Привет вам, чувачки
А как сейчас модно делать криптографию в веб-приложениях на стороне пользователя? Например, хочу сделать так, чтобы пользователь получал с сервера шифртекст и мог расшифровать его в браузере с помощью установленного ключа
Спасибо
Всем привет
А эта, поясните старому дяденьке, в чём профит глобалменю? А то вот в кои-то веки довелось пользоваться и на ум ни одной цензурной фразы не приходит.
Заранее спасибо
Всем привет
[root@server]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
13953 2750K ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
73 6080 ACCEPT icmp — * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0
39 2340 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:5672
0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:4369
0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:35197
987 59220 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10050
100 5526 REJECT all — * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all — * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 2249 packets, 692K bytes)
pkts bytes target prot opt in out source destination
[root@server]# netstat -atnup | grep \\:80
tcp 0 0 83.142.162.40:80 0.0.0.0:* LISTEN 14492/httpd
[root@server]# telnet 83.142.162.40 80
Trying 83.142.162.40...
Connected to 83.142.162.40.
Escape character is '^]'.
GET / HTTP/1.0
Host: 12312312312
HTTP/1.1 400 Bad Request
Date: Tue, 10 Sep 2013 10:21:29 GMT
Server: Apache
Content-Length: 226
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
</body></html>
Connection closed by foreign host.
НО!!!
[user@client]$ telnet 83.142.162.40 80 Trying 83.142.162.40... telnet: connect to address 83.142.162.40: No route to host [user@client]$ ping 83.142.162.40 PING 83.142.162.40 (83.142.162.40) 56(84) bytes of data. 64 bytes from 83.142.162.40: icmp_seq=1 ttl=52 time=2.58 ms ^C --- 83.142.162.40 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 2.580/2.580/2.580/0.000 ms [user@client]$ telnet 83.142.162.40 22 Trying 83.142.162.40... Connected to 83.142.162.40. Escape character is '^]'. SSH-2.0-OpenSSH_5.3 ^] telnet> q Connection closed.
И судя по счётчикам iptables, пакет в правило для 80 порта не попадает, сразу в последнее.
КАК ТАК???
Всем привет
Подскажите, пожалуйста, где можно линуксоиду-нищеброду провести с супругой две ночи в Москве так, чтобы не спустить на это годовой заработок, но и не с клопами обниматься?
Заранее спасибо
Всем обратно привет
В продолжение Пичали псто
Подумалось: а почему бы и нет? Автор курса - я. Что с ним делать - тоже решаю я. Мне за этот курс не стыдно, я действительно считаю его неплохим. Не без недостатков, естественно, но неплохим, качественным.
В связи с этим я предлагаю ЛОР-юзерам оценить этот курс, кому интересно.
Пара просьб:
1) Я знаю, что moodle установлен старый. Я знаю, что для него есть публичные эксплоиты. Но это не повод его портить, правда? Ну не хватает у меня ни рук, ни времени на всё. Поэтому давайте договоримся, что портить вы ничего не будете, ладно?
2) Сервер сам по себе достаточно производителен, но БД не отстроена на большую нагрузку, поэтому не исключено, что первая сотня заинтересовавшихся (если она наберётся, конечно) влёт положит базу и, как следствие, moodle. Даже если база не ляжет - всё упрётся в канал (2 Мбит/с на всё)
Ссылки:
Логин: moodleuser
Пароль: e5nrCwpB0jsegSyLYZ41TRnctlNCPQ
Рассматривайте, критикуйте, утаскивайте к себе - я не против. Одна только просьба: будете использовать у себя - сохраните где-нибудь имя автора, ладно?
Успехов
Всем привет
Решил прилюдно обнажиться и немного поЖЖшить. За это же всё ещё не снимают скор? :)
Поднял свои древние комментарии чего-то и наткнулся на [А мне летааааать...] Хочу!. Забавно, люди, которые говорили, что ненадолго хватит, оказались почти правы. Хватило на 3 года. Закончилось всё вот так - http://h0mecreate.blogspot.ru/2013/06/blog-post.html
Самое печальное, что это тенденция. Образование в заднице, господа. И linux-образование в том числе. И через час я пойду во второй в жизни и последний же раз забивать очередной гвоздь в крышку гроба образования. Мне очень стыдно.
Хнык-хнык.
Всем привет
А существует ли сабж свежее, чем Motorola Milestone?
Спасибо
Всем привет
http://devopsreactions.tumblr.com/post/49923107314/high-availability-without-...
Я этих ребят только в клипе с Джимом Керри помню. Судя по гифке, это прямо фильм какой-то. Подскажете?
Заранее спасибо
Всем привет
Сами мы не местныя и всё такое
Скачайте кто-нибудь, у кого универ не пожопился на доступ к ieeexplore, статью http://ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=808235&isnumber... (Fuzzy time-series model of electric power consumption)
Заранее спасибо. Дополнительные лучи добра за ссылку или отправку на hc@comp.susu.ac.ru
Всем привет
Есть письмо спамное со следующим конвертом: http://paste.org.ru/?ccmdkf
Как видно, в заголовках From и To написано одно и то, однако серверу были переданы указания доставить его на xx@comp.susu.ac.ru, что и было сделано. Письмо успешно прошло через грейлист (или богатый, или умный спамер). Такое письмо не единственное - ко мне почти не ходит спам, за исключением таких вот хитрых писем с совпадающими From и To.
Собственно, вопрос: позволяют ли средства postfix наложить какие-то ограничения на соотношение пары заголовков, а не на один?
Можно, конечно, написать скриптец, milter, взять amavis (не знаю, поможет ли, но почему бы и нет), да всё, что угодно, но хочется решить эту проблему без внешних средств, исключительно средствами postfix.
Можно забанить по домену, но это ведь вопрос с точки зрения спамера решаемый ...o0(Видимо, однажды приду к SpamAssassin после Greylist с системой весов, где наличие/отсутствие SPF будет много значить)
Спасибо
Всем привет
Есть RAID5 на mdadm с 1 HotSpare. Диски массива и Spare висят на разных каналах контроллера (SCSI с 2 каналами). Загрузка выглядит так:
Есть строка в mdadm.conf:
ARRAY /dev/md0 level=raid5 num-devices=3 metadata=1.1 spares=1 name=vega.comp.susu.ac.ru:0 UUID=0b26a7a1:2e3767bb:001a5351:6e49ddf3
Массив создавался так:
mdadm --create /dev/md0 --level 5 --raid-devices 3 --spare-devices 1 /dev/sda1 /dev/sdb1 /dev/sdc1 /dev/sdd1
Проблема: при загрузке в массив не добавляется spare-диск /dev/sdd1. Видимо, потому, что он инициализируется позже самого массива. Соответственно, я крайне недоволен руганью mdmonitor и отсутствием spare в массиве. Как починить?
Есть мысль пересобрать initrd, чтобы новый mdadm там оказался, но ещё не пробовал.
Аппаратный RAID-контроллер есть, но одноканальный, SRCU31, да и sdd не такой, как sda, sdb и sdc
Спасибо
Всем привет.
Проверял сертификат через CRL, CRL DP URL в сертификате есть, всё валидное, всё пучком. Да только вот openssl не хотел обращаться к CRL DP по сети, и вообще никак не хотел его читать. Погуглил, потом полез в исходники, нашёл там неописанную в мане опцию -CRLfile, поимел успех. Вот и что это было?
К слову, 9 секцию man-страниц (функции ядра) я тоже не нашёл. Пришлось тоже вычитывать исходники.
Вот такая она, оперсорс-документация
Всем спасибо
Всем привет
Хочу прочитать память процесса из пространства ядра (из модуля). Пробовал воспользоваться ptrace, но компилятор говорит «implicit declaration of function ptrace», хотя linux/ptrace.h подключен (но, кстати, там я экспортированного символа ptrace не нашёл).
Подскажите, пожалуйста, как добиться желаемого
Спасибо
Всем привет
Хочу вот такую штуку - ABKPCIXUP. Весь интернет перерыл, в прайсах устаревшая фигня. Нашёл только тут - http://www.btg.ru/common/price/Stock.xls (http://www.btg.ru/writeus/index.htm). Но директор не хочет ехать в транспортную компанию. Может кто-то помочь провернуть операцию покупки и отправки? В идеале за идею, но можно и обсудить символическое «напиво». За покупку и доставку, естественно, плачу я.
Заранее спасибо
Всем привет
Кто может, помогите скачать файл по имени «WITCOC_Cloud_E-book_20July2011_Research.pdf». Мне просто членом ISACA становиться как-то не прёт :)
Заранее спасибо
Всем привет
Я использую виртуализацию на KVM. Раньше я использовал ConVirt в качестве интерфейса управления, но что-то оно остановилось в развитии и я решил попробовать libvirt. Попробовал. Теперь производительность виртуальной машины упала до невозможности просто.
Немного характеристик о хостах (2 одинаковых хоста):
Дистрибутив - CentOS 5.7 x86_64
Ядро - Linux phobos.comp.susu.ac.ru 2.6.18-274.7.1.el5 #1 SMP x86_64 x86_64 x86_64 GNU/Linux
cpuinfo - http://dpaste.org/wsc4A/
rpm -qi kvm libvirt - http://dpaste.org/trWQR/
Стартовая строка, которую генерировал ConVirt - http://dpaste.org/KXUin/
Стартовая строка, которую генерирует libvirt (через virt-manager) - http://dpaste.org/Myixp/
Соответствующая конфигурация машины - http://dpaste.org/JBvgW/
При этом создание снапшота и миграция работают быстро и чётко.
На виртуальных машинах CentOS 5.7 x86_64 и ArchLinux x86_64, обе ведут себя одинаково плохо
Помогите кто чем может, пожалуйста.
Всем привет
1) KTorrent умел после скачивания автоматически перехешировать. У transmission-daemon я не могу ни вычитать, ни нагуглить соответствующую опцию. Подскажите, пожалуйста, может, я не там ищу?
2) Проблемы со скачиванием больших (десятки гигабайт) файлов. Скачивается процентов 90, а дальнейший итеративный процесс «перехешировать вручную -> скачать остатки» завершается со скоростью беременной черепахи или не завершается вовсе, хотя судя по информации полные источники есть и полно. Может, я чего не так делаю или кто-то врёт?
Спасибо
Всем привет
<сабж> картинку жидкого советского канцелярского клея (баночка такая прозрачная параллелепипедная со скруглёнными углами)
Заранее спасибо
Всем привет.
Передо мной стоит такая задача: определить ёмкость программы, ставящейся в очередь исполнения (с массивом данных для обработки, естественно), в ФЛОПах. Мысли были следующие: вместе с программой принимать оценку сложности алгоритма (О(g(n))), каким-то образом считать количество команд на единицу данных и потом, перемножив, получить флопы. Но тут встаёт вопрос - а как посчитать число флопов в программе, содержащей цикл с заранее неизвестным числом итераций?
Может, что-то уже есть на эту тему, а я плохо искал?
У кого какие мысли?
Спасибо
Всем привет.
Настраивал сбор событий о своём fakeraid (благо, у него формат метаданных isw, так что можно мониторить). Настроил, но столкнулся с непоняткой:
# dmraid -s
*** Group superset isw_cihdhgiabb
--> Active Superset
name : isw_cihdhgiabb_BigFast
size : 3907039232
stride : 128
type : raid01
status : ok
subsets: 2
devs : 4
spares : 0
То есть мой raid10 видится как рейд над двумя поднаборами. Это так и должно быть? Может, я что-то делаю не так?
Почему вообще меня это волнует:
# ls -l /dev/mapper/ | grep isw_cihdh
brw-rw---- 1 root disk 253, 2 Фев 18 22:50 isw_cihdhgiabb_BigFast
brw-rw---- 1 root disk 253, 0 Фев 18 12:43 isw_cihdhgiabb_BigFast-0
brw-rw---- 1 root disk 253, 1 Фев 18 12:43 isw_cihdhgiabb_BigFast-1
brw-rw---- 1 root disk 253, 3 Фев 18 12:43 isw_cihdhgiabb_BigFastp1
p1 - это LVM PV. Однако pvs его не показывает. Ладно, fdisk-ом грохаю таблицу разделов, пытаюсь сделать PV заново:
# pvcreate /dev/mapper/isw_cihdhgiabb_BigFast
Can't open /dev/mapper/isw_cihdhgiabb_BigFast exclusively. Mounted filesystem?
Однако:
# mount | grep cihd
# lsof | grep cihd
#
Меня это не просто тревожит - оно не даёт мне нормально настроить всё так, как я хочу. Кто что думает по этому поводу?
Спасибо
| ← назад | следующие → |