Re: NetSniffer
On Mon, Jun 03, 2002 at 05:02:08PM +0500, Vlad Harchev wrote: On Sun, 2 Jun 2002, Терехов Геннадий wrote: Hi, 1234567890 ^^^ BTW, что это? У всех так или у меня что-то глюкнуло? Не волнуйся, это я написал (случайно)- вставил содержимое регистра в vim'е нечаянно :) Больше этого не повторится :) On Sat, Jun 01, 2002 at 09:10:11PM +0400, Victor Wagner wrote: On 2002.06.01 at 15:11:32 +0400, Терехов Геннадий wrote: Почему только для mutt? У libxml те же проблемы. Потому что какой-то ... решил, что чарсеты надо обзывать как ему нравится, а не по IANA. Проблемы именно у mutt и libxml. Ну, ещё с полнотой API у унихов. Потому, что я нигде не видел обещания, что iconv должен понимать имена чарсетов от IANA. Ну нет такого у него в обязанностях. А вот lynx windows-1251 понимает... : Что характерно - даже на системах где iconv нет как класса. Если есть свободная железка - поставь туда slink или даже hamm и убедись. Странно, но тебе я почему-то и так верю :) Железка-то есть, а вот где я в деревне вышеуказанные дистры среди ночи найду... Сельпо-то уже закрылось :) Не качать жа :) Это я к тому, что хотел спросить: а что мешает mutt аналогичным образом не юзать iconv? Или на нем (иконве) свет клином что-ли сошелся? Понятно, штатная glibc'ная фишка... И все же... Слишком уж велики таблицы описания кодировок, которые предоставляет iconv (и которые соответственно пришлось бы интегрировать в mutt). В мути лучше иметь враппер к iconv (который описывает алиасы для чарсетов, понимаемыех iconv'ом) Геннадий P.S. Имхо по-юниксовому могли бы дать возможность свой перекодировщик прикручивать... Или я что-то недопонимаю? Там наверно есть filter program как в pine.. Знаю что есть, но это менее удобно, чем ^E нажать, да и смотреть тогда с полным заголовком придется. Геннадий Втр Июн 4 09:26:42 MSD 2002 9:26am up 49 days, 28 min, 2 users, load average: 1.85, 1.84, 1.82 Red Hat Linux release 6.2 (Window$ MustDiE) Linux pech 2.2.14-6.1.1 #3 Втр Фев 26 15:33:57 MSK 2002 i686 unknown Registered as user #270657 with the Linux Counter(www.counter.li.org) Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Mon, Jun 03, 2002 at 07:25:32PM +0300, Alexander Timoshenko wrote: Vlad Harchev ([EMAIL PROTECTED]) wrote: On Sun, 2 Jun 2002, Терехов Геннадий wrote: [skip] Слишком уж велики таблицы описания кодировок, которые предоставляет iconv (и которые соответственно пришлось бы интегрировать в mutt). В мути лучше иметь враппер к iconv (который описывает алиасы для чарсетов, понимаемыех iconv'ом) charset-hook? Дык он вроде давно там. The charset-hook command defines an alias for a character set. This is useful to properly display messages which are tagged with a character set name not known to mutt. The iconv-hook command defines a system-specific name for a character set. This is helpful when your systems character conversion library insists on using strange, system-specific names for character sets. Так что в данном случае лучше-то? Геннадий Втр Июн 4 10:19:54 MSD 2002 10:19am up 49 days, 1:21, 3 users, load average: 1.64, 1.80, 1.81 Red Hat Linux release 6.2 (Window$ MustDiE) Linux pech 2.2.14-6.1.1 #3 Втр Фев 26 15:33:57 MSK 2002 i686 unknown Registered as user #270657 with the Linux Counter(www.counter.li.org) Геннадий P.S. Имхо по-юниксовому могли бы дать возможность свой перекодировщик прикручивать... Или я что-то недопонимаю? Там наверно есть filter program как в pine.. Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Fri, 31 May 2002, Ilya Anfimov wrote: Сорри за тормоза с ответом.. On Fri, May 31, 2002 at 04:55:27PM +0500, Vlad Harchev wrote: On Fri, 31 May 2002, Ilya Anfimov wrote: Ну во-первых это не винда - API расширять произвольно не принято. А молча впихивать новые свойства в стандартные видимо уже вошло в привычку. А разве в стандарте написано, имена каких registry должны пониматься iconv'ом? А что должен выдавать этот API (что на входе, что на выходе) - какие соображения? Как один из вариантов: На входе -- исходное registry (строка, из списка вроде IANA, system/locale, system/iconv, Adobe, X, только чуть более официальные названия. попавшие в этот список регистрируются у разработчиков библиотеки), и точное название charset из этого registry, выходное registry. Всего, вероятно, можно придумать несколько десятков таких имён. На выходе -- название charset в выходном registry, процент соответствия, комментарии. Как ещё один из вариантов -- библиотека перекодировки, на выходе кроме названия, опционально -- указатели на структуры перекодировки. Тогда логично будет добавить ещё API, с получением структуры работы с символами исходного charset как таковыми. Впрочем, второе уже не факт, что будет минимальным для создания полного API перекодировок и работы с разнонациональными символами. Возможно, что это надо выносить в отдельные библиотеки. Собственно, одна из таких библиотек уже есть. Кроме того, в такой API нужно будет изначально включить функции для его расширения подключёнными библиотеками или самой программой. Через callbacks, я думаю. имхо все это слишком общо и в реальной жизни не пригодится практически никому. Уж если расширять API - то лучше сделать портабельную библиотеку (не то чтобы linux-specific, а даже не unix-specific) с единственной ф-ией - iconv_ex_open(char* in,char* out) которая полазает по своим таблицам схожести и таблицам псевдонимов и вернет iconv_t от системного iconv. Хотя еще можно впихнуть функциональность для перечисления всех канонических имен чарсетов (чтобы перечислять их в менюшке Вид-Кодировка). Ну и можно еще впихнуть информацию о том, какой чарсет используют для данного языка на данной платформе для текста и для названий файлов (типа для ru и текста: win = cp251, linux=koi8-r, dos= cp866) - это нужно в редакторах например (сохранить как текст DOS) и при импорте/экспорте из форматов, в которых текст хранится не в unicode и не в utf. Такие таблицы (для какого языка в какой системе какая кодировка для текста) мне пришлось ручками вставлять в код gnumeric'а и abiword'а когда я добавлял к ним i18n support. По-любому, этому не место в glibc, а в какой-то универсальной библиотеке. Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
Vlad Harchev ([EMAIL PROTECTED]) wrote: On Sun, 2 Jun 2002, Терехов Геннадий wrote: Hi, 1234567890 ^^^ BTW, что это? У всех так или у меня что-то глюкнуло? .. skipped .. Слишком уж велики таблицы описания кодировок, которые предоставляет iconv (и которые соответственно пришлось бы интегрировать в mutt). В мути лучше иметь враппер к iconv (который описывает алиасы для чарсетов, понимаемыех iconv'ом) charset-hook? Дык он вроде давно там. Геннадий P.S. Имхо по-юниксовому могли бы дать возможность свой перекодировщик прикручивать... Или я что-то недопонимаю? Там наверно есть filter program как в pine.. Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- /gonzo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
1234567890 On Sat, Jun 01, 2002 at 09:10:11PM +0400, Victor Wagner wrote: On 2002.06.01 at 15:11:32 +0400, Терехов Геннадий wrote: Почему только для mutt? У libxml те же проблемы. Потому что какой-то ... решил, что чарсеты надо обзывать как ему нравится, а не по IANA. Проблемы именно у mutt и libxml. Ну, ещё с полнотой API у унихов. Потому, что я нигде не видел обещания, что iconv должен понимать имена чарсетов от IANA. Ну нет такого у него в обязанностях. А вот lynx windows-1251 понимает... : Что характерно - даже на системах где iconv нет как класса. Если есть свободная железка - поставь туда slink или даже hamm и убедись. Странно, но тебе я почему-то и так верю :) Железка-то есть, а вот где я в деревне вышеуказанные дистры среди ночи найду... Сельпо-то уже закрылось :) Не качать жа :) Это я к тому, что хотел спросить: а что мешает mutt аналогичным образом не юзать iconv? Или на нем (иконве) свет клином что-ли сошелся? Понятно, штатная glibc'ная фишка... И все же... Геннадий P.S. Имхо по-юниксовому могли бы дать возможность свой перекодировщик прикручивать... Или я что-то недопонимаю? Вск Июн 2 19:23:33 MSD 2002 19:23:33 up 1:07, 4 users, load average: 0.00, 0.00, 0.00 3.0 Linux woody 2.4.18-686 #2 Wed Mar 20 20:21:31 EST 2002 i686 unknown Registered as user #270657 with the Linux Counter(www.counter.li.org) -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Fri, May 31, 2002 at 04:31:35PM +0400, Ilya Anfimov wrote: On Fri, May 31, 2002 at 04:00:11PM +0400, Victor Wagner wrote: On 2002.05.31 at 15:23:38 +0400, Ilya Anfimov wrote: Не для mutt, а для glibc 2.1.x. В 2.2.x уже поправили. Для mutt, для mutt. Поскольку никто не обещал, что iconv поймёт Почему только для mutt? У libxml те же проблемы. Потому что какой-то ... решил, что чарсеты надо обзывать как ему нравится, а не по IANA. Проблемы именно у mutt и libxml. Ну, ещё с полнотой API у унихов. Потому, что я нигде не видел обещания, что iconv должен понимать имена чарсетов от IANA. Ну нет такого у него в обязанностях. А вот lynx windows-1251 понимает... : # Recognized character sets include: # .nf #string for 'O'ptions Menu MIME name #==== #7 bit approximations (US-ASCII)us-ascii #Western (ISO-8859-1) iso-8859-1 #Western (ISO-8859-15) iso-8859-15 #Western (cp850)cp850 #Western (windows-1252) windows-1252 #IBM PC US codepage (cp437) cp437 #DEC Multinational dec-mcs #Macintosh (8 bit) macintosh #NeXT character set next #HP Roman8 hp-roman8 #Chineseeuc-cn #Japanese (EUC-JP) euc-jp #Japanese (Shift_JIS) shift_jis #Korean euc-kr #Taipei (Big5) big5 #Vietnamese (VISCII)viscii #Eastern European (ISO-8859-2) iso-8859-2 #Eastern European (cp852) cp852 #Eastern European (windows-1250)windows-1250 #Latin 3 (ISO-8859-3) iso-8859-3 #Latin 4 (ISO-8859-4) iso-8859-4 #Baltic Rim (cp775) cp775 #Baltic Rim (windows-1257) windows-1257 #Cyrillic (ISO-8859-5) iso-8859-5 #Cyrillic (cp866) cp866 #Cyrillic (windows-1251)windows-1251 #Cyrillic (KOI8-R) koi8-r #Arabic (ISO-8859-6)iso-8859-6 #Arabic (cp864) cp864 #Arabic (windows-1256) windows-1256 #Greek (ISO-8859-7) iso-8859-7 #Greek (cp737) cp737 #Greek2 (cp869) cp869 #Greek (windows-1253) windows-1253 #Hebrew (ISO-8859-8)iso-8859-8 #Hebrew (cp862) cp862 #Hebrew (windows-1255) windows-1255 #Turkish (ISO-8859-9) iso-8859-9 #ISO-8859-10iso-8859-10 #Ukrainian Cyrillic (cp866u)cp866u #Ukrainian Cyrillic (KOI8-U)koi8-u #UNICODE (UTF-8)utf-8 #RFC 1345 w/o Intro mnemonic+ascii+0 #RFC 1345 Mnemonic mnemonic Геннадий Сбт Июн 1 15:07:44 MSD 2002 15:07:44 up 21:19, 14 users, load average: 0.03, 0.24, 0.79 3.0 Linux woody 2.4.18-686 #2 Wed Mar 20 20:21:31 EST 2002 i686 unknown Registered as user #270657 with the Linux Counter(www.counter.li.org) - К чему все эти гигабайты слов когда ваш интерфейс недружелюбен... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On 2002.06.01 at 15:11:32 +0400, Терехов Геннадий wrote: Почему только для mutt? У libxml те же проблемы. Потому что какой-то ... решил, что чарсеты надо обзывать как ему нравится, а не по IANA. Проблемы именно у mutt и libxml. Ну, ещё с полнотой API у унихов. Потому, что я нигде не видел обещания, что iconv должен понимать имена чарсетов от IANA. Ну нет такого у него в обязанностях. А вот lynx windows-1251 понимает... : Что характерно - даже на системах где iconv нет как класса. Если есть свободная железка - поставь туда slink или даже hamm и убедись. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
1206091363 On Wed, May 15, 2002 at 02:49:30PM +0400, Michael Vlasov wrote: On Wed, 15 May 2002, leo777 wrote: А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-) Что интересно, если в mutt по ^E указать charset=cp1251 то письмо читается нормально, а изначально там написано Windows-1251 и письмо отображается в кодировке по умолчанию (koi8-r)- зюками. Для mutt'а что charset=Windows-1251 неправильно? Геннадий Птн Май 31 13:49:10 MSD 2002 1:49pm up 45 days, 4:48, 1 user, load average: 1.84, 1.81, 1.81 Red Hat Linux release 6.2 (Window$ MustDiE) Linux pech 2.2.14-6.1.1 #3 Втр Фев 26 15:33:57 MSK 2002 i686 unknown Registered as user #270657 with the Linux Counter(www.counter.li.org) Date: Wed, 15 May 2002 14:24:59 +0400 From: leo777 [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: NetSniffer Resent-Date: Wed, 15 May 2002 14:44:33 +0400 Resent-From: debian-russian@lists.debian.org Hello debian-russian, From: Michael Vlasov [EMAIL PROTECTED] мЮДН ХЯОНКЭГНБЮРЭ МНПЛЮКЭМШЕ (ХЛЕЕМН МНПЛЮКЭМШЕ ЙНЛЛСРЮРНПШ) - ОН ЙПЮИМЕИ ЛЕПЕ Catalyst-Ш Ъ ЯВХРЮЧ МНПЛЮКЭМШЛХ. лНФМН Х VLAN ЯДЕКЮРЭ ЛЕФДС ОНПРЮЛХ ЕЯКС СФ ЯНБЯЕЛ РЪФЕКЮЪ ЯРЮДХЪ ОЮПЮМНИХ ;-) юЦЮ! рНВМН! дКЪ ЯЕРЙХ Б РПХДЖЮРЭ ЧГЕПНБ ОНЙСОЮРЭ йЮРЮКХЯРС! :-) с ЛЕМЪ Б РЕЙСЫЕИ ЯЕРЙЕ ОНПЪДЙЮ 50 ЙНЛОНБ, ОЪРНЙ УЮАНБ Х ДБЮ ЛНДЕЛЮ, НДХМ ХГ Й-ПШУ ОПХБЪГЮМ Й ЛНЕИ РЮВЙЕ... :-))) х ДСЛЮЧ: БЕДЭ ОНЛХЛН РЕУМХВЕЯЙХУ, ЯСЫЕЯРБСЧР Х НПЦЮМХГЮЖХНММШЕ ЛЕПШ ОПНРХБ ЯХКЭМН СЛМШУ КЧАХРЕКЕИ ОНЯМХТТХРЭ ЯЕРЙС. Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617 х ЙСЙЮ УНПНЬЮЪ МЮПХЯНБЮКЮЯЭ... :) -- Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Fri, May 31, 2002 at 01:53:38PM +0400, Terehov Gennady wrote: А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-) Что интересно, если в mutt по ^E указать charset=cp1251 то письмо читается нормально, а изначально там написано Windows-1251 и письмо отображается в кодировке по умолчанию (koi8-r)- зюками. Для mutt'а что charset=Windows-1251 неправильно? Добавь в ~/.muttrc # aliases for broken MUAs charset-hook windows-1250 CP1250 charset-hook windows-1251 CP1251 charset-hook windows-1252 CP1252 charset-hook windows-1253 CP1253 charset-hook windows-1254 CP1254 charset-hook windows-1255 CP1255 charset-hook windows-1256 CP1256 charset-hook windows-1257 CP1257 charset-hook windows-1258 CP1258 -- Serge Matveev - ICQ:3575357 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On 2002.05.31 at 13:53:38 +0400, Terehov Gennady wrote: 1206091363 On Wed, May 15, 2002 at 02:49:30PM +0400, Michael Vlasov wrote: On Wed, 15 May 2002, leo777 wrote: А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-) Что интересно, если в mutt по ^E указать charset=cp1251 то письмо читается нормально, а изначально там написано Windows-1251 и письмо отображается в кодировке по умолчанию (koi8-r)- зюками. Для mutt'а что charset=Windows-1251 неправильно? Геннадий Не для mutt, а для glibc 2.1.x. В 2.2.x уже поправили. Но мутту можно объяснить. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Fri, May 31, 2002 at 02:58:42PM +0400, Victor Wagner wrote: On 2002.05.31 at 13:53:38 +0400, Terehov Gennady wrote: 1206091363 On Wed, May 15, 2002 at 02:49:30PM +0400, Michael Vlasov wrote: On Wed, 15 May 2002, leo777 wrote: А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-) Что интересно, если в mutt по ^E указать charset=cp1251 то письмо читается нормально, а изначально там написано Windows-1251 и письмо отображается в кодировке по умолчанию (koi8-r)- зюками. Для mutt'а что charset=Windows-1251 неправильно? Геннадий Не для mutt, а для glibc 2.1.x. В 2.2.x уже поправили. Для mutt, для mutt. Поскольку никто не обещал, что iconv поймёт charset names от IANA. А то, что в 2.2.x это молча сделали, даже не подумав выделить нормальное API для получения именно IANA charset names -- это только в очередной раз показывает наличие фимоза ГМ у разработчиков glibc. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Fri, 31 May 2002, Ilya Anfimov wrote: Hi, On Fri, May 31, 2002 at 02:58:42PM +0400, Victor Wagner wrote: On 2002.05.31 at 13:53:38 +0400, Terehov Gennady wrote: 1206091363 On Wed, May 15, 2002 at 02:49:30PM +0400, Michael Vlasov wrote: On Wed, 15 May 2002, leo777 wrote: А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-) Что интересно, если в mutt по ^E указать charset=cp1251 то письмо читается нормально, а изначально там написано Windows-1251 и письмо отображается в кодировке по умолчанию (koi8-r)- зюками. Для mutt'а что charset=Windows-1251 неправильно? Геннадий Не для mutt, а для glibc 2.1.x. В 2.2.x уже поправили. Для mutt, для mutt. Поскольку никто не обещал, что iconv поймёт charset names от IANA. А то, что в 2.2.x это молча сделали, даже не подумав выделить нормальное API для получения именно IANA Ну во-первых это не винда - API расширять произвольно не принято. А что должен выдавать этот API (что на входе, что на выходе) - какие соображения? Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On 2002.05.31 at 15:23:38 +0400, Ilya Anfimov wrote: Не для mutt, а для glibc 2.1.x. В 2.2.x уже поправили. Для mutt, для mutt. Поскольку никто не обещал, что iconv поймёт Почему только для mutt? У libxml те же проблемы. Потому что какой-то ... решил, что чарсеты надо обзывать как ему нравится, а не по IANA. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Fri, May 31, 2002 at 04:55:27PM +0500, Vlad Harchev wrote: On Fri, 31 May 2002, Ilya Anfimov wrote: Hi, On Fri, May 31, 2002 at 02:58:42PM +0400, Victor Wagner wrote: On 2002.05.31 at 13:53:38 +0400, Terehov Gennady wrote: 1206091363 On Wed, May 15, 2002 at 02:49:30PM +0400, Michael Vlasov wrote: On Wed, 15 May 2002, leo777 wrote: А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-) Что интересно, если в mutt по ^E указать charset=cp1251 то письмо читается нормально, а изначально там написано Windows-1251 и письмо отображается в кодировке по умолчанию (koi8-r)- зюками. Для mutt'а что charset=Windows-1251 неправильно? Геннадий Не для mutt, а для glibc 2.1.x. В 2.2.x уже поправили. Для mutt, для mutt. Поскольку никто не обещал, что iconv поймёт charset names от IANA. А то, что в 2.2.x это молча сделали, даже не подумав выделить нормальное API для получения именно IANA Ну во-первых это не винда - API расширять произвольно не принято. А молча впихивать новые свойства в стандартные видимо уже вошло в привычку. А что должен выдавать этот API (что на входе, что на выходе) - какие соображения? Как один из вариантов: На входе -- исходное registry (строка, из списка вроде IANA, system/locale, system/iconv, Adobe, X, только чуть более официальные названия. попавшие в этот список регистрируются у разработчиков библиотеки), и точное название charset из этого registry, выходное registry. Всего, вероятно, можно придумать несколько десятков таких имён. На выходе -- название charset в выходном registry, процент соответствия, комментарии. Как ещё один из вариантов -- библиотека перекодировки, на выходе кроме названия, опционально -- указатели на структуры перекодировки. Тогда логично будет добавить ещё API, с получением структуры работы с символами исходного charset как таковыми. Впрочем, второе уже не факт, что будет минимальным для создания полного API перекодировок и работы с разнонациональными символами. Возможно, что это надо выносить в отдельные библиотеки. Собственно, одна из таких библиотек уже есть. Кроме того, в такой API нужно будет изначально включить функции для его расширения подключёнными библиотеками или самой программой. Через callbacks, я думаю. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Fri, May 31, 2002 at 04:00:11PM +0400, Victor Wagner wrote: On 2002.05.31 at 15:23:38 +0400, Ilya Anfimov wrote: Не для mutt, а для glibc 2.1.x. В 2.2.x уже поправили. Для mutt, для mutt. Поскольку никто не обещал, что iconv поймёт Почему только для mutt? У libxml те же проблемы. Потому что какой-то ... решил, что чарсеты надо обзывать как ему нравится, а не по IANA. Проблемы именно у mutt и libxml. Ну, ещё с полнотой API у унихов. Потому, что я нигде не видел обещания, что iconv должен понимать имена чарсетов от IANA. Ну нет такого у него в обязанностях. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On 2002.05.31 at 16:31:35 +0400, Ilya Anfimov wrote: Потому что какой-то ... решил, что чарсеты надо обзывать как ему нравится, а не по IANA. Проблемы именно у mutt и libxml. Ну, ещё с полнотой API у унихов. Потому, что я нигде не видел обещания, что iconv должен понимать имена чарсетов от IANA. Ну нет такого у него в обязанностях. Проблемы у стандарта POSIX, который не стандартизирует источник, откуда надо брать названия чарсетов. И конкретно у Дреппера, который очень странно реагирует на feature requests по поводу locale. Грубо говоря, я СОВСЕМ не могу понять, зачем разводить для чарсетов, зарегистрирванных в IANA какие бы то ни было названия, КРОМЕ тех, под которыми они зарегистрированы в IANA. Учитывая то, что в glibc iconv появился весьма поздно, и проблема обратной совместимости не стояла. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ýøý ÎóÇ ÇÁñò
а как насчет замены на сервере sslwrap на stunnel? у меня указанная мной вначале связка работает на potato, проблем не наблюдается с виндой пока не пробовал Увы проблемы как раз с stunnel-win Best regards Vitaly A. Sergienko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
NetSniffer
Hello debian-russian, From: Alexander Danilov [EMAIL PROTECTED] причем обидно до слез, если поставить linux на все машины в моей сети то огромное количество моих проблем решится автоматом, но руководство на это не пойдет до того, пока налоговая не прийдет проверят лицензии на софт. Вам везет - а мы заложники офисов и прочей хрени... :-((( Вам везет, вы не пьете - у вас рак... (с) Ильф и Петров -- Best regards, leo777 mailto:[EMAIL PROTECTED] ...КОHЬЯК БОЧКОВОЙ для сенбеpнаpов недоpого. Тел. 35435-454 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Sat, 18 May 2002 11:31:39 +0400 leo777 [EMAIL PROTECTED] wrote: Hello debian-russian, From: Alexander Danilov [EMAIL PROTECTED] причем обидно до слез, если поставить linux на все машины в моей сети то огромное количество моих проблем решится автоматом, но руководство на это не пойдет до того, пока налоговая не прийдет проверят лицензии на софт. Вам везет - а мы заложники офисов и прочей хрени... :-((( ну не все так хорошо и у нас, но мне по крайней мере удалось убедить начальство, что набирать методички в ворде, а потом конвертить в html - полный изврат, посему сейчас одна методистка осваивает latex, со временем мне удастся я надеюсь и другие программы заменить, не все конечно, вот сейчас несколько человек у нас в городе думают о создании на основе debian диструбутива для создания рабочих мест по интересам. У кого-нибудь опыт подобный был? А вообще для того, чтобы винду вытеснить, надо не говорить, надо предпринимать конкретные шаги... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ЩЬЩ нСг гаЯР
On Wed, 15 May 2002 11:30:02 +0400 Vitaly A. Sergienko [EMAIL PROTECTED] wrote: Предлагается связка freeswan-PGPnet. В качестве затравки для беседы предлагаю не использовать pgpnet, а что-нибудь другое... :) мне удалось настроить чтобы мой галеон ходил с помощью stunnel на sslwrap порт соединенный со сквидом, то есть моя машина прокси машина galeon-stunnel--sslwrap-squid я думаю это не трудно настроить и другим(хотя могу поделится опытом), но мне надо тоже самое сделать для win9x машин, этого я пока не сделал, но у меня есть следующий вариант: При использовании связки Win(IE-stunnel)--Woody(sslwrap-squid) отмечается крайняя нестабильность соединения stunnel-win с sslwrap, причем в трети случаев приходится рестартовать sslwrap, в остальных достаточно перезапустить клиента. Вывод: для производства не пригодна, т.к. требует постоянного к себе внимания. а как насчет замены на сервере sslwrap на stunnel? у меня указанная мной вначале связка работает на potato, проблем не наблюдается с виндой пока не пробовал -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Wed, 15 May 2002 12:23:28 +0400 leo777 [EMAIL PROTECTED] wrote: Hello debian-russian, Читаю-читаю вот уже который день... И думаю: ведь помимо технических, существуют и организационные меры против сильно умных любителей посниффить сетку. И даже мне известны прецеденты, когда человека (хорошего и достаточно уважаемого) чуть было с работы не выперли за подозрение, что он в серваке дырку нашел и rm -rf / от рута сказал... Ну, раз нету (?, пока?) инструментов, позволяющих ИСКЛЮЧИТЬ смысл снифания, может имеет смысл ИСКЛЮЧИТЬ само сниф-е, или снифферов? Да, я знаю, чем отличается надпись Закрывайте дверь! от пружины на такой же двери, но жизнь-то она ширее... :-) Читал где-то (м.б. даже в недрах СофтТерры) про метод отлавливания снифферов по их ответам на arp-запросы, типа кричим в сетку левый запрос - тут, бац, левый ответ (не от тех, кому положено) - нет такого в нашей сетке. Вот он, нюхач! :-) у меня в аудиториях 50 машин стоит, они с 8 до 22 часов работают, на ни сидят студенты, у меня даже возможности поймать их за руку нет потому как он сейчас на этой машине сидит, а через 2 минуты пересел за машину соседа а программа для поиска сниферов есть - antisnif кажется называется Такое дело в крон и каждые 5 минут, рез-т или в логи, или сразу флудить, нюкать, ронять, блокировать супостата... У взаправду умных (по-настоящему, без дураков) хватает обычно ума не шалить и не использовать свой ум в деструктивных целях, а на куль-хацкеров - должно подействовать, особенно если подойти к делу с умом, фантазией и соблюдением всех нужных субординаций (если, конечно, в орг-ии не фатальный бардак). причем обидно до слез, если поставить linux на все машины в моей сети то огромное количество моих проблем решится автоматом, но руководство на это не пойдет до того, пока налоговая не прийдет проверят лицензии на софт. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
Здравая мысль. Первое, что должен сделать сисадмин - повесить на видном месте правила работы в сети. Тогда поддержание порядка в сети сводится к выявлению и наказанию нарушителей. Приблизительная аналогия с решётками на окнах - сначала выявить публику, против которой без железных дверей и решёток не обойтись, а затем прятать их в специально построенные заведения. Запрет на шпионаж в сети обязательно подкрепить запретом на пользование чужим логином. Тогда подглядывать пароли особого смысла не будет. Подсмотреть чужой пароль можно многими способами, не только программно. Так что решать проблему надо прежде всего именно организационно. Пардон Тюремный надзиратель не должен ловить воров. Сторож не должен сажать. Сыщик не строит тюрем и не конструирует запоры. А уж про судей я вообще помалкиваю. (Да-да... прокурора забыл ;))) Короче каждый должен заниматься своим делом. На своем участке я должен обеспечить максимальными трудностями хитропопых пользователей, а административными методами на них влиять будет другой человек (далекий от системных заморочек, но толковый администратор (без приставки сис ;) )). Список хитропопых у к нему регулярно поставляется (прим. автора ;)) Это кстати обеспечивает регулярный рост знаний как у меня, так и у хитропопых - да здравствует прогресс ;) Best regards Vitaly A. Sergienko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ÉÌÉ ÝÁÓ ÓÐÏÀ
Предлагается связка freeswan-PGPnet. В качестве затравки для беседы предлагаю не использовать pgpnet, а что-нибудь другое... :) мне удалось настроить чтобы мой галеон ходил с помощью stunnel на sslwrap порт соединенный со сквидом, то есть моя машина прокси машина galeon-stunnel--sslwrap-squid я думаю это не трудно настроить и другим(хотя могу поделится опытом), но мне надо тоже самое сделать для win9x машин, этого я пока не сделал, но у меня есть следующий вариант: При использовании связки Win(IE-stunnel)--Woody(sslwrap-squid) отмечается крайняя нестабильность соединения stunnel-win с sslwrap, причем в трети случаев приходится рестартовать sslwrap, в остальных достаточно перезапустить клиента. Вывод: для производства не пригодна, т.к. требует постоянного к себе внимания. Best regards Vitaly A. Sergienko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: NetSniffer ???_?????????_??????
Hello Victor, Tuesday, May 14, 2002, 10:45:02 AM, you wrote: Мы обсуждали здесь этот вопрос года полтора два назад. Помоему squid не понимает SSL (по крайней мере тогда не понимал), следовательно прикручивание к нему sslwrap - затея безнадежная. VW Зато небезнадежная затея - прикручивание к нему какой-нибудь VW аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле VW аутентикацию через самбовский домен) он по-моему, умеет. зато NTLM гоняет по сетке хэши. и лофткрак их прекрасно из сети вынимает, и на моей рабочей машине обещает подобрать пароли за разумное время -- порядка суток. так что это имеет смысл только если в сети уже есть NT домен. -- Good luck!/AKA Druid -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: NetSniffer ???_?????????_??????
Hello Vitaly, Tuesday, May 14, 2002, 12:47:49 PM, you wrote: VAS Ну вот! Началось VAS Я жду предложений. VAS Причем я вполне серезно, мне это хозяйство делать надо, а ничего более или VAS менее подходящего я не нашел. VAS Условия: а требования по безопасности? как справедливо заметил Витус, самое дешевое решение NTLM, особенно если NT домен уже есть. но безопасность сомнительная. а самое кошерное, пожалуй, pptp. -- Good luck!/AKA Druid -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
NetSniffer
Hello debian-russian, Читаю-читаю вот уже который день... И думаю: ведь помимо технических, существуют и организационные меры против сильно умных любителей посниффить сетку. И даже мне известны прецеденты, когда человека (хорошего и достаточно уважаемого) чуть было с работы не выперли за подозрение, что он в серваке дырку нашел и rm -rf / от рута сказал... Ну, раз нету (?, пока?) инструментов, позволяющих ИСКЛЮЧИТЬ смысл снифания, может имеет смысл ИСКЛЮЧИТЬ само сниф-е, или снифферов? Да, я знаю, чем отличается надпись Закрывайте дверь! от пружины на такой же двери, но жизнь-то она ширее... :-) Читал где-то (м.б. даже в недрах СофтТерры) про метод отлавливания снифферов по их ответам на arp-запросы, типа кричим в сетку левый запрос - тут, бац, левый ответ (не от тех, кому положено) - нет такого в нашей сетке. Вот он, нюхач! :-) Такое дело в крон и каждые 5 минут, рез-т или в логи, или сразу флудить, нюкать, ронять, блокировать супостата... У взаправду умных (по-настоящему, без дураков) хватает обычно ума не шалить и не использовать свой ум в деструктивных целях, а на куль-хацкеров - должно подействовать, особенно если подойти к делу с умом, фантазией и соблюдением всех нужных субординаций (если, конечно, в орг-ии не фатальный бардак). Т.о., имеем хотя бы какой-то выигрыш по времени... Это чисто технически, не считая моральных капиталов (активности перед начальством, радения за общее дело, да и просто наведения порядка на юзерских тачках (кстати, крупные орг-ии (типа Стинола мечтают о стандартных тачках, стандартном софте и юзерских винтах r/o, а всякские доки и прочую юзерскую лабуду-работу хранить в профилях на сервере))) :-)) Дальше не развиваю - тут люди умные - должны понять и так... ps. а то и пообсуждайте - покритикуйте - мне тоже интересно... :) -- Best regards, leo777 mailto:[EMAIL PROTECTED] ...Хоpошо смеется тот, кто анекдота не знал. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re[2]: NetSniffer ???_?????????_??????
а требования по безопасности? как справедливо заметил Витус, самое дешевое решение NTLM, особенно если NT домен уже есть. но безопасность сомнительная. а самое кошерное, пожалуй, pptp. Стоп. Использование smb_auth на squid - это самая, что ни на есть дыра. Пароли и логины от клиентов до сквида (NT-ые пароли и логины) идут вообще в незашифрованном виде. Секурить надо трафик от клиента до прокси. ipsec тут IMHO единственный вариант. Best regards Vitaly A. Sergienko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
И думаю: ведь помимо технических, существуют и организационные меры против сильно умных любителей посниффить сетку. И даже мне известны прецеденты, когда человека (хорошего и достаточно уважаемого) чуть было с работы не выперли за подозрение, что он в серваке дырку нашел и rm -rf / от рута сказал... В этом случае надо выперать вместе с работником и сисадмина, у которого такой дырявый сервер. Ну дык а что ты будешь делать, когда у тебя сервер хакнут, а ты не будешь знать кто, а подозревать можно кого угодно? Еще Господь Бог говорил - Не искушай! Ну, раз нету (?, пока?) инструментов, позволяющих ИСКЛЮЧИТЬ смысл снифания, может имеет смысл ИСКЛЮЧИТЬ само сниф-е, или снифферов? Есть инструменты, есть. Назвали уже как минимум два: ipsec и VPN. Да, я знаю, чем отличается надпись Закрывайте дверь! от пружины на такой же двери, но жизнь-то она ширее... :-) И глубжее и пиннуть тебя можеть сильнее, чем тебе могло бы представится! Читал где-то (м.б. даже в недрах СофтТерры) про метод отлавливания снифферов по их ответам на arp-запросы, типа кричим в сетку левый запрос - тут, бац, левый ответ (не от тех, кому положено) - нет такого в нашей сетке. Вот он, нюхач! :-) Я всегда считал, что сниферы только слушают, а ответы в сетку не отправляют. Неужели я заблуждался? ;) Такое дело в крон и каждые 5 минут, рез-т или в логи, или сразу флудить, нюкать, ронять, блокировать супостата... Мдя, ну и советы! Я бы такого злейшему врагу не пожелал, не то что коллеге. ;) Виктор -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: NetSniffer ???_?????????_??????
On Wed, 15 May 2002, Druid wrote: Date: Wed, 15 May 2002 12:01:13 +0400 From: Druid [EMAIL PROTECTED] To: Victor Wagner [EMAIL PROTECTED], debian-russian@lists.debian.org Subject: Re[2]: NetSniffer ???_?_?? Resent-Date: Wed, 15 May 2002 12:15:30 +0400 Resent-From: debian-russian@lists.debian.org Hello Victor, Tuesday, May 14, 2002, 10:45:02 AM, you wrote: Мы обсуждали здесь этот вопрос года полтора два назад. Помоему squid не понимает SSL (по крайней мере тогда не понимал), следовательно прикручивание к нему sslwrap - затея безнадежная. VW Зато небезнадежная затея - прикручивание к нему какой-нибудь VW аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле VW аутентикацию через самбовский домен) он по-моему, умеет. зато NTLM гоняет по сетке хэши. и лофткрак их прекрасно из сети вынимает, и на моей рабочей машине обещает подобрать пароли за разумное время -- порядка суток. так что это имеет смысл только если в сети уже есть NT домен. А что же еще можно прикрутить к 2000 домену из модулей Squid-a ? Только msntauth , ибо ldap_auth - это открытый текст, smauth - не работает с 2000 нормально . -- Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Wed, 15 May 2002, leo777 wrote: Надо использовать нормальные (имеено нормальные коммутаторы) - по крайней мере Catalyst-ы я считаю нормальными. Можно и VLAN сделать между портами еслу уж совсем тяжелая стадия паранойи ;-) Date: Wed, 15 May 2002 12:23:28 +0400 From: leo777 [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: NetSniffer Resent-Date: Wed, 15 May 2002 12:35:01 +0400 Resent-From: debian-russian@lists.debian.org Hello debian-russian, Читаю-читаю вот уже который день... И думаю: ведь помимо технических, существуют и организационные меры против сильно умных любителей посниффить сетку. И даже мне известны прецеденты, когда человека (хорошего и достаточно уважаемого) чуть было с работы не выперли за подозрение, что он в серваке дырку нашел и rm -rf / от рута сказал... Ну, раз нету (?, пока?) инструментов, позволяющих ИСКЛЮЧИТЬ смысл снифания, может имеет смысл ИСКЛЮЧИТЬ само сниф-е, или снифферов? Да, я знаю, чем отличается надпись Закрывайте дверь! от пружины на такой же двери, но жизнь-то она ширее... :-) Читал где-то (м.б. даже в недрах СофтТерры) про метод отлавливания снифферов по их ответам на arp-запросы, типа кричим в сетку левый запрос - тут, бац, левый ответ (не от тех, кому положено) - нет такого в нашей сетке. Вот он, нюхач! :-) Такое дело в крон и каждые 5 минут, рез-т или в логи, или сразу флудить, нюкать, ронять, блокировать супостата... У взаправду умных (по-настоящему, без дураков) хватает обычно ума не шалить и не использовать свой ум в деструктивных целях, а на куль-хацкеров - должно подействовать, особенно если подойти к делу с умом, фантазией и соблюдением всех нужных субординаций (если, конечно, в орг-ии не фатальный бардак). Т.о., имеем хотя бы какой-то выигрыш по времени... Это чисто технически, не считая моральных капиталов (активности перед начальством, радения за общее дело, да и просто наведения порядка на юзерских тачках (кстати, крупные орг-ии (типа Стинола мечтают о стандартных тачках, стандартном софте и юзерских винтах r/o, а всякские доки и прочую юзерскую лабуду-работу хранить в профилях на сервере))) :-)) Дальше не развиваю - тут люди умные - должны понять и так... ps. а то и пообсуждайте - покритикуйте - мне тоже интересно... :) -- Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re[2]: NetSniffer ???_?????????_??????
On Wed, May 15, 2002 at 12:34:39PM +0400, Vitaly A. Sergienko wrote: а требования по безопасности? как справедливо заметил Витус, самое дешевое решение NTLM, особенно если NT домен уже есть. но безопасность сомнительная. а самое кошерное, пожалуй, pptp. Использование smb_auth на squid - это самая, что ни на есть дыра. smb_auth и ntlm -- это разные вещи. Пароли и логины от клиентов до сквида (NT-ые пароли и логины) идут вообще в незашифрованном виде. это про smb_auth -- Миша -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
On Wed, May 15, 2002 at 12:00:51PM +0400, Druid wrote: VW Зато небезнадежная затея - прикручивание к нему какой-нибудь VW аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле VW аутентикацию через самбовский домен) он по-моему, умеет. зато NTLM гоняет по сетке хэши. и лофткрак их прекрасно из сети вынимает, и на моей рабочей машине обещает подобрать пароли за разумное время -- порядка суток. так что это имеет смысл только если в сети уже есть NT домен. А как насчет аутентикации по Active Directory (Kerberos/LDAP)? Ломается? -- Дмитрий Бородаенко -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
On Wed, 15 May 2002, Dmitry Borodaenko wrote: Date: Wed, 15 May 2002 12:26:12 +0300 From: Dmitry Borodaenko [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: Re: NetSniffer ???_?_?? Resent-Date: Wed, 15 May 2002 13:40:02 +0400 Resent-From: debian-russian@lists.debian.org On Wed, May 15, 2002 at 12:00:51PM +0400, Druid wrote: VW Зато небезнадежная затея - прикручивание к нему какой-нибудь VW аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле VW аутентикацию через самбовский домен) он по-моему, умеет. зато NTLM гоняет по сетке хэши. и лофткрак их прекрасно из сети вынимает, и на моей рабочей машине обещает подобрать пароли за разумное время -- порядка суток. так что это имеет смысл только если в сети уже есть NT домен. А как насчет аутентикации по Active Directory (Kerberos/LDAP)? Ломается? Ну LDAP в чистом виде (ldap_auth) в squid-e работает только с Novell в Win 2000 там надо через ADSI лазить - напрямую получается только отрытым текстом идут логины и пароли. С Керберосом не пробовал - но сдается что в Win 2000 завернули такую реализацию кербероса как с TCP/IP получилось . -- Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[3]: NetSniffer ???_?????????_??????
Hello Michael, Wednesday, May 15, 2002, 1:26:50 PM, you wrote: MV А что же еще можно прикрутить к 2000 домену из модулей Squid-a ? MV Только msntauth , ибо ldap_auth - это открытый текст, smauth - не MV работает с 2000 нормально . ну, либо ldap_auth переписать так чтобы он к active directory правильно ходил -- шифрование там возможно. -- Good luck!/AKA Druid -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: NetSniffer ???_?????????_??????
Hello Dmitry, Wednesday, May 15, 2002, 1:26:12 PM, you wrote: DB А как насчет аутентикации по Active Directory (Kerberos/LDAP)? DB Ломается? по идее не должна, но кто бы ее написал... ;) -- Good luck!/AKA Druid -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
On Wed, May 15, 2002 at 01:56:28PM +0400, Druid wrote: Wednesday, May 15, 2002, 1:26:50 PM, you wrote: MV А что же еще можно прикрутить к 2000 домену из модулей Squid-a ? MV Только msntauth , ибо ldap_auth - это открытый текст, smauth - не MV работает с 2000 нормально . ну, либо ldap_auth переписать так чтобы он к active directory правильно ходил -- шифрование там возможно. А смысл?? Это второе место, где пароли ходят, да? -- Миша -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
NetSniffer
Hello debian-russian, From: Viktor Vislobokov [EMAIL PROTECTED] И даже мне известны прецеденты, когда человека (хорошего и достаточно уважаемого) чуть было с работы не выперли за подозрение, что он в серваке дырку нашел и rm -rf / от рута сказал... В этом случае надо выперать вместе с работником и сисадмина, у которого такой дырявый сервер. Подозреваю, что там SCO была... Но это к делу не относится... Ну дык а что ты будешь делать, когда у тебя сервер хакнут, а ты не будешь знать кто, а подозревать можно кого угодно? Не кого угодно, а конкретных людей, хотя, конечно, от масштабов сетки зависит, а если всех своих юзеров знать хотя бы в лицо... Да и по вопросам видно, знает человек хотя бы сто клавиш на клавиатуре, или только одну - и ту на мышке... :-) А в больших сетках м.б. не так... Еще Господь Бог говорил - Не искушай! Ну дык, я же сразу и написал, что такие меры - временная затычка... Хотя и уверенность в непробиваемости тоже может быть security by obscurity - кто знает, какие, где и сколько м.б. всяких мастер-паролей, да и просто ошибок в тех же каталистах?.. Да, я знаю, чем отличается надпись Закрывайте дверь! от пружины на такой же двери, но жизнь-то она ширее... :-) И глубжее и пиннуть тебя можеть сильнее, чем тебе могло бы представится! Я не про то: надпись не работает, или делает это крайне нерегулярно, а пружина, пока исправна - работает. Так и административные меры супротив технических... :-) Читал где-то (м.б. даже в недрах СофтТерры) про метод отлавливания снифферов по их ответам на arp-запросы, типа кричим в сетку левый запрос - тут, бац, левый ответ (не от тех, кому положено) - нет такого в нашей сетке. Вот он, нюхач! :-) Я всегда считал, что сниферы только слушают, а ответы в сетку не отправляют. Неужели я заблуждался? ;) Я, если честно, пордробностей не помню, где-то в памяти зарубки про принцип отложились, на случай, если понадобится вдруг... Ну, по кр.мере, на моем уровне знаний, при прочтении этой статьи никаких явных противоречий или невязок в глаза не бросилось... Такое дело в крон и каждые 5 минут, рез-т или в логи, или сразу флудить, нюкать, ронять, блокировать супостата... Мдя, ну и советы! Я бы такого злейшему врагу не пожелал, не то что коллеге. ;) Нормальные коллеги делом заняты, а не траффик снифают, а супостатов не жалко - им можно и винт ремотно форматнуть - дескать кто его знает, каких троянов понаставил с Куль-Хацкер-CD-2002 из ближайшего ларька... :-) -- Best regards, leo777 mailto:[EMAIL PROTECTED] ...Кто сказал, что NTя ожила? Нет! Она загрузилась на время... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
NetSniffer
Hello debian-russian, From: [EMAIL PROTECTED] (Mikhail Sobolev) Использование smb_auth на squid - это самая, что ни на есть дыра. smb_auth и ntlm -- это разные вещи. Пароли и логины от клиентов до сквида (NT-ые пароли и логины) идут вообще в незашифрованном виде. это про smb_auth Читаю уже второго оратора и не пойму, кто заблуждается? Насколько я накопал про smb_auth - там вообще никакх паролей - сумел клиент доступиться к файлу на PDC, в к-ром одно-единственное слово allow написано - пущаем в инет, не сумел - в сад... Какие-такие пароли, да еще в открытом виде? -- Best regards, leo777 mailto:[EMAIL PROTECTED] ...Голyбь не фpаеp - шельмy метит. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
NetSniffer
Hello debian-russian, From: Michael Vlasov [EMAIL PROTECTED] Надо использовать нормальные (имеено нормальные коммутаторы) - по крайней мере Catalyst-ы я считаю нормальными. Можно и VLAN сделать между портами еслу уж совсем тяжелая стадия паранойи ;-) Ага! Точно! Для сетки в тридцать юзеров покупать Каталисту! :-) У меня в текущей сетке порядка 50 компов, пяток хабов и два модема, один из к-рых привязан к моей тачке... :-))) И думаю: ведь помимо технических, существуют и организационные меры против сильно умных любителей посниффить сетку. Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617 И кука хорошая нарисовалась... :) -- Best regards, leo777 mailto:[EMAIL PROTECTED] ...Учy жить по сpедствам. Доpого. Тел. 379436486 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Wed, May 15, 2002 at 02:29:02PM +0400, leo777 wrote: From: [EMAIL PROTECTED] (Mikhail Sobolev) Использование smb_auth на squid - это самая, что ни на есть дыра. smb_auth и ntlm -- это разные вещи. Пароли и логины от клиентов до сквида (NT-ые пароли и логины) идут вообще в незашифрованном виде. это про smb_auth Читаю уже второго оратора и не пойму, кто заблуждается? Какие есть варианты? Какие-такие пароли, да еще в открытом виде? Пароли обыкновенные. :( How do I configure proxy authentication with Squid-2? (http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#ss19.6) а далее по ссылке: An authentication program must read a line on STDIN and then write a line on STDOUT in an endless loop. In case EOF is detected on STDIN it should exit. On STDIN it receives lines containing username cleartextpassword username must be non-empty and contain no spaces. The username is followed by exactly one space character. The space character is followed by cleartextpassword which is the password in clear text (not encrypted) and which can be empty Насколько я накопал про smb_auth - там вообще никакх паролей - сумел клиент доступиться к файлу на PDC, в к-ром одно-единственное слово allow написано - пущаем в инет, не сумел - в сад... Настоятельно рекомендую внимательнее почитать smb_auth... -- Миша -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Wed, 15 May 2002, leo777 wrote: А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-) Date: Wed, 15 May 2002 14:24:59 +0400 From: leo777 [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: NetSniffer Resent-Date: Wed, 15 May 2002 14:44:33 +0400 Resent-From: debian-russian@lists.debian.org Hello debian-russian, From: Michael Vlasov [EMAIL PROTECTED] мЮДН ХЯОНКЭГНБЮРЭ МНПЛЮКЭМШЕ (ХЛЕЕМН МНПЛЮКЭМШЕ ЙНЛЛСРЮРНПШ) - ОН ЙПЮИМЕИ ЛЕПЕ Catalyst-Ш Ъ ЯВХРЮЧ МНПЛЮКЭМШЛХ. лНФМН Х VLAN ЯДЕКЮРЭ ЛЕФДС ОНПРЮЛХ ЕЯКС СФ ЯНБЯЕЛ РЪФЕКЮЪ ЯРЮДХЪ ОЮПЮМНИХ ;-) юЦЮ! рНВМН! дКЪ ЯЕРЙХ Б РПХДЖЮРЭ ЧГЕПНБ ОНЙСОЮРЭ йЮРЮКХЯРС! :-) с ЛЕМЪ Б РЕЙСЫЕИ ЯЕРЙЕ ОНПЪДЙЮ 50 ЙНЛОНБ, ОЪРНЙ УЮАНБ Х ДБЮ ЛНДЕЛЮ, НДХМ ХГ Й-ПШУ ОПХБЪГЮМ Й ЛНЕИ РЮВЙЕ... :-))) х ДСЛЮЧ: БЕДЭ ОНЛХЛН РЕУМХВЕЯЙХУ, ЯСЫЕЯРБСЧР Х НПЦЮМХГЮЖХНММШЕ ЛЕПШ ОПНРХБ ЯХКЭМН СЛМШУ КЧАХРЕКЕИ ОНЯМХТТХРЭ ЯЕРЙС. Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617 х ЙСЙЮ УНПНЬЮЪ МЮПХЯНБЮКЮЯЭ... :) -- Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
On Wed, May 15, 2002 at 02:29:02PM +0400, leo777 wrote: Читаю уже второго оратора и не пойму, кто заблуждается? Речь идет о сквидовой авторизации клиента, которая HTTP. Уже сам сквид отдает пароли внешней проверялке, типа smb_auth или msntauth. -- Regards, Wartan. Computers are not intelligent. They only think they are. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer
Читаю уже второго оратора и не пойму, кто заблуждается? Речь идет о сквидовой авторизации клиента, которая HTTP. Уже сам сквид отдает пароли внешней проверялке, типа smb_auth или msntauth. Но как справедливо было замечено, чтобы squid отдал имя и пароль на авторизацию он должен их вначале получить! А получает он их от браузера практически открытым текстом (Mime). Виктор -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
NetSniffer
Hello debian-russian, From: Michael Vlasov [EMAIL PROTECTED] А можно писать письмо в koi8-r - а то ведь ни четра не разберешь ;-) Не только можно, но и нужно - сам много лет ругаюсь на всех... Не уследил, виноват... Просто leo777 - это адрес, на к-ром стоит банальный форвард, я за ним от спамеров прячусь, чтобы при превышении крит.массы мусора отбрасывать адреса, как ящерица хвост... А список не принимает моих ответов с обычного адреса... И пральна делает... А посему пришлось отдельно настроить софтинку, чтобы отвечать... Перепослал последние три письма - должны вроде в кои8 уйти... Прошу прощения... ps. зато узнал, что многие стирают, не читая (наверное, сабж не интересен... ) :-) -- Best regards, leo777 mailto:[EMAIL PROTECTED] ...Hичего, бyдет и на нашей yлице электpичество! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
NetSniffer
Hello debian-russian, From: Wartan Hachaturow [EMAIL PROTECTED] Читаю уже второго оратора и не пойму, кто заблуждается? Речь идет о сквидовой авторизации клиента, которая HTTP. Уже сам сквид отдает пароли внешней проверялке, типа smb_auth или msntauth. Тогда все равно smb_auth не виноват - он пользует smb_client, а тот кацца умеет шифровать (или делать вид). -- Best regards, leo777 mailto:[EMAIL PROTECTED] ...Школа боевых искyсств Идиотсюда. Дpевнее yмение выносить на пинках. Тел.29-4967-45 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
Мы обсуждали здесь этот вопрос года полтора два назад. Помоему squid не понимает SSL (по крайней мере тогда не понимал), следовательно прикручивание к нему sslwrap - затея безнадежная. scip... Может, конечно, сейчас что-то изменилось! В таком случае буду рад и сам послушать. Как и тогда, есть выриант построения шифрованных тунелей для каждого пользователя. Предлагается связка freeswan-PGPnet. Кстати отпадает вопрос паролей как таковых. Их вводить просто не надо. Аутонтефикация проводится на этапе построения тунеля и использует сертификаты (X.509 нпример). Хранить их можно в OpenLDAP например. Best regards Vitaly A. Sergienko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
Как и тогда, есть выриант построения шифрованных тунелей для каждого пользователя. Предлагается связка freeswan-PGPnet. А можно где-нибудь увидеть связную инструкцию по приделыванию этого чуда, пусть даже и на английском? Виктор -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
Как и тогда, есть выриант построения шифрованных тунелей для каждого пользователя. Предлагается связка freeswan-PGPnet. А можно где-нибудь увидеть связную инструкцию по приделыванию этого чуда, пусть даже и на английском? http://www.freeswan.org/freeswan_trees/freeswan-1.95/doc/HowTo.html#pgpnet Я как раз в данный момент этим занимаюсь. Что получится сообщу. Best regards Vitaly A. Sergienko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
On 2002.05.14 at 08:45:31 +0600, Viktor Vislobokov wrote: ??? ?? ?? ? , ???-?? ?? stunnel+sslwrap ??? ?? ?? squid? Мы обсуждали здесь этот вопрос года полтора два назад. Помоему squid не понимает SSL (по крайней мере тогда не понимал), следовательно прикручивание к нему sslwrap - затея безнадежная. Зато небезнадежная затея - прикручивание к нему какой-нибудь аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле аутентикацию через самбовский домен) он по-моему, умеет. Как я тогда говорил единственное что можно сделать - это поставить на Windows Terra Term с SSH плагином и через этот плагин сделать например пересылку данных поступающих на порт 3128 местного компьютера на сервер где стоит sshd и соответственно squid опять-таки на 3128 порт. Вообще, в ru.home.lan нынче кошерным способом решения данной проблемы является pptp (point-to-point-tunnelling protocol). При этом для каждого пользователя создается свой собственный шифрованный туннель до сервера на уровне IP, а не на прикладном уровне. Браузеру при этом говоришь, что прокси это localhost:3128. Но криво это, потому как чтобы данные пересылались нужно зайти Terra Term'ом на сервер, т.е. надо выполнять две авторизации - одну в Terra Term, другую в squid. Не говоря уже о том, что пускать на сервер всех кого не попадя тоже не суперидея. Можно этим юзерам shell-ом /bin/cat ставить. Сессию они при этом получат и порт форвардинг будет работать, а вот выполнять команды... Сами понимаете. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
On Tue, May 14, 2002 at 08:06:16AM +0400, Vitaly A. Sergienko wrote: Предлагается связка freeswan-PGPnet. В качестве затравки для беседы предлагаю не использовать pgpnet, а что-нибудь другое... :) -- Миша -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
Предлагается связка freeswan-PGPnet. В качестве затравки для беседы предлагаю не использовать pgpnet, а что-нибудь другое... :) Ну вот! Началось Я жду предложений. Причем я вполне серезно, мне это хозяйство делать надо, а ничего более или менее подходящего я не нашел. Условия: 1) Клиенты M$ Win 95 (в основной массе), 2000 (чуток меньше), NT (еще меньше), XP (совсем мало), Linux (я) 2) Ненапряжно по ресурсам (а то клиенты ругаться будуть) 3) Просто в настройке на клиентской части (или тут кто-то думает, что я к каждому пользователю сам бегать буду) 4) Понимать CA центры (а-ля iPlanet CMS) или LDAP (а-ля iPlanet DS) Нусс... Плиз на дискуссию Best regards Vitaly A. Sergienko P.S. А чем PGPnet плох? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
Нусс... Плиз на дискуссию У нас тут один провайдер вознамерился выделинщиков на PPPoE переводить? Виктор -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
Нусс... Плиз на дискуссию У нас тут один провайдер вознамерился выделинщиков на PPPoE переводить? Ну и к чему этот вопрос? Я должен понимать что меня приняли за провайдера? Ошибаетесь. Сфера применения этого решения гораздо больше. Это требования к безопасности данных в одной из контор, а я у них за консультанта, так сказать. Однако к делу это не относится. Вопрс был о неприменимости для этого решения PGPnet. Best regards Vitaly A. Sergienko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
[ fyi, я подписан на список рассылки... :)) ] Плохие моменты, замеченные мною: -- продукт скоро кончится (ну, не нравится nai этот продукт :(. основную проблему, что я встретил (замолчу о ней :), так решить и не удалось. -- есть проблемы с производительностью -- при использовании для т.н. дорожного воина :)) соединение устанавливалось, но приложение, ради которого это все устраивалось, не работало. :( при этом другие приложения почему-то работали. Предложения -- это было бы слишком сильно для меня. :)) Разве что посмотри в сторону... Для Win2K и WinXP посмотри в сторону родного стаффа. Если не ошибаюсь, есть даже инструкция + инструмент, который позволяет это делать очень просто (я не пробовал, ибо когда я проводил свои эксперименты, этого еще не было). re Win9x/Me, здесь, наверное, нужно посмотреть в сторону SSH Sentinel. Мне этот продукт очень понравился (и я его запускал и использовал под Win2K; ребята, с кем мы это делали, говорили, что у них все так же приятно происходило для Win9x). Проста, удобна, быстра. :)) (Но на вкус и цвет, как известно, понятно-что) (Но не уверен, что получится не бегать к каждому клиенту) Что касается NT, ничего не могу сказать, хотя, наверное, можно ожидать, что SSH Sentinel тоже будет работать. -- Миша -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
[ fyi, я подписан на список рассылки... :)) ] Вижу ;) -- продукт скоро кончится (ну, не нравится nai этот продукт :(. Жаль -- есть проблемы с производительностью Пока не пробовал на дохляках, а мой агрегат тянет -- при использовании для т.н. дорожного воина :)) соединение устанавливалось, но приложение, ради которого это все устраивалось, не работало. :( при этом другие приложения почему-то работали. Возможно меня это не коснется... Надеюсь... посмотри в сторону... Для Win2K и WinXP посмотри в сторону родного Смотрю ;) стаффа. Если не ошибаюсь, есть даже инструкция + инструмент, который позволяет это делать очень просто (я не пробовал, ибо когда я проводил свои эксперименты, этого еще не было). Отстой - пробовали. Любымый нами M$ любит расширять стандарты (IMHO) или руки кривые (I'ntMHO) re Win9x/Me, здесь, наверное, нужно посмотреть в сторону SSH Sentinel. Счас попробываю. Мне их лицензия не очень понравилась Мне этот продукт очень понравился (и я его запускал и использовал под Win2K; ребята, с кем мы это делали, говорили, что у них все так же приятно происходило для Win9x). Проста, удобна, быстра. :)) (Но на вкус и цвет, как известно, понятно-что) (Но не уверен, что получится не бегать к каждому клиенту) Best regards Vitaly A. Sergienko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
On Tue, May 14, 2002 at 01:52:07PM +0400, Vitaly A. Sergienko wrote: re Win9x/Me, здесь, наверное, нужно посмотреть в сторону SSH Sentinel. Счас попробываю. Мне их лицензия не очень понравилась А чем тебе их лицензия не понравилась?? -- Миша -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
On Tue, May 14, 2002 at 10:45:02AM +0400, Victor Wagner wrote: Зато небезнадежная затея - прикручивание к нему какой-нибудь аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле аутентикацию через самбовский домен) он по-моему, умеет. Угу. Но это автоматически ограничит клиентов Internet Explorer'ом, что в моем случае, например, не подходит. Эх, вот научить бы squid поддерживать ssl до клиента. -- Regards, Wartan. Computers are not intelligent. They only think they are. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
On 2002.05.14 at 13:53:16 +0400, Wartan Hachaturow wrote: On Tue, May 14, 2002 at 10:45:02AM +0400, Victor Wagner wrote: Зато небезнадежная затея - прикручивание к нему какой-нибудь аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле аутентикацию через самбовский домен) он по-моему, умеет. Угу. Но это автоматически ограничит клиентов Internet Explorer'ом, Автоматически? При наличии открытых исходников сервера NTLM, думаю, можно к lynx-у с мозилой и клиента приспособить. Потом народ, что за MS-Proxy сидит, спасибо скажет. что в моем случае, например, не подходит. А еще можно для более других клиентов, использовать более другие методы аутентикации. Вот, Digest Authentication кто из клиентов у нас нынче поддерживает? Эх, вот научить бы squid поддерживать ssl до клиента. -- Regards, Wartan. Computers are not intelligent. They only think they are. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
On Tue, May 14, 2002 at 02:31:58PM +0400, Victor Wagner wrote: А еще можно для более других клиентов, использовать более другие методы аутентикации. Вот, Digest Authentication кто из клиентов у нас нынче поддерживает? Более другие не покатят. Нет доступа к базе данных паролей в домене... По крайней мере, digest не покатит. :) -- Миша -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
On Tue, May 14, 2002 at 02:31:58PM +0400, Victor Wagner wrote: Автоматически? При наличии открытых исходников сервера NTLM, думаю, можно к lynx-у с мозилой и клиента приспособить. Потом народ, что за MS-Proxy сидит, спасибо скажет. Хех. Мне проще https к сквиду приделать. Это явно будет заметно проще и заметно лучше, ибо ntlm-авторизация с проксями нарушает соответствующий RFC на HTTP Proxies (как написано в документации к сквиду. Вобщем, оно и понятно. NTLM, говорят, stateful, в отличие от HTTP). -- Regards, Wartan. Computers are not intelligent. They only think they are. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_?????????_??????
On Tue, 14 May 2002, Wartan Hachaturow wrote: On Tue, May 14, 2002 at 02:31:58PM +0400, Victor Wagner wrote: Автоматически? При наличии открытых исходников сервера NTLM, думаю, можно к lynx-у с мозилой и клиента приспособить. Потом народ, что за MS-Proxy сидит, спасибо скажет. Хех. Мне проще https к сквиду приделать. Это явно будет заметно проще и заметно лучше, ибо ntlm-авторизация с проксями нарушает соответствующий RFC на HTTP Proxies (как написано в документации к сквиду. Вобщем, оно и понятно. NTLM, говорят, stateful, в отличие от HTTP). Я недавно об этом уже постил сюда - из всех браузеров которые я пробовал (w3m, links, lynx, mozilla, IE) мне удалось заставить их ходить по https к проксе только lynx. В качестве прокси который понимал https от себя до клиента использовался mod_proxy + сам апач естественно. Так что лично у меня нет идей как *заставить* браузеры ходить по https к проксе. Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
NetSniffer как шифровать пароли
Привет debian-russian, NetSniffer это freeware утилита под Windows 95/98/ME/NT/2000/XP для сбора POP3, IMAP4, FTP, PAP паролей передающихся по локальной сети в незашифрованном виде. NetSniifer использует promiscuous mode сетевого адаптера, а мультипотоковая архитектура приложения позволяет одновременно собирать пароли с 4-х сетевых адаптеров. Другими словами NetSniffer это сниффер паролей, передающихся в открытом виде. Добавлена возможность сбора PAP-паролей (PAP-аутентификация используется при подключении Dialup-клиента к Dialup-серверу). PAP-пароли собираются только на Windows 9x/ME. - Может подскажите как шифровать POP3, IMAP4, FTP? В локалке все пароли светятся :) от этой программки, обидно. MD5 APOP Challenge/Response (RFC-1939) MD5 CRAM-HMAC Challenge/Response (RFC-2095) В The Bat! это не помогает! -- Best regards, valeri mailto:[EMAIL PROTECTED] 13 мая 2002 г. 9:55:24 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer как шифровать пароли
Может подскажите как шифровать POP3, IMAP4, FTP? В локалке все пароли светятся :) от этой программки, обидно. Гы. Используйте SSL и соответственно spop3, simap, sftp. В Debian есть хороший пакет - sslwrap. Там же есть и дока как его сделать оберткой для означенных протоколов -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ËÁË_ÛÉÆÒÏ×ÁÔØ_ÐÁÒÏÌÉ
--- Viktor Vislobokov [EMAIL PROTECTED] wrote: íÏÖÅÔ ÐÏÄÓËÁÖÉÔÅ ËÁË ÛÉÆÒÏ×ÁÔØ POP3, IMAP4, FTP? ÷ ÌÏËÁÌËÅ ×ÓÅ ÐÁÒÏÌÉ Ó×ÅÔÑÔÓÑ :) ÏÔ ÜÔÏÊ ÐÒÏÇÒÁÍÍËÉ, ÏÂÉÄÎÏ. çÙ. éÓÐÏÌØÚÕÊÔÅ SSL É ÓÏÏÔ×ÅÔÓÔ×ÅÎÎÏ spop3, simap, sftp. ÅÓÌÉ ÂÙÔØ ÔÏÞÎÙÍ. ÔÏ pop3s, imaps, ÐÒÏ ftp ÎÅ ÐÏÍÎÀ :) ÷ Debian ÅÓÔØ ÈÏÒÏÛÉÊ ÐÁËÅÔ - sslwrap. ôÁÍ ÖÅ ÅÓÔØ É ÄÏËÁ ËÁË ÅÇÏ ÓÄÅÌÁÔØ ÏÂÅÒÔËÏÊ ÄÌÑ ÏÚÎÁÞÅÎÎÙÈ ÐÒÏÔÏËÏÌÏ× ÔÕÔ ÖÅ ×ÏÐÒÏÓ × ÔÅÍÕ, ËÔÏ-ÎÉÂÕÄØ ÎÁÓÔÒÁÉ×ÁÌ stunnel+sslwrap ÄÌÑ ÐÏÈÏÄÁ ÎÁ squid? = - Alexander Danilov P r o g r a m m e r STI MISiS [EMAIL PROTECTED] - * Origin: If you can't do it in Perl, you don't want to do it. __ Do You Yahoo!? LAUNCH - Your Yahoo! Music Experience http://launch.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: NetSniffer ???_????????? _??????
??? ?? ?? ? , ???-?? ?? stunnel+sslwrap ??? ?? ?? squid? Мы обсуждали здесь этот вопрос года полтора два назад. Помоему squid не понимает SSL (по крайней мере тогда не понимал), следовательно прикручивание к нему sslwrap - затея безнадежная. Как я тогда говорил единственное что можно сделать - это поставить на Windows Terra Term с SSH плагином и через этот плагин сделать например пересылку данных поступающих на порт 3128 местного компьютера на сервер где стоит sshd и соответственно squid опять-таки на 3128 порт. Браузеру при этом говоришь, что прокси это localhost:3128. Но криво это, потому как чтобы данные пересылались нужно зайти Terra Term'ом на сервер, т.е. надо выполнять две авторизации - одну в Terra Term, другую в squid. Не говоря уже о том, что пускать на сервер всех кого не попадя тоже не суперидея. Может, конечно, сейчас что-то изменилось! В таком случае буду рад и сам послушать. Виктор -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]