Hi Alexey Vyskubov! On Thu, Aug 02, 2001 you wrote: Так. Кажется, я ввел в заблуждение по поводу обязательности transport mode. Согласно rfc transport mode is allowed, but not required для случая host-to-host:) Дима, ты опять всех путаешь. A host MUST support both transport and tunnel mode. RFC2401 page 10 Разве я сказал, что он может быть не supported? Я имел в виду, что хост с хостом необязательно должны общаться в transport mode. Хотя запутать могу - давно rfc не читал. :) Вот Security Gateway (система, которая не отправляет IPsec трафик от себя и не получает IPsec трафик для себя) может не поддерживать transport mode. Но для этого случая нужен дополнительный Security Association, еще один раздел conn в конфиге, где бы шлюз фигурировал уже не как шлюз, а как хост. SA не задаются в конфиге. В конфиге задаются Security Policies :) Всё, умываю руки. :) PS. разве в OpenBSD ipsec не BITS?
ï È×ÏÓÔÁÔÏÓÔÉ ...
Greetings! Значит так... Долго я читал этот флэйм, и таки не вытерпел! Начнем разбираться... 1. TheBat! подписывает письма по шаблону. Шаблон где-то у него там сохраняется и меня не интерисует где и это не есть важно. А важно то что он убирает при сохранении шаблонов все переводы строк вконце подписи. Потому рецепт и не сработал :( Чем это обоснованно я не знаю и не хочу... может место на диске экономит =) Криминала здесь нет. И несоответствия стандартам тоже. Киньте в меня тем стандартом где сказано, что мыло должно заканчиваться переводом строки, если я не прав! А на счет негласных соглашений -- эт все чепуха... Ибо стандарт есть закон, а все остальное от Лукавого! 2. TheBat! умеет: не кодировать текст писма, кодировать как Quoted-Printable, а также как BASE64. Я лично предпочитаю использовать последний... Ибо это есть наиболее новый стандартизированный метод кодирования мыла, позволяющий безпроблемно передавать 8-битные символы. И с какой стати я должен перенастраивать свой MUA на некодирование писем? 3. debian-russian mailing list конкатэнирует свой некодированный футер к кодированному сообщению. Это соответствует стандартам? 4. Почтовый сервер дписчика получает письмо и, например у меня сохраняет его в /var/spool/mail . Вот как в /var/spool/mail выглядит окончание такого письма - begin of fragment from /var/spool/mail - CiAgICAgIM3P1sXUIMvUzyDF3cUg3tTPLc7JwtXE2CDQz8TTy8HWxdQgPD8/Pz4NCg0KICAvLyAt LWNvb2s6IPPBzc95wsnK09TXzyAtINPBzcHRIMnTy3DFzs7R0SDGz3DNwSDTwc3Py3DJ1MnLyQ== -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - end fragment from /var/spool/mail -- 5. Юзверовский MUA cчитывает это письмо. В хидэре записано Content-Transfer-Encoding: base64. Вот он и пытается соответственно декодировать сие послание. Что пулучается из декодирования конкатэнированного довеска мы все имеем честь созерцать... Хотя и по разному... Ибо в pine у меня кракозябров много, а в том же TheBat! только 2... Здается мне, что несоответсвие хидэра контэнту это не проблема MUA! Так что, перефразируя Жванецкого хочется сказать следуещее: Может че в debian-russian mailing list подправить ?.. =) Интересно другое! Почему если в TheBat! пальчиком вдарить Энтер в конце письма, то кракозбр нет ? 6. А вот падения xterm это как раз есть проблема MUA под Linux... А мне в pine хватило убрать настройку pass-control-characters-as-is А меня тут пытаются убедить что pine хуже mutt. Ах вот почему у меня в TheBat! только две кракозябры ╒╦ ! Ну как? xterm еще не упал? ;) Так что господа пользуйтесь pine (а с чего то все началось? ;) и рецептом изложенным выше, пока не поправят демона рассылки... Спасибо Михаилу Соболеву за отправленый баг репорт! Там, к стати, все правильно расписано - http://bugs.debian.org/76503 -- BR, Oles' Stovbenko AKA $LY Lord of GloomDaemons mailto:[EMAIL PROTECTED] -- P.S. Для полноты экперимента решил закодировать письмо как Quoted-Printable, И Энтэра в конце на жать... Дабы посмотреть что получится... Но, исходя из гуманности и толерантности, если буду писать в рассылку буду заканчивать Энтером (если не забуду ;)
Lexmark Z51 printer
Здравствуйте! Уже отчаялся заставлять его работать :( Под виндовсом печатает, а под линухом молчит. Может такой же у кого-нибудь печатает? Спасибо.
Re: ï È×ÏÓÔÁÔÏÓÔÉ ...
Greetings! OS Для полноты экперимента решил закодировать письмо OS как Quoted-Printable, И Энтэра в конце на жать... OS Дабы посмотреть что получится... Получилось неплохо -- хвостов нет! Значит хвостатый эффект имеет место быть только при BASE64. OS Но, исходя из гуманности и толерантности, OS если буду писать в рассылку буду заканчивать OS Энтером (если не забуду ;) Лутше оставлю Quoted-Printable в настройках TheBat! =) -- BR, Oles' Stovbenko AKA $LY Lord of GloomDaemons mailto:[EMAIL PROTECTED] --
Re: letter sign. again (was: Re: pine 4.33)
On Thu, Aug 02, 2001 at 10:36:17AM +0400, Konstantin Sorokin wrote: Сдается мне что это не лечится, т.е. хвосты на месте и после добавления символа перевода строки. Давать советов не буду, но лично я (подчеркиваю -- лично я) перестал бы пользоваться The Bat'ом для писания писем в рассылку и _в_этом_случае_ cменил бы его, скажем, на Outlook. У Outlook кривой word-wrapping при цитировании, плюс он почему-то ответы пишет выше цитат (top-posting). Давить. А чтобы xterm крышу не сносило, можно его сменить на wterm (я так сделал и доволен:). Или rxvt. Или gnome-term. Все что угодно, лишь бы не видеть постинги любителей outlook. -- Pavel Ammosov O\ [EMAIL PROTECTED] __ ) http://isabase.philol.msu.ru/~apavel/ ) wget -O - isabase.philol.msu.ru/~apavel/key.asc|pgp -fkaO/
Русские зеркала debian.org
Привет всем! У меня имеется возможность достучатся только до серверов расположенных в России. В связи с этим вопрос: Есть ли зеркала вот этого - deb http://http.us.debian.org/debian unstable main contrib non-free deb http://non-us.debian.org unstable/non-US main contrib non-free в россии. Если есть - то можно как-то их заиметь :)? -- Best regards, Ivan ([EMAIL PROTECTED])
Re: OutGluk (was: Re[2]: letter sign. again)
Greetings! PVA У Outlook кривой word-wrapping при цитировании, плюс он почему-то ответы пишет PVA выше цитат (top-posting). Давить. PVA Все что угодно, лишь бы не видеть постинги любителей outlook. У ОутГлюка вообще много недостатков! И перечислять их утомишся... Но главный из них - ето его фича слать письма в HTML! Из моих друзей нихто не юзает ОутГлюк, а среди знакомых... только двое (а знакомых у меня много, как и друзей). Вот правда в Главном Информационно Вычислительном Центре Министерства Науки и Образования Украины все от клерков и вплоть до админа его юзают :( Правда они по английски ниче не ботают - только русский или украинский им подавай (цитата из писма админа, обратите внимание на последовательность). Задрали!!! Пускай Мелкосфтовый ОутГлюк юзают капиталисты! Они жадные и законопослушные, а потому покупать нормальний мыльный клиент не хотят и воровать тоже... А посколку с Маздаем уже есть то и флаг им в руки и локомотив на встречу! -- BR, Oles' Stovbenko AKA $LY Lord of GloomDaemons mailto:[EMAIL PROTECTED] --
Re: Русские зеркала debian.org
On Sat, Aug 01, 2015 at 02:25:52PM +0400, Ivan Murashko wrote: Привет всем! У меня имеется возможность достучатся только до серверов расположенных в России. В связи с этим вопрос: Есть ли зеркала вот этого - deb http://http.us.debian.org/debian unstable main contrib non-free deb http://non-us.debian.org unstable/non-US main contrib non-free в россии. Если есть - то можно как-то их заиметь :)? Посмотрите на ftp.chg.ru и ftp.rmt.ru (на момент писания этого письма оба сервера не работают). Вообще говоря, как я убедился стабильно работают только буржуйские. А наши либо не работают, либо, что на мой взгляд еще хуже, миррор не полный. Я пользуюсь финским: ftp.fi.debian.org. -- WBR, Konstantin V. Sorokin :wq
Re: Русские зеркала debian.org
On Thu, Aug 02, 2001 at 10:40:05PM +0400, Konstantin Sorokin wrote: On Sat, Aug 01, 2015 at 02:25:52PM +0400, Ivan Murashko wrote: Привет всем! У меня имеется возможность достучатся только до серверов расположенных в России. В связи с этим вопрос: Есть ли зеркала вот этого - deb http://http.us.debian.org/debian unstable main contrib non-free deb http://non-us.debian.org unstable/non-US main contrib non-free в россии. Если есть - то можно как-то их заиметь :)? Посмотрите на ftp.chg.ru и ftp.rmt.ru (на момент писания этого А также на ftp://ftp.botik.ru/pub/linux/debian/ и ftp://ftp.psn.ru/ -- WBR, Konstantin V. Sorokin :wq
Re: OutGluk (was: Re[2]: letter sign. again)
Добрый день, [EMAIL PROTECTED] В ответ на ваше сообщение от 21:51 02.08.2001 по теме: OutGluk (was: Re[2]: letter sign. again) было написано: OS У ОутГлюка вообще много недостатков! И перечислять их утомишся... А так же довольно много достоинств, не последнее из которых -- бесплатность. (Я имею ввиду OE, про который, наверное, вы и пишете). OS Но главный из них - ето его фича слать письма в HTML! Одна из двух причин, по которым я им пользуюсь. Отключаемая, между прочим. Кстати, в следующей версии The Bat! хотят ввести такую возможность (что я приветствую). OS Пускай Мелкосфтовый ОутГлюк юзают капиталисты! Кто хочет, тот пускай и использует. Только пусть делает это правильно. -- Anton I. Karpov e-mail: [EMAIL PROTECTED] icq:27857813
Multiple definition error with some compilers
Доброе утро. Не программеры мы, юзеры. Помогите заскок всесистемный пролечить, гуру маститые. В свое время меня до белого каления довела эта ошибка с KAI C++, теперь похожее наблюдаю с gcc 3.0. Симптомы следующие: код нормально компилится более-менее кем угодно (например, gcc-2.95.*, MDVC++, BB), а с ними выходит лажа -- они гонят, что символ определен много раз. Вот, как это выглядит для gcc-3.0: === virssmaa.o: In function `std::string::_Rep::_M_refdata()': virssmaa.o(.text+0x3680): multiple definition of `std::string::_Rep::_M_refdata()' BasicDomain.o(.text+0x1900): first defined here collect2: ld returned 1 exit status === Замечено: оба цепепешника, из которых эти объектники сделаны, включают string. То есть как бы вполне могло оказаться, что символ определен много раз. Но тогда почему не у всех это вспухает? И самое главное -- как это лечить? Ingvarr.
Re[2]: ipsec
Hello Konstantin, Я в этой ситуации использую vtun: он работает на уровне tcp, а не ip. KK у меня с vtun тоже не все получилось. я посторил тунель на KK ethertap и вот што получилось - когда даю пинг на другую сторону KK тунеля первые 2-3 пакета стабильно теряются :( пришлось от него KK отказаться, хотя он всем устраивал енто, а ты isakmp/ike не ипользовал случайно? :) Best regards, Oleg Smolsky Senior Software Engineer Allied Telesyn Research
вопрос про Mutt(новая почта)
Hi, all! Не могу разобраться с индикацией/проверкой новой почты. Ситуация такая: Запускаю mutt, захожу в directory browser, возле каждого каталога - значок N, захожу, смотрю - нет новой почты, выхожу, значок N возле этого каталога пропадает. Захожу в следующий, mutt сообщает, что появилась новая почта в том каталоге из которого я только что вышел. И так до бесконечности, новой почты нигде нет, а буковки N перед каталогами появляются :( mbox_type=MH Подскажите что-нибудь --- With Best Regards Alexey Kitaikin mailto:[EMAIL PROTECTED]