Re: Авторизация на почтовом сервере.
Artem Chuprina r...@ran.pp.ru writes: Dmitrii Kashin - debian-russian@lists.debian.org @ Sun, 23 Mar 2014 00:06:06 +0400: Хотя, конечно, правильно вопрос ставить иначе: если у меня из PGP-подписи уже извлекается достаточная информация для того, чтобы принять от меня и прорелеить письмо, то как бы _в этой ситуации_ обойтись без TLS и пароля? Для этого, во-первых, нужно перенести авторизацию с predata на data. Со всем вытекающим негативом, о котором почему-то не подумалось. DK Это, конечно, неприятно. Но я вот думаю, что можно было бы, к примеру, DK сразу проверять поле from:, которое известно ещё на predata. Если DK нужного открытого ключа в связке нету, то можно сразу генерировать DK отлуп. Хотя, конечно, защита от DOS-атак явно не мой конёк. Поле From: на predata неизвестно. На predata известен envelope sender, что не то же самое. Ааа... Predata - это же всё то, что посылается туды-сюды до команды data, так? И RCPT To: - это может быть совсем не то же самое, что и какой-то там текст в заголовке To:, равно как и с MAIL From: та же самая история. Это плохо. Значит, надо делать ещё проверку уже после команды data, что адреса соответствуют заявленным. Ну, не беда, в общем-то, раз уж всё равно проверка подписи на этом этапе производится. И в какой-то ситуации это может оказаться очень неудобно, потому что подпись должна соответствовать как раз From:. Долго думал, представить себе ситуации, когда Envelope sender и тот, что указан в поле From:, и мне это к тому же нужно - не смог. Примерчик бы, Артём. P.S. А еще твоя схема не защищает от атаки типа replay. То есть, один раз поймав твое письмо, я смогу сколько угодно его релеить через тебя, меняя любые заголовки, включая envelope recipient, то есть реального получателя и наделать тебе таким способом гадостей. Эээ, да, кстати... Я ведь подписываю только тело сообщения, так что заголовки можно вообще любые подставить... DOS-атаки явно не мой конёк. Можно поменять не только Envelope Recipient (RCPT TO:), но и вполне себе To: и другие заголовки, которые есть в письме. Что печально, подписать мы их не можем при отправке письма, потому как они будут изменяться при дальнейшей пересылке. И кстати, тут и ловить-то ничего не надо. Можно просто зайти в рассылку и скопировать уже существующее сообщение. Стало быть, надо писать дополнительные проверки этапа data. Иначе никак. pgp4Z49L7_KgH.pgp Description: PGP signature
Re: Авторизация на почтовом сервере.
Artem Chuprina r...@ran.pp.ru writes: (телефон, разумеется, рутованный, MUA там все тот же гнус в чруте, технических проблем поднять MTA нет, но память не резиновая). Там у меня, правда, в качестве sendmail настроен скрипт, который ходит на MX по ssh и подает там почту в stdin тамошнему sendmail. EB Так получается ненадёжно: при отказе сети письмо теряется. А у меня EB почта должна работать с надёжностью 99.99% или даже выше... :) Нет, так надежно. Пока sendmail не завершился успешно, gnus не убивает письмо. Угу. А ещё, пока не завершится sendmail, весь Emacs висит в состоянии ожидания, и ничего с ним нельзя сделать. И в качестве бонуса я сразу вижу, что письмо не ушло. Поскольку телефон, в отличие от недобука, нередко бывает в ситуации подняли сеть на 10 минут за сутки-трое, мне актуально знать, что письмо уползло сразу, а не будет болтаться неотправленным еще трое суток. Бонус сомнительный. Postfix же представляет замечательную команду mailq, с помощью которой можно посмотреть, отправилось ли письмо. И если не отправилось - восстановить сеть, а затем ввести mailq -q, что заставит Postfix заняться отправкой всего добра немедленно. pgpdbc6iNSuCt.pgp Description: PGP signature
Re: Авторизация на почтовом сервере.
Dmitrii Kashin - debian-russian@lists.debian.org @ Sun, 23 Mar 2014 10:32:45 +0400: И в какой-то ситуации это может оказаться очень неудобно, потому что подпись должна соответствовать как раз From:. DK Долго думал, представить себе ситуации, когда Envelope sender и тот, что DK указан в поле From:, и мне это к тому же нужно - не смог. Примерчик бы, DK Артём. На этапе initial submission вряд ли, а вообще - если я пересылаю кому-то твое подписанное письмо (с кочки зрения MUA - не forward, а именно resend, а с точки зрения MTA - как раз forward), то envelope sender'ом у него буду я, а письмо будет твое. Письмо совершенно валидное, не подделанное, повода его отвергать никакого. Но envelope sender от from отличается радикально. P.S. А еще твоя схема не защищает от атаки типа replay. То есть, один раз поймав твое письмо, я смогу сколько угодно его релеить через тебя, меняя любые заголовки, включая envelope recipient, то есть реального получателя и наделать тебе таким способом гадостей. DK Эээ, да, кстати... Я ведь подписываю только тело сообщения, так что DK заголовки можно вообще любые подставить... DOS-атаки явно не мой конёк. DK Можно поменять не только Envelope Recipient (RCPT TO:), но и вполне себе DK To: и другие заголовки, которые есть в письме. Что печально, подписать DK мы их не можем при отправке письма, потому как они будут изменяться при DK дальнейшей пересылке. DK И кстати, тут и ловить-то ничего не надо. Можно просто зайти в рассылку DK и скопировать уже существующее сообщение. DK Стало быть, надо писать дополнительные проверки этапа data. Иначе никак. Скорее всего, при попытке так пойти, ты сломаешь чего-нибудь в нормальной работе почты. Аналогично тому, как SPF на ровном месте ломает все тот же вполне валидный resend. Я сходу не соображу, что именно, но в целом Женя Бердников прав, подпись - это все же механизм для проверки в другом месте. Подпись имеет смысл проверять на входящей корреспонденции. Чтобы не счесть случайно спамом письмо, подписанное известным корреспондентом. А на исходящей с ней получается криво. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87vbv58c6x@wizzle.ran.pp.ru
Re: Авторизация на почтовом сервере.
Dmitrii Kashin - debian-russian@lists.debian.org @ Sun, 23 Mar 2014 10:41:15 +0400: (телефон, разумеется, рутованный, MUA там все тот же гнус в чруте, технических проблем поднять MTA нет, но память не резиновая). Там у меня, правда, в качестве sendmail настроен скрипт, который ходит на MX по ssh и подает там почту в stdin тамошнему sendmail. EB Так получается ненадёжно: при отказе сети письмо теряется. А у меня EB почта должна работать с надёжностью 99.99% или даже выше... :) Нет, так надежно. Пока sendmail не завершился успешно, gnus не убивает письмо. DK Угу. А ещё, пока не завершится sendmail, весь Emacs висит в состоянии DK ожидания, и ничего с ним нельзя сделать. Кажется, C-g все же помогает. Впрочем, не уверен. И в качестве бонуса я сразу вижу, что письмо не ушло. Поскольку телефон, в отличие от недобука, нередко бывает в ситуации подняли сеть на 10 минут за сутки-трое, мне актуально знать, что письмо уползло сразу, а не будет болтаться неотправленным еще трое суток. DK Бонус сомнительный. Postfix же представляет замечательную команду mailq, DK с помощью которой можно посмотреть, отправилось ли письмо. И если не DK отправилось - восстановить сеть, а затем ввести mailq -q, что заставит DK Postfix заняться отправкой всего добра немедленно. Ключевое слово про бонус - сразу. Там еще такая фигня, что экран маленький, а с учетом экранной клавиатуры - очень маленький. И лишнюю команду набрать - тоже занятие. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87r45t8c1r@wizzle.ran.pp.ru
Шрифт в LaTeX
Прошу прощения, что вопрос не совсем по теме конференции ... Вот фото двух страниц из разных учебных пособий: http://yadi.sk/d/Bt0s2qXrL4SkC Справа стандартный шрифт LaTeX 10pt, междустрочный интервал 1 А вот слева ... Как видно на фотографии, междустрочный интервал тот же, а размер ровно посередине между 10 и 11 pt стандартного шрифта! (проверял опытным путем: слева 62 символа в строке, а стандартный 10pt -- 65 символов, 11pt -- 58 символов) Можно ли узнать, что это за шрифт? И как его прикрутить :) -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/lgn0nl$62p$1...@ger.gmane.org
Re: Шрифт в LaTeX
Andrei Lomov wrote: (проверял опытным путем: слева 62 символа в строке, а стандартный 10pt -- 65 символов, 11pt -- 58 символов) Поправка: слева 58 символа в строке, а стандартный: 10pt -- 64 символов, 11pt -- 52 символа Левый шрифт ровно посередине -- Всего доброго, А.Л. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/lgn10n$62p$2...@ger.gmane.org
Re: Шрифт в LaTeX
On Sun, Mar 23, 2014 at 11:05:09PM +0700, Andrei Lomov wrote: Прошу прощения, что вопрос не совсем по теме конференции ... Вот фото двух страниц из разных учебных пособий: http://yadi.sk/d/Bt0s2qXrL4SkC Справа стандартный шрифт LaTeX 10pt, междустрочный интервал 1 А вот слева ... Как видно на фотографии, междустрочный интервал тот же, Можно ли узнать, что это за шрифт? Судя по большому очку (URW/ITC/...) Garamond. И как его прикрутить :) На CTAN есть готовая обвязка с учетом математики, но к кириллической версии или нет — надо смотреть. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140323202525.ga20...@nano.ioffe.rssi.ru
Re: Авторизация на почтовом сервере.
On Sun, Mar 23, 2014 at 08:53:37AM +0400, Artem Chuprina wrote: Eugene Berdnikov - debian-russian@lists.debian.org @ Sat, 22 Mar 2014 23:06:13 +0400: MTA нет, но память не резиновая). Там у меня, правда, в качестве sendmail настроен скрипт, который ходит на MX по ssh и подает там почту в stdin тамошнему sendmail. EB Так получается ненадёжно: при отказе сети письмо теряется. А у меня EB почта должна работать с надёжностью 99.99% или даже выше... :) Нет, так надежно. Пока sendmail не завершился успешно, gnus не убивает письмо. И в качестве бонуса я сразу вижу, что письмо не ушло. Здесь возникают два вопроса: 1. не подвисает ли gnus до завершения процесса отправки, 2. если нет, как он индицирует ход процесса отправки и наличие писем в его внутренней очереди, если таковая есть. У меня в телефоне есть индикация очереди исходящих sms и индикация попыток отправки. Правда, очередь убогая: если sms-ку не удалось отправить, она просто сваливается в неотправленные и застревает там до пинка вручную. Тем не менее телефон никогда не зависает на отправке, и мне это кажется очень важным. Аналогичный функционал был бы полезен в телефоне и для почты. В любом случае я хотел бы и видеть состояние очереди, и быть уверенным в том, что почта (sms, etc) уйдёт при первой же возможности. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140323210447.gj31...@sie.protva.ru
Re: Авторизация на почтовом сервере.
2 Dmitrii Kashin В некоторых случаях наличие pgp-подписи письма может оказаться нежелательным. Например, если нужно послать письмо какому-то роботу, который может сломаться на разметке pgp. Или в каком-то списке рассылки наличие такой подписи могут посчитать моветоном... :) Тогда необходимость удаления подписи pgp в предложенной схеме авторизации по pgp станет настоящей головной болью. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140323212048.gk31...@sie.protva.ru
Re: Авторизация на почтовом сервере.
Eugene Berdnikov b...@protva.ru writes: On Sun, Mar 23, 2014 at 08:53:37AM +0400, Artem Chuprina wrote: Eugene Berdnikov - debian-russian@lists.debian.org @ Sat, 22 Mar 2014 23:06:13 +0400: MTA нет, но память не резиновая). Там у меня, правда, в качестве sendmail настроен скрипт, который ходит на MX по ssh и подает там почту в stdin тамошнему sendmail. EB Так получается ненадёжно: при отказе сети письмо теряется. А у меня EB почта должна работать с надёжностью 99.99% или даже выше... :) Нет, так надежно. Пока sendmail не завершился успешно, gnus не убивает письмо. И в качестве бонуса я сразу вижу, что письмо не ушло. Здесь возникают два вопроса: 1. не подвисает ли gnus до завершения процесса отправки, 2. если нет, как он индицирует ход процесса отправки и наличие писем в его внутренней очереди, если таковая есть. Учитывая однозадачность индивида: 1. Ещё как подвисает. 2. Очереди нет и не предвидится. У меня в телефоне есть индикация очереди исходящих sms и индикация попыток отправки. Правда, очередь убогая: если sms-ку не удалось отправить, она просто сваливается в неотправленные и застревает там до пинка вручную. Тем не менее телефон никогда не зависает на отправке, и мне это кажется очень важным. Подвисания Gnus решаются легко и просто. У нас есть (такое ощущение, что универсальная) команда отмены C-g. Если письмо долго отправляется, то скорее всего что-то пошло не так, и можно просто отменить отправку. Тогда письмо останется в черновиках. Или не останется. Надо иметь в виду, что это Emacs, и тут всё настолько настраиваемо, что глаза на лоб лезут. Я, правда, этим функционалом не пользуюсь, ибо встроенный в Gnus sendmail очень уж тормозной, а на больших файлах - просто ложится. Аналогичный функционал был бы полезен в телефоне и для почты. В любом случае я хотел бы и видеть состояние очереди, и быть уверенным в том, что почта (sms, etc) уйдёт при первой же возможности. Может, я что-то недопонял, час-то поздний, но раз уж у нас gnu/linux на телефоне, хоть и в chroot'е, почему бы не поставить туда тот же Postfix с его qmgr? pgpQ2hfBSS7CI.pgp Description: PGP signature
Re: Авторизация на почтовом сервере.
On Mon, Mar 24, 2014 at 02:54:42AM +0400, Dmitrii Kashin wrote: Может, я что-то недопонял, час-то поздний, но раз уж у нас gnu/linux на телефоне, хоть и в chroot'е, почему бы не поставить туда тот же Postfix с его qmgr? Postfix это большой тяжёлый MTA, ставить его в телефон для такой задачи как отправка одного письма -- явный перебор и пустая трата ресурсов. Для минималистской модели inetd + cron он по дизайну не приспособлен. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140324035133.gm31...@sie.protva.ru
Re: Авторизация на почтовом сервере.
On 2014.03.24 at 07:51:33 +0400, Eugene Berdnikov wrote: On Mon, Mar 24, 2014 at 02:54:42AM +0400, Dmitrii Kashin wrote: Может, я что-то недопонял, час-то поздний, но раз уж у нас gnu/linux на телефоне, хоть и в chroot'е, почему бы не поставить туда тот же Postfix с его qmgr? Postfix это большой тяжёлый MTA, ставить его в телефон для такой задачи Прежде чем говорить о большом и тяжелом MTA стоит ps auxww сделать. Вот у меня сейчас на десктопе каждый из 4 процессов постфикса имеет VSZ не более 7Мб. А rss вообще смешной, в районе 2. И того, в памяти оно занимает меньше места чем какой-нибудь Google Search или еще какая мелкая GUI-шная фигня, которыми набит этот телефон. В общем и целом 3% от гигабайтной памяти телефона. GUI в наше время настолько прожорливее, чем реальная обработка почти чего угодно, что утверждение про большой и толстый серверный софт надо сразу подвергать сомнению. И на любом компьютере с GUI, будь то десктопный Debian или андроидный телефон, по умолчанию считать что сервер кушает пренебрежимо мало ресурсов. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140324041921.ga26...@wagner.pp.ru
