Насколько я понимаю из прочитанного на форуме, демо-сервер БЭСТа выдавал шелл всем желающим, в результате чего был наводнен вандалами. А доступ, соответственно, закрыли.

Конечно, "хакеры" с ЛОРа, не доставшие даже рута, намного лучше, чем молчаливые собаки, которые кусают, а не лают. И все же.

Господа, а как ВЫ защищаетесь, когда зверски необходимо выдать шелл "коню в пальто"?

Литературы много хорошей и разной, а здесь что-то типа опроса в толках.

Спасибо!

Такой вопрос: кто какой Директ Цоннецт клиент использует?

У меня dclib+dcgui-qt, но его, во-первых, сложно отправить в чрут, а во-вторых, он не понимай русскому языку. Причем чат у него вполне по-русски :(

В идеале хотелось бы ДЦ-демон + гуй к нему по сокету/пайпу долбящийся, но не обязательно.

Вероятно, баян. Но все-таки....

Линукс Мандрейк 9.0

ядро свое (2.4.28), поддержка ppp есть.

Подключился к домосетке, локалка есть, инет по VPN. В виндах (отцовских) работает.

На сайте домосетки лежит HOWTO, сделал все как там написано. Редактировались:
/etc/sysconfig/network-scripts/ifcfg-pptp0
/etc/pppd/chap-secrets

Тем не менее, при наборе

# ifup pptp0

НИЧЕГО не происходит. То есть, ни соединения, ни сообщения об ошибке -- ничего.

Куда копать?

Компания AMD решилась на довольно отчаянный шаг: она обвиняет Интел в нечестной конкуренции.

Основной пункт обвинения -- угрозы поставщикам оборудования, продающим слишком много конкурента. Аналогичную тактику, если кто помнит, применяла Майкрософт (и сейчас, видимо, но с меньшим успехом), так что дело серьезное.

Япония уже пыталась объяснить Intel, что так поступать не хорошо, но процессорный гигант сделал вид что не понял, в чем дело.

Новость уже обсуждается на слэшдоте: http://slashdot.org/article.pl?sid=05...

>>> Подробности

Что такое "Детализация траффика", при условии, что оно предоставляется провайдером клиенту и стоит 3 бакса + 0.5 за каждый день детализации?

Взято на http://starlink.ru

Вопрос задаю здесь, ибо где еще тусуется много шарящих в сетях людей? Варезники не предлагать :))

Всем заранее спасибо.

Есть ли такая вещь:

На экране нарисована табрица а-ля ексель/ООкалк, ее можно менять, вставлять строки, толбцы и пр. , при этом внизу в маленьком окошке отображаются запросы к БД.

(Типа обучающая/отладочная программа, вроде "родного" клиента, только графическая)

Что нужно:

о Бэк-енд: лучше всего базонезависимый, можно постгрес.

о Небольшие, разгребабельные исходники, лучше на С, но С++ и Перл тоже ничего. Но ООо не предлагать!!!

о Не требует превращать свой дистриб в генту.

о И хорошо бы клон/порт под оффтоп.

Зачем: а просто так. Вообще-то, есть мысль написать подобное в свободное время, но если оно уже есть -- лучше скачать:).

Пожалуй, впервые Microsoft официально заявляет о поддержке Linux каким-либо из своих продуктов. Правда, пока Баллмер только обещает, зато разработчики продукта (конкретно некий Nelson Ruest) говорят, что не могут конкурировать с VMWare без поддержки (более) других операционных систем.

Что это -- кормление соловья баснями, новая Java VM от МС, или реакция на "заявки телезрителей"?

Virtual Server 2005 Service Pack 1 ожидается в конце этого года. До того, как продукт был куплен Майкрософт, поддержка Linux в нем уже была.

Новость уже обсуждается здесь: http://linux.slashdot.org/article.pl?...

C-news тоже подоспел: http://cnews.ru/newtop/index.shtml?20...

>>> Статья на Techworld

Неудобно как-то, на главной странице...

Оригинал:

>OSI упорядочивает личензии

>OSI выступила с предложением о радикально сокрашении числа форм лицензий, имеющих место в open-source. Чтобы прекратить этот бардак, из более чем 50 видов лицензий будет отобрано несколько "правильных", которые и будут рекомендованы к широкому употреблению

Разбор полетов (извините, буду резок, ничего личного -- сам ошибки ляпаю там и сям!):

>OSI выступила с предложением о радикально сокрашении числа форм лицензий, имеющих место в open-source.

ОК кроме пропущенной М

>Чтобы прекратить этот бардак,

слова "этот бардак" определенно относятся к действиям ОСИ. Ату их!!!

>из более чем 50 видов лицензий будет отобрано несколько "правильных", которые и будут рекомендованы к широкому употреблению

будет/будут режет ухо

Предлагается:

>OSI упорядочивает ли_ц_ензии

>Организация OSI(ссылка на сайт) выступила с предложением о радикально_м_ сокрашении числа (стандартных)? форм лицензий, имеющих место в open-source. Чтобы прекратить _имеющийся на данный момент_ бардак, из более чем 50 видов лицензий _отберут_ несколько "правильных", которые и будут рекомендованы к широкому употреблению.

Нет, все-таки бардак и организация не должны стоять в одном предложении, но это задача редактора, т.е. модераторов/автора новости.

2 предложения

Простое: раздел "Политика", чтобы не мусорить в нормальных топиках. А то меня совесть мучает, да и когда комменты удаляют -- неприятно...

Или политика -- это Talks? Но тогда исправить подзаголовок темы... На "нетехнические разговоры любителей Linux, Unix и OpenSource"

Сложное: есть ли возможность перетащить всю ветку обсуждения в другой раздел? Желательно -- с оставлением сслыки, типа "здесь был комментарий, слишком далекий от оригинальной темы. Можете прочитать порожденную им дискуссию здесь" и ссылка на топик, "открытый" автором первого оффтопичного поста. Иногда ведь интересное обсуждение, но не по теме. :(

П.с. Я думаю, мне не в лом будет вычитывать пару новостей в день. Готов обсудить. Я не суперграмотный человек, но явную лажу авось замечу.

...А также в заголовках окна и во всплывающих подсказках. Специально воткнутые в меню русские буквы на месте. Называю русскими быквами десктоп №3 -- вижу " 3 " на панели.

Раньше русские буквы были везде и нормальные. В КДЕ все в порядке, В ЧЕМ ДЕЛО?!!

Вариант со шрифтами вроде отпадает, но я попинаю их еще разок...

Что еще это может быть ?!!

TPE -- это

если (юзер непроверенный && не-рут может писать в каталог с исп. файлом)
ретурн -EACCES;

Типа усложняет запуск эксплойтов -- ./a.out не запускается.

Однако, это не ограничивает запуск скриптов (sorry пишу по памяти):

$ ./a.out
permission denied

$ test.sh
bad interpreter

$ . test.sh
Hello world!

Я порылся в коде и добавил возможность разрешить скрипты (если уже загруженный заголовок бинаря начинается с #!, пропустить проверку).

Добавил так же опцию sysctl, Config.in и микро-help.

Вопросы:

1. Стоит ли игра свеч?

2. Ускорит ли такая модификация распространение TPE (не обязательно grsec-овского)

3. Не появляется ли новая дыра (вроде нет, т.к. на момент чека заголовок уже загружен)

4. Стоит ли о подобном изменении говорить с "серьезными дядьками"?

Если интересуют подробности, то они будут, как и патч.

(1) Как сделать два Х-сервера на одном мониторе с разными логинами (типа мне с девой переключаться -- она больше КДЕ любит).

(2) Как сделать, чтобы КДЕ не стартовало при каждом запуске Кчего-нибудь и не останавливалось после закрытия Кчего-нибудь, а висело тихо и не мешало?

Короче: запускаем Ксапера, видим DCOP server up and running... etc... закрываем Ксапера видим DCOP server sdoh uspeshno... etc...

Как сделать, чтобы АйсВМ запустился быстренько и работал, а КДЕ подтянулось и висело в бэкграунде?

(Вариант: КДумми -- прога на КуТ которая поднимает сервер и ничего не делает никуда не светится ни на что не реагирует -- но ее еще писать, и должен быть способ получше)

Конкретнее.

Под нагрузкой (find /) периодически (раз в 10 сек примерно) машина подвисает на секунду-полторы, top показывает очень большое использование процессора kupdated, bdflush и kswapd.

в 2.4.22 vanilla безбожно, в 2.4.28 vanilla чуть лучше но тоже плохо. В 2.4.19-16mdk такой проблемы нет -- под любой нагрузкой машина адекватна.

Нашел тред в kernel-рассылке, но там не написано где взять патчи и в чем проблема. Я попробую копнуть сам (сравнить исходники, поискать по ключевым словам...), но, если кто-то это уже поборол, поделитесь!

МДК ведет себя очень хорошо, но там драйвер cdrom аховый, паникует от плохих дисков.

Везде reiserfs.

Feature request (скорее, конечно, good wish):

Возможно ли добавить режим "посмотреть последние X комментариев"?

Посмотреть комменты по теме, с нумера 184 по 214-й. (с 184 до конца? т.е. без to?)

А то есть любители кнопки reload типа меня :(((

И каждый раз по 1-50 ~= 25 комментов, из них 3-4 еще не видел :((

Постепенно до меня дошло, что здесь есть еще и форум :))

Так вот, индикатор справа внизу в IceWM имеет 2 стандартных цвета -- зеленый и красный. Судя по всему зеленый -- нагрузка юзерская, красный -- ядерная.

Но иногда, при большой загрузке, там появляется такой синий пик, и обычно комп очень неприятно тормозит в такие моменты. Последний раз видел его вчера, когда решил проверить, что будет если:

perl -e 'while (1) {my @a=(@a, "To be duplicated"); }';

Ну, это не while fork, все же, неприятно :(

Ну вот сначала индикатор позеленел, потом покраснел (одновременно начал заикаться ogg123), потом я прикрыл терминал с перлом и увидел синий пик. Что это такое?