Re: FW: Kernel dla sarge
Marek Olejniczak napisał(a): > On Thu, 15 Dec 2005, Jacek Kawa wrote: > > > > Niepotrzebnie :-) Ja od lat jestem miłosnikiem Debiana, co jednak nie > oznacza, że wszystko przyjmuję bezkrytycznie. Taki już mam charakter, że > szukam dziury w całym ;-) > > Ten watek mógłbym jeszcze długo ciągnąć rozszerzając jego zakres > tematyczny, tylko po co? :-) > > Dziękuję wszystkim za rzeczową dyskusję - uważam, że w części każdy z > Was miał rację. Ze swej strony kończę już ten wątek, chyba że zostanę > wywołany do tablicy :-) > Hehe :) nie ma to jak dobry EOT :) tym samym: EOT :D -- Pozdrawiam, |Wojciech Ziniewicz [EMAIL PROTECTED] |Wanna gmail? http://silenceproject.org |:E PGP fingerprint : E8AF DDCB 0E67 704A 4592 E94C A463 1663 7929 EF02 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: FW: Kernel dla sarge
On Thu, 15 Dec 2005, Jacek Kawa wrote: To samo pytanie można postawić w przypadku kernela 2.4.27 Można, ale osobiście drażni mnie ton tego wątku. Niepotrzebnie :-) Ja od lat jestem miłosnikiem Debiana, co jednak nie oznacza, że wszystko przyjmuję bezkrytycznie. Taki już mam charakter, że szukam dziury w całym ;-) Ten watek mógłbym jeszcze długo ciągnąć rozszerzając jego zakres tematyczny, tylko po co? :-) Dziękuję wszystkim za rzeczową dyskusję - uważam, że w części każdy z Was miał rację. Ze swej strony kończę już ten wątek, chyba że zostanę wywołany do tablicy :-) Pozdr. Marek
Re: FW: Kernel dla sarge
Jak podają anonimowe źródła, przepowiedziano, że Marek Olejniczak napisze: > >1. > >http://kernel.debian.net/debian/pool/main/kernel-image-2.6.8-i386/ > Zajrzałem: tam są pakiety kernela deb 2.6.8 zbudowane 16 sierpnia 2005, > czyli jest to oficjalne jądro 2.6 Debiana. http://wiki.debian.org/DebianKernelSecurity DebianKernelSecurity The Debian Kernel Team owns security support for Debian kernels in unstable and testing. Security fixes to kernels in stable are managed by the Debian Security Team. Like with any other Debian packages, users should not assume that all known security issues have been fixed in the unstable and testing versions. Less severe issues may be committed into svn but not uploaded until some more significant event triggers a release. Fixes that change the ABI maybe delayed to avoid breaking an existing release of DebianInstaller. [...] > Przeczytałem pierwszy link jaki wyrzuciło Google, a był to link > > http://lists.debian.org/debian-kernel/2005/10/msg00297.html zgadza się > Zajrzałem też na [...] > i wciąż nie rozumiem dlaczego uważa się, że debianowe jądro 2.6.8 jest > bezpieczne. Z linku > http://lists.debian.org/debian-kernel/2005/10/msg00297.html > wynika tylko tyle, że niektóre z łat na dziury w kernelu 2.6.13.4 (który > okazał się 10. pażdziernika 2005) przeniesiono do debianowego kernela > 2.6.8 i te łaty umieszczono w Subversion. Wynika z niego, że: 1. nie wszystkie poprawki wymagają portowania i jakaś szczególnie- straszna-dziura w 2.6.13 nie musi w ogóle istnieć w 2.6.8 2. wersja w stable nie jest zapomniana, wbrew sugestiom Dodatkowo - jeśli nie ukazała się wersja poprawiona, to znaczy że żadna z tych dziur nie była wystarczająco poważna[*] zdaniem security team. Ufasz tym ludziom z całą resztą swoich programów, serwerów itp. (a jeśli nie ufasz, to co za różnica?) [*] to oczywiście można interpretować conajmniej dwojako i różnie się z tym czuć, ale widocznie nie pojawił się dotychczas żaden exploit/wykorzystanie dziury jest możliwe w 1 przypadku na 1. [portowanie poprawek do wersji z sierpnia] > To raczej niemożliwe, Miałem zamiar raczej wskazać, że istnieje specjalna grupa, która się tym zajmuje i że w ogóle te poprawki są gdzieś zbierane. Ale ok. > chyba że założymy iż developerzy debiana potrafią > podróżować w czasie ;-) Ja potrafię, w jedną stronę, ale zawsze :P > Od 16.sierpnia (daty utworzenia pakietów deb dla 2.6.8) pojawiło się 6 > komunikatów informujących o 11 błędach w kernelach serii 2.6.x, można to > zobaczyc np. tu: > > http://www.frsirt.com/english/vuln.php?search=linux+kernel Odfiltruj proszę te, które nie dotyczą 2.6.8. Potem te, które są local denial of service while moonlight. [...] > We wspomnianym czasie Ubuntu (dystrybucja bazująca na debianie) wydała już > 5 poprawionych wersji jądra, także jądra 2.6.8 ktore ma ubuntu 4.10. Tego nie jestem pewien, ale czy akurat do jądra Ubutu nie wciska tysięcy poprawek, żeby obsłużyć sterowniki NVidii, resierfs4, itp? > Zadaję więc pytanie: jak to mozliwe, że ubuntu 4.10 mające jądro 2.6.8 > wydało już od sierpnia do listopada 5 poprawionych wersji jądra 2.6.8, a > Debian nie wydał ani jednej poprawki. To nie musi być to samo 2.6.8 > To samo pytanie można postawić w przypadku kernela 2.4.27 Można, ale osobiście drażni mnie ton tego wątku. Pozdrawiam PS. Sygnaturka się wylosowała chyba nawet stosowna: -- Jacek Kawa **If you suspect a man, don't employ him, and if ypu employ him, don't suspect him.** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iplus i modem comander, problem z ttyUSB?
Wojciech Stępniak napisał(a): po pierwsze odpal dmesg i zobacz gdzie masz ten modem (konkretny port) :) No wlasnie nigdzie nie mam napisane w komunikatach jadra (dmesg) jakie to urzadzenie, stad moje pytanie :) Dalej utwórz skrypty Najsmieszniejsze jest to ze ja wiem jak skonfigurowac polaczenie i w jakich plikach, tylko nie mam pod co ich stworzyc bo nie mam urzadzenia :oP. Ktos powiedzial mi ze to z braku udev, i moze w tym lezy przyczyna. W kazdym badz razie dzieki wielkie za pomoc. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iplus i modem comander, problem z ttyUSB?
Artur Dulęba napisał(a): Spróbuj przykładowo przeczytać z danego urządzenia: # cat /dev/ttyUSB0 cat: /dev/ttyUSB0: No such device or address No wlasnie probowalem tak metode "na malpe" i "odpytujac" cat'em kazde z urzadzen ttyUSB i ttyS, niestety za kazdym razem wystepowal wspomniany komunikat "No such device or address", ktos zasugerowal mi ze nie mam dzilajacego udev'a , i stad mam 16 statycznych urzadzen ttyUSB zamiast jednego pojawiajacego sie w momencie podlaczenia urzadzenia. Sprobuje ugryzc temat. Dzieki -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iplus i modem comander, problem z ttyUSB?
Witam Postaram się pomóc po pierwsze odpal dmesg i zobacz gdzie masz ten modem (konkretny port) :) Ja mam iplus'a na SE GC79 (pcmcia w laptopie) i mam /dev/ttyS4 Dalej utwórz skrypty : w katalogu /etc/ppp/peers stwórz plik iplus o zawartości : ### noauth connect "/usr/sbin/chat -v -f /etc/ppp/iplus-connect" disconnect "/usr/sbin/chat -v -f /etc/ppp/iplus-disconnect" debug /dev/ttyS4 115200 defaultroute crtscts lock local nodetach usepeerdns lcp-echo-failure 4 lcp-echo-interval 65535 ### za /dev/ttyS4 podajesz swój port modemu np. /dev/tttyUSB1 (niewiem jak u Ciebie wiec wpisz to co ci wywali dmesg) dalej stwórz plik iplus-connect w /etc/ppp o zawartosci: ### TIMEOUT 600 ABORT 'BUSY' ABORT 'NO ANSWER' ABORT 'ERROR' SAY 'Starting GPRS connect script\n' "" 'AT+CFUN=1,1' "" 'AT+CPIN=PINN' OK 'ATE1\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d' SAY 'Setting APN\n' OK 'AT+CGDCONT=1,"IP","www.plusgsm.pl"' ABORT 'NO CARRIER' SAY 'Dialing...\n' OK 'ATD*99***1#' ### za PINN podajesz swój pin czyli np. :) Aha i do rozłaczanie w /etc/ppp plik iplus-disconnect o zawartosci: ### "" "\K" "" "+++ATH0" SAY "GPRS Disconnected." ### Odpalasz to wszystko pppd call iplusi wlaczasz firefox'a i sie cieszysz ;-) Mam 13 lat i jak gdzie zrobiłem literówke czy błąd to PRZEPRASZAM W razie problemów jestem dostępny pod gg:2471749 (ukryty) Pozdrawiam i powodzenia Wojciech Wiadomość Oryginalna Od: Artur Dulęba <[EMAIL PROTECTED]> Do: debian-user-polish@lists.debian.org Data: Wed, 14 Dec 2005 15:46:19 +0100 Temat: Re: iplus i modem comander, problem z ttyUSB? > Był 13 gru 2005 (wtorek), godz 23:01:29 +0100. Wtedy knick napisał(a): > > > Niby wszystko wyglada ok, ale pod jakim urzadzeniem to sie pojawia? :) > > ttyUSB1? ttyS1? > > Ja mam podłączony zwykły telefon, ale przez port szeregowy. Wtedy > urządzenie pojawiło się jako pierwsze szeregowe, czyli /dev/ttyS0. > > Będziesz potrzebował odpowiednich uprawnień do łączenia. > Nie korzystałem nigdy z modemu gprs, ale możliwe iż u Ciebie jest to też > pierwsze urządzenie, czyli /dev/ttyUSB0. > Spróbuj przykładowo przeczytać z danego urządzenia: > > # cat /dev/ttyUSB0 > cat: /dev/ttyUSB0: No such device or address > > Dostaniesz raczej powyższy komunikat jeśli takiego urządzenia nie ma. > > Jeśli czytam z urządzenia /dev/ttyS0 do którego mam podłączony telefon, > to nie wyświetla się powyższy komunikat. > > Wiem, to nie jest elegancki sposób. ;-) > > pozdrawiam > -- > Artur Dulęba | gpg:0x5F938547 | rlu:305151 > Olbrachcice Wielkie, 57-200, Dolny Śląsk > Uniksy od marca 2001, od 2003 bez Windows > Używam Debiana, bo jest zwykły (zamiast być extra). > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iplus i modem comander, problem z ttyUSB?
Był 13 gru 2005 (wtorek), godz 23:01:29 +0100. Wtedy knick napisał(a): > Niby wszystko wyglada ok, ale pod jakim urzadzeniem to sie pojawia? :) > ttyUSB1? ttyS1? Ja mam podłączony zwykły telefon, ale przez port szeregowy. Wtedy urządzenie pojawiło się jako pierwsze szeregowe, czyli /dev/ttyS0. Będziesz potrzebował odpowiednich uprawnień do łączenia. Nie korzystałem nigdy z modemu gprs, ale możliwe iż u Ciebie jest to też pierwsze urządzenie, czyli /dev/ttyUSB0. Spróbuj przykładowo przeczytać z danego urządzenia: # cat /dev/ttyUSB0 cat: /dev/ttyUSB0: No such device or address Dostaniesz raczej powyższy komunikat jeśli takiego urządzenia nie ma. Jeśli czytam z urządzenia /dev/ttyS0 do którego mam podłączony telefon, to nie wyświetla się powyższy komunikat. Wiem, to nie jest elegancki sposób. ;-) pozdrawiam -- Artur Dulęba | gpg:0x5F938547 | rlu:305151 Olbrachcice Wielkie, 57-200, Dolny Śląsk Uniksy od marca 2001, od 2003 bez Windows Używam Debiana, bo jest zwykły (zamiast być extra). signature.asc Description: Digital signature
Re: [OT] Było: Kile + polskie fonty + polska lokalizacja - raz jeaszcze
Tomasz Jakub Skrynnyk napisał(a):
>Witam!
>
>Akurat 13-12-2005 (wto) o godz. 12:43 cblasius napisał(a):
>
>
>
>> literki, np.: ą, ć, ę - to w LaTeX-ie muszę wpisać: \k{a}, \'c, \k{e}.
>>
>>
>
>TeX/LaTeX nie mają nic wspólnego z lateksem.
>
>
Wlasnie, bo czyta sie 'tech', 'latech', a wiec miejscownik: 'w TeXu', 'w
LaTeXu'
(czytaj: 'w techu', 'w latechu').
pzdr,
jmb
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: FW: Kernel dla sarge
On Wed, 14 Dec 2005, Mikolaj Golub wrote: MO> Zadaję więc pytanie: jak to mozliwe, że ubuntu 4.10 mające jądro 2.6.8 MO> wydało już od sierpnia do listopada 5 poprawionych wersji jądra 2.6.8, MO> a Debian nie wydał ani jednej poprawki. MO> To samo pytanie można postawić w przypadku kernela 2.4.27 Te pytania trzeba zadawać na debian-security lub debian-kernel. Ewentualnie, reportbug. W zasadzie mnie to w jakiś szczególny sposób nie interesuje, gdyż od lat sam kopiluję sobie kernele i tych z pakietów .deb nie używam. Wziąłem tylko udział w dyskusji na temat jakości jąder znajdujących się w stabilnym wydaniu Debiana wyrażając swoją opinię na ten temat. Po wydaniu Sarge zadawałem wiele pytań na debian-security (przez ponad miesiąc zespół ds bezpieczeństwa nie łatał dziur w pakietach). Wtedy dowiedziałem się, że zamrażanie pakietów jest dobre bo jest dobre ;-) Podsumowując cały ten wątek uważam, że: 1. zasada zamrażania pakietów generalnie jest słuszna 2. nie można jej uważać jako panaceum rozwązujące wszystkie problemy związane z bezpieczeństwem 3. w pewnych zastosowaniach (np. serwery) najnowszy kernel jest bezpieczniejszy od zamrożonego, starego kernela - zwłaszcza wtedy, gdy proces łatania starego jądra się opóźnia lub nie ma miejsca. Pozdr. Marek
Order for Debian-user-polish
Howdy? Cure your sexual life! Instant help right when you need it :) 15 minutes for action - its possible! Its easy as 1,2,3... Wish you great holidays! end we are put to the need of listening to old fellows boasting on our to be the story of a man and becomes the story of a type, a crowd, a gang. of repeating one of Sam's remarks as his own. It was as though, in spite simple message that men love one another to the end, that they work -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
