Re: teclado en ingles y sin acentos con espannol como idioma
Bueno, con respecto al teclado, yo lo he configurado pero de la forma mas burda, con xmodmap. Tambien configure las teclas multimedia. Aqui podes ver como lo hice: http://neozero.homelinux.net/index.php?/archives/36-Teclado-Multimedia-con-Xmodmap.html enediel gonzalez <[EMAIL PROTECTED]> wrote: saludos a todostengo un teclado en ingles, kubuntu y necesito escribir los acentos y las nn de espannolcon el comandodpkg-reconfigure localesseleccionees_US ISO-8859-1es_US.UTF-8 UTF-8quite todo lo demas por el momentodumpkeys --compose-onlyme reporta entre otras cosas lo siguientecompose '\'' 'o' to 'ó'sin lograr obtener con este juego de teclas el caracter resultante.agradeceria que alguien me comentase donde esta mi error, probe con combinaciones teclas sin resultado.gracias por cualquier ayudaEnedielLinux user 398956Debian GNU/Linux-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]Atte. Manuel Flores_o) //\U_/_ -- \ | __ / \ | _ \ _ \/_ \ __| _ \ |\ | __/ ( | / __/ |( | _| \_| \___| \___/ | \___| _| \___/ --"Good artists borrow, great artists steal" - Pablo Picasso.__Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: Script para bloquear IPs
Me parece que existe un paquete que hace eso, se llama fail2ban. Podes ver como se hace aqui: http://www.esdebian.org/article.php?story=20050816103546690&query=fail2ban Diego Quintana Cruz <[EMAIL PROTECTED]> wrote: Hola a todos,Necesito hacer un script que vaya mirando el /var/log/auth.log e irviendo las IPs que continuamente quieren ingresar sin exito y luegobloquearlas. Sin embargo, cuando hago un grep, me sale toda la linea,y no puedo coger solo el IPPor ejemplo si veo muchas peticiones como esta:Dec 16 11:30:22 gst sshd[2582]: Illegal user rpc from :::202.99.27.90Debo bloquear al IP 202.99.27.90.Muchos intentos como este generan un monton de ancho de banda que noquiero desperdiciar. Alguna idea de por donde empezar?Saludos,Diego Quintana a.k.a. RouterMaNEstudiante Ing de las TelecomunicacionesPUCPLinux Registered User #382615 - http://counter.li.org/http://routerman.blogsome.comhttp://planeta.debianperu.orgAtte. Manuel Flores_o) //\U_/_ -- \ | __ / \ | _ \ _ \/_ \ __| _ \ |\ | __/ ( | / __/ |( | _| \_| \___| \___/ | \___| _| \___/ --"Good artists borrow, great artists steal" - Pablo Picasso.__Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: adaptador wireless
gZea <[EMAIL PROTECTED]> wrote: he seguido este tutorial, pero cuando instalos los drivers del adpatador, y los compruebo dice que el driver es invalido: ndiswrapper -l Installed ndis drivers: zd1211u invalid driver! Has verificado que los drivers que queres instalar son los de la tarjeta?? has instalado los modulos ndiswraper para tu kernel??. No recuerdo si cuando lo hice tenia instalado los header del kernel. Espero te ayude. Atte. Manuel Flores_o) //\U_/_ -- \ | __ / \ | _ \ _ \/_ \ __| _ \ |\ | __/ ( | / __/ |( | _| \_| \___| \___/ | \___| _| \___/ --"Good artists borrow, great artists steal" - Pablo Picasso.__Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: alternativa de winscp en debian
2005/12/16, Eduardo Bellido Bellido <[EMAIL PROTECTED]>: El vie, 16-12-2005 a las 16:41 +, enediel gonzalez escribió:> saludos a todos> ?cual es la alternativa de winscp para el entorno grafico de debian?> necesito poder levantar sesiones sftp y editar ficheros en las maquinas > remotasNautilus, en la barra de direcciones pon:sftp://[EMAIL PROTECTED]/folder Muy intereante eso, lo probe y me funciono de inmediato. saludos > me acabo de deshacer de mi ultimo xp en casa.>> gracias de antemano por cualquier respuesta > Linux user 398956> Debian GNU/Linux>>>-- ___ |\_/| Eduardo Bellido Bellido | / \ | email: [EMAIL PROTECTED] |/_\| JID: [EMAIL PROTECTED] . . . . . . . . . . . . . . . . . . .-BEGIN PGP SIGNATURE-Version: GnuPG v1.4.2 (GNU/Linux)iD8DBQBDovtrRK9SqcpK080RAnBgAJsENf3cz+qJzD2MzjkhGEYaF8uu1gCeJhkR uOY9Ly/SZZcH9TfgpYAzka4==EtSW-END PGP SIGNATURE--- Luis Vega M.Linux Registered User #356394GnuPG v1.4.1-1 (Debian GNU/Linux)PG-ID: C0778DD2 http://fodsite.webcindario.com
Re: Script para bloquear IPs
esto te puede servir... http://serhost.com/banfromlog/#spanish funciona pero si conoces las redes desde las que estarás utilizado el ssh... me parece mejor bloquear todo lo demás se duerme más tranquilo!!
Re: Script para bloquear IPs
Diego Quintana Cruz <[EMAIL PROTECTED]> wrote: Hola a todos,Necesito hacer un script que vaya mirando el /var/log/auth.log e irviendo las IPs que continuamente quieren ingresar sin exito y luegobloquearlas. Sin embargo, cuando hago un grep, me sale toda la linea,y no puedo coger solo el IPPor ejemplo si veo muchas peticiones como esta:Dec 16 11:30:22 gst sshd[2582]: Illegal user rpc from :::202.99.27.90Debo bloquear al IP 202.99.27.90.Muchos intentos como este generan un monton de ancho de banda que noquiero desperdiciar. Alguna idea de por donde empezar?Saludos,Diego Quintana a.k.a. RouterMaNEstudiante Ing de las TelecomunicacionesPUCPLinux Registered User #382615 - http://counter.li.org/http://routerman.blogsome.comhttp://planeta.debianperu.orgLo que buscas esta detras del último ":" por lo que un sed te lo puede proveer grep ...| sed -e "s/.*://borra cualquier cosa repetida cero o mas veces hasta encontrar un ":"con sed podrÃas también borrar todas las lÃneas que no tengan "sshd[2582]: Illegal user rpc from" y con eso evitas el grepotra cosa que puedes hacer es obtener el campo 6 considerando el : como separador usando |cut -d: -f6Ojo, no los he probado por lo que pudieran tener errores menoresman cut ; man sed
Re: adaptador wireless
Podes utilizar los dirver de windows con ndistwraper: Asi lo hice yo http://neozero.homelinux.net/index.php?/archives/2-Lan-Wireless.html Atte. Manuel Flores _o) //\ U_/_ -- \ | __ / \ | _ \ _ \ / _ \ __| _ \ |\ | __/ ( | / __/ | ( | _| \_| \___| \___/ | \___| _| \___/ -- "Good artists borrow, great artists steal" - Pablo Picasso. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com he seguido este tutorial, pero cuando instalos los drivers del adpatador, y los compruebo dice que el driver es invalido: ndiswrapper -l Installed ndis drivers: zd1211u invalid driver! G.
sis 650 y openGL
hola! instalé los drivers de la página de sis para mi tarjeta de video y el openGL sigue sin tirar de la tarjeta. (http://compatiblelinux.org/dispositivo.jsp?iddisplux=1557&idnat=2) ¿Alguien tiene esa tarjeta en su portátil y consiguió hacer funcionar el openGL de manera más o menos rápida? Probé el xmoto para ver qué tal, y rasca muchísimo, glxgears no da más de 300FPS, los salvapantallas GL no van nada bien, refrescandose cada segundo, y ocupando todo ello siempre el 100% de mi cpu. ¿qué puedo hacer para evitar esto? Si es que puedo con esta tarjeta... (no escriban a esta dirección) TIA -- Rober Morales Chaparro
Re: Script para bloquear IPs
Primero de todo quita el ssh del puerto 22. Y después y si no tienes a nadie a quién dar ese servicio anúlalo, si debes dárselo a alguien, tienes un archivo de cuentas parmitidas. Empieza optimizando eso temás 'básicos'. Bueno si aún lo has hecho, claro. S2 Diego Quintana Cruz wrote: Hola a todos, Necesito hacer un script que vaya mirando el /var/log/auth.log e ir viendo las IPs que continuamente quieren ingresar sin exito y luego bloquearlas. Sin embargo, cuando hago un grep, me sale toda la linea, y no puedo coger solo el IP Por ejemplo si veo muchas peticiones como esta: Dec 16 11:30:22 gst sshd[2582]: Illegal user rpc from :::202.99.27.90 Debo bloquear al IP 202.99.27.90. Muchos intentos como este generan un monton de ancho de banda que no quiero desperdiciar. Alguna idea de por donde empezar? Saludos, Diego Quintana a.k.a. RouterMaN Estudiante Ing de las Telecomunicaciones PUCP Linux Registered User #382615 - http://counter.li.org/ http://routerman.blogsome.com http://planeta.debianperu.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Script para bloquear IPs
Diego Quintana Cruz wrote: Hola a todos, Necesito hacer un script que vaya mirando el /var/log/auth.log e ir viendo las IPs que continuamente quieren ingresar sin exito y luego bloquearlas. Sin embargo, cuando hago un grep, me sale toda la linea, y no puedo coger solo el IP Por ejemplo si veo muchas peticiones como esta: Dec 16 11:30:22 gst sshd[2582]: Illegal user rpc from :::202.99.27.90 Debo bloquear al IP 202.99.27.90. Muchos intentos como este generan un monton de ancho de banda que no quiero desperdiciar. Alguna idea de por donde empezar? Saludos, Diego Quintana a.k.a. RouterMaN Estudiante Ing de las Telecomunicaciones PUCP Linux Registered User #382615 - http://counter.li.org/ http://routerman.blogsome.com http://planeta.debianperu.org gawk podria utilizarse para esto, digamos que algo asi despues del grep: | awk -F: {'print $7'} fijate que hay in "pipe" al principio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: alternativa de winscp en debian
Ricardo Araoz wrote: El Viernes 16 Diciembre 2005 14:11, Iñaki escribió: El Viernes, 16 de Diciembre de 2005 17:41, enediel gonzalez escribió: || saludos a todos || ?cual es la alternativa de winscp para el entorno grafico de debian? || necesito poder levantar sesiones sftp y editar ficheros en las maquinas || remotas || || me acabo de deshacer de mi ultimo xp en casa. Konqueror, tanto poniendo "fish://[EMAIL PROTECTED]" como "sftp://[EMAIL PROTECTED]". Realmente yo no creo que haya alternativas a WinSCP, digamos que WinSCP es una alternativa a la multitud de opciones que hay en Linux para acceder a un servidor SSH (SCP ó SFTP). Yo uso sftp, googlee un poco sobre fish, parece que también accede dentro de ssh. Pero.. qué ventajas y desventajas tengo optando por uno u otro protocolo? O son aproximadamente iguales? Lo que podrias hacer es "cargarte" el modulo shfs, y "montar" el host al que quieras connectarte con ssh de esa forma podrias adceder a el como si fuera tu propio host. Mirate esto : http://www.debian-administration.org/articles/30 aunque esta en ingles... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Script para bloquear IPs
Hola a todos, Necesito hacer un script que vaya mirando el /var/log/auth.log e ir viendo las IPs que continuamente quieren ingresar sin exito y luego bloquearlas. Sin embargo, cuando hago un grep, me sale toda la linea, y no puedo coger solo el IP Por ejemplo si veo muchas peticiones como esta: Dec 16 11:30:22 gst sshd[2582]: Illegal user rpc from :::202.99.27.90 Debo bloquear al IP 202.99.27.90. Muchos intentos como este generan un monton de ancho de banda que no quiero desperdiciar. Alguna idea de por donde empezar? Saludos, Diego Quintana a.k.a. RouterMaN Estudiante Ing de las Telecomunicaciones PUCP Linux Registered User #382615 - http://counter.li.org/ http://routerman.blogsome.com http://planeta.debianperu.org
teclado en ingles y sin acentos con espannol como idioma
saludos a todos tengo un teclado en ingles, kubuntu y necesito escribir los acentos y las nn de espannol con el comando dpkg-reconfigure locales seleccione es_US ISO-8859-1 es_US.UTF-8 UTF-8 quite todo lo demas por el momento dumpkeys --compose-only me reporta entre otras cosas lo siguiente compose '\'' 'o' to 'ó' sin lograr obtener con este juego de teclas el caracter resultante. agradeceria que alguien me comentase donde esta mi error, probe con combinaciones teclas sin resultado. gracias por cualquier ayuda Enediel Linux user 398956 Debian GNU/Linux -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: rs-485 en linux
Uhm lo que pasa es que es un dispositivo que tiene linux embebido, especificamente uclinux, pero en el manual dice que se configura como rs 232/422/485 por software, pero no dice como :s he tratado de buscar en el google pero no he encontrado como hacerlo ... Segun los trabajos que he realizado el puerto serial rs-232 solo puede ser convertido a rs-485 por medio de un circuito (hardware), yo lo he hecho y funciona bien, pero no tengo idea si se puede hacer por software, lo dudo mucho... El día 16/12/05, Ultralisk Mutalisk <[EMAIL PROTECTED]> escribió: > > Hola me gustaria saber como puedo configurar mi puerto serial rs-232 para > que actue como un puerto rs-485, no estoy seguro si eso se pueda realizar > con "stty".. > > alguien podria ayudarme ? > > _ > MSN Latino: el sitio MSN para los hispanos en EE.UU. > http://latino.msn.com/ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > _ De todo para la Mujer Latina http://latino.msn.com/mujer/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [mega-OT] Desarrollador de Debian mas joven
El Viernes, 16 de Diciembre de 2005 22:56, Alejandro Garrido escribió: > Alguien por favor me puede quitar esta curiosidad diciendome cual es el > desarrollador de Debian mas Joven? > intenta preguntar en debian-devel, en vez de en debian-user, pero en la versión original en inglés, no en la de español que casi no tiene tráfico. -- :--) ¡Pinocho! ¿Qué habrás hecho? -- // //Rober Morales Chaparro // #include /* RMC'05 */ class saludo { public: saludo(){ std::cout << "Hola"; } ~saludo() { std::cout << " Mundo!" ; } } ; int main() { saludo holamundo; }
Re: rs-485 en linux
Segun los trabajos que he realizado el puerto serial rs-232 solo puede ser convertido a rs-485 por medio de un circuito (hardware), yo lo he hecho y funciona bien, pero no tengo idea si se puede hacer por software, lo dudo mucho... El día 16/12/05, Ultralisk Mutalisk <[EMAIL PROTECTED]> escribió: Hola me gustaria saber como puedo configurar mi puerto serial rs-232 paraque actue como un puerto rs-485, no estoy seguro si eso se pueda realizar con "stty"..alguien podria ayudarme ?_MSN Latino: el sitio MSN para los hispanos en EE.UU. http://latino.msn.com/--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[mega-OT] Desarrollador de Debian mas joven
Alguien por favor me puede quitar esta curiosidad diciendome cual es el desarrollador de Debian mas Joven? Gracias -- Salu2 Atentamente: Alejandro Garrido Mota GNU/Linux Debian Etch En kernel 2.6.11.7 Usuario Linux registrado #386758 Caracas-Venezuela GPG Key Fingerprint = F6A7 EF7E 4688 70C6 6B37 A8EF F6B0 9645 B24B F200 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
rs-485 en linux
Hola me gustaria saber como puedo configurar mi puerto serial rs-232 para que actue como un puerto rs-485, no estoy seguro si eso se pueda realizar con "stty".. alguien podria ayudarme ? _ MSN Latino: el sitio MSN para los hispanos en EE.UU. http://latino.msn.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: adaptador wireless
gZea <[EMAIL PROTECTED]> wrote: Hola,Estoy intentando configurar un adaptador wireless Edimax EW-7317UG en sarge. Luego de hacer un googling encontre el paquete zd1211-source que contiene los drivers del adaptador, lo instale junto con sus dependencias, pero al conectarlo no pasa nada, el sistema no lo reconoce.Intente configurar una nueva red wireless desde el gnome network pero no aparece el dichoso adaptador...que mas le hago??Gracias por su ayuda.G.-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]Podes utilizar los dirver de windows con ndistwraper: Asi lo hice yo http://neozero.homelinux.net/index.php?/archives/2-Lan-Wireless.html Atte. Manuel Flores_o) //\U_/_ -- \ | __ / \ | _ \ _ \/_ \ __| _ \ |\ | __/ ( | / __/ |( | _| \_| \___| \___/ | \___| _| \___/ --"Good artists borrow, great artists steal" - Pablo Picasso.__Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: alternativa de winscp en debian
El Viernes 16 Diciembre 2005 14:11, Iñaki escribió: > El Viernes, 16 de Diciembre de 2005 17:41, enediel gonzalez escribió: > || saludos a todos > || ?cual es la alternativa de winscp para el entorno grafico de debian? > || necesito poder levantar sesiones sftp y editar ficheros en las maquinas > || remotas > || > || me acabo de deshacer de mi ultimo xp en casa. > > Konqueror, tanto poniendo "fish://[EMAIL PROTECTED]" como > "sftp://[EMAIL PROTECTED]". > > Realmente yo no creo que haya alternativas a WinSCP, digamos que WinSCP es > una alternativa a la multitud de opciones que hay en Linux para acceder a > un servidor SSH (SCP ó SFTP). Yo uso sftp, googlee un poco sobre fish, parece que también accede dentro de ssh. Pero.. qué ventajas y desventajas tengo optando por uno u otro protocolo? O son aproximadamente iguales?
Re: Error al cifrar en Kmail si no tengo clave propia
El Viernes, 16 de Diciembre de 2005 20:04, ga escribió: > ¿O te refieres a que teniendo una cuenta gpg con una cuenta de correo > asociada, no te deja enviar con otra cueenta de correo que no está > asociada? para enviar un correo cifrado necesitas la clave pública del otro, pero resulta que en KMail, (bug reportado y aceptado) no dejaba hacer esto con cuentas que no tuviesen clave pública asociada (para recepción). -- Tengo gustos simples. Me satisfago con lo mejor. -- Oscar Wilde. (1854-1900) Escritor irlandés. -- // //Rober Morales Chaparro // #include /* RMC'05 */ class saludo { public: saludo(){ std::cout << "Hola"; } ~saludo() { std::cout << " Mundo!" ; } } ; int main() { saludo holamundo; }
Re: colocar contrseña a directorio
El Viernes, 16 de Diciembre de 2005 16:15, Ricardo Frydman Eureka! escribió: > R.R.R. wrote: > > ¿Porqué no le echas un vistazo a cfs?: > > > > "Description: Cryptographic Filesystem > > CFS pushes encryption services into the Unix(tm) file system. It > > supports secure storage at the system level through a standard > > Unix file system interface to encrypted files. Users associate a > > cryptographic key with the directories they wish to protect. > > Files in these directories (as well as their pathname components) > > are transparently encrypted and decrypted with the specified key > > without further user intervention. > > . > > CFS employs a novel combination of DES stream and codebook cipher > > modes to provide high security with good performance on a modern > > workstation. CFS can use any available file system for its > > underlying storage without modification, including remote file > > servers such as NFS." > > > > Cuando quieras tener acceso al directorio, lo montas con un comando > > concreto y cuando termines lo desmontas y listo. > > La objeción es que quizá root pueda ver el punto de montaje. Acabo de > > probarlo ahora y parece que no, pero sólo lo parece. > > Creo que merece la pena. Utiliza una "key" que puede ser una passfrase. > > Muy similar al PGPDisk de hace años, sólo que éste es dinámico, pudiendo > > modificarse su tamaño según las necesidades (siempre que haya espacio en > > el sistema de ficheros anfitrión) > > Hay paquete para Debian y tienes un excelente análisis en [1], aunque > > para RedHat y en inglés, y en [2] tienes, en español, un cómo para > > compilarlo desde cero, instalarlo, configurarlo, usarlo... > > solo falta que nos digas como va a instalar el paquete para debian sin > ser root (o sin su permiso)... creo que es root, pero no el único que tiene la passphrase, si me equivoco me corrijan > > > Espero que te sirva. Un saludo > > > > > > [1] http://www.linuxjournal.com/article/6381 > > [2] http://www.linux-es.org/docs/HOWTO/translations/es/mini/SAC-Como -- A la mañana el blanco y el tinto al sereno. -- // //Rober Morales Chaparro // #include /* RMC'05 */ class saludo { public: saludo(){ std::cout << "Hola"; } ~saludo() { std::cout << " Mundo!" ; } } ; int main() { saludo holamundo; }
Re: Error al cifrar en Kmail si no tengo clave propia
El Viernes, 16 de Diciembre de 2005 21:08, Ricardo Araoz escribió: || El Viernes 16 Diciembre 2005 16:28, Iñaki escribió: || > El Viernes, 16 de Diciembre de 2005 20:04, ga escribió: || > || Iñaki wrote: || > || > Hola, a comienzos del 2005 reporté un bug a Kmail: || > || > http://bugs.kde.org/show_bug.cgi?id=93436 || > || > que además fue confirmado por otro usuario, pero el bug sigue en || > || > "Unconfirmed" y parece no haber interesado a los desarrolladores. || > || > || > || > || > || > La cosa es que si una de tus identidades de Kmail no tiene clave || > || > pública e intenta cifrar un correo para mandarlo a un contacto (del || > || > cual por supuesto tiene la clave pública para poder encriptar el || > || > mensaje), pues resulta que al tratar de mandar el correo Kmail || > || > avisa: || > || || > || ¿Con una de tus identidades te refieres a uno de tus correos? || > || > No exactamente, o parecido. Cada identidad tiene un coreo asociado, sus || > datos, firma... y puede tener clave asociada. || > || > || > "Ha solicitado que se cifren los mensajes para sí mismo, pero la || > || > identidad seleccionada actualmente no tiene definida una clave de || > || > cifrado (OpenPGP o S/MIME) para que pueda usarla. || > || > Haga el favor de elegir las claves en la configuración de la || > || > identidad." || > || || > || Yo creia que el sistema gpg/pgp consistía en 2 claves privadas a cada || > || lado, y 2 públicas en cada lado, las cuales (las públicas) se || > || intercambian de un lado al otro, con las cuales puedes cifrar para || > || una persona, o la persona para ti. Pero eso de que sin clave pública || > || (y sin privada también entiendo) puedas cifrar un correo para una || > || persona... ¿Estamos hablando de gpg? ¿o de otro tipo de cifrado? || > || > Estamos hablando de GPG o OpenGPG, etc... || > Para cifrar un correo SOLO se necesita la clave pública del || > destinatario. Entonces cifras el correo saliente con dicha clave y sólo || > el destinatario podrá descifrarlo ya que es el único que tiene su clave || > privada. || || También puedes cifrarlo con tu privada. Con lo cual el destinatario lo || descifra con su privada y tu pública. Esto le garantiza que el correo || viene de parte tuya. Eso se llama firmar un mensaje, y no se cifra (cualquier podría leerlo), sólo sirve para autenticar el origen. Por supuesto también se puede cifrar y firmar a la vez. -- y hasta aquí puedo leer...
Re: Error al cifrar en Kmail si no tengo clave propia
El Viernes 16 Diciembre 2005 16:28, Iñaki escribió: > El Viernes, 16 de Diciembre de 2005 20:04, ga escribió: > || Iñaki wrote: > || > Hola, a comienzos del 2005 reporté un bug a Kmail: > || > http://bugs.kde.org/show_bug.cgi?id=93436 > || > que además fue confirmado por otro usuario, pero el bug sigue en > || > "Unconfirmed" y parece no haber interesado a los desarrolladores. > || > > || > > || > La cosa es que si una de tus identidades de Kmail no tiene clave > || > pública e intenta cifrar un correo para mandarlo a un contacto (del > || > cual por supuesto tiene la clave pública para poder encriptar el > || > mensaje), pues resulta que al tratar de mandar el correo Kmail avisa: > || > || ¿Con una de tus identidades te refieres a uno de tus correos? > > No exactamente, o parecido. Cada identidad tiene un coreo asociado, sus > datos, firma... y puede tener clave asociada. > > || > "Ha solicitado que se cifren los mensajes para sí mismo, pero la > || > identidad seleccionada actualmente no tiene definida una clave de > || > cifrado (OpenPGP o S/MIME) para que pueda usarla. > || > Haga el favor de elegir las claves en la configuración de la > || > identidad." > || > || Yo creia que el sistema gpg/pgp consistía en 2 claves privadas a cada > || lado, y 2 públicas en cada lado, las cuales (las públicas) se > || intercambian de un lado al otro, con las cuales puedes cifrar para una > || persona, o la persona para ti. Pero eso de que sin clave pública (y sin > || privada también entiendo) puedas cifrar un correo para una persona... > || ¿Estamos hablando de gpg? ¿o de otro tipo de cifrado? > > Estamos hablando de GPG o OpenGPG, etc... > Para cifrar un correo SOLO se necesita la clave pública del destinatario. > Entonces cifras el correo saliente con dicha clave y sólo el destinatario > podrá descifrarlo ya que es el único que tiene su clave privada. > También puedes cifrarlo con tu privada. Con lo cual el destinatario lo descifra con su privada y tu pública. Esto le garantiza que el correo viene de parte tuya.
Re: Error al cifrar en Kmail si no tengo clave propia
El Viernes, 16 de Diciembre de 2005 20:04, ga escribió: || Iñaki wrote: || > Hola, a comienzos del 2005 reporté un bug a Kmail: || > http://bugs.kde.org/show_bug.cgi?id=93436 || > que además fue confirmado por otro usuario, pero el bug sigue en || > "Unconfirmed" y parece no haber interesado a los desarrolladores. || > || > || > La cosa es que si una de tus identidades de Kmail no tiene clave pública || > e intenta cifrar un correo para mandarlo a un contacto (del cual por || > supuesto tiene la clave pública para poder encriptar el mensaje), pues || > resulta que al tratar de mandar el correo Kmail avisa: || || ¿Con una de tus identidades te refieres a uno de tus correos? No exactamente, o parecido. Cada identidad tiene un coreo asociado, sus datos, firma... y puede tener clave asociada. || > "Ha solicitado que se cifren los mensajes para sí mismo, pero la || > identidad seleccionada actualmente no tiene definida una clave de || > cifrado (OpenPGP o S/MIME) para que pueda usarla. || > Haga el favor de elegir las claves en la configuración de la identidad." || || Yo creia que el sistema gpg/pgp consistía en 2 claves privadas a cada || lado, y 2 públicas en cada lado, las cuales (las públicas) se || intercambian de un lado al otro, con las cuales puedes cifrar para una || persona, o la persona para ti. Pero eso de que sin clave pública (y sin || privada también entiendo) puedas cifrar un correo para una persona... || ¿Estamos hablando de gpg? ¿o de otro tipo de cifrado? Estamos hablando de GPG o OpenGPG, etc... Para cifrar un correo SOLO se necesita la clave pública del destinatario. Entonces cifras el correo saliente con dicha clave y sólo el destinatario podrá descifrarlo ya que es el único que tiene su clave privada. || > Pero la realidad es que dicha opción: || > "Preferencias - Configurar Kmail... - Seguridad - [ ] Cifrar siempre || > para sí mismo." || > ¡¡¡la tengo deshabilitada!!! || > || > O sea, que no hay forma de enviar un mensaje cifrado si tu identidad || > carece de clave pública. || || Igual es otra forma que no conozco de cifrar correos, pero como ya || comento según lo que tenía entendido: || || Persona A: Clave Privada (A) y Pública (A) || Persona B: Clave Privada (B) y Pública (B) || || || Ambos de la forma que sea reciben e importan la clave pública || correspondiente del otro: || || Persona A: Clave Privada (A), Pública (A) y Pública (B) || Persona B: Clave Privada (B), Pública (B) y Pública (A) || || y con esa clave pública, por ejemplo, de B que ha importado A, A puede || cifrar correo para B. Pero de ninguna manera podrá cifrar correos si A || carece de clave gpg, o si A o B carecen de la clave pública del otro. No, A no necesita tener clave para cifrar un correo a B. Otra cosa es si A quiere FIRMAR (que no cifrar) el corre. Firmar sirve para garantizar la autenticidad del remitente mientras que cifrar garantiza la confidencialidad del correo ya que sólo el destinatario podrá descifrarlo. || > Lo curioso es que si tu identidad SI dispone de clave pública, entonces || > Kmail si permite cifrar el correo, y más curioso resulta aun que al ir a || > la carpeta de "Enviados" y tratar de visualizar el correo mandado no se || > puede descifrar, claro, porque está cifrado con la clave publica del || > destinatario y sólo el tiene la clave privada para descifrarlo. Pero si || > el correo hubiese sido || || En Thunderbird no pasa eso. Pinchas en un correo que has mandado cifrado || para una persona, pide tú contraseña de tú clave gpg y lo puedes || descifrar. Eso será porque por defecto cifra el correo enviado también con la clave pública del remitente, entonces el remitente también puede descifrarlo. Es la magia del cifrado asimetrico. || > cifrado también "para mi mismo" (o sea, con mi clave pública) entonces || > sí podría descifrarlo con la clave privada de mi identidad (maravillas || > de gpg). Esto demuestra que la opción "Cifrar siempre para sí mismo" no || > está habilitada, aunque en el primer caso Kmail falla y se comporta como || > si sí lo estuviera. || > || > || > ¿Podría alguien probar si le pasa a él también? Tan sólo hay que mandar || > un correo cifrado con la clave pública del destinatario usando una || > entidad que no dispong de clave pública. Yo lo he probado en varios || > ordenadores con || || En mi humilde opinión lo que intentas hacer es incorrecto, y lógicamente || kmail falla. Me temo que no, además he "presionado" un poco a los desarrolladores de Kmail mediante un correo y uno de ellos ya ha dicho que el fallo está confirmado y que incluso sabe a qué se debe: http://bugs.kde.org/show_bug.cgi?id=93436 || || ¿O te refieres a que teniendo una cuenta gpg con una cuenta de correo || asociada, no te deja enviar con otra cueenta de correo que no está || asociada? No, simplemente quiero poder mandar un correo cifrado sin necesidad de tener yo clave. Y aseguro que es lo normal. Un ejemplo es cuando accedes a la página https de un banco, dic
Re: Error al cifrar en Kmail si no tengo clave propia
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Iñaki wrote: > Hola, a comienzos del 2005 reporté un bug a Kmail: > http://bugs.kde.org/show_bug.cgi?id=93436 > que además fue confirmado por otro usuario, pero el bug sigue en > "Unconfirmed" y parece no haber interesado a los desarrolladores. > > > La cosa es que si una de tus identidades de Kmail no tiene clave pública e > intenta cifrar un correo para mandarlo a un contacto (del cual por supuesto > tiene la clave pública para poder encriptar el mensaje), pues resulta que al > tratar de mandar el correo Kmail avisa: ¿Con una de tus identidades te refieres a uno de tus correos? > > "Ha solicitado que se cifren los mensajes para sí mismo, pero la identidad > seleccionada actualmente no tiene definida una clave de cifrado (OpenPGP o > S/MIME) para que pueda usarla. > Haga el favor de elegir las claves en la configuración de la identidad." Yo creia que el sistema gpg/pgp consistía en 2 claves privadas a cada lado, y 2 públicas en cada lado, las cuales (las públicas) se intercambian de un lado al otro, con las cuales puedes cifrar para una persona, o la persona para ti. Pero eso de que sin clave pública (y sin privada también entiendo) puedas cifrar un correo para una persona... ¿Estamos hablando de gpg? ¿o de otro tipo de cifrado? > > Pero la realidad es que dicha opción: > "Preferencias - Configurar Kmail... - Seguridad - [ ] Cifrar siempre para sí > mismo." > ¡¡¡la tengo deshabilitada!!! > > O sea, que no hay forma de enviar un mensaje cifrado si tu identidad carece > de > clave pública. Igual es otra forma que no conozco de cifrar correos, pero como ya comento según lo que tenía entendido: Persona A: Clave Privada (A) y Pública (A) Persona B: Clave Privada (B) y Pública (B) Ambos de la forma que sea reciben e importan la clave pública correspondiente del otro: Persona A: Clave Privada (A), Pública (A) y Pública (B) Persona B: Clave Privada (B), Pública (B) y Pública (A) y con esa clave pública, por ejemplo, de B que ha importado A, A puede cifrar correo para B. Pero de ninguna manera podrá cifrar correos si A carece de clave gpg, o si A o B carecen de la clave pública del otro. > > > Lo curioso es que si tu identidad SI dispone de clave pública, entonces Kmail > si permite cifrar el correo, y más curioso resulta aun que al ir a la carpeta > de "Enviados" y tratar de visualizar el correo mandado no se puede descifrar, > claro, porque está cifrado con la clave publica del destinatario y sólo el > tiene la clave privada para descifrarlo. Pero si el correo hubiese sido En Thunderbird no pasa eso. Pinchas en un correo que has mandado cifrado para una persona, pide tú contraseña de tú clave gpg y lo puedes descifrar. > cifrado también "para mi mismo" (o sea, con mi clave pública) entonces sí > podría descifrarlo con la clave privada de mi identidad (maravillas de gpg). > Esto demuestra que la opción "Cifrar siempre para sí mismo" no está > habilitada, aunque en el primer caso Kmail falla y se comporta como si sí lo > estuviera. > > > ¿Podría alguien probar si le pasa a él también? Tan sólo hay que mandar un > correo cifrado con la clave pública del destinatario usando una entidad que > no dispong de clave pública. Yo lo he probado en varios ordenadores con En mi humilde opinión lo que intentas hacer es incorrecto, y lógicamente kmail falla. ¿O te refieres a que teniendo una cuenta gpg con una cuenta de correo asociada, no te deja enviar con otra cueenta de correo que no está asociada? No entiendo :D > idéntico resultado. Resumiendo, en Kmail no se puede mandar un mensaje > cifrado si no dispones de clave propia (lo cuál evidentemente nada tiene que > ver con cifrar un correo, en absoluto hablo de firmar el correo). > > Estaría también muy agradecido si votáis por este bug: > http://bugs.kde.org/show_bug.cgi?id=93436 > > > Muchas gracias a todos y un saludo. > - -- Clave Pública: gpg --keyserver pgp.rediris.es --recv-keys BCF6BE9C "Frente al ensordecedor silencio de los media dominantes, los mil y un susurros de los media alternativos deben hacer oír el canto de la información libre." Registered GNU/Linux User ##31 :wq! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFDow/NR/FJErz2vpwRAjB2AJ9b9ntXEdSRBlXfyFZI6JfG0BCRjQCdFtp0 FhhVg/9+xGpZCGNazJk8hkA= =Y5wS -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: colocar contrseña a directorio
OLE guimi wrote: Se me olvidaba responder a la demagogia esa de: ¿puede el estado entrar en una casa...? ¿puede USA torturar...? Volvemos a lo mismo. Poder pueden y es más, lo han hecho. ¿Deben? No si no les autoriza un juez, como el propio Ricardo apunta. En el caso de la tortura un juez no "debería" autorizar, pero en algunos estados (p.e.: USA hasta que cambiaron la ley ayer mismo) lo hacen. Para nuestro caso. root puede leer lo que le apetezca y es más, algunos lo han hecho. ¿Deben? No si no les autoriza un responsable / gerente / jefe / juez en investigación judicial... Pero si un juez dice a un admin que hay que leer un fichero, pues root va y lo lee. Saludos Luis Miguel Armendáriz Dpto. Informática MVA Seguros Telf. 96.398.25.71 - Original Message - From: "Ricardo Araoz" <[EMAIL PROTECTED]> To: Sent: Friday, December 16, 2005 3:05 PM Subject: Re: colocar contrseña a directorio El Viernes 16 Diciembre 2005 10:25, Ricardo Frydman Eureka! escribió: Cosa en mente 1: Eres Ruth de un ISP, y debes ceder espacio en disco para los usuario que tiene acceso al sistema (evitemos criticar si esto esta bien o mal :P) que pensarias de alguien que tiene cosas ocultas y cifradas alli? Son sus cartas de amoro con su amante o es el ultimo script para explotar vulnerabiliades en ftp? Si soy root de un ISP, me paso el tiempo mirando lo que tienen todos los usuarios? Si soy un black hacker, te parece que voy a tener dicho script en un lugar tan obviamente alcanzable? Si soy un amante, te parece que voy a estar satisfecho con tu explicación? Nunca has leído las garantías de privacidad que dan los distintos sitios? Te parecen papel mojado? Cosa en mente 2: Eres Ruth de lagranempresamultinacional S.A. y sabes que un empleado esta vendiendo la BBDD de la poblacion de todo Osaka a alguienque tiene alli ese empleado? Si eres Estado y crees que un tipo tiene cosas ilegales en su casa. Tienes derecho de buenas a primeras a entrar a ella? O le tenés que pedir permiso a un juez? Tiene derecho USA de tener gente presa y torturada excusandose en la seguridad nacional? Yo se que parece traído de los pelos, pero no es así. El tema que estamos debatiendo tiene que ver con la visión que tenemos del mundo y la vida. No podemos (manteniendo la coherencia) pensar de una manera cuando el poder lo tienen otros y de otra cuando el poder es nuestro (sea cual sea el ámbito de aplicación de este). Y respondiendo a tu pregunta. SI soy lagranempresamultinacional S.A. estoy muy consciente de los juicios perdidos por otras empresas al vulnerar la privacidad de sus empleados (i.e. juicios por despidos basados en la intercepción ilegal de los mails de un empleado, fue noticia hace un tiempito). Si uno tiene un poquiiito de inteligencia puede encontrar muchas formas de comprobar/atrapar a ese empleado. El recurrir a forzar su privacidad es sólo una muestra de falta de recursos (intelectuales o de otro tipo). Cosa en mente 3: ... entiendes? Hay /casos/ en los cuales Ruth tiene ademas del privilegio, el derecho a esa informacion, como es el caso de la cuenta en una empresa, en la cual el espacio en disco, la PC, el ancho de banda (y el alma) no te pertenecen sino que tan solo tienes permiso de usarlos por un tiempo Es cierto, el espacio en disco, la pc y el ancho de banda no me pertenecen. Pero la información que guardo en ellos SI. Si me retirás el permiso, es tu derecho. Pero no tienes derecho alguno a mirar MIS datos. Es legal? Es etico? Es moral? Es un avion? NO ES SUPERMAN! jajaja Te parece una discusión banal? El discutir la moral y la ética? El intentar dilucidar y llegar a un acuerdo sobre los derechos que le corresponden a un administrador? Ricardo P.S.: Ricardo, me sorprende viniendo de vos el hecho que me mandes copia a mi correo personal de lo que mandaste a la lista. Debés tener algo mal seteado en tu cliente de mail. No tengo nada seteado en el cliente de mail, te mande Cc a vos adredemente... Mmmm. "adredemente".. No, no te voy a decir nada hasta que no verifique en el DRAE. Pero... por qué me mandaste CC a mi? (no es que me ofenda, me interesan las razones). PDF: Esta vez no ;) :-) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
unsubscribe
- La informacion contenida en esta transmision (y sus documentos adjuntos), es confidencial y no puede ser usada o difundida por personas distintas a su(s) destinatario(s). El uso no autorizado de la informacion contenida en esta transmision puede ser sancionado criminalmente de conformidad con la ley chilena. Si ha recibido esta transmision por error, por favor destruyala y notifique al remitente. Atendido que no existe certidumbre que el presente mensaje no sera modificado como resultado de su transmision por correo electronico, nuestra empresa, no sera responsable si el contenido del mismo ha sido modificado". -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
(no subject)
unsubscribe - La informacion contenida en esta transmision (y sus documentos adjuntos), es confidencial y no puede ser usada o difundida por personas distintas a su(s) destinatario(s). El uso no autorizado de la informacion contenida en esta transmision puede ser sancionado criminalmente de conformidad con la ley chilena. Si ha recibido esta transmision por error, por favor destruyala y notifique al remitente. Atendido que no existe certidumbre que el presente mensaje no sera modificado como resultado de su transmision por correo electronico, nuestra empresa, no sera responsable si el contenido del mismo ha sido modificado". -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: colocar contrseña a director io
Se me olvidaba responder a la demagogia esa de: ¿puede el estado entrar en una casa...? ¿puede USA torturar...? Volvemos a lo mismo. Poder pueden y es más, lo han hecho. ¿Deben? No si no les autoriza un juez, como el propio Ricardo apunta. En el caso de la tortura un juez no "debería" autorizar, pero en algunos estados (p.e.: USA hasta que cambiaron la ley ayer mismo) lo hacen. Para nuestro caso. root puede leer lo que le apetezca y es más, algunos lo han hecho. ¿Deben? No si no les autoriza un responsable / gerente / jefe / juez en investigación judicial... Pero si un juez dice a un admin que hay que leer un fichero, pues root va y lo lee. Saludos Luis Miguel Armendáriz Dpto. Informática MVA Seguros Telf. 96.398.25.71 - Original Message - From: "Ricardo Araoz" <[EMAIL PROTECTED]> To: Sent: Friday, December 16, 2005 3:05 PM Subject: Re: colocar contrseña a directorio El Viernes 16 Diciembre 2005 10:25, Ricardo Frydman Eureka! escribió: > Cosa en mente 1: Eres Ruth de un ISP, y debes ceder espacio en disco > para los usuario que tiene acceso al sistema (evitemos criticar si esto > esta bien o mal :P) que pensarias de alguien que tiene cosas ocultas y > cifradas alli? Son sus cartas de amoro con su amante o es el ultimo > script para explotar vulnerabiliades en ftp? Si soy root de un ISP, me paso el tiempo mirando lo que tienen todos los usuarios? Si soy un black hacker, te parece que voy a tener dicho script en un lugar tan obviamente alcanzable? Si soy un amante, te parece que voy a estar satisfecho con tu explicación? Nunca has leído las garantías de privacidad que dan los distintos sitios? Te parecen papel mojado? > > Cosa en mente 2: Eres Ruth de lagranempresamultinacional S.A. y sabes > que un empleado esta vendiendo la BBDD de la poblacion de todo Osaka a > alguienque tiene alli ese empleado? Si eres Estado y crees que un tipo tiene cosas ilegales en su casa. Tienes derecho de buenas a primeras a entrar a ella? O le tenés que pedir permiso a un juez? Tiene derecho USA de tener gente presa y torturada excusandose en la seguridad nacional? Yo se que parece traído de los pelos, pero no es así. El tema que estamos debatiendo tiene que ver con la visión que tenemos del mundo y la vida. No podemos (manteniendo la coherencia) pensar de una manera cuando el poder lo tienen otros y de otra cuando el poder es nuestro (sea cual sea el ámbito de aplicación de este). Y respondiendo a tu pregunta. SI soy lagranempresamultinacional S.A. estoy muy consciente de los juicios perdidos por otras empresas al vulnerar la privacidad de sus empleados (i.e. juicios por despidos basados en la intercepción ilegal de los mails de un empleado, fue noticia hace un tiempito). Si uno tiene un poquiiito de inteligencia puede encontrar muchas formas de comprobar/atrapar a ese empleado. El recurrir a forzar su privacidad es sólo una muestra de falta de recursos (intelectuales o de otro tipo). > > Cosa en mente 3: ... > > entiendes? > > Hay /casos/ en los cuales Ruth tiene ademas del privilegio, el derecho a > esa informacion, como es el caso de la cuenta en una empresa, en la cual > el espacio en disco, la PC, el ancho de banda (y el alma) no te > pertenecen sino que tan solo tienes permiso de usarlos por un tiempo Es cierto, el espacio en disco, la pc y el ancho de banda no me pertenecen. Pero la información que guardo en ellos SI. Si me retirás el permiso, es tu derecho. Pero no tienes derecho alguno a mirar MIS datos. > > Es legal? Es etico? Es moral? Es un avion? NO ES SUPERMAN! jajaja Te parece una discusión banal? El discutir la moral y la ética? El intentar dilucidar y llegar a un acuerdo sobre los derechos que le corresponden a un administrador? > > > Ricardo > > > > P.S.: Ricardo, me sorprende viniendo de vos el hecho que me mandes copia > > a mi correo personal de lo que mandaste a la lista. Debés tener algo mal > > seteado en tu cliente de mail. > > No tengo nada seteado en el cliente de mail, te mande Cc a vos > adredemente... Mmmm. "adredemente".. No, no te voy a decir nada hasta que no verifique en el DRAE. Pero... por qué me mandaste CC a mi? (no es que me ofenda, me interesan las razones). > > PDF: Esta vez no ;) :-) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
adaptador wireless
Hola, Estoy intentando configurar un adaptador wireless Edimax EW-7317UG en sarge. Luego de hacer un googling encontre el paquete zd1211-source que contiene los drivers del adaptador, lo instale junto con sus dependencias, pero al conectarlo no pasa nada, el sistema no lo reconoce. Intente configurar una nueva red wireless desde el gnome network pero no aparece el dichoso adaptador...que mas le hago?? Gracias por su ayuda. G. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: colocar contrseña a director io
Hola, escribo desde Mundo Real (tm). En un par de empresas en que he estado me ha pasado lo mismo: al poco de entrar hay algún problema con nóminas y llaman al administrador (yo). De repente el jefe de RR.HH. cambia de cara y dice algo así como ¿el nuevo puede ver todas las nóminas? Respuesta que pasa por mi cabeza: Sí, puedo porque soy el administrador. Pero aquí "puedo" hay que entenderlo como en "puedo saltarme un semáforo en rojo". Pero eso no quiere decir ni que tenga permiso ni que tenga ganas o tiempo para hacerlo. Sin embargo la respuesta que doy es más bien tipo: Bueno, si contratamos a alguien nuevo en RR.HH. también las podrá ver. En la empresa hay que confiar en que unas pocas personas "pueden" ver las nóminas. Aunque por supuesto yo no tengo tiempo ni interés en hacerlo. Más divertido. En la una de las empresas el jefe de RR.HH. se empeño en que no tenía que tener acceso. Como las nóminas estaban en un programa externo, un asesor externo vino a configurar que el administrador (yo) no tuviera acceso a la máquina. Quiso el destino hacer justicia poética y que el externo la cagase pero bien y colgase el sistema. ¿Quién lo arregló? El administrador (yo). ¿Cómo lo consiguió? Porque era root y SÍ podía hacerlo todo. Me desahogé un poco en mi blog: http://www.guimi.net/blog/modules.php?name=News&file=article&sid=78 De vuelta a Mundo Debate Sobre el Sexo de los Ángeles (tm). P: ¿root puede leer todo en una máquina? R: Pues sí, claro, para eso es root. P: ¿Es bueno que pueda acceder a todo? R1: Sí, por que el usuario puede cagarla y si el administrador no recupera su fichero le echará una buena badana. R2: Sí, porque puede tener un intruso en el sistema que se esconda en esa carpeta encriptada del usuario (aunque el usuario no tenga nada que ver). P: ¿Debe root estar mirando lo que tienen sus usuarios? ¿De verdad algún administrador con más de dos usuarios se ha planteado esto? Yo desde luego no tengo tiempo ni ganas. Saludos Guimi http://www.guimi.net = Por favor, si me mandas correos con copia a varias personas, pon mi dirección de correo en copia oculta (CCO), para evitar que acabe en montones de sitios, eliminando mi privacidad, favoreciendo la propagación de virus y la proliferación del SPAM. Gracias. - If you send me e-mail which has also been sent to several other people, kindly mark my address as blind-carbon-copy (or BCC), to avoid its distribution, which affects my privacy, increases the likelihood of spreading viruses, and leads to more SPAM. Thanks. = - Original Message - From: "Ricardo Araoz" <[EMAIL PROTECTED]> To: Sent: Friday, December 16, 2005 3:05 PM Subject: Re: colocar contrseña a directorio El Viernes 16 Diciembre 2005 10:25, Ricardo Frydman Eureka! escribió: > Cosa en mente 1: Eres Ruth de un ISP, y debes ceder espacio en disco > para los usuario que tiene acceso al sistema (evitemos criticar si esto > esta bien o mal :P) que pensarias de alguien que tiene cosas ocultas y > cifradas alli? Son sus cartas de amoro con su amante o es el ultimo > script para explotar vulnerabiliades en ftp? Si soy root de un ISP, me paso el tiempo mirando lo que tienen todos los usuarios? Si soy un black hacker, te parece que voy a tener dicho script en un lugar tan obviamente alcanzable? Si soy un amante, te parece que voy a estar satisfecho con tu explicación? Nunca has leído las garantías de privacidad que dan los distintos sitios? Te parecen papel mojado? > > Cosa en mente 2: Eres Ruth de lagranempresamultinacional S.A. y sabes > que un empleado esta vendiendo la BBDD de la poblacion de todo Osaka a > alguienque tiene alli ese empleado? Si eres Estado y crees que un tipo tiene cosas ilegales en su casa. Tienes derecho de buenas a primeras a entrar a ella? O le tenés que pedir permiso a un juez? Tiene derecho USA de tener gente presa y torturada excusandose en la seguridad nacional? Yo se que parece traído de los pelos, pero no es así. El tema que estamos debatiendo tiene que ver con la visión que tenemos del mundo y la vida. No podemos (manteniendo la coherencia) pensar de una manera cuando el poder lo tienen otros y de otra cuando el poder es nuestro (sea cual sea el ámbito de aplicación de este). Y respondiendo a tu pregunta. SI soy lagranempresamultinacional S.A. estoy muy consciente de los juicios perdidos por otras empresas al vulnerar la privacidad de sus empleados (i.e. juicios por despidos basados en la intercepción ilegal de los mails de un empleado, fue noticia hace un tiempito). Si uno tiene un poquiiito de inteligencia puede encontrar muchas formas de comprobar/atrapar a ese empleado. El recurrir a forzar su privacidad es sólo una muestra de falta de recursos (intelectuales o de otro tipo). > > Cosa en mente 3: ... > > entiendes? > > Hay /casos/ en los cuales Ruth tiene ademas del privilegio, el derecho a > esa informacion, como es el caso de la cuenta en una empresa, en la cual > el espacio en disco, la PC, el ancho de banda (y el al
Re: alternativa de winscp en debian
El vie, 16-12-2005 a las 16:41 +, enediel gonzalez escribió: > saludos a todos > ?cual es la alternativa de winscp para el entorno grafico de debian? > necesito poder levantar sesiones sftp y editar ficheros en las maquinas > remotas Nautilus, en la barra de direcciones pon: sftp://[EMAIL PROTECTED]/folder > me acabo de deshacer de mi ultimo xp en casa. > > gracias de antemano por cualquier respuesta > Linux user 398956 > Debian GNU/Linux > > > -- ___ |\_/| Eduardo Bellido Bellido | / \ | email: [EMAIL PROTECTED] |/_\| JID: [EMAIL PROTECTED] . . . . . . . . . . . . . . . . . . . signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: alternativa de winscp en debian
gracias por las respuestas, con gFTP me es suficiente, no obstante Innaki probare como me dices tambien. saludos y gracias nuevamente. Enediel Linux user 398956 Debian GNU/Linux From: Iñaki <[EMAIL PROTECTED]> To: debian-user-spanish@lists.debian.org Subject: Re: alternativa de winscp en debian Date: Fri, 16 Dec 2005 18:11:25 +0100 El Viernes, 16 de Diciembre de 2005 17:41, enediel gonzalez escribió: || saludos a todos || ?cual es la alternativa de winscp para el entorno grafico de debian? || necesito poder levantar sesiones sftp y editar ficheros en las maquinas || remotas || || me acabo de deshacer de mi ultimo xp en casa. Konqueror, tanto poniendo "fish://[EMAIL PROTECTED]" como "sftp://[EMAIL PROTECTED]". Realmente yo no creo que haya alternativas a WinSCP, digamos que WinSCP es una alternativa a la multitud de opciones que hay en Linux para acceder a un servidor SSH (SCP ó SFTP). -- y hasta aquà puedo leer... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Validar archivo comprimido
Muchas gracias Ricardo, tiene su lógica. :-) Ricardo Araoz wrote: El Viernes 16 Diciembre 2005 14:01, Jesus Genicio escribió: Hola: Estoy realizando un script para hacr copias de seguridad, y estoy en el paso de tener que ver si los archivos compimidos que se van a grabar en el dvd realmente van a coger o se necesita un nuevo cd. Ya tengo la parte del script que me indica el tamaño total de los archivos que van a formar parte de la copia de seguridad, pero claro, están sin comprimir. Mi pregunta es, ¿se puede saber cuánto ocuparían esos archivos comprimidos sin tener que comprimirlos.? He mirado los man de tar y gzip y no veo opciones. Ya se que puedo comprimirlos de todas maneras, dejar la copia pendiente, y mandar un mail de aviso. Pero ya puesto me gustaría saber si se puede saber esto antes de comprimir, aunque intuyo que para saberlo, el sistema debería probar cada archivo y eso ralentizaría el proceso. No, para saber con exactitud cuánto va a ocupar un archivo una vez comprimido tenés que comprimirlo. La compresión depende de las características de la información que conforma el archivo. Es por eso que a los archivo mp3 o jpeg (ojo, acá depende de la compresión del jpeg) muchas veces no se los comprime sino que se los incluye en el tar como están ya que al estar comprimidos no habrá ganancias de espacio pero consumirá tiempo el intentarlo. Podrías comprimir tu backup, partirlo con split (si es para un cd con -b700m), hacer un recuento de archivos y mandar un informe de cuántos cd van a ocupar. En fin, saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Validar archivo comprimido
El Viernes 16 Diciembre 2005 14:01, Jesus Genicio escribió: > Hola: > > Estoy realizando un script para hacr copias de seguridad, y estoy en el > paso de tener que ver si los archivos compimidos que se van a grabar en > el dvd realmente van a coger o se necesita un nuevo cd. > > Ya tengo la parte del script que me indica el tamaño total de los > archivos que van a formar parte de la copia de seguridad, pero claro, > están sin comprimir. Mi pregunta es, ¿se puede saber cuánto ocuparían > esos archivos comprimidos sin tener que comprimirlos.? > > He mirado los man de tar y gzip y no veo opciones. > > Ya se que puedo comprimirlos de todas maneras, dejar la copia pendiente, > y mandar un mail de aviso. Pero ya puesto me gustaría saber si se puede > saber esto antes de comprimir, aunque intuyo que para saberlo, el > sistema debería probar cada archivo y eso ralentizaría el proceso. No, para saber con exactitud cuánto va a ocupar un archivo una vez comprimido tenés que comprimirlo. La compresión depende de las características de la información que conforma el archivo. Es por eso que a los archivo mp3 o jpeg (ojo, acá depende de la compresión del jpeg) muchas veces no se los comprime sino que se los incluye en el tar como están ya que al estar comprimidos no habrá ganancias de espacio pero consumirá tiempo el intentarlo. Podrías comprimir tu backup, partirlo con split (si es para un cd con -b700m), hacer un recuento de archivos y mandar un informe de cuántos cd van a ocupar. > > En fin, saludos.
Re: alternativa de winscp en debian
El Viernes, 16 de Diciembre de 2005 17:41, enediel gonzalez escribió: || saludos a todos || ?cual es la alternativa de winscp para el entorno grafico de debian? || necesito poder levantar sesiones sftp y editar ficheros en las maquinas || remotas || || me acabo de deshacer de mi ultimo xp en casa. Konqueror, tanto poniendo "fish://[EMAIL PROTECTED]" como "sftp://[EMAIL PROTECTED]". Realmente yo no creo que haya alternativas a WinSCP, digamos que WinSCP es una alternativa a la multitud de opciones que hay en Linux para acceder a un servidor SSH (SCP ó SFTP). -- y hasta aquí puedo leer...
Validar archivo comprimido
Hola: Estoy realizando un script para hacr copias de seguridad, y estoy en el paso de tener que ver si los archivos compimidos que se van a grabar en el dvd realmente van a coger o se necesita un nuevo cd. Ya tengo la parte del script que me indica el tamaño total de los archivos que van a formar parte de la copia de seguridad, pero claro, están sin comprimir. Mi pregunta es, ¿se puede saber cuánto ocuparían esos archivos comprimidos sin tener que comprimirlos.? He mirado los man de tar y gzip y no veo opciones. Ya se que puedo comprimirlos de todas maneras, dejar la copia pendiente, y mandar un mail de aviso. Pero ya puesto me gustaría saber si se puede saber esto antes de comprimir, aunque intuyo que para saberlo, el sistema debería probar cada archivo y eso ralentizaría el proceso. En fin, saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: alternativa de winscp en debian
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 enediel gonzalez wrote: > saludos a todos > ?cual es la alternativa de winscp para el entorno grafico de debian? > necesito poder levantar sesiones sftp y editar ficheros en las maquinas scp/ssh mc gftp sftp > remotas > > me acabo de deshacer de mi ultimo xp en casa. Felicidades! > > gracias de antemano por cualquier respuesta > Linux user 398956 > Debian GNU/Linux > > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDou+ikw12RhFuGy4RArZ/AJ4x0WCFCr8kXQI+ySfS4ncAw4oSLACfah2q hzkHEXcg4ylKjOmZkSzepGM= =MeS7 -END PGP SIGNATURE-
alternativa de winscp en debian
saludos a todos ?cual es la alternativa de winscp para el entorno grafico de debian? necesito poder levantar sesiones sftp y editar ficheros en las maquinas remotas me acabo de deshacer de mi ultimo xp en casa. gracias de antemano por cualquier respuesta Linux user 398956 Debian GNU/Linux -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Sobre PGP
El Viernes, 16 de Diciembre de 2005 17:06, Wilbert Rojas escribió: || Saludos !!! || || Deseo generar mi propia GnuPG-key , que observo que algunos linux user || tienen como firma de sus email, y me gustaria poder hacer lo mismo. || || De antemano gracias :) ¿Ya has buscado antes en Google "generar clave gpg linux"? Puede resultar más sencillo usar Kgpg que gpg en consola. -- y hasta aquí puedo leer...
Re: Monitorear red
Hola, Para monitorizar el trafico que pasa por tu servidor puedes usar MRTG (http://people.ee.ethz.ch/~oetiker/webtools/mrtg/) o incluso rrdtool (http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/). Para gestionar el ancho de banda necesitas QoS en Linux con la herramienta tc, mirate esto: http://www.tldp.org/HOWTO/Querying-libiptc-HOWTO/cflows.html Saludos, Fernando. El vie, 16-12-2005 a las 02:53 -0500, Pepo escribió: > HOla... > > Estoy usando mi debian para conectar la LAN de mi casa hacia Internet, todo > está bien con el enmascaramiento, el ruteo y las reglas de iptables. > > Sin embargo, espero manejar de mejor manera la red para dividir el ancho de > banda en cualquier momento determinado entre las computadoras/clientes y los > diferentes servicios que ocupan (navegador, p2p, ftp, mensajerías, etc). > > Leí la serie de artículos en > http://www.onlamp.com/pub/a/bsd/2005/08/18/Big_Scary_Daemons.html para ver > como está funcionando la red (las gráficas se están generando mal) ... Qué > aplicación recomiendan para obtener datos sobre el uso del ancho de banda en > la red? y Cómo puedo hacer para configurar que siempre el ancho de banda se > divida equitativamente entre los computadores que están ocupando la red? (si > htb.init es la mejor opción, dónde puedo encontrar documentación o ejemplos > de su uso) > > Gracias. >
Re: Sobre PGP
El vie, 16-12-2005 a las 10:06 -0600, Wilbert Rojas escribió: > Saludos !!! > > Deseo generar mi propia GnuPG-key , que observo que algunos linux user > tienen como firma de sus email, y me gustaria poder hacer lo mismo. > > De antemano gracias :) > > Este artículo puede que te sirva: http://www.linuca.org/body.phtml?nIdNoticia=88 Saludos signature.asc Description: This is a digitally signed message part
Re: Sobre PGP
Ricardo Frydman Eureka! wrote: > Wilbert Rojas wrote: > > >Saludos !!! > > >Deseo generar mi propia GnuPG-key > > > bien! > > , que observo que algunos linux user > > >tienen como firma de sus email, y me gustaria poder hacer lo mismo. > Bueno instala gpg y genera un par de claves > > bien (bis)! > > >De antemano gracias :) > > > ejemde nada!!! > que necesitas? > > > jajajajajajajaja > > -- > Ricardo A.Frydman > Consultor en Tecnología Open Source - Administrador de Sistemas > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > SIP # 1-747-667-9534 -- Salu2 Atentamente: Alejandro Garrido Mota GNU/Linux Debian Etch En kernel 2.6.11.7 Usuario Linux registrado #386758 Caracas-Venezuela GPG Key Fingerprint = F6A7 EF7E 4688 70C6 6B37 A8EF F6B0 9645 B24B F200 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Sobre PGP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Wilbert Rojas wrote: > Saludos !!! > > Deseo generar mi propia GnuPG-key bien! , que observo que algunos linux user > tienen como firma de sus email, y me gustaria poder hacer lo mismo. bien (bis)! > > De antemano gracias :) ejemde nada!!! que necesitas? > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDoub5kw12RhFuGy4RAjxnAJsFZzKS5YG80zZ20LtVdBhSBA/rPACglG5L eyf9k6wOXGrPr2aMYX64ZlQ= =/ZKl -END PGP SIGNATURE-
Sobre PGP
Saludos !!! Deseo generar mi propia GnuPG-key , que observo que algunos linux user tienen como firma de sus email, y me gustaria poder hacer lo mismo. De antemano gracias :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN Net-to-Net con ambas IP's públicas dinámicas [Solucionado]
He añadido otra cosa importante al howto: Si en los routers la política por defecto de la tabla "filter" en "FORWARD" es DROP, habría que añadir también esta regla: iptables -A FORWARD -o tun+ -j ACCEPT además de la que ya estaba: (iptables -A FORWARD -i tun+ -j ACCEPT) Con la segunda se permite desde fuera entrar por la VPN en la subred, con la primera se permite a los equipos de una subred usar la VPN, o sea, acceder a la red remota por la VPN saliendo por "tunX". Sin esta regla podría pasar que podemos acceder a la red remota desde el router pero no desde la red local. PD: Muy amable por su parte, Ricardo Frydman me ha ofrecido su servidor para alojar el "howto", así pues en cuanto pueda estará disponible en: http://www.eureka-linux.com.ar -- y hasta aquí puedo leer... Montar varias VPNs entre redes con OpenVPN *** *** Tenemos 3 delegaciones con un router cada una: A: - Dominio: a.com - Subred: 192.168.1.0/24 - Nodo VPN: 10.0.1.2 B: - Dominio: b.com - Subred: 192.168.2.0/24 - Nodo VPN: 10.0.2.2 C: - Dominio: c.com - Subred: 192.168.3.0/24 - Nodo VPN: 10.0.1.1 (para A) - Nodo VPN: 10.0.2.1 (para B) Vamos a conectar A con C y B con C mediante dos VPNs con OpenVPN. Todos ellos podr�an tener IP din�mica. La seguridad ser� mediante una clave de texto plano en este caso (por simplificar). * En A: * #> apt-get install openvpn -/etc/openvpn/vpn_a_c.conf- remote c.org float # por si c.org es IP din�mica. port 1194 dev tun # creado por el paquete debian. persist-tun # necesario al ejecutarse como "nobody". ifconfig 10.0.1.2 10.0.1.1 # nodo local - nodo remoto. comp-lzo ping 15 ping-restart 120 verb 3 secret /etc/openvpn/clave_a_c.txt # hay que crearla y copiarla al remoto. persist-key # necesario al ejecutarse como "nobody". route 192.168.3.0 255.255.255.0 # se ruta por aqu� lo que vaya a la red de C. user nobody group nogroup chroot /var/empty # por seguridad. #> modprobe tun #> mkdir /var/empty #> chown nobody.nogroup /var/empty #> /etc/init.d/openvpn restart * En B: * #> apt-get install openvpn -/etc/openvpn/vpn_b_c.conf- remote c.org float # por si c.org es IP din�mica. port 1195 # podr�a ser distinto el local que el remoto pero as� m�s sencillo. dev tun # creado por el paquete debian. persist-tun # necesario al ejecutarse como "nobody". ifconfig 10.0.2.2 10.0.2.1 # nodo local - nodo remoto. comp-lzo ping 15 ping-restart 120 verb 3 secret /etc/openvpn/clave_b_c.txt # hay que crearla y copiarla al remoto. persist-key # necesario al ejecutarse como "nobody". route 192.168.3.0 255.255.255.0 # se ruta por aqu� lo que vaya a la red de C. user nobody group nogroup chroot /var/empty # por seguridad. #> modprobe tun #> mkdir /var/empty #> chown nobody.nogroup /var/empty #> /etc/init.d/openvpn restart * En C: * #> apt-get install openvpn -/etc/openvpn/vpn_c_a.conf- remote a.org float # por si a.org es IP din�mica. port 1194 dev-node /dev/net/tun1 # creado por el paquete debian y renombrado por nosotros. persist-tun # necesario al ejecutarse como "nobody". ifconfig 10.0.1.1 10.0.1.2 # nodo local - nodo remoto. comp-lzo ping 15 ping-restart 120 verb 3 secret /etc/openvpn/clave_a_c.txt persist-key # necesario al ejecutarse como "nobody". route 192.168.1.0 255.255.255.0 # se ruta por aqu� lo que vaya a la red de A. user nobody group nogroup chroot /var/empty # por seguridad. -/etc/openvpn/vpn_c_b.conf- remote b.org float # por si b.org es IP din�mica. port 1195 # ��ojo, el 1194 est� ocupado en la otra VPN con A!! dev-node /dev/net/tun2 # creado por nosotros. persist-tun # necesario al ejecutarse como "nobody". ifconfig 10.0.2.1 10.0.2.2 # nodo local - nodo remoto. comp-lzo ping 15 ping-restart 120 verb 3 secret /etc/openvpn/clave_b_c.txt persist-key # necesario al ejecutarse como "nobody". route 192.168.2.0 255.255.255.0 # se ruta por aqu� lo que vaya a la red de A. user nobody group nogroup chroot /var/empty # por seguridad. #> modprobe tun Renombramos tun por tun1: #> mv /dev/net/tun /dev/net/tun1 Creamos uno nuevo para la conexi�n con B: #> mknod /dev/net/tun2 c 10 200 #> mkdir /var/empty #> chown nobody.nogroup /var/empty #> /etc/init.d/openvpn restart * En los iptables de A, B y C: * -A INPUT -i tun+ -j ACCEPT -A OUTPUT -o tun+ -j ACCEPT -A FORWARD -i tun+ -j ACCEPT -A FORWARD -o tun+ -j ACCEPT Nota: No olvidar crear los ficheros de claves que deben ser iguales entre los extremos de cada VPN: #> openvpn --genkey --secret nombre_fichero Y ya est�, ahora deber�amos poder hacer un ping desde cualquier ordenador de A (192.168.1.0/24) a cualquiera de C (192.168.3.0/24). Lo mismo desde B (192.168.2.0/24) a C. Y tambi�n en sentido contrario desde C a A y desde C a B.
Re: colocar contrseña a directorio
Hola a todos/as: Solo me gustaría decir una cosa, muy breve :) En la empresa, la que sea, debe haber una política de uso de la red y sus servicios, quién puede y no acceder a servicios, y demás. Dentro de esta política estará la de permitir a ciertos usuarios tener cifrado o no, según su estatus dentro de la misma. Tal y como decian en algún sitio de este hilo tan interesante, si están realizando un proyecto o redactando un informe, lo lógico es que lo guardes de forma cifrada para aumentar la seguridad de los datos, ya no entre compañeros, ya que se supone que unos no pueden acceder a lo de los otros, sino de cara aposibles robos de equipos. El root, si esta pollítica está bien estructurada, solo debe encargarse de mantener el sistema en perfecto estado. Y no creo que le quede mucho tiempo para andar mirando cosas que no van con él. Este hilo empezó con la pregunta de alguien sobre que necesiaba tener archivos, no voy a entrar a considerar de qué tipo son, de forma cifrada sin contar con el root. a mi eso me parece, y solo para empezar, un poco sospechoso. No se si el root es un gilipollas o este tio un cara. Pero lo que está claro es que no tiene las herramientas disponibles. En este caso es tan simple como el la web del root, pedírselo. El root responderá si o no, según dicte la política. Pero si la respuesta es no, no es el root quién lo decide, sino el gerente, jefe, etc... La cuestión es que la figura del root está muy al límite siempre y se piensa que es él quién manda, y no es así. Se limita a verificar que todo va bien. Es un jefe de máquinas simplemente. Quién decide ir más rápido, o hacia dónde es el capitán, quién a su vez obedece al armador, quién a su vez obedece a su cliente, etc En definitiva, si no tienes el servicio que quieres, pídelo y si te lo deniegan pués ya sabes que no lo puedes tener. en fin, saludos. S2. Ricardo Araoz wrote: El Viernes 16 Diciembre 2005 10:25, Ricardo Frydman Eureka! escribió: Cosa en mente 1: Eres Ruth de un ISP, y debes ceder espacio en disco para los usuario que tiene acceso al sistema (evitemos criticar si esto esta bien o mal :P) que pensarias de alguien que tiene cosas ocultas y cifradas alli? Son sus cartas de amoro con su amante o es el ultimo script para explotar vulnerabiliades en ftp? Si soy root de un ISP, me paso el tiempo mirando lo que tienen todos los usuarios? Si soy un black hacker, te parece que voy a tener dicho script en un lugar tan obviamente alcanzable? Si soy un amante, te parece que voy a estar satisfecho con tu explicación? Nunca has leído las garantías de privacidad que dan los distintos sitios? Te parecen papel mojado? Cosa en mente 2: Eres Ruth de lagranempresamultinacional S.A. y sabes que un empleado esta vendiendo la BBDD de la poblacion de todo Osaka a alguienque tiene alli ese empleado? Si eres Estado y crees que un tipo tiene cosas ilegales en su casa. Tienes derecho de buenas a primeras a entrar a ella? O le tenés que pedir permiso a un juez? Tiene derecho USA de tener gente presa y torturada excusandose en la seguridad nacional? Yo se que parece traído de los pelos, pero no es así. El tema que estamos debatiendo tiene que ver con la visión que tenemos del mundo y la vida. No podemos (manteniendo la coherencia) pensar de una manera cuando el poder lo tienen otros y de otra cuando el poder es nuestro (sea cual sea el ámbito de aplicación de este). Y respondiendo a tu pregunta. SI soy lagranempresamultinacional S.A. estoy muy consciente de los juicios perdidos por otras empresas al vulnerar la privacidad de sus empleados (i.e. juicios por despidos basados en la intercepción ilegal de los mails de un empleado, fue noticia hace un tiempito). Si uno tiene un poquiiito de inteligencia puede encontrar muchas formas de comprobar/atrapar a ese empleado. El recurrir a forzar su privacidad es sólo una muestra de falta de recursos (intelectuales o de otro tipo). Cosa en mente 3: ... entiendes? Hay /casos/ en los cuales Ruth tiene ademas del privilegio, el derecho a esa informacion, como es el caso de la cuenta en una empresa, en la cual el espacio en disco, la PC, el ancho de banda (y el alma) no te pertenecen sino que tan solo tienes permiso de usarlos por un tiempo Es cierto, el espacio en disco, la pc y el ancho de banda no me pertenecen. Pero la información que guardo en ellos SI. Si me retirás el permiso, es tu derecho. Pero no tienes derecho alguno a mirar MIS datos. Es legal? Es etico? Es moral? Es un avion? NO ES SUPERMAN! jajaja Te parece una discusión banal? El discutir la moral y la ética? El intentar dilucidar y llegar a un acuerdo sobre los derechos que le corresponden a un administrador? Ricardo P.S.: Ricardo, me sorprende viniendo de vos el hecho que me mandes copia a mi correo personal de lo que mandaste a la lista. Debés tener algo mal seteado en tu cliente de mail. No tengo nada s
Re: colocar contrseña a directorio
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ricardo Frydman Eureka! wrote: > R.R.R. wrote: > >>> >>>¿Porqué no le echas un vistazo a cfs?: >>> >>>"Description: Cryptographic Filesystem >>> CFS pushes encryption services into the Unix(tm) file system. It >>> supports secure storage at the system level through a standard >>> Unix file system interface to encrypted files. Users associate a >>> cryptographic key with the directories they wish to protect. >>> Files in these directories (as well as their pathname components) >>> are transparently encrypted and decrypted with the specified key >>> without further user intervention. >>> . >>> CFS employs a novel combination of DES stream and codebook cipher >>> modes to provide high security with good performance on a modern >>> workstation. CFS can use any available file system for its >>> underlying storage without modification, including remote file >>> servers such as NFS." >>> >>> Cuando quieras tener acceso al directorio, lo montas con un comando >>> concreto y >>>cuando termines lo desmontas y listo. >>> La objeción es que quizá root pueda ver el punto de montaje. Acabo de >>> probarlo >>>ahora y parece que no, pero sólo lo parece. >>> Creo que merece la pena. Utiliza una "key" que puede ser una passfrase. >>> Muy >>>similar al PGPDisk de hace años, sólo que éste es dinámico, pudiendo >>>modificarse >>>su tamaño según las necesidades (siempre que haya espacio en el sistema de >>>ficheros anfitrión) >>> Hay paquete para Debian y tienes un excelente análisis en [1], aunque >>> para >>>RedHat y en inglés, y en [2] tienes, en español, un cómo para compilarlo >>>desde >>>cero, instalarlo, configurarlo, usarlo... > > > solo falta que nos digas como va a instalar el paquete para debian sin > ser root (o sin su permiso)... Ademas, y tal como lo indica su autor, es arquelogia: "This code should be regarded as completely unsupported; a complete rewrite will follow eventually." http://www.crypto.com/software/ AFAIK, lo mas novedoso y eficiente (viene integrado al kernel en 2.6.x) para cifrar particiones/fs es dmcrypt, citado en el articulo que envie hace un rato. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDottZkw12RhFuGy4RAqBRAJ9+iu4kxCac1DUYPn9cI3GDmjey9wCffKYj +X+v1hwm5I/QpwsVwjo/b5Q= =Bw4B -END PGP SIGNATURE-
Re: colocar contrseña a directorio
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 R.R.R. wrote: > > > ¿Porqué no le echas un vistazo a cfs?: > > "Description: Cryptographic Filesystem > CFS pushes encryption services into the Unix(tm) file system. It > supports secure storage at the system level through a standard > Unix file system interface to encrypted files. Users associate a > cryptographic key with the directories they wish to protect. > Files in these directories (as well as their pathname components) > are transparently encrypted and decrypted with the specified key > without further user intervention. > . > CFS employs a novel combination of DES stream and codebook cipher > modes to provide high security with good performance on a modern > workstation. CFS can use any available file system for its > underlying storage without modification, including remote file > servers such as NFS." > > Cuando quieras tener acceso al directorio, lo montas con un comando > concreto y > cuando termines lo desmontas y listo. > La objeción es que quizá root pueda ver el punto de montaje. Acabo de > probarlo > ahora y parece que no, pero sólo lo parece. > Creo que merece la pena. Utiliza una "key" que puede ser una passfrase. > Muy > similar al PGPDisk de hace años, sólo que éste es dinámico, pudiendo > modificarse > su tamaño según las necesidades (siempre que haya espacio en el sistema de > ficheros anfitrión) > Hay paquete para Debian y tienes un excelente análisis en [1], aunque > para > RedHat y en inglés, y en [2] tienes, en español, un cómo para compilarlo desde > cero, instalarlo, configurarlo, usarlo... solo falta que nos digas como va a instalar el paquete para debian sin ser root (o sin su permiso)... > Espero que te sirva. Un saludo > > > [1] http://www.linuxjournal.com/article/6381 > [2] http://www.linux-es.org/docs/HOWTO/translations/es/mini/SAC-Como > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDotoBkw12RhFuGy4RAkqoAJ9exVmCRb+1CGsanchIUFa0+x2I2gCdGp5O mJvpKLO/qtDKOmTG4Gw81lY= =M1F9 -END PGP SIGNATURE-
Re: colocar contrseña a directorio
Tal que el Thu, 15 Dec 2005 16:33:49 -0600 Robin Ross <[EMAIL PROTECTED]> tuvo a bien escribir: > David Rios R. wrote: > > >On 12/15/05, Rober Morales <[EMAIL PROTECTED]> wrote: > > > > > >>El Jueves, 15 de Diciembre de 2005 20:09, Robin Ross escribió: > >> > >> > >>>Iñaki wrote: > >>> > >>> > El Jueves, 15 de Diciembre de 2005 19:37, Robin Ross escribió: > || hola a todos: > || > || buenas: > || > || No se si ya habran preguntado esto, resulta que necesito poner una > || contraseña a un directorio x donde tengo archivos personales?, sin que > || root ni otro usuario pueda abrirlo mas que con la contraseña. saben de > || algun programa o comando para esto? > || > || > || ya busque en google pero no encuentro mucho, > || > || saludos y gracias desde ya, > > Yo te adelanto lo que te van a decir: la única forma de que root no pueda > leer un fichero es encriptándolo, no hay más. > > Lo que no sé es si se puede encriptar un directorio. Lo h probado con el > Kgpg y lo que hace (automáticamente) es hacer un zip de la carpeta y > cifrar el zip resultante. Supongo que será una opción del gpg. > > En cuanto a lo de poner una contraseña a un directorio me temo que se sale > del sistema de permisos de Linux (incluso usando ACLs) y de los sistemas > de ficheros normales, así que lo veo imposible (y mucho menos que root no > pudiese entrar). > > > >>>si he visto esa opcion el problema es que quiero seguir agregando mas > >>>archivos o modificando algunos sin tener que estar abriendo y cerrando > >>>el archivo, en windows me acuerdo que habia una aplicacion, no me > >>>acuerdo como se llamaba pero tenia que ver con el encriptado que te > >>>creaba un archivo que en otras palabras era un disco virtual que al > >>>ingresar la contraseña te lo abria y le asignaba una letra, y podias > >>>abrir los archivos existentes ahi y trabajarlos normalemente, existiria > >>>una posibilidad en Linux?, > >>> > >>> > >>sí > >> > >> > >> > >>>saludos, > >>> > >>>robin > >>> > >>> > >>-- > >>Dios, que es acto puro y no tiene nada de potencialidad, tiene un poder > >>activo infinito sobre las demás cosas. > >>-- Santo Tomás de Aquino. (1225-1274) Teólogo italiano. > >> > >>-- > >>// > >>//Rober Morales Chaparro > >>// > >>#include /* RMC'05 */ > >>class saludo { public: saludo(){ > >>std::cout << "Hola"; } ~saludo() > >>{ std::cout << " Mundo!" ; } } ; > >>int main() { saludo holamundo; } > >> > >> > >> > >> > > > >Hay una aplicación open source llamada TrueCrypt [1] y tiene paquete > >.deb para Ubuntu > > > >[1] http://www.truecrypt.org > > > >-- > >David Rios R. > >[EMAIL PROTECTED] > > > > > > > De esa estaba hablando yo!!! , gracias voy a tratar de instalarla, > porque el paquete requiere un kernel 2.6 xxx, asi que voy a compilar a > ver que tal, > > saludos y gracias nuevamente, > > robin ¿Porqué no le echas un vistazo a cfs?: "Description: Cryptographic Filesystem CFS pushes encryption services into the Unix(tm) file system. It supports secure storage at the system level through a standard Unix file system interface to encrypted files. Users associate a cryptographic key with the directories they wish to protect. Files in these directories (as well as their pathname components) are transparently encrypted and decrypted with the specified key without further user intervention. . CFS employs a novel combination of DES stream and codebook cipher modes to provide high security with good performance on a modern workstation. CFS can use any available file system for its underlying storage without modification, including remote file servers such as NFS." Cuando quieras tener acceso al directorio, lo montas con un comando concreto y cuando termines lo desmontas y listo. La objeción es que quizá root pueda ver el punto de montaje. Acabo de probarlo ahora y parece que no, pero sólo lo parece. Creo que merece la pena. Utiliza una "key" que puede ser una passfrase. Muy similar al PGPDisk de hace años, sólo que éste es dinámico, pudiendo modificarse su tamaño según las necesidades (siempre que haya espacio en el sistema de ficheros anfitrión) Hay paquete para Debian y tienes un excelente análisis en [1], aunque para RedHat y en inglés, y en [2] tienes, en español, un cómo para compilarlo desde cero, instalarlo, configurarlo, usarlo... Espero que te sirva. Un saludo [1] http://www.linuxjournal.com/article/6381 [2] http://www.linux-es.org/docs/HOWTO/translations/es/mini/SAC-Como -- _ Roberto Rodríguez Rego JABBER [EMAIL PROTECTED] USUARIO GNU/Linux #141919 Clave Pública GNUPG: 0xCB67FFE6 en http://www.keyserver.net _ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "un
Re: Problemas con el Imap y el imap-ssl
El Viernes 16 Diciembre 2005 11:24, Ricardo Frydman Eureka! escribió: > CiRuX wrote: > > El Viernes 16 Diciembre 2005 11:08, Ricardo Frydman Eureka! escribió: > >>CiRuX wrote: > >>>El Viernes 16 Diciembre 2005 10:51, Ricardo Frydman Eureka! escribió: > CiRuX wrote: > >Si el dominio existe, el usuario tambien y el "cirux" que preguntas es > >la contraseña. > > Proba con LOGIN postmaster cirux. O proba de crear otro usuario que no > sea postmaster.un usuario comun a ver que onda. > Que dicen los logs? > >>> > >>> Sabes que sin el " a " login no funciona y el log dice: > >>> > >>>localhost imaplogin: LOGIN FAILED, ip=[:::127.0.0.1] > >>> > >>>solo eso y bueno repetido por las veces que quise ingresar. > >>>Si doy de alta, mas usuarios tampoco me los loguea. y esto me paso al > >>>instalar el por apt-get el courier-imap-ssl > >> > >>pequenio detashe. > >>pues entoncesdebes loguearte en el puerto en el que este configurado > >>el SSL . > > > > Ricardo gracias por la ayuda, pero necesito poder loguearme en el puerto > > 143 , te muestro lo que me tira el nmap > > > > PORT STATE SERVICE > > 22/tcp open ssh > > 25/tcp open smtp > > 80/tcp open http > > 110/tcp open pop3 > > 111/tcp open rpcbind > > 113/tcp open auth > > 139/tcp open netbios-ssn > > 143/tcp open imap > > 445/tcp open microsoft-ds > > 981/tcp open unknown > > 993/tcp open imaps > > 5432/tcp open postgres > > > > > > es como si el imap no localizara la base de datos de los usuarios > > registrados, > > cirux: si no necesitas ssl para el courier.para que lo instalaste? > > > igual probe un telnet ip 22 y al 993 , pero no hay caso. > > 22? > > > Todo esto es porque quiero poner el squirrelmail y se que solo funciona > > con el imap. > > Probaste como te dije con un usuario que no sea postmaster? > Probaste configurando un cliente de correo y no desde CLI? > Los logs que mandaste no son los de courier...me equivoco? > > Faltarian bastantes datos acerca de la manera integrada en que tenes tu > sistema para poder decirte "esto es". > Lo que es seguro es que (por lo que deduzco de tus correos) y como decis > vos "imap no localiza la base de los usuarios". > Donde esta? > Que metodo usas? > Esta bien configurado? > > Ahora el trabajo es tuyo! > > SDS Sabes que toda la instalacion la segui de qmailrocks.org, solo me falla esto. Seguire buscando soluciones, si no , ya me veo instalando Postfix gracias ricardo ! saludos
Re: Problemas con el Imap y el imap-ssl
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 CiRuX wrote: > El Viernes 16 Diciembre 2005 11:08, Ricardo Frydman Eureka! escribió: > >>CiRuX wrote: >> >>>El Viernes 16 Diciembre 2005 10:51, Ricardo Frydman Eureka! escribió: >>> CiRuX wrote: >Si el dominio existe, el usuario tambien y el "cirux" que preguntas es >la contraseña. Proba con LOGIN postmaster cirux. O proba de crear otro usuario que no sea postmaster.un usuario comun a ver que onda. Que dicen los logs? >>> >>> Sabes que sin el " a " login no funciona y el log dice: >>> >>>localhost imaplogin: LOGIN FAILED, ip=[:::127.0.0.1] >>> >>>solo eso y bueno repetido por las veces que quise ingresar. >>>Si doy de alta, mas usuarios tampoco me los loguea. y esto me paso al >>>instalar el por apt-get el courier-imap-ssl >> >>pequenio detashe. >>pues entoncesdebes loguearte en el puerto en el que este configurado >>el SSL . > > > Ricardo gracias por la ayuda, pero necesito poder loguearme en el puerto 143 > , > te muestro lo que me tira el nmap > > PORT STATE SERVICE > 22/tcp open ssh > 25/tcp open smtp > 80/tcp open http > 110/tcp open pop3 > 111/tcp open rpcbind > 113/tcp open auth > 139/tcp open netbios-ssn > 143/tcp open imap > 445/tcp open microsoft-ds > 981/tcp open unknown > 993/tcp open imaps > 5432/tcp open postgres > > > es como si el imap no localizara la base de datos de los usuarios > registrados, cirux: si no necesitas ssl para el courier.para que lo instalaste? > igual probe un telnet ip 22 y al 993 , pero no hay caso. 22? > Todo esto es porque quiero poner el squirrelmail y se que solo funciona con > el > imap. Probaste como te dije con un usuario que no sea postmaster? Probaste configurando un cliente de correo y no desde CLI? Los logs que mandaste no son los de courier...me equivoco? Faltarian bastantes datos acerca de la manera integrada en que tenes tu sistema para poder decirte "esto es". Lo que es seguro es que (por lo que deduzco de tus correos) y como decis vos "imap no localiza la base de los usuarios". Donde esta? Que metodo usas? Esta bien configurado? Ahora el trabajo es tuyo! SDS > > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDos4Ikw12RhFuGy4RAkCBAJ9qbFiH04cm0hRKTKJvAY0Dc5zMwACeK4mB xWehUdWzIYwX7C1itin2AuA= =vQ+6 -END PGP SIGNATURE-
Re: Problemas con el Imap y el imap-ssl
El Viernes 16 Diciembre 2005 11:08, Ricardo Frydman Eureka! escribió: > CiRuX wrote: > > El Viernes 16 Diciembre 2005 10:51, Ricardo Frydman Eureka! escribió: > >>CiRuX wrote: > >>>Si el dominio existe, el usuario tambien y el "cirux" que preguntas es > >>> la contraseña. > >> > >>Proba con LOGIN postmaster cirux. O proba de crear otro usuario que no > >>sea postmaster.un usuario comun a ver que onda. > >>Que dicen los logs? > > > > Sabes que sin el " a " login no funciona y el log dice: > > > > localhost imaplogin: LOGIN FAILED, ip=[:::127.0.0.1] > > > > solo eso y bueno repetido por las veces que quise ingresar. > > Si doy de alta, mas usuarios tampoco me los loguea. y esto me paso al > > instalar el por apt-get el courier-imap-ssl > > pequenio detashe. > pues entoncesdebes loguearte en el puerto en el que este configurado > el SSL . Ricardo gracias por la ayuda, pero necesito poder loguearme en el puerto 143 , te muestro lo que me tira el nmap PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 113/tcp open auth 139/tcp open netbios-ssn 143/tcp open imap 445/tcp open microsoft-ds 981/tcp open unknown 993/tcp open imaps 5432/tcp open postgres es como si el imap no localizara la base de datos de los usuarios registrados, igual probe un telnet ip 22 y al 993 , pero no hay caso. Todo esto es porque quiero poner el squirrelmail y se que solo funciona con el imap.
Re: Problemas Tradicionales en mi PC
Aritz Beraza Garayalde [Rei] escribió: 2005/12/13, qepd.blogspot.com <[EMAIL PROTECTED]>: Hola Listeros, El Problema: Una vez actualizados los paquetes referentes a cups, gimp y las librerias correspondientes, en el 99% de los casos queda la catastrofe, ya que -con la excepcion de SOLO 1 VEZ- nunca mas he vuelto a poder usar correctamente la bendita impresora. Y en el intertanto gasto mcha tinta y papel tratando diversas recetas. Lo habitual al actualizar cups es que sobreescriba algunos de sus archivos de configuración, y tengas que volver a reconfigurar algunas cosas. Me pregunto, si aqui el tema es cuestion de BUGS en alguno de los paquetes o simplemente que he dejado de configurar algo? Si tienes la impresora bien configurada y sigue sin funcionar, quizás deberías dar un informe de bug a los de gnome-print ) Y la situasion sigue igual... la impresora imprime perfectamente en Win2, mientras que en LINUX imprime horrendamente el color negro... [A veces despues de una actualizacion -como ya dije- incluso es mas grave, pues nada imprime] S2 --- El hijo de Bill Gates fue por causa de un 'ERROR DE PROTECCION GENERAL'. -- Yo. * TagZilla 0.059 * http://tagzilla.mozdev.org
Re: Problemas con el Imap y el imap-ssl
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 CiRuX wrote: > El Viernes 16 Diciembre 2005 10:51, Ricardo Frydman Eureka! escribió: > >>CiRuX wrote: >> >>>Si el dominio existe, el usuario tambien y el "cirux" que preguntas es la >>>contraseña. >> >>Proba con LOGIN postmaster cirux. O proba de crear otro usuario que no >>sea postmaster.un usuario comun a ver que onda. >>Que dicen los logs? > > > > > Sabes que sin el " a " login no funciona y el log dice: > > localhost imaplogin: LOGIN FAILED, ip=[:::127.0.0.1] > > solo eso y bueno repetido por las veces que quise ingresar. > Si doy de alta, mas usuarios tampoco me los loguea. y esto me paso al > instalar > el por apt-get el courier-imap-ssl pequenio detashe. pues entoncesdebes loguearte en el puerto en el que este configurado el SSL . > > > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDosprkw12RhFuGy4RAnbJAJ9Z31nT9iSAntfuyRCCLUHj8wbVYACcCNvW hvbfQkFR/Rg8crQRHgrEQLk= =xeDm -END PGP SIGNATURE-
Re: Problemas con el Imap y el imap-ssl
El Viernes 16 Diciembre 2005 10:51, Ricardo Frydman Eureka! escribió: > CiRuX wrote: > > Si el dominio existe, el usuario tambien y el "cirux" que preguntas es la > > contraseña. > > Proba con LOGIN postmaster cirux. O proba de crear otro usuario que no > sea postmaster.un usuario comun a ver que onda. > Que dicen los logs? Sabes que sin el " a " login no funciona y el log dice: localhost imaplogin: LOGIN FAILED, ip=[:::127.0.0.1] solo eso y bueno repetido por las veces que quise ingresar. Si doy de alta, mas usuarios tampoco me los loguea. y esto me paso al instalar el por apt-get el courier-imap-ssl
Re: colocar contrseña a directorio
El Viernes 16 Diciembre 2005 10:25, Ricardo Frydman Eureka! escribió: > Cosa en mente 1: Eres Ruth de un ISP, y debes ceder espacio en disco > para los usuario que tiene acceso al sistema (evitemos criticar si esto > esta bien o mal :P) que pensarias de alguien que tiene cosas ocultas y > cifradas alli? Son sus cartas de amoro con su amante o es el ultimo > script para explotar vulnerabiliades en ftp? Si soy root de un ISP, me paso el tiempo mirando lo que tienen todos los usuarios? Si soy un black hacker, te parece que voy a tener dicho script en un lugar tan obviamente alcanzable? Si soy un amante, te parece que voy a estar satisfecho con tu explicación? Nunca has leído las garantías de privacidad que dan los distintos sitios? Te parecen papel mojado? > > Cosa en mente 2: Eres Ruth de lagranempresamultinacional S.A. y sabes > que un empleado esta vendiendo la BBDD de la poblacion de todo Osaka a > alguienque tiene alli ese empleado? Si eres Estado y crees que un tipo tiene cosas ilegales en su casa. Tienes derecho de buenas a primeras a entrar a ella? O le tenés que pedir permiso a un juez? Tiene derecho USA de tener gente presa y torturada excusandose en la seguridad nacional? Yo se que parece traído de los pelos, pero no es así. El tema que estamos debatiendo tiene que ver con la visión que tenemos del mundo y la vida. No podemos (manteniendo la coherencia) pensar de una manera cuando el poder lo tienen otros y de otra cuando el poder es nuestro (sea cual sea el ámbito de aplicación de este). Y respondiendo a tu pregunta. SI soy lagranempresamultinacional S.A. estoy muy consciente de los juicios perdidos por otras empresas al vulnerar la privacidad de sus empleados (i.e. juicios por despidos basados en la intercepción ilegal de los mails de un empleado, fue noticia hace un tiempito). Si uno tiene un poquiiito de inteligencia puede encontrar muchas formas de comprobar/atrapar a ese empleado. El recurrir a forzar su privacidad es sólo una muestra de falta de recursos (intelectuales o de otro tipo). > > Cosa en mente 3: ... > > entiendes? > > Hay /casos/ en los cuales Ruth tiene ademas del privilegio, el derecho a > esa informacion, como es el caso de la cuenta en una empresa, en la cual > el espacio en disco, la PC, el ancho de banda (y el alma) no te > pertenecen sino que tan solo tienes permiso de usarlos por un tiempo Es cierto, el espacio en disco, la pc y el ancho de banda no me pertenecen. Pero la información que guardo en ellos SI. Si me retirás el permiso, es tu derecho. Pero no tienes derecho alguno a mirar MIS datos. > > Es legal? Es etico? Es moral? Es un avion? NO ES SUPERMAN! jajaja Te parece una discusión banal? El discutir la moral y la ética? El intentar dilucidar y llegar a un acuerdo sobre los derechos que le corresponden a un administrador? > > > Ricardo > > > > P.S.: Ricardo, me sorprende viniendo de vos el hecho que me mandes copia > > a mi correo personal de lo que mandaste a la lista. Debés tener algo mal > > seteado en tu cliente de mail. > > No tengo nada seteado en el cliente de mail, te mande Cc a vos > adredemente... Mmmm. "adredemente".. No, no te voy a decir nada hasta que no verifique en el DRAE. Pero... por qué me mandaste CC a mi? (no es que me ofenda, me interesan las razones). > > PDF: Esta vez no ;) :-)
Re: Problemas con el Imap y el imap-ssl
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 CiRuX wrote: > > Si el dominio existe, el usuario tambien y el "cirux" que preguntas es la > contraseña. > > > Proba con LOGIN postmaster cirux. O proba de crear otro usuario que no sea postmaster.un usuario comun a ver que onda. Que dicen los logs? - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDosZ8kw12RhFuGy4RAuQVAJ934hoV7BlfWIcdJHg92tBX7zTlrgCgg69F gYfGZvT3DixctKwZbqMzR/s= =2kZT -END PGP SIGNATURE-
Re: Problemas con el Imap y el imap-ssl
El Viernes 16 Diciembre 2005 10:32, Ricardo Frydman Eureka! escribió: > CiRuX wrote: > > El Viernes 16 Diciembre 2005 10:19, Ricardo Frydman Eureka! escribió: > >>CiRuX wrote: > >>>Hola lista, los molesto con una duda que no puedo resolver. > >>>Tengo instalado el qmail + imap > >>> > >>>Al hacer "telnet localhost 143" > >>> > >>> > >>>Trying 192.168.1.73... > >>>Connected to 192.168.1.73. > >>>Escape character is '^]'. > >>>* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE > >>>THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION > >>>STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. > >>>See COPYING for distribution information. > >>>a login [EMAIL PROTECTED] cirux > >>>a NO Login failed. > >>>Connection closed by foreign host. > >>> > >>> > >>>y el usuario postmaster esta dado de alta, y lo veo con el qmailadmin > >> > >>Cual seria el problemita? > >> > >>>Si alguien soluciono este problemita, por favor avise. > >>> > >>>Un saludo > > > > Hola Ricardo, el tema es que no me puedo loguear. y el usuario esta dado > > de alta. > > Por lo que veo alli en la linea: > > a login [EMAIL PROTECTED] cirux > > intentaste loguearte como usuario "[EMAIL PROTECTED] cirux" > Es esto correcto? > > Mandanos, ademas, netstat -pan. > > Algunas preguntas: > > 1) Existe el dominio cirux.com.ar? > 2) Existe el usuario postmaster _en_ ese dominio? > 3) Que es ese cirux que veo alli? > 4) Que dicen los logs? > 5) Hay vida en Marte? > 6) Y en Miércole? > > > Saludetes navideños yfindeañosos! Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp0 0 0.0.0.0:110 0.0.0.0:* LISTEN 21196/tcpserver tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1579/portmap tcp0 0 0.0.0.0:113 0.0.0.0:* LISTEN 1968/inetd tcp0 0 0.0.0.0:981 0.0.0.0:* LISTEN 2071/rpc.statd tcp0 0 0.0.0.0:54320.0.0.0:* LISTEN 2031/postmaster tcp0 0 0.0.0.0:25 0.0.0.0:* LISTEN 21188/tcpserver tcp6 0 0 :::993 :::*LISTEN 21521/couriertcpd tcp6 0 0 :::143 :::*LISTEN 21497/couriertcpd tcp6 0 0 :::80 :::*LISTEN 2088/apache2 tcp6 0 0 :::22 :::*LISTEN 2067/sshd tcp6 0 0 :::5432 :::*LISTEN 2031/postmaster tcp6 0144 :::192.168.1.73:22 :::192.168.1.:33368 ESTABLISHED21784/sshd: fsciarr udp0 0 127.0.0.1:1024 127.0.0.1:1024 ESTABLISHED2031/postmaster udp0 0 0.0.0.0:68 0.0.0.0:* 1574/dhclient udp0 0 0.0.0.0:975 0.0.0.0:* 2071/rpc.statd udp0 0 0.0.0.0:978 0.0.0.0:* 2071/rpc.statd udp0 0 0.0.0.0:111 0.0.0.0:* 1579/portmap Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 17199 21505/authdaemond.p /var/run/courier/authdaemon/socket.tmp unix 2 [ ACC ] STREAM LISTENING 3919 1972/lpd/dev/printer unix 9 [ ] DGRAM3805 1924/syslogd/dev/log unix 2 [ ACC ] STREAM LISTENING 4114 2031/postmaster /var/run/postgresql/.s.PGSQL.5432 unix 2 [ ] DGRAM1883321787/0 unix 3 [ ] STREAM CONNECTED 1883221784/sshd: fsciarr unix 3 [ ] STREAM CONNECTED 1883121787/0 unix 2 [ ] DGRAM1721221523/courierlogger unix 2 [ ] DGRAM1720121504/courierlogger unix 2 [ ] DGRAM1719421499/courierlogger unix 2 [ ] DGRAM4175 2071/rpc.statd unix 2 [ ] DGRAM3912 1972/lpd unix 2 [ ] DGRAM3817 1927/klogd Si el dominio existe, el usuario tambien y el "cirux" que preguntas es la contraseña.
Re: Arranque Dual Windows XP-Debian
TE dejo este link http://diariodeunadministrador.blogspot.com por si te sirve el articulo que escribi del 10.11.2005 Un saludo El vie, 16-12-2005 a las 10:25 -0300, Eric Pap escribió: > Hola amigos. He revisado los mensajes de la lista y no encontre nada claro > que me indique como hacer lo que quiero hacer: > Tengo dos discos IDE en mi maquina. En el primero tengo Windows XP. El > segundo quiero particinarlo en dos: la primera ( o primeras) particiones para > Debian y la ultima como una particion de datos Fat32. La pregunta concreta > es: > 1) Como instalo Debian en el segundo disco SIN arruinar el booteo de XP? > 2) Como hago para que al momento de bootear me pregunte con que sistema > operativo quiero bootear? > > Ya he intentado hacer esto alguna vez... resultado: la maquina no bootea > windows XP. Lo que se me ocurrio para esta seguro es desconectar el disco 1 o > darlos vuelta (mediante en BIOS) y que el 1 pase a ser el 2 y viceversa. > Instalo debian y listo. El tema que asi para elegir el sistema operativo > tengo que entrar en el bios y cambiar el orden de los discos cada vez. Hay > alguna manera mas facil? (Algo no demasiado complicado, ya que soy medio un > principiante) > Saludos y gracias > Eric > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con el Imap y el imap-ssl
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 CiRuX wrote: > El Viernes 16 Diciembre 2005 10:19, Ricardo Frydman Eureka! escribió: > >>CiRuX wrote: >> >>>Hola lista, los molesto con una duda que no puedo resolver. >>>Tengo instalado el qmail + imap >>> >>>Al hacer "telnet localhost 143" >>> >>> >>>Trying 192.168.1.73... >>>Connected to 192.168.1.73. >>>Escape character is '^]'. >>>* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE >>>THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION >>>STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. >>>See COPYING for distribution information. >>>a login [EMAIL PROTECTED] cirux >>>a NO Login failed. >>>Connection closed by foreign host. >>> >>> >>>y el usuario postmaster esta dado de alta, y lo veo con el qmailadmin >> >>Cual seria el problemita? >> >> >>>Si alguien soluciono este problemita, por favor avise. >>> >>>Un saludo > > > Hola Ricardo, el tema es que no me puedo loguear. y el usuario esta dado de > alta. Por lo que veo alli en la linea: a login [EMAIL PROTECTED] cirux intentaste loguearte como usuario "[EMAIL PROTECTED] cirux" Es esto correcto? Mandanos, ademas, netstat -pan. Algunas preguntas: 1) Existe el dominio cirux.com.ar? 2) Existe el usuario postmaster _en_ ese dominio? 3) Que es ese cirux que veo alli? 4) Que dicen los logs? 5) Hay vida en Marte? 6) Y en Miércole? Saludetes navideños yfindeañosos! - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDosH4kw12RhFuGy4RAlTgAJ0X0TheoxMwoZyMjcCoNEKeq7DmtQCfdgdm lfYP6FHyCgAxxYr6IZhIhOg= =jgm9 -END PGP SIGNATURE-
Re: colocar contrseña a directorio
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ricardo Araoz wrote: >>Estimado Ricardo, aqui nadie habla de derechos, sino de /privilegios/, >>no es un tema legal (con el que podemos estar de acuerdo o no) sino >>tecnico. > > > M. si leés los mails del hilo te vas a dar cuenta que muchos han > mezclado ambas cosas. Cierto, corrijo eso, debiera decir "aqui /deberiamos/ hablar de." > Por ejemplo un poco más arriba, al comienzo de este > dice : "si estás escondiendo algo de root huele mal". Simplemente estoy > aclarando los tantos. Una cosa es el derecho que se arogue root y otra el que > tenga en verdad. Y no es un tema legal sino ético y moral. Aparte el hecho > que si te crees que te asiste el derecho como root a mirar aquí y allá, tarde > o temprano vas a mirar donde no debes y te van a bajar de un hondazo. No hay > que confundir el poder virtual con el poder real. > > >>>Algunas de las políticas enunciadas en la lista serían tildadas de >>>dictatoriales y fascistas si se aplicaran en otros ámbitos. >> >>Pero lo estamos aplciando en este ;) > > > jaja! Si, es cierto. Sólo lo señalaba de manera ilustrativa, para resaltar la > inmoralidad de ciertos conceptos vertidos en el hilo > > >>>Si root no es capaz de garantizar la integridad del sistema sin necesidad >>>de mirar archivos PRIVADOS que no hacen al sistema... pues la tan >>>mentada seguridad y control no es más que propaganda engañosa. >> >>Eres asi de ingenuo? > > > Sólo cuando conviene a mis argumentos. :-) jajaja al menos eres sincero > > >>>Si la seguridad del sistema depende de que root pueda ver todo lo que >>>hacen los usuarios entonces la tan mentada seguridad no existe (pues >>>entonces root tendría la OBLIGACIÓN de leer TODO lo que haya en el >>>sistema y esto es físicamente imposible en una empresa mediana). >> >>Estas confundiendo las cosas. Ruth /puede/ hacer eso, pero no /debe/. > > > No creo. Si leés los mails anteriores se daba una clara indicación de que > root > tiene derecho a esto debido a la seguridad. Cosa que coincidirás en que es > absurda. No lo creo. Lo que sucede es que cada uno, al escribir tiene cosas diferentes en mente: Cosa en mente 1: Eres Ruth de un ISP, y debes ceder espacio en disco para los usuario que tiene acceso al sistema (evitemos criticar si esto esta bien o mal :P) que pensarias de alguien que tiene cosas ocultas y cifradas alli? Son sus cartas de amoro con su amante o es el ultimo script para explotar vulnerabiliades en ftp? Cosa en mente 2: Eres Ruth de lagranempresamultinacional S.A. y sabes que un empleado esta vendiendo la BBDD de la poblacion de todo Osaka a alguienque tiene alli ese empleado? Cosa en mente 3: ... entiendes? Hay /casos/ en los cuales Ruth tiene ademas del privilegio, el derecho a esa informacion, como es el caso de la cuenta en una empresa, en la cual el espacio en disco, la PC, el ancho de banda (y el alma) no te pertenecen sino que tan solo tienes permiso de usarlos por un tiempo Es legal? Es etico? Es moral? Es un avion? NO ES SUPERMAN! > > Ricardo > > P.S.: Ricardo, me sorprende viniendo de vos el hecho que me mandes copia a mi > correo personal de lo que mandaste a la lista. Debés tener algo mal seteado > en tu cliente de mail. No tengo nada seteado en el cliente de mail, te mande Cc a vos adredemente... PDF: Esta vez no ;) > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDosBlkw12RhFuGy4RAt3CAJ9xeh2KFaBxLzeCvYETqV4xvEtQjwCgj/yH 5zDxHUSvkbcAtgqq8sgyDHM= =QOdI -END PGP SIGNATURE-
Arranque Dual Windows XP-Debian
Hola amigos. He revisado los mensajes de la lista y no encontre nada claro que me indique como hacer lo que quiero hacer: Tengo dos discos IDE en mi maquina. En el primero tengo Windows XP. El segundo quiero particinarlo en dos: la primera ( o primeras) particiones para Debian y la ultima como una particion de datos Fat32. La pregunta concreta es: 1) Como instalo Debian en el segundo disco SIN arruinar el booteo de XP? 2) Como hago para que al momento de bootear me pregunte con que sistema operativo quiero bootear? Ya he intentado hacer esto alguna vez... resultado: la maquina no bootea windows XP. Lo que se me ocurrio para esta seguro es desconectar el disco 1 o darlos vuelta (mediante en BIOS) y que el 1 pase a ser el 2 y viceversa. Instalo debian y listo. El tema que asi para elegir el sistema operativo tengo que entrar en el bios y cambiar el orden de los discos cada vez. Hay alguna manera mas facil? (Algo no demasiado complicado, ya que soy medio un principiante) Saludos y gracias Eric -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con el Imap y el imap-ssl
El Viernes 16 Diciembre 2005 10:19, Ricardo Frydman Eureka! escribió: > CiRuX wrote: > > Hola lista, los molesto con una duda que no puedo resolver. > > Tengo instalado el qmail + imap > > > > Al hacer "telnet localhost 143" > > > > > > Trying 192.168.1.73... > > Connected to 192.168.1.73. > > Escape character is '^]'. > > * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE > > THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION > > STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. > > See COPYING for distribution information. > > a login [EMAIL PROTECTED] cirux > > a NO Login failed. > > Connection closed by foreign host. > > > > > > y el usuario postmaster esta dado de alta, y lo veo con el qmailadmin > > Cual seria el problemita? > > > Si alguien soluciono este problemita, por favor avise. > > > > Un saludo Hola Ricardo, el tema es que no me puedo loguear. y el usuario esta dado de alta. -- \\ CiRuX-TeAm // Linux Registered User #399792 PGP Key ID: 0xAC92211B @ europe.keys.pgp.com http://cirux.is-a-geek.com http://www.bigplanet.com.ar GNU/Linux Debian Etch "Los monos son demasiado buenos para que el hombre pueda descender de ellos." Friedrich Wilhelm Nietzsche
Re: optimizar MySQL
Buscaste algo por aca?creo que ahi hay bastante... http://dev.mysql.com/doc/refman/5.0/en/optimization.html http://www.mysql.com/doc Saludos Julian - Original Message - From: Melan To: debian-user-spanish@lists.debian.org Sent: Friday, December 16, 2005 6:35 AM Subject: optimizar MySQL Ya se que google ofrece 90.800.000 coincidencias si uno busca por mysql. Pero tal vez por eso precisamente escribo este mail. No obligo a nadie a responder, pero agradecería que algun alma caritativa me orientase sobre alguna buena fuente de información sobre herramientas para monitorear y optimizar el funcionamiento de una base de datos MySQL. En concreto, me interesa detectar consultas demasiado pesadas. Gracias.
Re: Problemas con el Imap y el imap-ssl
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 CiRuX wrote: > Hola lista, los molesto con una duda que no puedo resolver. > Tengo instalado el qmail + imap > > Al hacer "telnet localhost 143" > > > Trying 192.168.1.73... > Connected to 192.168.1.73. > Escape character is '^]'. > * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT > THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP > ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for > distribution information. > a login [EMAIL PROTECTED] cirux > a NO Login failed. > Connection closed by foreign host. > > > y el usuario postmaster esta dado de alta, y lo veo con el qmailadmin Cual seria el problemita? > Si alguien soluciono este problemita, por favor avise. > > Un saludo > > > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDor7nkw12RhFuGy4RAnGbAJ4nfnocPI9mlCxCMGeq/ihwTcTXKQCfR/yW vE35iyU/f+3YkT0WRK808uQ= =vw7D -END PGP SIGNATURE-
Re: colocar contrseña a directorio
El Viernes 16 Diciembre 2005 09:54, Ricardo Frydman Eureka! escribió: > Ricardo Araoz wrote: > > El Viernes 16 Diciembre 2005 01:05, "Matías A. Bellone" escribió: > >>También coincido con varios que ya dijeron que si estás escondiendo algo > >>de root huele mal. Y, como dice el viejo dicho: si no quieres que algo > >>se sepa, no lo hagas. > > > > Bueno, esto capaz que genera una buena... Pero son mis pensamientos al > > respecto y deseo expresarlos (de la misma manera que otros han expresado > > los suyos en anteriores mails de este hilo). > > > > Root es el administrador del sistema. NO es dios. NO tiene derecho a > > mirar las cosas PRIVADAS de los usuarios. La función de root es > > administrar, su cargo es subalterno y no participa generalmente en las > > tomas de decisión de la empresa, así que hay información a la que NO > > tiene derecho. El que el administrador pueda ENGAÑAR a sus EMPLEADORES y > > hacerles creer que es fundamental que meta sus narices donde NO DEBE, no > > le da ningún derecho moral y mucho menos ético. Hagan el favor los > > administradores de mirar la estructura jerárquica de sus respectivas > > empresas y ahí verán la VERDADERA autoridad y capacidad de decisión que > > poseen. No nos agrandemos más de la cuenta. > > Los usuarios TIENEN derecho a tener archivos PRIVADOS en sus propios > > directorios home. > > Estimado Ricardo, aqui nadie habla de derechos, sino de /privilegios/, > no es un tema legal (con el que podemos estar de acuerdo o no) sino > tecnico. M. si leés los mails del hilo te vas a dar cuenta que muchos han mezclado ambas cosas. Por ejemplo un poco más arriba, al comienzo de este dice : "si estás escondiendo algo de root huele mal". Simplemente estoy aclarando los tantos. Una cosa es el derecho que se arogue root y otra el que tenga en verdad. Y no es un tema legal sino ético y moral. Aparte el hecho que si te crees que te asiste el derecho como root a mirar aquí y allá, tarde o temprano vas a mirar donde no debes y te van a bajar de un hondazo. No hay que confundir el poder virtual con el poder real. > > > Algunas de las políticas enunciadas en la lista serían tildadas de > > dictatoriales y fascistas si se aplicaran en otros ámbitos. > > Pero lo estamos aplciando en este ;) jaja! Si, es cierto. Sólo lo señalaba de manera ilustrativa, para resaltar la inmoralidad de ciertos conceptos vertidos en el hilo > > > Si root no es capaz de garantizar la integridad del sistema sin necesidad > > de mirar archivos PRIVADOS que no hacen al sistema... pues la tan > > mentada seguridad y control no es más que propaganda engañosa. > > Eres asi de ingenuo? Sólo cuando conviene a mis argumentos. :-) > > > Si la seguridad del sistema depende de que root pueda ver todo lo que > > hacen los usuarios entonces la tan mentada seguridad no existe (pues > > entonces root tendría la OBLIGACIÓN de leer TODO lo que haya en el > > sistema y esto es físicamente imposible en una empresa mediana). > > Estas confundiendo las cosas. Ruth /puede/ hacer eso, pero no /debe/. No creo. Si leés los mails anteriores se daba una clara indicación de que root tiene derecho a esto debido a la seguridad. Cosa que coincidirás en que es absurda. Ricardo P.S.: Ricardo, me sorprende viniendo de vos el hecho que me mandes copia a mi correo personal de lo que mandaste a la lista. Debés tener algo mal seteado en tu cliente de mail.
Problemas con el Imap y el imap-ssl
Hola lista, los molesto con una duda que no puedo resolver. Tengo instalado el qmail + imap Al hacer "telnet localhost 143" Trying 192.168.1.73... Connected to 192.168.1.73. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information. a login [EMAIL PROTECTED] cirux a NO Login failed. Connection closed by foreign host. y el usuario postmaster esta dado de alta, y lo veo con el qmailadmin Si alguien soluciono este problemita, por favor avise. Un saludo -- \\ CiRuX-TeAm // Linux Registered User #399792 PGP Key ID: 0xAC92211B @ europe.keys.pgp.com http://cirux.is-a-geek.com http://www.bigplanet.com.ar GNU/Linux Debian Etch "Los monos son demasiado buenos para que el hombre pueda descender de ellos." Friedrich Wilhelm Nietzsche -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Live CD
El jue, 15-12-2005 a las 21:17 -0300, Alejandro Kurchis escribió: > Hola gente, por un par de listas veo mucho el tremino "live CD".creo que > se refiere a las distribuciones como Knoppix que corren desde CD. > > Pero vi un comentario de una persona que hizo un Live CD de Gentoo.. > > Emtonces se pued ehacer un Live CD de Debian Para que puede servir > realmente ??? > > Gracias. > > A.K. > > Casualmente hoy he escrito sobre cómo hacer una metadistro (livecd sobre debian) http://soleup.eup.uva.es/mario/post/1/265 Saludos signature.asc Description: This is a digitally signed message part
Re: colocar contrseña a directorio
El Viernes 16 Diciembre 2005 09:52, Rober Morales escribió: > El Viernes, 16 de Diciembre de 2005 13:47, Ricardo Araoz escribió: > > Los usuarios TIENEN derecho a tener archivos PRIVADOS en sus propios > > directorios home. > > si estás en el trabajo siempre es menos cierto esto. no TIENES derecho a > usar el teléfono para cosas privadas, por ejemplo. Si necesitas un archivo > invisible por los demás no lo guardes en el pc del trabajo... Dije PRIVADO no PERSONAL. Cualquiera que trabaje en una empresa sabe que hay información que es restringida a uno o varios departamentos de esta. También hay memos, mensajes, informes, borradores y todo tipo de cosas que es ABSOLUTAMENTE razonable que sus autores deseen mantener privados hasta que decidan su forma final y a quienes y en qué ámbito de la empresa darlos a conocer. Root no tiene ningún derecho en absoluto (aunque se lo tome en la práctica) a estar mirando dicha información. Es más, si yo soy gerente o dueño de la empresa y pesco a un administrador mirando lo que no le corresponde lo despido inmediatamente y con causa. Si trabajo en una empresa y encuentro que el administrador mira donde no debe, pues le advierto una vez y a la segunda va un informe a gerencia. > > -- > Mira antes de saltar. > -- Refrán.
Re: colocar contrseña a directorio
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ricardo Araoz wrote: > El Viernes 16 Diciembre 2005 01:05, "Matías A. Bellone" escribió: > >>También coincido con varios que ya dijeron que si estás escondiendo algo >>de root huele mal. Y, como dice el viejo dicho: si no quieres que algo >>se sepa, no lo hagas. >> > > > Bueno, esto capaz que genera una buena... Pero son mis pensamientos al > respecto y deseo expresarlos (de la misma manera que otros han expresado los > suyos en anteriores mails de este hilo). > > Root es el administrador del sistema. NO es dios. NO tiene derecho a mirar > las > cosas PRIVADAS de los usuarios. La función de root es administrar, su cargo > es subalterno y no participa generalmente en las tomas de decisión de la > empresa, así que hay información a la que NO tiene derecho. El que el > administrador pueda ENGAÑAR a sus EMPLEADORES y hacerles creer que es > fundamental que meta sus narices donde NO DEBE, no le da ningún derecho moral > y mucho menos ético. Hagan el favor los administradores de mirar la > estructura jerárquica de sus respectivas empresas y ahí verán la VERDADERA > autoridad y capacidad de decisión que poseen. No nos agrandemos más de la > cuenta. > Los usuarios TIENEN derecho a tener archivos PRIVADOS en sus propios > directorios home. Estimado Ricardo, aqui nadie habla de derechos, sino de /privilegios/, no es un tema legal (con el que podemos estar de acuerdo o no) sino tecnico. > Algunas de las políticas enunciadas en la lista serían tildadas de > dictatoriales y fascistas si se aplicaran en otros ámbitos. Pero lo estamos aplciando en este ;) > Si root no es capaz de garantizar la integridad del sistema sin necesidad de > mirar archivos PRIVADOS que no hacen al sistema... pues la tan mentada > seguridad y control no es más que propaganda engañosa. Eres asi de ingenuo? > Si la seguridad del sistema depende de que root pueda ver todo lo que hacen > los usuarios entonces la tan mentada seguridad no existe (pues entonces root > tendría la OBLIGACIÓN de leer TODO lo que haya en el sistema y esto es > físicamente imposible en una empresa mediana). Estas confundiendo las cosas. Ruth /puede/ hacer eso, pero no /debe/. El asunto es: si dejas el auto estacionado en la calle a la noche en un barrio poco seguro...lo dejas con llave o sin llave? Nadie tiene derecho a entrar en tu auto sin tu permiso verdad? > > Así que por favor, dejemos de hablar como dioses que no lo somos. Somos meros > programadores, administradores o usuarios. Y si bien es triste cuando un jefe > se cree un dios, es risible cuando un empleado cree lo mismo. Creo que lo tuyo desvio al OT :) > > > Ricardo > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDorkekw12RhFuGy4RAoAkAKCCMRqccG0mI6vsflB9/hVxzItjgQCeNWr+ gdh5/HVMMScmJjGr6KwiVAw= =51Zr -END PGP SIGNATURE-
Re: optimizar MySQL
El Viernes 16 Diciembre 2005 09:42, Ricardo Frydman Eureka! escribió: > Melan wrote: > > Ya se que google* *ofrece 90.800.000 coincidencias si uno busca > > por mysql. Pero tal vez por eso precisamente escribo este mail. No > > obligo a nadie a responder, pero agradecería que algun alma caritativa > > me orientase sobre alguna buena fuente de información sobre herramientas > > para monitorear y optimizar el funcionamiento de una base de datos > > MySQL. En concreto, me interesa detectar consultas demasiado pesadas. > > Gracias. > > La mejor optimizacion a mysql que he encontrado es: > # apt-get install postgresql > > Espero te sirva el consejo Jajajaja!!! muy bueno!
Re: colocar contrseña a directorio
El Viernes 16 Diciembre 2005 01:05, "Matías A. Bellone" escribió: > > También coincido con varios que ya dijeron que si estás escondiendo algo > de root huele mal. Y, como dice el viejo dicho: si no quieres que algo > se sepa, no lo hagas. > Bueno, esto capaz que genera una buena... Pero son mis pensamientos al respecto y deseo expresarlos (de la misma manera que otros han expresado los suyos en anteriores mails de este hilo). Root es el administrador del sistema. NO es dios. NO tiene derecho a mirar las cosas PRIVADAS de los usuarios. La función de root es administrar, su cargo es subalterno y no participa generalmente en las tomas de decisión de la empresa, así que hay información a la que NO tiene derecho. El que el administrador pueda ENGAÑAR a sus EMPLEADORES y hacerles creer que es fundamental que meta sus narices donde NO DEBE, no le da ningún derecho moral y mucho menos ético. Hagan el favor los administradores de mirar la estructura jerárquica de sus respectivas empresas y ahí verán la VERDADERA autoridad y capacidad de decisión que poseen. No nos agrandemos más de la cuenta. Los usuarios TIENEN derecho a tener archivos PRIVADOS en sus propios directorios home. Algunas de las políticas enunciadas en la lista serían tildadas de dictatoriales y fascistas si se aplicaran en otros ámbitos. Si root no es capaz de garantizar la integridad del sistema sin necesidad de mirar archivos PRIVADOS que no hacen al sistema... pues la tan mentada seguridad y control no es más que propaganda engañosa. Si la seguridad del sistema depende de que root pueda ver todo lo que hacen los usuarios entonces la tan mentada seguridad no existe (pues entonces root tendría la OBLIGACIÓN de leer TODO lo que haya en el sistema y esto es físicamente imposible en una empresa mediana). Así que por favor, dejemos de hablar como dioses que no lo somos. Somos meros programadores, administradores o usuarios. Y si bien es triste cuando un jefe se cree un dios, es risible cuando un empleado cree lo mismo. Ricardo
Re: optimizar MySQL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Melan wrote: > Ya se que google* *ofrece 90.800.000 coincidencias si uno busca > por mysql. Pero tal vez por eso precisamente escribo este mail. No > obligo a nadie a responder, pero agradecería que algun alma caritativa > me orientase sobre alguna buena fuente de información sobre herramientas > para monitorear y optimizar el funcionamiento de una base de datos > MySQL. En concreto, me interesa detectar consultas demasiado pesadas. > Gracias. La mejor optimizacion a mysql que he encontrado es: # apt-get install postgresql Espero te sirva el consejo - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDorYkkw12RhFuGy4RAttmAJ9bVOWrVB74lz62frvefQZg49HiMgCfTc10 mvK9OHq5MuSTzwKL2uZxgH4= =dB5s -END PGP SIGNATURE-
Re: colocar contrseña a directorio
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Robin Ross wrote: > Iñaki wrote: > >> El Jueves, 15 de Diciembre de 2005 19:37, Robin Ross escribió: >> || hola a todos: >> || >> || buenas: >> || >> || No se si ya habran preguntado esto, resulta que necesito poner una >> || contraseña a un directorio x donde tengo archivos personales?, sin que >> || root ni otro usuario pueda abrirlo mas que con la contraseña. saben de >> || algun programa o comando para esto? >> || >> || >> || ya busque en google pero no encuentro mucho, >> || >> || saludos y gracias desde ya, >> >> Yo te adelanto lo que te van a decir: la única forma de que root no >> pueda leer un fichero es encriptándolo, no hay más. >> >> Lo que no sé es si se puede encriptar un directorio. Lo h probado con >> el Kgpg y lo que hace (automáticamente) es hacer un zip de la carpeta >> y cifrar el zip resultante. Supongo que será una opción del gpg. >> >> En cuanto a lo de poner una contraseña a un directorio me temo que se >> sale del sistema de permisos de Linux (incluso usando ACLs) y de los >> sistemas de ficheros normales, así que lo veo imposible (y mucho menos >> que root no pudiese entrar). >> >> >> >> > si he visto esa opcion el problema es que quiero seguir agregando mas > archivos o modificando algunos sin tener que estar abriendo y cerrando > el archivo, en windows me acuerdo que habia una aplicacion, no me > acuerdo como se llamaba pero tenia que ver con el encriptado que te > creaba un archivo que en otras palabras era un disco virtual que al > ingresar la contraseña te lo abria y le asignaba una letra, y podias > abrir los archivos existentes ahi y trabajarlos normalemente, existiria > una posibilidad en Linux?, Mira este articulo que escribi al respecto http://eureka-linux.com.ar/docs/cifrarlo.html > > saludos, > > robin > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDorO+kw12RhFuGy4RAjGCAJwNjO1qSuO281hGLbajU2c3CyoYCwCgiBt1 MNvO0vNuYwg/sfDkwjYNnnc= =gB0H -END PGP SIGNATURE-
Re: colocar contrseña a directorio
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Iñaki wrote: > El Jueves, 15 de Diciembre de 2005 19:37, Robin Ross escribió: > || hola a todos: > || > || buenas: > || > || No se si ya habran preguntado esto, resulta que necesito poner una > || contraseña a un directorio x donde tengo archivos personales?, sin que > || root ni otro usuario pueda abrirlo mas que con la contraseña. saben de > || algun programa o comando para esto? > || > || > || ya busque en google pero no encuentro mucho, > || > || saludos y gracias desde ya, > > Yo te adelanto lo que te van a decir: la única forma de que root no pueda > leer > un fichero es encriptándolo, no hay más. > > Lo que no sé es si se puede encriptar un directorio. Lo h probado con el Kgpg > y lo que hace (automáticamente) es hacer un zip de la carpeta y cifrar el zip > resultante. Supongo que será una opción del gpg. Claro que se puede! > > En cuanto a lo de poner una contraseña a un directorio me temo que se sale > del > sistema de permisos de Linux (incluso usando ACLs) y de los sistemas de > ficheros normales, así que lo veo imposible (y mucho menos que root no > pudiese entrar). > > Un detalle: incluso teniendolo cifrado y en un llavero USB, root /podría/ tener acceso... - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDorNpkw12RhFuGy4RAh09AJ493R9GibeRtXaRw9PCqSAHYJ5IlgCeIJ1h 8IvMcLFP6Y9lZGtonThjl00= =626U -END PGP SIGNATURE-
Re: colocar contrseña a directorio
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Robin Ross wrote: > hola a todos: > > buenas: > > No se si ya habran preguntado esto, resulta que necesito poner una > contraseña a un directorio x donde tengo archivos personales?, sin que > root ni otro usuario pueda abrirlo mas que con la contraseña. saben de > algun programa o comando para esto? > > > ya busque en google pero no encuentro mucho, esto es un tema recurrentesencillamente eso *no existe*. Root lo puede todo. Lo unico medianamente confiable que puedes hacer para proteger tus datos de su omnivision es: 1) Ponlos en algun lugar fuera de su alcance (CDROM; floppy, llavero USB) pero de todos modos mientras este montado. 2) Cifralos con gpg. 3) Ambas > > saludos y gracias desde ya, > > > robin > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDorMOkw12RhFuGy4RAkvOAJ45qpuB+bHBBYN05oBqD1J2EyvFPQCePiMN QSIa/0igk+czEhmca+MZ4Yo= =7qxt -END PGP SIGNATURE-
Re: colocar contrseña a directorio
Robin Ross wrote: Iñaki wrote: El Jueves, 15 de Diciembre de 2005 19:37, Robin Ross escribió: || hola a todos: || || buenas: || || No se si ya habran preguntado esto, resulta que necesito poner una || contraseña a un directorio x donde tengo archivos personales?, sin que || root ni otro usuario pueda abrirlo mas que con la contraseña. saben de || algun programa o comando para esto? || || || ya busque en google pero no encuentro mucho, || || saludos y gracias desde ya, Yo te adelanto lo que te van a decir: la única forma de que root no pueda leer un fichero es encriptándolo, no hay más. Lo que no sé es si se puede encriptar un directorio. Lo h probado con el Kgpg y lo que hace (automáticamente) es hacer un zip de la carpeta y cifrar el zip resultante. Supongo que será una opción del gpg. En cuanto a lo de poner una contraseña a un directorio me temo que se sale del sistema de permisos de Linux (incluso usando ACLs) y de los sistemas de ficheros normales, así que lo veo imposible (y mucho menos que root no pudiese entrar). si he visto esa opcion el problema es que quiero seguir agregando mas archivos o modificando algunos sin tener que estar abriendo y cerrando el archivo, en windows me acuerdo que habia una aplicacion, no me acuerdo como se llamaba pero tenia que ver con el encriptado que te creaba un archivo que en otras palabras era un disco virtual que al ingresar la contraseña te lo abria y le asignaba una letra, y podias abrir los archivos existentes ahi y trabajarlos normalemente, existiria una posibilidad en Linux?, saludos, robin podrías probar con esto: http://bulma.net/body.phtml?nIdNoticia=1970 salu2 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
optimizar MySQL
Ya se que google ofrece 90.800.000 coincidencias si uno busca por mysql. Pero tal vez por eso precisamente escribo este mail. No obligo a nadie a responder, pero agradecería que algun alma caritativa me orientase sobre alguna buena fuente de información sobre herramientas para monitorear y optimizar el funcionamiento de una base de datos MySQL. En concreto, me interesa detectar consultas demasiado pesadas. Gracias.
Re: [OFF-TOPIC] colocar contrseña a directorio
Hola, > Bién pero a ver quien me aclara esta duda a mi, esa encrytación la > _tienes_ que hacer en otro sistema (tu conputadora personal > preferiblemente) el cual el usuario root seas tu. > (...) Si y no. Basta con que tu clave privada la copies fuera del sistema (a un disquette, un pendrive, un sftp, tu gmail...). Para paranoias extremas (como empieza a parecer esta) te podrías generar un script que: - conectase con tu gmail/sftp/lo_que_sea y te pida la clave (para que no pueda lanzar el script root y hacer lo mismo) - bajar tu clave privada - desencriptar el fichero - borrar tu clave privada del sistema local - montar localmente el fichero con -o loop Mientras tienes el sistema montado root podría darse cuenta y leer el sistema Para evitar esto solo queda una solución: No uses una máquina en que root te persiga. Saludos Guimi http://www.guimi.net = Por favor, si me mandas correos con copia a varias personas, pon mi dirección de correo en copia oculta (CCO), para evitar que acabe en montones de sitios, eliminando mi privacidad, favoreciendo la propagación de virus y la proliferación del SPAM. Gracias. - If you send me e-mail which has also been sent to several other people, kindly mark my address as blind-carbon-copy (or BCC), to avoid its distribution, which affects my privacy, increases the likelihood of spreading viruses, and leads to more SPAM. Thanks. = Saludos Guimi > Pero esto porque? > Pues según mis pocos, pero _pocos_ conocimientos hacerca de GnuPG me > dicen que yo genero una clabe pública y otra privada, con la pública > engrypto con la privada puedo desencryptar. Bién creo que esas claves > que genero por lo menos la privada (con la que desencryto) tiene solo > permiso de lectura para el usuario que la creo (yo en este caso), pero > existe el riesgo que root la pueda ver (si estamos en la misma PC por > algo es el super usuario no?, por mucho que yo tenga la clave privada > con la que desencryto y que sea de lectura para mi el root _la debe > poder leer_. Y si el copia la clave privada tulla va a poder desencrytar > tus archivos personales que encryptaste con la clave pública. Por lo que > la solución sería encrytarlo en otra PC no?. Corrijanme si me equivoco > todo esto es una pregunta. jeje. Saludos > Gabriel wrote: > > > Robin Ross wrote: > > > >> Raúl Hernández wrote: > >> > >>> Hola, > >>> > >>> como ya te han dicho la única opción para salvaguardar tu privacidad > >>> de los "superpoderes" de root es la encriptación. > >>> > >>> > >>> > >> pero como? > > > > > > Si te gustan las cosas simple y tenés KDE podés usar Kgpg. > > > >> > >>> Pero tiene mala solución, porque si desconfçias de root eso significa > >>> que anda husmeando en los archivos personales de los usuarios ¿no?. Si > >>> esto es así, root no tendrá miramientos en borrar los archivos > >>> encriptados simplemente como medida de seguridad para salvaguardar SU > >>> sistema. > >>> > >>> > >>> > >> no importa que root me borre mis archivos encriptados, por lo menos > >> no mira mis archivos, > >> > >>> La otra opción que me viene a la cabeza en es que estés guardando > >>> archivos > >>> explicitamente prohibidos por root en SU sistema. > >>> > >>> > >> > >> es que son archivos importantes y personales, que no quiero que nadie > >> mas mire, sobre todo si alguien mas tiene mi contraseña de root, como > >> en mi trabajo > >> > >>> Hablando se entiende la gente, y con root es mejor ser amable que > >>> buscarle las vueltas (consejo) Recuerda que en todos los lugares hay > >>> que seguir unas normas porque siempre está "reservado el derecho de > >>> admisión" > >>> > >>> PD: Lamento el OFF-TOPIC pero no me pude resistir ;) > >>> > >>> > >> > >> gracias y saludos > >> > >> > >> > > > > > Bién pero a ver quien me aclara esta duda a mi, esa encrytación la > _tienes_ que hacer en otro sistema (tu conputadora personal > preferiblemente) el cual el usuario root seas tu. Pero esto porque? > Pues según mis pocos, pero _pocos_ conocimientos hacerca de GnuPG me > dicen que yo genero una clabe pública y otra privada, con la pública > engrypto con la privada puedo desencryptar. Bién creo que esas claves > que genero por lo menos la privada (con la que desencryto) tiene solo > permiso de lectura para el usuario que la creo (yo en este caso), pero > existe el riesgo que root la pueda ver (si estamos en la misma PC por > algo es el super usuario no?, por mucho que yo tenga la clave privada > con la que desencryto y que sea de lectura para mi el root _la debe > poder leer_. Y si el copia la clave privada tulla va a poder desencrytar > tus archivos personales que encryptaste con la clave pública. Por lo que > la solución sería encrytarlo en otra PC no?. Corrijanme si me equivoco > todo esto es una pregunta. jeje. Saludos > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: colocar contrseña a directorio
Hola Robin, > No se si ya habran preguntado esto, resulta que necesito poner una > contraseña a un directorio x donde tengo archivos personales?, sin que > root ni otro usuario pueda abrirlo mas que con la contraseña. saben de > algun programa o comando para esto? Como todos dirán, root es el jefe. Pero a los jefes se les puede engañar ;-) Te muestro dos aproximaciones en las que tendrás que conseguir que root te deje montar algo. El como le convenzas es cosa tuya :-) Primera aproximación: Montaje de fs virtual Puedes probar a generar un disco virtual y después encriptarlo: Primero generas un fichero fs_virtual de nnn ks dd if=/dev/zero of=~/fs_file bs=1k count=nnn Creas un directorio mkdir fs_virtual Das formato de fs al fichero mke2fs -m 0 ~/fs_file Montas el fichero en el directorio mount -o loop ~/fs_file fs_virtual/ (para este paso, root te debe dar permiso) Ya lo tienes preparado. Solo te falta crear un script que: - desencripte el fichero - lo monte o bien - desmonte el fichero - lo encripte --- Segunda aproximación: Montaje de fs externo Puedes montar un sistema de ficheros externo, que puede ser un smbmount, un NFS... que pida contraseña. Para esto tambien necesitas permiso de root. Saludos http://www.guimi.net = Por favor, si me mandas correos con copia a varias personas, pon mi dirección de correo en copia oculta (CCO), para evitar que acabe en montones de sitios, eliminando mi privacidad, favoreciendo la propagación de virus y la proliferación del SPAM. Gracias. - If you send me e-mail which has also been sent to several other people, kindly mark my address as blind-carbon-copy (or BCC), to avoid its distribution, which affects my privacy, increases the likelihood of spreading viruses, and leads to more SPAM. Thanks. = -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]