Re: Authorisation again. Security.

[Peter Novodvorsky]

Vladimir N.Velychko [EMAIL PROTECTED] writes:

 On 01 Dec 2001 03:23:24 +0300 Peter Novodvorsky [EMAIL PROTECTED] wrote:
 
  Ingvarr Zhmakin [EMAIL PROTECTED] writes:
  
   On Fri, Nov 30, 2001 at 09:59:18AM -0600, Anton Petrusevich wrote:
On Fri, Nov 30, 2001 at 09:24:17AM +0300, Ingvarr Zhmakin wrote:
Задай вопрос Solar Designer'у.
   Э... Кому?
  Дядя такой,  [EMAIL PROTECTED] Он popa3d и написал.
 Этот дядя не намного тебя старше, ...если старше ;=

Угу, я с ним давеча познакомился. Он меня конечно старше :)

 Вот обидно, что для своей Открытой Стены он не решился
 взять за основу dpkg :( 

Мы с ним говориль на тему dpkg. Они собираются rpm переписывать.
Кроме того, я  не видел  ни одного выжившего дистрибутива на дебах
кроме debian, слишком  много мороки :)


Удачи,
Nidd.

dpkg (was: Re: Authorisation again. Security.)

[Vladimir N . Velychko]

On 02 Dec 2001 11:26:24 +0300 Peter Novodvorsky [EMAIL PROTECTED] wrote:

 Vladimir N.Velychko [EMAIL PROTECTED] writes:
  On 01 Dec 2001 03:23:24 +0300 Peter Novodvorsky [EMAIL PROTECTED] wrote:
  
   Дядя такой,  [EMAIL PROTECTED] Он popa3d и написал.
  Этот дядя не намного тебя старше, ...если старше ;=
 Угу, я с ним давеча познакомился. Он меня конечно старше :)
:)

  Вот обидно, что для своей Открытой Стены он не решился
  взять за основу dpkg :( 
 Мы с ним говориль на тему dpkg. Они собираются rpm переписывать.
 Кроме того, я  не видел  ни одного выжившего дистрибутива на дебах
 кроме debian, слишком  много мороки :)
Т.е. демьяновцы - народ, который простых путей не ищет? :)))
А в чём смысл тогда такого сложного для разработчика
менеджера пакетов? Как сами разработчики с ним справляются?
--
 VEL-RIPE
 ICQ UIN# 3159256

LDAP, PAM, pam_ldap.

[Ingvarr Zhmakin]

Утро доброе.

Очередной геморройчик на ваш суд.

Debian, pam_ldap, конфиги настроены, как сказано.

При попытке залогиниться в юзера, прописанного только в LDAP, скажем,
через su, имеем:

auth.log:
===
date,host su[1192]: pam_ldap: ldap_set_option(LDAP_OPT_X_TLS_REQUIRE_CERT): 
Unknown error
date,host su[1192]: pam_ldap: _set_ssl_default_options failed
date,host su[1192]: pam_ldap: error trying to bind (Invalid credentials)
date,host PAM_unix[1192]: check pass; user unknown
date,host PAM_unix[1192]: authentication failure; root(uid=1000)
- test for su service
date,host su[1192]: pam_authenticate: Authentication service cannot retrieve 
authentication info.
date,host su[1192]: - pts/2 victim-test
===

Вроде оно хочет чего-то ссл-ного, но во-первых, с чего (я не просил),
во вторых, как лечить? :-)

   Ingvarr.

iptables, NAT, shit

[Ingvarr Zhmakin]

Есть комп, имеющий ip 1.2.3.99 в сети 1.2.3.0 с гейтом 1.2.3.4.

При включенном ip_forward и NAT (статическом), при взаимодействии с
1.2.3.33 происходит следующее:

===
... kernel: Redirect from 1.2.3.4 on eth0 about 1.2.3.33 ignored.
... kernel:   Advised path = 1.2.3.99 - 1.2.3.33, tos 10
===

При этом :
===
$ netstat -r -n
Destination Gateway Genmask Flags   MSS Window  irtt Iface
1.2.3.0 0.0.0.0 255.255.255.192 U40 0  0 eth0
10.11.12.0  0.0.0.0 255.255.255.0   U40 0  0 eth1
0.0.0.0 1.2.3.4 0.0.0.0 UG   40 0  0 eth0
$ traceroute 1.2.3.33
traceroute to leftyagoditza.popa.ru (1.2.3.33), 30 hops max, 38 byte packets
 1  1.2.3.4  0.478 ms  0.386 ms  0.381 ms
 2  1.2.3.33  0.662 ms  0.624 ms  0.617 ms
===

Что происходит?
То есть -- почему пакеты во внутреннюю сеть идут через гейт и почему
на это возникает ругань только с включенным ip_forward из 10.11.12.0 в
1.2.3.0???

   Ingvarr.

Re: dpkg (was: Re: Authorisation again. Security.)

[Peter Novodvorsky]

Vladimir N.Velychko [EMAIL PROTECTED] writes:

 On 02 Dec 2001 11:26:24 +0300 Peter Novodvorsky [EMAIL PROTECTED] wrote:
 
  Vladimir N.Velychko [EMAIL PROTECTED] writes:
  Мы с ним говориль на тему dpkg. Они собираются rpm переписывать.
  Кроме того, я  не видел  ни одного выжившего дистрибутива на дебах
  кроме debian, слишком  много мороки :)
 Т.е. демьяновцы - народ, который простых путей не ищет? :)))
 А в чём смысл тогда такого сложного для разработчика
 менеджера пакетов? Как сами разработчики с ним справляются?

У debian много сопровождающих и большинство из них  высококлассные
специалисты. Каждый из них следит за  относительно малым  количеством
пакетов  (для сравнения, у нас в ALT Linux на Дмитрии Левине висит  более
100 пакетов), и каждому пакету можетуделять достаточно много  времени и сил.
В коммерческих разработках, а  так же  в проектах с малым количеством
разработчиков. 

Советую почитать наши с Ватраном тезисы на прошедшей конференции:
 http://otstavnov.com/fsr/fsr-theses7/node1.html


Удачи,
   Nidd.

Re: floppy

[Maksim A. Nikulin]

On Fri, 30 Nov 2001, Pavel Epifanov wrote:

 I have the similar problems (2 times) with CD writer Plextor, kernel 2.4.12 in
 Potato. My suspicions are about hardware bugs which are not processed 
 correctly
 by new kernel/SCSI driver. With which kernel versions have you checked? Could
 you reproduce the problem on 2.2.x too ?

I didn't try 2.4 kernel. Kernel 2.0.30 (Red Hat 4.2) falls when I try to
mount floppy or write directly to /dev/fd0 with dd. Potato's rescue (2.2)
falls after I insert floppy disk with root.bin.
 
 --- Maksim A. Nikulin [EMAIL PROTECTED] wrote:
 
  У меня дисковод намертво вешает ядро (Mitsumi D359T5). Кто-нибудь
  сталкивался с такой проблемой? Приветствуются любые ссылки.
  Сказать, что он совсем не работает нельзя -- rescue дискета благополучно
  грузится. 

Максим Никулин
[EMAIL PROTECTED]

Re: Console (Text Based) widget set for Tcl

[Maksim A. Nikulin]

On Fri, 30 Nov 2001, Mikhail Sobolev wrote:

 On Fri, Nov 30, 2001 at 06:00:15PM +0200, Viktar Siarheichyk wrote:
  Что посоветуете для рисования в текстовой консоли менюшек, списков, строк
  ввода на тикле?
 Посоветовать не посоветую, но помню, была такая вещь как cdk.  Библиотека
 виджетов над курсесами.

Я пытаюсь найти что-то похожее для C/C++. Пока cdk мне понравилось чуть
больше ctk (глючит меньше), но тоже не шедевр. 

Максим Никулин
[EMAIL PROTECTED]