Re: Тест железа - чем ?
Stanislav Vlasov wrote: Господа, чем бы протестить железо? Железо - HP BL680c, виртуалки в xen только на данном сервере периодически выдают kernel panic. Хочется найти причину и таки ткнуть носом поставщиков. stress 'stress' is a tool that imposes a configurable amount of CPU, memory, I/O, or disk stress on a POSIX-compliant operating system and reports any errors it detects mcelog может что-то полезное даст . а memtest проблем не показывает ? Regards, Alex -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c089976.8080...@biotec.tu-dresden.de
Re: Тест железа - чем?
4 июня 2010 г. 12:13 пользователь Alex Mestiashvili alexander.mestiashv...@biotec.tu-dresden.de написал: Stanislav Vlasov wrote: Господа, чем бы протестить железо? Железо - HP BL680c, виртуалки в xen только на данном сервере периодически выдают kernel panic. Хочется найти причину и таки ткнуть носом поставщиков. stress 'stress' is a tool that imposes a configurable amount of CPU, memory, I/O, or disk stress on a POSIX-compliant operating system and reports any errors it detects Пошел качать livcd. mcelog может что-то полезное даст . пустая строка. а memtest проблем не показывает ? Не показывает, но и процессор определяет как разновидность P4. -- Stanislav
Тест железа - чем?
4 июня 2010 г. 11:31 пользователь Sergey Korobitsin underta...@arta.kz написал: Stanislav Vlasov ☫ → To debian-russian @ Fri, Jun 04, 2010 11:28 +0600 Господа, чем бы протестить железо? Железо - HP BL680c, виртуалки в xen только на данном сервере периодически выдают kernel panic. Хочется найти причину и таки ткнуть носом поставщиков. kernel panic на пустом месте обычно не бывает, у меня, например, модуль сетевой карты утягивал ядро в панику. Об этом на экране пишут, да. А паник - внутри виртуалки. Точно не драйвера, ибо на соседних серверах та же виртуалка работает месяцами. если причины непонятного характера, тогда memtest86+ и cpuburn попробуйте. memtest86+, скачанный с сайта, не знает тех ксеонов, что воткнуты в данный блейд. Ошибок не находит. А cpuburn попробую... -- Stanislav P.S. Прошу прощения за ответ в ящик
building custom atlas library
Здравствуйте, уважаемое сообщество.
Пытаюсь пересобрать libatlas, чтобы лучше под мою машину оптимизировалась.
Почему-то сборка вылетает с ошибкой. Делаю так:
sudo apt-get build-deps libatlas3gf-base
sudo apt-get source libatlas
cd atlas-3.6.0
fakeroot debian/rules custom
debian/rules:211: debian/isa.vasiljev-m-v.d: Нет такого файла или каталога
dh_testdir
make killall arch=foo.vasiljev-m-v
make[1]: Entering directory `/home/xinm/tmp/backport/atlas-3.6.0'
make -f Make.top killall arch=foo.vasiljev-m-v
make[2]: Entering directory `/home/xinm/tmp/backport/atlas-3.6.0'
Make.top:2: Make.foo.vasiljev-m-v: Нет такого файла или каталога
make[2]: *** Нет правила для сборки цели `Make.foo.vasiljev-m-v'. Останов.
make[2]: Leaving directory `/home/xinm/tmp/backport/atlas-3.6.0'
make[1]: *** [killall] Ошибка 2
make[1]: Leaving directory `/home/xinm/tmp/backport/atlas-3.6.0'
make: [debian/isa.vasiljev-m-v.d] Ошибка 2 (игнорирована)
chmod +x debian/config.expect
set -e; ARCH_DIR=foo.vasiljev-m-v CACHE_SIZE= BIT=2 DEFAULTS=y \
TDNCOMP=y debian/config.expect | \
awk '/DETECTED!/ {gsub(:,);a=tolower($1);\
gsub(3dnow1,3dnow,a);\
gsub(3dnow2,3dnow,a);\
gsub(sse1,sse,a);\
exit} \
END {if (a==) a=base; \
printf(MY_ISA = %s\n,a);\
}' debian/isa.vasiljev-m-v.d
make killall arch=foo.vasiljev-m-v
make[1]: Entering directory `/home/xinm/tmp/backport/atlas-3.6.0'
make -f Make.top killall arch=foo.vasiljev-m-v
make[2]: Entering directory `/home/xinm/tmp/backport/atlas-3.6.0'
Make.top:2: Make.foo.vasiljev-m-v: Нет такого файла или каталога
make[2]: *** Нет правила для сборки цели `Make.foo.vasiljev-m-v'. Останов.
make[2]: Leaving directory `/home/xinm/tmp/backport/atlas-3.6.0'
make[1]: *** [killall] Ошибка 2
make[1]: Leaving directory `/home/xinm/tmp/backport/atlas-3.6.0'
make: [debian/isa.vasiljev-m-v.d] Ошибка 2 (игнорирована)
[ -e debian/amd64/base/applied_sys ] || ! [ -e debian/amd64/base/patch_sys ] ||
\
patch -p1 debian/amd64/base/patch_sys
touch debian/amd64/base/applied_sys
dh_testdir
make killall arch=Linux_base_static
make[1]: Entering directory `/home/xinm/tmp/backport/atlas-3.6.0'
make -f Make.top killall arch=Linux_base_static
make[2]: Entering directory `/home/xinm/tmp/backport/atlas-3.6.0'
Make.top:2: Make.Linux_base_static: Нет такого файла или каталога
make[2]: *** Нет правила для сборки цели `Make.Linux_base_static'. Останов.
make[2]: Leaving directory `/home/xinm/tmp/backport/atlas-3.6.0'
make[1]: *** [killall] Ошибка 2
make[1]: Leaving directory `/home/xinm/tmp/backport/atlas-3.6.0'
make: [bin/Linux_base_static/Make.inc] Ошибка 2 (игнорирована)
chmod +x debian/config.expect
[ -n t ] || . debian/amd64/base/env ; \
ARCH_DIR=Linux_base_static CACHE_SIZE=12288 BIT=2 DEFAULTS=y \
TDNCOMP=n debian/config.expect
spawn make
make[1]: Entering directory `/home/xinm/tmp/backport/atlas-3.6.0'
./xconfig
ATLAS3.6.0 configure started.
160
159
158
157
156
155
154
153
152
151
150
149
148
147
146
145
144
143
142
141
140
139
138
137
136
135
134
133
132
131
130
129
128
127
126
125
124
123
122
121
120
119
118
117
116
115
114
113
112
111
110
109
108
107
106
105
104
103
102
101
100
099
098
097
096
095
094
093
092
091
090
089
088
087
086
085
084
083
082
081
080
079
078
077
076
075
074
073
072
071
070
069
068
067
066
065
064
063
062
061
060
059
058
057
056
055
054
053
052
051
050
049
048
047
046
045
044
043
042
041
040
039
038
037
036
035
034
033
032
031
030
029
028
027
026
025
024
023
022
021
020
019
018
017
016
015
014
013
012
011
010
009
008
007
006
005
004
003
002
001
Enter number at top left of screen [0]: ^JUnable to open file
'CONFIG/errata.txt', continuing without display.
Have you scoped the errata file? [y]: ^JUnable to open file 'CONFIG/init.txt',
continuing without display.
Are you ready to continue? [y]: ^JProbing to make operating system
determination:
Operating system configured as Linux
Probing for architecture:
Enter your machine type:
1. Other/UNKNOWN
2. 32 bit AMD Hammer
3. 64 bit AMD Hammer
Enter machine number [3]: ^JArchitecture is set to HAMMER64
Probing for supported ISA extensions:
cd: 1: can't cd to CONFIG
AltiVec: NO.
cd: 1: can't cd to CONFIG
AltiVec: NO.
cd: 1: can't cd to CONFIG
SSE2: NO.
cd: 1: can't cd to CONFIG
SSE1: NO.
cd: 1: can't cd to CONFIG
3DNow2: NO.
cd: 1: can't cd to CONFIG
3DNow1: NO.
Unable to open file 'CONFIG/pthread.txt', continuing without display.
enable Posix threads support? [y]: n^JNumber of CPUs: 1
Required cache flush detected as : 12582912 bytes
Looking for compilers (this may take a while):
/usr/bin/gcc : v4.3.2
cd: 1: can't cd to CONFIG
/usr/bin/gcc -fomit-frame-pointer -O -mfpmath=387 -m64 rejected
cd: 1: can't cd to CONFIG
/usr/bin/gcc -fomit-frame-pointer -O -mfpmath=387 -m64 rejected
cd: 1: can't cd to CONFIG
/usr/bin/gfortran -fomit-frame-pointer -O -m64 rejected
cd: 1: can't cd to CONFIG
/usr/bin//gfortran rejected
cd: 1: can't cd to CONFIG
gfortran -fomit-frame-pointer -O -m64 rejected
F77 = gfortran -O
Re: IG_SND_HDA_INPUT_BEEP=y
Nicholas wrote: Squeeze / 2.6.32-3-686 Файл /etc/modprobe.d/blacklist.conf blacklist pcspkr blacklist snd_pcsp перестал помогать в борьбе против beeping, обнаружилось, что теперь оно управляется через alsamixer PC BEEP. Вопрос: как его отключить навсегда ? Можно ли заблокировать драйвер ядра, если он не в виде модуля ? обычно можно через параметры ядра при загрузке , но незнаю как в этом конкретном случае. можно ли из командной строки, при загрузке, выключать этот канал в микшере ? То есть понятно, что ядро надо будет пересобирать, но, на первое время, как с этим шумом лучше бороться? а в чем проблема ? зачем выгружать модуль ? если мешает писк в консоли то есть более другие решения , менее радикальные . как например xset b off или echo 'set bell-style none' ~/.inputrc Regards , Alex -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c08b2c6.6050...@biotec.tu-dresden.de
Re: Сборка пакета ocfs2-tools 1.4.4-1
можно взять пакет из stable/unstable взять сорс и добавить debian директорию в сорс с помошью uupdate только надо быть осторожным с дебиановскими патчами , возможно они уже приложены в upstream-е или вообше сорс сильно изменен. 1) Скачал 1.4.3-2 source from testing 2) Скачал 1.4.4 source from oracle 3) cd to 1.4.3-2 folder 4) uupdate -u /path/to/1.4.4.tar.gz 5) Мержинг был без проблем и ошибок 6) Сделал снова debuild - всё было ок Делает вид что работает. Пытаюсь понять - это самоубийство или нет?.. Ставить пакет из тестинга не могу, так как там поменялись либы и придется из него тогда доставлять ещё пол системы. А так я собираю его об текущие либи и... вроде всё ок. Просто я не программист и возможно что-то совсем упускаю из виду. -- Best regards, Proskurin Kirill -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c08bac6.3080...@fxclub.org
Re: building custom atlas library
On Fri, Jun 04, 2010 at 11:35:19AM +0400, Mihail Vasilev wrote:
Здравствуйте, уважаемое сообщество.
Пытаюсь пересобрать libatlas, чтобы лучше под мою машину
оптимизировалась. Почему-то сборка вылетает с ошибкой. Делаю так:
Для затравки: почему бы не попробовать libatlas-{sse,sse2,3dnow}, которые
есть в дистрибутиве? Может этого будет достаточно.
По поводу ошибки: найди target custom: в debian/rules и посмотри, что
он там делает. Судя по всему, для custom сборки надо положить что-то в
debian/isa.vasiljev-m-v.d. Вероятно, где-нибудь в README найдешь
описание что класть и зачем.
--
Stanislav
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100604084003.ga26...@kaiba.homelan
Re: Сборка пакета ocfs2-tools 1.4.4-1
Proskurin Kirill wrote: можно взять пакет из stable/unstable взять сорс и добавить debian директорию в сорс с помошью uupdate только надо быть осторожным с дебиановскими патчами , возможно они уже приложены в upstream-е или вообше сорс сильно изменен. 1) Скачал 1.4.3-2 source from testing 2) Скачал 1.4.4 source from oracle 3) cd to 1.4.3-2 folder 4) uupdate -u /path/to/1.4.4.tar.gz 5) Мержинг был без проблем и ошибок 6) Сделал снова debuild - всё было ок Делает вид что работает. Пытаюсь понять - это самоубийство или нет?.. Ставить пакет из тестинга не могу, так как там поменялись либы и придется из него тогда доставлять ещё пол системы. А так я собираю его об текущие либи и... вроде всё ок. Просто я не программист и возможно что-то совсем упускаю из виду. Время покажет , я не думаю что это очень критично , сам часто собираю пакеты подобным образом . честно говоря не менне самоубийственно чем использовать просто сорс с оффсайта . Никто не дает никаких гарантии - use on your own risk :) Но, ocfs-tools это всего лишь тулзы , так сказать интерфей для настройки параметров ocfs2 , главная задача осуществляется модулем ядра , так что опасность исходит в основном от драйвера , а не от тулз . Regards , Alex -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c08bd71.3050...@biotec.tu-dresden.de
Re: выбираю USB-токен или что-то подобное
Denis Feklushkin writes: Как с ним работает GnuPG мне не понравилось. а подробнее? Нестабильно, из коробки не работает. Работает gpgsm но это не совсем то. Потому появился второй пункт :) 2) OpenPGP Card - отлично работает с GnuPG. Можно на нее также PAM привязать и для шифрованных ФС использовать. Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они нужны бы были? Чтобы безопасно использовать секретный ключ. А бэкап делать по админскому пинкоду, например А если появится ещё пара ключей от банка но в формате ГОСТ? Или отговорите - скажите что я всё делаю не так Я не знаю смарт-карт которые позволяют работать со всем этим. Может смотреть на защищенные флешки? Вроде есть с нормальным шифрованием информации (по конкретным моделям пусть более знающие товарищи просветят). О, первый раз слышу. Надо погуглить В прниципе, защищённой флешкой может называться токен сам, т.к. даже от не поддерживаемых протоколов секреты умеет отдавать по пин-коду В токене можно хранить практически произвольные данные. Только нужен еще софт который умеет с этим работать :) -- With Best Regards, Maxim Tyurin JID:mrko...@jabber.pibhe.com
Re: выбираю USB-токен или что-то подобное
Denis Feklushkin writes: On Wed, 2 Jun 2010 23:37:33 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: Вопрос: Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все эти секреты хранились на нём, а для того чтобы ими воспользоваться требовался один единственный пароль (пин–код)? И желательна возможность бэкапить такой ключ (могу ведь потерять), защитив бэкап длинным паролем. А если появится ещё пара ключей от банка но в формате ГОСТ? Или отговорите - скажите что я всё делаю не так Я прогуглил eToken и rutoken. Какие ещё есть нормальные? Rainbow iKey. Сам не пользовался но гадостей про него не слышал. -- With Best Regards, Maxim Tyurin JID:mrko...@jabber.pibhe.com
Re[2]: building custom atlas library
Fri, 4 Jun 2010 12:40:03 +0400 письмо от Stanislav Maslovski
stanislav.maslov...@gmail.com:
On Fri, Jun 04, 2010 at 11:35:19AM +0400, Mihail Vasilev wrote:
Здравствуйте, уважаемое сообщество.
Пытаюсь пересобрать libatlas, чтобы лучше под мою машину
оптимизировалась. Почему-то сборка вылетает с ошибкой. Делаю так:
Для затравки: почему бы не попробовать libatlas-{sse,sse2,3dnow}, которые
есть в дистрибутиве? Может этого будет достаточно.
Потому что эти пакеты по какой-то причине отсутствуют в amd64 версии
дистрибутива.
По поводу ошибки: найди target custom: в debian/rules и посмотри, что
он там делает. Судя по всему, для custom сборки надо положить что-то в
debian/isa.vasiljev-m-v.d. Вероятно, где-нибудь в README найдешь
описание что класть и зачем.
В debian/isa.vasiljev-m-v.d вроде бы сам установочный скрипт пишет
характеристики системы которые он определяет. Посмотрел debian/rules но ничего
похожего на причину ошибки пока не нашёл..
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/e1okt0f-0001pt-00.dlia-spama-mail...@f57.mail.ru
Re: выбираю USB-токен или что-то подобное
On 2010.06.04 at 09:57:33 +0700, Andrey Lyubimets wrote: Зачем тебе с собой таскать CA key? Его нужно хранить в несгораемом сейфе. Вместе с компьютером, на котором находится вся база данных CA и все такое. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100604094714.ga2...@wagner.pp.ru
Re: выбираю USB-токен или что-то подобное
On Fri, 04 Jun 2010 12:12:23 +0300 Maxim Tyurin mrko...@bungarus.info wrote: Denis Feklushkin writes: On Wed, 2 Jun 2010 23:37:33 +0800 Denis Feklushkin denis.feklush...@gmail.com wrote: Вопрос: Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все эти секреты хранились на нём, а для того чтобы ими воспользоваться требовался один единственный пароль (пин–код)? И желательна возможность бэкапить такой ключ (могу ведь потерять), защитив бэкап длинным паролем. А если появится ещё пара ключей от банка но в формате ГОСТ? Или отговорите - скажите что я всё делаю не так Я прогуглил eToken и rutoken. Какие ещё есть нормальные? Rainbow iKey. Сам не пользовался но гадостей про него не слышал. а вот подкину :) он умеет только RSA 1024, а сейчас сертификаты некоторые умники-CA разрешают делать не менее 2048 бит -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100604173140.1e6e3...@gmail.com
Re: выбираю USB-токен или что-то подобное
On Fri, 04 Jun 2010 12:11:08 +0300 Maxim Tyurin mrko...@bungarus.info wrote: Я не знаю смарт-карт которые позволяют работать со всем этим. Может смотреть на защищенные флешки? Вроде есть с нормальным шифрованием информации (по конкретным моделям пусть более знающие товарищи просветят). О, первый раз слышу. Надо погуглить В прниципе, защищённой флешкой может называться токен сам, т.к. даже от не поддерживаемых протоколов секреты умеет отдавать по пин-коду В токене можно хранить практически произвольные данные. Только нужен еще софт который умеет с этим работать :) тут пришли уже к выводу что такой токен ничем не отличается от флешки + truecrypt надо чтобы токен поддерживал аппаратно алгоритмы, только так... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100604173310.383b1...@gmail.com
Re: building custom atlas library
On 2010.06.04 at 13:15:47 +0400, Mihail Vasilev wrote:
Для затравки: почему бы не попробовать libatlas-{sse,sse2,3dnow}, которые
есть в дистрибутиве? Может этого будет достаточно.
Потому что эти пакеты по какой-то причине отсутствуют в amd64 версии
дистрибутива.
Видимо, потому что не существует amd64 процессоров, которые бы не
поддерживали того или сего набора инструкций. И просто libatlas из
дистрибутива amd64 уже достаточно оптимизирована под любую amd64-машину.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100604095241.gb2...@wagner.pp.ru
Re: выбираю USB-токен или что-то подобное
Denis Feklushkin writes: Я прогуглил eToken и rutoken. Какие ещё есть нормальные? Rainbow iKey. Сам не пользовался но гадостей про него не слышал. а вот подкину :) он умеет только RSA 1024, а сейчас сертификаты некоторые умники-CA разрешают делать не менее 2048 бит Не совсем так. eToken pro 32 и iKey 1000/1032 умеют только RSA 1024 eToken pro 64 и iKey 2032 умеют RSA 1024/2048 -- With Best Regards, Maxim Tyurin JID:mrko...@jabber.pibhe.com
Re: выбираю USB-токен или что-то подобное
On Fri, 4 Jun 2010 13:47:15 +0400 Victor Wagner vi...@wagner.pp.ru wrote: On 2010.06.04 at 09:57:33 +0700, Andrey Lyubimets wrote: Зачем тебе с собой таскать CA key? Его нужно хранить в несгораемом сейфе. Вместе с компьютером, на котором находится вся база данных CA и все такое. Хорошо бы хранить компьютер в зашифрованном длинным паролем виде... :) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100604175508.59916...@gmail.com
Re: выбираю USB-токен или что-то подобное
On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote: тут пришли уже к выводу что такой токен ничем не отличается от флешки + truecrypt Трукрипт подбирается бесконечно, а токен - пока не кончится лимит пинов, разве нет? надо чтобы токен поддерживал аппаратно алгоритмы, только так... Так поддерживают. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): before release git-push please -- george in #11725 signature.asc Description: Digital signature
Re[2]: building custom atlas library
Fri, 4 Jun 2010 13:52:41 +0400 письмо от Victor Wagner vi...@wagner.pp.ru:
On 2010.06.04 at 13:15:47 +0400, Mihail Vasilev wrote:
Для затравки: почему бы не попробовать libatlas-{sse,sse2,3dnow}, которые
есть в дистрибутиве? Может этого будет достаточно.
Потому что эти пакеты по какой-то причине отсутствуют в amd64 версии
дистрибутива.
Видимо, потому что не существует amd64 процессоров, которые бы не
поддерживали того или сего набора инструкций. И просто libatlas из
дистрибутива amd64 уже достаточно оптимизирована под любую amd64-машину.
Ну, это не мешает, однако, в sid иметь libatlas3gf-core2sse3 сборку под amd64.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/e1oku4n-0005id-00.dlia-spama-mail...@f86.mail.ru
Re: выбираю USB-токен или что-то подобное
Andrey Rahmatullin writes: On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote: тут пришли уже к выводу что такой токен ничем не отличается от флешки + truecrypt Трукрипт подбирается бесконечно, а токен - пока не кончится лимит пинов, разве нет? При превышении или залочится или сгорит (от конструкции зависит). надо чтобы токен поддерживал аппаратно алгоритмы, только так... Так поддерживают. -- With Best Regards, Maxim Tyurin JID:mrko...@jabber.pibhe.com
Re: выбираю USB-токен или что-то подобное
On Fri, 4 Jun 2010 16:18:15 +0600 Andrey Rahmatullin w...@altlinux.org wrote: On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote: тут пришли уже к выводу что такой токен ничем не отличается от флешки + truecrypt Трукрипт подбирается бесконечно, а токен - пока не кончится лимит пинов, Лучше гарантированная (почти) бесконечность чем блокировка с теоретической возможностью прочитать разве нет? Ну да, но на самом деле никто не мешает вскрыть смарткарту и прочитать что на ней. Я серьёзно. И пинкодом они информацию на ней не шифруют (пинкод обычно маловат для этого даже) по аналогии с truecrypt. То есть, смарткарта это чистой воды security through obscurity. Да, смарткарты типа круто защищены. Они измеряют температуру и напряжение чтоб контроллируемый глюк не произошёл, например. а так же имеют заливку чипа и прочие такие вещи. Но случаи вскрытия бывали, и неоднократно - аж осадочек остался... Без физического вскрытия ещё недавно клонировались смарткарты от сотовых телефонов, например (правда там пинкод надо знать, но всё равно это был обход защиты для которой смарткарту в телефон и придумали ставить). Была бага в, собственно, eToken R1 - там пинкод можно было сбросить физически подключившись к токену со снятым корпусом, потом при включении он это обнаруживал, говорил опа! и высталял дефолтный пин (если я не путаю, но этот случай гуглится легко). Фирма сказала что это тестовая версия токена была, все ок, типа. Ещё были случаи (точно помню лет 5 назад и раньше по ТВ показывали, можно было понять о чём речь) - жулики правили инфу в сбербанковских смарткартах (я юзал такую, там прямо на карте сумма денег записана и иногда она syn'кается с банком) - тоже как-то реверс-инжинерили их, вольтметром и матерью, наверно. В общем, смарткарте можно доверить логин офисного планктона в рабочий комп с вконтактом и асечкой, не более (особенно тем, у кого проблемы с памятью на честные пароли длиной 8 символов - вот для таких смарткарта это просто идеальная штука) надо чтобы токен поддерживал аппаратно алгоритмы, только так... Так поддерживают. А вот не факт! Вопрос задан, ждём-с: http://forum.rutoken.ru/post/2764/#p2764 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100604190100.298df...@gmail.com
Re: выбираю USB-токен или что-то подобное
On Fri, 4 Jun 2010 16:18:15 +0600 Andrey Rahmatullin w...@altlinux.org wrote: On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote: тут пришли уже к выводу что такой токен ничем не отличается от флешки + truecrypt Трукрипт подбирается бесконечно, а токен - пока не кончится лимит пинов, разве нет? Неожиданно оказалось что рутокен шифрует пинкодом ключи а не хранит их на смарткарте! http://forum.rutoken.ru/post/2770/#p2770 и в архитектуре там нет смартчипов кажется я спасён! :) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100604203419.35047...@gmail.com
Re: выбираю USB-токен или что-то подобное
On Fri, Jun 04, 2010 at 08:34:19PM +0800, Denis Feklushkin wrote: кажется я спасён! :) Ага, ещё б их продавали. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): На боевую машину можно ставить только стабильные пакеты. -- aen in community@ signature.asc Description: Digital signature
Re: выбираю USB-токен или что-то подобное
On Fri, 4 Jun 2010 18:54:26 +0600 Andrey Rahmatullin w...@altlinux.org wrote: On Fri, Jun 04, 2010 at 08:34:19PM +0800, Denis Feklushkin wrote: кажется я спасён! :) Ага, ещё б их продавали. оно? http://www.infosecurity.ru/cgi-bin/mart/catalog.pl?sub=etpr=akitem=0751x=4 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100604211613.12f3d...@gmail.com
Re: выбираю USB-токен или что-то подобное
On Fri, Jun 04, 2010 at 09:16:13PM +0800, Denis Feklushkin wrote: оно? http://www.infosecurity.ru/cgi-bin/mart/catalog.pl?sub=etpr=akitem=0751x=4 О, спасибо. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): thresh а кто как думает, сколько мозготраха будет в бэкпортировании php5 из 4.0 в 2.4 ? wRAR у тебя ж девушка thresh у меня еще и работа :( signature.asc Description: Digital signature
Re: выбираю USB-токен или что-то подобное
On Fri, 4 Jun 2010 19:47:54 +0600 Andrey Rahmatullin w...@altlinux.org wrote: On Fri, Jun 04, 2010 at 09:16:13PM +0800, Denis Feklushkin wrote: оно? http://www.infosecurity.ru/cgi-bin/mart/catalog.pl?sub=etpr=akitem=0751x=4 О, спасибо. я только увидел этот магазин, так что может это кидалово какое сайт страшный по крайней мере) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100604215956.203ff...@gmail.com
Re: Тест железа - чем ?
On 04.06.2010 05:28, Stanislav Vlasov wrote: Господа, чем бы протестить железо? Если вам нужно проверить именно железо, а не драйверы, то старый-добрый способ - сделать rar архив на несколько гигабайт с максимальной компрессией и проверить его на целостность, тем же раром. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/hub29c$uf...@dough.gmane.org
Re: выбираю USB-токен или что-то подобное
В Fri, 4 Jun 2010 21:59:56 +0800 Denis Feklushkin denis.feklush...@gmail.com пишет: On Fri, 4 Jun 2010 19:47:54 +0600 Andrey Rahmatullin w...@altlinux.org wrote: On Fri, Jun 04, 2010 at 09:16:13PM +0800, Denis Feklushkin wrote: оно? http://www.infosecurity.ru/cgi-bin/mart/catalog.pl?sub=etpr=akitem=0751x=4 О, спасибо. я только увидел этот магазин, так что может это кидалово какое сайт страшный по крайней мере) Смотрите список на самом rutoken. В софткее есть, например. -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100604183649.29873...@keeper.home.local
Re: выбираю USB-токен или что-то подобное
On Fri, 4 Jun 2010 18:36:49 +0400 Yuri Kozlov yu...@komyakino.ru wrote: В Fri, 4 Jun 2010 21:59:56 +0800 Denis Feklushkin denis.feklush...@gmail.com пишет: On Fri, 4 Jun 2010 19:47:54 +0600 Andrey Rahmatullin w...@altlinux.org wrote: On Fri, Jun 04, 2010 at 09:16:13PM +0800, Denis Feklushkin wrote: оно? http://www.infosecurity.ru/cgi-bin/mart/catalog.pl?sub=etpr=akitem=0751x=4 О, спасибо. я только увидел этот магазин, так что может это кидалово какое сайт страшный по крайней мере) Смотрите список на самом rutoken. В софткее есть, например. Нету. нам обязательно модель rutoken ЭЦП надо -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100604224025.62dee...@gmail.com
Re: выбираю USB-токен или что-то подобное
On Fri, Jun 04, 2010 at 06:36:49PM +0400, Yuri Kozlov wrote: Смотрите список на самом rutoken. С момента анонса, что токен показали на рускрипто-2008, смотрю. Нету. Тем более что там 2 или 3 дистрибьютора всего. В софткее есть, например. ЭЦП - нету. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Если вы соберете непонятно что, то и работать оно будет непонятно как. -- lakostis in devel-kernel@ signature.asc Description: Digital signature
Re: Сборка пакет а ocfs2-tools 1.4.4-1
On Fri, Jun 04, 2010 at 12:35:18PM +0400, Proskurin Kirill wrote: можно взять пакет из stable/unstable взять сорс и добавить debian директорию в сорс с помошью uupdate только надо быть осторожным с дебиановскими патчами , возможно они уже приложены в upstream-е или вообше сорс сильно изменен. 1) Скачал 1.4.3-2 source from testing 2) Скачал 1.4.4 source from oracle 3) cd to 1.4.3-2 folder 4) uupdate -u /path/to/1.4.4.tar.gz 5) Мержинг был без проблем и ошибок 6) Сделал снова debuild - всё было ок Делает вид что работает. Пытаюсь понять - это самоубийство или нет?.. Как правило, нет. Если хочешь быть уверен - разбирайся с патчами (если они в дебиановском пакете есть). Если сырцы совсем не патчены, то от обновления tar.gz проблем быть не должно (ну разве только наткнешся на баги у майтейнера/или у апстрима). -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100604194616.ga5...@kaiba.homelan
