LINUX.ORG.RU

Если есть желание протестировать пишите на почту zmey20000@yahoo.com. Ы заголовке Empty. Буду очень рад.

mezantrop
() автор топика
Ответ на: комментарий от m57

Просто Тэо убрал поддерку эрекции из опенбзди, так в результате этой самой эрекции в систему могуп попасть вирусы. Если собрать ядро с флагом --erection=on то все сразу становится на свои места ;) (но не говорите потом что Тэо вас не придупреждал...)

Sidrian
()

Все это замечательно, но так как, насчет оказать помощь молодому Open Source проекту? Много в ответ обещать не буду, но в почетный список на сайте и в changelog обязательно помещу :)

mezantrop
() автор топика
Ответ на: комментарий от mezantrop

Давно бы уже поставил себе OpenBSD да сам потестировал. Там делов насколько я понял минут на 15. Вообще странное место ты выбрал, чтобы искать пользователей OpenBSD. :)

Teak ★★★★★
()

Вообще тулза полезная, спасибо.

Была бы не лишней возможность указывать response не аргументом командной строки, а получать его из stdin. А то передавать пароль (для telnet-сессии, например) через аргумент командной строки как-то не хочется, мягко говоря. Хотя в принципе это не обязательно, можно просто не указать response, а потом пароль самостоятельно в fifo затолкать, но раз уж ты даже -k зачем-то сделал, то уж это-то надо бы тоже. :)

Teak ★★★★★
()
Ответ на: комментарий от Teak

Ещё было бы желательно, чтобы empty -f печатала pid рождённого процесса. Иначе как его потом убивать-то? Вот это уже по-настоящему нужно.

Teak ★★★★★
()
Ответ на: комментарий от Teak

>Вообще тулза полезная, спасибо.

Незачто :)

>Была бы не лишней возможность указывать response не аргументом командной строки, а получать его из stdin. А то передавать пароль (для telnet-сессии, например) через аргумент командной строки как-то не хочется, мягко говоря. Хотя в принципе это не обязательно, можно просто не указать response, а потом пароль самостоятельно в fifo затолкать, но раз уж ты даже -k зачем-то сделал, то уж это-то надо бы тоже. :)

Мысль совершенно здравая, и в одной из предыдущих версий именно так и было сделано, я имею ввиду stdin для ключика -w. Правда потом от этого пришлось отказаться, ради фунукционала в несколько пар ключей-ответов, ибо у пользователей тулзы начала ехать крыша, пришлось отказаться. Впрочем, для -s ключа stdin прижился.

-k а пусть будет :)

К тому-же все эти ключики -w и -s это просто обертка, ничто не мешает напрямую читать и писать в fifo

mezantrop
() автор топика
Ответ на: комментарий от Teak

>Ещё было бы желательно, чтобы empty -f печатала pid рождённого процесса. Иначе как его потом убивать-то? Вот это уже по-настоящему нужно

Если критично узнавание процесса, можно полностью положиться на empty и запускать ее без указания fifo, тогда она сама позаботится о PID'ах. Чтобы увидеть, какие fifo она создала и какие ID у процессов, можно выполнить empty -l.

mezantrop
() автор топика
Ответ на: комментарий от mezantrop

> Чтобы увидеть, какие fifo она создала и какие ID у процессов, можно выполнить empty -l.

Чё-то я не вижу этого в мане. :) Ну и результат сравнительно сложно парсить, это вам не pid = `empty -f`. Вообще я тут заглянул в исходники и вижу флажок -p, это почти то, что нужно, но pid=`empty` было бы круче. :) Гиде документация на -p? :)

> Правда потом от этого пришлось отказаться

Хотя бы в мане надо об этом упомянуть. В любом порядочном мане должны быть best practices, а у тебя наоборот в examples пример запихивания пароля через аргумент командной строки. Плохому детей учишь. :)

В общем стало быть мои замечания только к документации, наверное.

Teak ★★★★★
()
Ответ на: комментарий от Teak

>Чё-то я не вижу этого в мане. :) Ну и результат сравнительно сложно парсить, это вам не pid = `empty -f`. Вообще я тут заглянул в исходники и вижу флажок -p, это почти то, что нужно, но pid=`empty` было бы круче. :) Гиде документация на -p? :)

Ха-ха, а где ваши глазки, дяденька? Цитата из man'а: "-p file.pid Save PID of empty daemon process to a file"


>pid=`empty` было бы круче. :)

нифига не круче, ибо empty -f это демон, а мне не кажется особо кошерным писать в stdout будучи демоном :)


>Хотя бы в мане надо об этом упомянуть. В любом порядочном мане должны быть best practices, а у тебя наоборот в examples пример запихивания пароля через аргумент командной строки. Плохому детей учишь. :)

У меня в man'e примеры пользования Empty, очень похожи на скрипты expect'а, чтобы можно было провести аналогии и сравнения. Впрочем, если очень попросите, я добавлю что-нибудь вроде:

empty -f ssh@foobar.com
empty -w "assword" ""                # Ждем когда часовой очнется
if [ $? = 1 ]; then                  # У нас-таки спросили пароль
   empty -s "SuperSecretPassword\n"  # Отвечаем 
fi

В общем, сначала читаем документацию, а уж потои идем учительствовать ;)

mezantrop
() автор топика
Ответ на: комментарий от mezantrop

> Ха-ха, а где ваши глазки, дяденька?

Тута: http://empty.sourceforge.net/empty.1.man.html. Сайт обнови. :)

> нифига не круче, ибо empty -f это демон, а мне не кажется особо кошерным писать в stdout будучи демоном

А, ну посмотрел исходники, вижу что туда это действительно так просто не вкрячишь. Хотя где-то я видел именно такую схему, было удобно, хотя может форкаться два раза и кошернее. В общем пид-файл тоже прокатит.

> чтобы можно было провести аналогии и сравнения

Фишка в том, что прямой аналогии нет, как раз потом что empty - это не expect. expect ничего в списке процессов не светит, там без проблем можно пароли напрямую говорить.

> я добавлю что-нибудь вроде

Вот это Вы очень нехорошо сказали. Фишка в том, что НЕЛЬЗЯ давать пароли в командной строке. Прикинь, что empty -s "password" по какой-то причине подвиснет? потому что fifo забит, например, да мало ли что ещё. Говорим ps aux и видим, как в списке процессов красуется наш пароль. Я конечно понимаю, что можно запретить пялиться на чужие процессы, но это не значит, что такие данные надо по дефолту светить.

Давай я тебе секуцию SECURITY для мана сваяю? Только не сегодня, и на мой английский прошу не ругаться. :)

> а уж потои идем учительствовать ;)

Я не понял, где благодарность за feedback? :) От реального, заинтересованного юзера, между прочим.

Teak ★★★★★
()
Ответ на: комментарий от Teak

>Вот это Вы очень нехорошо сказали. Фишка в том, что НЕЛЬЗЯ давать пароли в командной строке. Прикинь, что empty -s "password" по какой-то причине подвиснет? потому что fifo забит, например, да мало ли что ещё. Говорим ps aux и видим, как в списке процессов красуется наш пароль. Я конечно понимаю, что можно запретить пялиться на чужие процессы, но это не значит, что такие данные надо по дефолту светить.

Ужели Вы эти здравые мысли говорите первым??? :) Хорошо, признаю, я сильно поторопился и написал неудачный пример :) Хотя в свое время именно, чтобы избежать этой ситуации, я научил empty -s читать из stdin. Аля: "cat mypasswd.txt|empty -s бла-бла-бла".

Ладно, уговорил, напишешь security-section попадешь в список почетнейших конрибутеров :)

mezantrop
() автор топика
Ответ на: комментарий от mezantrop

Напрасно. Мои волосы стали гладкими и шелковистыми, а пузо, переставшее было расти на нервной почве, снова прёт как на дрожжах. :)

Teak ★★★★★
()
Ответ на: комментарий от Teak

>Напрасно. Мои волосы стали гладкими и шелковистыми, а пузо, переставшее было расти на нервной почве, снова прёт как на дрожжах. :)

Ничуть, лично за тебя я очень рад, а сочувствую я себе, из-за неприлично маленького своего скора :)

mezantrop
() автор топика
Ответ на: комментарий от Teak

Очень симпотично, в общем беру :) Но все равно обсуждаем, есть несколько замечаний:

1. Опция "-e" в grep разных ОС совершенно точно, означает разные вещи. Надо избавиться от нее и т.о. привести всю командочку к более generic виду. В общем может "ну ее к Иннусику?" :)

2. Всеж empty -s и empty -w лучше указывать с опциями -i и -o или же просто упоминать, что дальше могут следовать опции. Что-то типа: empty -s [common options] <./password-file

3. Empty распространяется под BSD-like лицензией. Если не смущает, тогда давай свой e-mail и транскрипцию имени-отчества для включения в список выдающихся граждан. Кстати, в diff'e не увидел упоминания твоего копирайта на секцию security. Добавь его, если не возражаешь, плиз.

mezantrop
() автор топика
Ответ на: комментарий от mezantrop

Кстати, огромная просьба запусти Empty из cron на обыкновенный логин по ssh сам на себя. А то мне про баг репорт прислали :(

mezantrop
() автор топика
Ответ на: комментарий от Teak

Если я скажу "да", ты так и не посмотришь. Когда будешь смотреть, обрати внимание на передачу логина, содержащего латинскую букву "e". Тут нашелся товарищ, у которого она проглатывается если он логинится на некоторые хосты телнетом, форкнутым empty, запущенной из cron. Я, конечно, поржал но факт остается фактом. Из терминала скрипт работает нормально, из cron теряется "e", причем кто ее теряет не совсем пока понятно :) Проявляется это при логине на какие-то старые железки и какой-то старенький мандрейк.

P.S. патч принят, ессно :)

mezantrop
() автор топика
Ответ на: комментарий от mezantrop

Беспредел, меня шантажируют непринятием моего патча. :) Я за время своего существования с опенсорсц много видел, но такого ещё ни разу. :) Это чё-то новое. Следующий этап — брать деньги за принятие патча. :)

P.S. Завтра посмотрю, если не забуду.

Teak ★★★★★
()
Ответ на: комментарий от Teak

>Следующий этап — брать деньги за принятие патча. :)

Не понимаю, почему до сих пор так не делают :)

>P.S. Завтра посмотрю, если не забуду.

Посмотри, плиз, оч. прошу.

mezantrop
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.