Re: Размер шрифтов в Xorg.
On 2012.09.18 at 20:38:57 +0400, Dmitrii Kashin wrote: > Ну конечно же это я меняю разрешение. > > --- ~/.xsessionrc --- > xrandr -s 1280x1024 Вот эту строчку унести из .xsessionrc в /etc/X11/xdm/Xsetup -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120919074624.ga32...@wagner.pp.ru
Nowa forma promocji w Internecie, pytanie o zgodę na przesłanie informacji.
Szanowni Państwo, Zwracamy się z uprzejmą prośbą o wyrażenie zgody na jednorazowe przesłanie informacji na temat portalu www.inCLICK.pl, nowej i skutecznej formy promocji produktów i usług poprzez zlecanie prostych zadań w Internecie, takich jak wypełnianie ankiet, pisanie postów na forach itp. dla licznego grona uczniów i studentów. Jeżeli wyrażają Państwo zgodę, proszę odpowiedzieć na tego maila dowolną treścią. Pozdrawiamy zespół inCLICK.pl -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/97EA16445E384598BEFAF22D930DE83E@bartek7f2841fa
Баг с флэш-плейером?
Доброго времени суток! Наблюдаю таку картину при просмотре некотрых роликов на "тытрубе" http://img-fotki.yandex.ru/get/6511/21453509.11/0_768da_3d09b782_orig Т.е. все люди превращаются в "зомби". Кроме того, если свернуть браузер, то начинается интересное взаимодействие с рабочим столом http://img-fotki.yandex.ru/get/6411/21453509.11/0_768d4_c549d328_orig Причём на других столах тоже самое http://img-fotki.yandex.ru/get/6510/21453509.11/0_768d5_cc9d445e_orig На других открытых вкладках наблюдается искажение цвета текста http://img-fotki.yandex.ru/get/6512/21453509.11/0_768d6_861b9095_orig Пока размещал фото на яндексе увидел не менее впечатляющий глюк. Вот страница загрузки (созданная на флэше) http://img-fotki.yandex.ru/get/6412/21453509.11/0_768dc_b0cd6af2_orig При этом на другой вкладке наблюдается такое наложение http://img-fotki.yandex.ru/get/6613/21453509.11/0_768dd_88d8945d_orig А если свернуть браузер, то выглядит так (при открытом файловом менеджере) http://img-fotki.yandex.ru/get/6610/21453509.11/0_768db_d7b81d1d_orig Глюки повторяются независимо от браузера (пробовал iceweasel и chromium). Система Debian testing: Linux 3.1.0-1-686-pae #1 SMP Tue Jan 10 05:42:54 UTC 2012 i686 GNU/Linux Версия флэш-плейера: Package: flashplugin-nonfree Versions: 1:2.8.5 (/var/lib/apt/lists/ftp.ru.debian.org_debian_dists_testing_contrib_binary-i386_Packages) (/var/lib/dpkg/status) Затрудняюсь сказать когда это началось, но хотелось бы избавиться от такого глюка. -- С уважением, Сергей Москвичёв. xmpp: uks...@ya.ru
Re: Баг с флэш-плейером?
On Wed, Sep 19, 2012 at 05:25:43PM +0400, Сергей Москвичёв wrote: > Наблюдаю таку картину при просмотре некотрых роликов на "тытрубе" > http://img-fotki.yandex.ru/get/6511/21453509.11/0_768da_3d09b782_orig Выключите в флеше аппаратное ускорение. -- WBR, wRAR signature.asc Description: Digital signature
Re: Баг с флэш-плейером?
> Выключите в флеше аппаратное ускорение. > Спасибо! Как всё просто было! -- С уважением, Сергей Москвичёв. xmpp: uks...@ya.ru
Re: Баг с флэш-плейером?
19.09.2012 17:28, Andrey Rahmatullin пишет: > Выключите в флеше аппаратное ускорение. Кстати, это только с проприетарными драйверами от nvidia такие глюки? -- Dmitry Samsonov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5059d3f9.6040...@gmail.com
Security hole. remote root access.
Привет всем. Нашел в сквизи дыру, через которую можно получить удаленного рута. Воспроизводится так: При установке системы, пароль руту не задаем. При этом пользователь, заведенный через инсталятор, получит возможность выполнять любую команду через sudo, введя свой пароль. После установки, можно сделать апдейты с security debian. Лично Я всегда делаю, но по отношению к этой дыре это, по моему не имеет значения. Собственно дыра обнаруживается так: с другой машины, из-под рута говорим ssh-copy-id new-machine-ip ... и ... собс-но все! ключ каким-то волшебным образом копируется на эту машину и можно заходить рутом: slogin new-machine-ip Подтвердите или опровергните, кто может. В качестве временного решения - установить пароль рута на новой машине. -- DamirX
Re: Security hole. remote root access.
А каким образом вы не задаете пароль рута при установке? On Wednesday, September 19, 2012 06:38:59 PM Damir Hakimov wrote: Привет всем. Нашел в сквизи дыру, через которую можно получить удаленного рута. Воспроизводится так: При установке системы, пароль руту не задаем. При этом пользователь, заведенный через инсталятор, получит возможность выполнять любую команду через sudo, введя свой пароль. После установки, можно сделать апдейты с security debian. Лично Я всегда делаю, но по отношению к этой дыре это, по моему не имеет значения. Собственно дыра обнаруживается так: с другой машины, из-под рута говорим ssh-copy-id new-machine-ip ... и ... собс-но все! ключ каким-то волшебным образом копируется на эту машину и можно заходить рутом: slogin new-machine-ip Подтвердите или опровергните, кто может. В качестве временного решения - установить пароль рута на новой машине. -- DamirX
Re: Security hole. remote root access.
19 сентября 2012 г., 18:44 пользователь Yuriy Vidineev написал: > ** > > А каким образом вы не задаете пароль рута при установке? > > > в графическом инсталяторе - просто нужно оставить поле пустым. -- DamirX
Re: Баг с флэш-плейером?
On Wed, Sep 19, 2012 at 06:17:29PM +0400, Dmitry Samsonov wrote: > > Выключите в флеше аппаратное ускорение. > Кстати, это только с проприетарными драйверами от nvidia такие глюки? Flash Player swaps colours in video under the following conditions: * You are using fairly new Nvidia GPU with VDPAU support. * You are using current version of Nvidia binary driver (older versions don't support VDPAU). * You have libvdpau1 package installed. * The player on the site uses Stage Video – that's why only YouTube and few other players are affected. http://askubuntu.com/questions/117127/flash-video-appears-blue http://www.nvnews.net/vbulletin/showpost.php?p=2541629&postcount=6 -- WBR, wRAR signature.asc Description: Digital signature
Re: Security hole. remote root access.
2012/9/19 Damir Hakimov : > Привет всем. > Нашел в сквизи дыру, через которую можно получить удаленного рута. > Воспроизводится так: > > При установке системы, пароль руту не задаем. При этом пользователь, > заведенный через инсталятор, получит возможность выполнять любую команду > через sudo, введя свой пароль. > > После установки, можно сделать апдейты с security debian. Лично Я всегда > делаю, но по отношению к этой дыре это, по моему не имеет значения. > > Собственно дыра обнаруживается так: с другой машины, из-под рута говорим > ssh-copy-id new-machine-ip > ... и ... собс-но все! ключ каким-то волшебным образом копируется на эту > машину и можно заходить рутом: > slogin new-machine-ip Зачем так сложно? "ssh root@remote-ip" с пустым паролем тоже должно сработать. > Подтвердите или опровергните, кто может. > В качестве временного решения - установить пароль рута на новой машине. И запретить root login в sshd_config
Re: Security hole. remote root access.
19 сентября 2012 г., 19:08 пользователь Alex Shulgin написал: > > Собственно дыра обнаруживается так: с другой машины, из-под рута говорим > > ssh-copy-id new-machine-ip > > slogin new-machine-ip > > Зачем так сложно? "ssh root@remote-ip" с пустым паролем тоже должно > сработать. > может быть - не пробовал. Я настраивал rsnapshot через ssh и при обмене ключами вдруг вылезло. Я, если честно, и осознал-то не сразу что произошло. > > > Подтвердите или опровергните, кто может. > > В качестве временного решения - установить пароль рута на новой машине. > > И запретить root login в sshd_config > Да, и проверить на наличие "лишних" ключей. Видимо, это бага инсталлятора. А Я специально пароль руту в инсталляторе не ставил, чтобы он мне пользователя в sudo включил (и sudo поставил). -- DamiX
Re: Security hole. remote root access.
Damir Hakimov wrote: > [-- text/plain, кодировка base64, кодировка: UTF-8, 7 строк --] > 19 сентября 2012 г., 18:44 пользователь Yuriy Vidineev > написал: > > ** > > > > А каким образом вы не задаете пароль рута при установке? > > > > в графическом инсталяторе - просто нужно оставить поле пустым. grep root: /etc/shadow /etc/passwd покажи? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kj5pi9-vja@kenga.kmv.ru
lack of installer foolproofing: remote root access when no root password has been specified
On Wed, Sep 19, 2012 at 07:23:22PM +0400, Damir Hakimov wrote: > > > В качестве временного решения - установить пароль рута на новой машине. > > И запретить root login в sshd_config Более грамотно IMNSHO: PermitRootLogin without-password (тогда рута по ключу пустят, но не по паролю); см. тж. http://www.opennet.ru/openforum/vsluhforumID3/73378.html#19 > Видимо, это бага инсталлятора. А Я специально пароль руту в > инсталляторе не ставил, чтобы он мне пользователя в sudo > включил (и sudo поставил). Такое рекомендуется или сами придумали? -- WBR, Michael Shigorin -- Linux.Kiev http://www.linux.kiev.ua/ Sep 29, Kiev, Ukraine: -- http://conference.osdn.org.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120919171332.ga6...@osdn.org.ua
Re: lack of installer foolproofing: remote root access when no root password has been specified
On Wed, Sep 19, 2012 at 08:13:32PM +0300, Michael Shigorin wrote: > > Видимо, это бага инсталлятора. А Я специально пароль руту в > > инсталляторе не ставил, чтобы он мне пользователя в sudo > > включил (и sudo поставил). > Такое рекомендуется или сами придумали? Рекомендуется. -- WBR, wRAR signature.asc Description: Digital signature
Re: Security hole. remote root access.
On Wed, Sep 19, 2012 at 06:38:59PM +0400, Damir Hakimov wrote: > Привет всем. > Нашел в сквизи дыру, через которую можно получить удаленного рута. > Воспроизводится так: > > При установке системы, пароль руту не задаем. При этом пользователь, > заведенный через инсталятор, получит возможность выполнять любую команду > через sudo, введя свой пароль. > > После установки, можно сделать апдейты с security debian. Лично Я всегда > делаю, но по отношению к этой дыре это, по моему не имеет значения. > > Собственно дыра обнаруживается так: с другой машины, из-под рута говорим > ssh-copy-id new-machine-ip > ... и ... собс-но все! Просит пароль рута. -- WBR, wRAR signature.asc Description: Digital signature
squeeze bind rrset-order=fixed
Доброе времени суток!
В документации к bind есть заметка о том, что опция rrset-order со
значением fixed работает только в случае перекомпиляции bindс опцией
--with-fixed-rrset.
1. Добавил в /etc/apt/sources.list строку "deb-src"
2. aptitude update; aptitude install build-essential devscripts fakeroot;
aptitude -R build-dep bind9
3. apt-get source bind9 и дописал опцию в секцию configure файла
debian/rules
4. dpkg-buildpackage -uc -us
5. dpkg -i *
named -V возвращает:
BIND 9.7.3 built with '--prefix=/usr' '--mandir=/usr/share/man'
'--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var'
'--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared'
'--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr'
'--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no'
'--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes'
'--with-dlz-stub=yes' '--with-geoip=/usr' '--with-fixed-rrset'
'--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS='
'CPPFLAGS='
в named.conf.options добавил:
rrset-order {
class IN type A name "mydomain.com" order fixed;
order fixed;
};
в зоне хост test представлен несколькими записями в следующей
последовательности:
test A 2.2.2.2
test A 3.3.3.3
test A 1.1.1.1
dig test.mydomain.com @ipofmydns всегда возвращает
test A 1.1.1.1
test A 2.2.2.2
test A 3.3.3.3
* а должен в порядке упоминания в зоне
Никто не сталкивался?
Спасибо за поддержку!
Re: Security hole. remote root access.
19 сентября 2012 г., 22:00 пользователь Andrey Rahmatullin написал: > > > > Собственно дыра обнаруживается так: с другой машины, из-под рута говорим > > ssh-copy-id new-machine-ip > > ... и ... собс-но все! > Просит пароль рута. Товарищи господа! Я, конечно, извиняюсь - видимо бага где-то в голове, только никак не пойму где именно... Вот лог (сохранившийся в screen) - root@backup:/home/bu/data# ping bogdo PING bogdo (192.168.10.164) 56(84) bytes of data. 64 bytes from bogdo (192.168.10.164): icmp_req=1 ttl=64 time=3.41 ms 64 bytes from bogdo (192.168.10.164): icmp_req=2 ttl=64 time=0.327 ms 64 bytes from bogdo (192.168.10.164): icmp_req=3 ttl=64 time=0.354 ms ^C --- bogdo ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.327/1.365/3.415/1.449 ms root@backup:/home/bu/data# ssh-copy-id bogdo The authenticity of host 'bogdo (192.168.10.164)' can't be established. RSA key fingerprint is 4f:17:4e:4f:b1:43:a8:45:a6:7b:60:24:a7:43:e1:9a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'bogdo' (RSA) to the list of known hosts. Now try logging into the machine, with "ssh 'bogdo'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. root@backup:/home/bu/data# slogin bogdo Linux bogdo 2.6.32-5-686 #1 SMP Sun May 6 04:01:19 UTC 2012 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Wed Sep 19 10:23:57 2012 from 192.168.10.103 --- Никаких пассвордов не спросили. Вот вывод grep "root: /etc/shadow /etc/passwd" с машины bogdo: /etc/shadow:root:$6$ofYFpmiI$IIZ.iY/mO0VK8W2Rf5brbWSEJ5fKvyA3wQ6aY5.OF/M.lO1QiRm8XFBnxtgdLxbzcB2TkZnJ3N2zGKsXYdjuj.:15600:0:9:7::: /etc/passwd:root:x:0:0:root:/root:/bin/bash Т.е. пассворд руту УЖЕ установлен. И, на момент "ssh-copy-id bogdo" он уже БЫЛ установлен. Теперь, самое интересное: --- root@bogdo:~/.ssh# cat authorized_keys | grep root@backup | wc -l 2 root@bogdo:~/.ssh# cat authorized_keys | grep root@backup | uniq | wc -l 1 --- Я в недоумении, дорогая редакция, откуда там две одинаковые строки с одним ключом?? Если она там была на момент показанного выше "ssh-copy-id bogdo", то почему The authenticity of host 'bogdo (192.168.10.164)' can't be established. ?? А если ее там не было - то почему не спросили пассворд?? PS. У меня тут апгрейд серверов - и Я штуки 4 этих debian-ов поставил с понедельника. (Решил, что проще переустановить, ибо некоторые дебианы аж sarge, и апдейтить их до сквизи Я поленился). Так вот, показанное Выше поведение ssh-copy-id (не понятно, чем вызванное) Я наблюдал дважды. Пожалуй, надо попытаться смоделировать эту ситацию начисто. -- DamirX
Re: Security hole. remote root access.
Вряд ли, конечно, но просто, чтобы исключить: А вы раздел с /root форматировали во время установки нового debian поверх старого? Может быть, ключ остался со времен старого debian? On Thursday, September 20, 2012 09:01:07 AM Damir Hakimov wrote: > 19 сентября 2012 г., 22:00 пользователь Andrey Rahmatullin > > написал: > > > Собственно дыра обнаруживается так: с другой машины, из-под рута говорим > > > ssh-copy-id new-machine-ip > > > ... и ... собс-но все! > > > > Просит пароль рута. > > Товарищи господа! Я, конечно, извиняюсь - видимо бага где-то в голове, > только никак не пойму где именно... > Вот лог (сохранившийся в screen) > > - > root@backup:/home/bu/data# ping bogdo > PING bogdo (192.168.10.164) 56(84) bytes of data. > 64 bytes from bogdo (192.168.10.164): icmp_req=1 ttl=64 time=3.41 ms > 64 bytes from bogdo (192.168.10.164): icmp_req=2 ttl=64 time=0.327 ms > 64 bytes from bogdo (192.168.10.164): icmp_req=3 ttl=64 time=0.354 ms > ^C > --- bogdo ping statistics --- > 3 packets transmitted, 3 received, 0% packet loss, time 2000ms > rtt min/avg/max/mdev = 0.327/1.365/3.415/1.449 ms > root@backup:/home/bu/data# ssh-copy-id bogdo > The authenticity of host 'bogdo (192.168.10.164)' can't be established. > RSA key fingerprint is 4f:17:4e:4f:b1:43:a8:45:a6:7b:60:24:a7:43:e1:9a. > Are you sure you want to continue connecting (yes/no)? yes > Warning: Permanently added 'bogdo' (RSA) to the list of known hosts. > Now try logging into the machine, with "ssh 'bogdo'", and check in: > > .ssh/authorized_keys > > to make sure we haven't added extra keys that you weren't expecting. > > root@backup:/home/bu/data# slogin bogdo > Linux bogdo 2.6.32-5-686 #1 SMP Sun May 6 04:01:19 UTC 2012 i686 > > The programs included with the Debian GNU/Linux system are free software; > the exact distribution terms for each program are described in the > individual files in /usr/share/doc/*/copyright. > > Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent > permitted by applicable law. > Last login: Wed Sep 19 10:23:57 2012 from 192.168.10.103 > > --- > > Никаких пассвордов не спросили. > Вот вывод grep "root: /etc/shadow /etc/passwd" с машины bogdo: > /etc/shadow:root:$6$ofYFpmiI$IIZ.iY/mO0VK8W2Rf5brbWSEJ5fKvyA3wQ6aY5.OF/M.lO1 > QiRm8XFBnxtgdLxbzcB2TkZnJ3N2zGKsXYdjuj.:15600:0:9:7::: > /etc/passwd:root:x:0:0:root:/root:/bin/bash > > Т.е. пассворд руту УЖЕ установлен. И, на момент "ssh-copy-id bogdo" он > уже БЫЛ установлен. > > Теперь, самое интересное: > > --- root@bogdo:~/.ssh# cat authorized_keys | grep root@backup | wc -l > 2 > root@bogdo:~/.ssh# cat authorized_keys | grep root@backup | uniq | wc -l > 1 > > --- > > Я в недоумении, дорогая редакция, откуда там две одинаковые строки с > одним ключом?? > Если она там была на момент показанного выше "ssh-copy-id bogdo", то почему > The authenticity of host 'bogdo (192.168.10.164)' can't be established. ?? > > А если ее там не было - то почему не спросили пассворд?? > > PS. У меня тут апгрейд серверов - и Я штуки 4 этих debian-ов поставил > с понедельника. (Решил, что проще переустановить, ибо некоторые > дебианы аж sarge, и апдейтить их до сквизи Я поленился). Так вот, > показанное Выше поведение ssh-copy-id (не понятно, чем вызванное) Я > наблюдал дважды. Пожалуй, надо попытаться смоделировать эту ситацию > начисто. > > -- > DamirX
Re: Security hole. remote root access.
20 сентября 2012 г., 9:10 пользователь Yuriy Vidineev написал: > Вряд ли, конечно, но просто, чтобы исключить: > > А вы раздел с /root форматировали во время установки нового debian поверх > старого? Может быть, ключ остался со времен старого debian? Debian-ы ставились на чистые железяки и новые виртуальные машины. Разделы, содержащие каталог /root (у меня этот раздел смонтирован на корень) со старых машин не переносились. -- DamirX
Re: Размер шрифтов в Xorg.
Victor Wagner writes: > On 2012.09.18 at 20:38:57 +0400, Dmitrii Kashin wrote: > >> Ну конечно же это я меняю разрешение. >> >> --- ~/.xsessionrc --- >> xrandr -s 1280x1024 > Вот эту строчку унести из .xsessionrc в /etc/X11/xdm/Xsetup Добавил. Правильно ли я понимаю, что содержимое этого файла должно выполняться _до_ отображения xlogin? Так, вообще говоря, написано в комментарии к этому файлу, но я сейчас отчетливо видел, как сначала отображается xlogin, а затем уже меняется разрешение. Причем xrandr отрабатывает только на одном из двух запущенных терминалах с приглашением логина. -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87txutkynr@ws00.freehck.ru
Re: Размер шрифтов в Xorg.
Eugene Berdnikov writes: > Заставка xdm/gdm/etc отрисовывается ДО выполнения этих скриптов, теми > фонтами, которые указаны в настройках соотвествующего менеджера сессий. > Для xdm, например, они лежат в файлике /etc/X11/xdm/Xresources. Да, это конечно интресно, и я над этим еще помедитирую, но вообще говоря проблема-то как раз заключается в том, что шрифты большие в wmii при первом логине, как можно увидеть на втором скриншоте и сравнив его с четвертым. А размер приглашения в xdm, как уже выяснилось, определялся сменой разрешения экрана. > Вы ещё видеомоду меняете, поэтому визуально фонты меняют размер. Не могли бы Вы объяснить подробнее, что имеется в виду? У меня такое чувство, что это может быть hit. -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87pq5hkydl@ws00.freehck.ru
NAT
Не посоветует ли сообщество какой-нибудь литературы, в которой были бы описаны тонкости работы NAT также толково, как у Эндрю Таненбаума описаны тонкости работы TCP/IP? Интересуют проблемы, связанные с NAT при использовании TCP и UDP. Методы его обхода - VPN, STUN и что там еще есть. Заранее спасибо. -- ** * jabber: free...@jabber.mipt.ru * * Registered linux user #546240* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87fw6dky3f@ws00.freehck.ru
