Скачал вот образ диска с записью группы. Хочу выдрать оттуда .wav чтобы потом пережать во .flac. Как сделать это не поганя болванки? сабж.

сабж. помимо прочего требуется возможность ссылаться на номер рисунка, так чтобы при добавлении новых рисунков ссылка в тексте на номер рисунка автоматически обновлялась

Для какой такой высшей цели даже на самые низкосортные и никому ненужные сайты цепляют кнопки-счетчики (участник рамблер топ-100, мейл.ру рейтинг и еще десятки других). Вот на лоре например, для чего нужны эти кнопки? Тем более что многие их баннерорезалками режут.

На сколько это будет эффективно (в плане занимаемого места и скорости восстановления наиболее свежей версии). Файлопомойка - еснна бинарные файлы (doc, xls, jpg etc.).

Уж очень привлекает возможностью восстановить файл любой ревизии.

Захотелось посмотреть, что за зверь такой - арч. Скачал, нарезал, загрузился. У меня три винта объединенных в софт рейд с рабочей генту. Но есть с этих трех винтов чуток лишнего места, из которого я нарезал два extended раздела (/boot и / для арча). Выглядит это так:

/dev/sdb5 /boot
/dev/sdb6 /

title  Arch Linux
root   (hd0,4)
kernel /vmlinuz26 root=/dev/disk/by-uuid/60b0a061-7aa6-494b-86bf-7c1884583046 ro initrd /kernel26.img

Вот так сейчас прописано в грабе, который стоит на sdb1. Сам кернел находится и начинает груизиться. Потом паникует потому что не может найти рут (почему-то ругается на unknown block device 0,0) Может кто подскажет, как происходит загрузка ядра с инитрд и на какой именно стадии и по какой причине оно не находит нужный раздел. Пробовал вместо /dev/disk/by-uuid указывать на /dev/sdb6 - но результат тот же. why?

Как я понял, с не таких уж давних пор (февраль 2008) sfq через flows теперь может выполнять ту же работу, что и esfq. А именно: равномерно отдавать пакеты основываясь на конфигурируемых критериях (конкретно мне нужен conntrack-dst). Кто-нибудь пробовал? Меня конкретно интересует применимость этого всего хозяйства для справедливого дележа канала\очереди на группу лиц. Я не хочу перекрывать людям торренты, я хочу, чтобы торрент в 100 потоков на одной машине не мешал закачке файла в один поток на другой машине. Получится ли?

В грядущий четверг пойду на семинар по «компьютерной безопасности». Проводит его представитель лаборатории касперского. Вот думаю, какие бы вопросы любопытные народу хотелось бы знать... Я то сам не очень в курсе, что волнует пытливые умы виндузятников.. Но на лоре полно специалистов самого широкого профиля :) Поэтому хотелось бы узнать мнения, на КАКИЕ вопросы вы бы хотели услышать ответы от реального живого представителя лаборатории касперского.

Ну у меня вопрос зреет просто праздно-любопытный: планирует ли ЛК выпускать свои антивирусные решения для linux-десктопов, как это делают конкуренты (ESET)?

Ну и может еще вопрос типа «сколько средств тратиться ЛК на разработку вирусов в процентном отношении к средствам, которые тратятся на улучшение работы антивирусов и пополнение антивирусных баз»

Есть ods файлы с некими расчетами. Иногда требуется взять значение какой-то ячейки (например, сумму столбца) и вставить в другой документ. Хочу вставить ВЫЧИСЛЕННОЕ числовое значение (не формулу, не ссылку).

как?

Есть такая штука как Dr. Web Live CD. Он из себя представляет образ загрузочного основанный на gentoo и содержащий в себе некую проприетарную утилиту для сканирования и лечения виндовых вирусов. Нигде не указано, что эта программулина распространяется под GPL. Не имеет ли места быть нарушение gpl? Ведь образ диска предлагается как отдельный продукт (хоть и бесплатный). по идее, раз он содержит кучу утилит лицензированных под gpl, без которых запуск и нормальная работа антивирусного сканера была бы невозможной, то сам сканер попадает под определение derivative work, а значит, должен быть лицензирован под gpl, а значит пользователям должен предоставляться исходный код.

Какие мысли по этому поводу?

Вопрошаю коллективный разум лора о решении такой задачки:
1) есть подконтрольный сервер в инете с линухом (назовем его А)
2) на работе из доступа в интернет есть только http(s) прокси (назовем его B).
3) на работе десктоп тоже с линухом (назовем его C)
Вопрос: какой софт для туннелирования (vpn) позволит мне с рабочего десктопа через эту https проксю получить полный доступ к инету (skype, torrent, rdp)

Но нужно чтоб осталась возможность юзать ssh, jabber с интернет-сервера (A)

КАК? Интересуют варианты с использованием SQUID или с использованием netfilter/iptables/iproute2. Вообще таковое возможно? Например, чтоб файлы размером до 5 метров попадали в некую общую очередь а свыше - в очередь с низким приоритетом/ограниченным каналом. Либо соединения, по которым интенсивно бегают байты дольше минуты -- ограничивались

В логах дхцп обнаруживается следующее:
# tail /var/log/dhcp.log
Aug 14 15:12:46 plaza dhcpd: DHCPINFORM from 192.168.1.71 via eth0
Aug 14 15:12:46 plaza dhcpd: DHCPACK to 192.168.1.71 (<no client hardware address>) via eth0
Aug 14 15:12:46 plaza dhcpd: DHCPINFORM from 192.168.1.71 via eth0
Aug 14 15:12:46 plaza dhcpd: DHCPACK to 192.168.1.71 (<no client hardware address>) via eth0
Aug 14 15:12:47 plaza dhcpd: DHCPINFORM from 192.168.1.71 via eth0

на тачке 192.168.1.71 установлен WinXP, адрес прописан статикой. Но такие вот запросы (или это не запросы?) идут почти весь день с периодичностью несколько раз в секунду

# tcpdump -vnx udp port 67 or udp port 68
15:11:47.000372 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 328) 192.168.1.254.67 > 192.168.1.71.68: BOOTP/DHCP, Reply, length 300, htype 0, hlen 0, xid 0x3d01fc56, Flags [ none ] [|bootp]
0x0000: 4500 0148 0000 4000 4011 b50f c0a8 01fe
0x0010: c0a8 0147 0043 0044 0134 a032 0200 0000
0x0020: 3d01 fc56 0000 0000 0000 0000 0000 0000
0x0030: 0000 0000 0000
15:11:47.383623 IP (tos 0x0, ttl 128, id 51687, offset 0, flags [none], proto: UDP (17), length: 377) 192.168.1.71.4424 > 255.255.255.255.67: BOOTP/DHCP, Request, length 349, htype 0, hlen 0, xid 0x4922b401, Flags [ none ] [|bootp]
0x0000: 4500 0179 c9e7 0000 8011 ad9d c0a8 0147
0x0010: ffff ffff 1148 0043 0165 502f 0100 0000
0x0020: 4922 b401 0000 0000 0000 0000 0000 0000
0x0030: 0000 0000 0000
15:11:47.384011 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 328) 192.168.1.254.67 > 192.168.1.71.68: BOOTP/DHCP, Reply, length 300, htype 0, hlen 0, xid 0x4922b401, Flags [ none ] [|bootp]
0x0000: 4500 0148 0000 4000 4011 b50f c0a8 01fe
0x0010: c0a8 0147 0043 0044 0134 dc66 0200 0000
0x0020: 4922 b401 0000 0000 0000 0000 0000 0000
0x0030: 0000 0000 0000
15:11:47.898324 IP (tos 0x0, ttl 128, id 51695, offset 0, flags [none], proto: UDP (17), length: 377) 192.168.1.71.4426 > 255.255.255.255.67: BOOTP/DHCP, Request, length 349, htype 0, hlen 0, xid 0x706c1b22, Flags [ none ] [|bootp]
0x0000: 4500 0179 c9ef 0000 8011 ad95 c0a8 0147
0x0010: ffff ffff 114a 0043 0165 c8cc 0100 0000
0x0020: 706c 1b22 0000 0000 0000 0000 0000 0000
0x0030: 0000 0000 0000

Что за фигня? на тачке _вроде_ вирусов нет, как только начинаю что-то делать на ней, чтоб выяснить, что за процесс это шлет - активность прекращается. Может, кто сталкивался?

У меня простой вопрос: как средствами php преобразовать wiki-подобное форматирование в html?

Ну вот например, как сделать, чтоб отделенные двумя '\n' строки преобразовывались в <p>$1</p>?

Был уверен, что linux-системы уже давным давно используют бит ToS для маркировки трафика. Ну, например, bind, как мне казалось, должен свои запросы и ответы маркировать как приоритетный (minimum delay например), ftp должен ставить пометки о том, что трафик управляющего соединение имеет высокий приоритет (minimum delay) а трафик передачи данных должен иметь пометку минимизации издержек и максимальной ширины канала ну и т.п. Но я глянул на вывод tcpdump на сервере и не увидел нигде отличных от нуля байтов ToS, кроме, разве что, ssh. Причем со стороны сервера байт имел значения 0x10 а со стороны клиента 0x00

# tcpdump -x (смотреть второй байт. Обычно 4500.....

Я просто удивлён! Зачем тогда все эти эдвансед роутинг и т.п. если базовые приложения не маркируют свои же пакеты должным образом

Начальные условия: Есть несколько подсетей, которые маршрутизируются между друг-другом и в интернет через линукс-сервер. На линукс-сервере есть две сетевухи: одна смотрит во внутренние сети (на ней навешано несколько ип), вторая смотрит в интернет. Все внутренние сети находятся в диапазоне 192.168.0.0/16. На сервере также есть сервисы, которые должны иметь иметь повышенный приоритет на входящий трафик, внутри локальной сети тоже есть приоритетные потребители трафика.

Цель: Добиться справедливого разделения (в первую очередь входящего) трафика с учетом наличия приоритетных потребителей с использованием прозрачного (или непрозрачного) squid.

Два вечера перепоганены углубленное изучаение linux advanced routing and traffic control, приемлемое решение есть, но БЕЗ использования сквида, что крайне нежелательно. Дело в том, что squid по запросу пользователя тянет на себя трафик безо всяких ограничений, шейпинг трафика средствами сквида происходит уже после того, как трафик попал внутрь. А внутрь он попадает, как я уже сказал, на максимально возможной скорости.

О помощи вопрошаю

Исходные данные

хост А хочет подключиться к хосту Б на порт 5222/5223 через squid с поддержкой метода CONNECT только на 443 порт

При этом есть хост В (ВЭэ, а не БЭ) в интернете, к которому есть полный доступ.

Вроде, казалось бы, задача тривиальная. джаббер клиент соединяется с проксей и говорит, мол, конекти ка меня на порт 443 на хост В (ВЭэ) - ну потому что сквид на проксе только на 443 порт и разрешает - а уже хост ВЭ после iptables -t nat -I PREROUTING -p tcp --dport 443 -s СКВИД -j DNAT --to-destination Б:5222 (или Б:5223) с соответсвующей записью в FORWARD все прокинет

после попытки соединиться видиться следующее в iptables -L FORWARD -v -n --line-numbers

3 8 432 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport ports 5222:5223 LOG flags 0 level 4 4 8 432 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport ports 5222:5223

т.е. 8 пакетов прошло. лог пишет что пакеты действительно прошли. IN=eth0 OUT=eth0 SRC=ПРОКСИ DST=ХОСТ Б LEN=48 TOS=0x00 PREC=0x00 TTL=55 ID=19420 DF PROTO=TCP SPT=60262 DPT=5222 WINDOW=65535 RES=0x00 SYN URGP=0

Около минуты ожидания приводят к сообщению джаббер клиента вот о чем:

Не удалось установить соединение с сервером: Ошибка соединения с HTTP-прокси 503

При всем этом

nc 193.138.244.40 5222

d <?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='none' from='jabber.com.ua' version='1.0'><stream:error><xml-not-well-formed xmlns='urn:ietf:params:xml:ns:xmpp-streams'/></stream:error></stream:stream>

А теперь внимание вопрос: что я делаю не так?