Не могу подключиться к pop.yandex.ru через ssl. Проблема появилась сегодня, вчера всё работало (я ничего не обновлял и настроек не менял - видно это что-то у них в настройках поменяли). Вот что выводит s_client:

$ openssl s_client -host pop.yandex.ru -port 995
CONNECTED(00000003)
depth=2 /C=US/O=GTE Corporation/OU=GTE CyberTrust Solutions, Inc./CN=GTE CyberTrust Global Root
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/C=RU/postalCode=111033/ST=Russian Federation/L=Moscow/streetAddress=MOSCOW/streetAddress=Samokatnaya 1 bldg 21/O=OOO Yandex/OU=NOC/OU=EliteSSL/CN=pop.yandex.ru
i:/C=GB/O=Comodo Limited/OU=Comodo Trust Network/OU=Terms and Conditions of use: http://www.comodo.net/repository/OU=(c)2002 Comodo Limited/CN=Comodo Class 3 Security Services CA
1 s:/C=GB/O=Comodo Limited/OU=Comodo Trust Network/OU=Terms and Conditions of use: http://www.comodo.net/repository/OU=(c)2002 Comodo Limited/CN=Comodo Class 3 Security Services CA
i:/C=US/O=GTE Corporation/OU=GTE CyberTrust Solutions, Inc./CN=GTE CyberTrust Global Root
2 s:/C=US/O=GTE Corporation/OU=GTE CyberTrust Solutions, Inc./CN=GTE CyberTrust Global Root
i:/C=US/O=GTE Corporation/OU=GTE CyberTrust Solutions, Inc./CN=GTE CyberTrust Global Root
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=RU/postalCode=111033/ST=Russian Federation/L=Moscow/streetAddress=MOSCOW/streetAddress=Samokatnaya 1 bldg 21/O=OOO Yandex/OU=NOC/OU=EliteSSL/CN=pop.yandex.ru
issuer=/C=GB/O=Comodo Limited/OU=Comodo Trust Network/OU=Terms and Conditions of use: http://www.comodo.net/repository/OU=(c)2002 Comodo Limited/CN=Comodo Class 3 Security Services CA
---
No client certificate CA names sent
---
SSL handshake has read 3866 bytes and written 322 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: CDB51C597DC91C62406A07C1F17FC0F2F59191BD48C6513820724E44114E94B8
Session-ID-ctx:
Master-Key: 9780490DA9FA5793D231BCE0C378561E660737CBE9815084015416E96860CF438D89F25A55D11EC 6D5E43C388D792CE3
Key-Arg : None
Start Time: 1189116761
Timeout : 300 (sec)
Verify return code: 19 (self signed certificate in certificate chain)
---
+OK POP Ya! v1.0na
19061:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:284:

Т. е. соединение вроде устанавливается, даже какие-то данные по нему приходят - но библиотека почему-то сразу закрывает соединение.

Хочется хотя бы понять - это проблема у меня или нет? У кого-нибудь ещё работает?

openssl-0.9.8e, gentoo.

Нужно запретить одному из пользователей логиниться по ssh откуда-либо кроме локальной сети (все остальные пользователи могут логиниться откуда угодно). Как это сделать наиболее правильно? Пока единственное, что придумал - прописать всех пользователей в AllowUsers, а "ограниченного" прописать в виде user@a.b.c.* Но это не очень хорошо в том плане, что при добавлении каждого нового пользователя нужно его прописывать в AllowUsers. А хотелось бы иметь что-то вроде "чёрного списка" (но если просто указывать в DenyUsers user@!a.b.c.*, то это почему-то не работает). Как это правильно сделать?

Имеется небольшой сервер для локалки (файлопомойка + принтер). Нужно приделать к нему UPS, схема работы предполагается следующая:

Если пропадает напряжение ненадолго - сервер продолжает работать.

Если надолго (аккумуляторы успевают заметно разрядиться) - сервер нормально выключается. После появления напряжения - включается обратно.

Больше всего вопросов у меня вызывает возможность организации включения сервера после появления напряжения. (сразу скажу, что с упсами раньше дела не имел). Насколько я понимаю, сообщать о пропадании напряжения и разряде аккумуляторов умеют все более-менее нормальные упсы (с каким-либо сигнальным выходом). А вот включить комп, насколько я понимаю, упс может только если подключен по последовательному порту (поправьте если не прав - по-моему чтобы подать какой-то сигнал по USB, и хост, и периферия должны быть во включенном состоянии).

В общем, хотелось бы узнать, а) какие упсы такое умеют; б) как у них с поддержкой линуховым софтом.

Нужен лазерный принтер, сильно желательно чтобы цветной. Никаких особых требований к нему нету - нужно чтобы без проблем работал под линухом, печатал нормально и цена была не очень высокая. Желательно чтобы ещё картриджи заправлялись без особого геморроя, но это уже не столь критично (ибо покупаю не для себя, а на работу). Что посоветуете?

И ещё нужен сканер. Требования аналогичные. Также прошу совета.

ЗЫ про linuxprinting.org и sane-project.org знаю, хочу услышать отзывы (как положительные, так и отрицательные) от тех, кто реально пользуется чем-то из вышеперечисленного. Ибо встречал случаи, когда на этих сайтах что-то числится как полностью поддерживаемое, реально же имеются довольно сильно мешающие косяки...

Купил недавно для фотика карту SD 2гб. Карта вроде работала (но заполнял её до сих пор максимум процентов на 10). Сегодня вот решил на всякий случай проверить её через badblocks -n (ибо был у меня случай, когда в usb-флэшке верхней половины памяти просто не было - хитрые китайцы поставили в неё микросхему памяти вдвое меньшего объёма чем надо). Запустил проверку (режим -n - неразрушающее тестирование чтение/запись), проверка прошла полностью без ошибок (довольно долго тестировалось - карта медленная, ~1.5мб/с). После этого карта начала медленно дохнуть: сначала просто на ней начали везде сыпаться ошибки (причём что при работе в кардридере, что в фотоаппарате), сейчас уже она даже видеться перестала. Весь процесс сдыхания занял порядка часа.

Кто-нибудь наблюдал подобное? Понятно, что карта - говно и её надо менять, но что конкретно её в данном случае убило? Перегрев? (хотя вроде когда вынимал её из кардридера - она даже тёплой не была...) Или запись в определённую "плохую" область?

ЗЫ пишу не в hardware т. к. это не вопрос по взаимодействию линуха с железом.

Вопрос владельцам сабжа: это правда, что они видны НЕ как usb mass storage? Если правда - есть ли какие-то проблемы при работе с ними из линуха? Просто думаю себе взять что-то такого рода (на хороший фотоаппарат денег пока жалко, да и не уверен нужно ли оно мне, а такой и с собой таскать не жалко, и альтернативные прошивки для них добавляющие всякие вкусности типа RAW имеются).

Поставил себе скрипт для грязной макаки товарища sdio для древовидного просмотра обсуждений. Он для отслеживания новых соообщений создаёт для каждой темы кук вида _<id сообщения>. Обнаружил, что когда этих куков накапливается достаточно много, перестаёт работать авторизация - во-первых, если уже был авторизован - выкидывает, и зачастую не позволяет авторизоваться повторно. Вычищение всех этих куков проблему решает.

Не знаю - это глюк движка лора, или так всё и задумано.

Подумываю вот взять хостинг для почты и прочего по мелочи (жаббер там поднять и т. д.) дабы не зависеть от произвола бесплатных служб, которые никому ничего не обязаны. В принципе, подошло бы то, что предлагает firstvds.ru, хотелось бы услышать отзывы тех, кто с ними имел дело. Ну или может другого хостера посоветуете.

Хотелось бы чтобы сообщения, выводимые ebuild-ом в процессе установки, куда-нибудь сохранялись, чтобы их можно было посмотреть потом (там бывает полезная информация - типа рекомендации пересобрать что-то после установки, к примеру). Причём чтобы сохранялось только то, что выводится через elog/ewarn (списки устанавливаемых/удаляемых файлов и вывод make мне не нужны). Есть ли какая-нибудь стандартная функция портежа, делающая это, или только через grep | tee это можно сделать? Маны читал, ничего не нашёл...

Никто не подскажет, можно ли в ТеХ-е сделать по-нормальному перевод в нужный регистр (верхний или нижний) фрагмента с разрывами строк? На такое:

\MakeUppercase{test \linebreak test}

и

\MakeUppercase{test \\* test}

он ругается. Можно конечно каждый кусок по отдельности преобразовывать, но как-то это кривовато...

Какой наиболее оптимальный способ периодического создания инкрементальных бэкапов на dvd можете посоветовать? Общий объём данных таков, что не влезает на 1 двд (т. е. полное архивирование в любом случае должно быть многотомным). Хотелось бы это максимально автоматизировать (в идеале - запустил скрипт, а далее только меняй болванки по необходимости), также хотелось бы обойтись без создания временных файлов архивов. Как сделать последнее (работа без временных файлов) с помощью tar+growisofs я так и не понял (это вообще возможно?).

Может есть уже готовое решение, пригодное для этого, чтобы велосипед не изобретать?

Такая вот проблема: есть сервер с самбой, клиент с linux-2.6 с ядрёной
smbfs. Каталог экспортируется самбой и монтируется этим клиентом. На 
клиенте 2 процесса параллельно с некоторой периодичностью проверяют 
содержимое одного из файлов с сервера (файл маленький, меньше 
килобайта) и в соответствии с тем, что там записано, выполняют некие 
действия. Этот файл обновляется также по smb, но с другого хоста. Так 
вот: когда на "клиенте" эти 2 процесса работают параллельно, через 
некоторое время этот файл как будто "замораживается" в состоянии, 
которое он имел на некоторый момент времени, и последующие попытки 
чтения его всё время возвращают старое содержимое, даже после того, 
как он обновился на сервере. Это состояние сохраняется и далее, даже 
если прибить процессы - на клиенте файл не обновляется. На сервере при
этом содержимое файла обновляется нормально, связь клиента с сервером
тоже сохраняется (если на сервере создать новый файл - клиент его
увидит; но вот обновление "проблемного" файла - не воспринимает).
Судя по всему, проблема возникает, когда два процесса на клиенте 
пытаются открыть этот файл одновременно - если запустить только один 
из них, то всё работает без проблем. Проблем не возникает также если 
smb-ресурс с упомянутым файлом смонтировать 2 раза в разные каталоги, 
и разным процессам указать этот файл в них - тогда и при параллельном 
доступе всё работает нормально. Файл открывается только на чтение 
(std::ifstream(filename)).


Ещё после такого "замораживания" smbstatus на сервере показывает вот 
это (pusk - это тот самый файл):
Locked files:
Pid          DenyMode   Access      R/W        Oplock           SharePath           Name
--------------------------------------------------------------------------------
--------
17416        DENY_NONE  0x12019f    RDWR       NONE             /tmp/test   pusk   Sun May 13 19:26:12 2007

Этот файл так там и остаётся висеть пока не отмонтировать каталог.
На клиенте при этом lsof не показывает чтобы этот файл был открыт.

Пытался крутить разные параметры самбы, связанные с блокировкой
(oplock-и, режимы блокировки) - не помогает. Что ещё странно: если в
качестве сервера используется не самба, а оффтопик, то всё работает
без проблем.

В чём тут может быть дело? Это нормальное поведение или баг?
И если баг - то чего (ядрёного smbfs или самбы)?

Никто не знает, чем можно сконвертировать svg в _векторный_ postscript, чтобы текстурная заливка не пропала? Inkscape (в котором и рисовался данный svg) при экспорте в postscript игнорирует текстурную заливку, rsvg и convert умеют только в растр конвертировать, больше ничего не нашёл (хотя и гуглить пытался). Можно, конечно, сначала в растр, потом тем же inkscape-ом трассировать его (когда-то так делал - результат в принципе приемлемый получается), но это как-то через жопу...

Нужно сделать так, чтобы один компьютер ("клиент") периодически синхронизировал свои часы с другим ("сервер"). Сложность заключается в том, что "сервер" не может синхронизироваться с ntp-серверами в инете (он ходит в инет через нат, а там, похоже, не пропускают ntp - во всяком случае при попытке синхронизации ntpdate говорит что "No suitable servers found"). Если поднять на "сервере" ntpd, то у него автоматом выставляется stratum 16, и клиент отказывается с ним синхронизироваться, мотивируя это тем, что у сервера слишком большой stratum. Как задать вручную stratum для сервера я так и не понял (вообще это можно как-то?). В качестве ntpd (и клиента ntpdate) используется оный с ntp.org.

Никто не поможет решить данную проблему?

Нужно сделать несколько пользователей с разными логинами/паролями, но с одинаковыми правами (доступ только на чтение). Можно ли это как-то реализовать средствами sambы, не создавая для каждого из них полноценного пользователя в системе? Маны читал, нашёл только username map, но это не позволяет сделать у этих пользователей разные пароли (т. к. авторизация производится уже после преобразования имени). А пароли, понятное дело, нужны разные. Не подскажет кто-нибудь способ, как это сделать?

Такой вопрос: возможно ли (и если да - то как и чем) понизить битрейт у ogg vorbis-файла без операции декодирования (т. е. работая с уже сжатым потоком - типа "выкинуть оттуда лишнее"). Знаю, что вроде есть подобные методы для видео mpeg2. А вот для ogg есть?

Вопрос к знатокам binutils

Каким образом можно сделать так, чтобы после линковки заданная секция в результирующем файле имела размер, кратный заданному? Или хотя бы чтобы начала всех секций были выровнены по адресам, кратным заданному? Нужно для того, чтобы можно было работать с данными, расположенными в этой секции, блоками по N байт, не залезая при этом в данные других секций.

Вот такое дело: хочу использовать в программе inotify. Ядро 2.6.20.1, glibc-2.5. Файл /usr/include/sys/inotify.h в наличии. Только вот когда линкую программу, линковщик выдаёт вот такой ворнинг:

a.cpp:(.text+0x84): warning: warning: inotify_init is not implemented and will always fail

Система gentoo 2006.1, glibc компилировалась когда ядро было 2.6.20.1, т. е. на момент компиляции её функциональность inotify должна была быть доступна в ядре. Однако в glibc её почему-то не оказалось. Хотя, судя по документации, должна быть. Вроде никаких use-флагов, управляющих его включением, нету. Так почему поддержка inotify тогда не компилируется? И как её можно включить?

...и вот что яндекс выдал первой ссылкой:

http://hpfc.fatal.ru/hp/fics/read.php?article=0013&part=1

"Гарри Поттер и эллиптический интеграл"

Оригинал про потного гарри не читал, но, тем не менее, рассказ повеселил. Особенно под конец: "&#8212; Ну вот, умри поганый виндозник и матанист-сатанист,&#8212; rundll32 krnl386.exe,exitkernel"

Кто-нибудь пользовался этим кодеком? Вроде утверждают, что на высоких битрейтах он лучше ogg vorbis. Кто-нибудь сравнивал?