Re: Authorisation again. Security.

[Ingvarr Zhmakin]

On Thu, Nov 29, 2001 at 10:36:42PM -0600, Anton Petrusevich wrote:
 In fact, APOP and the weaker defined SASL mechanisms such as
 CRAM-MD5 may potentially be even less secure than transmission of
 plaintext passwords because of the requirement that plaintext
 equivalents be stored on the server. 
Тоже вопрос, в сущности... 
Что проще -- поставить dsniff на пути или вытащить файл с паролями под
правами 0600 (в сущности, фишка /etc/shadow тоже именно в правах, а не
крипте, сколь я понимаю)? Правда, если раздает его сложная и
непонятная махина типа ldap... 

   Ingvarr.

Re: Authorisation again. Security.

[Ingvarr Zhmakin]

On Fri, Nov 30, 2001 at 08:47:07AM +0500, Viktor Vislobokov wrote:
  Выяснилось, что хваленый The Bat!, под которым, как оказалось, сидит
  половина юзеров, не умеет SSL. Значит, чтоб защитить аутентификацию,
  надо переводить курьера под cram-md5. Тоже, в сущности неплохо, но
  есть два пути:
  1) userdb
  2) ldap с plain паролями.
   Есть еще один путь, если тебе надо защитить только авторизацию -
 включи apop
Это значит надо ставить pop3...
И как-то сходу не увидал я способа сделать apop в курьере...

   Ingvarr.

Re: start program at boot time

[Alexander Kotelnikov]

 On Fri, 30 Nov 2001 03:13:38 +0300
 Ingvarr == Ingvarr Zhmakin [EMAIL PROTECTED] wrote:
Ingvarr 
Ingvarr On Thu, Nov 29, 2001 at 11:09:23PM +0300, Alexander Kotelnikov wrote:
 А если по-простому, то /etc/rc.boot/
Ingvarr Не катит.
Ingvarr У меня в woody скрипты в этом месте игнорируются.

Да ну?
Катит со страшной силой :)

Что, в /etc/init.d/rcS нет строчки
[ -d /etc/rc.boot ]  run-parts /etc/rc.boot
?
Этот файлик не менялся со времен potatj как минимум, а у меня sid.

-- 
Alexander Kotelnikov
Saint-Petersburg, Russia

Re: Authorisation again. Security.

[Ruslan Batdalov]

Здравствуйте!

В пятницу, 30-го ноября 2001, в 04:59:02 по московскому времени
Ingvarr Zhmakin написал:
IZ Выяснилось, что хваленый The Bat!, под которым, как оказалось, сидит
IZ половина юзеров, не умеет SSL.
 Bat можно подключить через STunnel. Не знаю, насколько это хорошо
работает, ибо не пробовал. Но можно.

-- 
С уважением,
Руслан Батдалов

Вакханалия: вечер у твоих соседей, на который тебя не пригласили

Re: Authorisation again. Security.

[Sergey Chumakov]

On Fri, Nov 30, 2001 at 04:59:02AM +0300, Ingvarr Zhmakin wrote:
 Но не будет ли plain-text паролизация в ldap-базе дырой?

По-моему ldap уже давно умел и crypt и md5 в качестве пароля.
По крайней мере у меня cyrus авторизируется через pam_ldap и вот:

dn: cn=Ilyin V.M., ou=University Administration, o=Belorussian State Universit
 y of Informatics and Radioelectronics, c=BY
 objectclass: top
 objectclass: account
 objectclass: person
 objectclass: mailRecipient
 objectclass: organizationalPerson
 o: Belorussian State University of Informatics and Radioelectronics
 ou: University Administration
 uid: ilyin
 cn: Ilyin V.M.
 mail: [EMAIL PROTECTED]
 sn: ilyin
 modifytimestamp: 2124152924Z
 modifiersname: cn=admin, ou=People, o=Center of Information Technology - CIT,
  c=BY
  userpassword: {crypt}ftJ0Zy2MhUV9A

Это тестовый ящик :)

-- 
Best regards,
Sergey Chumakov 2:450/77[.43]

Re: start program at boot time

[Ingvarr Zhmakin]

On Fri, Nov 30, 2001 at 09:33:03AM +0300, Alexander Kotelnikov wrote:
  А если по-простому, то /etc/rc.boot/
 Ingvarr Не катит.
 Ingvarr У меня в woody скрипты в этом месте игнорируются.
 Да ну?
 Катит со страшной силой :)
 Что, в /etc/init.d/rcS нет строчки
 [ -d /etc/rc.boot ]  run-parts /etc/rc.boot
Есть. Но не пашет.
Меня поленило разбираться -- стал класть руками.

 Этот файлик не менялся со времен potatj как минимум, а у меня sid.
У меня дома на potato/sid тоже работает.
А на woody на работе -- нет. :-)

   Ingvarr.

Re: Authorisation again. Security.

[Ingvarr Zhmakin]

On Fri, Nov 30, 2001 at 09:02:22AM +0200, Sergey Chumakov wrote:
 On Fri, Nov 30, 2001 at 04:59:02AM +0300, Ingvarr Zhmakin wrote:
  Но не будет ли plain-text паролизация в ldap-базе дырой?
 По-моему ldap уже давно умел и crypt и md5 в качестве пароля.
Но курьер-то хочет, чтоб было plain-text!

   Ingvarr.

PHP development

[Sergey Chumakov]

Hi!

Подскажите, в каком пакете в potato лежит библиотека для написание
собственных модулей для PHP. В php4-dev почему-то только *.h

-- 
Best regards,
Sergey Chumakov 2:450/77[.43]

Re: PHP development

[Victor Wagner]

On Fri, 30 Nov 2001, Sergey Chumakov wrote:

 From: Sergey Chumakov [EMAIL PROTECTED]
 Subject: PHP development

 Hi!

 Подскажите, в каком пакете в potato лежит библиотека для написание
 собственных модулей для PHP. В php4-dev почему-то только *.h

Насколько понимаю, все остальное - собственно в php4.


-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

Re: Hecrules monitor, 4Mb and Linux?

[Mykola Golub]

On Thu, Nov 29, 2001 at 06:23:40PM +0300, Alexander Kotelnikov wrote:
  On Thu, 29 Nov 2001 13:05:38 +0100
  Mykola == Mykola Golub [EMAIL PROTECTED] wrote:
 Mykola 
 Mykola 1) Удастся ли установить линукс (потато) на такой компьютер.
 Mykola В инструкции по инсталляции пишут о минимум 8Мб. Но если 
 
 IIRC 12
 

Прошу прощения. Бес попутал. Действительно 12. Значит у меня есть 8Мб!
Плата дома лежит и когда писал, не проверил. 
А когда-то я хотел на компьютер, где она стояла, установить потато, 
и не получилось (я так понимаю, не хватило памяти
для виртуальной ФС). Но тогда как-раз другая материнка подвернулась,
а у меня отложилось, что для старой материнки мне не хватает 4Мб.

 Когда я ставил на 8Mb решил, что проще переткнуть hdd из 486-го ноута
 в рабочий PIII :)
 
 

Re: Hecrules monitor, 4Mb and Linux?

[Mykola Golub]

On Thu, Nov 29, 2001 at 06:34:38PM +0300, Иван Лох wrote:
 On Thu, Nov 29, 2001 at 01:05:38PM +0100, Mykola Golub wrote:
  Уважаемые господа,
  
  Из отходов у меня тут получается собрать такую машину:
  
  486DX-33
  4MB RAM
  Hercules Grafics Adaptor
  
  Хочу поставить дома, чтоб организовать такую себе сеть
  с другим компьютером (карточки дешевые мне пообещали достать). 
  В связи с этим возникли следующие вопросы:
  
  1) Удастся ли установить линукс (потато) на такой компьютер.
  В инструкции по инсталляции пишут о минимум 8Мб. Но если 
 
 Ставил именно на такой компьютер (486SX-25), но последний раз достаточно 
 давно :-} В потато все еще есть в доках что-то-там LOW-RAM. Там нет никакой
 магии, просто ставиться надо без виртуальных дисков. При таком раскладе тебе
 потребуется два устройства для инсталляции.  
 
 Но по моему опыту, проще воткнуть HDD в другой компьютер, поставить на него
 Debian chroot lilo и перетащить затем куда надо.
 
 Не забудь своп сделать и пораньше активировать.
 
  заинсталлировать на другом компьютере, скомпилировать там ядро,
  то, может, пойдет? И какое ядро лучше тогда брать 2.0 , 2.2
 
 2.2
 
 Аккуратно откомпилированный и с модулями.
 
  или 2.4? И как лучше: сделать все в одном ядре или разбить на
  модули и подгружать по необходимости с помощью kerneld (например,
  SMB, FAT filesistems).
  Если мне не изменяет память, кто-то когда-то здесь 
  хвалился, что заинсталлировал потато на 4Мб?
  
  2) Если с памятью прокатит, как на счет Геркулеса? Естественно
  иксов не будет, но не будет ли в консоли проблем? 
 
 Ну почему же однобитные иксы работают! :-} 
 
Это здорово! А памяти моей для иксов хватит? (по новым данным 8Мб)


 Геркулес он для консоли аппаратной руссификации требует, то есть прошивки. А 
 так все хорошо.
  
 
А вот есть такая штука, как vesa framebuffer. И написано, что она 
совместима с Геркулесом. Это про такую карту пишут, или есть какие-то
новые Геркулесовские карты? 
Если действительно можно сделать fb, это даст что-то полезное в
моем случае?

Re: X + тормоза

[Dmitry Rojkov]

   On Thu, Nov 29, 2001 you wrote:

А можно ли без использования xfstt получить в X 4.x кодировку
   windows-1251?
   Да, конечно.
  можно ли добавить подробностей?
  ttmkfdir'ом я создал fonts.dir для шрифтов, взятых от Win98.
  В fonts.dir шрифтов с windows-1251 почему-то не оказалось - только koi8-r
 
 Возможно. Однако, кто мешает вписать ее руками? Важно, чтобы в данном
 каталоге имелся файл encodings.dir со ссылками на таблицы
 перекодировки. Он делается так
 
 mkfontdir -e /usr/X11R6/lib/X11/fonts/encodings
 
 либо просто тупо копируется оотуда. И называться эта кодировка будет
 microsoft-cp1251.

ах, вот оно что - microsoft-cp1251... а я делал microsoft-1251...
Огромное спасибо. Теперь мой нетскейп снова показывает кириллицу в формах

 Только вот зачем все это нужно...

Чтоб можно было редактировать в vim контент сайта, сделанный в cp1251, без 
перекодирования туда-сюда.

Re: floppy

[Pavel Epifanov]

I have the similar problems (2 times) with CD writer Plextor, kernel 2.4.12 in
Potato. My suspicions are about hardware bugs which are not processed correctly
by new kernel/SCSI driver. With which kernel versions have you checked? Could
you reproduce the problem on 2.2.x too ?

--- Maksim A. Nikulin [EMAIL PROTECTED] wrote:

 õ ÍÅÎÑ ÄÉÓËÏ×ÏÄ ÎÁÍÅÒÔ×Ï ×ÅÛÁÅÔ ÑÄÒÏ (Mitsumi D359T5). ëÔÏ-ÎÉÂÕÄØ
 ÓÔÁÌËÉ×ÁÌÓÑ Ó ÔÁËÏÊ ÐÒÏÂÌÅÍÏÊ? ðÒÉ×ÅÔÓÔ×ÕÀÔÓÑ ÌÀÂÙÅ ÓÓÙÌËÉ.
 óËÁÚÁÔØ, ÞÔÏ ÏÎ ÓÏ×ÓÅÍ ÎÅ ÒÁÂÏÔÁÅÔ ÎÅÌØÚÑ -- rescue ÄÉÓËÅÔÁ ÂÌÁÇÏÐÏÌÕÞÎÏ
 ÇÒÕÚÉÔÓÑ. 


__
Do You Yahoo!?
Yahoo! GeoCities - quick and easy web site hosting, just $8.95/month.
http://geocities.yahoo.com/ps/info1

debian-russian@lists

[Anatoly Pugachev]

 в топик листа. Мне показалось, что он начал заходить в тупик.
 Когда кончаются аргументы - переходят на личности (С) чей то.
 --
  VEL-RIPE
  ICQ UIN# 3159256
 ЪТХPт■ ▒ Ъzf╒√зy╦ ÷ЗН╡х ÷Зч╙Г╛╥Ыb╡шЪuФБjХ╝
 ╤╛╧╦чrзЧИЛ╧╩╝чЪТК╒ФЕ{П╗·ж°╤X╛╤f╛╣ЙЪ√+-ЁВ^n╖Ч┼Ю

давайте все такие сообщения на :

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
  ^^^

перенаправлять?

-- 
/mator

Console (Text Based) widget set for Tcl

[Viktar Siarheichyk]

Уважаемые,

Что посоветуете для рисования в текстовой консоли менюшек, списков, строк ввода 
на тикле?

Спасибо.
Виктор.

Re: Console (Text Based) widget set for Tcl

[Viktor Vislobokov]

 Что посоветуете для рисования в текстовой консоли менюшек, списков, строк
ввода на тикле?

  Ничего. Насколько мне известно прото нет ничего такого.
  Была в свое время попытка написать Tk для консоли, но ничего
из нее не вышло - умерло оно и давно
  Вот на Perl'е есть полный интерфейс к curses (да и slang помоему)

Виктор

Console (Text Based) widget set for Perl

[Viktar Siarheichyk]

On Fri, Nov 30, 2001 at 07:03:03PM +0500, Viktor Vislobokov wrote:

  Что посоветуете для рисования в текстовой консоли менюшек, списков, строк
 ввода на тикле?
 
   Ничего. Насколько мне известно прото нет ничего такого.
   Вот на Perl'е есть полный интерфейс к curses (да и slang помоему)

А на перле чем удобно (и идеологически верно :) рисовать менюшки, списки, 
строки ввода?

Спасибо.
Виктор.

Re: How can i set PCI device IRQ

[Oles' Stovbenko]

On Thu, 29 Nov 2001, Konstantin Balabin wrote:

 Здрав буде, люд, Дебиан пользующий.
И тебе того же!

 Я понимаю что не совсем топик, но куда еще обратиться?
К доке по материнке... Раздел BIOS Configuration.

 Господа, может кто подскажет - какой man читать. man setpci просветления
 не принес, в howto вообще подобного нет.
А не надо насиловать железо из ОС!
Ето делается для:
a. onboard devices/PCI cards/PnP ISA cards (PnP on) - в настройках BIOS,
b. nonPnP ISA cards - перемычками или спец.тузой с прилагающейся дискеты.
c. PnP ISA cards (PnP off) - спец.тузой с прилагающейся дискеты.

 Проблема вот в чем - есть
 материнка Iwill XA100, на ней USB controller родной.
Это onboard device

 Bios при инициализации прерывание ему не дает (хотя стоит,
 что система PNP не поддерживает),
А Linux на эту установку BIOS вааще наплевать!
Ее, не помню, где рекомендуют вааще греха подальше отключать...
А не получет этот device IRQ в соответсвии с настройками BIOS.

 каким образом обделенного IRQ выручить можно?
Найти в BIOS Setup че-то типа Assign IRQ for USB
или как оно у Тебя там зовется и поставить в Enable.
Возможно что еще есть установка типа USB Controller
ее тоже нодо в Enable поставить...

 с благодарностью,
Завсегда незачто =)

Regards...
  Oles Stovbenko
  /$LY Lord of GloomDaemons
  nic-handle: OS11-UANIC

Re: Console (Text Based) widget set for Perl

[Иван Лох]

On Fri, Nov 30, 2001 at 06:20:49PM +0200, Viktar Siarheichyk wrote:
 On Fri, Nov 30, 2001 at 07:03:03PM +0500, Viktor Vislobokov wrote:
 
   Что посоветуете для рисования в текстовой консоли менюшек, списков, строк
  ввода на тикле?
  
Ничего. Насколько мне известно прото нет ничего такого.
Вот на Perl'е есть полный интерфейс к curses (да и slang помоему)
 
 А на перле чем удобно (и идеологически верно :) рисовать менюшки, списки, 
 строки ввода?
 

libterm-stool-perl

Иван Лох

Re: debian-russian@lists

[Vladimir N.Velychko]

On Fri, 30 Nov 2001, Anatoly Pugachev wrote:

  в топик листа. Мне показалось, что он начал заходить в тупик.
  Когда кончаются аргументы - переходят на личности (С) чей то.
  --
   VEL-RIPE
   ICQ UIN# 3159256
  ЪТХPт■ ▒ Ъzf╒√зy╦ ÷ЗН╡х ÷Зч╙Г╛╥Ыb╡
 давайте все такие сообщения на :
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
   ^^^
 перенаправлять?
А что это даст?
Мой опыт общения с мэйнтейнером подсказывает, что ничего не даст %(
-- 
ICQ UIN# 3159256
VEL-RIPE

Re: Console (Text Based) widget set for Tcl

[Dmitry Astapov]

 VS Уважаемые, Что посоветуете для рисования в текстовой консоли менюшек,
 VS списков, строк ввода на тикле?
Сначала - подумать, действительно ли это нужно (т.е. именно в консоли?)



-- 
Dmitry Astapov //ADEpt   E-mail: [EMAIL PROTECTED]
GPG KeyID/fprint: F5D7639D/CA36 E6C4 815D 434D 0498  2B08 7867 4860 F5D7 639D

Re: Console (Text Based) widget set for Tcl

[daapp]

Цитирование Viktar Siarheichyk [EMAIL PROTECTED],
debian-russian@lists.debian.org:
Уважаемые,

Что посоветуете для рисования в текстовой консоли менюшек, списков, строк ввода
на тикле? 
Спасибо.
Виктор.

ctk есть, но она для 8.0
есть tcl порт редхатовской библиотеки newt

А вообще у меня вопрос: была раньше такая библиотека cscape
она работала поверх curses и была портирована под dos,unix и
еще несколько платформ. У кого нибудь остались её исходники?
Пришлите плиз.

--
Alexander Danilov
* Origin: If you can't do it in Perl, you don't want to do it.

Re: Authorisation again. Security.

[Anton Petrusevich]

On Fri, Nov 30, 2001 at 09:24:17AM +0300, Ingvarr Zhmakin wrote:
 On Thu, Nov 29, 2001 at 10:36:42PM -0600, Anton Petrusevich wrote:
  In fact, APOP and the weaker defined SASL mechanisms such as
  CRAM-MD5 may potentially be even less secure than transmission of
  plaintext passwords because of the requirement that plaintext
  equivalents be stored on the server. 
 Тоже вопрос, в сущности... 
 Что проще -- поставить dsniff на пути или вытащить файл с паролями под
 правами 0600 (в сущности, фишка /etc/shadow тоже именно в правах, а не
 крипте, сколь я понимаю)? Правда, если раздает его сложная и
 непонятная махина типа ldap... 

Задай вопрос Solar Designer'у.
-- 
Anton Petrusevich

Re: Console (Text Based) widget set for Tcl

[Victor Wagner]

On Fri, 30 Nov 2001, Viktor Vislobokov wrote:

 From: Viktor Vislobokov [EMAIL PROTECTED]
 Subject: Re: Console (Text Based) widget set for Tcl
 X-Mailer: Microsoft Outlook Express 5.00.2919.6700

  Что посоветуете для рисования в текстовой консоли менюшек, списков, строк
 ввода на тикле?

   Ничего. Насколько мне известно прото нет ничего такого.

Плохо известно. Есть в potato newt-tcl. Правда, он больше похож
на shell-овскую утилиту dialog, чем на полный интерфейс к slang, как
в питоновском Snack, но это не ничего.

   Была в свое время попытка написать Tk для консоли, но ничего
 из нее не вышло - умерло оно и давно

Ну это ты опять погорячился. Живет вполне. Хотя к использованию не очень
рекомендуется. Называется ctk. А еще есть низкоуровневый tcl-curses. И
-- 
Victor Wagner   [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net  http://www.ice.ru/~vitus

вопрос

[Sergey V. Burchu]

Добрый вечер.
Никто не знает есть ли какие-нибудь утилиты для того чтобы знать
сколько скачал каждый пользователь в системе? Я знаю что в debian
есть несколько похожих утил но они не могут показать пользовательский трафик,
показывают только общий, или показывают что вот было такое соединение
а кто его открыл не показывает.. :(

Просто хотелось бы следить за пользовательским трафиком, и когда нужно его 
ограничивать.
Если ли что-то подобное вообще или нужно ковыряться в исходниках уже 
существующих
утил без всякой надежды на то что это поможет?
-- 
Бурчу Сергей.

Re: Console (Text Based) widget set for Tcl

[Mikhail Sobolev]

On Fri, Nov 30, 2001 at 06:00:15PM +0200, Viktar Siarheichyk wrote:
 Что посоветуете для рисования в текстовой консоли менюшек, списков, строк
 ввода на тикле?
Посоветовать не посоветую, но помню, была такая вещь как cdk.  Библиотека
виджетов над курсесами.

--
Миша

Debian на workstation

[Dmitriy Kropivnitskiy]

Раньше все как-то по серверам больше, а вот сподобился себе поставить сабж.
Пара вопросов:

1. Есть /etc/alternatives. Есть среди них x-window-manager и 
x-session-manager. Представим что я хочу моного разных wm и DE,
так вроде для этого альтернативы и нужны. x-window-manager показывает на 
wmaker, x-session-manager на KDE. Так как сделать так что бы при выборе 
default в kdm появлялись KDE  а не wmaker. В просто linux ( типа slackware )
пишешь себе в скрипт чего надо и все путем, а здесь так все наворочено, даже 
потрогать страшно. Вот решил спросить.

2. Для чего нужен файл /etc/X11/default-desktop-manager ( или что-то вроде )
Все равно линки на DM надо самому делать, так вроде уже и линк сделал и на 
нужный runlevel вышел а он не работает и говорит что в этом файле не 
прописан, Зачем?

3. Зачем кому-то может понадобиться ( кроме случаев с X terminal через не 
секьюрную сеть ) гонять Х сессию через ssh-agent?

4. Странно, написал файл $HOME/.Xresources. Ставлю руками ( xrdb -load ) 
работает, в Xsession.options все прописано как надо, в положеном part все 
вроде тоже в порядке, а не идет. В условиях KDM, KDE.

5. Поставил все пакеты с фонтами ( для Х ) до которых dselect дотянулся, а 
они не включаются. Привык оказывается, что postinst скрипт всю установку 
делает. Почему при установке фонтов не прописывается /etc/X11/XF86Config(-4)
/etc/X11/fs/config и /etc/X11/XftConfig? Так задумано? Почему скажем большая 
часть фонтов идет в стандартное место ( /usr/X11R6/lib/X11/fonts/ ) , часть в 
/usr/share/fonts/ а часть в /etc/X11/fonts?

6. Есть ли какое-нибудь разумное обьяснение, почему KDM, WDM и XDM ( и 
возможно GDM ) каждый имеют свой ( более-менее идентичный ) набор 
конфигурационных файлов? Не проще было бы все в одно место собрать? Их же два 
на одной машине не запустишь.

Пока все. До дальнейших приключений.

Re: банальные вопросы

[Mikhail Sobolev]

On Thu, Nov 29, 2001 at 09:39:45PM +0300, Andrey Chernomyrdin wrote:
 1) iconv точнее libc6
есть список поддерживаемых кодировок, которые iconv вываодит по --list, там
есть собственно кодировки, а есть alias-ы на них, как например:
CP1251 - windows-1251, насколько сложно добавить еще один алиас ?
Насколько я помню, это можно делать через /etc/locales.alias

--
Миша

Re: debian-russian@lists ...

[DEVI\[Low\]]

AP давайте все такие сообщения на :

AP --
AP To UNSUBSCRIBE, email to [EMAIL PROTECTED]
AP with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
AP   
^^^

AP перенаправлять?

ага, всем debian-russian ... может все-таки поможет.

-- 
  // --cook: I/O ERROR - intel outside 

Re: start program at boot time

[Ingvarr Zhmakin]

  У меня дома на potato/sid тоже работает.
  А на woody на работе -- нет. :-)
 chmod +x на файл  
Я почему-то догадывался, что кто-то это предложит...
Права были нормальные.

 проверь удовлетворяет ли файл содержимому man run-parts
Это не глядел. Но идентичный скрипт дома пахал (под sid).

   Ingvarr.

Re: Authorisation again. Security.

[Ingvarr Zhmakin]

On Fri, Nov 30, 2001 at 09:59:18AM -0600, Anton Petrusevich wrote:
 On Fri, Nov 30, 2001 at 09:24:17AM +0300, Ingvarr Zhmakin wrote:
  On Thu, Nov 29, 2001 at 10:36:42PM -0600, Anton Petrusevich wrote:
   In fact, APOP and the weaker defined SASL mechanisms such as
   CRAM-MD5 may potentially be even less secure than transmission of
   plaintext passwords because of the requirement that plaintext
   equivalents be stored on the server. 
  Тоже вопрос, в сущности... 
  Что проще -- поставить dsniff на пути или вытащить файл с паролями под
  правами 0600 (в сущности, фишка /etc/shadow тоже именно в правах, а не
  крипте, сколь я понимаю)? Правда, если раздает его сложная и
  непонятная махина типа ldap... 
 Задай вопрос Solar Designer'у.
Э... Кому?

   Ingvarr.

ULOG, ulogd

[Ingvarr Zhmakin]

Проясните, пожалуйста, что нужно делать, чтоб можно было у iptables
иметь -j ULOG.
Есть патч для кернела, но он кончается на версии 2.4.7...

   Ingvarr.

Re: Authorisation again. Security.

[Peter Novodvorsky]

Ingvarr Zhmakin [EMAIL PROTECTED] writes:

 On Fri, Nov 30, 2001 at 09:59:18AM -0600, Anton Petrusevich wrote:
  On Fri, Nov 30, 2001 at 09:24:17AM +0300, Ingvarr Zhmakin wrote:
   On Thu, Nov 29, 2001 at 10:36:42PM -0600, Anton Petrusevich wrote:
In fact, APOP and the weaker defined SASL mechanisms such as
CRAM-MD5 may potentially be even less secure than transmission of
plaintext passwords because of the requirement that plaintext
equivalents be stored on the server. 
   Тоже вопрос, в сущности... 
   Что проще -- поставить dsniff на пути или вытащить файл с паролями под
   правами 0600 (в сущности, фишка /etc/shadow тоже именно в правах, а не
   крипте, сколь я понимаю)? Правда, если раздает его сложная и
   непонятная махина типа ldap... 
  Задай вопрос Solar Designer'у.
 Э... Кому?
Дядя такой,  [EMAIL PROTECTED] Он popa3d и написал.

Удачи,
Nidd.

Re: Authorisation again. Security.

[Anton Petrusevich]

On Sat, Dec 01, 2001 at 02:25:01AM +0300, Ingvarr Zhmakin wrote:
  Задай вопрос Solar Designer'у.
 Э... Кому?

Героев линукса надо знать в лицо :)
Solar Designer [EMAIL PROTECTED]
-- 
Anton Petrusevich