Re: Too many open files in qemu

В Fri, 16 Jun 2023 05:10:21 +0400 sergio пишет: > On 08/06/2023 20:47, Victor Wagner wrote: > > > А что говорит /proc/sys/fs/file-max > > (ну и соответственно sysctl fs.file-max? > > Дефолтные 9223372036854775807, и на хосте и на госте. > > Дело было в virtiofsd, помогло обновиться на 8

Re: Too many open files in qemu

On 08/06/2023 20:47, Victor Wagner wrote: А что говорит /proc/sys/fs/file-max (ну и соответственно sysctl fs.file-max? Дефолтные 9223372036854775807, и на хосте и на госте. Дело было в virtiofsd, помогло обновиться на 8 qemu, запустить virtiofsd с --rlimit-nofile самому, а qemu указать

Re: Too many open files in qemu

On 08/06/2023 09:50, Игорь Чумак wrote: Почему не собрать андройд как в инструкции сказано? Установив тонны ненужного в свою систему? Не, спасибо. Как в инструкции, кстати, не работает, но это другая проблема. -- sergio.

Re: Too many open files in qemu

В Thu, 8 Jun 2023 04:21:03 +0400 sergio пишет: > Хочу сделать странное: скомпилировать андроед. > Попробовал в чруте -- там не дают, хотят сделать clone(2). > Тогда решил сразу в qemu. Но там говорят "too many open files". > В интырнетах пишут, что дело в ulimit, ну я прописал в >

Re: Too many open files in qemu

Почему не собрать андройд как в инструкции сказано? чт, 8 черв. 2023, 03:47 користувач sergio пише: > Хочу сделать странное: скомпилировать андроед. > Попробовал в чруте -- там не дают, хотят сделать clone(2). > Тогда решил сразу в qemu. Но там говорят "too many open files". > В интырнетах

Re: Postfix/Exim Relay с проверкой по шаблону

Спасибо, большое за помощь! чт, 18 мая 2023 г. в 19:54, IL Ka : > Есть > https://www.postfix.org/BUILTIN_FILTER_README.html > > Нужно настроить https://www.postfix.org/header_checks.5.html (в конце > есть примеры) > > Демон cleanup (см диаграмму >

Re: PPPoE hijacking

On Sat, May 27, 2023 at 09:35:23AM +0300, Maksim Dmitrichenko wrote: >Если посмотреть инструкцию на роутер, то там нет настройки режима >авторизации в PPPoE. Значит он будет цепляться любой. Роутер - довольная >убогая железка с 2 мегабайтами флэша и VxWorks в качестве ОС. Если роутер

Re: PPPoE hijacking

пт, 26 мая 2023 г. в 22:45, Michael Kostylev : > > Всё оказалось проще: запустил на ноуте pppoe-server сконфигурированный > только в режим PAP, и воткнул в ноут WAN-интерфейс роутера. Он попытался > авторизоваться, но сервер ему предложил только PAP - роутер взял и выдал > всё с потрохами. > >

Re: PPPoE hijacking

Всё оказалось проще: запустил на ноуте pppoe-server сконфигурированный только в режим PAP, и воткнул в ноут WAN-интерфейс роутера. Он попытался авторизоваться, но сервер ему предложил только PAP - роутер взял и выдал всё с потрохами. ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov : > Привет. >

Re: Postfix/Exim Relay с проверкой по шаблону

Есть https://www.postfix.org/BUILTIN_FILTER_README.html Нужно настроить https://www.postfix.org/header_checks.5.html (в конце есть примеры) Демон cleanup (см диаграмму https://paulgorman.org/technical/postfix-architecture-diagram.svg) пропускает все сообщения через header_checks(5), и при

Re: Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux

On 4/19/23 16:46, Alexander Gerasiov wrote: Почему отсутствует-то? Написано же версия 1. По этому выводу сложно сказать, 1 это хостнейм или версия. Автор собрал ядро с какими-то экзотическими параметрами. Ядро ему в ответ на sys_uname выдает эту информацию. Что не так? Я думаю надо

Re: Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux

On Wed, 19 Apr 2023 08:51:15 -0400 Tim Sattarov wrote: > On 4/19/23 07:57, Alexander Gerasiov wrote: > > On Mon, 17 Apr 2023 13:25:31 +0300 > > Ruslan Langer wrote: > > > >> ➜ ~ uname -a > >> > >> Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 > >> GNU/Linux > >> > >> >

Re: Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux

On 4/19/23 07:57, Alexander Gerasiov wrote: On Mon, 17 Apr 2023 13:25:31 +0300 Ruslan Langer wrote: ➜ ~ uname -a Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux А в чем проблема-то? я думаю в том, что обычно uname выдает немного больше информации Linux

Re: Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux

On Mon, 17 Apr 2023 13:25:31 +0300 Ruslan Langer wrote: > Добрый день! Подскажите, после обновления ядра до версии 6.2.11 при > выводе: > > ➜ ~ uname -a > > Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 > GNU/Linux > > ➜ ~ lsb_release > > Distributor ID: Debian >

Re: Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux

On Mon, Apr 17, 2023 at 01:25:31PM +0300, Ruslan Langer wrote: >Добрый день! Подскажите, после обновления ядра до версии 6.2.11 при >выводе: > >➜  ~ uname -a > >Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 >GNU/Linux Покажите выдачу strace -e uname

Re: Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux

On Mon, 17 Apr 2023, Ruslan Langer wrote: Добрый день! Подскажите, после обновления ядра до версии 6.2.11 при выводе: ➜ ~ uname -a Linux 1 #1 SMP PREEMPT_DYNAMIC Sat Apr 15 12:29:04 MSK 2023 x86_64 GNU/Linux ➜ ~ lsb_release Distributor ID: Debian Description:Debian GNU/Linux 11

Re: PPPoE hijacking

On 14-04-2023 19:09, Tim Sattarov wrote: ... может можно и расшифровать CHAP/PAP пакеты и вытащить юзернейм и пароль? PAP - все в открытом виде, расшифровывать ничего не надо, этим AAA методом вменяемые провайдеры не пользуються CHAP - в основе md5 - гарантированый результат дает только

Re: PPPoE hijacking

On 4/12/23 12:07, Maksim Dmitrichenko wrote: Всем привет! Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM, предоставив роутеру провайдера возможность авторизоваться в сети, а дальше работать со своего роутера через VPN, как бы захватив эту сессию. Да, криво, да нужно

Re: PPPoE hijacking

чт, 13 апр. 2023 г. в 09:23, Victor Wagner : > В Wed, 12 Apr 2023 22:10:50 +0300 > > Если оба события достаточно маловероятны, то может случиться так что > ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю. > За это уже стоит побороться. > Да, есть ещё мысль, что роутер

Re: PPPoE hijacking

чт, 13 апр. 2023 г. в 09:20, Victor Wagner : > > Потому что интернет разгораживают железными занавесами. И например на > многие американские сайты пользователей с ЕС-овскими IP не пускают, > потому что американцы не хотят заморачиваться с европейским законом о > персональных данных. > > А еще на

Re: PPPoE hijacking

чт, 13 апр. 2023 г. в 12:46, Oleg Chernov : > Про готовое не слышал. > Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте. > Ну да, некоторая химера pppoe-relay с клиентом pppoe. -- With best regards Maksim Dmitrichenko

Re: PPPoE hijacking

On 12-04-2023 19:07, Maksim Dmitrichenko wrote: Проблема в том, что я что-то не могу нагуглить ничего готового на этот счёт. Кто-нибудь встречал что-нибудь подобное? Про готовое не слышал. Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте. -- Best regards, Oleg A.

Re: PPPoE hijacking

On Thu, Apr 13, 2023 at 08:23:18AM +0300, Victor Wagner wrote: > Если оба события достаточно маловероятны, то может случиться так что > ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю. Для топикстартера даже первое событие слишком вероятно. А вероятности тут не

Re: PPPoE hijacking

В Wed, 12 Apr 2023 22:10:50 +0300 Eugene Berdnikov пишет: > А перехват сессии это "надёжное решение"? Не смешите. Вы > перехватываете сессию, которую начал "провайдерский роутер", > незаменимый по той причине что пароль от PPPoE неизвестен, а крякнуть > прошивку нет скилов. Затем "провайдерский

Re: PPPoE hijacking

В Wed, 12 Apr 2023 21:00:35 +0400 Maksim Dmitrichenko пишет: > ср, 12 апр. 2023 г. в 20:39, Victor Wagner : > > > Через туннелирование КУДА? Если у человека нет места где можно > > организовать выход из тоннеля в той же стране, > > то мне лично желание понятно. > > > > У меня есть куда

Re: PPPoE hijacking

On Wed, Apr 12, 2023 at 08:57:54PM +0400, Maksim Dmitrichenko wrote: >ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov <[1]b...@protva.ru>: > >  Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE > для >  всех пользователей целого дома? Если нет, то нахрена это

Re: Armbian, выбор веб-сервера по умолчанию.

Всё, уже не надо. ChatGPT подсказал, как перенастроить apache2 на другой порт. ср, 12 апр. 2023 г., 19:38 Зиганшин Руслан : > Есть armbian на orangepizero. На нём 2 веб-сервера: apache2 и nginx. > Apache по умолчанию. Хочу переключить на nginx. Как это сделать? Пробовал > sudo dpkg-reconfigure

Re: PPPoE hijacking

ср, 12 апр. 2023 г. в 20:39, Victor Wagner : > Через туннелирование КУДА? Если у человека нет места где можно > организовать выход из тоннеля в той же стране, > то мне лично желание понятно. > У меня есть куда вынырнуть. А почему нужно, чтобы страна была той же? Чтобы реклама таргетировалась

Re: PPPoE hijacking

ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov : > Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для > всех пользователей целого дома? Если нет, то нахрена это городить когда > есть простое и надёжное решение через туннелирование квартирного трафика? > Чай завернуть

Re: PPPoE hijacking

В Wed, 12 Apr 2023 19:25:58 +0300 Eugene Berdnikov пишет: > >Так как PPPoE сессии не шифрованные, то теоретически можно > > сделать MITM, предоставив роутеру провайдера возможность > > авторизоваться в сети, а дальше работать со своего роутера через > > VPN, как бы захватив эту сессию. Да,

Re: PPPoE hijacking

Привет. On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote: >Имеется многоквартирный дом, в котором единственный монопольный интернет >провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На >роутере настроен PPPoE, однако доступа в админку нет и

Re: Нужен прокси, но хитрый

On Fri, Mar 24, 2023 at 09:07:00PM +0400, Maksim Dmitrichenko wrote: >чт, 23 мар. 2023 г. в 17:56, Eugene Berdnikov : > >  Сквид умеет задавать src_ip исходящих соединений, по заданным в конфиге >  критериям. В эти критерии могут входить параметры соединения, > выбираемые >

Re: Нужен прокси, но хитрый

Maksim Dmitrichenko wrote: > [-- text/plain, encoding base64, charset: UTF-8, 44 lines --] > чт, 23 мар. 2023 г. в 17:12, Andrey Jr. Melnikov : > > Можно. Если ты конечно по пакету с tcp syn сможешь угадать, в что-же там > > унутре такое и куда его деть. > > > Какой ты искромётный шутник. Это

Re: Нужен прокси, но хитрый

пт, 24 мар. 2023 г. в 14:17, Dmitry Zhiglov : > haproxy? > haproxy не умеет так. Если его ставить в разрыв HTTP, то без подмены сертификатов это не будет работать, так как APIшки сделаны все на HTTPS -- With best regards Maksim Dmitrichenko

Re: Нужен прокси, но хитрый

чт, 23 мар. 2023 г. в 17:56, Eugene Berdnikov : > On Thu, Mar 23, 2023 at 04:20:16PM +0400, Maksim Dmitrichenko wrote: > >чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov <[1]b...@protva.ru>: > > Ну, это всё незамысловато строгается через > squid+iproute+iptables... > > Даёте группе

Re: Нужен прокси, но хитрый

чт, 23 мар. 2023 г. в 17:12, Andrey Jr. Melnikov : > Можно. Если ты конечно по пакету с tcp syn сможешь угадать, в что-же там > унутре такое и куда его деть. > Какой ты искромётный шутник. Это было бы даже смешно, если бы в постановке задачи не было слов "HTTP Proxy" > [...] > > > Нормальное

Re: Как узнать какой пакет предоставляет сервис DBus

On 24/03/2023 03:58, Stanislav Vlasov wrote: 23.03.2023, Victor Wagner написал(а): По идее freedesktop.org и создавалась для того, чтобы обеспечить общие для всех стандарты и интероперабельность между различными DE. Но эта миссия была успешно провалена. В otpclient она была провалена дважды,

Re: Нужен прокси, но хитрый

haproxy? On Thu, 23 Mar 2023 at 13:26, Maksim Dmitrichenko wrote: > Всем привет! > > Ищу решение следующей задачи и не нахожу готового велосипеда. Может кто > подскажет? > > Хочется поиметь такой HTTP Proxy сервер, который: > а) будет балансировать соединения из внутренней сети в Интернет по >

Re: Нужен прокси, но хитрый

Eugene Berdnikov wrote: > On Thu, Mar 23, 2023 at 06:15:12PM +0300, Andrey Jr. Melnikov wrote: > > > Сквид умеет задавать src_ip исходящих соединений, по заданным в конфиге > > > критериям. В эти критерии могут входить параметры соединения, выбираемые > > > на стороне клиента, конкретно dst_ip

Re: Как узнать какой пакет предоставляет сервис DBus

23.03.2023, Victor Wagner написал(а): > По идее freedesktop.org и создавалась для того, чтобы обеспечить общие > для всех стандарты и интероперабельность между различными DE. Но эта > миссия была успешно провалена. В otpclient она была провалена дважды, судя по issue на github. В первый раз -

Re: Как узнать какой пакет предоставляет сервис DBus

В Thu, 23 Mar 2023 23:40:35 +0700 Max Nikulin пишет: > On 23/03/2023 13:46, Victor Wagner wrote: > > > > Вот есть приложение, которое умеет извлекать полезную информацию из > > QR-кода. У него есть функция "take screenshot" поскольку QR-код, из > > которого надо извлекать информацию, часто

Re: Как узнать какой пакет предоставляет сервис DBus

On 23/03/2023 13:46, Victor Wagner wrote: Вот есть приложение, которое умеет извлекать полезную информацию из QR-кода. У него есть функция "take screenshot" поскольку QR-код, из которого надо извлекать информацию, часто бывает в окошке браузера на том же экране, что и приложение. (речь про

Re: Нужен прокси, но хитрый

On Thu, Mar 23, 2023 at 06:15:12PM +0300, Andrey Jr. Melnikov wrote: > > Сквид умеет задавать src_ip исходящих соединений, по заданным в конфиге > > критериям. В эти критерии могут входить параметры соединения, выбираемые > > на стороне клиента, конкретно dst_ip и dst_port. Как вместо одного >

Re: Нужен прокси, но хитрый

Eugene Berdnikov wrote: > On Thu, Mar 23, 2023 at 04:20:16PM +0400, Maksim Dmitrichenko wrote: > >чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov <[1]b...@protva.ru>: > >  Ну, это всё незамысловато строгается через squid+iproute+iptables... > >  Даёте группе свой выходной src_ip, и

Re: Нужен прокси, но хитрый

On Thu, Mar 23, 2023 at 04:20:16PM +0400, Maksim Dmitrichenko wrote: >чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov <[1]b...@protva.ru>: >  Ну, это всё незамысловато строгается через squid+iproute+iptables... >  Даёте группе свой выходной src_ip, и через ip rule его на нужный шлюз. >

Re: Нужен прокси, но хитрый

Maksim Dmitrichenko wrote: > [-- text/plain, encoding base64, charset: UTF-8, 75 lines --] > чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov : > > On Thu, Mar 23, 2023 at 01:26:04PM +0400, Maksim Dmitrichenko wrote: > > >Хочется поиметь такой HTTP Proxy сервер, который: > > >а) будет

Re: Нужен прокси, но хитрый

чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov : > On Thu, Mar 23, 2023 at 01:26:04PM +0400, Maksim Dmitrichenko wrote: > >Хочется поиметь такой HTTP Proxy сервер, который: > >а) будет балансировать соединения из внутренней сети в Интернет по > >определенному набору внешних айпишников

Re: Нужен прокси, но хитрый

On Thu, Mar 23, 2023 at 01:26:04PM +0400, Maksim Dmitrichenko wrote: >Хочется поиметь такой HTTP Proxy сервер, который: >а) будет балансировать соединения из внутренней сети в Интернет по >определенному набору внешних айпишников (к каждому из которых на хосте >прокси имеется,

Re: Как узнать какой пакет предоставляет сервис DBus

В Thu, 23 Mar 2023 10:55:22 +0300 Иван Лох пишет: > On Thu, Mar 23, 2023 at 09:46:42AM +0300, Victor Wagner wrote: > > > > Вопрос в том, можно ли с помощью базы apt, debtags и тому подобных > > средств узнать, какие у нас в дистрибутиве есть пакеты, которые > > предоставляют определенный сервис

Re: Как узнать какой пакет предоставляет сервис DBus

On Thu, Mar 23, 2023 at 09:46:42AM +0300, Victor Wagner wrote: > > Вопрос в том, можно ли с помощью базы apt, debtags и тому подобных > средств узнать, какие у нас в дистрибутиве есть пакеты, которые > предоставляют определенный сервис DBus? apt-file search org.gnome.Shell.Screenshot

Re: apache2 2.4.56-1 redirects not normal working appeared %3f

On Tue, Mar 21, 2023 at 01:15:08PM +0300, alex wrote: > RewriteRule ^test\.php$ https://www.test.com/? [R=301,L] > After upgrading to the 2.4.56-1 > Result > test.com/test.php 301 > https://www.test.com/%3f Действительно, после обновления apache2 в bullseye такой редирект стал экранировать

Re: apache2 2.4.56-1 redirects not normal working appeared %3f

On 3/21/23, alex wrote: > Package: apache2 > Version: 2.4.56-1 Wrong list.

Re: Настраивать retropie или armbian

Зиганшин Руслан wrote: > [-- text/plain, encoding base64, charset: UTF-8, 33 lines --] > P.S. удалось запустить графику, установив образ retropie. Так что я сейчас > перед выбором: искать другой дистр с поддержкой tv out или попытаться > установить обычную рабочую среду на этот. Что посоветуете?

Re: Возникнут ли проблемы с включением tv-out в armbian?

Нашёл https://forum.armbian.com/topic/16804-solved-orange-pi-pc-h3-armbian-focal-5104-sunxi-av-tv-out-cvbs-enable/ Опять-таки, мой инглиш оставляет желать лучшего для полного понимания вс, 19 мар. 2023 г. в 15:16, Зиганшин Руслан : > Итак, плата расширения пришла, вероятно рабочая (usb

Re: Возникнут ли проблемы с включением tv-out в armbian?

Итак, плата расширения пришла, вероятно рабочая (usb работает), но изображения через tv out нет. Советы с 4pda пока не помогают. Что посоветуете? ср, 15 мар. 2023 г., 22:02 Зиганшин Руслан : > Захотел я свой старый orange pi zero подключить к телевизору. (У OPi 0 > только аналоговый выход).

Re: debconf_1.5.82_ru_UA.po.gz

В Thu, 16 Mar 2023 14:53:06 +0200 Горбешко Богдан пишет: > Hi. > > I wonder how did I get there. I don't have anything against it actually, > just curious. I don't remember contributing anything there. Was it > automatically picked up from the stats somehow or so? > > Now there are two

Re: Вопрос, видимо, про apt source

On Mon, Mar 06, 2023 at 08:20:24AM -0500, Tim Sattarov wrote: > On 3/6/23 07:00, Зиганшин Руслан wrote: > > Можно ли через cli  либо gui программу или сайт debian.org > > узнать все пакеты, написанные на одном языке > > программирования? В данный момент интересует javascript

Re: Вопрос, видимо, про apt source

В самом пакете такой информации похоже что нет. Можно попробовать посмотреть wiki: https://wiki.debian.org/Javascript https://wiki.debian.org/D Для javascript есть отдельная секция, поэтому можно поискать например так: aptitude search "?section(javascript)" Успехов, Ю. On Mon, 6 Mar 2023,

Re: Вопрос, видимо, про apt source

On 3/6/23 07:00, Зиганшин Руслан wrote: Можно ли через cli  либо gui программу или сайт debian.org узнать все пакеты, написанные на одном языке программирования? В данный момент интересует javascript (конкретно подмножество nodejs) и D. Возможно вот так? aptitude search

Re: Подключение к Debian из Windows 10. Как?

пт, 3 мар. 2023 г. в 01:57, Зиганшин Руслан : > На самом деле меня одинаково иитересуют подключение из винды в линукс и из > линукса в винду. Просто первое сейчас, а второе как-нибудь позже К windows из linux полноценно подключиться проще, чем наоборот - поставить какую-нибудь remmina на linux

Re: Подключение к Debian из Windows 10. Как?

На самом деле меня одинаково иитересуют подключение из винды в линукс и из линукса в винду. Просто первое сейчас, а второе как-нибудь позже чт, 2 мар. 2023 г. в 23:36, Tim Sattarov : > On 3/2/23 15:00, Konstantin Fadeyev wrote: > > Могу предложить попробовать xrdp. Насколько я помню работало

Re: ghostscript Some Russian letters disappear in PDF

ср, 1 мар. 2023 г. в 12:30, Питерцев Эдуард Николаевич : > Прошу добавить исправление бага в ghostscript для debian 11 (версия > ghostscript 9.53.3~dfsg-7+deb11u2). > Надо всего 1 файлик подправить: devices/gxfcopy.c [...] > Прошу выпустить обновление ghostscript 9.53.3~dfsg-7+deb11u2 с учётом

Re: xfonts-bolkhov-*

On Tue, Feb 14, 2023 at 06:45:07PM -0500, Tim Sattarov wrote: > Ну и как бы в трэкинге[1] показывает почему[2] > > 1) https://tracker.debian.org/pkg/xfonts-bolkhov > 2) > https://tracker.debian.org/news/1290230/xfonts-bolkhov-removed-from-testing/ Спасибо всем ответившим. Про

Re: xfonts-bolkhov-*

On 14.02.2023 23:24:38 MSK Eugene Berdnikov wrote: > Добрый вечер. Кто-нибудь может пояснить, отчего в testing (bookworm) > болховитяновских шрифтов нет, хотя в stable (bullseye) они присутствуют? > > Например, xfonts-bolkhov-isocyr-75dpi: >

Re: xfonts-bolkhov-*

On 2/14/23 15:24, Eugene Berdnikov wrote: Добрый вечер. Кто-нибудь может пояснить, отчего в testing (bookworm) болховитяновских шрифтов нет, хотя в stable (bullseye) они присутствуют? Например, xfonts-bolkhov-isocyr-75dpi:

Re: xfonts-bolkhov-*

On 2/14/23 15:24, Eugene Berdnikov wrote: Добрый вечер. Кто-нибудь может пояснить, отчего в testing (bookworm) болховитяновских шрифтов нет, хотя в stable (bullseye) они присутствуют? Например, xfonts-bolkhov-isocyr-75dpi:

Re: [DONE] wml://News/2022/20220724.wml

Пн 23 янв 2023 @ 12:43 Galina Anikina : > Здравствуй Лев. > Понятно что пишу уже поздно, но ведь этот перевод сейчас лежит где-то > на сайте и его можно подправить, поэтому - вот: > > On Thu, 2022-09-15 at 17:36 +0500, Lev Lamberov wrote: >> +Сегодня, в воскресенье, 24 июля 2022 года подошла к

Re: [DONE] wml://News/2022/20221217.wml

Пн 23 янв 2023 @ 12:18 Galina Anikina : > On Sun, 2022-12-18 at 12:43 +0500, Lev Lamberov wrote: > >> +> CalDAV, так как API Google Contacts был отключён"> >> +> Contacts в CalDAV, так как API Google Contacts был отключён; >> исправление совместимости с Gmail OAuth"> >> > ПеремеЩение - и там и

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Fri, 3 Feb 2023 10:46:50 +0300 Eugene Berdnikov пишет: > > Это, кстати, многие не понимают. Что всегда надо рассматривать две > > угрозы > > 1. Что ваши данные попадут не в те руки > > 2. Что ваши руки не дотянутся до ваших данных в тот момент, когда > > вам эти данные будут нужны. > > > >

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Fri, Feb 03, 2023 at 09:07:59AM +0300, Victor Wagner wrote: > В Thu, 2 Feb 2023 20:35:05 +0300 > Eugene Berdnikov пишет: > > К слову, лучшее средство от ордера на обыск -- бэкап, тщательно > > спрятанный вне дома, плюс запасной комплект вычислительной техники к > > нему, плюс заначка для

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Thu, 2 Feb 2023 20:35:05 +0300 Eugene Berdnikov пишет: > On Thu, Feb 02, 2023 at 06:40:40PM +0300, Victor Wagner wrote: > > Поскольку в мою модель угроз входит появление в доме вежливого > > офицера ФСБ с ордером на обыск или встреча с не менее вежливым > > таможенником при пересечении

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

Я же не зря написал "чтобы мне не пришлось судорожно не вспоминать". Вы же повседневку не прячете во вложенные контейнеры, скрытые разделы и так далее. У меня на ноуте могут быть личные фото, заметки, исходники, и т.п., которыми я не желаю делиться с посторонними но и разделять эти данные с

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Thu, Feb 02, 2023 at 06:40:40PM +0300, Victor Wagner wrote: > Поскольку в мою модель угроз входит появление в доме вежливого офицера > ФСБ с ордером на обыск или встреча с не менее вежливым таможенником при > пересечении границы, меры, рассчитанные на противодействие этим > угрозам, спасают и

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Thu, 2 Feb 2023 17:01:12 +0300 li...@mail.ru пишет: > 02.02.2023 16:45, Victor Wagner пишет: > > О, наконец мне кто-то объяснил зачем может быть нужна на ноутбуке > > full disk encryption - она защищает от подмены user-space > > бинарников, которые не защищает secureboot. > Не только. FDE

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

02.02.2023 16:45, Victor Wagner пишет: О, наконец мне кто-то объяснил зачем может быть нужна на ноутбуке full disk encryption - она защищает от подмены user-space бинарников, которые не защищает secureboot. Не только. FDE еще полезно в случае потери или гражи ноутбука, чтобы мне не пришлось

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Thu, 2 Feb 2023 15:57:32 +0200 Alexander Gerasiov пишет: > > > Так-то я всегда полагал что FDE это вещь скорее вредная, чем > > полезная, потому что является ярким сигналом "здесь есть что-то > > ценное". И провоцирует нашего противника на применение > > терморектального (или, в случае

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Thu, 2 Feb 2023 16:45:33 +0300 Victor Wagner wrote: > В Wed, 1 Feb 2023 21:46:59 +0200 > Alexander Gerasiov пишет: > > > On Wed, 1 Feb 2023 18:12:59 +0300 > > Victor Wagner wrote: > > > > > В Wed, 1 Feb 2023 16:42:47 +0200 > > > Alexander Gerasiov пишет: > > > > > > > > > >

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Wed, 1 Feb 2023 21:46:59 +0200 Alexander Gerasiov пишет: > On Wed, 1 Feb 2023 18:12:59 +0300 > Victor Wagner wrote: > > > В Wed, 1 Feb 2023 16:42:47 +0200 > > Alexander Gerasiov пишет: > > > > > > > Пароль можно добавить, но в моей модели угроз он не нужен. Для > > > меня secureboot это

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Wed, 1 Feb 2023 16:13:49 -0500 Tim Sattarov wrote: > On 2/1/23 14:46, Alexander Gerasiov wrote: > > От подмены этих файлов защищает secureboot с кастомными ключами. > > А можно поподробнее про этот момент как кастомные ключи в этом случае > работают? ты грузишь свои собственные ключи в 

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 2/1/23 14:46, Alexander Gerasiov wrote: От подмены этих файлов защищает secureboot с кастомными ключами. А можно поподробнее про этот момент как кастомные ключи в этом случае работают? ты грузишь свои собственные ключи в  BIOS и указываешь степень доверия? Если да, то я думаю этот момент

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Wed, 1 Feb 2023 18:12:59 +0300 Victor Wagner wrote: > В Wed, 1 Feb 2023 16:42:47 +0200 > Alexander Gerasiov пишет: > > > > Пароль можно добавить, но в моей модели угроз он не нужен. Для меня > > secureboot это гарантия, что на моем хосте нельзя забутить другую ОС > > и/или подменить

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Wed, 1 Feb 2023 14:11:17 -0500 Tim Sattarov пишет: . > Чем сложнее получить доступ к данным, тем безопаснее. Совершенно не факт, что защищать надо именно данные. Сейчас на большинстве компьютеров достойных защиты данных нет. Есть только выкачанная из сети информация, которую воровать нет

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 2/1/23 13:52, Victor Wagner wrote: А DKMS это вообще паллиатив. Если мы используем DKMS, значит мы хотим использовать какие-то лиценизонно не совместимые с мейнлайн-ядром модули. Потому что если бы они были совместимы, был бы готовый пакет. То есть по хорошему счету, используя DKMS мы сразу

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Wed, 1 Feb 2023 10:48:47 -0500 Tim Sattarov пишет: > On 2/1/23 10:19, Victor Wagner wrote: > > В Wed, 1 Feb 2023 10:11:15 -0500 > Вот это уже интересно. А процесс защиты ограничен именно этими > алгоритмами? Если ограничиться только secure boot и интерфейсом с > BIOS/UEFI. Как бы выглядела

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 2/1/23 10:19, Victor Wagner wrote: В Wed, 1 Feb 2023 10:11:15 -0500 Tim Sattarov пишет: Если думаешь, что можно как то лучше и безопаснее - предлагай. Я понимаю, что обличать и открывать глаза иногда полезно. Но ключевое слово здесь "иногда". По моим представлениям нужно: 1. Выстраивать

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Wed, 1 Feb 2023 16:42:47 +0200 Alexander Gerasiov пишет: > Пароль можно добавить, но в моей модели угроз он не нужен. Для меня > secureboot это гарантия, что на моем хосте нельзя забутить другую ОС > и/или подменить ядро/загрузчик получив физический доступ к ноутбуку. А можно подробнее про

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Wed, 1 Feb 2023 10:11:15 -0500 Tim Sattarov пишет: > Если думаешь, что можно как то лучше и безопаснее - предлагай. Я > понимаю, что обличать и открывать глаза иногда полезно. Но ключевое > слово здесь "иногда". По моим представлениям нужно: 1. Выстраивать непрерывную цепочку доверия от BIOS

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

В Wed, 1 Feb 2023 18:28:53 +0400 Maksim Dmitrichenko пишет: > вт, 31 янв. 2023 г. в 18:43, Tim Sattarov : > > > Тут встаёт вопрос а зачем вообще нужен Secure Boot. > > > > В моём случае когда то давно, когда я ставил дуал бут на лаптопе, > > 11-я винда очень хотела его и нельзя было иметь

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 2/1/23 09:28, Maksim Dmitrichenko wrote: вт, 31 янв. 2023 г. в 18:43, Tim Sattarov : Тут встаёт вопрос а зачем вообще нужен Secure Boot. В моём случае когда то давно, когда я ставил дуал бут на лаптопе, 11-я винда очень хотела его и нельзя было иметь secure boot только для

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Wed, 1 Feb 2023 17:34:22 +0400 Maksim Dmitrichenko wrote: > ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov : > > > /lib/modules/"$1"/build/scripts/sign-file sha512 > > /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2" > > > > Штрилитц ещё никогда не был так близок к провалу )

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

вт, 31 янв. 2023 г. в 18:43, Tim Sattarov : > Тут встаёт вопрос а зачем вообще нужен Secure Boot. > > В моём случае когда то давно, когда я ставил дуал бут на лаптопе, 11-я > винда очень хотела его и нельзя было иметь secure boot только для одной > операционки. > Неужель на винде нельзя отлючить

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov : > /lib/modules/"$1"/build/scripts/sign-file sha512 > /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2" > Штрилитц ещё никогда не был так близок к провалу ) Для не знающих немецкий, "sicher" - по-немецки "безопасный" в смысле "secure"

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On Mon, 30 Jan 2023 20:47:11 +0300 Зиганшин Руслан wrote: > Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь > на проблему: > > $ cd "$MODULES_DIR/updates/dkms" > bash: cd: /lib/modules/6.0.0-0.deb11.6-amd64/updates/dkms: Нет такого > файла или каталога [gq@fran:/etc]$ cat

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 1/31/23 09:31, Maksim Dmitrichenko wrote: вт, 31 янв. 2023 г. в 04:31, Tim Sattarov : ``` Building module: Cleaning build area... env NV_VERBOSE=1 make -j8 modules KERNEL_UNAME=6.1.0-2-amd64 Signing module

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

вт, 31 янв. 2023 г. в 04:31, Tim Sattarov : > ``` > Building module: > Cleaning build area... > env NV_VERBOSE=1 make -j8 modules > KERNEL_UNAME=6.1.0-2-amd64 > Signing module /var/lib/dkms/nvidia-current/510.108.03/build/nvidia.ko > Signing module >

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 1/30/23 17:09, Andrey Jr. Melnikov wrote: Дык, это задача dkms подписывать автоматически собранные модуля. Там правда как всегда за последние пол года всё сломали три раза, но вроде последние релизы dkms умеют отличать unsigned модули от signed и не падать после сборки (подписывать при

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

Зиганшин Руслан wrote: > [-- text/plain, encoding base64, charset: UTF-8, 5 lines --] > Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь на > проблему: А можно поинтересоваться - зачем? Если кто-то получил физический доступ к машине, он свой shim принесёт, подписанный тем-же

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 1/30/23 14:29, Зиганшин Руслан wrote: Сейчас драйвера временно удалены, но вообще они были установлены командой sudo apt install nvidia-driver. P.S. Сейчас подумал, что, возможно, помешало то, что первоначально драйвера устанавливал от bullseye, а ядро от bullseye-updates. Если дело в

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

Сейчас драйвера временно удалены, но вообще они были установлены командой sudo apt install nvidia-driver. P.S. Сейчас подумал, что, возможно, помешало то, что первоначально драйвера устанавливал от bullseye, а ядро от bullseye-updates. Если дело в этом, то предстоит также выяснить, как установить

Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?

On 1/30/23 12:47, Зиганшин Руслан wrote: Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь на проблему: $ cd "$MODULES_DIR/updates/dkms" bash: cd: /lib/modules/6.0.0-0.deb11.6-amd64/updates/dkms: Нет такого файла или каталога А откуда установлены драйвера сейчас? Этот

<    1   2   3   4   5   6   7   8   9   10   >