Есть необходимость обеспечить безопасный сетевой канал для приложения, которое не предоставляет шифрования данных. Выбирая решение, остановился на stunnel, но возникли вопросы.

1. Сколько нужно сертификатов для работы одного клиента с одним сервером?

2. Как происходит обмен ключами для шифрования соединения (и какими ключами)?

3. Как в случае stunnel можно отладить процесс установления соединения? А то подключаю я клиента к серверу, вообще не указав сертификат в конфиге клиента, а соединение берет да устанавливается, и как мне понять - шифрованное оно или нет, и чем? «debug = 7» выставил, но из логов все равно ничего не понятно.

Есть pptpd на линуксе, есть вендотазики с штатными клиентами. Нужно, чтобы подключающиеся тазики видели друг у друга вендовые шары.

Проблемы:

1. Тазики пингают друг друга через туннель, но не видят шары.

2. Тазики за одним роутером не подключаются одновременно (возможно, в моем случае это наведенный эффект, но находил в интернете информацию о том, что pptp так по некоторым причинам не умеет, датированную 2003 годом).

Эксперимент с двумя машинами за натом проводился на виртуалках в виртуалбоксе, присоединенных к двум разным vboxnetX, маршрутизация между которыми отключена, а между каждым из них и eth, смотрящим в роутер, включена.

Решал ли кто такую задачу, как бороться с проблемами?

As you might remember, we are aiming at a freeze in June. The exact date has not been determined yet. However, given the large amount of work remaining, we are now targeting a freeze in the *second half of June*.

If there is something you really believe should be in Wheezy and you expect that it will not be ready before we freeze, please contact us *now*.

Пруф.

Радуемся.

Задача:

выполнить при дабл-клике по ярлыку подключение к ssh-серверу (при условии наличия беспарольного ключа) с пробросом порта с сервера на клиентскую машину с гарантией того, что порт пробросился.

Откуда сложности:

plink (консольный интерфейс putty) под офтопиком не ругается, если порт на сервере, который ему сказали пробросить, уже занят.

Данность:

Есть машина с линуксом, есть машина с офтопиком. На офтопике делаем

plink -R 55555:localhost:3389

echo $$

netstat -tlnp4 | grep 55555 | sed что-то-там

netstat -lnpt4

Вопросы:

1. Можно ли все-таки решить задачу моим алгоритмом, если да, как обойти грабли?

2. Как ещё можно решить эту задачу?

Спасибо.

Не, ну это же надо!

!Ъ: http://www.iphones.ru/iNotes/215681

Ъ: Молодые австралийские дизайнеры Гэвин Белл, Джарра де Кюйе и Саймон Макглин частенько используют продукты от Apple для своих экспозиций. Искусство — понятие комплексное, и визуальные ощущения посетителей наши друзья решили подкрепить запахом. Запахом только что вскрытого MacBook Pro! Любому, кому доводилось открывать коробку с Mac, этот запах будет знаком. Он приятен, но быстро выветривается.

Воспроизвести запах не так-то просто, поэтому дизайнеры обратились к специалистам по ароматизации из Air Aroma. Те отправили невскрытую коробку с MacBook Pro своим коллегам во Франции, где аромат и был воплощён в парфюмерной жидкости.

Что, у них правда есть какой-то особый запах?

Есть брат, хочется организовать ему какое-то мероприятие, чтобы посмотрел на перспективное направление и послушал умных людей. Тут есть люди, которые иногда предлагают сходить и чему-то поучиться, например, tazhate.

Вопрос: существует ли тут пересечение моих интересов и существующих предложений?

Линукс при том, что на кластеры нормальные люди другое не ставят.

есть вот это, у него в списке совместимости не указан FM1, но в других местах видел, что подходит.. Кто-нибудь сталкивался?

Сидел, смотрел на всяких докладчиков и подумал - сколько тут народу с лора?

Архив уже вскрыли, но стало интересно написать свой скрипт для брута. Берем алфавит, устраиваем цикл нужного уровня вложенности (по числу символов), начинаем перебор. Как сделать перебор максимально эффективным?

Подряд перебирать, конечно, медленно, надо треды создавать. Вопрос в том, как не создать их слишком много, но получить от них максимум эффективности.

Пробовал:

1. Делать паузу после выполнения самого внутреннего скрипта 2. Делать wait pidof для того, чтобы дождаться окончания работы инстансов, вознкиших в цикле 3. Брать файл архива из /dev/shm

Результат - двусимвольный пароль с алфавитом из 62 символов (a-z, A-Z, 0-9) подбирается за 34 секунды (если пароль - самый последний по порядку вариант из перебираемых сочетаний), и эти секунды практически не зависят от процессора (гонял на amd athlon II x4 640 и на довольно крутом оптероне).

Для серьезной длины паролей это, конечно, не разговор. Понимаю, что эффективность перебора достигается больше за счет задания маски, но хотелось бы понять, как поднять эффективность самого перебора.

Сказал ls -l, увидел права, но не так, как обычно, а с точками в конце. И от рута, и от обычных юзеров. На машине какой-то asplinux, на другой машине с asplinux такого эффекта нет.

Я дурак, да? Что это?

В фильме был пацан лет 10, у которого были какие-то проблемы с родителями (может, их не было, бросили его, например). Пацан жил с какой-то девушкой старше его раза в два, степень родства не знаю. Пацан был никому не нужен, с ним никто не общался, девушка эта (сестра, опекунша, хз) его гоняла. А ещё был какой-то странный усатобородатый мужик, кажется, дворник, которого этот парень вроде бы знал. И этот дворник оказался случайно каким-то волшебным, и решил парню помочь. А помощь выразилась в том, что парень заново родился - показали роддом, счастливую мать, и прозвучала фраза «у вас мальчик». Дальше камера посмотрела на дверь, там стоял этот дворник и улыбался, и ещё, кажется, из этой двери шел яркий свет.

Что-то такое. Парня звали Джоно, если я не путаю, больше имен не знаю.

Очень хочется найти, но не представляю, как с таким описанием это сделать, а тут народ разный сидит, и решил попытать счастья.

Есть mcabber, я знаю, как его заставить делать бип при входящих сообщениях. Нужно этот бип словить программно и показать какой-нибудь libnotify-popup. Как это можно сделать?

Есть аппарат для приготовления яичницы (hp pavilion g7 какой-то-там). В нем есть система охлаждения - наверное, такая же, как и везде: термотрубка с контактными площадками для проца и южного моста идет к выходному отверстию для воздуха, в направлении которого через эту трубку дует вентилятор. Проблема: чрезмерный нагрев охлаждаемых деталей (50 при простое, 80+ под максимальной нагрузкой). Валенок из радиатора вынут, паста свежая - КПТ-8. Можно ли реально улучшить ситуацию сменой пасты? На какую конкретно?

Может быть, сенсоры глючат, но оно и правда заметно даже наощупь греется, и, что особенно беспокоит, вентилятор все время отчетливо слышно. Это нормально для данной линейки?

Проц - i3 390, может, его вообще нереально остудить? Опыта общения с ним почти не имел.

Нужен ноут для несложных задач в фотошопе, иллюстраторе и прочем индизайне (сестра учится на художественной специальности), бюджет - 15к.

Рассматривались:

Asus x53z

Lenovo IdeaPad z575

Dell Inspiron M5040

Они радуют ценой и неплохими для ценового сегмента процами. Собственно, уже собрался брать асус, но в фцентре он внезапно пропал. Есть ещё места, где можно такой взять за 14.5к?

Или аналоги, чтоли, посоветуйте - проц не ниже e-450 (i3 не предлагайте, с ним в бюджет не укладываюсь), монитор 14" или 15", видео адекватное (чтобы могло показать картинку на fullhd-монитор).

Задача: организовать впн-сервер. Некоторые из потенциальных клиентов сидят на сильно динамических адресах (второй октет может меняться), поэтому я хочу использовать port knocking. Из-под линукса не проблема написать скрипт, который будет выдавать нужный knock sequence - стукнется и вернет «connection refused», а под оффтопиком телнет виснет секунд на 15, прежде чем поймет, что порт закрыт. Как можно вылечить?

Можно собрать каким-нибудь компилятором приложение, которое будет стучать, но очень не хочется городить велосипеды.

Почему-то нигде почти не встречаю vpn-решений, основынных на ssh с tun- и tap- туннелями, а везде читаю про всякие openvpn и l2tp. Есть принципиальная разница между готовыми решениями и решениями на базе ssh, требующими написания пары простых скриптов?

Один раз в какой-то джаббер-конференции мне сказали, что в некоей конторе нужно было настроить vpn вида сеть-сеть, но всем было лень возиться, и купили две циски с ipsec. Сложность настройки - основной фактор? Или и в производительности есть различия?

Ситуация: есть на сервере интерфейс eth3, смотрящий в роутер, на роутере есть dhcp. Говорим

brctl addbr br0
brctl addif br0 eth3
dhclient br0

ssh root@server -w 0:0 -o tunnel=ethernet

ifconfig tap0 up (на сервере и на клиенте)

Дальше пытаюсь на клиентской машине получить по dhcp адрес:

dhclient tap0

и не получаю. На сервере некая ненулевой сложности конфигурация iptables, вопрос - может ли iptables препятствовать форварду пакетов с tap0 на eth3, или данные внутри моста ходят на канальном уровне и до iptables не доходят?

p. s. А то написал тут скрипт для сброса правил во всех цепочках iptables, и ошибся - вместо ACCEPT указал в качестве policy DROP..

Перемещено JB из talks

Есть две виртуалки, у обеих eth1 в некоей сети, которую снаружи не видно. Также у них есть eth2, смотрящие в разные host-only адаптеры, на одном из которых включен dhcp, а на втором - нет.

root@vm1# brctl addbr br0
root@vm1# brctl addif br0 eth2
root@vm1# brctl addif br0 tap1
root@vm1# ifconfig eth1 10.0.0.1/24

root@vm2# brctl addbr br0
root@vm2# brctl addif br0 eth2
root@vm2# brctl addif br0 tap1
root@vm2# ifconfig eth1 10.0.0.2/24

root@vm1# ssh -w 1:1 -o tunnel=ethernet root@10.0.0.2

Дальше хочу следующего: один мост получает адрес по dhcp через tap-туннель от dhcp-сервера, который видно одному из адаптеров в другом мосту.

Как нужно настроить интерфейсы в мостах, чтобы это случилось?

Вот есть простой свич за 1к рублей, его способность хранить и модифицировать таблицу адресов явно объясняется наличием какой-то логики. Вопрос в том, как реализована эта логика? Чисто аналоговая, или там тоже внутрях какой-то тоненький линукс?

Почему возник вопрос - сильно хочется поиграться с 802.1Q, 802.1ad и так далее, но денег на покупку соответствующего железа нет. Пока что рассматривается такой вариант, как освободить домашний роутер путем передачи его функций местному серваку, прошить роутер каким-нибудь линуксом и играться с ним. Я так понимаю, что прошить обычный свич даже минимальным линуксом с openssh-server физически невозможно?

Слышал в одном из тредов мнение, что асус - практический худший вендор ноутов, наравне с асером. Тезис был высказан в контексте обсуждения этого экземпляра.

Чем плохи асусы вообще и в плане совместимости с линуксом в частности?