Re: Помогите расшифровать LUKS или CCRYPT.
Wed, 2 Jul 2014 14:18:54 +0700 Иван писал(а): И ещё один сходный вопрос по шифрованию, теперь ccrypt: насколько сложно будет подобрать ключ к файлу (.cpt) длиною в 40 КБ ? один байт - это 2^8=256 вариантов. 40кб - это 256^(40*1024) = охренительно большое число в 100093 знаков, которое в экран-то не влазит, echo 256^(40*1024) | bc в помощь короче, стопиццот охренелиардов)) тут 256-битные-то ключи вовсю используются, и ничего, не особо слышно, чтоб брутфорсили... Ясно... :-( Я тут неточно выразился: 40 КБ - это уже зашифрованный файл. Поэтому, думаю, арифметика тут не верна насчёт количества вариантов. -- Т.е. вопрос от обратного. С уважением, Иван. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140703141030.5df85813@STNdom
Re: Помогите расшифровать LUKS или CCRYPT.
Иван Чернов tretegod...@yandex.ru writes: Wed, 2 Jul 2014 14:18:54 +0700 Иван писал(а): И ещё один сходный вопрос по шифрованию, теперь ccrypt: насколько сложно будет подобрать ключ к файлу (.cpt) длиною в 40 КБ ? один байт - это 2^8=256 вариантов. 40кб - это 256^(40*1024) = Я тут неточно выразился: 40 КБ - это уже зашифрованный файл. Поэтому, думаю, арифметика тут не верна насчёт количества вариантов. -- Т.е. вопрос от обратного. А, то есть ещё и длина ключа неизвестна? Ну, тогда давайте предположим самый оптимистичный вариант - ключ из 8 букв латинского алфавита (заглавных и прописных) и цифр: % echo '(26+26+10)^8' | bc | wc -c 16 16 символов, это минимум 10^16 вариантов. Даже, если Вы будете перебирать миллион ключей в секунду (что сомнительно при расшифровке файла в 40 кб): % echo '10^16 / 10^6 / (3600*24*365)' | bc 317 У Вас всё равно уйдёт 317 лет для полного перебора. Брутфорс - это метод, если у Вас есть конечных размеров словарь. Полный перебор - вряд ли можно устроить. pgpdaDzPrmCRI.pgp Description: PGP signature
Re: русский apt-get и parted
On 06/27/2014 12:38 AM, Dmitrii Kashin wrote:
Это просто рядовые прелести императивщины.
Ну-ну...
# LANG=C aptitude full-upgrade
The following NEW packages will be installed:
libass5{a} libpam-systemd{a} libpoppler46{a} libsystemd-daemon0{a}
parted{a} systemd{a} systemd-sysv{ab}
Нет, дело было в мерзком systemd и сложных зависимостях.
--
sergio.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53b5196e.6000...@sergio.spb.ru
Re: Помогите расшифровать LUKS или CCRYPT.
% echo '10^16 / 10^6 / (3600*24*365)' | bc 317 У Вас всё равно уйдёт 317 лет для полного перебора. не, ну к тому времени компутеры станут на десять порядков мощнее)) зато потом будет крутая легенда: в дремучем 2014 году мой прапрапрапра... зашифровал тайное послание для потомков, пароль от которого он унес с собой в могилу, и завещал расшифровать его, сколько бы времени на это ни ушло. с тех пор все эти годы несколько поколений нашего рода без устали гоняли свои компьютеры, передавая криптоконтейнер от отца к сыну... бла-бла-бла... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140703155522.6594d...@ulf.tvoe.tv
файл-менеджеры не видят других дисков и разделов
после недавних обновлений (когда тончо, не скажу, ибо фича не очень часто нужна) файл-менеджеры (thunar, krusader, стандартный gtk-диалог открытия файла) не видят других разделов диска, а так же съемных устройств. в списке только корневой раздел и /media/smb, который вот такой: //192.168.0.100/svalka /media/smb cifs user=dimas,password=,noauto,ro,noacl,iocharset=utf8,nosuid,nodev,noexec,_netdev,user 0 0 монтируется где-то при старте сети, не помню уже, да и не суть. кто вообще за них отвечает? udisks стоит, как и стоял, демон запущен. udisks --dump видит все, udisks --mount даже монтирует (правда, только от рута раздел хдд, флешки от юзера пока не пробовал) есть подозрения на какой-нибудь чертов systemd, ибо недавно сломалось выключение/ребут в xfce, в итоге починил, но теперь авторизация через новомодный systemd-logind, может к нему еще какое барахло нужно? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140703160547.28eb6...@ulf.tvoe.tv
Re: русский apt-get и parted
On Thu, 3 Jul 2014, sergio wrote:
# LANG=C aptitude full-upgrade
The following NEW packages will be installed:
libass5{a} libpam-systemd{a} libpoppler46{a} libsystemd-daemon0{a}
parted{a} systemd{a} systemd-sysv{ab}
Нет, дело было в мерзком systemd и сложных зависимостях.
Точно - мерзость. Обнаружил, что hplip тянет systemd за собой через
policykit. Вот раздумываю, баг это или не баг?..
А если баг, то на какой пакет?
Ю.
p.s. to bug or not to bug?
systemd, чтоб его
Коллеги, вчера до меня наконец дошла скорбная весть. Буквально пришла и похлопала по плечу: после того, как мне на ноут с очередным мелким апгрейдом приехал systemd, он теперь клинит на загрузке из-за того, что в fstab прописан отсутствующий физически диск. Что-то типа running start job for device-sdb3 и крутит индикатор. У меня этого sdb нет уже минимум месяц, и только сейчас при ребуте оно вылезло. Это прекрасно, я считаю. Инновации! Прогресс! Более быстрая загрузка! Интеллектуальное управление процессами! Кроме того, эта хрень теперь отправляет ноут в suspend при закрытии крышки. Для понимания, у меня в принципе отсутствует desktop environment, мне оно не нужно совсем. Где это отрывать? Еще лучше, как это говно выковырять из системы совсем - кто-нибудь знает? Мне нужно, чтобы оно не занималось самодеятельностью, !@#!@^#*!!! Из того, что я уже нарыл - это то, что придется отказываться от network-manager и policykit, т.к. они нынче зависят от systemd. Кто-нибудь пробовал? -- Alex, с надеждой на лучшее -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b55cf1.4060...@kuklin.ru
Re: systemd, чтоб его
3 июля 2014 г., 20:38 пользователь Alex Kuklin a...@kuklin.ru написал: вчера до меня наконец дошла скорбная весть. Буквально пришла и похлопала по плечу: после того, как мне на ноут с очередным мелким апгрейдом приехал systemd, он теперь клинит на загрузке из-за того, что в fstab прописан отсутствующий физически диск. Мне проще, у меня клинит на выключении: Debian GNU/Linux jessie/sid dfnote tty1 dfnote login: [36110.212705] systemd-logind[2617]: Power key pressed. [36110.212820] systemd-logind[2617]: Powering Off... [36110.213015] systemd-logind[2617]: System is powering down. [36110.221275] systemd-logind[2617]: Failed to execute operation: Launch helper exited with unknown return code 1 Приходится елозить мышкой, чтобы выключить. Alex, с надеждой на лучшее Оставьте надежду - поттеризм в дебиане навсегда.
Re: русский apt-get и parted
та же фигня. правда, от этой гадости там пока только systemd-logind (вроде), но это пока... все эти policykit, правда, не сильно лучше 2014-184 17:48 yuri.nefe...@gmail.com yuri.nefe...@gmail.com wrote: Точно - мерзость. Обнаружил, что hplip тянет systemd за собой через policykit. Вот раздумываю, баг это или не баг?.. А если баг, то на какой пакет? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140703183445.7487a...@ulf.tvoe.tv
Re: systemd, чтоб его
так у тебя оно в качестве инита? сам пакет systemd ничего такого страшного не должен делать. в качестве инита его ставит systemd-sysvinit (или как-то так), и пока никто не запрещает юзать старый добрый sysvinit дальше. 2014-184 16:38 Alex Kuklin a...@kuklin.ru wrote: Коллеги, вчера до меня наконец дошла скорбная весть. Буквально пришла и похлопала по плечу: после того, как мне на ноут с очередным мелким апгрейдом приехал systemd, он теперь клинит на загрузке из-за того, что в fstab прописан отсутствующий физически диск. Что-то типа running start job for device-sdb3 и крутит индикатор. У меня этого sdb нет уже минимум месяц, и только сейчас при ребуте оно вылезло. Это прекрасно, я считаю. Инновации! Прогресс! Более быстрая загрузка! Интеллектуальное управление процессами! Кроме того, эта хрень теперь отправляет ноут в suspend при закрытии крышки. Для понимания, у меня в принципе отсутствует desktop environment, мне оно не нужно совсем. Где это отрывать? Еще лучше, как это говно выковырять из системы совсем - кто-нибудь знает? Мне нужно, чтобы оно не занималось самодеятельностью, !@#!@^#*!!! Из того, что я уже нарыл - это то, что придется отказываться от network-manager и policykit, т.к. они нынче зависят от systemd. Кто-нибудь пробовал? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140703183754.3ffa0...@ulf.tvoe.tv
Re: systemd, чтоб его
если бы. network-manager теперь за собой тянет alexkuklin@nb3:~$ apt-cache depends network-manager | grep systemd Зависит: libsystemd-daemon0 Зависит: libsystemd-login0 Зависит: libpam-systemd и policykit - тоже alexkuklin@nb3:~$ apt-cache depends policykit-1 | grep systemd Зависит: libsystemd-login0 Зависит: libpam-systemd On 03.07.2014 17:37, dimas wrote: так у тебя оно в качестве инита? сам пакет systemd ничего такого страшного не должен делать. в качестве инита его ставит systemd-sysvinit (или как-то так), и пока никто не запрещает юзать старый добрый sysvinit дальше. 2014-184 16:38 Alex Kuklin a...@kuklin.ru wrote: Коллеги, вчера до меня наконец дошла скорбная весть. Буквально пришла и похлопала по плечу: после того, как мне на ноут с очередным мелким апгрейдом приехал systemd, он теперь клинит на загрузке из-за того, что в fstab прописан отсутствующий физически диск. Что-то типа running start job for device-sdb3 и крутит индикатор. У меня этого sdb нет уже минимум месяц, и только сейчас при ребуте оно вылезло. Это прекрасно, я считаю. Инновации! Прогресс! Более быстрая загрузка! Интеллектуальное управление процессами! Кроме того, эта хрень теперь отправляет ноут в suspend при закрытии крышки. Для понимания, у меня в принципе отсутствует desktop environment, мне оно не нужно совсем. Где это отрывать? Еще лучше, как это говно выковырять из системы совсем - кто-нибудь знает? Мне нужно, чтобы оно не занималось самодеятельностью, !@#!@^#*!!! Из того, что я уже нарыл - это то, что придется отказываться от network-manager и policykit, т.к. они нынче зависят от systemd. Кто-нибудь пробовал? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b57320.2040...@kuklin.ru
Re: systemd, чтоб его
On Thu, 03 Jul 2014 16:38:57 +0300 Alex Kuklin a...@kuklin.ru wrote: Из того, что я уже нарыл - это то, что придется отказываться от network-manager и policykit, т.к. они нынче зависят от systemd. Кто-нибудь пробовал? Так а что тут пробовать? Всегда без них жили. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140703193808.c89e4ca0f657927d57521...@galanin.nnov.ru
Re: systemd, чтоб его
нетворк-манагер не нужон, ну а вообще-то вот: 20:30:20 184 ~$ sudo ls -l /proc/1/exe [sudo] password for dimas: lrwxrwxrwx 1 root root 0 июл 3 18:31 /proc/1/exe - /sbin/init 20:30:41 184 ~$ dpkg -S /sbin/init sysvinit-core: /sbin/init шоб специально загрузиться с системд, надо сказать ведру init=/bin/systemd (непонятно, какого черта оно не в /sbin) 2014-184 18:13 Alex Kuklin a...@kuklin.ru wrote: если бы. network-manager теперь за собой тянет alexkuklin@nb3:~$ apt-cache depends network-manager | grep systemd Зависит: libsystemd-daemon0 Зависит: libsystemd-login0 Зависит: libpam-systemd и policykit - тоже alexkuklin@nb3:~$ apt-cache depends policykit-1 | grep systemd Зависит: libsystemd-login0 Зависит: libpam-systemd -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140703203427.76892...@ulf.tvoe.tv
Re: systemd, чтоб его
On 03.07.2014 18:38, Alexander Galanin wrote: On Thu, 03 Jul 2014 16:38:57 +0300 Alex Kuklin a...@kuklin.ru wrote: Из того, что я уже нарыл - это то, что придется отказываться от network-manager и policykit, т.к. они нынче зависят от systemd. Кто-нибудь пробовал? Так а что тут пробовать? Всегда без них жили. ну я сильно подозреваю, что одним только policykit и NM не обойдется, причем скоро уже :( -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b589c7.3050...@kuklin.ru
Re: systemd, чтоб его
On Thu, 3 Jul 2014 20:34:27 +0400 dimas dimas...@ya.ru wrote: шоб специально загрузиться с системд, надо сказать ведру init=/bin/systemd (непонятно, какого черта оно не в /sbin) Это _они_ давненько уже решили нас осчастливить и сломали разделение на /bin и /usr/bin: http://www.freedesktop.org/wiki/Software/systemd/separate-usr-is-broken/ -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140703214038.994cea07868077b37e42e...@galanin.nnov.ru
Re: systemd, чтоб его
На спланированную диверсию прямо похоже. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87mwcqw66j.fsf@hornet.workgroup
Re: Debian documentation translations.
I don't see any important problems with https://www.debian.org/devel/passwordleh.ru.html -- To UNSUBSCRIBE, email to debian-l10n-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAOxVtSRKAAihuVe08mjy89eiLwkR2yBb=cmqp3xpbc61yo7...@mail.gmail.com
Re: Debian documentation translations.
On Thu, Jul 3, 2014 at 6:47 PM, Geraldus herald...@gmail.com wrote: Anyway, please have a look https://github.com/geraldus/public/blob/master/ssh_no_pass_RU.md :) 0 How to set up ssh so you aren't asked for a password 1 Как настроить ssh, чтобы не вводить пароль 2 Как настроить ssh, чтобы не вводить пароль? В оригинале нет вопросительного знака, поэтому давайте считать заголовок утверждением. 0 You can create a RSA authentication key to be able to log into a remote site 0 from your account, without having to type your password. 1 Вы можете создать идентификационный ключ RSA, чтобы заходить на удалённый 1 сайт с вашей учётной записи без ввода пароля. 2 Вы можете создать опознавательный ключ RSA, чтобы иметь возможность посещать 2 удалённое размещение не вводя пароль. Вы можете создать идентификационный ключ RSA, чтобы иметь возможность заходить на удалённый сайт с вашей учётной записи без ввода пароля. 0 Note that once you've set this up, if an intruder breaks into your 0 account/site, they are given access to the site you are allowed in without a 0 password, too! For this reason, this should never be done from root. 1 Заметьте, что когда вы это настроите, если взломщик проникнет в вашу учётную 1 запись или сайт, он получит доступ к сайту с вашими правами, также не вводя 1 пароль! Поэтому этого никогда не следует делать от лица пользователя root. 2 Заметьте, что после такой настройки в случае, если взломщик попадает в вашу 2 учётную запись или размещение, он получает доступ к вашему размещению с 2 вашими правами, так же не вводя пароль! Поэтому эти настройки никогда не 2 следует делать от лица пользователя root. Нет возражений (так же = также). 0 Run ssh-keygen(1) on your machine, and just hit enter when asked for a 0 password. 1 Запустите ssh-keygen(1) на вашей машине и просто нажмите Enter во время 1 запроса пароля. 2 Запустите ssh-keygen(1) на своей машине и просто нажмите Enter, когда у вас 2 спросят пароль. Нет предпочтений. 0 This will generate both a private and a public key. With older SSH versions, 0 they will be stored in ~/.ssh/identity and ~/.ssh/identity.pub; with newer 0 ones, they will be stored in ~/.ssh/id_rsa and ~/.ssh/id_rsa.pub. 1 Будут созданы частный и публичный ключи. В более старых версиях SSH, они 1 будут сохранены в файлы ~/.ssh/identity и ~/.ssh/identity.pub; в более новых 1 версиях они будут сохранены в файлы ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub. 2 При этом будут созданы личный и общедоступный ключи. Старые версии SSH 2 сохранят их в ~/.ssh/identity и ~/.ssh/identity.pub; новые же сохранят их в 2 файлы ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub. Мне привычнее частный и публичный ключи. 0 Next, add the contents of the public key file into ~/.ssh/authorized_keys on 0 the remote site (the file should be mode 600). 1 Далее, добавьте содержимое файла с публичным ключом в ~/.ssh/authorized_keys 1 на удалённом сайте (права доступа к файлу должны иметь значение 600). 2 Затем добавьте содержимое файла общедоступного ключа в файл 2 ~/.ssh/authorized_keys на удалённом размещении (права доступа файла должны 2 иметь значение 600). права доступа _к_ файлу, кажется, лучше. 0 If you are a developer and you want to access debian.org systems with such a 0 key, it's possible to have the developer database propagate your key to all 0 of the debian.org machines. See the LDAP gateway documentation. 1 Если вы являетесь разработчиком и хотите получить доступ к системам 1 debian.org с использованием такого ключа, через базу данных разработчиков 1 ваш ключ можно распространить на все машины debian.org. См. документацию по 1 шлюзу LDAP. 2 Если вы являетесь разработчиком и хотите получить доступ к системам 2 debian.org с использованием такого ключа, через базу данных разработчиков 2 ваш ключ можно распространить на все машины debian.org (cмотрите 2 документацию по шлюзу LDAP). В технической литературе часто используется сокращение см., экономит место и не надо думать что писать: смотрите или смотри. 0 You should then be able to use ssh to log in to the remote server without 0 being asked for a password. 1 После этого у вас должна появиться возможность использовать ssh для входа на 1 удалённый сервер без запроса пароля. 2 Теперь у вас должна появиться возможность подключения к удалённому серверу, 2 используя ssh, без запроса пароля. Теперь, кажется, лучше чем После этого. 0 Important: Note that everyone that has read access to the private key file 0 can use it to have the same passwordless access to the remote site. This 0 includes any person that has root access to your local machine. 1 Важно: Заметьте, что любой, имеющий доступ для чтения к такому частному 1 ключу, может использовать его для доступа к удалённому сайту без пароля. Это 1 включает любого, кто имеет доступ к вашей локальной машине с правами root. 2 Важно: Заметьте, что любой, кто сможет прочитать файл общедоступного ключа, 2 сможет использовать такой же безпарольный доступ к удалённому размещению. В 2 том числе все, кто имеет доступ
