Избранные сообщения null123

Удалить все таблицы из базы mysql

Форум — Development

Вот учусь писать bash-скрипты.
Посмотрите, скрипт, удаляющий все (!) таблицы из базы mysql:

#/bin/bash
MYSQL=/usr/bin/mysql
HOST=host
PORT=3306
USER=user
PASSWORD=password
DATABASE=database
MYSQL_SESSION=""$MYSQL" --host="$HOST" --port="$PORT" --user="$USER" --password="$PASSWORD" "$DATABASE""
echo 'SHOW TABLES;' | eval "$MYSQL_SESSION" 2>/dev/null | while read TABLE
do
   echo "DROP TABLE "$TABLE";" | eval "$MYSQL_SESSION" 2>/dev/null
done

Скрипт работает, но мне кажется что-то я в нём переговнокодил.

bash, mysql

sunny1983
(06.12.16 12:05:07 MSK)

20 комментариев

OpenVPN настройка Elliptic curve

Форум — Admin

Сейчас изучаю более подробно инструменты криптографии и открыл для себя интересный момент, что OpenVPN можно настроить на использования ECC. Перерыв много различных форумов, мануалов и разумеется оф.документацию так и не понял как все такие настроить. Если мы используем стандартные средства и версии доступные по умолчанию(использую ОС Debian), то получаем TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA(можно и больше), тут все понятно, настраивается просто. Для начала хочу настроить обмен ключами не по DHE, а по ECDH, а потом уже заменить RSA на ECDSA. Пытался настроить на версиях 2.2.х, 2.3.х, позже понял, что ECDH официально поддерживается с версии 2.4.0. Ну это не проблема, скачал и собрал, старую удалил, в итоге получили последнюю версию

root@hots:/etc/openvpn# openvpn --version
OpenVPN 2.3_git i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [IPv6] built on Oct  7 2016
library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.06
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc. <sales@openvpn.net>
Compile time defines: enable_async_push=no enable_comp_stub=no enable_crypto=yes enable_crypto_ofb_cfb=yes enable_debug=yes enable_def_auth=yes enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_fast_install=yes enable_fragment=yes enable_iproute2=no enable_libtool_lock=yes enable_lz4=yes enable_lzo=yes enable_management=yes enable_multi=yes enable_multihome=yes enable_pam_dlopen=no enable_pedantic=no enable_pf=yes enable_pkcs11=no enable_plugin_auth_pam=yes enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_server=yes enable_shared=yes enable_shared_with_static_runtimes=no enable_small=no enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=no enable_werror=no enable_win32_dll=yes enable_x509_alt_username=no with_crypto_library=openssl with_gnu_ld=yes with_mem_check=no with_plugindir='$(libdir)/openvpn/plugins' with_sysroot=no
root@host:/etc/openvpn#

Теперь дошло дело до генерации ключей и составления конфиг файла. С генерацией СА и ключей для сервера и клиента думаю разберусь, там ни чего сложного и я примерно представляю как и что там делать, а вот dh, несколько раз перечитывал, так и не понял последовательность действий.Для начала получается надо генерировать сам ключ, генерирую так

openssl ecparam -out ec.key -name sect571r1 -genkey

Можно достать публичный, так и не понял зачем

openssl ec -in ec.key -pubout -out ec.pubkey

Потом надо этот ключ указать в конфиге насколько я понимаю. Так и не понял куда адрес писать, но начать надо с следующего

#говорим, что не использовать стандартный DHE
dh none 
#говорим, что используем кривую sect571r1(по идеи в этом параметре надо) 
ecdh-curve sect571r1
#показываем какие алгоритмы используем
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA

В итоге конфиг получился такой(не работает)

port 1111
proto tcp
dev tun
tls-server
pkcs12  /etc/openvpn/rez/key.p12
#dh /etc/openvpn/serv/dh1024.pem
#dh /etc/openvpn/ec.pem
dh none
#ecdh sect571r1 /etc/openvpn/ec.key
#ecdh sect571r1
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA
#tls-cipher ECDHE-ECDSA-AES256-GCM-SHA384
ecdh-curve sect571r1

server 192.168.102.0 255.255.255.0
keepalive 10 120
#comp-lzo
persist-key
persist-tun
push "route 192.168.102.0 255.255.255.0"
status /var/log/openvpn-status_1.log
log /var/log/openvpn_1.log
cipher AES-256-CBC
push "redirect-gateway"
push "dhcp-option DNS 8.8.8.8"
askpass /etc/openvpn/serv.pw

Подскажите, если кто настраивал:

Куда именно прописывать путь к ключу ec.key?
Может у кого есть рабочий конфиг, который уже проверенный под данную задачу?

ecc, vpn

AnonimS
(07.10.16 18:33:33 MSK)

11 комментариев

Как правильно сконфигурировать openvpn?

Форум — General

Запутался в куче сертификатов, ключей и прочего барахла. Что клиенту, что серверу? А *.ovpn файл? Зачем туда CA сертификат? Он же вроде как в тайне храниться должен?

Сейчас имею следующее:

romashev@ca-instance:~/easy-rsa-master/easyrsa3$ tree
.
├── easyrsa
├── openssl-1.0.cnf
├── pki
│   ├── ca.crt
│   ├── certs_by_serial
│   │   ├── 01.pem
│   │   └── 02.pem
│   ├── dh.pem
│   ├── index.txt
│   ├── index.txt.attr
│   ├── index.txt.attr.old
│   ├── index.txt.old
│   ├── issued
│   │   ├── clnt.crt
│   │   └── srv.crt
│   ├── private
│   │   ├── ca.key
│   │   ├── client.key
│   │   ├── server.key
│   │   └── server.key.IQAr32Cu9D
│   ├── reqs
│   │   ├── client.req
│   │   ├── clnt.req
│   │   ├── server.req
│   │   └── srv.req
│   ├── serial
│   └── serial.old
├── vars.example
└── x509-types
    ├── ca
    ├── client
    ├── COMMON
    └── server

6 directories, 27 files

За шаблон ovpn файла брал

###############################################################################
# OpenVPN 2.0 Sample Configuration File
# for PacketiX VPN / SoftEther VPN Server
# 
# !!! AUTO-GENERATED BY SOFTETHER VPN SERVER MANAGEMENT TOOL !!!
# 
# !!! YOU HAVE TO REVIEW IT BEFORE USE AND MODIFY IT AS NECESSARY !!!
# 
# This configuration file is auto-generated. You might use this config file
# in order to connect to the PacketiX VPN / SoftEther VPN Server.
# However, before you try it, you should review the descriptions of the file
# to determine the necessity to modify to suitable for your real environment.
# If necessary, you have to modify a little adequately on the file.
# For example, the IP address or the hostname as a destination VPN Server
# should be confirmed.
# 
# Note that to use OpenVPN 2.0, you have to put the certification file of
# the destination VPN Server on the OpenVPN Client computer when you use this
# config file. Please refer the below descriptions carefully.


###############################################################################
# Specify the type of the layer of the VPN connection.
# 
# To connect to the VPN Server as a "Remote-Access VPN Client PC",
#  specify 'dev tun'. (Layer-3 IP Routing Mode)
#
# To connect to the VPN Server as a bridging equipment of "Site-to-Site VPN",
#  specify 'dev tap'. (Layer-2 Ethernet Bridgine Mode)

dev tun


###############################################################################
# Specify the underlying protocol beyond the Internet.
# Note that this setting must be correspond with the listening setting on
# the VPN Server.
# 
# Specify either 'proto tcp' or 'proto udp'.

proto udp


###############################################################################
# The destination hostname / IP address, and port number of
# the target VPN Server.
# 
# You have to specify as 'remote <HOSTNAME> <PORT>'. You can also
# specify the IP address instead of the hostname.
# 
# Note that the auto-generated below hostname are a "auto-detected
# IP address" of the VPN Server. You have to confirm the correctness
# beforehand.
# 
# When you want to connect to the VPN Server by using TCP protocol,
# the port number of the destination TCP port should be same as one of
# the available TCP listeners on the VPN Server.
# 
# When you use UDP protocol, the port number must same as the configuration
# setting of "OpenVPN Server Compatible Function" on the VPN Server.

remote 113.21.54.218 1494


###############################################################################
# The HTTP/HTTPS proxy setting.
# 
# Only if you have to use the Internet via a proxy, uncomment the below
# two lines and specify the proxy address and the port number.
# In the case of using proxy-authentication, refer the OpenVPN manual.

;http-proxy-retry
;http-proxy [proxy server] [proxy port]


###############################################################################
# The encryption and authentication algorithm.
# 
# Default setting is good. Modify it as you prefer.
# When you specify an unsupported algorithm, the error will occur.
# 
# The supported algorithms are as follows:
#  cipher: [NULL-CIPHER] NULL AES-128-CBC AES-192-CBC AES-256-CBC BF-CBC
#          CAST-CBC CAST5-CBC DES-CBC DES-EDE-CBC DES-EDE3-CBC DESX-CBC
#          RC2-40-CBC RC2-64-CBC RC2-CBC
#  auth:   SHA SHA1 MD5 MD4 RMD160

cipher AES-128-CBC
auth SHA1


###############################################################################
# Other parameters necessary to connect to the VPN Server.
# 
# It is not recommended to modify it unless you have a particular need.

resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
#auth-user-pass


###############################################################################
# The certificate file of the destination VPN Server.
# 
# The CA certificate file is embedded in the inline format.
# You can replace this CA contents if necessary.
# Please note that if the server certificate is not a self-signed, you have to
# specify the signer's root certificate (CA) here.

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

</ca>


###############################################################################
# The client certificate file (dummy).
# 
# In some implementations of OpenVPN Client software
# (for example: OpenVPN Client for iOS),
# a pair of client certificate and private key must be included on the
# configuration file due to the limitation of the client.
# So this sample configuration file has a dummy pair of client certificate
# and private key as follows.

<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

</cert>

<key>
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

</key>

certificates, openvpn

Deleted
(14.07.16 18:00:03 MSK)

1 комментарий

Рассылка спама через мой сервер

Форум — Admin

Всем доброго времени суток. В корпоративной сети есть 2 сервера которые участвуют в рассылке спама. 1. Это веб-сервер на базе Linux version 2.6.32-5-openvz-amd64 (Debian 2.6.32-48squeeze3) 2. Это почтовый relay сервер. на базе Linux relay 3.2.0-4-amd64 #1 SMP Debian 3.2.68-1+deb7u1 x86_64

На сервере 1 установлен ssmtp для рассылки писем пользователям сайтов. Конфиг ssmtp

root=postmaster
mailhub=relay.website.ru
rewriteDomain=website.ru
hostname=host.ru

С сервера 1 постоянно рассылается спам через сервер 2. Сейчас postfix на 2 сервере выключен. и в syslog такие сообщения. повторяется каждые 5 секунд.

Aug  3 00:14:53 host sSMTP[3514]: Unable to connect to "relay.website.ru" port 25.
Aug  3 00:14:53 host sSMTP[3514]: Cannot open relay.website.ru:25

с сервера 2 вытащил тело писем которое рассылается

CO            832             635               1               0             832T.1438401309 844563A.create_time=1438401309A.log_ident=CF61933098A.rewrite_context=remoteS.www-data@website.ruA.log_client_name=unknownA log_client_address=
91.224.52.149A.log_client_port=54106A)log_message_origin=unknown[91.224.52.149]A.log_helo_name=host.ruA.log_protocol_name=SMTPA.client_name=unknownA.reverse_client_name=unknownA.client_address=91.234.52.149A.client_port=54106A.he
lo_name=virtuplex.ruA.protocol_name=SMTPA.client_address_type=2A.dsn_orig_rcpt=rfc822;darren_lee_18@hotmail.comO.darren_lee_18@hotmail.comR.darren_lee_18@hotmail.comM.N5Received: from host.ru (unknown [91.224.52.149])N5        by
 relay.website.ru (Postfix) with SMTP id CF61933098NG    for <darren_lee_18@hotmail.com>; Sat,  1 Aug 2015 06:55:09 +0300 (MSK)NUReceived: by host.ru (sSMTP sendmail emulation); Sat, 01 Aug 2015 06:55:19 +0300N#From: "www-data" <w
ww-data@website.ru>N%Date: Sat, 01 Aug 2015 06:55:19 +0300N.To: darren_lee_18@hotmail.comN&Subject: Fw:  The Awesome Babes VideosN'X-PHP-Originating-Script: 33:object.phpN6Reply-To:"Adele Vaughan" <adele_vaughan@timeforbes.ru>N.X-Priorit
y: 3 (Normal)N.MIME-Version: 1.0N-Content-Type: text/html; charset="iso-8859-1"N.Content-Transfer-Encoding: 8bitN.N.N.<div>N..<h2>The Awesome Babes Videos - <a href="http://damoncrenshawforjudge.com/components/com_search/models/utf.ph
p?ZmNwcGdsXW5nZ10zOkJqbXZvY2tuLGFtbw==">come to see it</a></h2>N.</div>N.X.A
encoding=8bitE.

на сервере 1 в папке /var/spool/cron/crontabs был файлик www-data c содержимым

# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/var/tmp/zoSByWoFQa7 installed on Fri Jul 31 14:03:01 2015)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
*/15 * * * * /var/tmp/zoSByWoFQa >/dev/null 2>&1

в папке /var/tmp/ действительно лежал этот файл. содержимое не понятно. Я его удалил, на следующий день появился другой, с другим именем. Помогите локализовать заразу! Все перерыл. В логах авторизации нет ничего интересного. В syslog тоже нет ничего кроме вот этого

Aug  3 00:00:01 virtuplex /USR/SBIN/CRON[12071]: (www-data) CMD (/var/tmp/LMMgPnzAp >/dev/null 2>&1)

debian, вирусы, спам

exad
(03.08.15 00:29:31 MSK)

11 комментариев

Свойства диапазона 5 Ггц

Форум — Talks

Возник вопрос по сабжу, каковы они: я так понимаю, излучение этой частоты сильно поглощается влагой, а зависит ли прохождение данной частоты от турбулентности воздуха? В качестве начальных условий: расстояние между антеннами 6 км, выходная мощность 300 мВт, прямая видимость.

Где можно почитать толковую информацию по теме?!

вопросы, радио

~~Twissel~~
(04.06.15 15:55:55 MSK)

16 комментариев

Чем достать файл из vhdl весом 1 терабайт......

Форум — General

В общем надо достать файл из vhdl файла весом 1 терабайт,внутри этого файла лежит lvm с xen'a, но до него ещё надо добраться... а уже потом вытащить одну из баз данных весом в 300 гб.... расскажите чем это вытащить.... eix предлагает только xemacs and emacs , но чтот мне подсказывает тестовые редакторы явно для этого не подходят....

gentoo, vhd

~~erzent~~
(03.01.14 07:23:10 MSK)

84 комментария (стр. 2)

[яндекс олимпиада] Вечер юмора

Форум — Talks

Доброго времени суток.

Сегодня должен был пройти 2-й тур яндекс олимпиады. Из лоровцев вроде никто не прошёл, но всё равно вопросы у них обычно интересные. К сожалению, за развитием событий не следил - на работу отвлёкся.

Обсуждение в клубе продлевает жизнь :)

линк 1

>что за хрень - ни залогиниться не могу, ни ресет не работает
Залогинться - это часть задания, опытный админ должнен уметь получить доступ к серверу.
Ресет - починили.

линк 2

Игра остановлена.
В районе обвязки виртуальной консоли нашими игроками была найдена уязвимость. Некоторые наши игроки попали на host-систему.

Вопросов нет, опытные админы :)

router
(25.10.11 20:44:28 MSK)

17 комментариев

iptables проброс портов

Форум — General

Нужно пробросить порт локального веб-сервачка в интернет.

10.16.10.21 - внутренний адресс веб сервера

133.13.73.133 - шлюз

Делаю на шлюзе

iptables -t nat -A PREROUTING -p tcp -d 133.13.73.133 --dport 443 -j DNAT --to-destination 10.16.10.21:443

iptables -A FORWARD -i eth1 -d 10.16.10.21 -p tcp --dport 443 -j ACCEPT

Из инета на сервер попадаю, а вот если из локалки захожу на https://133.13.73.133 - то облом. Так вот хотелось бы попадать из локалки на веб сервак по внешнему ip

stim
(19.11.13 16:04:14 MSK)

2 комментария

Как прикрепить доменное имя к dyndns?

Форум — General

Есть site1.com , есть site2.dyndns.org. Как (по возможности бесплатно) заставить website1.com резолвить ip-адрес от website2.dyndns.org? Резолвиться должно так, чтобы у всяких прокси-фильтров не возникало сомнений о присутствии связи между site2.dyndns.org и site1.com. Скудные познания в dns подсказывают, что нужно добавить CNAME, но какое, куда, и будет ли этого достаточно для обхода фильтров?

dns

jcd
(06.05.13 13:59:59 MSK)

14 комментариев

Увидеть пароли, которыми брутят твой SSH-сервер

Форум — Security

Один из вариантов, который выбрал я — пропатчить OpenSSH (он используется в большинстве дистрибутивов).

Патч:

--- old/auth-passwd.c	2009-03-07
+++ new/auth-passwd.c	2013-01-30
@@ -86,6 +86,8 @@
 	static int expire_checked = 0;
 #endif
 
+	logit("auth_password: username: `%s' password: `%s'", authctxt->user, password);
+
 #ifndef HAVE_CYGWIN
 	if (pw->pw_uid == 0 && options.permit_root_login != PERMIT_YES)
 		ok = 0;

Теперь мы будем в /var/log/auth.log (или где там у вас пишутся логи ssh-сервака) видеть, чем именно нас пытаются «брутить» нехорошие дяденьки:

Jan 30 08:54:46 POWER sshd[12266]: reverse mapping checking getaddrinfo for corporat190-024010011.sta.etb.net.co [190.24.10.11] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 30 08:54:46 POWER sshd[12266]: auth_password: username: `root' password: `cacutza'
Jan 30 08:54:46 POWER sshd[12266]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=190.24.10.11  user=root
Jan 30 08:54:48 POWER sshd[12266]: Failed password for root from 190.24.10.11 port 41016 ssh2
Jan 30 08:54:52 POWER sshd[12266]: auth_password: username: `root' password: `root2010'
Jan 30 08:54:53 POWER sshd[12266]: Failed password for root from 190.24.10.11 port 41016 ssh2
Jan 30 08:54:53 POWER sshd[12266]: Connection closed by 190.24.10.11 [preauth]
Jan 30 08:54:53 POWER sshd[12266]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=190.24.10.11  user=root
Jan 30 09:06:05 POWER sshd[12275]: reverse mapping checking getaddrinfo for corporat190-024010011.sta.etb.net.co [190.24.10.11] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 30 09:06:05 POWER sshd[12275]: auth_password: username: `root' password: `cacutza'
Jan 30 09:06:06 POWER sshd[12275]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=190.24.10.11  user=root
Jan 30 09:06:08 POWER sshd[12275]: Failed password for root from 190.24.10.11 port 52188 ssh2
Jan 30 09:06:08 POWER sshd[12275]: auth_password: username: `root' password: `handler'
Jan 30 09:06:10 POWER sshd[12275]: Failed password for root from 190.24.10.11 port 52188 ssh2
Jan 30 09:06:10 POWER sshd[12275]: auth_password: username: `root' password: `centosadmin'
Jan 30 09:06:13 POWER sshd[12275]: Failed password for root from 190.24.10.11 port 52188 ssh2
Jan 30 09:06:13 POWER sshd[12275]: Connection closed by 190.24.10.11 [preauth]
Jan 30 09:06:13 POWER sshd[12275]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=190.24.10.11  user=root
Jan 30 09:17:25 POWER sshd[12352]: reverse mapping checking getaddrinfo for corporat190-024010011.sta.etb.net.co [190.24.10.11] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 30 09:17:25 POWER sshd[12352]: auth_password: username: `root' password: `cacutza'
Jan 30 09:17:25 POWER sshd[12352]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=190.24.10.11  user=root
Jan 30 09:17:28 POWER sshd[12352]: Failed password for root from 190.24.10.11 port 41523 ssh2
Jan 30 09:17:30 POWER sshd[12352]: auth_password: username: `root' password: `private'
Jan 30 09:17:33 POWER sshd[12352]: Failed password for root from 190.24.10.11 port 41523 ssh2
Jan 30 09:17:35 POWER sshd[12352]: Connection closed by 190.24.10.11 [preauth]
Jan 30 09:17:35 POWER sshd[12352]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=190.24.10.11  user=root
Jan 30 09:28:46 POWER sshd[12406]: reverse mapping checking getaddrinfo for corporat190-024010011.sta.etb.net.co [190.24.10.11] failed - POSSIBLE BREAK-IN ATTEMPT!
Jan 30 09:28:46 POWER sshd[12406]: auth_password: username: `root' password: `cacutza'
Jan 30 09:28:46 POWER sshd[12406]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=190.24.10.11  user=root
Jan 30 09:28:48 POWER sshd[12406]: Failed password for root from 190.24.10.11 port 50360 ssh2
Jan 30 09:28:51 POWER sshd[12406]: auth_password: username: `root' password: `root123'
Jan 30 09:28:53 POWER sshd[12406]: Failed password for root from 190.24.10.11 port 50360 ssh2
Jan 30 09:28:56 POWER sshd[12406]: Connection closed by 190.24.10.11 [preauth]
Jan 30 09:28:56 POWER sshd[12406]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=190.24.10.11  user=root

Простите, если боян.

brute-force, openssh, patch, ssh

~~mr_doug~~
(30.01.13 18:33:48 MSK)

157 комментариев (стр. 2 3 4)

Почтовый клиент с заметками и ручной структуризацией переписки?

Форум — Desktop

А вот хочется такой мне почтовик заиметь (естессно кросплатформенный - дабы и под линухами и на винде был):

1) что бы я мог по каждому письму написать примечание, и что бы оно хранилось вместе с письмом, мысли по поводу изложить - для себя - или «тудушки» по поводу содержимого письма.

2) что бы можно было руками строить дерево переписки - прикреплять письма в дерево переписки. Мол «это письмо - на самом деле пришло в ответ на это» (вы же знаете как некоторые человеки легко меняют тему письма в переписке или вообще отвечают в другом письме на 3 письма - и в итоге попытки машины построить дерево переписки обречены на провал. а если ведется переписка в группе - с копией всем - и на письмо отвечают несколько человек сразу, то вообще начинается куча-мала...)

В общем - кто знает, есть ли такое где или может быть плагины какие к тому-же thunderbird кто сделал какие я за обилием оных на офф сайте не осилил найти?

Просто на работе когда начинается активная переписка с 5-ю разнными сторонами типа-участниками-типа-проекта - иногда начинается такая котовасия в письмах что хоть стой хоть падай, и уже рез несколько дней совершенно становится невозможно разобрать кто на что и почему отвечал. А иногда надо. «потому что работа»...

Перемещено mono из talks

Denjs
(17.01.13 15:22:06 MSK)

21 комментарий

Шахматисты ЛОРа

Форум — Talks

А кто вообще среди ЛОР-чан умеет и любит шахматы? :)

Мне тут HunOL подсказал http://lichess.org — онлайн-шахматы на HTML5 с возможностью играть как анонимно, так и с регой, и создавать свои турниры (привет «турниру имени Мичковой»?)

Кому интересно будет сыграть в локальном ЛОР-турнире и вообще поиграть с другими красноглазиками? ;)

*** Здесь будет кастилка шахматистов *** DoctorSinus, HunOL, Michkova, Google-ch, ~~cinyflo~~, ~~dk-~~, q9, trex6, Rosko, ~~redgremlin~~, DNA_Seq, ~~pylin~~, Genuine, shell-script, ~~onetwothreezeronine~~, Zodd, LongLiveUbuntu, alfix, Felagund

@fat0troll

DoctorSinus
(05.01.13 02:45:33 MSK)

206 комментариев (стр. 2 3 4 5)

Нашел ресурс веселее чем ЛОР

Форум — Talks

http://www.fips.ru/cdfi/Fips2009.dll, захотел поделиться

Давненько столько лулзов не было. Больше всего мне понравилось «взбивание хлебного теста с помощью холодной плазмы» и «водка из пенисов оленей». Рекомендую полазить по базе, еще круче наверное есть

копирасты, патенты

~~vertexua~~
(08.11.12 02:45:18 MSK)

21 комментарий

Где хранится информация о том, какой дистрибутив Linux используется?

Форум — General

На виртуальных терминалах наверху написана версия дистрибутива и сам дистрибутив, Grub2 определяет название дистрибутива...Откуда берется эта информация? Используя Ubuntu Minimal я не ощущаю никаких неудобств- все замечательно, но я испытываю эстетическое неудовольствие, каждый раз видя, что это именно Ubuntu.

Valdor
(22.10.12 21:22:28 MSK)

12 комментариев

копирование в буфер обмена при выделелнии в Терминале

Форум — General

Всем привет.

Как можно сделать так что бы Гномовском Терминале то что выделенно с помощью мышки сразу же копировалось во все буферы обмена, а не только локальный для Терминала? аля поведение putty в Windows

Терминал среды GNOME 2.31.3

Спасибо.

gnome, terminal

fura13
(29.08.12 14:58:33 MSK)

3 комментария

Посоветуйте, что бы почитать про сети

Форум — Talks

Посоветуйте с чего бы начать.
В данный момент никакими знаниями о подобных технологиях не обладаю. Также, поскольку сфера моей деятельности мало пересекается с такими вещами, то прошу не сложных материалов или же таких, которые объясняли бы базовые вещи, давая возможность понять более сложные. Сильно углубляться в тему пока не собираюсь, нужны просто базовые знания, от которых можно было бы двигаться к изучению в случае необходимости более сложных.

Отсюда цели:

Иметь общие представления, чтобы в случает необходимости хотя бы понимать про что нужно читать.
Более практическая цель — уметь более-менее грамотно связать пару компьютеров.

знания, интернет и сеть

valentin_v13
(09.07.12 17:35:19 MSK)

30 комментариев

Феминистки ведут досье на ЛОР

Форум — Talks

Во время поиска случайно наткнулся на странный проект Geek Feminism (на данный момент на нем 713 статей), на котором есть статья и о сей обители.

http://geekfeminism.wikia.com/wiki/Linux.org.ru

Linux.org.ru, обычно сокращаемый как ЛОР, это русскоязычный сайт, связанный с Linux, чьими наиболее характерными особенностями являются новостная лента, галерея скриншотов и форум, который имеет долю злобных, не толерантных комментариев. Сайт позорно известен богатой, пограничной с уровнем имиджборд, культурой троллей.

Deleted
(12.06.12 18:57:13 MSK)

228 комментариев (стр. 2 3 4 5)

Американцы купили у нас туалет за $19 миллинов

Форум — Talks

http://www.newlaunches.com/archives/the_most_expensive_toilet_in_the_world_pu...

И добавили, что это очень выгодная сделка.

birdie
(09.07.07 19:02:15 MSD)

62 комментария (стр. 2)

Открыт аукцион компьютерных уязвимостей

Новости — Безопасность

Рынок компьютерных уязвимостей выходит из-под подполья. В связи с открытием соответствующего аукциона, теперь у всех желающих появилась возможность купить и продать ошибки безопасности в различном программном обеспечении. Уже появился первый лот: ошибка утечки памяти ядра Линукса продаётся по цене €500.

>>> Подробности

birdie
(06.07.07 14:56:16 MSD)

42 комментария

[нацпол][правовой тред]То-сё и локальные законы

Форум — Talks

После давешнего спора с одним из швабодафанатиков я задумался, чего стоят локальные правила, навязываемые супермаркетами, кинотеатрами, etc.? Они обладают хоть какой-то силой?

То, что я не обязан паковать/сдавать свои сумки при входе в магазин - и так очевидно, равно как и не обязан выворачивать карманы по первому требованию и уж тем более позволять проводить охране обыск.

Но что с кинотеатрами и прочими увесилительными заведениями? Чуть ли не в каждом из них в правилах чётко обозначено то, что они в праве отказать в обслуживании(читай: «вывести с сеанса и не вернуть деньги за билеты») любому без объяснения причин, но как это выглядит со стороны закона?

нацпол

Lighting
(13.09.11 15:22:59 MSK)

80 комментариев (стр. 2)

следующие →