Как сделать, чтобы по дефолту grsecurity разрешал всё, кроме явно указанных policy для приложений?

Ищу адекватный SIP-сервер и клиент под онтопик, очень желательно с шифрованием связи.

Перемещено mono из talks

Взялся я за настройку различных policy в Grsecurity. И вот нюанс - есть приложение, например, firefox, которому нужно иметь доступ к каталогам в домашней директории.

Как можно описать policy, чтобы Grsecurity учитывал, что у каждого юзера может быть свой домашний каталог? И необязательно попадает под маску /home/$user

SUBJ. Что делать?

Пишу из-под старой системы.

Хочу дома поставить собранный из PC роутер, так как имеющийся TP-Link регулярно захлебывается транзитным трафиком торрентов, да и хотелось бы поднять пару сервисов.

Есть рабочий старый писюк с Sempron 2600+ (64bit), точную маркировку могу дать потом.

Вот думаю, можно ли прикупить ещё более экомномный процессор?

Привет, ЛОР!

Решил я взять небольшой SSD для основной системы. Задачи - ускорить загрузку системы и снизить лаги во время активного I/O (загрузка торрентов, например).

Бюджет ограничен - до 100$.

Что лучше взять? Какие подводные камни?

Лично я остановился на Kingston SSDNow V300 Series [SV300S37A/120G]

Почему очень часто люди потраченное время измеряют в деньгах?

И добавляют аргументы что-то вроде «я за это время на работе больше заработаю» или «час работы дороже, чем потраченное время».

И эта тенденция всё сильнее и сильнее заметна в разных обсуждениях.

Во-первых, разве вы зарабатываете каждый час каждый день 24/7?

Более того, значительная часть айтишников даже в рабочее время не работает полноценных 8 часов (или сколько у них рабочий день), предпочитая непосредственным обязанностям чтение новостей, листание ЛОРа или даже сетевой заруб в Quake III.

Во-вторых, разве только в деньгах счастье? И не допускаете, что человек может себе позволить делать то, что в ваших глазах является крайне неприбыльным?

SUBJ. В оверлее kde уже появились пакеты.

САБЖ.

Верификация при новой регистрации в gmail.com может быть посредством SMS или Voice call.

Получается, без телефона уже не человек?

Мне нужно поднять файрволл и шейпер для небольшой фирмы, порядка 100 рабочих компьютеров.

Сначала думал написать свою обёртку, поскольку в поиске попадались только какие-то биллинги для провайдеров, усложненные, платные или нуждающиеся в веб-интерфейсе или даже GUI.

Но детальный поиск помог мне найти Shorewall. Пока остановился на нём. Какие подводные камни?

Причины выбора — работает без GUI и web-интерфейса, гибкий, бесплатный и свободный (GPLv2+).

ОС на сервере — Gentoo.

Есть мощный сервер на Gentoo Hardened amd64. Я хочу его использовать для помощи более слабому компу на Gentoo i686 через distcc.

Непосредственно с distcc и crossdev проблем нет. Но пакеты cross-i686-pc-linux-gnu собираются с флагом hardened.

Как быть? Пересобрать cross-i686-pc-linux-gnu/glibc и cross-i686-pc-linux-gnu/gcc вручную?

Собираете ли вы мир с LTO? Планируете ли попробовать с GCC 4.9?

Какие подводные камни?

Доброй ночи! Как можно указать место хранения снапшотов для VirtualBox? Хранить в /home не вариант для меня, хотелось бы на отдельном винчестере, который примонтирован как /media/data.

Конечно, можно сделать mount bind, но это мне кажется костыльным решением, хочется через настройки софта.

Привет, обитатели ЛОРа. Я хочу себе выбрать обычную классическую клавиатуру, только с USB и основными мультимедийными кнопками.

Примерно такого форм-фактора http://allmixed.net/images/stories/Sysadmin.jpeg

Нужно:

• Полный ход клавиш
• Ощущения нажатия, я ненавижу мягкий ход, где непонятно, нажал или нет.
• Высокая, я не люблю тонкие
• Полноразмерные SHIFT, ENTER, CTRL.
• Нормальная 3-рядовая панель клавиш INSERT/DELETE/PGUP/PGDOWN/etc
• Никаких скосов или «эгрономических» изменений, это для меня неудобно.
• Ряд банальных мультимедиа-кнопок для управления плеером и громкостью.
• Дешевизна.

Что есть из подобного?

Кто пробовал использовать emacs org-mode в качестве баг-трекера?

Какие подводные камни?

Можно ли добавить возможность уведомления об ответах в моих темах или определенной теме на email?

Спасибо.

Добрый вечер!

Я ищу легковесный баг-трекер. Собираюсь его запустить для своих нужд на VDS с 128 Mb RAM.

Крайне желательна поддержка Git (интеграция с gitolite только плюс).

Монстры на Ruby вроде GitLab, Redmine, Chiliproject там просто будут постоянно в свопе, так что не вариант.

Что посоветуете?