Re: Новый менеджер паролей

[Sergey Stremidlo]

06.11.2011 10:45, Artem Chuprina пишет:

А ты обратил внимание, что это отключаемо?  Потому что так да, безопаснее, но
менее удобно.
да, гибкость это тоже одна из великих штук которые обычно вкладываются в 
*nix программы.
я пока делаю в начале каждой строки "1" чтобы потом дальше развивать 
алгоритм

и ставить "2" - мол другой способ используется тут.

В результате мне нужно только
один раз позвонить голосом хозяину хоста и сравнить увиденный fingerprint с
тем, что на самом деле.

теперь буду знать где оно пригодится

А по-моему, наоборот.  Это убунта катается на дебиане - когда тебе чего-то не
хватает в убунте, ты ставишь это себе из дебиана.
я на убунте год наверно просидел или полтора, начало доставать каждые 
полгода решать проблемы,
только последнюю рану зализал и тут на - новый дистрибутив и снова куча 
проблем после обновления.

поэтому выбрал выбрал дебиан, причем aptosid :)

Этот порог вхождения обеспечивает некоторое качество результата.  Тот факт,
что дебианом можно пользоваться без особого страха, что половиной программ
пользоваться вообще нельзя, причем которой - заранее непонятно.

не понял второе предложение.
и кстати про качество, почемуто такое ощущение что sid менее расшатан 
чем testing

Ибо "помочь" - это сделать не то, что кажется помощью тому, кто помогает, а
то, что считает помощью тот, кому помогают.
про помощь я знаю - никогда не помогай пока тебя не попросят, а то будут 
считать что хочешь обмануть раз навязываешь свою помощь и с большой 
вероятностью пошлют и обхаят.
а еще знаю про "ради" - если хочешь что-то сделать, никогда не делай это 
ради кого-то или чего-то, а то до того как доделаешь свое великое дело 
успеешь разочароваться в этом ком-то или чем-то и тогда забросишь его 
недоделав.


поэтому не буду писать сюда и беспокоить народ пока не доделаю прогу до 
конца, а там будет видно, нужна она или нет.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb6620a.50...@gmail.com

Re: Новый менеджер паролей

[Sergey Stremidlo]

06.11.2011 01:41, Artem Chuprina пишет:

Вот если бы ты не пробовал, а решительно переезжал, и главное, не на
claws-mail, а на gnus, или еще круче mutt, в твои заявки про разрушающий всю
силу диалоговый режим еще как-то можно было поверить.


москва не сразу строилась, может и на мутт когда нибудь.
хочу еще письма экспортировать и обрабатывать,
ибо часто попадаются очень хорошие письма в которых парой строк
объясняют то, что можно узнать только талмуд какой-нибудь прочитав.

Нет, возможность работать без лишних вопросов к юзеру - великая сила.  Но
ключевое слово здесь - не "вопросов", а "лишних".  Ты бы сперва постоял на
плечах гигантов, в смысле, поучился бы тому, как это делают те, кто это делает
давно и успешно.  Тот же ssh поизучай как следует.  Не с точки зрения кодера,
а с точки зрения юзера.  Вот уж кто действительно умеет работать без лишних
вопросов, причем как раз с обеспечением безопасности.

я и учусь когда сюда пишу, только почемуто все более язвительные ответы 
получаю.
идея текстового хранения как раз от ssh и идет. (как легко удалить 
строку с ключем который сменился)
помню раньше было видно ip-адреса в строчках, а сейчас нет - не палятся 
управляемые сервера.

только я не пойму что я должен изучить еще с точки зрения юзера?

вот не знаю можно ли с одного компа на другой копировать строчки из 
known_hosts,

хотя смысла в этом не вижу

а вообще, это уже на ругань похоже.
т.е. ниочем уже, хотя очень активная ветка получается.
но ничто просто так не проходит, я хоть начал понимать что тут что-то 
типа своей бюрократии
убунта видимо сильно спасает дебиан со своими ppa, а то бы невидать ему 
такой популярности

... трудно представить мотивы человека желающего стать разработчиком дебиана
вроде как любые желающие могут помочь развитию дистрибутива, но с другой 
стороны им надо столько преодолеть,
что непонятно почему они будут желать чтото преодолевать когда их 
пытаются постоянно послать подальше

... надо быть фанатиком?
... или СПО это отбросы компаний работающих за деньги?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb5c919.1000...@gmail.com

Re: Internet news

[Sergey Stremidlo]

05.11.2011 21:18, Ivan Shmakov пишет:

Sergey Stremidlo  writes:


[…]

  >  Я недавно начал изучать рассылки, поэтому не пойму связь с NNTP, это
  >  насколько я помню протокол новостей, но новости вроде через xml на
  >  сайтах распространяются типа atom и rss

Традиционно, под «новостями» понимались телеконференции
(Internet news), главным образом — телеконференции Usenet.

Основой телеконференций являются формат сообщений (RFC 5536) и
протокол передачи и чтения (NNTP; RFC 3977.)  Первый из них
является производным от формата сообщений электронной почты
(RFC 822 и последующие версии), что, очевидно, делает построение
шлюзов «почта» — «новости» /сравнительно/ несложной задачей.

Протокол NNTP, в той его части, где речь идет о чтении
сообщений, является, AFAIK, дальним родственником протокола
доступа к почтовым ящикам IMAP.  Таким образом, чтение
телеконференций это, своего рода, чтение из общедоступного
почтового ящика.

Примером открытых NNTP-серверов, позволяющих получить доступ к
конференциям Usenet, является Aioe [1, 2].

[1] http://aioe.org/
[2] nntp://aioe.org/

  >  но такого я не увидел в lists.debian.org может не туда смотрел?

Здесь ключевое слово — «Gmane».  E. g.:

http://dir.gmane.org/gmane.linux.debian.user.russian/
http://news.gmane.org/gmane.linux.debian.user.russian
http://blog.gmane.org/gmane.linux.debian.user.russian
nntp://news.gmane.org/gmane.linux.debian.user.russian

[…]


спасибо

пишу ответ из icedove подписавшись на 
news://news.gmane.org:119/gmane.linux.debian.user.russian

все сразу стало удобно видно...
т.е. теперь я могу отписаться от рассылки?
чтобы в ящик не сыпались письма а отвечать сюда?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb5b7b1.2060...@gmail.com

Re: Новый менеджер паролей

[Sergey Stremidlo]

да и мало ли зачем, это просто пример. Вся сила юникс в возможности
комбинации программ,
а диалоговый режим разрушает эту силу, поэтому все что не может работать
через командную
строку или stdin не круто.

а, ну да, ну да.  а это письмо, отправленное с @gmail.com вы тоже с
командной строки послали?  нет, а почему?  это ж не круто.


не круто не то что я послал письмо не из командной строки,
а то что icedove из которого я послал письмо уже ни с чем не с интегрируешь,
я его даже свернутым запустить не могу, как-то его перекореживает опция 
-turbo.
какой-то минимум опций у него есть, но со временем хочется чего-то более 
мощного.

пробую переехать на claws-mail.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb5aa14.3020...@gmail.com

Re: Новый менеджер паролей

[Sergey Stremidlo]

Вообще-то тебе уже говорили, что так делать (в смысле, показывать пароль в
командной строке), мягко говоря, несекьюрно.


и я ответил что осознаю это, что это для упрощения взаимодействия с
другими программами.

Судя по эффекту, ты не осознаешь, что это делает твою программу существенно
менее осмысленной.  Поскольку она вроде как для безопасности, а безопасность
от этого сильно снижается.  Чего б тогда прямо скриптам на php в командной
строке пароль не отдавать? :-)


пока я отлаживаю программу то лениво вручную забивать пароль каждый раз.
для отладки пользую CodeLite и в параметры проекта прописал опции 
командной строки.

при выпуске программы в массовое пользование можно отключить опцию -p
ибо если запускать ./passman из командной строки то она потребует пароль 
у пользователя,
а если запускать drugaya_proga | passman то запрос пароля уже будет из 
перенаправленого stdin
и drugaya_proga выплюнув пароль в свой stdout попадет прямо в stdin 
парольного менеджера.
Я понял опасность попадания пароля в хистори и засвета его в списке 
процессов,

опцию -p сохраняю для наглядности и понимания откуда что идет.



Как обычно, "кто может, тому не надо".  Собственно, мне программа с таким
функционалом просто не нужна, поэтому я ее и пишу.

С другой стороны, когда мне нужна программа на 20 строк, я ее пишу, но не
публикую.

zsh% ls ~/etc/bin|wc -l
52
zsh% cat ~/etc/bin/*|wc -l
944

В смысле, у меня в ~/etc/bin, включенном в PATH, 52 программы.  Суммарная их
длина - 944 строки.  То есть, натурально, в среднем чуть меньше 20 строк на
программу.  В норме это либо sh (иногда zsh-специфичные вещи встречаются - это
мой любимый шелл, в нем есть много вкусного по сравнению с sh, и я об этом
знаю), либо perl.

Если я начну их публиковать, поддерживать или упаси бог, писать к ним маны,
меня сообщество не поймет.


А мне кажется что в репозитории дебиана существует много программ,
которые поддерживают и пишут к ним маны,
про которые можно сказать что они не нужные и что ту же работу можно
сделать одной строкой перла или вообще поиграться опциями другой
продвинутой проги.
Но тем не менее их не исключают из репозитория, значит сообщество
нейтрально реагирует на них.

Давайте добавим к ним еще одну плохую программу?  У нас маловат размер
репозитория?

а кто сказал что моя прога плохая? я ее еще не доделал чтобы можно было 
судить.
а когда я выучу перл то тоже буду писать 10-строчные проги и от имени 
сообщества авторитетно заявлять:
"что вы все время велосипеды изобретаете? неужели так трудно выучить 
перл, ведь он может все!?

а не хотите учить перл и баш, то юзайте виндовс и не парьте нам мозг!"


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb5a0d6.8080...@gmail.com

Re: Новый менеджер паролей

[Sergey Stremidlo]

Вообще-то тебе уже говорили, что так делать (в смысле, показывать пароль в
командной строке), мягко говоря, несекьюрно.

и я ответил что осознаю это, что это для упрощения взаимодействия с 
другими программами.

в скайпе например есть опция --pipelogin
$ skype -h | grep pipe
  --pipelogin   Command line login. "echo username password | 
skype --pipelogin"


Как обычно, "кто может, тому не надо".  Собственно, мне программа с таким
функционалом просто не нужна, поэтому я ее и пишу.

С другой стороны, когда мне нужна программа на 20 строк, я ее пишу, но не
публикую.

zsh% ls ~/etc/bin|wc -l
52
zsh% cat ~/etc/bin/*|wc -l
944

В смысле, у меня в ~/etc/bin, включенном в PATH, 52 программы.  Суммарная их
длина - 944 строки.  То есть, натурально, в среднем чуть меньше 20 строк на
программу.  В норме это либо sh (иногда zsh-специфичные вещи встречаются - это
мой любимый шелл, в нем есть много вкусного по сравнению с sh, и я об этом
знаю), либо perl.

Если я начну их публиковать, поддерживать или упаси бог, писать к ним маны,
меня сообщество не поймет.

А мне кажется что в репозитории дебиана существует много программ, 
которые поддерживают и пишут к ним маны,
про которые можно сказать что они не нужные и что ту же работу можно 
сделать одной строкой перла или вообще поиграться опциями другой 
продвинутой проги.
Но тем не менее их не исключают из репозитория, значит сообщество 
нейтрально реагирует на них.

Если бы никто не публиковал свои проги, то было бы грустно.
И кстати многие публикуют двоичные проги с дурацким функционалом и хотят 
на этом срубить денег - это я вспомнил про одну утиль в винде, которая 
могла прятать часы из трея и еще какието мелочи которые делаются руками 
в реестре, у нее был триальный период и на последней вкладке фотография 
молодого человека на фоне мерседеса во дворе, который требовал 100р. за 
свое чудо. Меня это улыбнуло, что вот такие вот они билы гейтсы, и ведь 
наверняка кто-то поведется.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb5932b.2080...@gmail.com

Re: Поиск и удаление дублирующих файлов

[Sergey Stremidlo]

05.11.2011 21:07, Yuriy Kaminskiy пишет:

Sergey Stremidlo wrote:

   05.11.2011 08:13, Нагашибай Жанибек пишет:

Какие программы есть на эту тему? Желательно, чтоб можно было
посмотреть список файлов-дубляжей и выборочно удалить любой из них.



Вот моё творение:

Помимо того, что велосипед (fdupes!), несколько замечаний ниже:


 #! /bin/bash

 #   Алгоритм работы скрипта:
 #   1. Составить список файлов
 #   2. Вычислить все md5 суммы файлов
 #   3. Отсортировать список по md5 суммам
 #   4. Пройтись по списку, сравнивая попарно md5 записанные в
 строках и
 #  если текущая совпала с предыдущей то вывести обе, но одну
 пометить file: а другую dup:
 #  А чтобы третья и последующая так же не выдавали метки
 file: то можно использовать имя файла в предыдущей строке
 #  как флаг, и обнулять его после первого вывода метки file:
 #
 #впоследствии можно скормить файл grep "^dup" и затем rm
 #
 #   Создаем файл блокировки find_duplicate.process чтобы
 повторно не запустился поиск
 #   одновременно в этом файле находится фраза, описывающая какие
 действия выполняет скрипт.
 #   Вот примеры того что бывает в этом файле:
 #   'Построение списка файлов...'
 #   '23634 of 3974653'

 #
 # fixme: перенаправить stderr в файл
 # такая команда не помогает:
 # 2>$0.errlog

exec 2>$0.errlog


+

 if [ -e $0.process ]
 then
 echo "Already running..."

Я бы не помещал флаг в той же директории, что и скрипт. И сделал бы его 
per-user.


будет учтено

 exit
 fi

 if [ $# -ne 2 ]
 then
 echo "Use: $0  "
 exit

exit 1

 fi

 FINDDIR="$1"
 TMPNAME=`tempfile`

 echo 'Построение списка файлов...'>  $0.process

 #   составим список только файлов (исключая директории)

 find $FINDDIR -type f>  $TMPNAME.list

1)"$FINDDIR"
2) использовать $TMPNAME.list и иже с ним - небезопасно.

TMPLIST=`tempfile`
TMPLIST2=`tempfile`
MD5LIST=`tempfile`
MD5SORT=`tempfile`
DUPS=`tempfile`
trap "rm -f $TMPLIST $TMPLIST2 $MD5LIST $MD5SORT $DUPS; exit" 0 INT TERM QUIT
find ...>$TMPLIST


будет учтено

 # отфильтруем не нужные

 cat $TMPNAME.list | grep -v "/Trash/">  $TMPNAME.list2

1) useless use of cat: grep -v "/Trash/" $TMPLIST ...>  $TMPLIST2
2) можно было бы запихнуть это в условие сразу в find -
find "$FINDDIR" -name Trash -prune -o -type f -print


 mv $TMPNAME.list2 $TMPNAME.list

 #   определим количество файлов
 #   для того чтобы отображать сколько файлов уже обработано

 CNT=`grep -c "" $TMPNAME.list`

s/grep -c ""/wc -l/


+

 # вычислим суммы файлов
 rm -f $TMPNAME.md5
 n=1
 while read FN
 do
 echo "$n of $CNT">  $0.process
 MD5=`md5sum "$FN"`

I'd prefer higher efficiency over UI frills.

tr '\n' '\0'<  $TMPLIST | xargs -0r md5sum>$MD5LIST


учту

 echo "$MD5">>  $TMPNAME.md5
 let n=n+1
 done<  $TMPNAME.list
 rm $0.process
 rm $TMPNAME.list

 MD5PRE=
 FNPRE=

 rm -f $TMPNAME.dup

 n=1
 sort $TMPNAME.md5>  $TMPNAME.md5.sorted
 rm -f $TMPNAME.md5
 while read LINE
 do
 MD5=${LINE%% *}
 FN=${LINE#*  }

while read MD5 FN
...

не окажется ли FN до первого пробела в имени файла?

 if [ "$MD5" = "$MD5PRE" ]
 then
 #   если мд5 текущего и предыдущего совпали
 #   но имя предыдущего файла не пустое, значит
 выводим две строки
 #   и опустошаем имя предыдущего файла чтобы по
 этому признаку определить
 #   что нужно выводить одну строку а не две
 if [ "$FNPRE" != "" ]

   if [ -n "$FNPRE" ]

 then

... но я бы для поиска дупликатов заюзал uniq -w32 -D :-)

понял, понравилось, но тут более далекая задумка, а именно: fille и dup 
- впоследствии заменить командами,

например dup внутри выполняет rm -f $1
Но это примитивно, а задумал я впоследствии такой проект:
собирать базу файлов на всех компах где я работаю и иметь что-то вроде 
распределенного хранилища этой базы, как git или mercurial.
Т.е. отсканировал дома файлы и кинул на работу список, затем 
отсканировал на работе и импортировал домашний список. В итоге я 
запускаю свой поиск и вижу что на работе у меня есть те же файлы что и 
дома или каких-то не хватает.
В свою очередь я домой отправляю спис

Re: Чтение рассылок

[Sergey Stremidlo]

Я как то тоже тут спрашивал про клиента для чтения рассылок.
Мне предложили воспользоваться mutt и Claws-Mail.

Claws-Mail не далеко ушел от Thundebird. Куча плагинов еще не
делает клиента хорошим.

А можно узнать, что делает клиент хорошим?


Конечно можно. Можно обсудить, поделиться опытом...

Автор начала дискусии вопрошал инструмент для чтения рассылок.

Это отличается от чтения пары писем через GMail-интерфейс.

кстати вот gmail интерфейс все в нити группирует и даже как-то удобнее 
чем в стационарном клиенте получается
поставил claws-mail порадовался простому интерфейсу, но долго настраивал 
аккаунт,

нигде не было видно что за ошибки и почему не может подключиться.
В итоге вроде настроил и SSL и порты какие надо.
но обнаружил кучу глюков - то сообщения не удаляются то выслал в 
рассылку сразу несколько дубликатов сообщений...

версия 3.7.10 (aptosid)
может это я с непривычки чегото не понимаю
но вот хочется найти какойто простой гуевский клиент который можно было 
бы очень занастроить



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb5548a.4000...@gmail.com

Re: Новый менеджер паролей

[Sergey Stremidlo]

меня удивляет почему еще никто не написал эти 20 строк,
чтобы закрыть дырку между диалоговыми менеджерами паролей и gpg.
Уверен что многие были бы рады такой утилитке.

Да таких утилит -- мильён, ихмо.  А я свой вариант писал не от того,
что думал, что нет такой программы, а потому что интересно, да и лучше
разбираться в вопросе буду (надеюсь ;)


Я увидел только pwm и то он не удовлетворяет пока моим критериям

Я не знаю перла поэтому взялся за си, но поскольку у си примитивная
библиотека работы со строками
приходится делать большой обвес вокруг шифрующих/дешифрующих функций.

Ну, на перле свет клином не сошелся.  Любой скриптовый язык подошел бы
лучше, чем C.


php мне не нравится, до питона тоже не добрался

У меня всего несколько требований к менеджеру паролей, но им не
соответствует ни один мне знакомый менеджер.
А именно:
- текстовый файл в ascii (чтобы почтой переслать себе на работу нужные
пароли, вручную почистить его)

А на флешке с собой носить не судьба?

я забываю флешку часто :) проще на телефоне, но нету удобных прог, да и 
жалко пароли с телефоном терять

- отсутствие диалогового режима (например чтобы читать пароли из скриптов на
php)

ой, а это-то зачем?

например чтобы при разработке веб-приложений не писать код для работы с 
юзверями.

подключился к серверу и из командной строки добавил нужного.
да и мало ли зачем, это просто пример. Вся сила юникс в возможности 
комбинации программ,
а диалоговый режим разрушает эту силу, поэтому все что не может работать 
через командную

строку или stdin не круто.

PS: шифрованый ключ и значение отделяются пробелом типа того:
siq5lQf3sc6hmI0eJp1MYg1lupY
B3NzaC1yc2EBIwAAAQEAnYNEwvrv6CSFM8kMGjuZBM
чтобы можно было в ключе и его значении использовать произвольные символы,

Кроме пробела, да?

пробел тоже можно, он будет вшифрован в абрукадабру которая не имеет 
пробела ибо представляет собой base64 или аналогичный код (я взял тупо 
тетрады, т.е. двоичное 255 будет представлено в моем случае ff, потому 
что очень просто реализуется).




Думаю что нужно как-то решить проблему второго рода (легитимный субъект не
получает доступа)
и пойти по пути второго пароля, но например чтобы облегчить запоминание
требовать е-майл.
Т.е. е-майл + пароль высветит только половину зашифрованных данных если
используются рабочий и домашний
адреса.

Как-то слишком запутанно и сложно для понимания.  Это скорее снизит
надежность, чем ее увеличит.

я размышляю в рассылку потому что жду что может кто предложит разумный 
вариант,

а не раскритикует сырые мысли.



Может быть использовать мак-адрес для шифрования, а впоследствии режим
восстановления и указывать мак-адрес так
же в командной строке, зато если потерял файл то злоумышленнику нужен еще и
мак-адрес.

Ну это вообще, по-моему ни в какие ворота.  Ну принесли вы базу на
работу.  Какой мак адрес вводить?  Проще тогда на бумажке все пароли
записать.
чтобы обеспечить работоспособность паролей на другой машине в этом 
случае придется и мак адрес приложить при пересылке, а затем произвести 
перепривязку пароля путем указания специальной опции аварийного 
восстановления :)
... мда, надо чтото более простое, некоторые могут не знать что такое 
мак-адрес.


Мне понравилось недавнее нововведение у гугла - двухэтапное 
подтверждение, но не то что высылается смс на телефон, а то что 
приложения для доступа получают вместо паролей какието хеши, которые 
могут быть анулированы.


Вот такая еще идея посетила:
вводим ./passman -l -p password
т.е. командой -l получаем список ключей и подглядев нужный нам делаем 
очередной запрос:

./passman -k key -p password
прога расшифровывает контрольный вопрос и задает его:
Моё любимое блюдо:
и уже после ввода отображает содержимое ключа.
или так: ./passman -k key -p password -w answer
Т.е. желающие пользоваться будут вынуждены приучиться создавать 
нормальные контрольные вопросы и к более долгому добыванию своего пароля.

Кому лень - юзают gpg.
Мне нравится эта идея :) пока


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb54d12.5080...@gmail.com

Re: Поиск и удаление дублирующих файлов

[Sergey Stremidlo]

05.11.2011 08:13, Нагашибай Жанибек пишет:

Какие программы есть на эту тему? Желательно, чтоб можно было
посмотреть список файлов-дубляжей и выборочно удалить любой из них.



Вот моё творение:

   #! /bin/bash

   #   Алгоритм работы скрипта:
   #   1. Составить список файлов
   #   2. Вычислить все md5 суммы файлов
   #   3. Отсортировать список по md5 суммам
   #   4. Пройтись по списку, сравнивая попарно md5 записанные в
   строках и
   #  если текущая совпала с предыдущей то вывести обе, но одну
   пометить file: а другую dup:
   #  А чтобы третья и последующая так же не выдавали метки
   file: то можно использовать имя файла в предыдущей строке
   #  как флаг, и обнулять его после первого вывода метки file:
   #
   #впоследствии можно скормить файл grep "^dup" и затем rm
   #
   #   Создаем файл блокировки find_duplicate.process чтобы
   повторно не запустился поиск
   #   одновременно в этом файле находится фраза, описывающая какие
   действия выполняет скрипт.
   #   Вот примеры того что бывает в этом файле:
   #   'Построение списка файлов...'
   #   '23634 of 3974653'

   #
   # fixme: перенаправить stderr в файл
   # такая команда не помогает:
   # 2>$0.errlog

   if [ -e $0.process ]
then
echo "Already running..."
exit
fi

   if [ $# -ne 2 ]
then
echo "Use: $0  "
exit
fi

   FINDDIR="$1"
   TMPNAME=`tempfile`

   echo 'Построение списка файлов...' > $0.process

#   составим список только файлов (исключая директории)

   find $FINDDIR -type f > $TMPNAME.list

# отфильтруем не нужные

   cat $TMPNAME.list | grep -v "/Trash/" > $TMPNAME.list2
   mv $TMPNAME.list2 $TMPNAME.list

#   определим количество файлов
#   для того чтобы отображать сколько файлов уже обработано

   CNT=`grep -c "" $TMPNAME.list`

   # вычислим суммы файлов
   rm -f $TMPNAME.md5
   n=1
   while read FN
do
echo "$n of $CNT" > $0.process
MD5=`md5sum "$FN"`
echo "$MD5" >> $TMPNAME.md5
let n=n+1
done < $TMPNAME.list
   rm $0.process
   rm $TMPNAME.list

   MD5PRE=
   FNPRE=

   rm -f $TMPNAME.dup

   n=1
   sort $TMPNAME.md5 > $TMPNAME.md5.sorted
   rm -f $TMPNAME.md5
   while read LINE
do
MD5=${LINE%% *}
FN=${LINE#*  }
if [ "$MD5" = "$MD5PRE" ]
then
#   если мд5 текущего и предыдущего совпали
#   но имя предыдущего файла не пустое, значит
   выводим две строки
#   и опустошаем имя предыдущего файла чтобы по
   этому признаку определить
#   что нужно выводить одну строку а не две
if [ "$FNPRE" != "" ]
then
echo "file: $FNPRE" >> $TMPNAME.dup
echo " dup: $FN" >> $TMPNAME.dup
FNPRE=
else
echo " dup: $FN" >> $TMPNAME.dup
fi
let n=n+1
else
MD5PRE=$MD5
FNPRE=$FN
fi
done < $TMPNAME.md5.sorted
   rm -f $TMPNAME.md5.sorted
   mv $TMPNAME.dup "$2"

Re: Поиск и удаление дублирующих файлов

[Sergey Stremidlo]

В Sat, 5 Nov 2011 10:13:36 +0600
Нагашибай Жанибек  пишет:

> Какие программы есть на эту тему? Желательно, чтоб можно было
> посмотреть список файлов-дубляжей и выборочно удалить любой из них.
> 
> 

Моё творение:

#! /bin/bash

#   Алгоритм работы скрипта:
#   1. Составить список файлов
#   2. Вычислить все md5 суммы файлов
#   3. Отсортировать список по md5 суммам
#   4. Пройтись по списку, сравнивая попарно md5 записанные в строках и 
#  если текущая совпала с предыдущей то вывести обе, но одну пометить 
file: а другую dup:
#  А чтобы третья и последующая так же не выдавали метки file: то можно 
использовать имя файла в предыдущей строке
#  как флаг, и обнулять его после первого вывода метки file:
#
#  в последствии можно отфильтровать полученный список через grep 
"^dup" и пустить на съедение команде rm
#
#   Создаем файл блокировки find_duplicate.process чтобы повторно
не запустился поиск #   одновременно в этом файле находится фраза,
описывающая какие действия выполняет скрипт. #   Вот примеры того
что бывает в этом файле: #   'Построение списка файлов...' 
#   '23634 of 3974653'

#
# fixme: перенаправить stderr в файл
# такая команда не помогает:
# 2>$0.errlog

if [ -e $0.process ]
then
echo "Already running..."
exit
fi

if [ $# -ne 2 ]
then
echo "Use: $0  "
exit
fi

FINDDIR="$1"
TMPNAME=`tempfile`

echo 'Построение списка файлов...' > $0.process

#   составим список только файлов (исключая директории)

find $FINDDIR -type f > $TMPNAME.list

# отфильтруем не нужные

cat $TMPNAME.list | grep -v "/Trash/" > $TMPNAME.list2
mv $TMPNAME.list2 $TMPNAME.list

#   определим количество файлов
#   для того чтобы отображать сколько файлов уже обработано

CNT=`grep -c "" $TMPNAME.list`

# вычислим суммы файлов
rm -f $TMPNAME.md5
n=1
while read FN 
do
echo "$n of $CNT" > $0.process
MD5=`md5sum "$FN"`
echo "$MD5" >> $TMPNAME.md5
let n=n+1
done < $TMPNAME.list
rm $0.process
rm $TMPNAME.list

MD5PRE=
FNPRE=

rm -f $TMPNAME.dup

n=1
sort $TMPNAME.md5 > $TMPNAME.md5.sorted
rm -f $TMPNAME.md5
while read LINE
do
MD5=${LINE%% *}
FN=${LINE#*  }
if [ "$MD5" = "$MD5PRE" ]
then
#   если мд5 текущего и предыдущего совпали
#   но имя предыдущего файла не пустое, значит выводим две 
строки
#   и опустошаем имя предыдущего файла чтобы по этому 
признаку определить
#   что нужно выводить одну строку а не две
if [ "$FNPRE" != "" ]
then
echo "file: $FNPRE" >> $TMPNAME.dup
echo " dup: $FN" >> $TMPNAME.dup
FNPRE=
else
echo " dup: $FN" >> $TMPNAME.dup
fi
let n=n+1
else
MD5PRE=$MD5
FNPRE=$FN
fi
done < $TMPNAME.md5.sorted
rm -f $TMPNAME.md5.sorted
mv $TMPNAME.dup "$2"


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/2005174522.5252d227@serega-pc

Re: Новый менеджер паролей

[Sergey Stremidlo]

Ну а тебе ответили "ты сначала прогу-то покажи - разработчик Debian, однако,
несет некую ответственность перед сообществом за то, что он пакетирует".


прога вот http://paste.debian.net/hidden/117ce902/
по моим прикидкам готова на треть
работаю над функцией добавление нового пароля
./passman -a -p pass -k key1 -v val1

И вообще, обычно в Debian пакетируют уже готовую программу, у которой уже есть
разумное количество пользователей помимо автора.  Начнем с этого.


видимо стоит завести страничку на sourceforge сначала, пожалуй так и сделаю


Если слегка подумать головой, то вся программа умещается в один перловый файл,
чуть ли не строчек на 20, не больше, не требующий вообще никаких перловых
модулей, даже стандартных.  Снаружи требует, в зависимости от выбранного
варианта, openssl или gpg.



меня удивляет почему еще никто не написал эти 20 строк,
чтобы закрыть дырку между диалоговыми менеджерами паролей и gpg.
Уверен что многие были бы рады такой утилитке.
Я не знаю перла поэтому взялся за си, но поскольку у си примитивная 
библиотека работы со строками

приходится делать большой обвес вокруг шифрующих/дешифрующих функций.

У меня всего несколько требований к менеджеру паролей, но им не 
соответствует ни один мне знакомый менеджер.

А именно:
- текстовый файл в ascii (чтобы почтой переслать себе на работу нужные 
пароли, вручную почистить его)

- запрос пароля из командной строки (когда не запущены Х)
- отсутствие диалогового режима (например чтобы читать пароли из 
скриптов на php)


PS: шифрованый ключ и значение отделяются пробелом типа того:
siq5lQf3sc6hmI0eJp1MYg1lupY 
B3NzaC1yc2EBIwAAAQEAnYNEwvrv6CSFM8kMGjuZBM

чтобы можно было в ключе и его значении использовать произвольные символы,
ибо менеджер паролей это основное назначение, в колонке "пароли" я 
собираюсь держать строки типа

email=my...@mail.ru login=mylogin pass=mypass
т.е. не просто пароль а секретные данные.

Думаю что нужно как-то решить проблему второго рода (легитимный субъект 
не получает доступа)
и пойти по пути второго пароля, но например чтобы облегчить запоминание 
требовать е-майл.
Т.е. е-майл + пароль высветит только половину зашифрованных данных если 
используются рабочий и домашний
адреса. С одним мастер паролем вполне хватит и gpg, я борюсь как раз с 
одновременой потерей  всех паролей.
Может быть использовать мак-адрес для шифрования, а впоследствии режим 
восстановления и указывать мак-адрес так
же в командной строке, зато если потерял файл то злоумышленнику нужен 
еще и мак-адрес.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb539c4.8010...@gmail.com

Re: Чтение рассылок

[Sergey Stremidlo]

04.11.2011 00:53, Oleksandr Gavenko пишет:

Sergey Stremidlo writes:


03.11.2011 20:30, Oleksandr Gavenko пишет:

Я только осваиваю GNUS

глянул GNUS, это я так понял дополнение к xemacs.

Gnus идет в комплекте с GNU Emacs, весьма стабильный и увы сложный.

Но он позволит Вам воплотить все Ваши желания (ценой усилий).


лучше уж mutt накручу

Для рассылок: http://dtrt.org/ul/pub/mutt-scoring/
Mutt без NNTP...

Передумал mutt крутить, там ни картинок не будет ни форматирования, 
сложно отказаться будет от гуя.
Я недавно начал изучать рассылки, поэтому не пойму связь с NNTP, это 
насколько я помню протокол новостей,
но новости вроде через xml на сайтах распространяются типа atom и rss но 
такого я не увидел в lists.debian.org

может не туда смотрел?

или плагин к icedove

Если получится удобно, отпишите о Своем успешном опыте...

какой-то облом с плагинами, думаю icedove всетаки не в правильном 
направлении развивается,
приступил к изучению claws-mail, понравилось мне выражение "Thunderbird 
на стероидах"
а фраза "еще не скриптуется" что значит? значит будут скрипты 
поддерживаться?



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb50d61.6080...@gmail.com

Re: Новый менеджер паролей

[Sergey Stremidlo]

04.11.2011 15:52, Artem Chuprina пишет:

а нафига iv нужен в *AES_cbc_encrypt(in, out, len,&aeskey, iv, mode);* ?
который я обозвал вторым ключом

Рано вам криптософт в Debian проталкивать. Почитайте что-нибудь популярное
про режимы симметричного шифрования для начала.


с тонкостями по ходу дела разберусь, тут еще обвес вокруг этого
шифрования нужно сделать.

Криптография - это такая штука, где по ходу дела с тонкостями разбираться
нельзя.  Будет ОЧЕНЬ больно, причем в самый неподходящий момент.

Конкретно про этот алгоритм я могу рассказать, что такое iv и зачем оно нужно,
но вообще совет почитать букварь на эту тему (Шнайер, "Прикладная
криптография", хотя бы первые главы) здрав.

Значит, буду читать книгу, спасибо за совет. Книга эта есть в эл.виде, 
проглядел оглавление, но не увидел явного AES или rajiendael или как там 
его поэтому полез в тырнет.


По моему этот парольный менеджер не такая серьезная программа чтобы 
потом плакать от каких-то проблем,
по любому нужно просмотреть нескольким людям и разносторонне оценить 
возможные дыры,

в таком деле они могут быть только ламерскими либо если взломан алгоритм.
Про ламерские мне уже тут наподсказывали, спасибо.
А тему в рассылке я затеял чтобы узнать можно ли будет сократить путь 
для включения проги в дистрибутив,
надеялся что кто-то ответит: "да собрать пакет это 5-10 минут, кидай 
свою прогу, не забудь вложить лицензию GPL и запакетируем ее и положим в 
experimental ветку", а то может я закончу чнение "Руководство 
начинающего разработчика Debian" только через год.

на данный момент шифруется ключ и его значение одним паролем, но это уже
лучше чем vim+gpg.
т.е. в один момент будет засвечиваться только одна пара ключ=значение,
т.е. компрометация мастер пароля не приведет к раскрытию остальных, но
придется помнить имена ключей.
Хотя сильно облегчит дальнейший подбор - придется подбирать только ключи.
Вот хочу еще что-нибудь придумать чтобы предотвратить это, да и
запоминать ключи тоже как-то...

может какие есть готовые алгоритмы для такого дела?

Может, и есть.  Если бы ты смог объяснить, чего хочешь, так, чтобы понял не
только ты (а заодно и ты сам поймешь), может, ты даже получил бы внятный
ответ.

Попробую еще раз объяснить что я хочу. И вправду я пока до конца не знаю 
что делать.
Нужно сделать так чтобы при вводе мастер пароля показывались только 
имена ключей из пары key=value
или только имя и значение указанного ключа, при условии что пароль 
введен правильно,
чтобы доступ к value нельзя было получить одним только паролем и 
допустить утечку сразу всех паролей.


Тут приходит на ум использование второго пароля. И вместе с этой мыслью 
вопрос: а нельзя ли избежать второго пароля?
Потому что второй пароль опять же откроет все значения ключей, если 
только для шифрации ключей не используются разные пароли. Но 
использовать разные пароли для ключей - тоже какой-то маразм - может 
проще держать в уме сами пароли чем пароли к зашифрованным паролям :) .


Вот я и ищу такой способ хранения при котором нельзя будет потерять 
сразу все ключи и при этом не запоминать десяток паролей и ключей, но и 
более сложный чем использование одного мастер-пароля.


Если опять непонятно выразился, пишите.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb4f68a.6020...@gmail.com

Re: Новый менеджер паролей

[Sergey Stremidlo]

03.11.2011 18:40, Andrey Rahmatullin пишет:

On Thu, Nov 03, 2011 at 06:34:44PM +0400, Sergey Stremidlo wrote:

а нафига iv нужен в *AES_cbc_encrypt(in, out, len,&aeskey, iv, mode);* ?
который я обозвал вторым ключом

Рано вам криптософт в Debian проталкивать. Почитайте что-нибудь популярное
про режимы симметричного шифрования для начала.

с тонкостями по ходу дела разберусь, тут еще обвес вокруг этого 
шифрования нужно сделать.
на данный момент шифруется ключ и его значение одним паролем, но это уже 
лучше чем vim+gpg.

т.е. в один момент будет засвечиваться только одна пара ключ=значение,
т.е. компрометация мастер пароля не приведет к раскрытию остальных, но 
придется помнить имена ключей.

Хотя сильно облегчит дальнейший подбор - придется подбирать только ключи.
Вот хочу еще что-нибудь придумать чтобы предотвратить это, да и 
запоминать ключи тоже как-то...


может какие есть готовые алгоритмы для такого дела?


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb2e9d9.4030...@gmail.com

Re: Чтение рассылок

[Sergey Stremidlo]

03.11.2011 20:30, Oleksandr Gavenko пишет:

Я только осваиваю GNUS

глянул GNUS, это я так понял дополнение к xemacs.
лучше уж mutt накручу или плагин к icedove


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb2e35b.1020...@gmail.com

Re: Новый менеджер паролей

[Sergey Stremidlo]

03.11.2011 17:16, Artem Chuprina пишет:

  >  /*  Для шифрования AES требуется 128,192,256-битный ключ
  >  для этого возьмем инвертированные байты пароля и повторим
  >  его если он меньше 16 символов и получим 128 бит
  >  */

Во-первых, предполагая, что пароль состоит из кодов ASCII,
пространство ключей при таком подходе значительно ограничено (по
сравнению с предельными для алгоритмов AES 2¹²⁸ … 2²⁵⁶.)
Во-вторых, значимыми оказываются только первые 16 октетов
пароля.

Общепринятое решение — использовать в качестве ключа криптохэш
от пароля.  E. g., SHA-256.

Там, надо сказать, значимых битов будет не больше, потому что хэширование не
добавляет энтропии.  Может быть, правда, перебор дороже, но учитывая, что
такие пароли и перебирают соответственно - а именно, составляя таблицы этих
хэшей заранее...  А AES к степени, гм, взбитости энтропии в ключе должен
относиться иррелевантно.  В смысле, ему должно быть пофиг, открытым текстом
там пароль или хэшированный.  Хэшируют для того, чтобы всосать побольше бит из
длинной пассфразы.  Более длинной, чем ключ AES.  Вот тут простые средства
наложения, типа xor, могут ухудшить показатели (типа, в x xor x меньше
энтропии, чем просто в x), а хэш себя ведет хорошо, он для этого
разрабатывался.


учитывая все доводы решил сделать так:
1.считываем в password[16]
2.берем salt[16] из /dev/random
3.складываем с паролем побайтно, с переносом разряда
4.получаем md5-хеш из всей этой лабуды (и это будет ключ)
  итак *AES_set_encrypt_key(key, 128, &aeskey);* получит таки модный ключ,
5.сохраняем сальт в том же файле чтобы впоследствии с помощью пароля 
получить ключ для расшифровки.


а нафига iv нужен в *AES_cbc_encrypt(in, out, len, &aeskey, iv, mode);* ?
который я обозвал вторым ключом
можно предположить что это что-то типа сальта и его нужно сделать 
подобным способом как и ключ

Re: Новый менеджер паролей

[Sergey Stremidlo]

03.11.2011 16:01, Ivan Shmakov пишет:

Иван Лох  writes:
On Thu, Nov 03, 2011 at 12:17:49PM +0400, Sergey Stremidlo wrote:

  >>  Кроме этого просмотрел pwm - упор на диалоговый режим, такое не
  >>  надо.  Надо проще:

  >>  passman -a -p pass -k key -v "value1 and value2" - добавить

  >>  passman [-r] -p pass -k key - показать

  >  Так делать очень плохо.  Например, потому, что этот пароль остается в
  >  истории шелла, или потому, что он виден в многопользовательских
  >  системах через ps.

… Попробовал представить себе su(1) или sudo(8) с передачей
пароля через командную строку…

я это полностью понимаю, это для того чтобы потом гуй прикрутить или 
пользовать из других прог как пароледержатель, через канал (popen()) 
передавать пароль,
...хотя вот вдумался - ведь пароль можно пускануть следующей подачей 
через канал то...

подразобрался с использованием AES, вот так пойдет?
а то не вкурил до конца накой два ключа :), но мне кажется что потянет

   // in   - входная строка
   // out  - выходная
   // len  - размер строки
   // pass - фраза для генерации ключей
   // mode = AES_ENCRYPT | AES_DECRYPT
   int crypt (char *in, char *out, int len, char *pass, int mode)
   {
   /*  Для шифрования AES требуется 128,192,256-битный ключ
для этого возьмем инвертированные байты пароля и повторим
его если он меньше 16 символов и получим 128 бит
   */
AES_KEY aeskey;
char key[16];
char  iv[16];
int i,passlen,passi;

passlen = strlen(pass);
for (i=0; i<16; i++)
{
key[i] = ~pass[i % passlen];
 iv[i] = -pass[i % passlen];
}

AES_set_encrypt_key(key, 128, &aeskey);
AES_cbc_encrypt(in, out, len, &aeskey, iv, mode);
return 0;
   }

Re: Новый менеджер паролей

[Sergey Stremidlo]

03.11.2011 12:27, Andrey Rahmatullin пишет:

On Thu, Nov 03, 2011 at 12:17:49PM +0400, Sergey Stremidlo wrote:

$ sudo apt-get install vim-addon-manager
$ vim-addons show
Addon: editexisting
Status: installed
Description: edit the file with an existing Vim, if possible
Addon: justify
Status: installed
Description: left and right align text by filling in with extra spaces
Addon: matchit
Status: installed
Description: extended matching with '%' (e.g. if ... then ... else)
для gpg надо гдето качать?

vim-scripts


спасибо за экспресс-курс, все получилось, буду пользоваться.

опять же - все пароли в одном файле

Сделайте в разных.

и так в разных файлах. пароли от сайтов в файлах с названиями этих 
сайтов - это пофиг конечно,

но вот пароли от мейлов в файлах с именами мейлов, это уже хуже...

добавлю опцию -l [filter] чтобы так же легко сделать обзор


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb25409.1030...@gmail.com

Re: Новый менеджер паролей

[Sergey Stremidlo]

02.11.2011 16:42, Andrey Rahmatullin пишет:

On Wed, Nov 02, 2011 at 03:04:37PM +0400, Sergey Stremidlo wrote:

Речь не о встроенном шифровании, а о хуках для вызова gpg.

чтобы хуки настроить надо еще vim изучить в такой степени чтобы
знать чего писать.

$ vim-addons show gnupg
Addon: gnupg
Status: installed
Description: transparent editing of gpg encrypted files


$ sudo apt-get install vim-addon-manager
$ vim-addons show
Addon: editexisting
Status: installed
Description: edit the file with an existing Vim, if possible
Addon: justify
Status: installed
Description: left and right align text by filling in with extra spaces
Addon: matchit
Status: installed
Description: extended matching with '%' (e.g. if ... then ... else)
для gpg надо гдето качать?
опять же - все пароли в одном файле

 openssl enc -e -aes-256-cbc -in "$1" -out "$2"

А зачем openssl enc, когда есть gpg?

pgp я еще не осилил :)

А туда же.
Это типично.


осилил:
gpg -c file
gpg file.gpg
но этого мало - суть та же

Кроме этого просмотрел pwm - упор на диалоговый режим, такое не надо.
Надо проще:
passman -a -p pass -k key -v "value1 and value2" - добавить
passman [-r] -p pass -k key - показать
passman -d -p pass -k key - удалить
passman -i from_file - импортировать из файла в ~/.passman
passman -f passfile - юзать указанный файл
passman -c [passfile] - создать указанный файл или дефолтный если не указано
 если не задан -p то спросить отключив echo

в последствии можно использовать данную прогу как брелок с ключами

продолжаю делать свой passman, ищу как правильно применить финкции из 
openssl/aes.h

как-то туго пока


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb24e2d.1020...@gmail.com

Чтение рассылок

[Sergey Stremidlo]

Подскажите пожалуйста, если ли специальные проги для чтения рассылок?
с автоматической фильтрацией и группировкой сообщений,
например мне не интересна какая-то тема и я легким движением отправляю 
ее в игнор,
и в течении например месяца, все письма на эту тему пролетают прямо в 
корзину.

Пользуюсь icedove 3.1.15 (aptosid)


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb129f8.8080...@gmail.com

Re: Новый менеджер паролей

[Sergey Stremidlo]

02.11.2011 13:32, Andrey Rahmatullin пишет:

On Tue, Nov 01, 2011 at 09:04:01PM +0400, Sergey Stremidlo wrote:

Поглядел pwsafe - тож видимо тяжелый (ncurces,c++)

Ну если это для вас "тяжёлый"...
да, скачал deb пакет, поставил а он при старте выдал пару ошибок и не 
подсказал как создать нужные ему файл базы данных.
Считаю что менеджер должен быть настолько легким чтобы его можно было 
гуевым интерфейсом юзать (popen()),а файл паролей обрабатывать текстовым 
редактором.

vim насколько момню шифрует xor - даже на калькуляторе разгадать можно
емакс не знаю как, но ведь не для этого он.

Речь не о встроенном шифровании, а о хуках для вызова gpg.

чтобы хуки настроить надо еще vim изучить в такой степени чтобы знать 
чего писать.

 openssl enc -e -aes-256-cbc -in "$1" -out "$2"

А зачем openssl enc, когда есть gpg?


pgp я еще не осилил :)

пожалуй ответ Юрия Нефёдова, наиболее близок к теме:

>Что-то вроде этого: https://github.com/a1exsh/pwm/blob/master/pwm ?
>
>Из вкусностей: генерация пароля, копирование в X-клипборд (т.е. можно
>вообще ни разу в жизни не видеть конкретных паролей, и из-за плеча
>подсмотреть не удастся) :)

Я побоялся что не хватит возможностей шелла (или моих знаний) для 
сложной обработки строк,
например при импорте паролей из другого файла нужно сравнивать строки 
циклически,

считывания пароля без отображения его на экране,
поэтому начал писать на Си.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb123c5.2000...@gmail.com

Re: Новый менеджер паролей

[Sergey Stremidlo]

01.11.2011 19:47, Andrey Rahmatullin пишет:

On Tue, Nov 01, 2011 at 06:31:57PM +0400, Sergey Stremidlo wrote:

Добрый день!

У меня есть вопросик или даже конкретное предложение,
но я пока не освоил как правильно в таких случаях поступать.
Я пишу утилитку - консольный менеджер паролей и хочу чтобы ее
включили в дистрибутив.
Пароли менеджеров конечно есть в дистре, но они какие-то громоздкие,
я же пишу минималистичный с некоторыми вкусностями, которых не
хватает другим.

Рассмотрел такие:
cpm - Curses based password manager using PGP-encryption
fpm2 - password manager with GTK+ 2.x GUI
gringotts - secure password and data storage manager
password-gorilla - cross-platform password manager
revelation - GNOME2 Password manager
keepassx

из них только один работает в консоли - cpm, но как-то он страшен.

В squeeze ещё был pwsafe, но он уже закопан.
Плюс есть vim и emacs.


Поглядел pwsafe - тож видимо тяжелый (ncurces,c++)
vim насколько момню шифрует xor - даже на калькуляторе разгадать можно
емакс не знаю как, но ведь не для этого он.
а вот мизерного диспетчера нету, чтобы хранил пароли в таком же виде как 
ssh хранит ключи,
чтобы очень просто и надежно, чтобы скинуть почтой на работу файл с 
паролями и прочитать из него в нужный момент пароль из консольки, а так 
же импортировать из него в ~/.passman недостающие пароли.

И проделывать тот же трюк в обратном порядке.
Что еще нужно для полного счастья?
только помнить мастер пароль и название ключа.
www_moisait_com=lalalamoiparol
шифроваться будет ключ и пароль, причем отдельно. чтобы не подглядеть от 
чего пароли.


Хочу сделать что-то чуть более сложное чем приведенные ниже скрипты.
Шифрование:

   #! /bin/bash
   if [ $# -ne 2 ]
   then
echo "Требуется указать 2 аргумента."
echo "Первый - имя шифруемого файла (который после шифрации
   будет удален)."
echo "Второй - имя выходного файла."
exit 1
   else
openssl enc -e -aes-256-cbc -in "$1" -out "$2"
rm -f "$1"
exit 0
   fi

Расшифровка:

   #! /bin/bash
   if [ $# -ne 1 ]
   then
echo "Требуется указать аргумент - имя расшифровываемого
   файла."
exit 1
   else
openssl enc -d -aes-256-cbc -in "$1"
exit 0
   fi

Re: Новый менеджер паролей

[Sergey Stremidlo]

01.11.2011 19:09, Павел Знаменский пишет:

Что сказать-то хотели?

1 ноября 2011 г. 18:31 пользователь Sergey Stremidlo 
mailto:serega...@gmail.com>> написал:


Добрый день!

У меня есть вопросик или даже конкретное предложение,
но я пока не освоил как правильно в таких случаях поступать.


... самое главное забыл :)
хочу предложить его в дистрибутив воткнуть.
Весь менеджер в одном файле, пока что в нем 300 строк (еще не доделан).
Собирается одной командой gcc
я так понимаю нужно будет сделать обвес чтобы пакетировался,
ну и полномочия чтобы залить в репозиторий.
Читаю доку как все это должно быть но объемная она 
http://l10n-russian.alioth.debian.org/maint-guide/index.ru.html

вот и подумал кому нибудь скинуть чтобы укатал мой файл в нужном формате.

Новый менеджер паролей

[Sergey Stremidlo]

Добрый день!

У меня есть вопросик или даже конкретное предложение,
но я пока не освоил как правильно в таких случаях поступать.
Я пишу утилитку - консольный менеджер паролей и хочу чтобы ее включили в 
дистрибутив.

Пароли менеджеров конечно есть в дистре, но они какие-то громоздкие,
я же пишу минималистичный с некоторыми вкусностями, которых не хватает 
другим.


Рассмотрел такие:
cpm - Curses based password manager using PGP-encryption
fpm2 - password manager with GTK+ 2.x GUI
gringotts - secure password and data storage manager
password-gorilla - cross-platform password manager
revelation - GNOME2 Password manager
keepassx

из них только один работает в консоли - cpm, но как-то он страшен.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4eb002dd.9030...@gmail.com

Re: Подскажите инструментарий для file release system.

[Sergey Stremidlo]

13.10.2011 15:48, Artem Chuprina пишет:

А разве можно в Mercurial (или другой DVCS) вытащить или положить один
>  файл, без того, чтобы клонировать всё хранилище, со всеми версиями всех
>  файлов?

Вот так вот настроить и изучать через браузер.
Насчет положить не знаю как.

/etc/apache2/sites-enabled/000-default-ssl



...
WSGIScriptAlias /hg /home/hg/hgwebdir.wsgi

Options ExecCGI FollowSymlinks
AddHandler wsgi-script .wsgi
AllowOverride None
Order allow,deny
Allow from all
AuthType Basic
AuthName "Auth Required"
AuthUserFile /home/hg/.hg.htpasswd
Require valid-user
SSLRequireSSL





и в папке /home/hg/ держать скрипт и его настройки:
$ ll
-rw-r--r-- 1 www-data www-data  156 Сен 27 00:15 hgwebdir.conf
-rw-r--r-- 1 www-data www-data  288 Май 15 11:52 hgwebdir.wsgi
drwxr-xr-x 3 www-data www-data 4096 Май 12 19:12 myrepo
drwxr-xr-x 3 www-data www-data 4096 Май 12 19:12 myrepo2
$ cat hgwebdir.conf
[web]
style = coal
push_ssl = false
allow_push = *

[paths]
myrepo = /home/hg/myrepo
myrepo2 = /home/hg/myrepo2



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e972150.2030...@gmail.com

Re: Подскажите инструментарий для file release system.

[Sergey Stremidlo]

11.10.2011 12:00, Artem Chuprina пишет:

Есть ствол, где идет основная разработка.

Есть feature branches - для экспериментов с отдельными идеями, иногда довольно
продвинутыми.  Одна такая ветка жила два года.  Но в норме идея в том, что ты
форкаешь ветку, реализуешь фичу, прогоняешь ее через тестовую ферму (была
система автоматической сборки и прогона тестов), и либо в конце концов
решаешь, что идея была дурацкая и просто убиваешь ветку, либо вливаешь
результат в основную (если точнее, то технологически ты сначала вливаешь
пропущенные изменения из ствола в свою ветку, снова тестируешь, и только потом
вливаешь результат в ствол).

очень большой минус SVN в этом случае - куча конфликтов и надо будет вручную
копипастить изменения. В меркуриале как то все само сращивается молча.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e94221a.6040...@gmail.com

Re: Подскажите инструментарий для file release system.

[Sergey Stremidlo]

11.10.2011 01:56, Oleksandr Gavenko пишет:

Кажется в SVN в хуке можно отличать ADD от CHANGED и тут же рубать.

И вроде для FTP сервера команда STOR перезаписывает файл...
с FTP такой цели не достичь. 
в настройках фтп сервера можно указать маску создания и с помощью 
sticky-бита запретить удаление файлов.
ну и насколько помнится в pure-ftpd можно заводить разных пользователей 
при этом указывая корневую папку выше домашней, что приведет к тому что 
можно будет читать папки других пользователей.

Короче мне кажется что права можно разграничить средствами самого pure-ftpd


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e93f3c6.8000...@gmail.com

Re: Подскажите инструментарий для file release system.

[Sergey Stremidlo]

10.10.2011 20:29, Dmitry Fedorov пишет:

10 октября 2011 г. 23:11 пользователь Oleksandr Gavenko написал:


Предприятие занимается разработкой ПО и имеет множество внутренних
библиотек/модулей, которые, для поддержания модульности, релизятся
(в настоящий момент) на FTP для возможности использовать
другими проектами.

Мерзкая мастдайщина и глупость.
Модули/библиотеки хотя бы внутри предприятия
должны быть доступны в исходных текстах
через систему управления версиями и собираться для каждого проекта.
Через неё же и управление доступом ro/rw к разным веткам, и файлам
для разных пользователей.

В моём случае это git и gitolite.
Надеюсь, все слышали, что kernel.org тоже переходит на gitolite?


Но как то мне не ясно каким образом разделять права на запись
между различными проектами различным персонам...

gitolite умеет.



Я также подумал об использовании SVN для хранения результатов сборки
(в основном это бинарные файлы).

Ещё одна мерзкая мастдайщина -- любые результаты сборки в репозитории
исходных текстов - мусор.
В репозитории исходных текстов должны храниться только исходные тексты
- то есть, то, что набрано пальцами человека.
Всё остальное - производное от них и создаётся автоматически.

SVN помоему очень плохо, особенно для двоичных файлов.
я для маленького проекта использую Mercurial в котором находятся 
исходники, скрипт и список.
Скрипт считывает список с адресами загружаемых файлов и собственно 
загружает эти файлы с ftp.
Т.е. при маленьком репозитории в несколько мегабайт я получаю 
возможность докачать всякие справочники и книги в формате pdf, программы 
и прочее раздув рабочую папку под гигабайт.
Для больших проектом мне кажется надо сделать всетаки FTP с возможностью 
создавать новые папки и файлы, но не перезаписывать существующие и 
продумать систему нумерации версий, чтобы один отдел не порушил труды 
другого внеся изменения в свои бинарники, которые стали работать чуть по 
другому.



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e932d19.1060...@gmail.com

Re: Не работает clive/cclive

[Sergey Stremidlo]

10.10.2011 11:27, Dmitry "FreeHCK" Kashin пишет:

Cclive и clive не скачивают видео с youtube, хотя все делаю по
мануалу. Значит, либо на ютубе изменения, либо я не умею читать.

Что бы я ни пытался скачать, ответ один и тот же:
--
$ clive http://www.youtube.com/watch?v=r0fJIflmILY
fetch http://www.youtube.com/watch?v=r0fJIflmILY ...done.
error: no match: `(?-xism:fmt_url_map=(.*?)&)'
--
$ cclive 'http://www.youtube.com/watch?v=Jh0l1vyUdQo'
fetch config ...done.
verify video link ...error: libquvi: server returned http/404
--

Так у всех, или у меня одного? Есть ли иные способы скачивать видео с
подобных сайтов?



serega@serega-pc:~$ cd tmp/
serega@serega-pc:~/tmp$ clive http://www.youtube.com/watch?v=r0fJIflmILY
fetch http://www.youtube.com/watch?v=r0fJIflmILY ...done.
verify video link ...done.
WindowsVistavsOpenSUSE11.flv  100%   3.1M /  3.1M  
105.2K/s 30s
serega@serega-pc:~/tmp$ $ cclive 
'http://www.youtube.com/watch?v=Jh0l1vyUdQo'

bash: $: команда не найдена
serega@serega-pc:~/tmp$ cclive 'http://www.youtube.com/watch?v=Jh0l1vyUdQo'
Checking ... . libquvi: error: 
/usr/share/quvi/lua/website/youtube.lua:111: no match: fmt_url_map

serega@serega-pc:~/tmp$ cclive http://www.youtube.com/watch?v=Jh0l1vyUdQo
Checking ... .. libquvi: error: 
/usr/share/quvi/lua/website/youtube.lua:111: no match: fmt_url_map

serega@serega-pc:~/tmp$ clive -v
clive version 2.2.25 with WWW::Curl version 4.15
os=linux, perl=5.12.4, locale=ru_RU.utf8
serega@serega-pc:~/tmp$ cclive -v
error: unknown option -v
serega@serega-pc:~/tmp$ cclive --version
cclive version 0.7.3.1 built on 2011-07-23 for Linux x86_64
libquvi version 0.2.15 built on 2011-04-25 for x86_64-pc-linux-gnu (in)
serega@serega-pc:~/tmp$ cclive http://www.youtube.com/watch?v=r0fJIflmILY
Checking ...  libquvi: error: 
/usr/share/quvi/lua/website/youtube.lua:111: no match: fmt_url_map
serega@serega-pc:~/tmp$ youtube-dl 
http://www.youtube.com/watch?v=r0fJIflmILY

[youtube] Setting language
[youtube] r0fJIflmILY: Downloading video webpage
[youtube] r0fJIflmILY: Downloading video info webpage
[youtube] r0fJIflmILY: Extracting video information
[download] Destination: r0fJIflmILY.flv
[download] 100.0% of 5.11M at  167.20k/s ETA 00:00
serega@serega-pc:~/tmp$ ll
итого 8400
-rw-r--r-- 1 serega serega 5362244 Июл 15  2010 r0fJIflmILY.flv
-rw-r--r-- 1 serega serega 3232053 Окт 10 20:00 WindowsVistavsOpenSUSE11.flv
serega@serega-pc:~/tmp$


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e93177c.5010...@gmail.com

Re: Установка debian 6.0.2 в режиме Exprert

[Sergey Stremidlo]

Делаю так:

1. Скачиваю debian-testing-i386-CD-1.iso
2. Создаю машину (в настройках сети ставлю мост c eth0 ибо подключен
через маршрутизатор на котором DHCP)
3. Читаю что такое GPT в Википедии и понимаю что надо поставить галку в
Настройки ->   Система ->   Материнская плата ->   Включить EFI (VirtualBox
4.1.2) - но при этом вылезает консоль EFI и не удается запуститься с CD,
поэтому выключаю галку и устанавливаю как обычно, выбирая пункты меню
указанные на скриншотах


  0. http://keep4u.ru/full/7f6ef1feb88a9d447589cf96b4d910c7.html
  1. http://keep4u.ru/full/d1f13db02b6298817ce22cc63a402cda.html
  2. http://keep4u.ru/full/015144cc4f8788dbcb36324a2c1a3b62.html
  3. http://keep4u.ru/full/e3c81c13dc8c69bc91924b026100a2b1.html
  4. http://keep4u.ru/full/4ac8221657dc7cf7fff0223f50fad450.html
  5. http://keep4u.ru/full/902f112e21a3bff32770de3243cc7796.html
  6. http://keep4u.ru/full/5bf193c47a03fb8e987202977cc493f2.html
  7. http://keep4u.ru/full/234253310b60998c6d73ed7af41c6a21.html
  8. http://keep4u.ru/full/e102ed7d66bd1e4c5aec5bdb2dcd4355.html
  9. http://keep4u.ru/full/d51b61400c4ebcfc8e98b55c63502b26.html
  10. http://keep4u.ru/full/c1b27d135b297ba04a160e0476959900.html
  11. http://keep4u.ru/full/14088bce692ec1a5d71ebd04d0735a01.html
  12. http://keep4u.ru/full/ac430a7923921359a857f6928fc851bf.html
  13. http://keep4u.ru/full/17d87e55b525428755f2f37ad486073e.html
  14. http://keep4u.ru/full/045c8b30fffc13a0f34c112fdf89f59c.html
  15. http://keep4u.ru/full/ba53a805eb9d99b2f7ad39561e3967c9.html
  16. http://keep4u.ru/full/6670cfc010d9bc07e5d44ab16bb7e625.html
  17. http://keep4u.ru/full/f52ee965314a5c79526776491d66bab6.html
  18. http://keep4u.ru/full/a6c8d924839f6552ba2467cce2cb7f4e.html
  19. http://keep4u.ru/full/b0593239a4a781ea5c077d433603c6cd.html
  20. http://keep4u.ru/full/dbd2e3035ac8566e2e1709d3e751cc9d.html
  21. http://keep4u.ru/full/f79d25c4f7471e3fe80bdf2b3babc1fd.html
  22. http://keep4u.ru/full/1ce33cfdd4c72dc76532417fafda3d22.html
  23. http://keep4u.ru/full/7cc38233b75c3b0011a3ecd35dccd197.html
  24. http://keep4u.ru/full/380611348d221db63e6f55177aba73f1.html
4. Загружаюсь с установочного диска и выбираю rescue моде и монтирую
/dev/sda1 как корневую систему. (сеть настраивается автоматом по dhcp)
5. Выполняю команды:
# /bin/bash
добавляю сетевой репозиторий
root@debian:/# nano /etc/apt/sources.list
deb ftp://ftp.ru.debian.org/debian/ testing main
root@debian:/# apt-get update
root@debian:/# apt-get install grub2
...вывалились какието ошибки...но не про неудачу установки...
...загрузиться не удалось... и с опцией EFI (поскольку не знаю че делать
в консоли EFI)...
...еще раз в rescue mode зашел...
root@debian:/# update-grub
...похоже все ок теперь...
...установил parted и посмотрел им - Partition Table: gpt
root@debian:/# exit
# exit
и выключить машину
6. включить опцию EFI
...ищу че делать в консоли EFI...

кто знает подскажите...

...шестая попытка отправить сообщение... что-то с рассылкой?





--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e915b3e.5020...@gmail.com

Re: Русификация man.

[Sergey Stremidlo]

# apt-get install manpages-ru
311 страниц


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e9099b9@gmail.com

Re: Русификация man.

[Sergey Stremidlo]

08.10.2011 13:28, Dmitry "FreeHCK" Kashin пишет:

On Sat, Oct 08, 2011 at 01:11:49PM +0400, Павел Знаменский wrote:

Больше всего переведенных манов я видел в Альт Линуксе. Почему их никто не
пытается оттуда стянуть -- не понятно.

Почитал про Альт. Да, они явно преуспели.

Здесь вот - http://sisyphus.ru/ru/srpm/Sisyphus/man-pages-ru/get -
даже предлагают скачать и установить rpm-пакет с переводами.

Я так пониимаю, что устанавливать пакет из другого дистрибутива -
занятие довольно-таки рискованное. Можно ли его будет потом обновить
или удалить без лишней головной боли? Я чем-нибудь рискую?



Конечно рискуете - ввести себя в заблуждение,
ибо файлы настроек например, которые описываются на ман-страницах в 
разных дистрах находятся в разных местах.
Конечно про базовые команды типа ls, mkdir может и можно почитать таким 
образом,

но вообще эта затея все равно что изучать Ладу по инструкции от Москвича.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e90298b.7030...@gmail.com

Re: Установка debian 6.0.2 в режиме Exprert

[Sergey Stremidlo]

07.10.2011 08:44, none none пишет:
6 октября 2011 г. 23:25 пользователь pavka > написал:


On 06.10.2011 12:11, none none wrote:


долбить рассылку debian-cd
практически каждую неделю долблю их с этим вопросом, обновляю
через жигдо тестинг диски и пытаюсь установить на виртуалке

---
without network grub not installed

debian-testing-i386-CD-1.iso- 2011-09-20

grub

[!!] Install the GRUB boot loader on a hard
GRUB Installation failed
The 'grub-pc' package failed to install /target/. Without the GRUB
boot loader, the installed system will not boot.

lilo

[!!] Install the LILI boot on hard disk
The lilo package failed to install into /target/. Installing LILO
as a boot loader is a required step. The install problem might
however be unrealated to LILO, so continuing the installation may
be possible.

---

ни граб ни лило не ставится в тестинге, возможно у Вас такая же
проблема
с диска нетинстал кстати все работает
если устанавливать с обычного диска и если нет интернета то не
граб не лило не устанавливается, если сконфигурировать сеть и при
установке есть возможность установщику слить пакеты то граб ставится
устанавливаю даже не в режиме эксперт, а просто жму далее далее далее

---
похоже моя почта в debian-cd уже занесена в спам =)



Именно такая же!!! )) ... ясно... теперь понятно, что я такой не один. 
Интересно а этот образ поставить НЕ на виртуалку???

Ну вы меня уже заинтриговали!!! Ща как скачаю да как поставлю в виртуалку!!!

Re: Установка debian 6.0.2 в режиме Exprert

[Sergey Stremidlo]

06.10.2011 13:06, none none пишет:
Вот я и взял от убунты диск и поставил с него grub но вот как мне 
теперь меню прикрутить что бы можно было нормально систему загрузить ? 

Может быть попробовать запуститься с диска и выбрать "загрузиться с HDD"
и уже на стартанувшей системе сделать:
# apt-get install grub-pc
и возможно
# update-grub

у меня как-то тоже были траблы с установкой загрузчика, но как-то я их 
решал подручными дисками.


или если через chroot то там нужно правильно зачтутиться, предварительно 
забиндив /dev/ в ...target/dev/

что-то вроде:
# mount -o bind /dev/ /target/dev/


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e8dbc5d.3070...@gmail.com