Dpkg problem.
W skrocie bylo tak Po zainstalowaniu pakietu cyrus-imap zostal dodany user cyrus. Nastepnie gdy odinstalowalem ten pakiet dodany user pozostal, wiec go usunolem recznie. Teraz przy probie zainstalowania jakiegokolwiek pakietu, obojetnie jakim narzedziem dostaje ponizszy komunikat. dpkg:syntax error:unknown user 'cyrus' in statusoverride file Wynika z tego czarno na bialym ze ma to zwiazek z usunieciem usera 'cyrus', pytanie brzmi dlaczego i jak przywrocic normalne funkcjonowanie dpkg. Dodanie usera cyrus 'pomaga' lecz to nie jest to o co mi chodzi. -- Grzegorz
Re: Dpkg problem.
On Mon, Nov 18, 2002 at 08:10:17AM +0100, Grzegorz Kolorz wrote: W skrocie bylo tak Po zainstalowaniu pakietu cyrus-imap zostal dodany user cyrus. Nastepnie gdy odinstalowalem ten pakiet dodany user pozostal, wiec go usunolem recznie. Teraz przy probie zainstalowania jakiegokolwiek pakietu, obojetnie jakim narzedziem dostaje ponizszy komunikat. dpkg:syntax error:unknown user 'cyrus' in statusoverride file Wynika z tego czarno na bialym ze ma to zwiazek z usunieciem usera 'cyrus', pytanie brzmi dlaczego i jak przywrocic normalne funkcjonowanie dpkg. Dodanie usera cyrus 'pomaga' lecz to nie jest to o co mi chodzi. Nie jestem pewien czy o to chodzi ale może: apt-get install cyrus-imap apt-get --purge remove cyrus-imap -- Maciej Delmanowski http://harnir.one.pl [EMAIL PROTECTED] Gadu Gadu: 1484020
gconf2 - nie dziala ;))
Hej upgrade dzisiaj, i kompos Xy 4.2 + Gnome2 + Swafish przestaly dzialac - w sensie pojawia sie splashscreen gnome i ... koniec, na dole powinny startowac ikonki uslug, w syslogu mam jako ostatnie ze gconf wystartowal i przeczytal ustawienia (jak go przeinstalowalem i skasowale ustawienia to samo) - odpala sie gconf2 (choc sam gconf czyli gconf1 jest rowniez zainstalowany) - problem w tym ze nie mam skad wysiorbac logow do debuga etc. - ktos ma rade? Pozdrawiam -- Adrian Siemieniak | Administrator (at) Internet Center Polska sauron(at)icenter.pl tel. (0-71) 344-82-52 wew 26
Re: Skanowanie portow
Dnia pon 18. of November 2002 09:36, Pawel Kowalski napisał: On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote: Chodzenie po parkingu i ciagniecie za klamki u samochodow w celu sprawdzenia czy ktorys jest otwarty rowniez jest karane. Oj coś nie wydaje mi się. Że niby co - podejdę do samochodu - pociągnę za klamkę i krzyknę do właściciela młocie zapomniałeś zamknąć bryki - to czyni ze mnie złodzieja? Już niezbyt wiele pamiętam z podstaw prawa, które to dawno dawno temu miałem, lecz główną zasadą było karać czyny, a nie chęci. Gdyby tak nie było to mielibyśmy więzienia pełne ludzi, którzy powiedzieli ja cię kiedyś zabiję (potencjalny morderca), ale d*pa (potencjalny gwałciciel), ładne cacko (potencjalny złodziej), etc. Oczywiście przykład jest doprowadzony do absurdu, lecz IMO całkiem zgrabnie obrazuje podobny tok myślenia. Ale ciągnięcie za klamkę w sklepie, żeby sprawdzić czy jest otwarty nie jest. Zartujesz, czy robisz to nieswiadomie ? Nie chce mi sie wdawac w kolejną merytoryczną dyskusje, ale powoli przestaje mnie dziwić to co się dzieje w Polsce, skoro ludzie nie widzą różnicy pomiedzy ciągnięciem za klamki samochodów z zamiarem kradzieży, a wchodzeniem do sklepu. Każdy zdebilały gówniarz który bawi się skanem w moich sieciach może liczyć na konsekwencje - fachowca i tak nie wyłapie w logach. A przepraszam bardzo - co mu zrobisz? Złożysz doniesienie na policję? Nawet przy założeniu, że skanowanie jest nielegalne (osobiście nie znam obecnego statusu prawnego) to i tak ZCP jeśli szkody nie przekroczyły 250 zł to mamy do czynienia z co najwyżej wykroczeniem, a jeśli policjantowi powiesz, że Twoje straty wynoszą 0 zł, a to jest POTENCJALNY włamywacz to popatrzy na Cię jak na hmmm... inteligentnego inaczej (o ile nie powie Ci, żebyś spadał na najbliższe drzewo). Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED] Nazwa domeny przypadkowa? Miłego dnia Paweł Mirończuk (MCNE/CNI/LCE) Altkom Akademia S.A. ul. Rejtana 11 Wrocław tel: +48 605 343 963
Re: Skanowanie portow
On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote: Zartujesz, czy robisz to nieswiadomie ? Robię to specjalnie, nie wydaje mi się żeby skanowanie w jakikolwiek sposób narażało bezpieczeństwo systemu. Jest zasadnicza różnica między oglądaniem samochodów a ich kradzeniem. I nie podoba mi się próba zdelegalizowania oglądania samochodów jeżdżących po ulicach, bo każdy host w sieci _publiczny_ a jak się komuś stan taki nie podoba, to niech schowa go za firewallem. Idąc dalej tym tokiem rozumowania, rozumiem że jeśli nie chce być okradziony, to mam nie wychodzić z domu ? I tu dochodzimy do sedna: zamiar to jest słowo kluczowe. Sam skan o żadnym zamiarze nie świadczy. I nie podoba mi się sugestia dotycząca niskiego poziomu mojej moralności. Jesli ktos skanuje moja sieć, zamiar może miec tylko jeden. I jestem pewien, że nie ma zamiaru dać mi nagrody. A co powiesz o pozytywnym ich aspekcie, czyli wykrywaniu hostów z netbusem na przykład? Pozwól że ja sam poszukam netbusów w swojej sieci, każdego kto bedzie próbował mi w tym pomóc, skanując sieć, uznam za ew. złodzieja - a samą czynność za sprawdzanie terenu. Dzieku Bogu prawodawstwo w Europie reguluje to bardzo stanowczo. -- Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED]
Re: Skanowanie portow
On Mon, 18 Nov 2002, Paweł Mirończuk wrote: Oj coś nie wydaje mi się. Że niby co - podejdę do samochodu - pociągnę za klamkę i krzyknę do właściciela młocie zapomniałeś zamknąć bryki - to czyni ze mnie złodzieja? Już niezbyt wiele pamiętam z podstaw prawa, które to dawno Proponuje przejść się na sąsiedni parking strzeżony, i chodzić między samochodami ciągnąc za klamki ;))) Wizyta w Komisariacie raczej pewna (albo tzw. omłot w wykonaniu stróża) dawno temu miałem, lecz główną zasadą było karać czyny, a nie chęci. Gdyby tak nie było to mielibyśmy więzienia pełne ludzi, którzy powiedzieli ja cię kiedyś zabiję (potencjalny morderca), ale d*pa (potencjalny gwałciciel), ładne cacko (potencjalny złodziej), etc. Oczywiście przykład jest doprowadzony do absurdu, lecz IMO całkiem zgrabnie obrazuje podobny tok myślenia. Nadinterpretacja - skanowanie portów obcej maszyny zazwyczaj ma na celu własnie zebranie informacji o niej (zazwyczaj wykorzystanych pozniej w niecnym celu, a nie wyrażenie zachwytu nad jej wyglądem. Nie chce mi sie wdawac w kolejną merytoryczną dyskusje, ale powoli przestaje mnie dziwić to co się dzieje w Polsce, skoro ludzie nie widzą różnicy pomiedzy ciągnięciem za klamki samochodów z zamiarem kradzieży, a wchodzeniem do sklepu. Każdy zdebilały gówniarz który bawi się skanem w moich sieciach może liczyć na konsekwencje - fachowca i tak nie wyłapie w logach. A przepraszam bardzo - co mu zrobisz? Złożysz doniesienie na policję? Nawet przy założeniu, że skanowanie jest nielegalne (osobiście nie znam obecnego Napisalem w moich sieciach - jesli jest to cos spoza, to w zaleznosci od whois i host trafia do regółek z maską 24 lub 32. Jesli jest to z mojej sieci, delikwent zazwyczaj traci sieć - tym bardziej jeśli wpłynie do mnie oficjalne doniesienie, wraz z logami itd itd. statusu prawnego) to i tak ZCP jeśli szkody nie przekroczyły 250 zł to mamy do czynienia z co najwyżej wykroczeniem, a jeśli policjantowi powiesz, że Twoje straty wynoszą 0 zł, a to jest POTENCJALNY włamywacz to popatrzy na Cię jak na hmmm... inteligentnego inaczej (o ile nie powie Ci, żebyś spadał na najbliższe drzewo). Ciekaw jestem jak popatrzyli by na ciebie, gdybyś chodził i sprawdzał klamki w samochodach, a po złapaniu tłumaczył się, że chciałeś poinformować właścicieli, że zostawili otwarte samochody ; Nazwa domeny przypadkowa? Generalnie jesli sugerujesz histeryzowanie - to tak ;) Miłego dnia Nawzajem ;) -- Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED]
Re: Skanowanie portow
On Mon, 18 Nov 2002, Pawel Kowalski wrote: Idąc dalej tym tokiem rozumowania, rozumiem że jeśli nie chce być okradziony, to mam nie wychodzić z domu ? Nieco opaczna argumentacja. Jeśli chcesz jeździć autobusem, musisz się zgodzić na to że inni jeżdżą z tobą i będą na ciebie patrzeć. I patrzą wszyscy, ale nie wszyscy patrzą oceniając co masz, a co można by ukraść. Jesli ktos skanuje moja sieć, zamiar może miec tylko jeden. I jestem pewien, że nie ma zamiaru dać mi nagrody. Żeby cię zaatakować nie musi cię skanować, specjalisty i tak na tym nie złapiesz, a niespecjalisty nie powinieneś się obawiać. A co powiesz o pozytywnym ich aspekcie, czyli wykrywaniu hostów z netbusem na przykład? Pozwól że ja sam poszukam netbusów w swojej sieci, każdego kto bedzie próbował mi w tym pomóc, skanując sieć, uznam za ew. złodzieja - a samą czynność za sprawdzanie terenu. Owszem, w tym momencie sam siebie piętnujesz jako złodzieja: skanując sieć w poszukiwaniu trojanów. Zakładając bowiem, że administrujesz siecią osiedlową, to komputery użytkowników nie są twoje. Dzieku Bogu prawodawstwo w Europie reguluje to bardzo stanowczo. Tak, i z tego co wiem skanowanie nie może być nielegalne. JA
Re: Skanowanie portow
Witam! Jesli ktos skanuje moja sieć, zamiar może miec tylko jeden. I jestem pewien, że nie ma zamiaru dać mi nagrody. Czy nie za bardzo sie zapedzasz? O jakiej kradziezy mowisz w kontekscie skanowania? To, ze ktos przyglada sie jakie porty sa otwarte na Twojej maszynie nie oznacza, ze chce sie na nia wlamac i cos zniszczyc. Dzieku Bogu prawodawstwo w Europie reguluje to bardzo stanowczo. Znow mamy potwierdzenie, ze Polska nie lezy w Europie, bo nasze prawo nie jest w tej kwestii jednoznaczne... Bog, ktory tak bardzo czuwa nad europejskim prawem pewnie dla kawalu umiescil nasz piekny kraj miedzy Niemcami i Rosja... Pozdrawiam PT
Re: Dsl i maskarada
15.11.2002 pisze Jacek Politowski ([EMAIL PROTECTED]): Na dzis dzien mam serwer na sdi z maskarada oczywiscie. Przechodzil ^^ serwer czego? ;- From The Free On-line Dictionary of Computing (12 Sep 2002) [foldoc]: server 1. A program which provides some service to other ({client}) programs. The connection between client and server is normally by means of message passing, often over a network, and uses some {protocol} to encode the client's requests and the server's responses. The server may run continuously (as a {daemon}), waiting for requests to arrive or it may be invoked by some higher level daemon which controls a number of specific servers ({inetd} on {Unix}). There are many servers associated with the Internet, such as those for {Network File System}, {Network Information Service} (NIS), {Domain Name System} (DNS), {FTP}, {news}, {finger}, {Network Time Protocol}. On Unix, a long list can be found in /etc/services or in the {NIS} database services. See {client-server}. 2. A computer which provides some service for other computers connected to it via a network. The most common example is a {file server} which has a local disk and services requests from remote clients to read and write files on that disk, often using {Sun}'s {Network File System} (NFS) {protocol} or {Novell Netware} on {IBM PC}s. [{Jargon File}] (1996-09-08) Pojęcie ,,serwer'' ma kilka znaczeń; tutaj chodzi najprawdopodobniej o drugie. Proponuję następnym razem zapoznać się z odpowiednią terminologią. :- Jubal -- [ Miros/law L Baran, baran-at-knm-org-pl, neg IQ, cert AI ] [ 0101010 is ] [ BOF2510053411, makabra.knm.org.pl/~baran/, alchemy pany ] [ The Answer ] It will be advantageous to cross the great stream... the Dragon is on the wing in the Sky... the Great Man rouses himself to his Work.
Re: Skanowanie portow
On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote: On Mon, 18 Nov 2002, Pawel Kowalski wrote: Idąc dalej tym tokiem rozumowania, rozumiem że jeśli nie chce być okradziony, to mam nie wychodzić z domu ? Nieco opaczna argumentacja. Jeśli chcesz jeździć autobusem, musisz się zgodzić na to że inni jeżdżą z tobą i będą na ciebie patrzeć. I patrzą wszyscy, ale nie wszyscy patrzą oceniając co masz, a co można by ukraść. Patrzą - tak, ale nie sprawdzają czy mam otwarte suwaki, i jaką wersje portfela. Nie rozumiem dlaczego wciąz sugerujesz iż skanning portów=patrzenie, jest to dla mnie conajmniej ... dziwne Pozwól że ja sam poszukam netbusów w swojej sieci, każdego kto bedzie próbował mi w tym pomóc, skanując sieć, uznam za ew. złodzieja - a samą czynność za sprawdzanie terenu. Owszem, w tym momencie sam siebie piętnujesz jako złodzieja: skanując sieć w poszukiwaniu trojanów. Zakładając bowiem, że administrujesz siecią osiedlową, to komputery użytkowników nie są twoje. Poszukam nie równa się skanowanie - czy nmapa czy inne coś uważasz za jedyne narzędzie kontorli sieci ? Co do sieci osiedlowej ... okolo 1200 koncówek prywatnych + jakieś 300 końcówek w wszelakich firmach, kilkadziesiąt serwerów wszelkiej maści i systemów - uważam że mam czego pilnować i o co się kłócić. I raczej nie uważam tego za przeczulenie - sądze ze nie raz uratowalo mi to tyłek. Dzieku Bogu prawodawstwo w Europie reguluje to bardzo stanowczo. Tak, i z tego co wiem skanowanie nie może być nielegalne. No to mamy bardzo różne źródła ;) -- Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED]
Re: Skanowanie portow
On 18 Nov 2002, Paweł Tęcza wrote: Witam! Jesli ktos skanuje moja sieć, zamiar może miec tylko jeden. I jestem pewien, że nie ma zamiaru dać mi nagrody. Czy nie za bardzo sie zapedzasz? O jakiej kradziezy mowisz w kontekscie skanowania? To, ze ktos przyglada sie jakie porty sa otwarte na Twojej maszynie nie oznacza, ze chce sie na nia wlamac i cos zniszczyc. A w jakim innym celu zbiera informacje na temat mojej maszyny/sieci ? Przecież nie dla celów statysztycznych ... Zresztą - nawet JEŚLI ktoś się BAWIŁ - wole potraktować to jako atak - w 7 przypadkach na 10 okaże się że miałem racje. A tych pozostałych 3 ... cóż, dzieci nie powinny bawić się zapałkami Dzieku Bogu prawodawstwo w Europie reguluje to bardzo stanowczo. Znow mamy potwierdzenie, ze Polska nie lezy w Europie, bo nasze prawo nie jest w tej kwestii jednoznaczne... Bog, ktory tak bardzo czuwa nad europejskim prawem pewnie dla kawalu umiescil nasz piekny kraj miedzy Niemcami i Rosja... To akurat mnie najmniej interesuje. Interesuje mnie tylko prawo ktore pośrednio lub bezpośrednio bedzie dotyczyć mnie lub firmy w której pracuje -- Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED]
Re: Skanowanie portow
On Mon, 18 Nov 2002, Pawel Kowalski wrote: A w jakim innym celu zbiera informacje na temat mojej maszyny/sieci ? Przecież nie dla celów statysztycznych ... Zbieranie informacji nie jest przestępstwem. Równie dobrze mógłbyś argumentować, że wchodzę rozejrzeć się do sklepu żeby wiedzieć co mogę z niego ukraść i za to mnie aresztować. Zresztą - nawet JEŚLI ktoś się BAWIŁ - wole potraktować to jako atak - w 7 przypadkach na 10 okaże się że miałem racje. A tych pozostałych 3 ... cóż, dzieci nie powinny bawić się zapałkami To jest wydawanie wyroku, zanim udowodniona zostanie wina. I jak ma się to do prawa, które cię interesuje? JA
Re: Skanowanie portow
Czy nie za bardzo sie zapedzasz? O jakiej kradziezy mowisz w kontekscie skanowania? To, ze ktos przyglada sie jakie porty sa otwarte na Twojej maszynie nie oznacza, ze chce sie na nia wlamac i cos zniszczyc. A w jakim innym celu zbiera informacje na temat mojej maszyny/sieci ? Przecież nie dla celów statysztycznych ... Zresztą - nawet JEŚLI ktoś się BAWIŁ - wole potraktować to jako atak - w 7 przypadkach na 10 okaże się że miałem racje. A tych pozostałych 3 ... cóż, dzieci nie powinny bawić się zapałkami Cele statystyczne to bardzo dobry powod. Dobrze, ze o tym wspomniales. Bede mial o jeden powod wiecej... Ciekawosc tez jest dobrym wytlumaczeniem. Ale tak na powaznie. Dyskusja sie bardzo ciekawie rozwija, metafory sa wprost znakomite, ale mysle, ze mozna sie juz pokusic o jakas konkluzje. Skanowanie nie jest prawnie zabronione. Zaden sad w Polsce nie wsadzi mnie do wiezienia, jesli za chwile wydam polecenie $ nmap 212.244.88.59 bo nie podpada to pod zaden paragraf Kodeksu Karnego. Jesli dostaniesz zgloszenie, ze jakis uzytkownik skanuje inne maszyny z Twojej sieci, to mozesz go poprosic, zeby wiecej tego nie robil. Pewnie moglbys tez ukarac go w jakis bardziej wymyslny sposob, ale gdyby ten uzytkwonik byl bardzo bezczelny, to moglby Cie nawet oskarzyc o karanie za cos, co nie jest nielegalne. Pewnie regulamin korzystanie z sieci mogly rozwiazac ten problem. Gdybys z kolei stwierdzil, ze ktos Cie skanuje, to mozesz sie jedynie zwrocic do administratora tamtej sieci, zeby zajal sie ta sprawa. Inteligentnie zrobionych skanow przez ludzi, ktorzy chca sie do Ciebie wlamac raczej nie wykryjesz. Slyszales pewnie o wolnym skanowaniu albo skanowaniu z kilku maszyn. Tyle moich trzech groszy Pozdrawiam serdecznie PT
Re[2]: Dsl i maskarada
Witaj Miros/law, W Twoim liście datowanym 18 listopada 2002 (11:27:24) można przeczytać: MlB 15.11.2002 pisze Jacek Politowski ([EMAIL PROTECTED]): Na dzis dzien mam serwer na sdi z maskarada oczywiscie. Przechodzil ^^ serwer czego? ;- MlB From The Free On-line Dictionary of Computing (12 Sep 2002) [foldoc]: MlB server MlB 1. A program which provides some service to other ({client}) MlB programs. The connection between client and server is MlB normally by means of message passing, often over a network, MlB and uses some {protocol} to encode the client's requests and MlB the server's responses. The server may run continuously (as a MlB {daemon}), waiting for requests to arrive or it may be invoked MlB by some higher level daemon which controls a number of MlB specific servers ({inetd} on {Unix}). There are many servers MlB associated with the Internet, such as those for {Network File MlB System}, {Network Information Service} (NIS), {Domain Name MlB System} (DNS), {FTP}, {news}, {finger}, {Network Time MlB Protocol}. On Unix, a long list can be found in /etc/services MlB or in the {NIS} database services. See {client-server}. MlB 2. A computer which provides some service for other computers MlB connected to it via a network. The most common example is a MlB {file server} which has a local disk and services requests MlB from remote clients to read and write files on that disk, MlB often using {Sun}'s {Network File System} (NFS) {protocol} or MlB {Novell Netware} on {IBM PC}s. MlB [{Jargon File}] MlB (1996-09-08) MlB Pojęcie ,,serwer'' ma kilka znaczeń; tutaj chodzi najprawdopodobniej o MlB drugie. Proponuję następnym razem zapoznać się z odpowiednią terminologią. :- A właśnie, ze pierwszą :- Zreszta wyjasnilismy już sobie sprawę na priva MlB Jubal BoL
libdb1-compat..
Witam, potrzebne jest do: libc6 w wersji 2.3 ale gupi jestem, bo nie wiem gdzie to znaleźć? czy to nie jest czasami libnss1-compat?? -- pozdrawiam, mailto:[EMAIL PROTECTED]
Re: Skanowanie portow
On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote: On Mon, 18 Nov 2002, Pawel Kowalski wrote: Patrzą - tak, ale nie sprawdzają czy mam otwarte suwaki, i jaką wersje portfela. Jeśli chodzisz z portfelem w ręku i pokazujesz wszystkim zawartość, nie możesz mieć pretensji, że patrzą. Widze że się niedogadamy Jak by nie było - skanowanie portów uważam za wstęp do ewentualnego ataku na serwer. A ja nie rozumiem jak możesz tak rozdzielać tego rodzaju wyszukiwanie usług od wklepania w przeglądarce jakiegoś adresu? Równie dobrze administrator tego serwera mógłby mieć do ciebie pretensje, że wszedłeś na niezabezpieczoną stronę a informacje tam zawarte nie są przeznaczone dla ciebie. W dalszym ciągu nie widzisz różnicy pomiedzy wejściem na strone a przeskanowaniem maszyny na obecnosc otwartych portów ? No to ja ci już nic nie wytłumacze. Nie, nie uważam. Ale wykrycie może polegać na śledzeniu portów, albo przechwytywaniu transmisji między hostami. A jeśli nie należą one do ciebie to wg twojej argumentacji jest to przestępstwo i naruszenie prywatności. Wystarczy obserwować nadchodzące połączenia na konkretne porty, ale to temat na osobną dyskusje. Co do sieci osiedlowej ... okolo 1200 koncówek prywatnych + jakieś 300 końcówek w wszelakich firmach, kilkadziesiąt serwerów wszelkiej maści i systemów - uważam że mam czego pilnować i o co się kłócić. No, na pewno masz się czym chwalić, ale jaki to ma związek z prawami własności? Mieszasz tematy, wręcz je nawet zmieniasz. Skanowanie portów może sobie olać człowiek który prowadzi 10 maszyn na osiedlu kożystając z SDI (nie powinien, ale powiedzmy że może), ale na pewno nie pracownik ISP, gdzie na skutek tego właśnie skanu może stracić prace, a firma kupe kasy - jest to tylko i wyłącznie kwestia podejścia do wykonych obowiązków. I raczej nie uważam tego za przeczulenie - sądze ze nie raz uratowalo mi to tyłek. Dzieku Bogu prawodawstwo w Europie reguluje to bardzo stanowczo. Tak, i z tego co wiem skanowanie nie może być nielegalne. No to mamy bardzo różne źródła ;) A jak chciałbyś sprawdzić, czy dana operacja sieciowa to skanning? Kiedy zaczyna się przypadkowe połączenie błędne, a kiedy skan? Wybacz, ale jesli w przeciągu 12 godzin widze .. powiedzmy 5.000 prób połączen z jednego adresu na porty 1-32000 - uważam to za ewidentny skan. A jak udowodnić? Tym bardziej że spoofowanie adresów jest w tym wypadku nietrudne. Kwestia wspólpracy administratorów po drodze - dotychczas nie mialem żadnego probemu. -- Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED]
Re: Skanowanie portow
On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote: On Mon, 18 Nov 2002, Pawel Kowalski wrote: A w jakim innym celu zbiera informacje na temat mojej maszyny/sieci ? Przecież nie dla celów statysztycznych ... Zbieranie informacji nie jest przestępstwem. Równie dobrze mógłbyś argumentować, że wchodzę rozejrzeć się do sklepu żeby wiedzieć co mogę z niego ukraść i za to mnie aresztować. Przepraszam . może jestem głupi, ale jakoś nie widze analogii pomiędzy sklepem a portami serwera, bugami itd itd. Zresztą - nawet JEŚLI ktoś się BAWIŁ - wole potraktować to jako atak - w 7 przypadkach na 10 okaże się że miałem racje. A tych pozostałych 3 ... cóż, dzieci nie powinny bawić się zapałkami To jest wydawanie wyroku, zanim udowodniona zostanie wina. I jak ma się to do prawa, które cię interesuje? Jest cos takiego co się śmiesznie nazywa - prewencja. Dzieki temu i ja i moja przyszła żona spimy spokojnie, bo nie strace pracy przez zignorowanie kogos bo może się tylko rozglądał -- Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED]
Re: Skanowanie portow
On 18 Nov 2002, Paweł Tęcza wrote: bo nie podpada to pod zaden paragraf Kodeksu Karnego. Zależy to tylko i wyłącznie od adwokata i sądu. Na www.vagla.pl opisany był kiedyś bardzo ciekawy przypadek, gdzie uznano to własnie za zbieranie informacji w celu popełnienia przestepstwa - nie podam dokladnego adresu (to bylo z 1,5 roku temu) ale powinienem miec kopie w swoich zbiorach. Jesli dostaniesz zgloszenie, ze jakis uzytkownik skanuje inne maszyny z Twojej sieci, to mozesz go poprosic, zeby wiecej tego nie robil. Pewnie moglbys tez ukarac go w jakis bardziej wymyslny sposob, ale gdyby ten uzytkwonik byl bardzo bezczelny, to moglby Cie nawet oskarzyc o karanie za cos, co nie jest nielegalne. Pewnie regulamin korzystanie z sieci mogly rozwiazac ten problem. Regulamin dość jasno precyzuje tego typu wypadki, a uzytkownicy (firmy) podpisując umowe wyrażają zgode na jego przestrzeganie. Gdybys z kolei stwierdzil, ze ktos Cie skanuje, to mozesz sie jedynie zwrocic do administratora tamtej sieci, zeby zajal sie ta sprawa. Dokładnie, jak na razie w tego typu przypadkach nie mialem żadnego problemu przy współpracy z administratorami innych maszyn. Co ciekawe - w przypadku zgłoszenia tego typu wypadku do innego administratora, każdy z nich reagował dokładnie w ten sam sposób co i ja - więc raczej nie uważam tego za tylko i wyłącznie mój wymysł. Inteligentnie zrobionych skanow przez ludzi, ktorzy chca sie do Ciebie wlamac raczej nie wykryjesz. Slyszales pewnie o wolnym skanowaniu albo skanowaniu z kilku maszyn. Owszem, ale to również można wykryć statystykami na routerach. Zdaje sobie doskonale sprawe, że jeśli ktoś będzie chciał sie włamać, użyje do tego innych narzędzi, a jeśli bedzie mu bardzo zależało, to zapewne mu się uda, ale za to mam płacone zeby mu to maksymalnie utrudnić. Jako że dyskusja zaczyna powoli zmierzać w dziwnych kierunkach, pokuszę się o małe podsumowanie : Młotkiem można wbić gwoździa, ale można też kogoś zabić. Będę się bronił przed każdym kto będzie zamierzał się na mnie młotkiem ;) Skanowanie portów maszyn (czy też całych sieci - vide scanSSH i inne syfy) rozumiem jako zbieranie informacji w celu pozniejszego wykorzystania ich w celu niekoniecznie dobrym dla mnie, lub tez w celu znalezienia luki w systemie. -- Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED]
Re: Skanowanie portow
Dnia pon 18. of November 2002 11:05, Pawel Kowalski napisał: On Mon, 18 Nov 2002, Paweł Mirończuk wrote: Oj coś nie wydaje mi się. Że niby co - podejdę do samochodu - pociągnę za klamkę i krzyknę do właściciela młocie zapomniałeś zamknąć bryki - to czyni ze mnie złodzieja? Już niezbyt wiele pamiętam z podstaw prawa, które to dawno Proponuje przejść się na sąsiedni parking strzeżony, i chodzić między samochodami ciągnąc za klamki ;))) Wizyta w Komisariacie raczej pewna (albo tzw. omłot w wykonaniu stróża) Tzw. omłot - ok. W końcu też istnieją IDSy i zawsze możesz poprosić atakującego, żeby się odkróliczkował. Wizyta w komisariacie? A z jakiej okazji? Oczywiście przykład jest doprowadzony do absurdu, lecz IMO całkiem zgrabnie obrazuje podobny tok myślenia. Nadinterpretacja - skanowanie portów obcej maszyny zazwyczaj ma na celu własnie zebranie informacji o niej (zazwyczaj wykorzystanych pozniej w niecnym celu, a nie wyrażenie zachwytu nad jej wyglądem. Podkreślamy słowo zazwyczaj. A przepraszam bardzo - co mu zrobisz? Złożysz doniesienie na policję? Nawet przy założeniu, że skanowanie jest nielegalne (osobiście nie znam obecnego Napisalem w moich sieciach - jesli jest to cos spoza, to w zaleznosci od whois i host trafia do regółek z maską 24 lub 32. Jesli jest to z mojej sieci, delikwent zazwyczaj traci sieć - tym bardziej jeśli wpłynie do mnie oficjalne doniesienie, wraz z logami itd itd. No i ok. Twoja polityka itepe. Podobnie możesz zabronić używania gadu-gadu, icq, httpsa i wielu wielu innych usług. statusu prawnego) to i tak ZCP jeśli szkody nie przekroczyły 250 zł to mamy do czynienia z co najwyżej wykroczeniem, a jeśli policjantowi powiesz, że Twoje straty wynoszą 0 zł, a to jest POTENCJALNY włamywacz to popatrzy na Cię jak na hmmm... inteligentnego inaczej (o ile nie powie Ci, żebyś spadał na najbliższe drzewo). Ciekaw jestem jak popatrzyli by na ciebie, gdybyś chodził i sprawdzał klamki w samochodach, a po złapaniu tłumaczył się, że chciałeś poinformować właścicieli, że zostawili otwarte samochody ; Też jak na inteligentnego inaczej - co nie zmienia faktu, że nic by mi nie zrobili. Miłego dnia Paweł Mirończuk (MCNE/CNI/LCE) Altkom Akademia S.A. ul. Rejtana 11 Wrocław tel: +48 605 343 963
Re: libdb1-compat..
gdzie to znaleźć? ftp://twoj.ulubiony.mirror.debiana/debian/pool/main/d/db1-compat Pozdrawiam, -- Miroslaw Sankowski (PIT OG) [EMAIL PROTECTED] PGP key: - http://www.pit.gda.pl/~msankowski/msankowski.asc (ID 462B4D1E) Address: - Przemyslowy Instytut Telecomunikacji, Oddzial Gdanski Telecommunications Research Institute, Gdansk Division ul. Hallera 13, 80-401 GDANSK, POLAND
Re: Skanowanie portow
Dnia pon 18. of November 2002 12:20, Pawel Kowalski napisał: On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote: On Mon, 18 Nov 2002, Pawel Kowalski wrote: To jest wydawanie wyroku, zanim udowodniona zostanie wina. I jak ma się to do prawa, które cię interesuje? Jest cos takiego co się śmiesznie nazywa - prewencja. Więc pozamykajmy WSZYSTKICH na całej planecie w więzieniach (łącznie ze strażnikami) - będziemy mieć 100% pewność, że na wolności nie zostanie popełnione żadne przestępstwo! :) To dopiero prewencja! Albo - prewencyjnie zamknijmy dostęp do naszych serwerów z Internetu. O! W Polsce (w przeciwieństwie do np. Chin) obowiązuje zasada, że winę należy udowodnić - czyli to TWÓJ obowiązek dowieść, że skanujący chciał się włamać (czyli wykazać, że miał niecne intencje). Dzieki temu i ja i moja przyszła żona spimy spokojnie, bo nie strace pracy przez zignorowanie kogos bo może się tylko rozglądał No fakt - za zbędną panikę jeszcze nikogo niestety nie zwolnili. A tak na marginesie - wygląda na to, że parę razy byłem włamywaczem, bo nmapem sprawdzałem, jakiej maści jest jakiś serwer bo siał mi pakietami po łączach. : Dzięki Bogu, że nie byłem w Twojej sieci, bo pewnie miałbym już wizytę Smutnych Panów(tm) ;) Miłego dnia Paweł Mirończuk (MCNE/CNI/LCE) Altkom Akademia S.A. ul. Rejtana 11 Wrocław tel: +48 605 343 963
Re: Skanowanie portow
On Mon, 18 Nov 2002, Pawel Kowalski wrote: Widze że się niedogadamy Jak by nie było - skanowanie portów uważam za wstęp do ewentualnego ataku na serwer. Same warunki: uważasz, ewentualnego. Zatem to tylko przypuszczenie, zatem o niczym nie przesądza, zatem reagowanie w jakikolwiek sposób poza ewentualnym mailem z pytaniem czemu skanujesz jest bezpodstawne i równa się strzelaniu do przechodniów, którzy przechodzą obok twojego samochodu bo któryś może być złodziejem. A że niektórzy nie są? Jakieś ofiary mogą być? W dalszym ciągu nie widzisz różnicy pomiedzy wejściem na strone a przeskanowaniem maszyny na obecnosc otwartych portów ? No to ja ci już nic nie wytłumacze. Otwarcie strony www zapoczątkowywane jest przez otwarcie połączenia z portem. Skanowanie to otwarcie połączenia z portem. Widzisz analogię? Na tej właśnie podstawie twierdzę że nie ma różnicy. Mieszasz tematy, wręcz je nawet zmieniasz. Skanowanie portów może sobie olać człowiek który prowadzi 10 maszyn na osiedlu kożystając z SDI (nie powinien, ale powiedzmy że może), ale na pewno nie pracownik ISP, gdzie na skutek tego właśnie skanu może stracić prace, a firma kupe kasy - jest to tylko i wyłącznie kwestia podejścia do wykonych obowiązków. Co to ma do rzeczy? Mówisz że musisz sprawdzać czy ktoś kogoś w sieci nie skanuje? Jak? Podsłuchując transmisję? Czy ufając logom, które mogę sobie w edytorze napisać i wysłać ci pocztą? Albo logom, które na spoofowanie są mało odporne? Wybacz, ale jesli w przeciągu 12 godzin widze .. powiedzmy 5.000 prób połączen z jednego adresu na porty 1-32000 - uważam to za ewidentny skan. Chciałem sprawdzić czy coś udostepniasz na ftp'ie a nie wiedziałem na którym porcie u ciebie działa zamyka ci usta? Kwestia wspólpracy administratorów po drodze - dotychczas nie mialem żadnego probemu. Jakie po drodze? Zmieniam sobie w twojej lokalnej sieci hwaddr (załóżmy najpopularniejszy ethernet), ip skanuję, zmieniam na powrót i jak do mnie trafisz? JA
Re: Skanowanie portow
On Mon, 18 Nov 2002, Pawel Kowalski wrote: A w jakim innym celu zbiera informacje na temat mojej maszyny/sieci ? Przecież nie dla celów statysztycznych ... Zbieranie informacji nie jest przestępstwem. Równie dobrze mógłbyś argumentować, że wchodzę rozejrzeć się do sklepu żeby wiedzieć co mogę z niego ukraść i za to mnie aresztować. Przepraszam . może jestem głupi, ale jakoś nie widze analogii pomiędzy sklepem a portami serwera, bugami itd itd. Czym różni się rozglądanie się po półkach od rozglądania się po portach? I to i to pozwala się zorientować co jest dostępne. Jakimi bugami? Rozmawiamy o skanowaniu, a nie wykorzystywaniu dziur. Jest cos takiego co się śmiesznie nazywa - prewencja. Dzieki temu i ja i moja przyszła żona spimy spokojnie, bo nie strace pracy przez zignorowanie kogos bo może się tylko rozglądał Ta ideologia była i u nas, i jej reprezentacja też nazywała się prewencja. Dzieki bogu już mamy to za sobą... JA
Re: Skanowanie portow
On Mon, 18 Nov 2002, Pawel Kowalski wrote: Jako że dyskusja zaczyna powoli zmierzać w dziwnych kierunkach, pokuszę się o małe podsumowanie : Ja również: Młotkiem można wbić gwoździa, ale można też kogoś zabić. Będę się bronił przed każdym kto będzie zamierzał się na mnie młotkiem ;) Nie strzelam do każdego kto chodzi z młotkiem, bo może idzie wbić gwoździa, gdybym strzelił to ja będę winny przestępstwa na bogu ducha winnym monterze :-) JA
Re: Zainstalowane pakiety - lista.
On Sun, Nov 17, 2002 at 02:38:08PM +0100, Michal Nowikowski wrote: You Patryk Gutowski [EMAIL PROTECTED] who wrote: Do tego sluzy deborphan (oczywiscie z pakiety deborphan) czegoś takiego właśnie szukałem, ale nie mogłem znaleźć - dzięki :) Do czyszczenia polecam także 'debfoster'. Z ciekawych dodatków do APT polecę także: localepurge, apt-listchanges. -- Marcin 'Szczepan|Hrw' Juszkiewicz mailto: marcinatamigadotpl my Debian packages: deb http://users.stone.pl/szczepan/ apt/
Re: Skanowanie portow
zamknijmy dostęp do naszych serwerów z Internetu. O! W Polsce (w przeciwieństwie do np. Chin) obowiązuje zasada, że winę należy udowodnić niestety system prawny Chin znasz z jakiejs niezbyt fachowej publikacji, bo ta zasada rowniez i w tym kraju obowiazuje Miłego dnia Paweł Mirończuk (MCNE/CNI/LCE) Altkom Akademia S.A. ul. Rejtana 11 Wrocław tel: +48 605 343 963 ładna sygnaturka, netykiete pewnie tez znasz z Wyborczej albo z Czipa :P -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =---
unsubscribe
Marceli Knejski tel. 691896770
Re: Skanowanie portow
On Mon, 18 Nov 2002, Wojtek Piecek wrote: Przepraszam . może jestem głupi, ale jakoś nie widze analogii pomiędzy sklepem a portami serwera, bugami itd itd. Czym różni się rozglądanie się po półkach od rozglądania się po portach? A czym sie rozni skanowanie portow od sprawdzania czy wszystkie drzwi i okna w domu za zamkniete? Nie sprawdzania. Patrzenia. Patrzenie na otwarte okno, czy drzwi jest jak najbardziej legalne. I to i to pozwala się zorientować co jest dostępne. Tak, np. czy telewizor wlasciciela jest juz dostepny dla szerszego kregu odbiorcow. Nie jest, jeśli właściciel umieszcza go w takim miejscu, że go nie widać - jednym słowem obejrzą go tylko ci których wpuści do mieszkania. I jest jeśli właściciel wystawi go przed klatkę w ten sposób ogłaszając że każdy może obejrzeć to co akurat leci. Obejrzeć, nie psuć, zmieniać kanały itd... Jakie wlamanie? Ja chcialem tylko powiesic kartke, o wlasnie taka (tutaj wyciaga karte 'prosze zamykac drzwi na klucz') zeby dbali o swoj majatek. No i póki nie wtargnę na teren prywatny, włamania nie będzie. JA
Re[2]: Skanowanie portow
Witaj Pawel, W Twoim liście datowanym 18 listopada 2002 (12:32:31) można przeczytać: PK On 18 Nov 2002, Paweł Tęcza wrote: bo nie podpada to pod zaden paragraf Kodeksu Karnego. PK Zależy to tylko i wyłącznie od adwokata i sądu. Na www.vagla.pl opisany PK był kiedyś bardzo ciekawy przypadek, gdzie uznano to własnie za zbieranie PK informacji w celu popełnienia przestepstwa - nie podam dokladnego adresu PK (to bylo z 1,5 roku temu) ale powinienem miec kopie w swoich zbiorach. apropo tematu: dostałem kiedyś przeforwardowanego maila z treścią, że skanowanie portów jest karalne w myśl par. XY Kodeksu Karnego;) niewiele mnie to interesuje, więc nie zapamiętałem podstawy prawnej. -- pozdrowienia, zwittermailto:[EMAIL PROTECTED]
ODP: Skanowanie portow
Niezupelnie OFFTOPIC regula - mimo ze to slowo z jezyka lacinskiego, nie uzyskala statusu o z kreska w polskiej ortografii. pozdrawiam coturnix whois i host trafia do regó³ek z mask¹ 24 lub 32. -- Kowalski Pawe³ [EMAIL PROTECTED] | [EMAIL PROTECTED]
Re: Re: Skanowanie portow
On Mon, Nov 18, 2002 at 01:46:39PM +0100, Jakub Ambrożewicz wrote: A czym sie rozni skanowanie portow od sprawdzania czy wszystkie drzwi i okna w domu za zamkniete? Nie sprawdzania. Patrzenia. Patrzenie na otwarte okno, czy drzwi jest jak najbardziej legalne. Nie, bo to jest juz naciskanie klamki lub pchanie okna. Ze o sprawdzaniu czy drzwi we wszystkich samochodach na parkingu sa zamkniete to nawet nie wspomne. Nie jest, jeśli właściciel umieszcza go w takim miejscu, że go nie widać Zartujesz prawda? Powinienem okna czarna folia pozaklejac? No i póki nie wtargnę na teren prywatny, włamania nie będzie. No wiec sie mylisz. I gratuluje radosnego podejscia do zycia. -- --w
Re: Skanowanie portow
On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote: On Mon, 18 Nov 2002, Pawel Kowalski wrote: Jako że dyskusja zaczyna powoli zmierzać w dziwnych kierunkach, pokuszę się o małe podsumowanie : Ja również: Młotkiem można wbić gwoździa, ale można też kogoś zabić. Będę się bronił przed każdym kto będzie zamierzał się na mnie młotkiem ;) Nie strzelam do każdego kto chodzi z młotkiem, bo może idzie wbić gwoździa, gdybym strzelił to ja będę winny przestępstwa na bogu ducha winnym monterze :-) Napisałem - zamierza się na mnie, a nie chodzi z młotkiem. Mała ale bardzo ważna róznica. -- Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED]
Re: Skanowanie portow
On 11/18/02 1:55 PM, Wojtek Piecek wrote: Nie, bo to jest juz naciskanie klamki lub pchanie okna. To NIE jest naciskanie klamki. Naciskaniem klamki byłoby próbowanie exploita. Ze o sprawdzaniu czy drzwi we wszystkich samochodach na parkingu sa zamkniete to nawet nie wspomne. I to też. Oglądanie samochodów na parkingu to byłby skanning, a bieganie i podwarzanie klamek łomem to byłyby próby włamania. Zartujesz prawda? Powinienem okna czarna folia pozaklejac? Nie. Nie musisz w tym akurat wypadku obowiązuje jeszcze inne prawo. Ale jeśli wystawiasz swój telewizor na przeszklonej wystawie, nie możesz mieć pretensji, że ludzie go oglądają. JA
Re: Skanowanie portow
On 11/18/02 2:00 PM, Pawel Kowalski wrote: W tej konkretnej sprawie pewnym mozna byc tylko po dokonaniu wlamania - a ja wole do niego niedpuscic (utrudnic je) - wiec reaguje. Jakiekolwiek zezwolenie, lub olanie skanowania portow uwazam za ... duze nieporozumienie, i zle pojmowane obowiazki. Ja także, ale nieporozumieniem jest atakowanie z wyprzedzeniem. Owszem, zablokowanie dostępu hostowi do _mojego_ komputera jest ok, bo to mój komputer. Poinformowanie, albo zapytanie dlaczego również jest ok. Ale np. odcięcie dostepu do internetu bo coś mi się wydaje, że coś chcesz zrobić jest na tyle subiektywne i bezpodstawne, że nie może mieć miejsca. Otwarcie strony nastepuje na ustalonyum porcie - skan kilku tysiecy portow na pewno nie nazwe przeglądaniem witryny. Prawo, żeby działało musi mieć dokładnie określone: ile, w jakim czasie itd. itp. Inaczej skąd będziesz wiedział, że robisz rzecz nielegalną? A o ile wiem, w polskim prawie takiej definicji spoofowania nie ma. To tak jakbyś próbował wrzucić do umowy z kientem słowo netykieta - co to jest? wg. której strony i czyjej definicji. Takimi argumentami na oko można się posługiwać tylko w rozmowach prywatnych niestety. Wybacz, ale jesli w przeciągu 12 godzin widze .. powiedzmy 5.000 prób połączen z jednego adresu na porty 1-32000 - uważam to za ewidentny skan. Chciałem sprawdzić czy coś udostepniasz na ftp'ie a nie wiedziałem na którym porcie u ciebie działa zamyka ci usta? nie - wręcz przeciwnie - zaczynają się śmiać... Podobnego (i rownie bezsensownego) tłumaczenia jeszcze nie widzialem. Bo ma być bzdurne i pokazać, że w tym wypadku jest wystarczające. Nie będę wdawał się w budowe sieci, ale uwierz mi - jesli użytkownik z mojej sieci coś skanował, to ja moge to sprawdzic. Spoffowanie ip - straci siec, pakiety sie gubia, nic do niego nie dosciera i nie wychodzi. (btw - chcialbym zobaczyć skanning ze spoofowanym IP - chyba że rozmawiamy o dwóch róznych rzeczach.) Zmiania maca - identycznie - automatyczny brak sygnalu. Zakładasz że wszystkie komputery są zawsze online? W sieci osiedlowej niestety tak nie ma, więc bez problemu można podszyć się pod kogoś kto akurat ma wyłączony komputer. Nov 18 13:36:16 SRC=195.158.148.27 DST=xxx.xxx.xxx.22 PORT=22 itd itd az do bcasta Rozumiem że to też niewinna ciekawość ? A czego dowodzi? Z kolejnych głupich tłumaczeń (jeśli to tylko skan, a nie początek bezpośredniego ataku na port): chciałem sprawdzić kto ma ssh, bo szukam szelowego konta Jak udowodnisz mu że chciał się włamać? JA
Re: Skanowanie portow
Obiecalem sobie, ze juz nie zabiore wiecej glosu w tej dyskusji, ale widac slaba mam wole... A czym sie rozni skanowanie portow od sprawdzania czy wszystkie drzwi i okna w domu za zamkniete? Porownywanie domu z serwerem wydaje mi sie o tyle nietrafne, ze na serwerze sami, przez nikogo nie przymuszani, specjalnie otwieramy porty, ktore sa rodzajem drzwi, po to wlasnie, zeby ludzie mogli przez nie swobodnie wchodzic. Z naszymi mieszkaniami chyba tak nie postepujemy... Pozdrawiam PT
Apache
Witam wszystkich! Problem zapewne prosty, lecz walcze z nim już dwa dni. Problem polega na tym że pomino ustawionego w dokumenci html: META HTTP-EQUIV=Content-type CONTENT=text/html; charset=iso-8859-2 , po wczytaniu strony ustawia się defaultowo strona kodowa dla Europy Zachodniej. Ręczne zmienienia strony kodowej na Europa Środkowa pomaga (do czasu reload-u, po reload-ie z powrotem ustawia się Europa Zachodnia). Próbowałem już z włączoną opcją AddDefaultCharset on i off - bez zmian. Jak zmusić apache do poprawnego ustawiania strony kodowej?? W załączeniu przesyłam plik konfiguracyjny apache - może coś przeoczyłem. Z góry dzięki za pomoc. p.s. dodam że na innym serwerze strona testowa działa poprawnie więc to na pewno nie jest jej wina -- Gąsior mailto:[EMAIL PROTECTED] httpd.conf Description: Binary data
Re: Skanowanie portow
On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote: On 11/18/02 2:00 PM, Pawel Kowalski wrote: W tej konkretnej sprawie pewnym mozna byc tylko po dokonaniu wlamania - a ja wole do niego niedpuscic (utrudnic je) - wiec reaguje. Jakiekolwiek zezwolenie, lub olanie skanowania portow uwazam za ... duze nieporozumienie, i zle pojmowane obowiazki. Ja także, ale nieporozumieniem jest atakowanie z wyprzedzeniem. Owszem, zablokowanie dostępu hostowi do _mojego_ komputera jest ok, bo to mój komputer. Poinformowanie, albo zapytanie dlaczego również jest ok. Ale np. odcięcie dostepu do internetu bo coś mi się wydaje, że coś chcesz zrobić jest na tyle subiektywne i bezpodstawne, że nie może mieć miejsca. Nie bo mi sie wydaje - bo mam dowod. Generalnie jeszcze nigdy nie bylem zmuszony do tego, zazwyczaj skutkuje telefon - dana osoba jest na tyle przerazona, iż zrobiła by wszystko byle tylko nie stracić łąćza/nie mieć konsekwensji. Otwarcie strony nastepuje na ustalonyum porcie - skan kilku tysiecy portow na pewno nie nazwe przeglądaniem witryny. Prawo, żeby działało musi mieć dokładnie określone: ile, w jakim czasie itd. itp. Inaczej skąd będziesz wiedział, że robisz rzecz nielegalną? A o ile wiem, w polskim prawie takiej definicji spoofowania nie ma. To tak jakbyś próbował wrzucić do umowy z kientem słowo netykieta - co to jest? wg. której strony i czyjej definicji. Takimi argumentami na oko można się posługiwać tylko w rozmowach prywatnych niestety. To nie jest na oko. Ja WIEM że jesli mam kilka tysiecy połączen z jednego adresu na zakres 1/64000 portow konkretnej maszyny to jest to EWIDENTNY skan. Jest jeszcze wiele innych przesłanek, ktore widać dopiero po obserwacji logow z, dajmy na to, 2/3 dni. Generalnie - normalna osoba/serwer nie nawiazuje kilku tysiecy polaczen w odstepach sec/min z jednego adresu czy tez klasy. Zmiania maca - identycznie - automatyczny brak sygnalu. Zakładasz że wszystkie komputery są zawsze online? W sieci osiedlowej niestety tak nie ma, więc bez problemu można podszyć się pod kogoś kto akurat ma wyłączony komputer. Nawet JESLI (co bylo by ciezkie) to dzieki budowie sieci jestem w stanie ograniczyć krag do max 5 osob (pojedynczy segment) Później pozostaje dokladna obserwacja logow, kilka telefonow, porownanie tego co sie uslyszało z tym co widze w logach - i winny jak na talerzu. A jako że każdy podpisał regulamin w którym jak byk jest napisane iż można utracić siec powodując zakłócenia w dostepie innym osobom - a samowolna podmiana ip + mac do tego nalezy - dziekujemy za wspołprace. Nov 18 13:36:16 SRC=195.158.148.27 DST=xxx.xxx.xxx.22 PORT=22 itd itd az do bcasta Rozumiem że to też niewinna ciekawość ? A czego dowodzi? Z kolejnych głupich tłumaczeń (jeśli to tylko skan, a nie początek bezpośredniego ataku na port): chciałem sprawdzić kto ma ssh, bo szukam szelowego konta Jak udowodnisz mu że chciał się włamać? Ale tu nie chodzi o głupie tłumaczenia - tu chodzi o zamiar. Ja NIKOMU nie musze nic udowadniac, po prostu adres trafia do DROP. Bo widzisz ... ja nie musze sie domyslać, że może był ciekaw.. a może robi statystyke... a może chciał tylko zajrzec i nic wiecej.. poczekam, bo nic zklego nie robi, dopiero jak sie wlamie to zrobi Ja WIEM ze to scanSSH, i wiem co mam z tym zrobic. NA tym polega roznica. -- Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED]
Re: Skanowanie portow
On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote: On 11/18/02 2:01 PM, Pawel Kowalski wrote: Napisałem - zamierza się na mnie, a nie chodzi z młotkiem. Mała ale bardzo ważna róznica. Niestety znowu rozbijamu się o definicję: Zastrzeliłem go bo wydawało mi się, że chce mnie uderzyć młotkiem. Co z tego że przechodziłem koło płotu w który wbijał gwoździe. Przepraszam - nie jestes w stanie rozpoznac osoby wbijającej gwoździe, od osoby chcącej uderzyć cie młotkiem w głowe ? ??? Dziwne Różnica w zamachnięciu się jest taka jak między skanowaniem a próbowaniem exploita. Nie do konca .. Zamachniecie sie na mnie - skanowanie DOkonczenia zamachu - wlamanie Proste -- Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED]
Re: Skanowanie portow
On Mon, 18 Nov 2002, Wojtek Piecek wrote: On Mon, Nov 18, 2002 at 02:40:50PM +0100, Jakub Ambrożewicz wrote: Nie sprawdzam czy drzwi są otwarte. Jeśli są otwarte na oścież to nie odwracam oczu, żeby przypadkiem nie być posądzonym o chęć kradzieży. Gdybym sprawdzał naciskając klamkę to byłoby to próbowanie exploita. Powtarzam - jak chcesz sprawdzac w samochodzie ktory nei ma zadnych fistaszkow oznaczajacych zamkniety/otwarty? Nie sprawdzam. Skaonwanie to jest patrzenie czy drzwi nie są otwarte na oścież. Żadna część skanowania nie naciska klamki. Exploity naciskają klamkę Otwieranie portu _jest_ naciskaniem klamki. Nie jest, próbowanie exploitu jest. Wejdź sobie na stronę http://cr.yp.to/djb.html i poszukaj sekcji o przeglądach sieci. To też jest rodzaj skanowania. Jak myślisz, jaki sposób powstają statystyki? Nie wiem, nie czytam wszystkich strona na swiecie. Też dobrze, ale aby uzyskać informację o hostach, na przykład o ilość jednocześnie włączonych też trzeba sieć przeskanować. Albo chociażby sprawdzić procentowe udziały różnych OSów. Jest jednak różnica między oglądaniem telewizora na wystawie, a włamywaniem się do mieszkania, żeby ten telewizor obejrzeć. I chodzi właśnie o to. Skanowanie zastępuje ci oczy w sieci, nie ręce Przeciez po to masz telewizor na wystawie, gdzie tutaj wkrecasz te testowanie czy drzwi zamkniete? No właśnie: sam wystawiam go na wystawę zdając sobie sprawę że będą go oglądali i z góry się na to godzę. I przechodnie patrzący na ten wystawiony pzezemnie telewizor nie są złodziejami. A jeśli ich tak nazwiesz oskarżą cię o zniewagę. JA
Re: Skanowanie portow
Obiecalem sobie, ze juz nie zabiore wiecej glosu w tej dyskusji, ale widac slaba mam wole... Ja tez ;-) A ja pokaze, ze jednak potrafie zapanowac nad soba i juz nie odpisze na zaden list w tej dyskusji, chocby nie wiadomo co sie dzialo ;) Jesli chcesz, to porownajmy to do sklepu, gdzie tez masz drzwi i okna i chyba bedziesz zdziwiony jak ktos w nocy bedzie sprawdzal czy firma jest jeszcze czynna. To tez jest zle porownanie, nawet jesli to sklep calodobowy :P Nie chcialbym sie jednak wdawac w jakies metafory, bo to nie o to tu chodzi. Na poczatku tej dyskusji ktos zadal pytanie czy skanowanie jest nielegalne. Z wiedzy jaka posiadam wynika, ze obecnie obowiazujace w Polsce prawo go nie zabrania. Kwestia po co ktos robi skan jest tematem na osobna dyskusje, na ktora nie mam w tej chwili ani czasu, ani ochoty. Milego dnia bez skanow :) P.
Re: Skanowanie portow
18.11.2002 pisze Pawel Kowalski ([EMAIL PROTECTED]): A w jakim innym celu zbiera informacje na temat mojej maszyny/sieci ? Przecież nie dla celów statysztycznych ... Dla celów informacyjnych. Czym ideologicznie różnią się informacje zebrane przez np. nmap -O od tych, które można uzyskać z whois/dns? Jubal -- [ Miros/law L Baran, baran-at-knm-org-pl, neg IQ, cert AI ] [ 0101010 is ] [ BOF2510053411, makabra.knm.org.pl/~baran/, alchemy pany ] [ The Answer ] Ducharm's Axiom: If you view your problem closely enough you will recognize yourself as part of the problem.
Re: MPlayer i nowe sutbitle
On Sun, Nov 17, 2002 at 08:10:02PM +0100, Adrian Siemieniak wrote: Hej - mam CVS'a i jakos tak od tygodnia, subtitle sa przewijane w sensie nowy napis pojawia sie na dole, a na gorze jest stary - wyglada to paskudnie, przewertowalem doca, archiwum listy mplayera (to ktore jest searchable) i google - ktos wie jak wrocic do starego formatu (normalnie stare napisy, sa zastepowane nowymi). To tzw. overlapping subtitles support, który się pojawił w wersji MPlayer 0.90-pre10. Ma się pojawić patch umożliwiający wyłączenie tego (nie wiem, czy już się nie ukazał): http://mplayerhq.hu/pipermail/mplayer-users/2002-November/024061.html -- Free speech includes the right not to listen, if not interested. -- R. Heinlein
Re: Re: Skanowanie portow
On Mon, Nov 18, 2002 at 03:00:25PM +0100, Jakub Ambrożewicz wrote: Też dobrze, ale aby uzyskać informację o hostach, na przykład o ilość jednocześnie włączonych też trzeba sieć przeskanować. Albo chociażby sprawdzić procentowe udziały różnych OSów. Wybacz, ale to nie moj problem. Jesli jest ciekaw, to niech bieze adres z soa i pyta. No właśnie: sam wystawiam go na wystawę zdając sobie sprawę że będą go oglądali i z góry się na to godzę. I przechodnie patrzący na ten wystawiony pzezemnie telewizor nie są złodziejami. A jeśli ich tak nazwiesz oskarżą cię o zniewagę. Na wystawie to ja stawiam telewizor (strone www) a nie szczegoly doprowadzenia sygnalu do telewizora (w jaki sposob ten apach jest zasilany danymi). Zreszta - jesli naprawde nie potrafisz ocenic co jest skanowaniem a co jest ocena sieci (a tak swoja droga nie widze sensu aby te informacje w inny sposob niz pytaniem administratora uzyskiwac) to smacznego. Dla mnie skanowanie sieci __jest__ proba wlamania. A przynajmniej przymiarkami. EOT bo to nudne. -- --w
Re: Skanowanie portow
18.11.2002 pisze Michał Łodziński ([EMAIL PROTECTED]): niestety system prawny Chin znasz z jakiejs niezbyt fachowej publikacji, bo ta zasada rowniez i w tym kraju obowiazuje Chiny państwem prawa, dobre sobie. ładna sygnaturka, netykiete pewnie tez znasz z Wyborczej albo z Czipa :P A słyszałeś, że na listach debianowych tylko developerzy mają prawo pisać bzdury i czepiać się głupio? Daruj sobie takie maile, dziecko. Jubal -- [ Miros/law L Baran, baran-at-knm-org-pl, neg IQ, cert AI ] [ 0101010 is ] [ BOF2510053411, makabra.knm.org.pl/~baran/, alchemy pany ] [ The Answer ] Underlying Principle of Socio-Genetics: Superiority is recessive.
Re: Apache
On Mon, Nov 18, 2002 at 02:50:50PM +0100, Gąsior wrote: Zachodnia). Próbowałem już z włączoną opcją AddDefaultCharset on i off - bez zmian. Czy aby na pewno próbowałeś z off? Sprawdź dokładnie. Oczywiście po zmianie -- # /etc/init.d/apache reload a potem przeładowanie strony. Wanted
Skanowanie -- sio!
Dajcież sobie ludzie siana z dysputami na temat prawa, klamek od samochodów i skanowania portów. Wanted
Re: Skanowanie portow
Monday, November 18, 2002 2:53 PM, Pawel Kowalski [EMAIL PROTECTED] napisał: On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote: On 11/18/02 2:00 PM, Pawel Kowalski wrote: W tej konkretnej sprawie pewnym mozna byc tylko po dokonaniu wlamania - a ja wole do niego niedpuscic (utrudnic je) - wiec reaguje. Jakiekolwiek zezwolenie, lub olanie skanowania portow uwazam za ... duze nieporozumienie, i zle pojmowane obowiazki. Ja także, ale nieporozumieniem jest atakowanie z wyprzedzeniem. Owszem, zablokowanie dostępu hostowi do _mojego_ komputera jest ok, bo to mój komputer. Poinformowanie, albo zapytanie dlaczego również jest ok. Ale np. odcięcie dostepu do internetu bo coś mi się wydaje, że coś chcesz zrobić jest na tyle subiektywne i bezpodstawne, że nie może mieć miejsca. Nie bo mi sie wydaje - bo mam dowod. Generalnie jeszcze nigdy nie bylem zmuszony do tego, zazwyczaj skutkuje telefon - dana osoba jest na tyle przerazona, iż zrobiła by wszystko byle tylko nie stracić łąćza/nie mieć konsekwensji. Otwarcie strony nastepuje na ustalonyum porcie - skan kilku tysiecy portow na pewno nie nazwe przeglądaniem witryny. Prawo, żeby działało musi mieć dokładnie określone: ile, w jakim czasie itd. itp. Inaczej skąd będziesz wiedział, że robisz rzecz nielegalną? A o ile wiem, w polskim prawie takiej definicji spoofowania nie ma. To tak jakbyś próbował wrzucić do umowy z kientem słowo netykieta - co to jest? wg. której strony i czyjej definicji. Takimi argumentami na oko można się posługiwać tylko w rozmowach prywatnych niestety. To nie jest na oko. Ja WIEM że jesli mam kilka tysiecy połączen z jednego adresu na zakres 1/64000 portow konkretnej maszyny to jest to EWIDENTNY skan. Jest jeszcze wiele innych przesłanek, ktore widać dopiero po obserwacji logow z, dajmy na to, 2/3 dni. Generalnie - normalna osoba/serwer nie nawiazuje kilku tysiecy polaczen w odstepach sec/min z jednego adresu czy tez klasy. Zmiania maca - identycznie - automatyczny brak sygnalu. Zakładasz że wszystkie komputery są zawsze online? W sieci osiedlowej niestety tak nie ma, więc bez problemu można podszyć się pod kogoś kto akurat ma wyłączony komputer. Nawet JESLI (co bylo by ciezkie) to dzieki budowie sieci jestem w stanie ograniczyć krag do max 5 osob (pojedynczy segment) Później pozostaje dokladna obserwacja logow, kilka telefonow, porownanie tego co sie uslyszało z tym co widze w logach - i winny jak na talerzu. A jako że każdy podpisał regulamin w którym jak byk jest napisane iż można utracić siec powodując zakłócenia w dostepie innym osobom - a samowolna podmiana ip + mac do tego nalezy - dziekujemy za wspołprace. Nov 18 13:36:16 SRC=195.158.148.27 DST=xxx.xxx.xxx.22 PORT=22 itd itd az do bcasta Rozumiem że to też niewinna ciekawość ? A czego dowodzi? Z kolejnych głupich tłumaczeń (jeśli to tylko skan, a nie początek bezpośredniego ataku na port): chciałem sprawdzić kto ma ssh, bo szukam szelowego konta Jak udowodnisz mu że chciał się włamać? Ale tu nie chodzi o głupie tłumaczenia - tu chodzi o zamiar. Ja NIKOMU nie musze nic udowadniac, po prostu adres trafia do DROP. Bo widzisz ... ja nie musze sie domyslać, że może był ciekaw.. a może robi statystyke... a może chciał tylko zajrzec i nic wiecej.. poczekam, bo nic zklego nie robi, dopiero jak sie wlamie to zrobi Ja WIEM ze to scanSSH, i wiem co mam z tym zrobic. NA tym polega roznica. Skoro jestes adminem i mozesz go [kolesia ktory skanuje] odlaczyc bo uwazasz, ze lamie regulamin to zrob to - w czym problem ? Napisales na liscie ze cos takiego ma miejsce i abolutnie nie zgadzasz sie z tym co mowia Twoi rozmowcy - po co pisac ??? Polskie prawo mowi ze ciezar udowodnienia winy ciazy na osobie, ktora z tego faktu chce osiagnac skutek.. Wiec udowodnij ze zrobil cos zlego a pozniej wyciagaj konsekwencje. Pochopne wyciaganie konsekwencji moze odwrocic sprawe przeciwko Tobie, bo koles wowczas moze Ci udowodnic, ze niczego zlego nie zrobil. I pociagnie do odpowiedzialnosci Ciebie. Dziekuje, koniec komunikatu ;) _ jedensen GG#3383394
Re: Skanowanie portow
On Mon, 18 Nov 2002, Pawel Kowalski wrote: Ja także, ale nieporozumieniem jest atakowanie z wyprzedzeniem. Owszem, zablokowanie dostępu hostowi do _mojego_ komputera jest ok, bo to mój komputer. Poinformowanie, albo zapytanie dlaczego również jest ok. Ale np. odcięcie dostepu do internetu bo coś mi się wydaje, że coś chcesz zrobić jest na tyle subiektywne i bezpodstawne, że nie może mieć miejsca. Nie bo mi sie wydaje - bo mam dowod. Twoja opinia i przewidywania to nie dowód Generalnie jeszcze nigdy nie bylem zmuszony do tego, zazwyczaj skutkuje telefon - dana osoba jest na tyle przerazona, iż zrobiła by wszystko byle tylko nie stracić łąćza/nie mieć konsekwensji. Na jakiej podstawie miałaby stracić łącze? Przecież skanowanie nie narusza ani funkcjonalności sieci, ani jej bezpieczeństwa? To nie jest na oko. Ja WIEM że jesli mam kilka tysiecy połączen z jednego adresu na zakres 1/64000 portow konkretnej maszyny to jest to EWIDENTNY skan. Jest jeszcze wiele innych przesłanek, ktore widać dopiero po obserwacji logow z, dajmy na to, 2/3 dni. Generalnie - normalna osoba/serwer nie nawiazuje kilku tysiecy polaczen w odstepach sec/min z jednego adresu czy tez klasy. Ty to wiesz, ja to wiem, ale nie jest prawnie uzasadnione traktowanie tego jako przestępstwa Zmiania maca - identycznie - automatyczny brak sygnalu. Zakładasz że wszystkie komputery są zawsze online? W sieci osiedlowej niestety tak nie ma, więc bez problemu można podszyć się pod kogoś kto akurat ma wyłączony komputer. Nawet JESLI (co bylo by ciezkie) to dzieki budowie sieci jestem w stanie ograniczyć krag do max 5 osob (pojedynczy segment) Bogate macie tam switche w tej waszej osiedlówce :-) I miałeś rację z tym unikaniem technikaliów, dyskutowaliśmy sobie o tym czy skany są złe, a nie jak je robić i zwalczać :-) Ale tu nie chodzi o głupie tłumaczenia - tu chodzi o zamiar. Ja NIKOMU nie musze nic udowadniac, po prostu adres trafia do DROP. Musisz udowodnić, bo jeśli pójdzie do sądu to musisz mieć coś żeby wykazać jego winę. Skanowanie nie narusza struktury sieci, ani jej bezpieczeństwa. Samo w sobie nie jest groźne więc drop za skanowanie sieci jest niesprawiedliwy. Bo widzisz ... ja nie musze sie domyslać, że może był ciekaw.. a może robi statystyke... a może chciał tylko zajrzec i nic wiecej.. poczekam, bo nic zklego nie robi, dopiero jak sie wlamie to zrobi Ja WIEM ze to scanSSH, i wiem co mam z tym zrobic. NA tym polega roznica. Jeśli przeskanuję sieć nmapem pod względem OSu albo ssh, żeby sprawdzić jakie są wersje, bo mi to do pracy dyplomowej potrzebne to jestem diabelskim nasieniem które admin musi wytrzebić? JA
Re: Skanowanie portow
On Mon, 18 Nov 2002, Pawel Kowalski wrote: On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote: On 11/18/02 2:01 PM, Pawel Kowalski wrote: Napisałem - zamierza się na mnie, a nie chodzi z młotkiem. Mała ale bardzo ważna róznica. Niestety znowu rozbijamu się o definicję: Zastrzeliłem go bo wydawało mi się, że chce mnie uderzyć młotkiem. Co z tego że przechodziłem koło płotu w który wbijał gwoździe. Przepraszam - nie jestes w stanie rozpoznac osoby wbijającej gwoździe, od osoby chcącej uderzyć cie młotkiem w głowe ? ??? Dziwne Ja też tak mogę. Przecież facetowi wbijającemu gwożdzie mogło nagle coś odbić i może będzie mnie chciał uderzyć. Nie potrafisz rozpoznać analogi? Dziwne... Różnica w zamachnięciu się jest taka jak między skanowaniem a próbowaniem exploita. Nie do konca .. No rzeczywiście Patrzenie na mnie - skanowanie Zamachniecie sie na mnie - skanowanie Zamachnięcie się na mnie - próba exploita DOkonczenia zamachu - wlamanie Dokończenie zamachu - skuteczny exploit Proste Bardzo. JA
Re: Skanowanie portow
On Mon, 18 Nov 2002, Miros/law Baran wrote: 18.11.2002 pisze Pawel Kowalski ([EMAIL PROTECTED]): A w jakim innym celu zbiera informacje na temat mojej maszyny/sieci ? Przecież nie dla celów statysztycznych ... Dla celów informacyjnych. Czym ideologicznie różnią się informacje zebrane przez np. nmap -O od tych, które można uzyskać z whois/dns? Pisalem o tym kilka postów wcześniej - młotka można użyć na kilka sposobów. Nie chodzi mi o sposób uzyskania danych - chodzi mi o uzyskiwane dane, i do czego moga one służyć (do czego moga przydać się szaremu użytkownikowi) -- Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED]
Re[2]: Apache
Witam !! Dzięki wszystkim - jednak AddDefaultCharset na off działało - tylko ja nie zkumałem że przeglądarka czytam mi z cache-u nie z serwera. W każdym razie działa. Jeszcze raz dzięki. -- Gąsiormailto:[EMAIL PROTECTED]
Re: Apache
On Mon, Nov 18, 2002 at 02:50:50PM +0100, Gąsior wrote: Zachodnia). Próbowałem już z włączoną opcją AddDefaultCharset on i off - bez zmian. co mówi: wget -O - -S http://adres/stronki Chyba trzeba będzie napisać FAQ do tego problemu... :-) Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Re: Skanowanie portow
Dnia pon 18. of November 2002 15:31, Pawel Kowalski napisał: On Mon, 18 Nov 2002, Miros/law Baran wrote: Dla celów informacyjnych. Czym ideologicznie różnią się informacje zebrane przez np. nmap -O od tych, które można uzyskać z whois/dns? Nie chodzi mi o sposób uzyskania danych - chodzi mi o uzyskiwane dane, i do czego moga one służyć (do czego moga przydać się szaremu użytkownikowi) Czyli jeśli ktoś używa whois to ma zamiar przeprowadzić włam (no bo na wała zwykłemu użytkownikowi taki ripe.net) zatem propozycja - jeśli ktoś odwoła się do ripe.net, lub skorzysta z whois to powinien zostać zdropowany (najlepiej z całą klasą adresową dla pewności) za próbę włamu. A tak serio - whois naprawdę się przydaje przy włamach/audytach. Miłego dnia Paweł Mirończuk (MCNE/CNI/LCE) Altkom Akademia S.A. ul. Rejtana 11 Wrocław tel: +48 605 343 963
Re: Apache
Hello! Chyba trzeba będzie napisać FAQ do tego problemu... :-) To nic nie da. Ludzie, ktorym nie chce sie zagladac do archiwum grupy wciaz beda o to pytac, a Ty bedziesz ich odsylac do FAQ-u? Moim zdaniem to meczace na dluzsza mete. Ten problem szybciej rozwiazalby opiekun Apache'a, ktory specjalnie dla polskich uzytkownikow moglby w httpd.conf wykomentowac linijke z AddDefaultCharset... ;) Pozdrawiam serdecznie P.
Re: Skanowanie -- sio!
On 18 Nov 2002 15:50:15 +0100 Paweł Tęcza [EMAIL PROTECTED] wrote: - Ciekawe dlaczego odsubskrybowal sie Marceli K.? ;) - hmm.. czyzby go Jubal wystraszyl? ;-) nmsp ps. przepraszam juz wiecej nie bede. -- Piotrek Bińkowski
Re: Apache
Pewnego pięknego dnia 18 Nov 2002 16:11:48 +0100 Paweł Tęcza [EMAIL PROTECTED] napisał co następuje: Hello! Chyba trzeba będzie napisać FAQ do tego problemu... :-) To nic nie da. Ludzie, ktorym nie chce sie zagladac do archiwum grupy wciaz beda o to pytac, a Ty bedziesz ich odsylac do FAQ-u? Moim zdaniem to meczace na dluzsza mete. Ten problem szybciej rozwiazalby opiekun Apache'a, ktory specjalnie dla polskich uzytkownikow moglby w httpd.conf wykomentowac linijke z AddDefaultCharset... ;) A u mnie jest taki myk, że jak miłem na off, albo wykomentowane, to nie miałem pliterek, jak miałem on, to też nie miałe pliterek, a teraz mam AddDefaultCharset iso-8859-2 i działa :-) Czy jest w tym jakaś logika?? -- |---| | To, że siedzę przed komputerem 25 godzin na dobę | | wcale nie znaczy, że jestem uzależniony. | |---|
transfer
do tej pory na serwerze mialem gentoo i wszystko chodzilo w miare jak nalezy (transfer z ftp czy samby po 900-1000KB/s) widzac jak dobrze debian sie sprawuje jako stacja robocza postanowilem zainstalowac go na serwerze. wszystko niby cacy chodzi ale transfer (z ftp z www czy przez sambe) to zaledwie 70-90KB/s ! gdzie moze tkwic problem? napewno nie w sprzecie bo dzialalo dobrze (10Mbit/s; hub) SaPeR