Re: Замена x.org

[Никита Егоров]

Hello

17 января 2017 г., 11:48 пользователь Alexander Gerasiov  
написал:
> Hello Egorov,
>
> On Sun, 15 Jan 2017 13:25:18 +0300
> "Egorov N.V."  wrote:
>
>>
>> 2. Настроить xneur
> А им реально пользоваться? Он перестал падать каждые 20 минут?
> Какая версия, какой дистрибутив, откуда поставлен?
Пользовал много лет назад, из исходников, потом бросил за ненужностью.
Тогда он не падал на 5-ом дебиане.

Re: systemd (sysvinit осиротел, галактико опасносте!)

[Никита Егоров]

> > профит какой в этом смысле?
>
>  Да, какой профит в том, чтобы вызывать strcmp() из libc вместо того, чтобы
>  во все места, где нужно сравнить две строки, скопипастить 10 строк кода?
> :)
>

Вот именно так и думал тов. Поттеринг, когда писал strchr("0123456789", ch)
вместо isdigit(ch). Ну впрочем это из раннего, сейчас это ужк выпелено из
кода, а когда то было в куске отвечающем за JSON,



> > вот и далее идем. к чем сводится профит от того что копипаста нет?
> > экономия места? нет
> > меньше ошибок? нет (в двух строках hello world сложно ошибаться)
> > большая гибкость? в декларативных конфигах гибкость меньшая, а не
> > большая
>
>  Есть такие понятия, как наследование и изоляция. Принципиально важные
>  для строительства больших информационных систем.
>
> Простите, но наследование и изаляция в рамках декларативного языка, да еще
и не полного, а специального крайне затруднительна, и всеравно приведет к
вставкам на шелл скриптах, то есть придем к тому с чего начали...

Re: Проверка сложнойсти паролей.

[Никита Егоров]

>
>
> Мы в своем продукте после долгих споров предлагаем использовать "метод
> XKCD": http://xkcd.ru/936/
> Этот подход дает довольно большую энтропию в пароле.
>
>
Относительно большой энтропии - вопрос. Словарь среднего человека содержит
около 2000 слов. Если пароль содержит 4-ре слова то это эквивалентно
случайному  набору символов [a-z0-9] длинной 9 символов, из 5-ти -
одинадцати. При этом, выбор этих случайных слов, скорее всего будет
совершенно не случайным. Скорее всего в него будут включены слова из
повседневноего рациона - небольшой словарь порядка 400-500 слов. Таким
образом энтропия фразы сильно падает.

Или этот вопрос как-то обходится?

Re: Проверка сложнойсти паролей.

[Никита Егоров]

> Ну, до 36 бит.  (4 случайных слова из набора в 500 - это 4 раза по 9 битов)
>
> Хотя на самом деле, конечно, все равно чуть меньше.  Я бы еще бита 3 на
> всякий случай скинул.
>
> Это не протвивореч тому что я написал раньше. В соотвествии с таким
измерением энтропия случайного набора из символов восьми [a-z0-9_-] -
42бита. Для  сравнения последовательность из 4-х слов и 2000 набора это 43
бита. Использование двух слов из популярного словоря понижает энтропию на 4
бита.

Другое дело, что для обеспечения времени перебора в 500 лет при скорости
1 паролей в секунду потребуется пароль из 9 случайных символов. А вот
что проще запоминать вопрос большой...

Re: Не в тему: помогите с конвейером командной строки.

[Никита Егоров]

Нужно не передавать входной поток, а передовать отсортированный список как
аргумент вызова: man xargs.

Для того чтобы использовать пробелы можно взять имена файлов в кавычки ls
-Q, или экранировать пробелы ls -b : man ls


21 мая 2015 г., 7:28 пользователь Ста Деюс sthu.d...@openmailbox.org
написал:

 Доброго времени суток.


 Извините, что не по теме.

 Я пытаюсь сделать проигрывание свитков (files) с помощью
 проигрывателя-м (mplayer) :о) , используя конвейер - идея: проиграть
 все свитки каталогу в отсортированном порядке:

 ls |sort |mplayer

 ls |sort |mplayer -

 mplayer $(ls |sort)

 - ничего не работает: последний запускает проигрыватель с
   отсортированным списком, но в названиях свитков есть пробелы, к.
   никак не отрабатываются конвейером (и я у меня идеи даже нет как это
   сделать), да и ожидает, он, похоже, ввод с клавиатуры. :о(

 В общем, вопрос: как сделать конвейер, хотя бы для свитков с названиями
 без пробелов?

 Спасибо за помощь!


 С уважением,
 Ста.


 Справка к моим сокращениям
 --
 к. - кои, коий и т.п.
 м/о - можно


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/20150521112848.176fafc9@STNset

Re: А почему ‘bash’ не зависит от ‘libreadline’?

[Никита Егоров]

А сделано это для того, чтобы не остаться без шела при повреждении файловой
системы или сломе динамической линковки.
02 февр. 2015 г. 3:46 пользователь Dmitry Alexandrov 321...@gmail.com
написал:

 Спасибо.

 А может быть, вы еще и знаете, зачем так сделано? Обычно же в поставках
 типа Дебиана, вроде бы не принято библиотеки с собой таскать. Или нет?

 On 01/02/15 05:38, Evgeny Zubok wrote:

 Dmitry Alexandrov 321...@gmail.com writes:

  Добрых суток уважаемой рассылке.

 Наткнулся только что на тот факт, что ‘bash’ как пакет не имеет в
 зависимостях libreadline6 (и 5 тоже) [A]. Будучи убежденным, что GNU
 Bash, GNU readline все-таки использует, о чем сообщается даже ман [B],
 я удивился.


 У bash свой readline, он его с собой тащит.

 $ apt-get source bash
 $ cd bash-4.2+dfsg
 $ tar --xz -xf bash-4.2dfsg.tar.xz
 $ ls bash-4.2/lib/readline/

 ansi_stdlib.h   histfile.cmisc.c rlprivate.h   terminal.c
 bind.c  histlib.h nls.c  rlshell.h text.c
 callback.c  history.c parens.c   rlstdc.h  tilde.c
 ChangeLog   history.h posixdir.h rltty.c   tilde.h
 chardefs.h  histsearch.c  posixjmp.h rltty.h   undo.c
 compat.cinput.c   posixselect.h  rltypedefs.h  util.c
 complete.c  isearch.c posixstat.hrlwinsize.h   vi_keymap.c
 COPYING keymaps.c readline.c savestring.c  vi_mode.c
 display.c   keymaps.h readline.h search.c  xfree.c
 emacs_keymap.c  kill.cREADME shell.c   xmalloc.c
 examples/   macro.c   rlconf.h   signals.c xmalloc.h
 funmap.cMakefile.in   rldefs.h   STANDALONE
 histexpand.cmbutil.c  rlmbutil.h tcap.h




 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/54cec8c8.6070...@gmail.com

Re: mount --bind в jessie

[Никита Егоров]

Проверил - не подтверждаю.

Во-первых проверьте что говорит mount - есть ли там подмонтированные  ФС в
этих точках.
Во-вторых подмонтируйте root раздел без бинда на новой точке и проверьте
содержимое каталогов proc, dev, sys etc.
У меня в jessie /dev  не пустой каталог. Возможно это артефактные файлы.

С уважение!

Re: отзыв subCA без перевыпуска сертификатов

[Никита Егоров]

Я задам вам встречный вопоос. Допустим я заполучил ваш суб сертификат. Что
помешает мне подптсать нужные мне подделки задним числом?

12 янв. 2015 г. 1:30 пользователь Maksym Tiurin mrko...@bungarus.info
написал:

 Приветствую!

 Вопрос не специфичен для Debian, но тут встречаются люди разбирающиеся в
 x509 и OpenSSL.

 Вопрос такой: возможно ли отозвать сертификат subCA и не перевыпускать
 все сертификаты подписанные этим subCA?

 Расклад такой:
 1. Есть свой CA который находится в доверенном окружении.
 2. Есть subCA, подписанный CA, который выпускает сертификаты для
 клиентов. К сожалению, он может быть скомпрометирован. Про его
 компрометацию и ее дату мы будем знать.

 Возможно ли отозвать subCA и не перевыпускать клиентские сертификаты?
 Тоесть чтоб сертификаты которые были выпущены до отзыва subCA оставались
 валидными.

 openssl verify и certtool --verify считают что если subCA отозван по
 любой причине то все выпущенные им сертификаты уже не валидны. Не взирая
 на даты выпуска сертификата и отзыва subCA.
 Если при отзыве subCA дата в -crl_compromise никак не учитывается и
 сертификаты нужно перевыпускать обязательно то есть ли возможность
 как-то объяснить серверу что клиентов с сертификатами выпущенными
 определенным subCA после даты N пускать нельзя?
 --

 With Best Regards, Maksym Tiurin
 JID:mrko...@jabber.pibhe.com


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
 Archive: https://lists.debian.org/m3egr1t0v7@comp.bungarus.info

Re: Отечественная криптография

[Никита Егоров]

Имено с отечественной сертификацией дела не имел, поӕтому проесните, по
какому алгоритму КриптоПРО подписывает документы?

В целом весь спектр действий  по подписыванию в соотвествии с X509
осуществляет утилита openssl. Может ли она прикинуться КриптоПро - не
знаю...

25 декабря 2014 г., 18:40 пользователь Max Dmitrichenko dmitr...@gmail.com
написал:

 Здравствуйте, коллеги!

 Понадобилось тут связаться с электронной подписью согласно нашего
 закона 63-ФЗ. Начал пока разбираться с тем, как это работает под
 виндой. Но уже предвкушаю будущий геморрой с Linux вообще и с debian в
 частности. Кто-то уже имел опыт с этим?

 Из того, что пока я вижу, у меня шевелятся на затылке уши.
 Производители ПО и удостоверяющие центры (УЦ) не иначе как сговорились
 и подрывают самые фундаментальные основы криптографии. Получение
 сертификата через запросы на сертификат - это на столько не популярная
 операция, что у тётенек, отвечающих на звонки в УЦ это вызывает
 полнейший ступор, даже если УЦ предоставляет такую возможность
 согласно своего регламента. Хотя как вообще поворачивается язык
 назвать УЦ контору, которая такой возможности не даёт, я не знаю.

 Пользовательский софт КриптоПро (под оффтопик) из коробки как я понял,
 не умеет генерировать запрос на сертификат. Для этого ходовым методом
 в сообществе отечественных криптографов являются некие офлайновые
 формочки, которые работают в браузере через ActiveX и добываются в
 конкретном УЦ.

 Короче вопросы у меня пока такие:
 1) Такая проблема только под оффтопиком или в Linux такая же хрень?
 2) Какие решения существуют под Linux? Поддерживают ли они Debian?
 3) Насколько в этой сфере обеспечена совместимость? Почему-то
 учреждение, которое требует от меня подписанный документ, требует,
 чтобы подпись была сделана КриптоПро версии 3.6. Это значит, что всё
 плохо, или всё же можно взять какой-то более альтернативный софт,
 который подпишет документ не хуже?

 --
 С уважением,
  Max Dmitrichenko

Re: other disk

[Никита Егоров]

Вам необходимо

1. Перенести все данные на новый диск или диски сохранив владельцеав и
права доступа.
2. Запуститься с нового диска при помощи Live CD и chroot. ВНИМАНИЕ: proc,
sys и dev должны быть смонтированы в месте перехода.
3. Выполнит устаноаку GRUB командой grub-install - за подробностями в
интернет или ман
4. Проверить что в настройках
GRUB все правильно. Обычно достаточно запустить update-grub.

Как сделать каждый из этапов зависит от целевого разбиения диска.

Проблема выключения питания HP Elitebook 820G1

[Никита Егоров]

Здравствуйте!

Кто с сталкивался с проблемой отключения питания после сегодняшнего
обновления Jesi?

Проблема в следующем - после выполнения команды halt и вывода
сообщения system halted - система зависает.

3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt2-1 (2014-12-08) x86_64 GNU/Linux

Re: Проблема выключения питания HP Elitebook 820G1

[Никита Егоров]

Спасибо - это действительно так.

Хотя открытыми остаются два вопроса:

 1. Почему оно не отключается по power? Отключает только жесткое снятие
питания.

 2. С каких пор привнесен такой креатив? На сколько я помню ни в 5, ни в
шестом ни в седьмом такого поведения небыло.

14 декабря 2014 г., 3:05 пользователь Dmitrii Kashin free...@freehck.ru
написал:

 Никита Егоров khenarg...@gmail.com writes:

 Всё правильно, halt так и должен себя вести. После того, как он
 остановил систему, Вы можете спокойно отключать питание.

 Если Вы хотите, чтобы оно автоматически отключилось после остановки
 системы, используйте shutdown.

Re: debian on hp probook 640

[Никита Егоров]

Два вопроса:
По какому тоториалу конвертировали прошивку?
Продалжает ли в суспенде вращаться диск?

11 декабря 2014 г., 12:29 пользователь Hleb Valoshka 375...@gmail.com написал:
 Итак, некоторые результаты.

 На бук встал последний стабильный выпуск 7.7, сеть (ethernet)
 заработала сразу, поэтому ничего не мешало обновиться до 8 (8-ку не
 ставил сразу, т.к. загрузочная флешка была только з 7.7).

 * Для Wi-Fi пришлось поставить broadcom-sta-dkms.
 * Для Bluetooth -- сконвертировать и подложить прошивку из драйвера для 
 windows.
 * Cardreader  (Realtek 5227) не работает, надо брать драйверы с сайта
 Realtek для 5229 и править их, тогда, может быть, заработает. Пока нет
 нужды, но success story в нете есть.
 * Suspend  Hibernate работают, по крайней мере, отработали по 1 разу,
 больше не проверял.

Re: debian on hp probook 640

[Никита Егоров]

Без информации какая модификация - сеть, картридер т ьак далее сказать сложно.

У меня на HP Elitebook 820 были проблемы с кардридером и переходом в
ждущий режим.

9 декабря 2014 г., 12:50 пользователь Hleb Valoshka 375...@gmail.com написал:
 Всем привет.

 Имел ли кто-нибудь опыт установки Debian (думаю ставить Jessy) на HP
 ProBook 640. Нагуглить ничего о работе данного бука под GNU/Linux не
 удалось, кроме того, что среди предлагаемых OS есть SUSE. Т.е., по
 идее, особых проблем не должно быть и с эхотагом, но вдруг у
 кого-нибудь есть личный опыт.

Re: debian on hp probook 640

[Никита Егоров]

Wifi поддерживается установкой модуля ядра, ьак что можно смело
экспериментировать
09 дек. 2014 г. 13:14 пользователь Hleb Valoshka 375...@gmail.com
написал:

 On 12/9/14, Никита Егоров khenarg...@gmail.com wrote:
  Без информации какая модификация - сеть, картридер т ьак далее сказать
  сложно.
 
  У меня на HP Elitebook 820 были проблемы с кардридером и переходом в
  ждущий режим.

 Ethernet Connection I217-V, должна поддерживаться e1000, wifi BCM43228
 802.11a/b/g/n, кардридер мне не обязателен.

Re: debian on hp probook 640

[Никита Егоров]

Можно уточнить почему? Я не столкнулся с проблемами пока...
09 дек. 2014 г. 13:56 пользователь Dmitrii Kashin free...@freehck.ru
написал:

 Никита Егоров khenarg...@gmail.com writes:

  09 дек. 2014 г. 13:14 пользователь Hleb Valoshka 375...@gmail.com
  написал:
 
  On 12/9/14, Никита Егоров khenarg...@gmail.com wrote:
   Без информации какая модификация - сеть, картридер т ьак далее сказать
   сложно.
  
   У меня на HP Elitebook 820 были проблемы с кардридером и переходом в
   ждущий режим.
 
  Ethernet Connection I217-V, должна поддерживаться e1000, wifi BCM43228
  802.11a/b/g/n, кардридер мне не обязателен.
 
  Wifi поддерживается установкой модуля ядра, ьак что можно смело
  экспериментировать

 Я на всякий случай замечу, что когда речь идёт о Broadcom - тут надо
 держать ухо востро. Если работа модуля обеспечивается через сборку wl
 посредством dkms - лучше отказаться от такого счастья.