Re: Монтировка CD-ROM. Questions в именах файлов. :-(
,--[QN 24/06/2008 10:05 (GMT +3) | Здрасте. :-P | Диск был записан в виндоусе, диск включает в себя русские буквы в | именах файлов и папок. Но при просмотре в debian, имена файлов | отображаются в виде симвоволов ??.doc, ну и так далее. Короче, | с какими параметрами надо монтировать CD-ROM чтобы отображались русские | буквы? `- Подозреваю что так: /dev/hda /media/cdrom0 udf,iso9660 user,noauto,iocharset=utf8 0 0 -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Монтировка CD-ROM. Questions в именах файлов. :-(
Здрасте. :-P Диск был записан в виндоусе, диск включает в себя русские буквы в именах файлов и папок. Но при просмотре в debian, имена файлов отображаются в виде симвоволов ??.doc, ну и так далее. Короче, с какими параметрами надо монтировать CD-ROM чтобы отображались русские буквы? -- You have been deleted from debian-russian@lists.debian.org I it wrong, contact to [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
kernel newbie questions?
Всем привет! А есть ли такая рассылка или форум, где отвечают на чайниковые вопрсоы по ядру? Конкретный вопрос у меня сейчас такой. В ядре включено CONFIG_USB_DEBUG. В коде usb serial есть вызовы dev_dbg() и dbg(). Результаты dev_dbg() видны в syslog, но где искать результаты dbg() ? Уж больно на них хочетяс посмотреть, чтобы нечто увидеть, а в syslog их не видно :( Или это надо ещё что то включить? Тупо поменять все нужные dbg() на dev_dbg() не получается, т.к. не всегда ясно, откуда брать параметр dev. -- Yours, Mikhail Ramendik
Re: ape+cue, flac+cue questions
On Fri, 09 Mar 2007 16:04:27 +0300 Kirill A. Korinskiy wrote: > andrey i. mavlyanov -> Russian-speaking debian maillist @ Fri, 09 Mar 2007 > 15:47:53 +0300: > > aim> а чем под linux слушать ape+cue? > aim> flac+cue? > aim> чем разрезать такие вещи? > aim> чем писать на диск? > > Что бы разрезать *+cue на пачку falc'ов могу выдать (выложить?) скрипт. > Был бы признателен. -- Матвийчук Олег aka Matvey, LRU#349092 http://mathway.narod.ru I am the "ILOVEGNU" signature virus. Just copy me to your signature. This email was infected under the terms of the GNU General Public License. signature.asc Description: PGP signature
Re: ape+cue, flac+cue questions
On Fri, Mar 09, 2007 at 03:47:53PM +0300, andrey i. mavlyanov wrote: > Приветствую всех! > > а чем под linux слушать ape+cue? > flac+cue? > чем разрезать такие вещи? bchunk > чем писать на диск? CD-R -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ape+cue, flac+cue questions
andrey i. mavlyanov -> Russian-speaking debian maillist @ Fri, 09 Mar 2007 15:47:53 +0300: aim> а чем под linux слушать ape+cue? aim> flac+cue? aim> чем разрезать такие вещи? aim> чем писать на диск? Что бы разрезать *+cue на пачку falc'ов могу выдать (выложить?) скрипт. -- .''`. Kirill A. Korinskiy <[EMAIL PROTECTED]> : :' : proud maniac programmer `. `'` http://catap.ru/ - +7 (916) 3-604-704 - xmpp:[EMAIL PROTECTED] `- Debian - when you have better things to do than fixing systems -- madduck pgpCaN5Q1bW3R.pgp Description: PGP signature
Re: ape+cue, flac+cue questions
andrey i. mavlyanov wrote: Приветствую всех! а чем под linux слушать ape+cue? flac+cue? чем разрезать такие вещи? чем писать на диск? и забыл ещё вопрос -- чем грабить чтобы .cue создавалось? -- /aim [ http://aim.pp.ru/ ]
ape+cue, flac+cue questions
Приветствую всех! а чем под linux слушать ape+cue? flac+cue? чем разрезать такие вещи? чем писать на диск? -- /aim [ http://aim.pp.ru/ ]
Re: Questions about mutt
On Mon, Sep 19, 2005 at 05:56:07PM +0300, Denis S wrote: > 2. Mutt почему-то не хочет устанавливать заголовок From: в .muttrc > написал set from="Denis S <[EMAIL PROTECTED]>" однако он не хочет > реагировать помогло только my_hdr From: Denis S <[EMAIL PROTECTED]> $ grep use_from /etc/Muttrc unset use_from Помогает set use_from в .muttrc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Questions about mutt
Здравствуйте. Немного не по теме рассылки, но все же тут вроде есть люди которые используют mutt, может кто нибуть сталкивался с таким. 1. Сворачиваю я все треды esc+V после чего перезапускаю mutt, а все треды опять развернуты, возможно ли сделать так что бы он разворачивал только те треды, в которых появились новые сообщения? Манулы ничего не сказали по этому поводу. 2. Mutt почему-то не хочет устанавливать заголовок From: в .muttrc написал set from="Denis S <[EMAIL PROTECTED]>" однако он не хочет реагировать помогло только my_hdr From: Denis S <[EMAIL PROTECTED]> signature.asc Description: Digital signature
jabber questions
Привет всем! Я правильно понял, если csu.ac.ru то заводится могут только [EMAIL PROTECTED] Как можно запретить заводиться несуществующим на сервере пользователям? Может глупый вопрос, но как пользоваться jit-ом? Нужен особый клиент? или как настроить клиента (например psi), чтоб он пользовался им? -- Sergey <[EMAIL PROTECTED]> csu
Re: questions
Dmitry Skorinko wrote: И вообще, что посоветуйте из графических клиентов icq? Мне сказали что в licq с сайта не скачивается список контактов и приходится все вручную забивать, поэтому его и не пробовал. Я пользуюсь gaim по прочине хорошей интеграции в gnome. 4) Скажите пожалуйста, как организовать полноценный просмотр видео в иксах на сарж. Какие плееры есть и какие посоветуйте? Какие нужны библиотеки для просмотра divx? Я уже довольно давно перешёл на totem c mplayer и тоже в принципе доволен P.S. у меня unstable -- Best regards, Sergey Spiridonov
Re: questions
В Пнд, 05.04.2004, в 20:46, Dmitry Skorinko пишет: Все говорят, что надо winkeys с запятой писать - а у меня так тоже не работает А можно еще variant не прописывать, а в layout написать ru(winkeys). У меня правда так как было написано (,winkeys в variant) тоже работает. (клава кстати pc105) -- Dan Korostelev <[EMAIL PROTECTED]>
Re: questions
> > 2) В русской раскладке клавиатуры точка и запятая стоит как шифт-6 и 7, а > > хочется чтоб они висели справа внизу на кнопке "?" как в винде. Как > > исправить? > > Почитать man XF86Config и вписать опцию winkeys как это в XFree 4.3.0 > положено. Там синтаксис немного поменялся Все говорят, что надо winkeys с запятой писать - а у меня так тоже не работает Section "InputDevice" Identifier "Generic Keyboard" Driver "keyboard" Option "CoreKeyboard" Option "XkbRules" "xfree86" Option "XkbModel" "pc104" Option "XkbLayout" "us,ru" Option "XkbVariant"",winkeys" EndSection error: The XKEYBOARD keymap compiler (xkbcomp) reports: > Error:No Symbols named ",winkeys" in the include file "ru" > Exiting > Abandoning symbols file "default" Errors from xkbcomp are not fatal to the X server > > 4) Скажите пожалуйста, как организовать полноценный просмотр видео в > > иксах на сарж. Какие плееры есть и какие посоветуйте? Какие нужны > > библиотеки для просмотра divx? > > mplayer взятый с родного сайта и собранный в deb-пакет. а без сборки в деб-пакет - это чем-нибудь чревато? или просто так не полагается Дмитрий
jit (was: questions)
On Mon, Sep 19, 2005 at 08:55:08PM +0600, Sergey wrote: > И еще, по поводу icq, что делает jit? Позволяет клиентам > jabber-а сидеть в аське или позволяет icq клиентам сидеть в > ней? Первое (в смысле "пользовать транспорт icq на jit-enabled jabber-сервере своим любимым jabber-клиентом"). -- WBR, Michael Shigorin <[EMAIL PROTECTED]> -- Linux.Kiev http://www.linux.kiev.ua/
Re: questions
On 2004.04.04 at 14:50:02 +0400, Dmitry Skorinko wrote: > Здравствуйте. > Куча вопросов.. Уж извините, что сразу так все выливаю .. > > 1) После обновления вуди до саржа в mc перестал работать "внутренний шел" > (не знаю как правильно назвать). При нажатии контрол - о выдается следующее: > subshell.c: couldn't open master side of pty > pty_open_master: No such device > че делать? apt-get remove mc. > 2) В русской раскладке клавиатуры точка и запятая стоит как шифт-6 и 7, а > хочется чтоб > они висели справа внизу на кнопке "?" как в винде. Как исправить? Почитать man XF86Config и вписать опцию winkeys как это в XFree 4.3.0 положено. Там синтаксис немного поменялся. > > 4) Скажите пожалуйста, как организовать полноценный просмотр видео в иксах на > сарж. > Какие плееры есть и какие посоветуйте? Какие нужны библиотеки для просмотра > divx? mplayer взятый с родного сайта и собранный в deb-пакет. >
Re: questions
> > 2) В русской раскладке клавиатуры точка и запятая стоит как шифт-6 и 7, а > > хочется чтоб они висели справа внизу на кнопке "?" как в винде. Как > > исправить? > > Если в иксах то добавить > Option "XkbLayout" "us,ru(winkeys)" > в XF86Config в разделе клав-ры. в иксах. исправил в XF86Config-4 - не помогло. Section "InputDevice" Identifier "Generic Keyboard" Driver "keyboard" Option "CoreKeyboard" Option "XkbRules" "xfree86" Option "XkbModel" "pc104" Option "XkbLayout" "us,ru(winkeys)" EndSection Дмитрий
Re: questions
On Вск, 2004-04-04 at 14:50 +0400, Dmitry Skorinko wrote: > Здравствуйте. > Куча вопросов.. Уж извините, что сразу так все выливаю .. > > 1) После обновления вуди до саржа в mc перестал работать "внутренний шел" > (не знаю как правильно назвать). При нажатии контрол - о выдается следующее: > subshell.c: couldn't open master side of pty > pty_open_master: No such device > че делать? strace mc :-) > > 2) В русской раскладке клавиатуры точка и запятая стоит как шифт-6 и 7, а > хочется чтоб > они висели справа внизу на кнопке "?" как в винде. Как исправить? Если в иксах то добавить Option "XkbLayout" "us,ru(winkeys)" в XF86Config в разделе клав-ры. > 3) Захотел себе поставить icq-клиент под названием sim. Его деб-пакет > требует libgt3-mt > >= 3.2.1 А на дебиан.орг есть только стабл 3.0.3. > Это ошибка в пакете сим или еще не успели обновить/собрать на сайте? Где ЭТО > взять > если не с дебиан.орг? > И вообще, что посоветуйте из графических клиентов icq? Мне сказали что в > licq с сайта не > скачивается список контактов и приходится все вручную забивать, поэтому его и > не Все скачивается, если это указать.. (по умолчанию не указано). Кстати, недавно для себя открыл реальный консольный клиент - centericq :-) Классная вещь, немного по продвинутей licq в области запуска скриптов на события и выбора кодировок. > пробовал. > > 4) Скажите пожалуйста, как организовать полноценный просмотр видео в иксах на > сарж. > Какие плееры есть и какие посоветуйте? Какие нужны библиотеки для просмотра > divx? http://mplayerhq.hu :-) > > Спасибо за внимание. Всем успехов. > Дмитрий > И еще, по поводу icq, что делает jit? Позволяет клиентам jabber-а сидеть в аське или позволяет icq клиентам сидеть в ней? -- Sergey <[EMAIL PROTECTED]> csu
questions
Здравствуйте. Куча вопросов.. Уж извините, что сразу так все выливаю .. 1) После обновления вуди до саржа в mc перестал работать "внутренний шел" (не знаю как правильно назвать). При нажатии контрол - о выдается следующее: subshell.c: couldn't open master side of pty pty_open_master: No such device че делать? 2) В русской раскладке клавиатуры точка и запятая стоит как шифт-6 и 7, а хочется чтоб они висели справа внизу на кнопке "?" как в винде. Как исправить? 3) Захотел себе поставить icq-клиент под названием sim. Его деб-пакет требует libgt3-mt >= 3.2.1 А на дебиан.орг есть только стабл 3.0.3. Это ошибка в пакете сим или еще не успели обновить/собрать на сайте? Где ЭТО взять если не с дебиан.орг? И вообще, что посоветуйте из графических клиентов icq? Мне сказали что в licq с сайта не скачивается список контактов и приходится все вручную забивать, поэтому его и не пробовал. 4) Скажите пожалуйста, как организовать полноценный просмотр видео в иксах на сарж. Какие плееры есть и какие посоветуйте? Какие нужны библиотеки для просмотра divx? Спасибо за внимание. Всем успехов. Дмитрий
Re: unstable questions
Hi Иван, * Иван Лох <[EMAIL PROTECTED]> [2003-11-21 12:55]: > > закрытых объектниках есть что то вроде > > t gcc2_compiled > > Можно ли это обойти без перекомпиляции ядра? > > Нет. Но можно использовать ALSA. Спасибо, попробую. > > Tahoma). Почему то Mozilla его не воспринимает, пишет что не может > > найти, хотя gnome его находит > > Посмотри на пакет msttcorefonts (можно только на внутрености) Оттуда и выдрал .hint для defoma, сделал аналогично MS Arial, xfontsel показывает оба шрифта аналогично, GNOME tahoma использует, а вот mozilla падает. И падает подозреваю из-за шрифтов, не знаю, какой там механизм для css, но на двух "падучих" сайтах в стилях первым присутствует Tahoma, а на одном нормальном его нет. Фу, полегчало :) Буду поковыряться, чего я там намудрил -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: unstable questions
On Fri, Nov 21, 2003 at 10:56:16AM +0200, Sergey Chumakov wrote: > 2. Карточка у меня aureal 8830, драйвера есть, но они включают > объектники, собранные gcc2, а ядро собрано gcc3 и modprobe меня > посялает, даже если я сомпилю модуль gcc3, наверное потому что в > закрытых объектниках есть что то вроде > t gcc2_compiled > Можно ли это обойти без перекомпиляции ядра? Нет. Но можно использовать ALSA. > Остально наверное не про sid: > 1. HOME у меня на nfs(woody), и mutt не может залочить локальный > mailbox. Смонтировал я пока с nolock, но что то мне подсказывает, что я > не прав. Я так много лет жил. Но cейчас можно использовать NLM -- man lockd, насколько это реально на woody -- не знаю. Сам предпочитаю теперь IMAP > 2. Люблю я Microsoft-вский шрифт Tahoma :) В msttcorefonts его нет, но у > меня есть :), я его прописал для defoma по аналогии с Arial (только имя > Tahoma). Почему то Mozilla его не воспринимает, пишет что не может > найти, хотя gnome его находит Посмотри на пакет msttcorefonts (можно только на внутрености) -- Иван Лох
unstable questions
Hi All, Установил на посмотреть себе sid, появились вопросы :) 1. Куда пропал pam_smb? pam_smbpasswd как я понимаю несколько не то, но pam_smb я уже даже в testing не нашел, хотя в woody оно есть 2. Карточка у меня aureal 8830, драйвера есть, но они включают объектники, собранные gcc2, а ядро собрано gcc3 и modprobe меня посялает, даже если я сомпилю модуль gcc3, наверное потому что в закрытых объектниках есть что то вроде t gcc2_compiled Можно ли это обойти без перекомпиляции ядра? Остально наверное не про sid: 1. HOME у меня на nfs(woody), и mutt не может залочить локальный mailbox. Смонтировал я пока с nolock, но что то мне подсказывает, что я не прав. 2. Люблю я Microsoft-вский шрифт Tahoma :) В msttcorefonts его нет, но у меня есть :), я его прописал для defoma по аналогии с Arial (только имя Tahoma). Почему то Mozilla его не воспринимает, пишет что не может найти, хотя gnome его находит Инсталлировался я с новым debian-installer. Закидоны были, если кто тоже пробовал, я бы поделился, может баг-репорт стоит написать. А вообще впечатление сильное, правда mozillа стала падать после вчерашнего обновления :) -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: questions
á ÇÄÅ ÜÔÉ ÓÁÍÙÅ ÔÅÍÙ ×ÚÑÔØ?
Re: Questions
On Mon, Nov 25, 2002 at 11:03:45PM +0300, Alexey V. Medvedev wrote: > > 2. setcd -x не помогает зажать скорость CD (обычный ATAPI ASUS 50x). > Вернее, помогает, но только до следующего mount. man hdparm > просветления также не принес. Где крутить? /etc/fstab: /dev/cdrom /cdrom iso9660 defaults,ro,users,noauto,iocharset=koi8-r,speed=8 0 0 Идея ясна? --
Re: Questions
On Mon, Nov 25, 2002 at 11:03:45PM +0300, Alexey V. Medvedev wrote: > 2. setcd -x не помогает зажать скорость CD (обычный ATAPI ASUS 50x). > Вернее, помогает, но только до следующего mount. man hdparm > просветления также не принес. Где крутить? eject -x N ? -- WBR, Michael Shigorin <[EMAIL PROTECTED]> -- Linux.Kiev http://www.linux.kiev.ua/
Re: Questions
On Mon, Nov 25, 2002 at 11:03:45PM +0300, Alexey V. Medvedev wrote: > 3. Третий день бодаюсь с самбой. Беру дистрибутивный конфиг, правлю > имя рабочей группы, пишу security = server; password server = . > ( -- это наш контроллер домена на win2k). > smbclient локально работает, с соседней win2k-машины net view мою > самбу в домене видит, а net view \\ говорит "Access denied". > Судя по логам при smbd -d 5 коннект с контроллером домена происходит, > но то ли получается таймаут, то ли результат авторизации > отрицательный. password encryption пробовал ставить в yes и no -- не > влияет. man smbpasswd на предмет join to domain (ключик -j) А также (если ты не используешь winbindd) - на предмет user mapping. > Cтавлю security = share -- результат тот же. > По diagnostics.txt > проходил, все ОК вплоть до net view \\. А вот это уже проблемы того, что ты не описал, кому можно коннектится к твоей самбе, а кому - нет :) Хотя дефолтный конфиг с такой настройкой вроде должен работать. -- Nick Potemkin Eniro Rus-M http://www.eniro-m.ru ::: Yellow Pages Moscow http://www.yellowpages.ru phone: +7 (095) 799-55-55 fax: +7 (095) 799-55-09
Questions
Hello! 1. Имею проблемы с дисководом -- дискеты читаются очень плохо (за исключеинем тех, что заново форматированы под Линуксом). Хотя на win2k на той же машине все читается замечательно. Ощущение, что дискетный драйвер нынче стал шибко умным и, как следствие, кривым. Почитал man floppyconfig и не понял ни черта, зато floppymeter меня просто порадовал -- давно не видел такого изврата. Ядро 2.4.18-k7 из дистрибутива. Где крутить? 2. setcd -x не помогает зажать скорость CD (обычный ATAPI ASUS 50x). Вернее, помогает, но только до следующего mount. man hdparm просветления также не принес. Где крутить? 3. Третий день бодаюсь с самбой. Беру дистрибутивный конфиг, правлю имя рабочей группы, пишу security = server; password server = . ( -- это наш контроллер домена на win2k). smbclient локально работает, с соседней win2k-машины net view мою самбу в домене видит, а net view \\ говорит "Access denied". Судя по логам при smbd -d 5 коннект с контроллером домена происходит, но то ли получается таймаут, то ли результат авторизации отрицательный. password encryption пробовал ставить в yes и no -- не влияет. Cтавлю security = share -- результат тот же. По diagnostics.txt проходил, все ОК вплоть до net view \\. Никаких hosts allow / deny не писал. Может надо что-то крутить на win2k (на клиентах или на домен-контроллере)? Подскажите плиз. -- Best regards, Alexey mailto:[EMAIL PROTECTED]
Re: questions
Alexey V. Medvedev wrote: Hi! 5. Возможно ли иметь единую базу авторизации пользователей debian с Win2k сервером? Если да, то какой наиболее простой путь? Авторизоваться или по LDAP, если есть MS AD Или почитать про winbind если есть просто домен -- With MBR Max
Re: questions
В сообщении от 5 Ноябрь 2002 03:53 Alexey V. Medvedev написал: > 1. При установке Debian 3.0 не сгенерировались выбранные локали. Какой > командой надо это сделать? locale-gen и dpkg-reconfigure locales > почему-то не помогают см. faq http://debian.psu.ru/faq/ Проверь /etc/locale.gen чтобы были локали которые тебе нужны например, --- ru_RU.KOI8-R KOI8-R --- Проверь /etc/locale.nopurge чтобы там они тоже были > 2. В xterm не работают Home, End -- где крутить? см. faq > 3. Хочется более приятной на вид замены для xdm. Wdm не понравился. На > вид понравился kdm? Что можете про него сказать? Нет ли с ним проблем > при нескольких Хсерверах? вроде работал. Еще посмотри gdm. > 5. Возможно ли иметь единую базу авторизации пользователей debian с Win2k > сервером? Если да, то какой наиболее простой путь? Если сервер авторизации на win то winbindd из самбы. Но он тебе будет каждый раз новые uid генерить :( И с домашними каталогами не знаю как тогда поступить. -- regards, Igor A. Tetuev
Re: questions
On Tue, Nov 05, 2002 at 01:53:24AM +0300, Alexey V. Medvedev wrote: > 5. Возможно ли иметь единую базу авторизации пользователей debian с Win2k > сервером? Если > да, то какой наиболее простой путь? Простых путей тут нету. Есть вот такой: http://pgina.cs.plu.edu/ можно заменить авторизатор у windows или, наоборот, http://online.securityfocus.com/infocus/1563 - засунуть в MS AD необходимые атрибуты для unix-систем и авторизоватся по LDAP. -- Павел Аммосов, email: [EMAIL PROTECTED], icq uin: 19210183 www: http://isabase.philol.msu.ru/~apavel/
Re: questions
On Tue, Nov 05, 2002 at 01:53:24AM +0300, Alexey V. Medvedev wrote: > Hi! > [skip] > > 2. В xterm не работают Home, End -- где крутить? > В /etc/inputrc добавить 'set enable-keypad on' -- With best regards, Oleg Gritsinevich
Re: questions
В сообщении от 5 Ноябрь 2002 00:53 Alexey V. Medvedev написал: > Hi! > > 1. При установке Debian 3.0 не сгенерировались выбранные локали. Какой > командой надо это сделать? locale-gen и dpkg-reconfigure locales > почему-то не помогают кстати такое и у меня тоже как то было. проявлялось это в том, что во время установки при конфигурации locales почему то выбранные локали не записывались в /etc/locale.gen (т.е. непосредственно после инсталляции этот файл оставался пустым) и соответственно никакие локали не генерировались. правда исправлялось всё просто - dpkg-reconfigure locales, заново выбирались нужные локали и тогда они уже генерировались. Влад.
Re: questions
В Втр, 05.11.2002, в 06:53, Alexey V. Medvedev написал: > Hi! > > 1. При установке Debian 3.0 не сгенерировались выбранные локали. Какой > командой надо это сделать? locale-gen и dpkg-reconfigure locales > почему-то не помогают > > 2. В xterm не работают Home, End -- где крутить? > > 3. Хочется более приятной на вид замены для xdm. Wdm не понравился. На > вид понравился kdm? Что можете про него сказать? Нет ли с ним проблем > при нескольких Хсерверах? > 1-3 вам ответили > 4. Возможно ли настроть печать из debian на принтере HP LJ 1000 > стоящем на соседней Win2k машине? Если да, то как проще всего это > сделать? > man smbclient > 5. Возможно ли иметь единую базу авторизации пользователей debian с Win2k > сервером? Если > да, то какой наиболее простой путь? > для какой именно авторизации? для каких-то сервисов или для входа в системы? > -- > Best regards, > Alexey mailto:[EMAIL PROTECTED] > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- С уважением, Валентин С. Рябинин mailto: [EMAIL PROTECTED] jabber: [EMAIL PROTECTED]
Re: questions
Здрастуйте, Алексей. "Alexey V. Medvedev" <[EMAIL PROTECTED]> writes: > Hi! > > 1. При установке Debian 3.0 не сгенерировались выбранные локали. Какой > командой надо это сделать? locale-gen и dpkg-reconfigure locales > почему-то не помогают попробуйте всё же написать в /etc/locale.gen ru_RU.KOI8-R KOI8-R и запустить /usr/sbin/locale-gen. И output сюда пожалуйста. > > 2. В xterm не работают Home, End -- где крутить? после настройки locales и Xkb, можно добавить XTerm*eightBitInput: false в ~/.Xdefaults и ~/.Xresources > > 3. Хочется более приятной на вид замены для xdm. Wdm не понравился. На > вид понравился kdm? Что можете про него сказать? Нет ли с ним проблем > при нескольких Хсерверах? проблем нет, но я уверен, что вы не видели, чего можно добиться от xdm при правильноё настройке. посмотрите: http://xdm.house.cx/gallery/xdm http://themes.freshmeat.net/screenshots/29442/ -- Peter Novodvorsky [EMAIL PROTECTED] http://garcia.myxomop.com/NiddWiki Deadheads, unite! Kill 'em all, and let God sort 'em out
questions
Hi! 1. При установке Debian 3.0 не сгенерировались выбранные локали. Какой командой надо это сделать? locale-gen и dpkg-reconfigure locales почему-то не помогают 2. В xterm не работают Home, End -- где крутить? 3. Хочется более приятной на вид замены для xdm. Wdm не понравился. На вид понравился kdm? Что можете про него сказать? Нет ли с ним проблем при нескольких Хсерверах? 4. Возможно ли настроть печать из debian на принтере HP LJ 1000 стоящем на соседней Win2k машине? Если да, то как проще всего это сделать? 5. Возможно ли иметь единую базу авторизации пользователей debian с Win2k сервером? Если да, то какой наиболее простой путь? -- Best regards, Alexey mailto:[EMAIL PROTECTED]
Re: [Fwd: Re: ipchains questions ... очень го рит !!!]
Hi, Tumyp, Friday, August 30, 2002, 11:48:22 AM, you wrote: TSS> И еще бы я добавил TSS> ipchains -A input -i lo -j ACCEPT TSS> ipchains -A output -i lo -j ACCEPT TSS> и еще TSS> ipchains -A input -s 0/0 -d 0/0 -p icmp -j ACCEPT TSS> то бишь разрешить работать loopback устройству (кто нас изнутри то будет TSS> ломать ? :) TSS> и разрешить ICMP разрешены icmp - ping(0,8), destination unreachable(3), source quench(4), time exceeded(11), parameter problem(12). просто неохота все было "набивать". кстати,loopback тоже "открыт" ... -- // --cook: Hаши баги мы для совместимости сохраним в следующих версиях
Re: ipchains questions ... оче нь горит !!!
On 2002.08.30 at 11:09:43 +0400, devi wrote: > > Hi, debian-russian ... > > 1) не объяснят ли "старшие" братья "необходимость" > соответсвия 2.2.x - ipchains > 2.4.x - iptables Необходимости - нет. Можно в ядро 2.4.х скомпилить с ipchains. Но есть польза. Рекомендую почитать документацию по iptables. После этого пользоваться ipchains уже не захочется. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
[Fwd: Re: ipchains questions ... очень г орит !!!]
сорри ... Original Message Subject: Re: ipchains questions ... очень горит !!! Date: Fri, 30 Aug 2002 12:45:24 +0500 From: "Tumyp S. Sattaroff" <[EMAIL PROTECTED]> To: Elena Egorova <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Elena Egorova wrote: > А как пакеты попадут на $EXTERN_ETH, если на $LOCAL_ETH не указано никаких > правил и будет использоваться по умолчанию - DENY. > То есть надо написать еще > ipchains -A input -i $LOCAL_ETH -p tcp 192.168.0.0/24 -d any/0 --dport 80 -j ACCEPT > ipchains -A output -i $LOCAL_ETH -p tcp -d 192.168.0.0/24 -s any/0 --sport 80 -j ACCEPT > И в самом конце дописать для отладки > ipchains -A input -j DENY -l > ipchains -A output -j DENY -l > И еще бы я добавил ipchains -A input -i lo -j ACCEPT ipchains -A output -i lo -j ACCEPT и еще ipchains -A input -s 0/0 -d 0/0 -p icmp -j ACCEPT то бишь разрешить работать loopback устройству (кто нас изнутри то будет ломать ? :) и разрешить ICMP > > -- > Elena Egorova > > -- Bye Tim&HisTeam -- Bye Tim&HisTeam
Re: ipchains questions ... оче нь горит !!!
Здравствуйте, On Fri, Aug 30, 2002 at 11:09:43AM +0400, devi wrote: > > 1) не объяснят ли "старшие" братья "необходимость" > соответсвия 2.2.x - ipchains > 2.4.x - iptables в 2.4.x есть в том числе и ipchains, то надо ядро скомпилировать с именно его поддержкой. > > 2) буду благодарен за "поправки" - пакет проходит через цепочки в > таком порядке input (src: 192.168.0.0/24) -> forward -> output > > итого в качестве проверки (в output\input) "прописан" www > > ipchains -P input DENY > ipchains -P output REJECT > ipchains -P forward REJECT > > ipchains -A output -i $EXTERN_ETH -s $EXTERN_IP 1024:65535 -d any/0 80 > -j ACCEPT > ipchains -A input -i $EXTERN_ETH -s any/0 80 -d $EXTERN_IP 1024:65535-j > ACCEPT > > ipchains -A forward -i $LOCAL_ETH -s 192.168.0.0/24 -d any/0 -j MASQ > > по моим соображениям пакеты из 192.168.0.0/24 режутся на input ... > что в таком случае прописать, чтобы это не происходило ? > > plz, укажети на ошибки в данной "сборке" ... А как пакеты попадут на $EXTERN_ETH, если на $LOCAL_ETH не указано никаких правил и будет использоваться по умолчанию - DENY. То есть надо написать еще ipchains -A input -i $LOCAL_ETH -p tcp 192.168.0.0/24 -d any/0 --dport 80 -j ACCEPT ipchains -A output -i $LOCAL_ETH -p tcp -d 192.168.0.0/24 -s any/0 --sport 80 -j ACCEPT И в самом конце дописать для отладки ipchains -A input -j DENY -l ipchains -A output -j DENY -l -- Elena Egorova
ipchains questions ... очень горит !!!
Hi, debian-russian ... 1) не объяснят ли "старшие" братья "необходимость" соответсвия 2.2.x - ipchains 2.4.x - iptables 2) буду благодарен за "поправки" - пакет проходит через цепочки в таком порядке input (src: 192.168.0.0/24) -> forward -> output итого в качестве проверки (в output\input) "прописан" www ipchains -P input DENY ipchains -P output REJECT ipchains -P forward REJECT ipchains -A output -i $EXTERN_ETH -s $EXTERN_IP 1024:65535 -d any/0 80 -j ACCEPT ipchains -A input -i $EXTERN_ETH -s any/0 80 -d $EXTERN_IP 1024:65535-j ACCEPT ipchains -A forward -i $LOCAL_ETH -s 192.168.0.0/24 -d any/0 -j MASQ по моим соображениям пакеты из 192.168.0.0/24 режутся на input ... что в таком случае прописать, чтобы это не происходило ? plz, укажети на ошибки в данной "сборке" ... -- // --cook: No, no! Windows isn't a virus! Viruses usually do something!
Qmnail questions
Добрый день ! Тут такой вопросик по поводу qmail. Поднят qmail-send который принимает почту и раскладывает ее нормально по почтовым ящикам. Задачка возникла простая - сделать как в sendmail-e отправку только с определенных IP адресов и на любые домены . Первое не решалось простым прописыванием IP адресов в rcpthosts, второе (при наличии в locals только домена для которого принимается почта по записи MX) непонятно как решать - отправка идет только на домены перечисленные в locals. Так же и с альясами - если стоит форвард на адрес на другом домене то отправителю приходит ответ что такой домен не перечислен в rcpthost. Такие вот пироги / -- Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617
Re: Qmail questions
On Fri, 2 Aug 2002, Konstantin Kubatkin wrote: > Date: Fri, 02 Aug 2002 09:59:57 +0300 > From: Konstantin Kubatkin <[EMAIL PROTECTED]> > To: Власов Михаил Евгеньевич <[EMAIL PROTECTED]> > Cc: debian-russian@lists.debian.org > Subject: Re: Qmail questions > Resent-Date: Fri, 2 Aug 2002 11:00:18 +0400 > Resent-From: debian-russian@lists.debian.org > > > Тут продолжаются разбиралки с qmail. В общем такая проблема - поднят домен > > test.ru , прописан в MX хост который принимает почту для этого домена > > (поднят qmail-send). Почта приходит на машину и хранится в очереди но > > локально не разбрасывает по ящикам пользователей. Ящик пользователя создан > > (формата maildir) - доступ к нему через qmail-pop3 показывает что он > > рабочий. > > Похоже что qmail-local не разбирает почту из входящей очереди . > > в /etc/qmail/locals пропиши > > localhost > test.ru > Это есть , пролема была в другом ;-) > -- Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE http://www.matrix.ru/michael, ICQ#12612617
Re: Qmail questions
Тут продолжаются разбиралки с qmail. В общем такая проблема - поднят домен test.ru , прописан в MX хост который принимает почту для этого домена (поднят qmail-send). Почта приходит на машину и хранится в очереди но локально не разбрасывает по ящикам пользователей. Ящик пользователя создан (формата maildir) - доступ к нему через qmail-pop3 показывает что он рабочий. Похоже что qmail-local не разбирает почту из входящей очереди . в /etc/qmail/locals пропиши localhost test.ru -- Konstantin Kubatkin [KUB-RIPE] [KUB-UANIC] Kherson, TriLogiC Group Fido: 2:468/[EMAIL PROTECTED]
Qmail questions
Добрый день ! Тут продолжаются разбиралки с qmail. В общем такая проблема - поднят домен test.ru , прописан в MX хост который принимает почту для этого домена (поднят qmail-send). Почта приходит на машину и хранится в очереди но локально не разбрасывает по ящикам пользователей. Ящик пользователя создан (формата maildir) - доступ к нему через qmail-pop3 показывает что он рабочий. Похоже что qmail-local не разбирает почту из входящей очереди . B.R. Michael Vlasov
Re: lame questions about perl and character recoding
On Fri, 18 Jan 2002 15:41:19 +0300
Ingvarr Zhmakin <[EMAIL PROTECTED]> wrote:
> Еще одно.
>
> Как строчку разбить на части заданного размера?
> Пользую
> split (/(.{0,$limit_size})/s, <...what-t-split...>)
> Но ведь должен быть более прямой способ?!
наверно надо попробовать unpack?
Re: lame questions about perl and character recoding
On Fri, 18 Jan 2002, Ingvarr Zhmakin wrote:
> From: Ingvarr Zhmakin <[EMAIL PROTECTED]>
> Subject: Re: lame questions about perl and character recoding
>
> Еще одно.
>
> Как строчку разбить на части заданного размера?
> Пользую
> split (/(.{0,$limit_size})/s, <...what-t-split...>)
> Но ведь должен быть более прямой способ?!
my @a = (); my $l = length($string);
for ($i=0;$i<$l;$i+=$limit_size) {
push @a,substr($string,$i,$limit_size);
}
--
Victor Wagner [EMAIL PROTECTED]
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Re: lame questions about perl and character recoding
On Fri, 18 Jan 2002, Ingvarr Zhmakin wrote:
> Еще одно.
>
> Как строчку разбить на части заданного размера?
> Пользую
> split (/(.{0,$limit_size})/s, <...what-t-split...>)
> Но ведь должен быть более прямой способ?!
@parts = $str =~ /.{0,$limit_size}/g;
Best regards,
-Vlad
Re: lame questions about perl and character recoding
Еще одно.
Как строчку разбить на части заданного размера?
Пользую
split (/(.{0,$limit_size})/s, <...what-t-split...>)
Но ведь должен быть более прямой способ?!
Ingvarr.
Re: lame questions about perl and character recoding
On Tue, 15 Jan 2002, Alexei Khlebnikov wrote: > mimedecode какой-нибудь? > Или самому написать. quoted-printable уж совсем тривиально конвертится, в > отличие от base64. На самом деле - они обе тривиальны. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: lame questions about perl and character recoding
On Tue, Jan 15, 2002 at 01:49:33PM +0300, Ingvarr Zhmakin wrote: > Конкретно, мне нужно подправить чужой скрипт, который крючит этот > самый STDIN, предобработав то, что на входе перед местом, где это > крючат. > Это ведь возможно? А как же ж. $ cat foo | perl my_perl_script.pl | perl his_perl_script.pl > Второй вопрос, чуть менее идиотский, но тоже в моём духе. > Я хочу письмо (обычное, почтовое) перегнать в некую кодировку. Это > делается на-ура, кроме subject, который бывает (если русский) в > quoted-printable. Чем выуживать нормальный 8бит текст из > quoted-printable? apt-get install libmime-perl man MIME::Decoder::QuotedPrint -- Regards, Wartan. echo "Your stdio isn't very std." -- Larry Wall in Configure from the perl distribution
Re: lame questions about perl and character recoding
On Tue, 15 Jan 2002 13:49:33 +0300 Ingvarr Zhmakin <[EMAIL PROTECTED]> wrote: IZ> Здравствуйте граждане! IZ> Простите за глупый вопрос -- знаю, что это можно прочитать, но уж IZ> больно долго выйдет. :-\ IZ> Как в перле пропайпить STDIN через процесс? IZ> Конкретно, мне нужно подправить чужой скрипт, который крючит этот IZ> самый STDIN, предобработав то, что на входе перед местом, где это IZ> крючат. IZ> Это ведь возможно? Думаю, легче всего просто вставить свой обработчик до этого кривого чужого скрипта во внешнем пайпе. Типа my_cool_filter.awk | alien_lame_script.pl IZ> Второй вопрос, чуть менее идиотский, но тоже в моём духе. IZ> Я хочу письмо (обычное, почтовое) перегнать в некую кодировку. Это IZ> делается на-ура, кроме subject, который бывает (если русский) в IZ> quoted-printable. Чем выуживать нормальный 8бит текст из IZ> quoted-printable? mimedecode какой-нибудь? Или самому написать. quoted-printable уж совсем тривиально конвертится, в отличие от base64.
Re: lame questions about perl and character recoding
On Tue, 15 Jan 2002, Ingvarr Zhmakin wrote: > From: Ingvarr Zhmakin <[EMAIL PROTECTED]> > Subject: lame questions about perl and character recoding > > Здравствуйте граждане! > > Простите за глупый вопрос -- знаю, что это можно прочитать, но уж > больно долго выйдет. :-\ > Как в перле пропайпить STDIN через процесс? > Конкретно, мне нужно подправить чужой скрипт, который крючит этот > самый STDIN, предобработав то, что на входе перед местом, где это > крючат. > Это ведь возможно? Пропайпить данные через процесс, выплюнув ему их на STDIN, и прочитав со STDOUT - задача не сильно тривиальная. Проблема - в буферизации в том процессе. Если ее удастся решить, например выставлением $| в 1 в том скрипте, то perldoc IPC::Open2. Более надежным решением является поручить либо вкармливание STDIN либо обработку STDOUT отдельному процессу. > Второй вопрос, чуть менее идиотский, но тоже в моём духе. > Я хочу письмо (обычное, почтовое) перегнать в некую кодировку. Это > делается на-ура, кроме subject, который бывает (если русский) в > quoted-printable. Чем выуживать нормальный 8бит текст из > quoted-printable? perldoc MIME::Words -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
lame questions about perl and character recoding
Здравствуйте граждане! Простите за глупый вопрос -- знаю, что это можно прочитать, но уж больно долго выйдет. :-\ Как в перле пропайпить STDIN через процесс? Конкретно, мне нужно подправить чужой скрипт, который крючит этот самый STDIN, предобработав то, что на входе перед местом, где это крючат. Это ведь возможно? Второй вопрос, чуть менее идиотский, но тоже в моём духе. Я хочу письмо (обычное, почтовое) перегнать в некую кодировку. Это делается на-ура, кроме subject, который бывает (если русский) в quoted-printable. Чем выуживать нормальный 8бит текст из quoted-printable? Заранее спасибо. Ingvarr.
Exim questions
Утра доброго. 1) У меня дома hostname=, идет мессага через домашний exim в конторный exim. Тот говорит (mainlog): === <...> <= @ <...> from @ === При том, что в адресе отправителя домен -- нормальный (из релеируемых). Как с этой фигней бороться? А то мессаги об ошибках улетают псу под хвост... :-\ 2) Можно ли сделать так, чтоб 2.1) ssl всегда требовал авторизации? 2.2) relay был только через ssl? Ingvarr.
Exim questions
Утра доброго. 1) У меня дома hostname=, идет мессага через домашний exim в конторный exim. Тот говорит (mainlog): === <...> <= @ <...> from @ === При том, что в адресе отправителя домен -- нормальный (из релеируемых). Как с этой фигней бороться? А то мессаги об ошибках улетают псу под хвост... :-\ 2) Можно ли сделать так, чтоб 2.1) ssl всегда требовал авторизации? 2.2) relay был только через ssl? Ingvarr.
Exim questions
Утра доброго. 1) У меня дома hostname=, идет мессага через домашний exim в конторный exim. Тот говорит (mainlog): === <...> <= @ <...> from @ === При том, что в адресе отправителя домен -- нормальный (из релеируемых). Как с этой фигней бороться? А то мессаги об ошибках улетают псу под хвост... :-\ 2) Можно ли сделать так, чтоб 2.1) ssl всегда требовал авторизации? 2.2) relay был только через ssl? Ingvarr.
Exim questions
Утра доброго. 1) У меня дома hostname=, идет мессага через домашний exim в конторный exim. Тот говорит (mainlog): === <...> <= @ <...> from @ === При том, что в адресе отправителя домен -- нормальный (из релеируемых). Как с этой фигней бороться? А то мессаги об ошибках улетают псу под хвост... :-\ 2) Можно ли сделать так, чтоб 2.1) ssl всегда требовал авторизации? 2.2) relay был только через ssl? Ingvarr.
Re: Networking ideology questions.
On Thu, Nov 22, 2001 at 12:27:37AM +0300, Vadim A Kutchin wrote: > > > > -j DNAT --to-destination : > > > > -j REDIRECT --to-port > > Но почему тогда во всех FM про transparent proxying via Squid приводят > > второй вариант? > кстати, по поводу сквида: в какой-то доке говорилось, что "если у > вас сквид как транспаренс прокси, то надо ему сказать об > этом". просмотрел конфиг - ничего похожего не нашел. подскажите, что > ему сказать??? http://www.google.com/search?q=squid+transparent+proxy Ingvarr.
Re: Networking ideology questions.
On Wed, Nov 21, 2001 at 02:22:30PM -0500, Dmitriy Kropivnitskiy wrote: > On Wednesday 21 November 2001 01:03 pm, Konstantin Starodubtsev wrote: > > Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе > > надо сажать (криворуких расстреливать? :), а траффик все равно обычно через > > кошки идет, а на них надо очень серьезно поглумиться, чтобы MITM attack > > устроить. В критичных случаях разрешать SSL соединение только для хостов с > > известными сертификатами, тогда MITM'у совсем ничего не обломится. > > Я в принципе согласен что MITM представляет опастность только для > действительно важной информации. Уж больно его сложно сделать. Да все уже сделано - даже думать не придется dsniff и иже с ними например > С технической же стороны, есть пара замечаний. Не смотря на то что данные > идут через CISCO коробки, не надо забывать что по дороге может встретится > хаб, свитч или вообще кто-то может присосаться прямо к проводу. По этому > совершенно не обязательно проводить MITM прямо на роутере если можно > подсоединиться с нормальным лаптопом. Так же не стоит забывать, что после > вашего роутера, есть железо на ISP, про которые обычно толком ничего не > известно. Если кому-то из админов на ISP от скуки захочется пошалить у него > все шансы. А насчет сертифицатов, то как ты понимаешь с e-mail такие фокусы > плохо получаются. В чем проблема? Сервер (твой) можно настроить на проверку валидности предъявляемых сертификатов, те что он подписан твоим CA и не находится в CRL и никаких проблем - MITM провалился :) With MBR Max
Re: Networking ideology questions.
On Wed, Nov 21, 2001 at 05:12:42PM +0300, Ingvarr Zhmakin wrote: > > > 5) При работе courier-imap через ssl авторизация будет шифроваться? > > В этом вся феня :) > То есть разрешив только ssl, я могу забыть про дополнительную шифровку > авторизации? Да, если проверяешь что сертификаты удаленной стороны выданы тобой(или хотя бы клиенты проверяют что твой подписан валидным CA) и не совсем, если не проверяешь, ибо просто SSL никак не защищает от Man-in-the-middle атаки With MBR Max
Re: Networking ideology questions.
On Thu, Nov 22, 2001 at 12:27:37AM +0300, Vadim A Kutchin wrote: > > > > -j DNAT --to-destination : > > > > -j REDIRECT --to-port > > Но почему тогда во всех FM про transparent proxying via Squid приводят > > второй вариант? Мне кажется что во втором случае сквид всегда будет знать IP клиента. А в случае с NAT там будет всегда local_ip. > кстати, по поводу сквида: в какой-то доке говорилось, что "если у вас сквид > как транспаренс прокси, то надо ему сказать об этом". просмотрел конфиг - > ничего похожего не нашел. подскажите, что ему сказать??? > см. раздел конфига HTTPD-ACCELERATOR OPTIONS Еще сказано, что proxy_auth тогда не работает -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: Networking ideology questions.
On Wed, Nov 21, 2001 at 09:03:19PM +0300, Konstantin Starodubtsev wrote: > > > Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно Иногда переводится как Monkey-In-The-Middle . Не только для теории, но для практики: http://www.monkey.org/~dugsong/dsniff/ > > То есть гаду достаточно знать ip сервера и иметь доступ к узлу, > > заведому сидящему на пути к клиенту? > Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе > надо сажать (криворуких расстреливать? :), а траффик все равно обычно через > кошки идет, а на них надо очень серьезно поглумиться, чтобы MITM attack > устроить. > В критичных случаях разрешать SSL соединение только для хостов с известными > сертификатами, тогда MITM'у совсем ничего не обломится. верно! а вообще это все faq/doc/etc.. -- /mator
Re: Networking ideology questions.
> скуки захочется пошалить у него все шансы. А насчет сертифицатов, то как > ты понимаешь с e-mail такие фокусы плохо получаются. ну в принципе, если устроить релей через машину, которой c вероятностью 99.(9) процентов можно доверять, то email вроде как получается тоже защищенным.
Re: Networking ideology questions.
> > > -j DNAT --to-destination : > > > -j REDIRECT --to-port > Но почему тогда во всех FM про transparent proxying via Squid приводят > второй вариант? кстати, по поводу сквида: в какой-то доке говорилось, что "если у вас сквид как транспаренс прокси, то надо ему сказать об этом". просмотрел конфиг - ничего похожего не нашел. подскажите, что ему сказать??? -- WBW, AmadiS Institute of chemistry, Komi Republic, Russia
Re: Networking ideology questions.
On Wednesday 21 November 2001 01:03 pm, Konstantin Starodubtsev wrote: > Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе > надо сажать (криворуких расстреливать? :), а траффик все равно обычно через > кошки идет, а на них надо очень серьезно поглумиться, чтобы MITM attack > устроить. В критичных случаях разрешать SSL соединение только для хостов с > известными сертификатами, тогда MITM'у совсем ничего не обломится. Я в принципе согласен что MITM представляет опастность только для действительно важной информации. Уж больно его сложно сделать. С технической же стороны, есть пара замечаний. Не смотря на то что данные идут через CISCO коробки, не надо забывать что по дороге может встретится хаб, свитч или вообще кто-то может присосаться прямо к проводу. По этому совершенно не обязательно проводить MITM прямо на роутере если можно подсоединиться с нормальным лаптопом. Так же не стоит забывать, что после вашего роутера, есть железо на ISP, про которые обычно толком ничего не известно. Если кому-то из админов на ISP от скуки захочется пошалить у него все шансы. А насчет сертифицатов, то как ты понимаешь с e-mail такие фокусы плохо получаются. > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
Re: Networking ideology questions.
> Хммм... после повторного перечтения man ipatbles я тоже медленно начинаю > пупеть. Почему --to-ports а не --to-port? Не знаю. Это, наверное, для того, чтоб как ip-range в destination, при котором берется less-recent-used, так же наверное и с портами. }:-I > Но и manpage и исходники от REDIRECT говорят одно. Перехватываем > пакет и отправляем на свой собственный адрес. Фффух. Таки на свой. Хорошо... :] Ingvarr.
Re: Networking ideology questions.
Доброе утро. On Wed, Nov 21, 2001 at 09:03:19PM +0300, Konstantin Starodubtsev wrote: > > > Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно > > То есть гаду достаточно знать ip сервера и иметь доступ к узлу, > > заведому сидящему на пути к клиенту? > Я бы так не переживал, поскольку нечистоплотных админов у себя в > конторе надо сажать Ну дык а если в провайдере? Короче я так понял, что излишне трепыхаться западло... :-) Ingvarr.
Re: Networking ideology questions.
On Wednesday 21 November 2001 12:34 pm, Ingvarr Zhmakin wrote: > > > > > > > -j DNAT --to-destination : > > > > > > >и > > > > > > > -j REDIRECT --to-port > > > > Я не видел тех FM о которых ты пишешь, судя по всему феня в том что > > пользователи думают что соединяются с скажем www.yahoo.com а твой > > gateway их при помощи REDIRECT и какой-то матери втихаря ( > > transparently ) переправляет на свой собственный порт на котором сидит > > squid. > > Вай! Моя пупеть, но не понимать. :-( > Идет пакет на 1.2.3.4:80. > "-j DNAT --to-destination x.y.z.t:3128" его пошлет куда написано. > А "-j REDIRECT --to-port 3128" -- на какой ip??? > Хммм... после повторного перечтения man ipatbles я тоже медленно начинаю пупеть. Почему --to-ports а не --to-port? Не знаю. Но и manpage и исходники от REDIRECT говорят одно. Перехватываем пакет и отправляем на свой собственный адрес. На указанный порт... Или порты... Вот так. То есть я так понимаю, что правило iptables -A output -i eth0 -tcp -p 80 -j REDIRECT --to-ports 8080 перенаправит все что пытается пройти через твой eth0 наружу на адрес самого eth0 т. е. предоставит gateway самому разбираться с пакетами вместо того чтоб форвардить.
Re: Networking ideology questions.
> > Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно > То есть гаду достаточно знать ip сервера и иметь доступ к узлу, > заведому сидящему на пути к клиенту? Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе надо сажать (криворуких расстреливать? :), а траффик все равно обычно через кошки идет, а на них надо очень серьезно поглумиться, чтобы MITM attack устроить. В критичных случаях разрешать SSL соединение только для хостов с известными сертификатами, тогда MITM'у совсем ничего не обломится.
Re: Networking ideology questions.
> > > > > > -j DNAT --to-destination : > > > > > >и > > > > > > -j REDIRECT --to-port > Я не видел тех FM о которых ты пишешь, судя по всему феня в том что > пользователи думают что соединяются с скажем www.yahoo.com а твой gateway их > при помощи REDIRECT и какой-то матери втихаря ( transparently ) переправляет > на свой собственный порт на котором сидит squid. Вай! Моя пупеть, но не понимать. :-( Идет пакет на 1.2.3.4:80. "-j DNAT --to-destination x.y.z.t:3128" его пошлет куда написано. А "-j REDIRECT --to-port 3128" -- на какой ip??? > > > Ну, подслушать тебя, пожалуй никто не подслушает. Если не вспоминать про > > > восможность MITM атак. > > Каких атак? > Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно > сложная. Но если ты боишся что твой нешифрованный трафик могут подслушать то > стоит знать. Представь, что у тебя два шифрующих клиента ( типа IMAP server и > IMAP client ), а я злой хакер подсевший на один из сегментов. Значит один > клиент шлет другому аутентикацию, а я ( как злой хакер ) при помощи вещей > типа ARP spoofing и тому подобных прелестей получаю этот пакет себе. 1-ому > клиенту я посылаю ответ ( spoof-еный ) а 2-ому сам посылаю запрос на > аутентикацию. Таким образом, я устанавливаю две шифрованных сессии одну с > 1-ым, а вторую со 2-ым клиентом а сам сижу посередине и между ними пакеты > гоняю. Естественно что расшифровать я после етого могу обе сессии, и > благополучно извлекаю твой IMAP трафик прямо изнутри твоего "шифрованного" > канала. То есть гаду достаточно знать ip сервера и иметь доступ к узлу, заведому сидящему на пути к клиенту? Ingvarr.
Re: Networking ideology questions.
On Wednesday 21 November 2001 11:01 am, Ingvarr Zhmakin wrote: > > > > > 2) Есть ли разница между: > > > > > -j DNAT --to-destination : > > > > >и > > > > > -j REDIRECT --to-port > > > > > > > > В первом случае, переводится и порт и адрес, во втором только порт. > > > > Т.е. если надо перебросить трафик на внутренний сервер > > > > используется DNAT если на другой порт этой же системы то REDIRECT. > > > > > > По man iptables тоже так выходит. > > > Но почему тогда во всех FM про transparent proxying via Squid приводят > > > второй вариант? > > > > Не знаю, никогда не общался со squid-ом. Наверно расчет на то что squid и > > firewall оба на одной машине стоят. > > Ну стоят. И что с того? > Или это в плане того, что если там же gateway, то адресовано все ему??? > Я не видел тех FM о которых ты пишешь, судя по всему феня в том что пользователи думают что соединяются с скажем www.yahoo.com а твой gateway их при помощи REDIRECT и какой-то матери втихаря ( transparently ) переправляет на свой собственный порт на котором сидит squid. > > > > > > 5) При работе courier-imap через ssl авторизация будет > > > > > шифроваться? > > > > > > > > В этом вся феня :) > > > > > > То есть разрешив только ssl, я могу забыть про дополнительную шифровку > > > авторизации? > > > > Ну, подслушать тебя, пожалуй никто не подслушает. Если не вспоминать про > > восможность MITM атак. > > Каких атак? > Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно сложная. Но если ты боишся что твой нешифрованный трафик могут подслушать то стоит знать. Представь, что у тебя два шифрующих клиента ( типа IMAP server и IMAP client ), а я злой хакер подсевший на один из сегментов. Значит один клиент шлет другому аутентикацию, а я ( как злой хакер ) при помощи вещей типа ARP spoofing и тому подобных прелестей получаю этот пакет себе. 1-ому клиенту я посылаю ответ ( spoof-еный ) а 2-ому сам посылаю запрос на аутентикацию. Таким образом, я устанавливаю две шифрованных сессии одну с 1-ым, а вторую со 2-ым клиентом а сам сижу посередине и между ними пакеты гоняю. Естественно что расшифровать я после етого могу обе сессии, и благополучно извлекаю твой IMAP трафик прямо изнутри твоего "шифрованного" канала.
Re: Networking ideology questions.
> > > > 2) Есть ли разница между: > > > > -j DNAT --to-destination : > > > >и > > > > -j REDIRECT --to-port > > > В первом случае, переводится и порт и адрес, во втором только порт. Т.е. > > > если надо перебросить трафик на внутренний сервер используется DNAT > > > если на другой порт этой же системы то REDIRECT. > > По man iptables тоже так выходит. > > Но почему тогда во всех FM про transparent proxying via Squid приводят > > второй вариант? > Не знаю, никогда не общался со squid-ом. Наверно расчет на то что squid и > firewall оба на одной машине стоят. Ну стоят. И что с того? Или это в плане того, что если там же gateway, то адресовано все ему??? > > > > 5) При работе courier-imap через ssl авторизация будет шифроваться? > > > В этом вся феня :) > > То есть разрешив только ssl, я могу забыть про дополнительную шифровку > > авторизации? > Ну, подслушать тебя, пожалуй никто не подслушает. Если не вспоминать про > восможность MITM атак. Каких атак? Ingvarr.
Re: Networking ideology questions.
On Wednesday 21 November 2001 09:12 am, Ingvarr Zhmakin wrote: > > > 1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен, > > >чем DROP? С одной стороны -- похоже, но не может ли на одних > > >режектах набежать трафика при должном подходе со стороны > > >злоумышленников? > > > > Значит так. Честные люди, которые хотят придерживаться RFC должны > > использовать REJECT, ибо сказано, что на фильтрованый порт да пошлется > > подобающий ICMP. > > А почему тогда policy REJECT не предусмотрено? :-] > // Я в курсе, что можно в хвост вставить соотв. правило. :-) Потому, что ( я так думаю ) policy идет на все пакеты которые к тебе на интерфейс приходят, а слать ICMP ошибку положено только на TCP/UDP. Представь что твоя система посылает ICMP пакет в ответ на любой пришедшый пакет. Страшно? Вот то-то! :) > > > > > 2) Есть ли разница между: > > > -j DNAT --to-destination : > > >и > > > -j REDIRECT --to-port > > > > В первом случае, переводится и порт и адрес, во втором только порт. Т.е. > > если надо перебросить трафик на внутренний сервер используется DNAT > > если на другой порт этой же системы то REDIRECT. > > По man iptables тоже так выходит. > Но почему тогда во всех FM про transparent proxying via Squid приводят > второй вариант? Не знаю, никогда не общался со squid-ом. Наверно расчет на то что squid и firewall оба на одной машине стоят. > > > > > 3) Есть ли разница между: > > > PORTS="21 53 80" > > > for P in $PORTS ; do > > > iptables <...> --dport $P <...> > > > done > > >и > > > iptables <...> --dport 21,53,80 <...> > > > > При первом варианте ты получаешь 3 правила а при втором одно. > > Это-то понятно. :-) > Разница по скорости или еще по чему-нибудь будет? > Например, если у меня в лог что-то пишется -- будет разница, если > пришло что-то на порт 123 в случаях, если есть правила: >a) запрещен порт 123 >b) запрещен порт 123,124,155:157 > ? > Если заглянуть ( только осторожно ) в сорс от iptables, то очевидно, что по скорости это одна фигня. С логами же дело в том, что ( если я правильно помню ) логи с iptables пишутся в зависимости от пакета а не от правила. Два одинаковых пакета оставят одинаковые записи в не зависимости от того какие правила их отфутболили. > > > > 5) При работе courier-imap через ssl авторизация будет шифроваться? > > > > В этом вся феня :) > > То есть разрешив только ssl, я могу забыть про дополнительную шифровку > авторизации? Ну, подслушать тебя, пожалуй никто не подслушает. Если не вспоминать про восможность MITM атак. > >Ingvarr. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
Re: Networking ideology questions.
> > 1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен, > >чем DROP? С одной стороны -- похоже, но не может ли на одних > >режектах набежать трафика при должном подходе со стороны > >злоумышленников? > Значит так. Честные люди, которые хотят придерживаться RFC должны > использовать REJECT, ибо сказано, что на фильтрованый порт да пошлется > подобающий ICMP. А почему тогда policy REJECT не предусмотрено? :-] // Я в курсе, что можно в хвост вставить соотв. правило. :-) > > 2) Есть ли разница между: > > -j DNAT --to-destination : > >и > > -j REDIRECT --to-port > В первом случае, переводится и порт и адрес, во втором только порт. Т.е. если > надо перебросить трафик на внутренний сервер используется DNAT если на другой > порт этой же системы то REDIRECT. По man iptables тоже так выходит. Но почему тогда во всех FM про transparent proxying via Squid приводят второй вариант? > > 3) Есть ли разница между: > > PORTS="21 53 80" > > for P in $PORTS ; do > > iptables <...> --dport $P <...> > > done > >и > > iptables <...> --dport 21,53,80 <...> > При первом варианте ты получаешь 3 правила а при втором одно. Это-то понятно. :-) Разница по скорости или еще по чему-нибудь будет? Например, если у меня в лог что-то пишется -- будет разница, если пришло что-то на порт 123 в случаях, если есть правила: a) запрещен порт 123 b) запрещен порт 123,124,155:157 ? > > 5) При работе courier-imap через ssl авторизация будет шифроваться? > В этом вся феня :) То есть разрешив только ssl, я могу забыть про дополнительную шифровку авторизации? Ingvarr.
Re: Networking ideology questions.
On Wednesday 21 November 2001 07:56 am, Ingvarr Zhmakin wrote: > > 1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен, >чем DROP? С одной стороны -- похоже, но не может ли на одних >режектах набежать трафика при должном подходе со стороны >злоумышленников? Значит так. Честные люди, которые хотят придерживаться RFC должны использовать REJECT, ибо сказано, что на фильтрованый порт да пошлется подобающий ICMP. Проблем с этим две ( основных ). Во-первых такая система сразу говорит сканирующему что порт закрыт и можно сканировать дальше, тогда как DROP ничего не говорит и гаду-со-сканнером надо каждый раз ждать timeout. Во-вторых, гипотетически путем IP spoofing твою систему можно использовать как агент для ICMP флуда других систем. > > 2) Есть ли разница между: > -j DNAT --to-destination : >и > -j REDIRECT --to-port > В первом случае, переводится и порт и адрес, во втором только порт. Т.е. если надо перебросить трафик на внутренний сервер используется DNAT если на другой порт этой же системы то REDIRECT. > 3) Есть ли разница между: > PORTS="21 53 80" > for P in $PORTS ; do > iptables <...> --dport $P <...> > done >и > iptables <...> --dport 21,53,80 <...> > При первом варианте ты получаешь 3 правила а при втором одно. > > Об авторизации. > > 4) Courier-IMAP может авторизоваться через PAM (проще всего, вроде бы) >или cram-md5. >Правильно ли я понимаю, что даже если системные пароли под md5, при >PAM-авторизации непосредственно через сеть они будут пересылаться в >виде plain-text? Если я правильно понимаю, IMAP делает какой-то hash из пароля, типа как APOP, так что ето не совсем plain text впрочем это и не encryption. > > 5) При работе courier-imap через ssl авторизация будет шифроваться? В этом вся феня :) > > 6) Насколько опасно пользование sqwebmail? Будем считать, что >непосредственно на машине, с которой происходит работа, пароли в >броузере никто не сканирует. Без понятия.
Networking ideology questions.
Доброго утра. Если я еще не довел почтенное собрание до посинения, прошу великодушно продолжить шаринг информацией. Сначала про firewall. 1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен, чем DROP? С одной стороны -- похоже, но не может ли на одних режектах набежать трафика при должном подходе со стороны злоумышленников? 2) Есть ли разница между: -j DNAT --to-destination : и -j REDIRECT --to-port 3) Есть ли разница между: PORTS="21 53 80" for P in $PORTS ; do iptables <...> --dport $P <...> done и iptables <...> --dport 21,53,80 <...> Об авторизации. 4) Courier-IMAP может авторизоваться через PAM (проще всего, вроде бы) или cram-md5. Правильно ли я понимаю, что даже если системные пароли под md5, при PAM-авторизации непосредственно через сеть они будут пересылаться в виде plain-text? 5) При работе courier-imap через ssl авторизация будет шифроваться? 6) Насколько опасно пользование sqwebmail? Будем считать, что непосредственно на машине, с которой происходит работа, пароли в броузере никто не сканирует. Ingvarr.
Re: Servers. Ftp, SMTP, dns, ssh. Security. More questions.
On Fri, Nov 09, 2001 at 11:39:57PM +0300, Ingvarr Zhmakin wrote: > Вот exim. Он есть просто, а есть *-tls. Оно надо? В чем кайф SSL для > smtp-сервера? Кайфов несколько. :) На вскидку два: -- обмен между двумя сервера, поддерживающими ssl, будет безопасным (в определенной степени, конечно). как оказалось сервеов, которые поддерживают TLS не так уж и мало... :) -- на мой взгляд, более важное. в случае, когда клиенты твоего домена путешествуют (или просто пользуют какого-нибудь провайдера, когда дома сидят), смогут аутентифицироваться с тем, чтобы сервер принял письмо с адресом отправителя твоего домена, но отправленного с левого (ненадежного) адреса -- Миша
Servers. Ftp, SMTP, dns, ssh. Security. More questions.
Доброго утра. Я всё еще собираю сервачок. Будет держать домен и выход в мир для небольшой локалки. Прошу великодушно принять еще несколько чайных вопросов. Вот exim. Он есть просто, а есть *-tls. Оно надо? В чем кайф SSL для smtp-сервера? А ftp. proftpd есть четырех видов -- с памом, с мысклем/постгресклем, с лдапом. Чего взять? Наконец, dns. На сайте bind советуют ставить 9.x. Так и сделал. С chroot'ом заморачиваться заломило -- просто пускаю его под отдельным бесправным юзером. Катит? И ssh. Обратил внимание, что dsa-ключи длиннее, чем rsa. Так и задумано? И кстати, отличается ли траффик при одинаковых действиях при удаленной работе с чистым телнетом и с ssh с rsa1/rsa/dsa? Ingvarr.
Re: Another few questions :)
On Thu, Oct 04, 2001 at 01:49:45PM +0400, Victor Wagner wrote: > On Thu, 4 Oct 2001, Ilya Anfimov wrote: > > > > > Боольше языков в параллели и меньше маразма с переключением > > (изначальная схема модификаторов красотой не отличалась). > > Заметим, что xruskb не использует стандартную схему модификаторов. > Соответственно, ограничением на число языков не страдает. > > > (кстати, в xmodmap стандартном вообще переключалка не > > предусмотрена. То, что имелось в XFree -- больше походило на > > При этом почему-то работало в Solaris, NCDWare etc, в отличие > от "чистой" xkb. > > грязный хак. Если же переключать загрузкой раскладок -- то это по > > каждому нажатию на Ctrl-Shift каждому клиенту посылать новую > > раскладку. Трафика могло добавлять прилично), mousekeys, режим > > Какому клиенту? Клиенту идет MappingNotify, который он радостно > игнорирует обычно. А раскладка грузится в сервер. Поскольку > именно сервер посылает клиентам KeySym, полученные посредством Виктор, может, меня и глючит, но по-моему KeySym генерирует Xlib.На основе keycode и модификаторов. Из-за чего, собственно, большое количество проблем с X core. Соответственно, по Mapping- Notify Xlib грузит-таки новую раскладку. Из-за чего, собственно, и предупреждения в недрах раскладок для xkb -- типа, для xkb это переключение работать будет, а для X core -- совсем не факт. Я не читал описание протокола (ну, не до этого места), потому голову не дам. Но несколько раз сталкивался с моментами, из которых сделал вывод, что keysym генерируется клиентом. > применения раскладки + текущего состояния модификаторов к keycode, > полученному от аппаратуры. > > > > для инвалидов, > управление Led по-приличнее кажется, геометрия > > (ну, пустячок, а приятно), существенно мощнее синтаксис файлов с > > таблицами раскладок. > > Синтаксис файлов с таблицами раскладки - не свойство протокола или > серверного расширения. Это свойство утилиты xkbcomp. во-первых xkbcomp -- это, по сути, часть xkb. Во-вторых xkbcomp :0 /tmp/current.xkb показывает, что многое в этом синтаксисе определено самим расширением. > > В принципе, к xkb у меня ровно две претензии - > 1. из моего зоопарка > XFree, > Xwin32, > Xsun > NCDWare > и HP Entria > понимается только первым Xsun не понимает? Я был о нем лучшего мнения. > > 2. По умолчанию прописывается в конфиге сервера, а не в стартапных > скриптах пользователя, где user-specific вещам типа локализации > самое место. Плевал я на их умолчания. У меня все в ~/.xkb
Re: Another few questions :)
On Thu, 4 Oct 2001, Ilya Anfimov wrote: > > Боольше языков в параллели и меньше маразма с переключением > (изначальная схема модификаторов красотой не отличалась). Заметим, что xruskb не использует стандартную схему модификаторов. Соответственно, ограничением на число языков не страдает. > (кстати, в xmodmap стандартном вообще переключалка не > предусмотрена. То, что имелось в XFree -- больше походило на При этом почему-то работало в Solaris, NCDWare etc, в отличие от "чистой" xkb. > грязный хак. Если же переключать загрузкой раскладок -- то это по > каждому нажатию на Ctrl-Shift каждому клиенту посылать новую > раскладку. Трафика могло добавлять прилично), mousekeys, режим Какому клиенту? Клиенту идет MappingNotify, который он радостно игнорирует обычно. А раскладка грузится в сервер. Поскольку именно сервер посылает клиентам KeySym, полученные посредством применения раскладки + текущего состояния модификаторов к keycode, полученному от аппаратуры. > для инвалидов, управление Led по-приличнее кажется, геометрия > (ну, пустячок, а приятно), существенно мощнее синтаксис файлов с > таблицами раскладок. Синтаксис файлов с таблицами раскладки - не свойство протокола или серверного расширения. Это свойство утилиты xkbcomp. В принципе, к xkb у меня ровно две претензии - 1. из моего зоопарка XFree, Xwin32, Xsun NCDWare и HP Entria понимается только первым 2. По умолчанию прописывается в конфиге сервера, а не в стартапных скриптах пользователя, где user-specific вещам типа локализации самое место. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Another few questions :)
On Thu, Oct 04, 2001 at 11:56:38AM +0400, Victor Wagner wrote: > On Thu, 4 Oct 2001, Vladimir N.Velychko wrote: > > > > я его извел, для единообразия так как зоопарк X-cерверов слишком большой, > > > а xkb только Xfree понимается) xxkb тоже такое позволяла. Но мне почему-то > > > кажется, что раскладка это свойство клавиатуры, а не окна. > > Думаю, что хорошо, когда есть дополнительные возможности. Но ими не > > обязательно > > ведь пользоваться всем. (Анекдот про верблюда в зоопарке тут не к месту %)) > > Дополнительных возможностей в xkb по сравнению с грамотно написаной > переключалкой на базе xmodmap я что-то не нашел. Да, конкретная xrus Боольше языков в параллели и меньше маразма с переключением (изначальная схема модификаторов красотой не отличалась). (кстати, в xmodmap стандартном вообще переключалка не предусмотрена. То, что имелось в XFree -- больше походило на грязный хак. Если же переключать загрузкой раскладок -- то это по каждому нажатию на Ctrl-Shift каждому клиенту посылать новую раскладку. Трафика могло добавлять прилично), mousekeys, режим для инвалидов, управление Led по-приличнее кажется, геометрия (ну, пустячок, а приятно), существенно мощнее синтаксис файлов с таблицами раскладок. > не умеет помнить раскладку для каждого окна. Но это туда в принципе > дописывается. > > -- > Victor Wagner [EMAIL PROTECTED] > Chief Technical Officer Office:7-(095)-748-53-88 > Communiware.Net Home: 7-(095)-135-46-61 > http://www.communiware.net http://www.ice.ru/~vitus > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Another few questions :)
On Thu, 4 Oct 2001, Vladimir N.Velychko wrote: > > я его извел, для единообразия так как зоопарк X-cерверов слишком большой, > > а xkb только Xfree понимается) xxkb тоже такое позволяла. Но мне почему-то > > кажется, что раскладка это свойство клавиатуры, а не окна. > Думаю, что хорошо, когда есть дополнительные возможности. Но ими не > обязательно > ведь пользоваться всем. (Анекдот про верблюда в зоопарке тут не к месту %)) Дополнительных возможностей в xkb по сравнению с грамотно написаной переключалкой на базе xmodmap я что-то не нашел. Да, конкретная xrus не умеет помнить раскладку для каждого окна. Но это туда в принципе дописывается. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Another few questions :)
On Wed, 3 Oct 2001, Victor Wagner wrote: > On Wed, 3 Oct 2001, Vladimir N.Velychko wrote: > > > > 2) Держу клавиатуру преимущественно в английском режиме, переключаясь > > > на русский тогда и только тогда, когда мне это надо. > > И к тому же в Х-ах? :))) > > BTW wmaker позволяет в каждом окне держать включённой свою раскладку и > > рисует сердечко в углу окошка - оч. удобно. > > А мне - неудобно. Когда у меня было переключение через xkb (недавно Ну так на то он и есть дело вкуса :)) Один пример (как в рекламе). Раньше, отправляя сообщение в licq и возвращаясь в консоль с rxvt приходилось постоянно переключаться с русского на инглиш и это утомляло (как сейчас утомляет править хидеры при ответе на письма в лист :=E~~~), а с этой фичей на русский я переключаюсь только в окне создания сообщения в licq, а в rxvt я остаюсь в инглише. И мои волосы теперь...:)) > я его извел, для единообразия так как зоопарк X-cерверов слишком большой, > а xkb только Xfree понимается) xxkb тоже такое позволяла. Но мне почему-то > кажется, что раскладка это свойство клавиатуры, а не окна. Думаю, что хорошо, когда есть дополнительные возможности. Но ими не обязательно ведь пользоваться всем. (Анекдот про верблюда в зоопарке тут не к месту %)) PS: что-то я сегодня слишком общительный %) -- ICQ UIN# 3159256 VEL-RIPE
Re: Another few questions :)
Ilya Anfimov <[EMAIL PROTECTED]> writes: > > а, вообще, ИМХО, кому нужны подобного рода удобства - добро пожаловать в Х. > Да в X все абсолютно тоже самое. Я вообще в console сижу пару > часов после загрузки (наслаждаюсь новыми ощущениями :-)). А > перезагружаюсь я не каждую неделю. > > > консоль/терминал - она, наверное, несколько для другого или просто пережила > > свое время. я вот тоже еще недавно всю силу видел только в консоле и виме :) > vim -- это сила. а я и не спорю. конфиги править лучше не придумаешь 'sudo vi ...' опять же, в удаленном шелле у меня только vim/nvi. но tramp - 'Remote file access in emacs' красивее. у меня vim даже в emacs пускается :) все, ухожу дабы не провоцировать holy war %) она хороша под пиво -- /w00f. Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Re: Another few questions :)
On Wed, Oct 03, 2001 at 12:20:01PM +0400, Victor Wagner wrote: > On Tue, 2 Oct 2001, Ilya Anfimov wrote: > > > > Под command mode в клонах vi традиционно подразумевается именно то, > > > что трогает langmap. > > > > Хм, действительно. Один vim такой (то, что по : обозвали > > command line mode в его help). > > command != command line > > > > Я поступаю проще > > > 1) Держу на всех машинах несломанный софт, понимающий локаль > > > (иначе бы ftp.ice.ru/pub/debian/dists/potato/updates был бы вдвое меньше) > > > > :-). Всех не перепишешь. > > Уже, в общем-то переписали все, что мне надо. А что мне не надо, так хрен > с ним. Дело не только в софте. Хотя мелкие, но приятные утилиты попадаются часто и вопрос да/нет -- один из любимых. Просто стоит машина в Зеноне или вообще в USA да под какой-нибудь BSDI. Вот и вспоминай -- как там оно хочет. Если бы с большой вероятностью все понимали y/n, то проблем было бы меньше. Если бы еще д/н был бы оторван -- еще меньше. > > > > 2) Держу клавиатуру преимущественно в английском режиме, переключаясь > > > на русский тогда и только тогда, когда мне это надо. > > > > 2x:-) Она обычно переключена не на тот режим именно тогда, > > когда не надо. > > -- > Victor Wagner [EMAIL PROTECTED] > Chief Technical Officer Office:7-(095)-748-53-88 > Communiware.Net Home: 7-(095)-135-46-61 > http://www.communiware.net http://www.ice.ru/~vitus > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Another few questions :)
On Wed, Oct 03, 2001 at 12:21:15PM +0400, Victor Wagner wrote: > On Tue, 2 Oct 2001, Konstantin Sorokin wrote: > > > From: Konstantin Sorokin <[EMAIL PROTECTED]> > > Subject: Re: Another few questions :) > > > > On Tue, Oct 02, 2001 at 06:19:20PM +0400, Victor Wagner wrote: > > > (иначе бы ftp.ice.ru/pub/debian/dists/potato/updates был бы вдвое меньше) > > > > А vim 6 уже можно пользоваться? > > Это который по процитированной урл лежит? > > Признаюсь честно - не пробовал. Собрал вчера, а поставить на одну из > боевых машин вместо привычного пока не рискнул. > > А небоевых машин у меня нет. Вообще говоря, можно. В некоторых релизах выскакивают мелкие но неприятные глюки, но они фиксятся. а так -- довольно круто. > > > -- > Victor Wagner [EMAIL PROTECTED] > Chief Technical Officer Office:7-(095)-748-53-88 > Communiware.Net Home: 7-(095)-135-46-61 > http://www.communiware.net http://www.ice.ru/~vitus > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Another few questions :)
On Wed, Oct 03, 2001 at 03:12:17AM +0700, Denis Kulagin wrote: > Ilya Anfimov <[EMAIL PROTECTED]> writes: > > > А не мог бы кто-нибудь отпинать мэйнтейнера glibc, чтобы он > > русскую локаль поправил. А то действительно, то, что одна > > кнопочка обозначает да по-русски и нет по-английски несколько > > напрягает. > > Я сейчас сначала всегда, когда можно отвечаю другой кнопкой > > (n/д), и только если нельзя (прога не держит локаль/локаль не > > русская/ в локали один ответ) -- отвечаю y/н. > > Или выкинуть это `н', или там скажем на "у" (угу :-)) повесить. > > а, по-моему, 'правильная' локализация должна предотвращать передергивание > раскладки каждые неск. секунд. если уж ты софтина локализованая, то будь > любезна юзай локальную раскладку. Ага. [skipped] > > а, вообще, ИМХО, кому нужны подобного рода удобства - добро пожаловать в Х. Да в X все абсолютно тоже самое. Я вообще в console сижу пару часов после загрузки (наслаждаюсь новыми ощущениями :-)). А перезагружаюсь я не каждую неделю. > консоль/терминал - она, наверное, несколько для другого или просто пережила > свое время. я вот тоже еще недавно всю силу видел только в консоле и виме :) vim -- это сила. > > -- > /w00f. > Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Re: Another few questions :)
On Wed, 3 Oct 2001, Pavel Epifanov wrote: > From: Pavel Epifanov <[EMAIL PROTECTED]> > Subject: Re: Another few questions :) > > xxkb has a clear large indicator and small icon on any window as well. > But not a different state for each window :) -- cut /usr/share/doc/xxkb/README.koi8.gz XXkb.controls.focusout - "сбрасывать" клавитуру в состояние (группу) по умолчанию, когда фокус "покидает окно". По умолчанию - no. -- > --- "Vladimir N.Velychko" <[EMAIL PROTECTED]> wrote: > > BTW wmaker позволяет в каждом окне держать включённой свою раскладку и > > рисует сердечко в углу окошка - оч. удобно. > > > __ > Do You Yahoo!? > Listen to your Yahoo! Mail messages from any phone. > http://phone.yahoo.com > > > -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Another few questions :)
On Wed, 3 Oct 2001, Vladimir N.Velychko wrote: > > 1) Держу на всех машинах несломанный софт, понимающий локаль > > (иначе бы ftp.ice.ru/pub/debian/dists/potato/updates был бы вдвое меньше) > > 2) Держу клавиатуру преимущественно в английском режиме, переключаясь > > на русский тогда и только тогда, когда мне это надо. > И к тому же в Х-ах? :))) > BTW wmaker позволяет в каждом окне держать включённой свою раскладку и > рисует сердечко в углу окошка - оч. удобно. А мне - неудобно. Когда у меня было переключение через xkb (недавно я его извел, для единообразия так как зоопарк X-cерверов слишком большой, а xkb только Xfree понимается) xxkb тоже такое позволяла. Но мне почему-то кажется, что раскладка это свойство клавиатуры, а не окна. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Another few questions :)
On Tue, 2 Oct 2001, Konstantin Sorokin wrote: > From: Konstantin Sorokin <[EMAIL PROTECTED]> > Subject: Re: Another few questions :) > > On Tue, Oct 02, 2001 at 06:19:20PM +0400, Victor Wagner wrote: > > (иначе бы ftp.ice.ru/pub/debian/dists/potato/updates был бы вдвое меньше) > > А vim 6 уже можно пользоваться? Это который по процитированной урл лежит? Признаюсь честно - не пробовал. Собрал вчера, а поставить на одну из боевых машин вместо привычного пока не рискнул. А небоевых машин у меня нет. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Another few questions :)
On Tue, 2 Oct 2001, Ilya Anfimov wrote: > > Под command mode в клонах vi традиционно подразумевается именно то, > > что трогает langmap. > > Хм, действительно. Один vim такой (то, что по : обозвали > command line mode в его help). command != command line > > Я поступаю проще > > 1) Держу на всех машинах несломанный софт, понимающий локаль > > (иначе бы ftp.ice.ru/pub/debian/dists/potato/updates был бы вдвое меньше) > > :-). Всех не перепишешь. Уже, в общем-то переписали все, что мне надо. А что мне не надо, так хрен с ним. > > 2) Держу клавиатуру преимущественно в английском режиме, переключаясь > > на русский тогда и только тогда, когда мне это надо. > > 2x:-) Она обычно переключена не на тот режим именно тогда, > когда не надо. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Another few questions :)
On 3 Oct 2001, Denis Kulagin wrote: > > > А я вот когда сижу на консоли в vim-е, у меня почему-то все клавиши > > в командном режиме работают... > > (только я все равно почему-то предпочитаю vim в xterm-е запускать) > > а я вот, вообще, последнее время emacs полюбил, причем, исключительно Со сторонниками emacs не спорю принципиально. Я эту религию уважаю, хотя сам и придерживаюсь другой. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
Re: Another few questions :)
xxkb has a clear large indicator and small icon on any window as well. But not a different state for each window :) --- "Vladimir N.Velychko" <[EMAIL PROTECTED]> wrote: > BTW wmaker ÐÏÚ×ÏÌÑÅÔ × ËÁÖÄÏÍ ÏËÎÅ ÄÅÒÖÁÔØ ×ËÌÀÞ£ÎÎÏÊ Ó×ÏÀ ÒÁÓËÌÁÄËÕ É > ÒÉÓÕÅÔ ÓÅÒÄÅÞËÏ × ÕÇÌÕ ÏËÏÛËÁ - ÏÞ. ÕÄÏÂÎÏ. __ Do You Yahoo!? Listen to your Yahoo! Mail messages from any phone. http://phone.yahoo.com
Re: Another few questions :)
Тимур С. Саттаров <[EMAIL PROTECTED]> writes: > Народ прав > вот сижу я в консольном плагине licq > пришел мне файл и спрашивает принять или нет > я не вижу что у меня за раскладка > жму "y" вроде бы > а на самом деле -- "н" > и файл обламывается > и это только то что наболело, > и прям сейчас тут см. выше, про мое железное правило. ИМХО. > а сколько еще таких траблов ? > так что я бы с удовольствием попользовался такой штукой > хотя бы "ScrollLock" зажигала бы и то классно было бы да и вообще лениво каждый раз глаза отрывать и смотреть в другую часть экрана только для того чтобы раскладку узнать, а тем более на клаволампочки. а вообще, подобные "удобные" штучки 'по умолчанию' имеются в системе господина Воротова, а еще даже "универсальная виртуальная кнопка запуска приложений" от лукавого все это :) -- /w00f. Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Re: Another few questions :)
On Tue, 2 Oct 2001, Ilya Anfimov wrote: > On Tue, Oct 02, 2001 at 05:28:02PM +0400, Victor Wagner wrote: > > Впрочем, приколы с н/y это не решит > > Решит. Команда yank у меня работает по клавише н. > > Вопрос не в том, что yank по н. Проблема в том, что по принятой > традиции в нашей локали положено отвечать нет кнопочкой `н'. В то > же время эта кнопочка в раскладке QWERTY/ЙЦУКЕН является так же > английской `y' с совершенном противоположным содержанием. "Угу" %) А в украинском "[д]а" звучит как "[т]ак", что в указанной выше раскладке есть "n" - вот это полный расклад. 8=))) -- ICQ UIN# 3159256 VEL-RIPE
Re: Another few questions :)
On Tue, 2 Oct 2001, Victor Wagner wrote: > Я поступаю проще > 1) Держу на всех машинах несломанный софт, понимающий локаль > (иначе бы ftp.ice.ru/pub/debian/dists/potato/updates был бы вдвое меньше) > 2) Держу клавиатуру преимущественно в английском режиме, переключаясь > на русский тогда и только тогда, когда мне это надо. И к тому же в Х-ах? :))) BTW wmaker позволяет в каждом окне держать включённой свою раскладку и рисует сердечко в углу окошка - оч. удобно. -- ICQ UIN# 3159256 VEL-RIPE
Re: Another few questions :)
Victor Wagner <[EMAIL PROTECTED]> writes: > А я вот когда сижу на консоли в vim-е, у меня почему-то все клавиши > в командном режиме работают... > (только я все равно почему-то предпочитаю vim в xterm-е запускать) а я вот, вообще, последнее время emacs полюбил, причем, исключительно гнутый и под Х. в нем даже переключалка есть (сидит на Ctrl+\) и индика- ция в mode line. а я все-равно предпочитаю xbk без индикации. -- /w00f. Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Re: Another few questions :)
"Anton I. Karpov" <[EMAIL PROTECTED]> writes: > Вы в командной строке часто что-то по-русски набираете? Я -- редко. дык, мне и оповещалка не нужна :) -- /w00f. Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Re: Another few questions :)
Ilya Anfimov <[EMAIL PROTECTED]> writes: > > IMHO, проще почитать > > $ zless /usr/share/doc/HOWTO/en-txt/Bash-Prompt-HOWTO.txt.gz > > и просто менять переменную PS1 (сообсно сам промпт) на переключении > > и все получается вполне идеологически безвредно и будет работать в > > любом терминале. > > зыж как, не знаю, сам не делал за ненадобностью > Угу, тут основной вопрос -- как узнать момент переключения > текущей раскладлки. Чтобы не ждать по полсекунды пока > этот индикатор сменится. А ты говоришь prompt. по этому поводу у меня есть 'железное' правило - переключай расскладку, только когда хочешь говорить по-русски. это как по клаве в слепую стучать, сначала тяжело, а потом привыкаешь. переключил - сказал - переключил. и в любой паузе на раздумье я точно знаю что у меня раскладка нативная. "... ищи решение проблемы в себе ..." (с) какой-то умник :) > (нет, как узнать текущую раскладку вообще я тоже не знаю. Но > как реализовать асинхронное оповещение -- даже не представляю). тут, наверное, без гнусного хака никак :) первое, что приходит в голову: сигналилку/оповещалку отдельным процессом и на каждое переключение ей сигнал, а текущую раскладку на какой-нить флажок положить. -- /w00f. Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Re: Another few questions :)
Ilya Anfimov <[EMAIL PROTECTED]> writes: > А не мог бы кто-нибудь отпинать мэйнтейнера glibc, чтобы он > русскую локаль поправил. А то действительно, то, что одна > кнопочка обозначает да по-русски и нет по-английски несколько > напрягает. > Я сейчас сначала всегда, когда можно отвечаю другой кнопкой > (n/д), и только если нельзя (прога не держит локаль/локаль не > русская/ в локали один ответ) -- отвечаю y/н. > Или выкинуть это `н', или там скажем на "у" (угу :-)) повесить. а, по-моему, 'правильная' локализация должна предотвращать передергивание раскладки каждые неск. секунд. если уж ты софтина локализованая, то будь любезна юзай локальную раскладку. другой дело, когда другая (нелокальная)раскладка есть родная для данных (имя файла или сообщение по-ангельски/китайски/..). например, в каком-нить im типа консольной licq во время написания сообщения вылазиет вопрос с двумя вариантами ответа 'да'/'нет'. тут уже вопрос эстетики пользовательского интерфейса "а можно ли задавать вопрос не относящийся к текущему (конечному, недолгомрочному) действию пользователя? а вдруг у него раскладка другая? а может у него мысли о другом?". я, например, не люблю когда процесс ввода мною чего-либо прерывается вопросом. вполне резонно известить пользователя о поступлении вопроса и дать ему самому выбирать: либо закончить ввод сообще- ния и переключив раскладку приступить к ответу на вопрос, либо прервать ввод сообщения и опять-же спокойно переключив раскладку слушать вопрос. НО, не надо забывать, что может быть не одна альтернативная раскладка... чего-то меня понесло :) вообще это глубого идеологический вопрос с множественными техническими сложностями. а, вообще, ИМХО, кому нужны подобного рода удобства - добро пожаловать в Х. консоль/терминал - она, наверное, несколько для другого или просто пережила свое время. я вот тоже еще недавно всю силу видел только в консоле и виме :) -- /w00f. Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
