Re: ICQ the choice
On Wed, 5 Nov 2003 15:46:03 +0300 Artem Chuprina (Artem) wrote: SO Но мне после rq хотелось именно табы, посему я ещё смотрел alicq, вот SO только это было в очень далёкие годы и тогда она была совсем слаба, SO как сейчас с ней - не знаю. Artem На алиску пора снова посмотреть. За последние полгода у нее Artem отнаблюдался большой прогресс. Посмотрел. С хистори пока так же тяжело - как по мне, так очень удобно при открытии окна переписки видеть некоторую часть предыдущих сообщений. Опять же - contact-list на сервере - всё же удобно. Пробовал недавно gaim. Жуть. Такое впечатление, что у разработчиков gtk-2 - супер-широкие мониторы. Неудобная. Русский упорно не хочет. Вроде какой-то модуль был. sim вполне нормально подключается во fluxbox-ский slit ;) -- Serge Olkhowik [EMAIL PROTECTED] ISD Configuration Management Team [EMAIL PROTECTED]
Re: About SID
Доброго времени суток. On Mon, Nov 10, 2003 at 10:44:47AM +0500, Denis Kostousov wrote: DK А он (SID) уже вышел??? Он _никогда_ не выйдет :) DK Что-то я тебя не совсем понимаю. Точнее, совсем не понимаю http://www.debian.org/doc/FAQ/ch-ftparchives.ru.html#s-sid Если я правильно понял - это дистрибутив для тестирования идей/пакетов/Etc на профпригодность. Если затея хорошая - в unstable, если нет - помре тут. Sid - это и есть unstable. Вечный. По приведенной ссылке написана какая-то муть полнейшая. Вот выдержка из английской версии FAQ: sid or unstable is the place where most of the packages are initially uploaded. It will never be released directly, because packages which are to be released will first have to be included in testing, in order to be released in stable later on. sid contains packages for both released and unreleased architectures. Примерно, это можно перевести так: sid или unstable - это место, куда сначала заливается большинство пакетов. Он никогда не будет выпущен непосредственно, потому что пакеты, предназначенные для выпуска, должны сначала быть включены в testing, чтобы впоследствии быть выпущенными в stable. sid содержит пакеты как для выпущенных, так и для невыпущенных архитектур. -- С уважением, Димыч
Re: помогите
On Mon, 10 Nov 2003, Denis Smirnov wrote: В общем, типичное отрубание хвоста по частям из жалости. Бр-р-р-р. Если человеку не нужно первое знакомство, а нужно сделать переход на новую платформу, не выпадая из работы на недели или месяцы (а именно столько нужно если его деятельность хоть чуточку сложнее чем набивка пары строк в ворде), то что ты предлагаешь? Не использовать Linux вообще? Или убить свой бизнес из-за фанатизма? Поставить рядом полноценный линукс и тренироваться в свободное от бизнеса время. Только так. Если человек под виндой писал свои служебные записки в Open Office, то он гораздо легче перейдёт на линукс, чем если бы он пользовался для этого Word'ом. Зачем же ему в виндоусе Open Office? Полагаю, что никто никуда не перейдет. -- Если виртуальная память закончилась, она ненастоящая.
Re: ICQ the choice
Serge Olkhowik wrote: Пробовал недавно gaim. Жуть. Такое впечатление, что у разработчиков gtk-2 - супер-широкие мониторы. Неудобная. Русский упорно не хочет. Вроде какой-то модуль был. У меня gaim из unstable - русский без проблем. -- Best regards, Sergey Spiridonov
Re: ICQ the choice
У меня gaim из unstable - русский без проблем. Угу. При этом gaim у тебя поди очень старый Gtk-1.2 (уже есть 0.72 и Gtk-2 ессно), который имеет русский плагин, но абсолютное неработоспособен на локали UTF-8. Плавали - знаем. Я вот пользуюсь micq. Да консольный, но зато история видна ;) И скрипты можно внешние привернуть на события. И UTF-8 что характерно работает. В общем рекомендую. Виктор
apt-get iso-images
Приветствую! Подскажите, как заставить apt-get работать с iso-образом диска? У меня на жестком диске есть iso-образы дистрибутива. Когда мне нужно установить какой-либо новый пакет, я монтирую этот образ и все нормально устанавливается, но это не очень удобно. Как сделать так, чтобы apt-get работал непосредственно с самим iso-образом? Заранее благодарен. -- Best regards, SVM [EMAIL PROTECTED]
shared SCSI
Ситуация: 2 сервера, внешний RAID с 2-мя SCSI портами. Хочется что бы при падении одного сервера с массивом работал другой. Куда смотреть? -- TARANTUL
Re: apt-get iso-images
On Mon, 10 Nov 2003 at 13:41:36 +0300, SVM wrote: Подскажите, как заставить apt-get работать с iso-образом диска? А зачем? У меня на жестком диске есть iso-образы дистрибутива. Когда мне нужно установить какой-либо новый пакет, я монтирую этот образ и все нормально устанавливается, но это не очень удобно. Правильно, не удобно. Надо выложить всё это дело на диск, сделать файлы Packages.gz (man dpkg-scanpackages) и вписать соответствующую ссылочку file:///... в /etc/apt/sources.list -- alexander saltanov
Re: apt-get iso-images
Hi alexander, * alexander saltanov [EMAIL PROTECTED] [2003-11-10 14:32]: On Mon, 10 Nov 2003 at 13:41:36 +0300, SVM wrote: Подскажите, как заставить apt-get работать с iso-образом диска? А зачем? У меня на жестком диске есть iso-образы дистрибутива. Когда мне нужно установить какой-либо новый пакет, я монтирую этот образ и все нормально устанавливается, но это не очень удобно. Правильно, не удобно. Надо выложить всё это дело на диск, сделать файлы Packages.gz (man dpkg-scanpackages) и вписать соответствующую ссылочку file:///... в /etc/apt/sources.list А почему их нельзя просто монтировать при загрузке: /opt/woody/debian-30r1-i386-binary-1_NONUS.iso 662496662496 0 100% /home/ftp/pub/debian/woody/cd1 /opt/woody/debian-30r1-i386-binary-2.iso 660640660640 0 100% /home/ftp/pub/debian/woody/cd2 /opt/woody/debian-30r1-i386-binary-3.iso 660928660928 0 100% /home/ftp/pub/debian/woody/cd3 /home/ftp/pub/debian/woody/debian-30r1-i386-binary-4.iso 659712659712 0 100% /home/ftp/pub/debian/woody/cd4 /home/ftp/pub/debian/woody/debian-30r1-i386-binary-5.iso 658016658016 0 100% /home/ftp/pub/debian/woody/cd5 /home/ftp/pub/debian/woody/debian-30r1-i386-binary-6.iso 658080658080 0 100% /home/ftp/pub/debian/woody/cd6 /home/ftp/pub/debian/woody/debian-30r1-i386-binary-7.iso 346784346784 0 100% /home/ftp/pub/debian/woody/cd7 И прописать их для apt: deb file:/home/ftp/pub/debian/woody/cd1/ woody main contrib deb file:/home/ftp/pub/debian/woody/cd1/ woody/non-US main contrib deb file:/home/ftp/pub/debian/woody/cd2/ woody main contrib deb file:/home/ftp/pub/debian/woody/cd2/ woody/non-US main contrib deb file:/home/ftp/pub/debian/woody/cd3/ woody main contrib deb file:/home/ftp/pub/debian/woody/cd3/ woody/non-US main contrib deb file:/home/ftp/pub/debian/woody/cd4/ woody main contrib deb file:/home/ftp/pub/debian/woody/cd4/ woody/non-US main contrib deb file:/home/ftp/pub/debian/woody/cd5/ woody main contrib deb file:/home/ftp/pub/debian/woody/cd5/ woody/non-US main contrib deb file:/home/ftp/pub/debian/woody/cd6/ woody main contrib deb file:/home/ftp/pub/debian/woody/cd6/ woody/non-US main contrib deb file:/home/ftp/pub/debian/woody/cd7/ woody main contrib deb file:/home/ftp/pub/debian/woody/cd7/ woody/non-US main contrib -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: ICQ the choice
Угу. При этом gaim у тебя поди очень старый Gtk-1.2 (уже есть 0.72 и Gtk-2 ессно), который имеет русский плагин, но абсолютное неработоспособен на локали UTF-8. $ ldd `which gaim` ... libgtk-x11-2.0.so.0 = /usr/lib/libgtk-x11-2.0.so.0 (0x4014e000) libgdk-x11-2.0.so.0 = /usr/lib/libgdk-x11-2.0.so.0 (0x403a) ... $ echo $LANG en_US.UTF-8 $ gaim --version Gaim 0.72 Никаких проблем с русским пока... У меня проблем нет с ICQ 2002, а вот с Miranda мы друг друга не понимаем, если я в Gaim. В micq всё отлично Виктор
Re: subscribe
On Mon, Nov 10, 2003 at 12:33:49AM +0600, Dimitry N. Naldaev wrote: scip такое простое действие карается получением примерно 100 писем в день :-) а оно надо человеку, которого интересует только решение конкретной прблемы и которого не интересуют проблемы других пользователей... для него все остальные писма из рассыки, которые не относятся к его треду --- самый настоящий спам (года три назад меня по настоящему взбесила политика списков рассылки в ALT Linux, когда для того чтобы задать вопрос я должен был получать кучу спама, а когда я отписался от этого спама --- я уже не мог задавать вопросы в службу поддежки кончилось это тем, что я послал алт линукс куда подальше и до сихпор сижу под дебианом... ) А вам не кажется что это просто наглое заявление. Типа вы мне решите мою проблему на шару из любви к искусству, а все ваши проблемы я имел в виду и для меня это спам. С таким подходом я сомневаюсь что вам и под Debian помогать кинуться. scip -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] pgp36RRFrnwvT.pgp Description: PGP signature
GPG в реальной жизни
Добрый день. В рассылке достаточно много сообщений, подписанных GPG. В связи с этим у меня вопрос ко всем, его использующим. Вопрос сакраментакльный - КАК? Математика всего этого бобра мне более-менее понятна. При переписке с глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону, пиши себе. Но в реальности переписка ведется не один-на один! Все красоты про сеть доверия очень интересны, но как это происходит в реальной жизни? Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его открытый ключ (кстати, на каком сервере и как этот процесс автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то заверен - но этим кому-то я доверять не имею никаких оснований. Я их не знаю. Т.е. я вообще вне этой сети доверия. Большая просьба объяснить, как решаются интересующие меня вопросы в жизни, за пределами переписки двух знакомых между собой человек, могущих проверить ключи по телефону. -- Alexander A. Vlasov, Debian GNU/Linux user
Re: GPG в реальной жизн и
On Mon, Nov 10, 2003 at 03:41:52PM +0200, Alexander A. Vlasov wrote: Добрый день. В рассылке достаточно много сообщений, подписанных GPG. В связи с этим у меня вопрос ко всем, его использующим. Вопрос сакраментакльный - КАК? для начала apt-get install gnupg-doc и читать. :) Математика всего этого бобра мне более-менее понятна. При переписке с глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону, пиши себе. Но в реальности переписка ведется не один-на один! Все красоты про сеть доверия очень интересны, но как это происходит в реальной жизни? Сеть доверия можно строить не только по телефону. Да и получив отпечаток ключа сразу через несколько не надежных каналов связи можно немного уже доверять ключу :) Кроме того Вам не всегда нужна четкая сеть доверия для всех проверяемых ключей. Только для тех от кого идет важная информация. В этом случае можно и придумать как проверить ключи. Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его открытый ключ (кстати, на каком сервере и как этот процесс автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то заверен - но этим кому-то я доверять не имею никаких оснований. Я их не знаю. Т.е. я вообще вне этой сети доверия. На каком сервере мо ключ видно из заголовка моего письма (X-Request-PGP) Все сервера вида wwwkeyx.XX.pgp.net синхронизируются между собой раз в сутки. Выбирайте тот с которым у вас связь лучше. Автоматизировать получение ключей можно средствами самого gpg Большая просьба объяснить, как решаются интересующие меня вопросы в жизни, за пределами переписки двух знакомых между собой человек, могущих проверить ключи по телефону. Если у меня с вами будут деловые переговоры по E-Mail думаю найдем как сверить ключи :) -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] pgphSVsL0X8dQ.pgp Description: PGP signature
Re: apt-get iso-images
Подскажите, как заставить apt-get работать с iso-образом диска? У меня на жестком диске есть iso-образы дистрибутива. Когда мне нужно установить какой-либо новый пакет, я монтирую этот образ и все нормально устанавливается, но это не очень удобно. Как сделать так, чтобы apt-get работал непосредственно с самим iso-образом? Заранее благодарен. я например работаю именно с iso-образами форматы своих конфигов приводил тут относительно недавно (меньше месяца назад - как раз был разговор на эту тему...) в двух словах: 1. кладем iso-шки на винт 2. в /etc/modules.conf прописываем options loop max_loop=128 это для того чтобы лимиты нас не климатили, когда мы хотим все сразу примонтировать 3. в /dev создаем нужное кол-во loop-устройств далее два варианта - простой: 4. в /etc/fstab монтируем все iso-шки и посложнее: 4. поднимаем autofs и монтируем по требованию (у меня например так сделано) 5. далее добавляем пути ко всем точкам монтирования в /etc/apt/sources.list
Re: помогите
Am 10.11.2003 09:45 schrieb Dmitry A. Fedorov: Зачем же ему в виндоусе Open Office? Хороший вопрос, а может не каждый может пиратские версии использовать и на каждый готов за оригинал 1000$ или сколько эта хреновина стоит отваливать. Я знаю многих людей, особенно из официальных учреждений, которые либо OO.org или StarOffice пользуются. Женя
Re: subscribe
On Mon, Nov 10, 2003 at 03:20:39PM +0200, Maxim Tyurin wrote: On Mon, Nov 10, 2003 at 12:33:49AM +0600, Dimitry N. Naldaev wrote: scip А вам не кажется что это просто наглое заявление. Типа вы мне решите мою проблему на шару из любви к искусству, а все ваши проблемы я имел в виду и для меня это спам. С таким подходом я сомневаюсь что вам и под Debian помогать кинуться. scip Проблема в том, что Вы IMHO совершенно не понимаете, что такое community и какие мотивы движут людьми, отвечающими на вопросы в Debian-russian. Большинство людей регулярно отвечающих на вопросы задают их крайне редко. Это не значит, что им не нужна помощь community. Они пользуются ей в других формах, а свои вопросы они задают завсегдатаям более специальных листов или просто разработчикам. Для них траффик не проблема, ибо они умеют пользоваться фильтрами самого разного рода, Люди поддерживают Debian, а не пользователя Имярек и поэтому к Имяреку не предъявляется никаких требований. Так, что зря сомневаетесь. ;-} -- Иван Лох
Re: subscribe
On Mon, Nov 10, 2003 at 03:20:39PM +0200, Maxim Tyurin wrote: такое простое действие карается получением примерно 100 писем в день :-) а оно надо человеку, которого интересует только решение конкретной прблемы и которого не интересуют проблемы других пользователей... для него все остальные писма из рассыки, которые не относятся к его треду --- самый настоящий спам (года три назад меня по настоящему взбесила политика списков рассылки в ALT Linux, когда для того чтобы задать вопрос я должен был получать кучу спама, а когда я отписался от этого спама --- я уже не мог задавать вопросы в службу поддежки кончилось это тем, что я послал алт линукс куда подальше и до сихпор сижу под дебианом... ) А вам не кажется что это просто наглое заявление. Типа вы мне решите мою проблему на шару из любви к искусству, а все ваши проблемы я имел в виду и для меня это спам. С таким подходом я сомневаюсь что вам и под Debian помогать кинуться. То есть за получение помощи таки _должно_ расплачиваться, хоть как-нибудь - вот гимором с фильтрованием спама, например. А иначе тебя своими знаниями поделиться жаба давит, так? ;) Мур.
Re: GPG в реальной жизн и
On Mon, Nov 10, 2003 at 03:56:01PM +0200, Maxim Tyurin wrote: для начала apt-get install gnupg-doc и читать. :) Без этого не спрашивал бы. Математика всего этого бобра мне более-менее понятна. При переписке с глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону, пиши себе. Но в реальности переписка ведется не один-на один! Все красоты про сеть доверия очень интересны, но как это происходит в реальной жизни? Сеть доверия можно строить не только по телефону. Да и получив отпечаток ключа сразу через несколько не надежных каналов связи можно немного уже доверять ключу :) Кроме того Вам не всегда нужна четкая сеть доверия для всех проверяемых ключей. Только для тех от кого идет важная информация. В этом случае можно и придумать как проверить ключи. Это сводит на нет саму идею шифрования\подписания. Или надо проверять подпись и быть 100% уверенным в проверке, или не проверять вообще. Ложная безопасность -- страшная вещь. Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его открытый ключ (кстати, на каком сервере и как этот процесс автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то заверен - но этим кому-то я доверять не имею никаких оснований. Я их не знаю. Т.е. я вообще вне этой сети доверия. На каком сервере мо ключ видно из заголовка моего письма (X-Request-PGP) Все сервера вида wwwkeyx.XX.pgp.net синхронизируются между собой раз в сутки. Выбирайте тот с которым у вас связь лучше. Автоматизировать получение ключей можно средствами самого gpg опция keyserver выставлена. ID ключа указан в заголовках письма. Тем не менее gpg за этим ключом на сервер не лезет... Большая просьба объяснить, как решаются интересующие меня вопросы в жизни, за пределами переписки двух знакомых между собой человек, могущих проверить ключи по телефону. Если у меня с вами будут деловые переговоры по E-Mail думаю найдем как сверить ключи :) ЭТО как раз не вопрос. Вопрос -- повторяю -- касался применения в рассылке и проч. Двухточечные переговоры трудности не представляют. -- Alexander A. Vlasov, Debian GNU/Linux user
Re: GPG в реальной жизн и
On Mon, Nov 10, 2003 at 03:41:52PM +0200, Alexander A. Vlasov wrote: Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его открытый ключ (кстати, на каком сервере и как этот процесс автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то $ gpg --version gpg (GnuPG) 1.2.3 ... ~/.gnupg/options ... # GnuPG can import a key from a HKP keyerver if one is missing # for sercain operations. Is you set this option to a keyserver # you will be asked in such a case whether GnuPG should try to # import the key from that server (server do syncronize with each # others and DNS Round-Robin may give you a random server each time). # Use host -l pgp.net | grep www to figure out a keyserver. keyserver wwwkeys.pgp.net keyserver-options honor-http-proxy include-revoked include-subkeys auto-key-retrieve заверен - но этим кому-то я доверять не имею никаких оснований. Я их не знаю. Т.е. я вообще вне этой сети доверия. Вам нужен человек которому Вы доверяете, входящий в необходимую Вам сеть доверия. -- Иван Лох
Re: subscribe
On Mon, Nov 10, 2003 at 05:17:40PM +0300, Timur Elzhov wrote: On Mon, Nov 10, 2003 at 03:20:39PM +0200, Maxim Tyurin wrote: такое простое действие карается получением примерно 100 писем в день :-) а оно надо человеку, которого интересует только решение конкретной прблемы и которого не интересуют проблемы других пользователей... для него все остальные писма из рассыки, которые не относятся к его треду --- самый настоящий спам (года три назад меня по настоящему взбесила политика списков рассылки в ALT Linux, когда для того чтобы задать вопрос я должен был получать кучу спама, а когда я отписался от этого спама --- я уже не мог задавать вопросы в службу поддежки кончилось это тем, что я послал алт линукс куда подальше и до сихпор сижу под дебианом... ) А вам не кажется что это просто наглое заявление. Типа вы мне решите мою проблему на шару из любви к искусству, а все ваши проблемы я имел в виду и для меня это спам. С таким подходом я сомневаюсь что вам и под Debian помогать кинуться. То есть за получение помощи таки _должно_ расплачиваться, хоть как-нибудь - вот гимором с фильтрованием спама, например. А иначе тебя своими знаниями поделиться жаба давит, так? ;) Не давит меня жаба. Просто человеку с *такой постановкой вопроса* я не буду отвечать. Есть такие люди - считают что им все должны. А бесплатного сыра просто не бывает. -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] pgp7xPXDEF9bS.pgp Description: PGP signature
Re: subscribe
On Mon, Nov 10, 2003 at 04:54:36PM +0300, Иван Лох wrote: On Mon, Nov 10, 2003 at 03:20:39PM +0200, Maxim Tyurin wrote: On Mon, Nov 10, 2003 at 12:33:49AM +0600, Dimitry N. Naldaev wrote: scip А вам не кажется что это просто наглое заявление. Типа вы мне решите мою проблему на шару из любви к искусству, а все ваши проблемы я имел в виду и для меня это спам. С таким подходом я сомневаюсь что вам и под Debian помогать кинуться. scip Проблема в том, что Вы IMHO совершенно не понимаете, что такое community Понимаю вроде... Просто с такими вопросами обращаться тогда нужно в службу техподдержки. и какие мотивы движут людьми, отвечающими на вопросы в Debian-russian. Большинство людей регулярно отвечающих на вопросы задают их крайне редко. Это не значит, что им не нужна помощь community. Они пользуются ей в других формах, а свои вопросы они задают завсегдатаям более специальных листов или просто разработчикам. Для них траффик не проблема, ибо они умеют пользоваться фильтрами самого разного рода, Люди поддерживают Debian, а не пользователя Имярек и поэтому к Имяреку не предъявляется никаких требований. Так, что зря сомневаетесь. ;-} -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] pgpGBwgIbwPbh.pgp Description: PGP signature
Re: GPG в реальной жизн и
Хмутро. AAV Математика всего этого бобра мне более-менее понятна. При переписке с AAV глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону, AAV пиши себе. Но в реальности переписка ведется не один-на один! Все AAV красоты про сеть доверия очень интересны, но как это происходит в AAV реальной жизни? AAV AAV Сеть доверия можно строить не только по телефону. AAV Да и получив отпечаток ключа сразу через несколько не надежных каналов AAV связи можно немного уже доверять ключу :) AAV AAV Кроме того Вам не всегда нужна четкая сеть доверия для всех AAV проверяемых ключей. Только для тех от кого идет важная информация. В AAV этом случае можно и придумать как проверить ключи. AAV Это сводит на нет саму идею шифрования\подписания. Или надо проверять AAV подпись и быть 100% уверенным в проверке, или не проверять вообще. AAV Ложная безопасность -- страшная вещь. Зачем? Можно не проверять подпись и не быть уверенным в авторстве. В конце концов, какая мне разница, правда ли, что письмо Максима в список рассылки написал Максим? Нет, конечно, если Максим вдруг заявит, что вот этих вот писем он не писал, и это подделка, я, может быть, почешусь и получу его ключ более-менее надежным образом. А пока я смысла проверять его подпись не вижу. А может быть, и не почешусь - в зависимости от того, что меняет этот факт. AAV Большая просьба объяснить, как решаются интересующие меня вопросы в AAV жизни, за пределами переписки двух знакомых между собой человек, AAV могущих проверить ключи по телефону. AAV AAV Если у меня с вами будут деловые переговоры по E-Mail думаю найдем как AAV сверить ключи :) AAV ЭТО как раз не вопрос. Вопрос -- повторяю -- касался применения в AAV рассылке и проч. Двухточечные переговоры трудности не представляют. По транзитивности. Если ты, скажем, получишь у меня мой ключ, а я подпишу ключ Максима, у тебя будут некоторые основания полагать, что ключ таки да, принадлежит Максиму. С точностью до того, кто такой я и кто такой на самом деле Максим. -- Artem Chuprina RFC2822: [EMAIL PROTECTED], FIDO: 2:5020/122.256, ICQ: 13038757
Re: GPG в реальной жизн и
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alexander A. Vlasov wrote: | Это сводит на нет саму идею шифрования\подписания. Или надо проверять | подпись и быть 100% уверенным в проверке, или не проверять вообще. | Ложная безопасность -- страшная вещь. Безопасность не ложная. Просто если _нужно_ проверить ключ, то его проверяют. | опция keyserver выставлена. ID ключа указан в заголовках письма. Тем не | менее gpg за этим ключом на сервер не лезет... keyserver-options auto-key-retrieve | ЭТО как раз не вопрос. Вопрос -- повторяю -- касался применения в | рассылке и проч. Двухточечные переговоры трудности не представляют. Например все разработчики дебиана или релиз-менеджеры, или те кто сообщения об ошибках шлют, у них ключи заверены центральным, и этот центральный выложен на сайте дебиана. Ты идешь и качаешь этот ключ, и он тебе будет удостоверять всех остальных. Или например подписано не одним ключом а все подписаны друг-другом. Даже когда буду появляться новые люди, не надо будет проверять каждого. - -- ~ ___ ~ {~._.~}CuPoTKa ~ ( Y ) [EMAIL PROTECTED] ~ ()~*~() System Administrator ~ (_)-(_)Media International Group -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQE/r6MkPM4nA663kpwRAqfTAJ4y1ObIACF83ZtrM20NdcEfXZasoQCeLys2 5DMiwKgIcSX36fFM8JSOlUs= =7cAB -END PGP SIGNATURE-
Re: GPG в реальной жизн и
Хмутро. AAV В рассылке достаточно много сообщений, подписанных GPG. В связи с этим у AAV меня вопрос ко всем, его использующим. Вопрос сакраментакльный - КАК? AAV Математика всего этого бобра мне более-менее понятна. При переписке с AAV глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону, AAV пиши себе. Но в реальности переписка ведется не один-на один! Все AAV красоты про сеть доверия очень интересны, но как это происходит в AAV реальной жизни? Например, следующим образом. Петя Новодворский сверяет меня с моим паспортом и принесенный мной распечатанный фингерпринт с фингерпринтом присланного ему ключа. Когда они сходятся, он подписывает мой ключ. Потом я подаю application на Debian Developer'а. Я в процессе предъявляю оный ключ, и все сообщество разработчиков верит, что этот ключ таки да, принадлежит мне, поскольку он подписан одним из них. И включает его в keyring. После чего ты, вытащив keyring, можешь проверить подпись под моим пакетом, и убедиться, что он действительно залит мной. -- Artem Chuprina RFC2822: [EMAIL PROTECTED], FIDO: 2:5020/122.256, ICQ: 13038757
Re: ICQ the choice
Viktor Vislobokov wrote: У меня проблем нет с ICQ 2002, а вот с Miranda мы друг друга не понимаем, если я в Gaim. В micq всё отлично А, может быть, не проверял. -- Best regards, Sergey Spiridonov
Re: subscribe
И вот, Mon, 10 Nov 2003 16:30:29 +0200, Вами, Maxim Tyurin [EMAIL PROTECTED], было написано следующее: (года три назад меня по настоящему взбесила политика списков рассылки в ALT Linux, когда для того чтобы задать вопрос я должен был получать кучу спама, а когда я отписался от этого спама --- я уже не мог задавать вопросы в службу поддежки кончилось это тем, что я послал алт линукс куда подальше и до сихпор сижу под дебианом... ) А вам не кажется что это просто наглое заявление. Типа вы мне решите мою проблему на шару из любви к искусству, а все ваши проблемы я имел в виду и для меня это спам. С таким подходом я сомневаюсь что вам и под Debian помогать кинуться. То есть за получение помощи таки _должно_ расплачиваться, хоть как-нибудь - вот гимором с фильтрованием спама, например. А иначе тебя своими знаниями поделиться жаба давит, так? ;) Не давит меня жаба. Просто человеку с *такой постановкой вопроса* я не буду отвечать. Есть такие люди - считают что им все должны. А бесплатного сыра просто не бывает. Извините, но к словам Максима добавлю, что нелепо называть спамом письма, тематика которых интересует Вас мало. По аналогиии то, что спросили Вы , может показаться кому-либо совершеннейшим спамом. Факт пропускания спама больше определяется настройками Вашего провайдера и многим другим. У меня, например, настоящий спам (2-3 письма в сутки) приходит именно с дебиановскими рассылками, но это не повод делать резкие высказывания, люди, с которыми я общаюсь посредством рассылки к этому спаму не имеют никакого отношения. Извините. -- С уважением, Андрей. Пишите [EMAIL PROTECTED] ICQ162278208 Jabber [EMAIL PROTECTED]
Re: apt-get iso-images
Hi alexander, * alexander saltanov [EMAIL PROTECTED] [2003-11-10 17:39]: А почему их нельзя просто монтировать при загрузке: Можно. Правда, ключевой вопрос зачем?. Но, всё равно, можно. Чтобы не тратить время и место на создание iso-шек из репозитария -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: GPG в реальной жизни
On Monday 10 November 2003 16:41, Alexander A. Vlasov wrote: Добрый день. Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его открытый ключ (кстати, на каком сервере и как этот процесс автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то заверен - но этим кому-то я доверять не имею никаких оснований. Я их не знаю. Т.е. я вообще вне этой сети доверия. Большая просьба объяснить, как решаются интересующие меня вопросы в жизни, за пределами переписки двух знакомых между собой человек, могущих проверить ключи по телефону. -- Alexander A. Vlasov, Debian GNU/Linux user А вот для этого и существуют Certificate Aithorities - удостоверяющие центры, которые выдают ключи (точнее, заверяют, подписывая на своем ключе), хранят централизованную базу открытых ключей своих клиентов, гарантируют их подлинность (всегда можно зайти на сайт УЦ и взять нужный открытый ключ), а также публикуют CRL - списки отзыва сертификатов. в случае компрометации ключа какого-либо клиента он попадет в CRL и этом сертификату не будет доверия.
Re: GPG в реальной жизн и
Am 10.11.2003 15:15 schrieb Alexander A. Vlasov: Или надо проверять подпись и быть 100% уверенным в проверке, или не проверять вообще. Ложная безопасность -- страшная вещь. Вот в этом вы абсолютно правы, Trusted Web это конечно хорошая задумка, но вся проблема что к этому нужно очень щепетильно относится если дело идёт о важной информации. Для Debian'а принцип PGP абсолютно достаточен, так как с одной стороны каждый из нас хочет быть уверен что информация идёт в оригинале, с другой стороны эта информация не имеет убийственной силы. Если же речь идёт о (особо) важной информации то PGP тут не достаточно, потому как я не имею никакого основания доверять тем ключам которые мною не подписанны, например дебиановскому. А так как я дебиановскому доверять не могу, то не могу доверять и ключам mainter'ов. Если среди этих mainter'ов замешается, какой-нибудь вирусолог, трояноведец или просто malware любитель, а это скажем абсолютно не трудно, то плакала вся ваша вера в дебиановский ключ, потому как его ключ теперь тоже будет по идее trusted. Вся проблема в безответственности! Если какой-то mainter'нер вам трояна закатает и ваша фирма после этого пойдёт банкрот, то никакое сообщество дебианцев вам за это отвечать не будут. Но всё-таки идея Trusted Web заключается в том, чтобы вы могли доверять ключам которые Вы в первый раз видите! Это возможно, если найти козла отпущения, который ответственность несёт, например VeriSign. Но так как никто не хочет быть козлом на шару, то конечно же VeriSign берёт деньги за свою ответственность. Теперь Вы можете доверять ключам которые подписанны напрямую или через несколько ступеней VeriSign. Если Вас кто-то кинет, то теперь VeriSign в ответе и должен будет возместить ущерб, в границах которые были установленны по контракту. Да кстати, VeriSign подтверждает только личность и это значит что тот же вирусолог может иметь ключ, которому вы можете доверять, но доверять вы можете только тому что это действительно Пэдро из Мексики, а не кто нибудь другой. Если Пэдро нанесёт Вам ущерб, то конечно спрашивать надо с Пэдро, а не с VeriSign. Но если Пэдро был не Пэдро, то тогда отвечает VeriSign. Надеюсь что все ясности я смог устранить :) Моё мнение: 1. Простая переписка не должна быть шифрованной или подписанной, чтобы не создавать ложной безопасности 2. Мало важная информация, но которую не должна видеть или не мочь подделать мама, админ, шеф может быть PGP закодирована 3. Важная информация, тут надо держать глаз в остро, и иметь ответственного, если сбой идёт. Самое главное, чтобы это стоило денег, так как без денежной/уголовной ответственности никакого доверия в кем-то, даже соседом, подписанные письма быть не может. Кому нужны потом ничего не стоящие оправдания? Женя
Re: subscribe
В сообщении от 10 Ноябрь 2003 19:35 Maxim Tyurin написал: On Mon, Nov 10, 2003 at 04:54:36PM +0300, Иван Лох wrote: On Mon, Nov 10, 2003 at 03:20:39PM +0200, Maxim Tyurin wrote: On Mon, Nov 10, 2003 at 12:33:49AM +0600, Dimitry N. Naldaev wrote: scip А вам не кажется что это просто наглое заявление. Типа вы мне решите мою проблему на шару из любви к искусству, а все ваши проблемы я имел в виду и для меня это спам. С таким подходом я сомневаюсь что вам и под Debian помогать кинуться. scip Проблема в том, что Вы IMHO совершенно не понимаете, что такое community Понимаю вроде... Просто с такими вопросами обращаться тогда нужно в службу техподдержки. И где такая? для дебиан в частности... и какие мотивы движут людьми, отвечающими на вопросы в Debian-russian. Большинство людей регулярно отвечающих на вопросы задают их крайне редко. Это не значит, что им не нужна помощь community. Они пользуются ей в других формах, а свои вопросы они задают завсегдатаям более специальных листов или просто разработчикам. Для них траффик не проблема, ибо они умеют пользоваться фильтрами самого разного рода, Люди поддерживают Debian, а не пользователя Имярек и поэтому к Имяреку не предъявляется никаких требований. Так, что зря сомневаетесь. ;-}
Re: subscribe
В сообщении от 10 Ноябрь 2003 18:20 Maxim Tyurin написал: On Mon, Nov 10, 2003 at 12:33:49AM +0600, Dimitry N. Naldaev wrote: scip такое простое действие карается получением примерно 100 писем в день :-) а оно надо человеку, которого интересует только решение конкретной прблемы и которого не интересуют проблемы других пользователей... для него все остальные писма из рассыки, которые не относятся к его треду --- самый настоящий спам (года три назад меня по настоящему взбесила политика списков рассылки в ALT Linux, когда для того чтобы задать вопрос я должен был получать кучу спама, а когда я отписался от этого спама --- я уже не мог задавать вопросы в службу поддежки кончилось это тем, что я послал алт линукс куда подальше и до сихпор сижу под дебианом... ) А вам не кажется что это просто наглое заявление. НЕТ НЕ КАЖЕТСЯ!!! И чтобы Вам не казалось, поставте себя, пожалуйста, на место пользователя, который линукс (а может даже и весь компьютер) видит впервые в жизни... нужно реально смотреть на вещи, а не витать в облаках... Типа вы мне решите мою проблему на шару из любви к искусству, а все ваши проблемы я имел в виду и для меня это спам. Не мне даже интересно, а может ли такой пользователь (который компьютер видит в первый раз в жизни) решить мои проблемы??? А если не может, то какой смысл ему знать о них??? для общего развития? ради интереса? --- да пожалуйста, пусть подписыватся, а если он не хочет знать о моих проблемах --- я не настаиваю... С таким подходом я сомневаюсь что вам и под Debian помогать кинуться. не кинутся --- сам спавлюсь... Это только вопрос времени --- все-таки 8ми летний опыт общения с линуксом --- довольно нехилое подспорье (ну придется изобрести колесо разок, дргуогой... хотя это время можно было бы потратить на что-нибудь более полезное)... PS А вернулся я на дебиан тогда, потому что решил, что пересобрать Xы и поставить их поверх дебиана будет быстрее --- мне работать надо было, а не разбираться с новым дистрибутивом... а мандрайк от ALTов я стал пробовать лишь потому что debian в тот момент не поддерживал мою новую видюху... благо была возможность поставить мандраку на отдельный раздел...
Re: subscribe
В сообщении от 10 Ноябрь 2003 19:30 Maxim Tyurin написал: On Mon, Nov 10, 2003 at 05:17:40PM +0300, Timur Elzhov wrote: On Mon, Nov 10, 2003 at 03:20:39PM +0200, Maxim Tyurin wrote: такое простое действие карается получением примерно 100 писем в день :-) а оно надо человеку, которого интересует только решение конкретной прблемы и которого не интересуют проблемы других пользователей... для него все остальные писма из рассыки, которые не относятся к его треду --- самый настоящий спам (года три назад меня по настоящему взбесила политика списков рассылки в ALT Linux, когда для того чтобы задать вопрос я должен был получать кучу спама, а когда я отписался от этого спама --- я уже не мог задавать вопросы в службу поддежки кончилось это тем, что я послал алт линукс куда подальше и до сихпор сижу под дебианом... ) А вам не кажется что это просто наглое заявление. Типа вы мне решите мою проблему на шару из любви к искусству, а все ваши проблемы я имел в виду и для меня это спам. С таким подходом я сомневаюсь что вам и под Debian помогать кинуться. То есть за получение помощи таки _должно_ расплачиваться, хоть как-нибудь - вот гимором с фильтрованием спама, например. А иначе тебя своими знаниями поделиться жаба давит, так? ;) Не давит меня жаба. Просто человеку с *такой постановкой вопроса* я не буду отвечать. Есть такие люди - считают что им все должны. Одна из аксиом психоанализа гласит, что Вы сами относитесь к этой категоии людей :-((( А бесплатного сыра просто не бывает. Правильно. Каждый поступок обязательно чем-нибудь мотивируется, в том числе и помощь ближнему... А если с мотивацией туго --- наступает кризис...