[DONE] wml://security/2009/dsa-1{951,694,877,747,855,808,821,775,958,803,946,822,831,778,798,701,937,753,837,702,784,744,806}.wml

2015-09-30 Пенетрантность Lev Lamberov 
Вот мы и обогнали немецкую команду, на неделе покорим новую вершину -- 4000
переведённых страниц. Следующая цель -- обойти датскую (4757 страниц) и
японскую (4773 страницы).

Cheers!
Lev Lamberov
--- english/security/2009/dsa-1694.wml	2014-04-30 13:16:18.0 +0600
+++ russian/security/2009/dsa-1694.wml	2015-09-30 11:16:37.561963118 +0500
@@ -1,21 +1,23 @@
-design flaw
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+ошибка разработки
 
-Paul Szabo discovered that xterm, a terminal emulator for the X Window
-System, places arbitrary characters into the input buffer when
-displaying certain crafted escape sequences (https://security-tracker.debian.org/tracker/CVE-2008-2383;>CVE-2008-2383).
+Пол Сзабо обнаружил, что xterm, эмулятор терминала для оконной
+системы X, помещает произвольные символы в буфер ввода при
+отображении некоторых специально сформированных экранирующих последовательностей (https://security-tracker.debian.org/tracker/CVE-2008-2383;>CVE-2008-2383).
 
-As an additional precaution, this security update also disables font
-changing, user-defined keys, and X property changes through escape
-sequences.
+В качестве дополнительной предосторожности данное обновление безопасности отключает изменение
+шрифтов, определяемые пользователем клавиши и изменения свойств X через экранирующие
+последовательности.
 
-For the stable distribution (etch), this problem has been fixed in
-version 222-1etch3.
+В стабильном выпуске (etch) эта проблема была исправлена в
+версии 222-1etch3.
 
-For the unstable distribution (sid), this problem will be fixed soon.
+В нестабильном выпуске (sid) эта проблема будет исправлена позже.
 
-We recommend that you upgrade your xterm package.
+Рекомендуется обновить пакет xterm.
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2009/dsa-1694.data"
 # $Id: dsa-1694.wml,v 1.3 2014/04/30 07:16:18 pabs Exp $
+
--- english/security/2009/dsa-1701.wml	2014-04-30 13:16:18.0 +0600
+++ russian/security/2009/dsa-1701.wml	2015-09-30 12:10:25.543685192 +0500
@@ -1,21 +1,23 @@
-interpretation conflict
+#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov"
+конфликт интерпретаций
 
-It was discovered that OpenSSL does not properly verify DSA signatures
-on X.509 certificates due to an API misuse, potentially leading to the
-acceptance of incorrect X.509 certificates as genuine (https://security-tracker.debian.org/tracker/CVE-2008-5077;>CVE-2008-5077).
+Было обнаружено, что OpenSSL неправильно выполняет проверку подписей DSA
+на сертификатах X.509 из-за неправильного использования API, что потенциально может
+приводить к принятию некорректных сертификатов X.509 как подлинных (https://security-tracker.debian.org/tracker/CVE-2008-5077;>CVE-2008-5077).
 
-For the stable distribution (etch), this problem has been fixed in
-version 0.9.8c-4etch4 of the openssl package, and version
-0.9.7k-3.1etch2 of the openssl097 package.
+В стабильном выпуске (etch) эта проблема была исправлена в
+версии 0.9.8c-4etch4 пакета openssl и версии
+0.9.7k-3.1etch2 пакета openssl097.
 
-For the unstable distribution (sid), this problem has been fixed in
-version 0.9.8g-15.
+В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 0.9.8g-15.
 
-The testing distribution (lenny) will be fixed soon.
+В тестируемом выпуске (lenny) эта проблема будет исправлена позже.
 
-We recommend that you upgrade your OpenSSL packages.
+Рекомендуется обновить пакеты OpenSSL.
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2009/dsa-1701.data"
 # $Id: dsa-1701.wml,v 1.3 2014/04/30 07:16:18 pabs Exp $
+
--- english/security/2009/dsa-1702.wml	2009-01-13 03:30:35.0 +0500
+++ russian/security/2009/dsa-1702.wml	2015-09-30 12:23:43.895673443 +0500
@@ -1,23 +1,25 @@
-interpretation conflict
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+конфликт интерпретаций
 
-It has been discovered that NTP, an implementation of the Network Time
-Protocol, does not properly check the result of an OpenSSL function
-for verifying cryptographic signatures, which may ultimately lead to
-the acceptance of unauthenticated time information.  (Note that
-cryptographic authentication of time servers is often not enabled in
-the first place.)
-
-For the stable distribution (etch), this problem has been fixed in
-version 4.2.2.p4+dfsg-2etch1.
+Было обнаружено, что NTP, реализация протокола сетевого времени,
+неправильно выполняет проверку вывода функции OpenSSL, проверяющей
+подписи, что может приводить к
+принятию неаутентифицированной информации о времени.  (Заметьте, что
+аутентификация серверов времени
+часто выключена.)
 
-For the unstable distribution (sid), this problem has been fixed in
-version 4.2.4p4+dfsg-8.
+В стабильном выпуске (etch) эта проблема была исправлена в
+версии 4.2.2.p4+dfsg-2etch1.
 
-The testing distribution (lenny) will be fixed soon.
+В нестабильном выпуске (sid) эта

Re: Стабильная система?

2015-09-30 Пенетрантность Artem Chuprina 
Артём Н. -> debian-russian@lists.debian.org  @ Tue, 29 Sep 2015 19:20:08 +0300:

 >>   АН> Offtopic:
 >>   АН> А что кто-то реально использует Haskell?
 >>
 >> Да.  И на данный момент я его считаю лучшим вариантом по соотношению
 >> затрат на разработку и уверенности в результате, с БОЛЬШИМ отрывом от
 >> конкурентов.
 >>
 АН> А, если не секрет, для разработки чего и, что важно, кем, а также для кого?

В одном месте это часть разработки авиационных тренажеров.  На хаскеле
написан имитатор изрядно интеллектуального прибора, не имеющего не
только четкой модели, но и достаточной для имитации документации.
Приходится много рефакторить, когда выясняется, что вот тут он ведет
себя совсем не так, как мы раньше думали.  Хаскель спасает от дилеммы
"много молиться или писать тестов в разы больше, чем работающего кода".

Непосредственный заказчик - работодатель, а потребитель тренажера и
критик, если что-то работает не так, как в настоящей машине - летчик.
Это ответ на вопрос "для кого".

В другом месте веб-сервер, встраивающийся в существующий и без того
нетривиальный бизнес-процесс, и добавляющий еще своей нетривиальности.
Попытка сделать его на рельсах мне не понравилась - трогать страшно,
сейчас переписываю на yesod.

Кем - мной и аналогичными по умственному развитию коллегами (во втором
месте только мной, там таких коллег нет).

Re: Стабильная система?

2015-09-30 Пенетрантность Melleus 
"Артём Н."  writes:

>> А насчет стабильности стейбла - так вот сегодня с удивлением заметил,
>> что еще и Clementine больше не проигрывает ape-файлы. Когда отвалилось -
>> не отследил, но на предыдущем стейбле все прекрасно воспроизводилось.
>>
> Ну, а у меня Plymouth давно отъехал. В Wheezy всё работало.
> А сейчас, дескать, не хотим, чтобы ты NVIDIA драйвера проприетарные из
> репозитория использовал, если хочешь смотреть картинку при загрузке.
> Ну, может танцами с бубном и возможно завести и на проприетарных драйверах.
> Но с введением systemd стабильность упала, я принимаю это, как неизбежное зло.
Однако же успешно выпилил systemd и очень доволен. Злу не должно быть
места в нашей жизни.
>> Да и то, что где-то что-то у кого-то еще хуже - это весьма слабое
>> оправдание. Всегда можно найти кого-нибудь, у кого хуже дела идут.
> Но проблема в том, что не найдёте лучше.
Я писал несколько ранее про плюсики и минусики на бумажке. По
совокупности параметров (по-крайней мере для моих скромных потребностей)
лучшего просто нет. Это действительно так.
>> Лично мне болезнь понятна - она связана с экстравагантными инновациями одного
>> из разработчиков, чересчур известному чтобы называть его имя.
> Угу.
>
>>И сообщество вместо того, чтобы заниматься действительно актуальными
>> вещами вынуждено тратить свое драгоценное время и ресурсы на то, чтобы
>> хоть как-то сгладить косяки лезущие из всех щелей его псевдо
>> инноваций. Все проходит. И это пройдет тоже. Но потеряны годы.
> Админы говорят, что им давно такого не хватало.
Молодому поколению админов, с пеленок окучиваемых компанией с весьма
дискуссионными подходами к созданию и функционалу ПО (вспомним, какие
редакторы и электронные таблицы они начинают учить со школы, под какую
операционную систему писано большинство игрушек) конечно, всегда будет
нехватать этого короткого одеяла из неким странным образом подобранных
разноцветных лоскутов, не оченнь-то аккуратно сшитых между собой. Насчет
ПО, может они и не очень, а вот что касается маркетинга - то очень,
очень талантливые люди там сидят. Они даже пингвинам смогут снег зимой
продать, а те еще потом за добавкой придут и будут за собой остаток
жизни непонятно зачем тягать разноцветные ошметки.
>> В Редмонде рады, конечно.
> Вряд ли: они свой дистрибутив Linux пилят.
Не верю. Это не в их стиле просто. Зачем пилить свое, если можно взять
чужое. Генту, например. Яблочные так давно уже сделали. Только они фрю
за основу взяли. А тяга этих ребят к повторению яблочных ходов тоже
давно всем известна. И история с СР/М тоже как-бы намекает. Такая вот
простая логика. Дистрибутив, будет, конечно. Вот только чей?

Re: Странное поведение TCP

2015-09-30 Пенетрантность Max Dmitrichenko 
29 сентября 2015 г., 23:21 пользователь Andrey Melnikoff
 написал:
> Так запиши дамп без пайлоада. Нужны то только L2+L3 хидера.

Да разобрались уже, что железка виноватая. Спасибо всем за внимание.

--
With best regards
  Max Dmitrichenko

Tidy validation failed

2015-09-30 Пенетрантность Debian Webmaster 
*** /srv/www.debian.org/www/blends/hamradio/News/index.ru.html
line 69 column 13 - Warning:  escaping malformed URI reference
*** /srv/www.debian.org/www/blends/hamradio/index.ru.html
line 14 column 1 - Warning:  inserting "type" attribute

--
 You received this mail for the language code ru.
 Please edit webwml/english/devel/website/validation.data if this is not 
accurate.
 Please also update webwml/english/devel/website/ with the new coordinator(s) 
data.