После перевода десктопа на линукс появились первые трудности. Подозреваю, проблема очень общая, но ранее такого типа приложения пользовал исключительно под виндой.

От рука пускается, от моего юзера:

# A fatal error has been detected by the Java Runtime Environment:
#
#  SIGSEGV (0xb) at pc=0x00007f1b8821e320, pid=3803, tid=139756287465216
#
# JRE version: Java(TM) SE Runtime Environment (7.0_51-b13) (build 1.7.0_51-b13)
# Java VM: Java HotSpot(TM) 64-Bit Server VM (24.51-b03 mixed mode linux-amd64 compressed oops)
# Problematic frame:
# C  0x00007f1b8821e320
#
# Failed to write core dump. Core dumps have been disabled. To enable core dumping, try "ulimit -c unlimited" before starting Java again
#
# An error report file with more information is saved as:
# /home/yustas/sqldeveloper/sqldeveloper/bin/hs_err_pid3803.log
#
# If you would like to submit a bug report, please visit:
#   http://bugreport.sun.com/bugreport/crash.jsp
#
/home/yustas/sqldeveloper/sqldeveloper/bin/../../ide/bin/launcher.sh: line 1193:  3803 Aborted                 (core dumped) ${JAVA} "${APP_VM_OPTS[@]}" ${APP_ENV_VARS} -classpath ${APP_CLASSPATH} ${APP_MAIN_CLASS} "${APP_APP_OPTS[@]}"

/home/yustas/sqldeveloper/sqldeveloper/bin/hs_err_pid3803.log
Очень длинный, не привожу целиком. Мож каие секиции?
При беглом осмотре решения не дал.

Спасибо за внимание.

Вот, значит, занимательная ситуация.
Почтовый сервер, прикручены smtpd_*_restrictions, всякое говно отбивается на-раз.
Но, одному человеку на засвеченный изрядно адрес, идёт(местами таргетированный) спам с яндекса, гугла, яху и других оффициальных постовых сервисов с PTR, DKIM и всеми прибамбасами.
Щас прикрутил header_checks, но с кирилицой оно чего-то не дружит.

Итого вопрос: какой фильтр лучше прикрутить для борьбы с подобным, не превентивно, но по факту.
Сиречь - внесение в фильтр руками по приходу этого говна пользователю.

Спасибо за внимание.

Авторитетный ресурс(ксакеп.ру) со ссылкой на офф-репорт сообщает что:

Есть вероятность, что эти чипы(процессоры производства Intel и Via Technologies) содержат умышленно ослабленный криптографический модуль, чтобы предоставить доступ к криптографическим ключам для правительственных агентств.
Изменения вступили в силу с версии FreeBSD 10.0.
Отныне операционная система перестанет напрямую брать поток случайных чисел от этих ГСЧ для /dev/random, а будет пропускать его через алгоритм дополнительной рандомизации под названием Yarrow. Он добавит необходимый уровень энтропии, чтобы гарантировать неработоспособность потенциальных бэкдоров или уязвимостей.

http://www.xakep.ru/post/61737/

P.S. Если ссылка уже мелькала, звиняйте, не нашел.

В вот, граждане, морально-этического характера вопрос:
есть у меня десяток машин с дебьяном, все ставились через netinstall, у половины зеркало mirror.yandex.ru у оставшихся разные, из числа дефолтных.
Когда был последний апдейт - каждый выкачал ~150mb апдейтов. Это разом.
В связи с этим вопрос - не хамство ли пользоваться яндексом и другими зеркалами на таком кол-ве машин?
Где граница, за которой надо поднимать собственное внутрисетевое зеркало?

PS. Скорость обновления не критична. С какого-то новосибирска тянет 56kb

Спсибо за внимание.

В наличии:
- почтовый сервер(postfix-dovecot) за NAT
- самописный TLS-сертификат
- два канала с PTR под разные домены(example.com, example.net

работает основной(example.com), с резервного даже не проброшены порты на сервер.
Хочется, что бы при падении основного канала почта ходила через резервный. На вход и выход.

Вариант один, незамысловатый:
- перебить PTR на двух каналах под один домен, типа(example.com и mx.example.com)
- настроить на основном домене(example.com) MX с разными приоритетами на разные каналы
- настроить example.com как MX в example.net(возможно ли такое? цинк на RFC?)

Вариант второй, наркоманский:
- Мне мерещется жуткая конструкция с тремя(!!!) SMTP - по одному на домен-канал с сертификатами и один внутренний для настройки отправки у клиентов.

Вариант третий, простой:
- плюнуть на псевдо-отказоустойчивость и простои по пол-часа раз в квартал.
- скучно.

Просьба подсобить идеологически-верным решением и/или указать на фатальные недостатки первого варианта.

PS. Внешние сервисы не подойдут - разнарядка: «всё держать у себя».

Спасибо за внимание.

А вот, граждане дорогие, актуальный вопрос:
Надобно мне получить из Москвы пару документов(формата A4).
Оперативно, в течении нескольких дней.
Отправляющие граждане посоветовали позвонить в «экспресс-почту и вызвать курьера».
При этом дать контакты организации отказались. «Экспресс-почта» и всё тут.
Чем сейчас можно отправлять документы(ценности коммерческой толком не представляющие) из Москвы в Калининград? DHL? SPRS? Или(о, ужас!) Почта России?
Посоветуйте, пожалуйста. Если кините страничку с контактами - вообще респект.

Спасибо за внимание.

Сегодня утром с место сообщили что найден сабж.
Есть патч и пакеты последних версий.

А у меня есть стабильные дебиан и кентос, где стоят пакеты «от завода» - 1.2.1-2.2+wheezy1 и 1.0.15-5el6(о, ужас - epel).
Варианты:
- подрубить офф-репы нджайникса с новьём. Прощай, стабильность(tm)?
- Пропатчить из сорцов. Это ж не джента, что б конпелять!
- Использовать предлагаемые варианты купирования проблемы и ждать апдейта. Будет ли он? А если в другом случае пробема не купируется?

Как жить дальше? Спасибо за внимание.

Перемещено Pinkbyte из talks

Сделан бекап штатными средствами с рабочего сервера.
Суть - архив tar.gz с дампом базы и директорией сайта.
Этот архив разворачивается штатным скриптом - restore.php, который просто даёт веб-морду для раззиповки и заливки базы в mysql.
После скармливания ему пораметров коннекта к СУБД - белый экран.
Дебаг выставлен полный как в php так и в конфигах битрикса.
Если просто зипануть сайт и перелить дамп базы вручную, без встроенного механизма - сайт открывается, но некоторые разделы дают опять же белый экран.
В логах nginx'a - пусто, только пара гифок не найдена.
На целевой машине nginx + php5-fpm, на текущей - nginx + spawn-fcgi.
Пробовал апач - та же самая история.
Linux web 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux
PHP 5.4.4-14+deb7u4 (cli) (built: Aug 23 2013 14:37:41)
На моей дженту с php 5.5(spawn-fcgi) развернулось нормально.

Спасибо за внимание.

«Для нас очень важно свободное распространение информации и защита её конфиденциальности. Мы уверены, что найдём это в России. Доверия к домену .com у нас больше нет»

цитирует ИТАР-ТАСС президента компании Паскаля Наджади.

«Я переориентировал стратегию моей фирмы согласно новым реалиям. Мы считаем РФ и Норвегию самыми надёжными государствами, которые предлагают огромные возможности для бизнес-партнёров. Я перенаправил стратегическое развитие бизнеса наших клиентов с Запада на Восток с фокусом на рынки России, стран Персидского залива, Центральной Азии, АСЕАН и Малайзии»

отметил бизнесмен.

http://www.odnako.org/blogs/show_30180/

А завтра выяснится что и с копирастией у нас дела значительно лучше.

Смотрю, не назначем ли в дейфолт-гейтвее интерфесом pppoe2:

[admin@MikroTik] > :if (:len [/ip route find where gateway=pppoe2 and dst-address=0.0.0.0/0] = 0) do={:put "ololo"};

[admin@MikroTik] > :put [:len [/ip route find where gateway=pppoe2 and dst-address=0.0.0.0/0]];                                
0

Спасибо за внимание.

Есть в учреждении сеть на ~50 машин и несколько серверов.
Неуправляемые свитчи, длинк около серванов и какое-то SOHO по комнатам. Всё хорошо.
К этой сети пристраивают параллельно ещё одну, специальную по проекту на управляемых свитчах.
Карта второй есть в деталях. Как устроена первая - загадка.
известно только что колец в последней нет. Всё подключено строго один в один.
Две сети где-то сопрягли. Из за обилия розеток и кабелей разобраться быстро не удалось.
Вопрос: софт для того что бы составить карту маков какой посоветуете?
Или не надо терять время а лучше сразу идти с бумажками, наклейками карандашом и рациями дёргать провода?

Спасибо за внимание.

PS. Вариант: жестко закрепить порты свитчей новой сети?
Но карта всё равно нужна будет в дальнейшем, а тут такой случай :)

Ситуация:
Установлен довкот с базой пользователей в MySQL:
/etc/dovcot/dovcot-sql.conf.ext

default_pass_scheme = SHA1

doveadm pw -s SHA1

mysql> SELECT SHA1('passw0rd');

Сервант сейчас у nebraska_edu уточнить какие-то моменты, не указанные выше, может он.

Спасибо за внимание.

Раздают старые и не очень сервера под разные интересные нужды.
Один из претендентов:

«Оборонное НИИ. Сервер нужен для системы безопасности внутренних сетей (!). Проект строится на энтузиазме сотрудников.»

В оборонных НИИ всё так хорошо и секурно?

У меня собран импровизированный шлюз на базе обычного ATX P4
Там крутится сквид на 15 рыл, и iptables для проброса портов на почтовик и web-сервер. Нагрузка небольшая.
канал 16 мегабит, вероятно увеличение до 40ка.
Хотелось бы поменять системник на что-то покомпактнее типа нет-топа.
Потянет ли атом двух-четырёх-сколько-там-есть ядерный атом?
Памяти 4Gb мне хватит хватит.
Мож ещё что-то есть хорошее.

PS микротик пробовал - не понравилось. Или там можно получить нармальный линукс с шелом а сквид вынести на другую машину?

Спасибо за внимание.

Ситуация: существует набор текстов, разного объёма на нескольких языках(европы). Несколько энтузиастов, владеющие предметом, но не владеющие толком языками переводят тексты.
Основной метод - «подстрочный» перевод слов, и приведение результата к виду «так говорят в России».
Есть ли на примете софт для подобной «деятельности», обоих или одного из процессов. Web-based/desktop, круто если джава(да, запуск под оффтопик).
Спасибо за внимание.

Третьего дня выяснилось:

«С помощью нескольких кликов и подтверждения, что субъект > подозревается в терроризме, шпионаже или распространении ядерного оружия, аналитик получал полный доступ к расширенному поиску Facebook и функциям слежения различных других онлайновых социальных сервисов", — объясняет WP. АНБ, таким образом, могло собирать данные по подозреваемому, «перепрыгивая» на тех, с кем он взаимодействует и расширяя потенциальный круг подозреваемых фактически до бесконечности.

Вроде всё складно, но доверия инфа не внушает. ПУФФ-линк: http://m.habrahabr.ru/post/182450/

На машине висит два подключения PPPoE b PPtP.
Провайдеры разные, пароли разыне, логин один.
chap-secrets

# client  server  secret                  IP addresses
mylogin     *   "pptpass"
mylogin     *   "pppoepass"        *

PS. Поменять у провайдера пароль на не рандомный сложно.

Согласно решению Министерства торговли США от 8 марта 2013 года, российская компания «Т-Платформы» оказалась внесена в «Список организаций и лиц, действующих вопреки национальной безопасности и внешнеполитическим интересам США» (Supplement No. 4 to Part 744). В решении утверждается, что у американского Бюро промышленности и безопасности есть основания считать, что деятельность «Т-Платформ» связана с разработкой компьютерных систем для военных целей и с производством компьютеров для ядерных исследований.

На практике это означает, что в соответствии с Export Administration Regulations с 8 марта для «Т-Платформ» вводится презумпция запрета на экспорт и реэкспорт процессоров мощностью свыше 5 ГФлопс, а также любых товаров и изделий, изготавливаемых в США или по американским технологиям в других странах мира. Для осуществления экспорта или реэкспорта «Т-Платформы» обязаны получать лицензии в Бюро промышленности и безопасности.

!Ъ

Стоит ли ждать инвестиций в эльбрус и технологии изготовления кремниевых пластин?

Убунта 12.04, чистая, установлен постфикс и:

sudo apt-get install dovecot-core dovecot-imapd dovecot-pgsql dovecot-pop3d dovecot-postfix dovecot-common dovecot-dbg

Хочу отключить tls/ssl для того что бы разобраться с паролями-пользователями.

cat /etc/dovecot/conf.d/10-auth.conf | grep disable_plaintext_auth
disable_plaintext_auth = no

Телнетом:

* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS LOGINDISABLED] Dovecot ready.
A1 LOGIN yustas@example.com base64pass
* BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but your client did it anyway. If anyone was listening, the password was exposed.

При том что:

cat /etc/dovecot/conf.d/10-ssl.conf | grep "ssl ="
ssl = no

Вопрос: откуда оно ещё может брать настройки?
Спасибо за внимание.

Как сообщает известный ресурс: http://m.habrahabr.ru/post/169239/

новые продукты будут использовать движок WebKit для рендеринга и V8 для обработки JavaScript

Для !Ъ http://www.opera.com/press/releases/2013/02/13/