Re: [room] к слову о лидерах или стагнации
On Tue, Sep 12, 2006 at 12:56:28AM +0500, Aleksey Korotkov wrote: MS В RL пойдёт? ISBN MS MS харьковского издания, естественно, не помню. Что такое RL? Real Life (TM) MS Либо берите слова про заведомо ложные высказывания обратно. MS Не возьму, поскольку они ложны, насколько могу верить своим глазам MS (ну или рукам, коими щупал). Т.е. я _должен_ был знать про некое харьковское издание чего-то-там про Альт (_заведомо_ ложные высказывания)? Вы же продолжили настаивать. :) MS Ссылку на MS магаз, где продают. MS Не знаю. Где есть про FC5 -- надо? Не-а. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
Re: [room] компоненты и updates
On Tue, Sep 12, 2006 at 04:01:44AM +0400, Денис Смирнов wrote: MS Меня больше напрягает сейчас то, что есть classic и всё -- MS вместо base, main, contrib и даже non-free. Это потому что так и не придумали параметров оценки кого куда заносить. Я знаю и даже некоторые предложил. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
Re: [room] безопасности
On Tue, Sep 12, 2006 at 01:56:41PM +0800, Evgenii Terechkov wrote: RedHat классная контора, которая финансирует множество гармотных разработчиков, и активно помогает дижвению OpenSource развиваться. Но дистрибутивы они делать не умеют, увы. Денис, а можно эту информация как-то дополнить? Что именно так уж не понравилось? Нужный тут разумные доводы для (и про Федору тоже подыскиваю). $ ls -hogl mail/flame/fedora -rw--- 1 90K Jun 17 16:58 mail/flame/fedora Прислать? :) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
Re: [room] безопасности
On Tue, Sep 12, 2006 at 04:16:04PM +0800, Evgenii Terechkov wrote: ET Кстати надо действительно на chrooted глянуть, а то тут возникла мысль один ET из своих пакетов сделать чрутным (а сама программа совсем не умеет). Хотя ET он наверно про другое. Есть у нас какое нибудь внешнее (по отношению к ET программе) средство чрутизаций? vim :) Блин, программер на C из меня как балерина. А может кто какое толковое руководство по добавлению поддержки chroot() подскажет? Иногда достаточно chroot(1)/chrootuid(1). Впрочем, с этим лучше перебираться в [EMAIL PROTECTED] -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
Re: [room] безопасности
On Tue, Sep 12, 2006 at 04:31:19PM +0800, Evgenii Terechkov wrote: руководство по добавлению поддержки chroot() подскажет? Это смотря какой chroot. early chroot делается без патченья программы. late chroot уже должна уметь делать сама софтина А поподробнее где об этом читать? Определения, как делается, различия, методика и т.п. Я скорее первое имел ввиду сначала, а патченье кода видимо уже второе. Рассмотрим апач. Можно его при помощи chroot(1) засунуть весь, но это обычно практически бессмысленно (если уж, то разумней в jail или контейнер), поскольку чрут не будет бедным в силу обычной специфики работы веб-сервера и приложений на нём. Но это шелл. Можно при помощи e.g. mod_chroot засунуть тогда, когда сам apache по крайней мере уже взлетел и слинковался со всем, что нужно (включая то, что нужно модулям). А это си. Правда, уже пару-тройку раз сделано. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
Re: [room] безопасности
On Sat, Sep 16, 2006 at 12:22:54PM +0300, Michael Shigorin wrote: MS Можно при помощи e.g. mod_chroot засунуть тогда, когда сам apache MS по крайней мере уже взлетел и слинковался со всем, что нужно MS (включая то, что нужно модулям). MS А это си. Правда, уже пару-тройку раз сделано. Я вот думаю, а не сделать ли мне вид что параноик уже клинический? 1. прикрутить возможность к nginx запускать две копии -- одна в чруте (фронтенд), другая нет (чтобы иметь доступ к static www). 2. вторую копию таки тоже чрутить, но уже в корень static www. 3. apache стартовать сразу же не от рута, пущай висит себе на 127.0.0.1:8080 каком. Сейчас критическая точка сам nginx -- ошибка в нем означает компрометацию всей системы. Нехорошо, однако. -- С уважением, Денис http://freesource.info inger, zerg: как вы такое отлаживаете-то? поделитесь секретами :) -- mike in #6964 ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
Re: [room] компоненты и updates
On Sat, Sep 16, 2006 at 12:16:27PM +0300, Michael Shigorin wrote: MS Меня больше напрягает сейчас то, что есть classic и всё -- MS вместо base, main, contrib и даже non-free. Это потому что так и не придумали параметров оценки кого куда заносить. MS Я знаю и даже некоторые предложил. Ты можешь их сформировать так, чтобы их мог понять скрипт? Кроме того замкнутость репозитория не параметр. Репозиторий выкладываемый в публичный доступ должен быть замкнутым. То что сейчас это не так -- бага. Сломаным может быть только внутренний репозиторий, на котором выполняется сборка. -- С уважением, Денис http://freesource.info hiddenman блин, целый день роутил пакеты, роутил, так и не сроутил. % ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
Re: [room] безопасности
Денис Смирнов пишет: MS $ ls -hogl mail/flame/fedora MS -rw--- 1 90K Jun 17 16:58 mail/flame/fedora MS Прислать? :) Да! +1.В смысле мне тоже Да!. -- С уважением, системный администратор ООО Крастел Терешков Евгений. ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
[room] А у вас по улицам ходит Тукс?
http://a.sinitsin.googlepages.com/tux_in_saratov ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
Re: [room] А у вас по улицам ходит Тукс?
Алексей Синицын writes: http://a.sinitsin.googlepages.com/tux_in_saratov А почему он в колпаке? Новый дистр рекламирует? Какой-нибудь chef linux :) -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] ___ / _ )__ _ ___ ___ _ / _ / // / _ \/ _ `/ _ `/ __/ // (_- //\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
Re: [room] ё ТЫЪ??????
Почти согласен. Только не украинцы, а малороссы. ну, вот и россияне - не русские, а московиты On 9/15/06, Aleksey Korotkov [EMAIL PROTECTED] wrote: On Fri, 15 Sep 2006 00:53:34 +0300 Nick S. Grechukh wrote: NSG Да, Вы правы. только не ставьте с ног на голову. Это где? NSG московиты != NSG русские. Никогда такого не утверждал. Странно, что Вы _мне_ постоянно это приписываете :( NSG московиты aka великороссы+белорусы+украинцы+местами поляки NSG = русские. Почти согласен. Только не украинцы, а малороссы. И кроме поляков [за одним исключением]. Странно, что я тут годами об этом твердил, а из ваших никто тут с этим не соглашался :) -- С уважением, А.В.Коротков, mailto:[EMAIL PROTECTED] ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
Re: [room] ё ТЫЪ??????
Что это ещё за Киево-Новгородская Русь? Это открытие ваших историков? эээ, Ключевский чем не устраивает? ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
Re: [room] о языках
Так нет никаких украинцев. ложь. ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room
Re: [room] безопасности
On Sat, Sep 16, 2006 at 01:50:31PM +0400, Денис Смирнов wrote: Я вот думаю, а не сделать ли мне вид что параноик уже клинический? 1. прикрутить возможность к nginx запускать две копии -- одна в чруте (фронтенд), другая нет (чтобы иметь доступ к static www). 2. вторую копию таки тоже чрутить, но уже в корень static www. 3. apache стартовать сразу же не от рута, пущай висит себе на 127.0.0.1:8080 каком. Вот о (3) я тоже подумывал. control(8)able, типа. Сейчас критическая точка сам nginx -- ошибка в нем означает компрометацию всей системы. Нехорошо, однако. Гм, а у меня для того есть iptables/DNAT. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room