?

Log in

Title

drwxr-xr-x

5/29/08 10:35 pm - ssh

Вынужден прекратить молчание несколько раньше срока ради экстренного сообщения.

В SSH появилось понятие blacklists и ssh-vulnkeys (уже, наверняка, давно). И сейчас соответствующие изменения в Debian появляются вследствие обновления до testing и в Ubuntu даже в обновлениях gutsy.

Безопасность – это замечательно, но мне вдруг стали совершенно недоступны больше половины серверов и грозит куча головной боли с перегенерацией ключей и перезабрасыванием их чёрт знает каким путём (полезная убеждалка: ssh -o PubkeyAuthentication=no ... -- далеко не всегда серверу хватает терпения спросить пароль после того, как ему предложили ненадёжные ключи).

Рекоммендую всем, кто в это ещё не влетел, обезопаситься на случай ближайших обновлений серверов, на которые вы ходите (это подразумевает добывание более свежего openssh-client, перегенерации и перезапихивания ключей, пока вход работает). Декларируется как проблема дебиана, но боюсь, она гораздо шире...

Спасибо товарищам параноикам.

PS. Особо отмечаю, что сообщения о том, что обновление чем-то особым грозит, никакого нету, и даже в apt-listchanges это совершенно непримечательные строки. Изменение происходит где-то между версиями 1:4.7p1-5 и 1:4.7p1-9, заметность чего меня тоже приводит в полный восторг.

3/13/08 08:24 pm

Думаю, это мой последний пост в ЖЖ. Просто потому, что SUP – урдоды.

UPD. Не подумал. Всё-таки предпоследний. Последний будет содержать объяснение, куда и как я переехал.
Tags: ,

3/3/08 10:55 pm - лекция RMS в МГУ

К моему удивлению мои ожидания от лекции оправдались полностью: до лекции я о нём не знал ничего, кроме того, что это человек, который не известен мне* никаким софтом, но при этом почему-то является главой FSF.

Дяденька оказался проповедником религии, очень строгим и последовательным, и довольно умело в свою религию делал введение. Суть религии: главное – свобода, всех противников на кол, ради свободы нужно жить плохо и строго определённым образом. Как всегда. При этом, кроме фанатичных завихрений, говорит очень правильные вещи и его точку зрения на многое я разделяю. Но слушать его неинтересно.

Разве что, узнал пару ответов на пару традиционных маркетинговых ходов проприетарщиков.

PS. Про кол я преувеличил, это неизбежно в кратком пересказе. Более того, в кулуарах ходили шуточки, что некоторым в лекции не понравилось именно то, что призыва сажать на кол не было.

* Пришлось вписать тавтологическое второе "мне", а то никто не может прочитать эту фразу правильно, похоже.
Tags:

3/3/08 01:16 am - Об UI к менеджерам пакетов

Обнаружил за собой, что большую часть времени пользуюсь apt/aptitude через командную строку и вообще избегаю графических менеджеров пакетов. Хотя при этом иногда всё-таки засовываю в них морду (на днях смотрел в Ubunt'овскую штуку и в synaptic там же, периодически пользуюсь curses'овским интерфейсом aptitude) и радуюсь тому, что некоторые вещи делать в них приятнее: в первую очередь, искать пакеты. (apt-cache search | less + цикл из постоянных apt-cache show | less очень надоедает).

Сейчас понял, почему я почти всегда всё-таки пользуюсь командной строкой: авторы всех UI, которые я видел, считают операцию отображения (или построения) списка пакетов дешёвой, и, в частности, с неё начинается волей-неволей любая сессия с ними. У меня на машине она занимает 3 секунды, примерно. Что раздражает ещё больше, если интерфейс я открыл с тем, чтобы смотреть не на полный список, а на его подмножество (ещё три секунды).

А так вообще, aptitude'овский язык фильтрации велик, могуч и непостижим, и очень приятен в совокупности с возможностью по нему отфильтровать и листать описаниям.
Tags:

2/27/08 12:00 am

debian-volatile – это придуманный способ обмана

debian-volatile – это очень хорошая и правильная идея. Ребята создали большую и правильную инфраструктуру, кучу репозиториев, разложенных в несколько кустов репозиториев, поддержку всех архитектур, собрали команду, в которую входит хотя бы один участник команды debian-security...

И положили во ВСЁ это дело один пакет! А именно, clamav-data. Если честно, я бы всё-таки ожидал там увидеть ещё пакет clamav, и вот в таком случае действительно считал бы эту задумку полезной. Не говорю уже о youtube-dl, которого там тоже нет.

2/2/08 03:23 pm

Мне это кажется очень красивым:

Your support email has been sent successfully.
A real person will be in touch with you as soon as possible.

А ведь еще в 50-е года высоколобые писатели обсуждали, что слово «реальность» можно писать только в кавычках.

1/24/08 08:50 am

Такое ощущение, что чуть ли не на половине страниц про спам и dnsbl висит внизу всегда одна и та же картинка с Дильберта. Интересно, это такая пародия на тэги или проявление тонкого чувства юмора?

КартинкаCollapse )
Tags:

1/23/08 10:15 am

Ко мне пришёл бот с таким текстом в user-agent: Yeti/0.01 (nhn/1noon, ...@naver.com, check robots.txt daily and follow it).

Чего они здесь не сказали, так это что он не только robots.txt перепроверяет ежедневно. Добрую половину моего сайта он излазил за последнюю неделю по 6-7 раз. Зачем, спрашивается? (Мне пока что не жалко, но ведь станет же!)

Наконец, нельзя сказать, что это не пошло мне на пользу! Я узнал много нового и интересного о Moin, например, о том, что в нём существует некий WikiCourse и о том, что у него есть и приколен плугин MonthCalendar.

PS. К слову сказать, врут они, что проверяют robots.txt ежедневно. При 11 проверках заглавной страницы и среднем числе проверок на страницу порядка 5-6, за не более, чем недельную историю, этот робот успел 548 раз выкачать robots.txt. Это никак не ежедневно!
Tags:

1/23/08 03:52 am - mta

Postfix оказался и вправду попроще exim и при этом почти приемлемых возможностей. (Пока что вещь, которой мне не хватает, это ACL, выбирающие по более, чем одному параметру): в то время, как за 6 часов глубокого обкуривания, я только кое-как начал въезжать в основные принципы работы exim, с postfix я за 8-12 часов уже сваял осмысленную конфигурацию (которая пропускает порядка 10 спаммерских писем в день из потока средней силы 1 письмо в минуту).

Но всё равно, бардак.

Всем всегда от MTA нужно одно и то же (ну, в пределах 3-4 конфигураций, тут я соглашусь с дебконфом... Хотя скорее всё-таки не 3-4, а 10-15, может, даже). И для каждого MTA не то, что не дают готовых настроек по умолчанию (с тремя-четырьмя полями, в которые нужно вбить значения), а ещё и в документации всячески обходят тему стороной, всегда пишут: "туда не ходи, там снег башка; кое-где есть светлое будущее, но мы вам не скажем".

Моё мнение о правильном MTACollapse )

А беда в том, что как-то я и не вижу никого, кто бы на базе существующих MTA или нового чего пытался подобное сделать (дебиановские потуги на тему exim, по-моему, идут в совсем другую сторону).

PS. Но копаться во всякой борьбе со спамом, тем не менее, весело.
Tags: ,

1/16/08 02:17 am - (спам)

УРА! У меня теперь есть нормальный инет (с портом 80).

Восторженное о железякахCollapse )
Tags: ,
Powered by LiveJournal.com