Есть-ли среди пользователей Linux, те у кого установлена OpenBSD ???

У меня стоит

И ты на форуме?

Если есть желание протестировать пишите на почту zmey20000@yahoo.com. Ы заголовке Empty. Буду очень рад.

Ну, разумеется, есть..

> У меня стоит

поздравляю

А у меня не стоит :-(

Расскажите, как вы его поставили.

Пошлая шутка?

Это, по-моему, в ЖЖ.

В теме про *БСД очень органично смотрится обсуждение импотенции.

Просто Тэо убрал поддерку эрекции из опенбзди, так в результате этой самой эрекции в систему могуп попасть вирусы. Если собрать ядро с флагом --erection=on то все сразу становится на свои места ;) (но не говорите потом что Тэо вас не придупреждал...)

Все это замечательно, но так как, насчет оказать помощь молодому Open Source проекту? Много в ответ обещать не буду, но в почетный список на сайте и в changelog обязательно помещу :)

Давно бы уже поставил себе OpenBSD да сам потестировал. Там делов насколько я понял минут на 15. Вообще странное место ты выбрал, чтобы искать пользователей OpenBSD. :)

Вообще тулза полезная, спасибо.

Была бы не лишней возможность указывать response не аргументом командной строки, а получать его из stdin. А то передавать пароль (для telnet-сессии, например) через аргумент командной строки как-то не хочется, мягко говоря. Хотя в принципе это не обязательно, можно просто не указать response, а потом пароль самостоятельно в fifo затолкать, но раз уж ты даже -k зачем-то сделал, то уж это-то надо бы тоже. :)

Ещё было бы желательно, чтобы empty -f печатала pid рождённого процесса. Иначе как его потом убивать-то? Вот это уже по-настоящему нужно.

>Вообще тулза полезная, спасибо.

Незачто :)

>Была бы не лишней возможность указывать response не аргументом командной строки, а получать его из stdin. А то передавать пароль (для telnet-сессии, например) через аргумент командной строки как-то не хочется, мягко говоря. Хотя в принципе это не обязательно, можно просто не указать response, а потом пароль самостоятельно в fifo затолкать, но раз уж ты даже -k зачем-то сделал, то уж это-то надо бы тоже. :)

Мысль совершенно здравая, и в одной из предыдущих версий именно так и было сделано, я имею ввиду stdin для ключика -w. Правда потом от этого пришлось отказаться, ради фунукционала в несколько пар ключей-ответов, ибо у пользователей тулзы начала ехать крыша, пришлось отказаться. Впрочем, для -s ключа stdin прижился.

-k а пусть будет :)

К тому-же все эти ключики -w и -s это просто обертка, ничто не мешает напрямую читать и писать в fifo

>Ещё было бы желательно, чтобы empty -f печатала pid рождённого процесса. Иначе как его потом убивать-то? Вот это уже по-настоящему нужно

Если критично узнавание процесса, можно полностью положиться на empty и запускать ее без указания fifo, тогда она сама позаботится о PID'ах. Чтобы увидеть, какие fifo она создала и какие ID у процессов, можно выполнить empty -l.

> Чтобы увидеть, какие fifo она создала и какие ID у процессов, можно выполнить empty -l.

Чё-то я не вижу этого в мане. :) Ну и результат сравнительно сложно парсить, это вам не pid = `empty -f`. Вообще я тут заглянул в исходники и вижу флажок -p, это почти то, что нужно, но pid=`empty` было бы круче. :) Гиде документация на -p? :)

> Правда потом от этого пришлось отказаться

Хотя бы в мане надо об этом упомянуть. В любом порядочном мане должны быть best practices, а у тебя наоборот в examples пример запихивания пароля через аргумент командной строки. Плохому детей учишь. :)

В общем стало быть мои замечания только к документации, наверное.

>Чё-то я не вижу этого в мане. :) Ну и результат сравнительно сложно парсить, это вам не pid = `empty -f`. Вообще я тут заглянул в исходники и вижу флажок -p, это почти то, что нужно, но pid=`empty` было бы круче. :) Гиде документация на -p? :)

Ха-ха, а где ваши глазки, дяденька? Цитата из man'а: "-p file.pid Save PID of empty daemon process to a file"


>pid=`empty` было бы круче. :)

нифига не круче, ибо empty -f это демон, а мне не кажется особо кошерным писать в stdout будучи демоном :)


>Хотя бы в мане надо об этом упомянуть. В любом порядочном мане должны быть best practices, а у тебя наоборот в examples пример запихивания пароля через аргумент командной строки. Плохому детей учишь. :)

У меня в man'e примеры пользования Empty, очень похожи на скрипты expect'а, чтобы можно было провести аналогии и сравнения. Впрочем, если очень попросите, я добавлю что-нибудь вроде:

empty -f ssh@foobar.com
empty -w "assword" ""                # Ждем когда часовой очнется
if [ $? = 1 ]; then                  # У нас-таки спросили пароль
   empty -s "SuperSecretPassword\n"  # Отвечаем 
fi

В общем, сначала читаем документацию, а уж потои идем учительствовать ;)

> Ха-ха, а где ваши глазки, дяденька?

Тута: http://empty.sourceforge.net/empty.1.man.html. Сайт обнови. :)

> нифига не круче, ибо empty -f это демон, а мне не кажется особо кошерным писать в stdout будучи демоном

А, ну посмотрел исходники, вижу что туда это действительно так просто не вкрячишь. Хотя где-то я видел именно такую схему, было удобно, хотя может форкаться два раза и кошернее. В общем пид-файл тоже прокатит.

> чтобы можно было провести аналогии и сравнения

Фишка в том, что прямой аналогии нет, как раз потом что empty - это не expect. expect ничего в списке процессов не светит, там без проблем можно пароли напрямую говорить.

> я добавлю что-нибудь вроде

Вот это Вы очень нехорошо сказали. Фишка в том, что НЕЛЬЗЯ давать пароли в командной строке. Прикинь, что empty -s "password" по какой-то причине подвиснет? потому что fifo забит, например, да мало ли что ещё. Говорим ps aux и видим, как в списке процессов красуется наш пароль. Я конечно понимаю, что можно запретить пялиться на чужие процессы, но это не значит, что такие данные надо по дефолту светить.

Давай я тебе секуцию SECURITY для мана сваяю? Только не сегодня, и на мой английский прошу не ругаться. :)

> а уж потои идем учительствовать ;)

Я не понял, где благодарность за feedback? :) От реального, заинтересованного юзера, между прочим.

>Вот это Вы очень нехорошо сказали. Фишка в том, что НЕЛЬЗЯ давать пароли в командной строке. Прикинь, что empty -s "password" по какой-то причине подвиснет? потому что fifo забит, например, да мало ли что ещё. Говорим ps aux и видим, как в списке процессов красуется наш пароль. Я конечно понимаю, что можно запретить пялиться на чужие процессы, но это не значит, что такие данные надо по дефолту светить.

Ужели Вы эти здравые мысли говорите первым??? :) Хорошо, признаю, я сильно поторопился и написал неудачный пример :) Хотя в свое время именно, чтобы избежать этой ситуации, я научил empty -s читать из stdin. Аля: "cat mypasswd.txt|empty -s бла-бла-бла".

Ладно, уговорил, напишешь security-section попадешь в список почетнейших конрибутеров :)

Это честь для меня. :)

Договорились. А ты мне повысиш скор на ЛОРе :))

Ещё один отстал от жизни. В профиль мой загляни, плиз. :)

>Ещё один отстал от жизни. В профиль мой загляни, плиз. :)

Так значит и ви тоже? Сочуйствую :)

Напрасно. Мои волосы стали гладкими и шелковистыми, а пузо, переставшее было расти на нервной почве, снова прёт как на дрожжах. :)

>Напрасно. Мои волосы стали гладкими и шелковистыми, а пузо, переставшее было расти на нервной почве, снова прёт как на дрожжах. :)

Ничуть, лично за тебя я очень рад, а сочувствую я себе, из-за неприлично маленького своего скора :)

http://redin.info/empty.patch

Только если тебе там чего-то не нравится, то давай сначала обсудим, OK? :)

Очень симпотично, в общем беру :) Но все равно обсуждаем, есть несколько замечаний:

1. Опция "-e" в grep разных ОС совершенно точно, означает разные вещи. Надо избавиться от нее и т.о. привести всю командочку к более generic виду. В общем может "ну ее к Иннусику?" :)

2. Всеж empty -s и empty -w лучше указывать с опциями -i и -o или же просто упоминать, что дальше могут следовать опции. Что-то типа: empty -s [common options] <./password-file

3. Empty распространяется под BSD-like лицензией. Если не смущает, тогда давай свой e-mail и транскрипцию имени-отчества для включения в список выдающихся граждан. Кстати, в diff'e не увидел упоминания твоего копирайта на секцию security. Добавь его, если не возражаешь, плиз.

Кстати, огромная просьба запусти Empty из cron на обыкновенный логин по ssh сам на себя. А то мне про баг репорт прислали :(

1. Це ж пример, чисто чтоб понятно было. Ну ладно. :)

2,3. OK

http://redin.info/empty.patch.v2, или просто патченная страничка: http://redin.info/empty.1

Мой адрес в профиле. Насчёт крона вечером гляну, если не забуду.

забыл :)

Не, просто лень было. :) Сегодня посмотрю, если не забуду. :)

патч аксептед?

Если я скажу "да", ты так и не посмотришь. Когда будешь смотреть, обрати внимание на передачу логина, содержащего латинскую букву "e". Тут нашелся товарищ, у которого она проглатывается если он логинится на некоторые хосты телнетом, форкнутым empty, запущенной из cron. Я, конечно, поржал но факт остается фактом. Из терминала скрипт работает нормально, из cron теряется "e", причем кто ее теряет не совсем пока понятно :) Проявляется это при логине на какие-то старые железки и какой-то старенький мандрейк.

P.S. патч принят, ессно :)

Беспредел, меня шантажируют непринятием моего патча. :) Я за время своего существования с опенсорсц много видел, но такого ещё ни разу. :) Это чё-то новое. Следующий этап — брать деньги за принятие патча. :)

P.S. Завтра посмотрю, если не забуду.

>Следующий этап — брать деньги за принятие патча. :)

Не понимаю, почему до сих пор так не делают :)

>P.S. Завтра посмотрю, если не забуду.

Посмотри, плиз, оч. прошу.