* [Comm] 2.4 kernel vulnerability @ 2003-03-18 7:38 Mike Lykov 2003-03-18 7:47 ` Grigory Batalov 0 siblings, 1 reply; 48+ messages in thread From: Mike Lykov @ 2003-03-18 7:38 UTC (permalink / raw) To: community http://rhn.redhat.com/errata/RHSA-2003-098.html что скажете? -- Mike ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability 2003-03-18 7:38 [Comm] 2.4 kernel vulnerability Mike Lykov @ 2003-03-18 7:47 ` Grigory Batalov 2003-03-18 7:57 ` Re[2]: " Evgeny Yugov ` (3 more replies) 0 siblings, 4 replies; 48+ messages in thread From: Grigory Batalov @ 2003-03-18 7:47 UTC (permalink / raw) To: community On Tue, 18 Mar 2003 11:38:35 +0400 Mike Lykov <combr@vesna.ru> wrote: > http://rhn.redhat.com/errata/RHSA-2003-098.html > > что скажете? А вот: http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html -- Баталов Григорий, системный администратор ОАО "Ковдорский ГОК" ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re[2]: [Comm] 2.4 kernel vulnerability 2003-03-18 7:47 ` Grigory Batalov @ 2003-03-18 7:57 ` Evgeny Yugov 2003-03-18 8:01 ` [Comm] [JT] " Maxim.Savrilov ` (2 subsequent siblings) 3 siblings, 0 replies; 48+ messages in thread From: Evgeny Yugov @ 2003-03-18 7:57 UTC (permalink / raw) To: Grigory Batalov Здравствуйте Grigory, >> http://rhn.redhat.com/errata/RHSA-2003-098.html >> >> что скажете? GB> А вот: GB> http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html Ага обновился я... теперь имею траблы странные... описание в соседнем треде... :o/ -- With Best regards, Evgeny Yugov, MTS, programmer of Advanced Technologies Departament. mailto:yugov@scs-900.ru Origin: Герасим был этим... ну звуковой карты у него не было! ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] [JT] 2.4 kernel vulnerability 2003-03-18 7:47 ` Grigory Batalov 2003-03-18 7:57 ` Re[2]: " Evgeny Yugov @ 2003-03-18 8:01 ` Maxim.Savrilov 2003-03-18 11:55 ` [Comm] " Igor Solovyov 2003-03-18 19:24 ` [Comm] " Denis Smirnov 3 siblings, 0 replies; 48+ messages in thread From: Maxim.Savrilov @ 2003-03-18 8:01 UTC (permalink / raw) To: community On Tue, 18 Mar 2003 10:47:38 +0300 Grigory Batalov <grisxa@mail.ru> wrote: > On Tue, 18 Mar 2003 11:38:35 +0400 > Mike Lykov <combr@vesna.ru> wrote: > > > http://rhn.redhat.com/errata/RHSA-2003-098.html > > > > что скажете? > > А вот: > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html > Туше! ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability 2003-03-18 7:47 ` Grigory Batalov 2003-03-18 7:57 ` Re[2]: " Evgeny Yugov 2003-03-18 8:01 ` [Comm] [JT] " Maxim.Savrilov @ 2003-03-18 11:55 ` Igor Solovyov 2003-03-18 14:41 ` Sergey S. Skulachenko ` (2 more replies) 2003-03-18 19:24 ` [Comm] " Denis Smirnov 3 siblings, 3 replies; 48+ messages in thread From: Igor Solovyov @ 2003-03-18 11:55 UTC (permalink / raw) To: community Hi! On Tue, 18 Mar 2003 10:47:38 +0300 Grigory Batalov <grisxa@mail.ru> wrote: > А вот: > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html Не понял!!!! Мне такое письмо не приходило! Да и вообще в security-announce уже давно ничего не получал! -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability 2003-03-18 11:55 ` [Comm] " Igor Solovyov @ 2003-03-18 14:41 ` Sergey S. Skulachenko 2003-03-18 15:47 ` aen 2003-03-18 16:06 ` [Comm] " Sergey Vlasov 2 siblings, 0 replies; 48+ messages in thread From: Sergey S. Skulachenko @ 2003-03-18 14:41 UTC (permalink / raw) To: community On Tue, 18 Mar 2003 16:55:17 +0500 Igor Solovyov <gosha@zkb.ru> wrote: > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html > > Не понял!!!! Мне такое письмо не приходило! Да и вообще > в security-announce уже давно ничего не получал! Сегодняшнее ночное объявление: > From: ALT Security Team <security@altlinux.com> > To: ALT Linux security announce list > <security-announce-submit@altlinux.ru> Subject: > [security-announce] IA: new kernel packages available Date: > Tue, 18 Mar 2003 02:58:36 +0300 > > Обнаружена уязвимость в ядре OS Linux серий 2.2, 2.3 и 2.4. И ночью же легло в Сизиф новое ядро. Так что все правильно. Проверьте подписку. _____________ С уважением, С.С.Скулаченко ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability 2003-03-18 11:55 ` [Comm] " Igor Solovyov 2003-03-18 14:41 ` Sergey S. Skulachenko @ 2003-03-18 15:47 ` aen 2003-03-18 16:06 ` [Comm] " Sergey Vlasov 2 siblings, 0 replies; 48+ messages in thread From: aen @ 2003-03-18 15:47 UTC (permalink / raw) To: community Igor Solovyov пишет: >Hi! >On Tue, 18 Mar 2003 10:47:38 +0300 >Grigory Batalov <grisxa@mail.ru> wrote: > > > >> А вот: >>http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html >> >> > >Не понял!!!! Мне такое письмо не приходило! Да и вообще >в security-announce уже давно ничего не получал! > > > Проверьте подписку. Этот список в последнее время весьма активный. Rgrds, AEN ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability 2003-03-18 11:55 ` [Comm] " Igor Solovyov 2003-03-18 14:41 ` Sergey S. Skulachenko 2003-03-18 15:47 ` aen @ 2003-03-18 16:06 ` Sergey Vlasov 2003-03-18 16:18 ` Artem K. Jouravsky ` (2 more replies) 2 siblings, 3 replies; 48+ messages in thread From: Sergey Vlasov @ 2003-03-18 16:06 UTC (permalink / raw) To: community On Tue, 18 Mar 2003 16:55:17 +0500 Igor Solovyov <gosha@zkb.ru> wrote: > Hi! > On Tue, 18 Mar 2003 10:47:38 +0300 > Grigory Batalov <grisxa@mail.ru> wrote: > > > А вот: > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html > > Не понял!!!! Мне такое письмо не приходило! Да и вообще > в security-announce уже давно ничего не получал! Последние письма там - 11, 15, 18 марта. Если ничего не получали - проверьте подписку, возможно, она отключилась из-за временных проблем с прохождением почты. ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability 2003-03-18 16:06 ` [Comm] " Sergey Vlasov @ 2003-03-18 16:18 ` Artem K. Jouravsky 2003-03-18 16:29 ` Sergey Vlasov 2003-03-18 16:32 ` [Comm] Re: 2.4 kernel vulnerability Roman Savelyev 2003-03-18 16:52 ` Igor Solovyov 2003-03-18 16:54 ` Dmitry E. Oboukhov 2 siblings, 2 replies; 48+ messages in thread From: Artem K. Jouravsky @ 2003-03-18 16:18 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1098 bytes --] On Tue, Mar 18, 2003 at 07:06:32PM +0300, Sergey Vlasov wrote: > On Tue, 18 Mar 2003 16:55:17 +0500 > Igor Solovyov <gosha@zkb.ru> wrote: > > > Hi! > > On Tue, 18 Mar 2003 10:47:38 +0300 > > Grigory Batalov <grisxa@mail.ru> wrote: > > > > > А вот: > > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html > > > > Не понял!!!! Мне такое письмо не приходило! Да и вообще > > в security-announce уже давно ничего не получал! > > Последние письма там - 11, 15, 18 марта. Если ничего не получали - > проверьте подписку, возможно, она отключилась из-за временных проблем > с прохождением почты. Можно как-то отключить эту багофичу? Вот обнаружил, что эти анонсы ко мне не приходили; между тем, сегодня полдня были недоступны все рассылки. Что, вот так и бегать проверять каждый раз после падения канала, пусть даже и не нашего? http://www.altlinux.ru/listinfo/security-announce дает 404. -- Best wishes, | ICQ 103399444 Artem K. Jouravsky, | JID ujo@jabber.ru iFirst Ltd, System Administrator. ----------------------- Хватит откладывать, пора высиживать [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability 2003-03-18 16:18 ` Artem K. Jouravsky @ 2003-03-18 16:29 ` Sergey Vlasov 2003-03-18 16:42 ` Artem K. Jouravsky 2003-03-18 16:32 ` [Comm] Re: 2.4 kernel vulnerability Roman Savelyev 1 sibling, 1 reply; 48+ messages in thread From: Sergey Vlasov @ 2003-03-18 16:29 UTC (permalink / raw) To: community On Tue, 18 Mar 2003 19:18:44 +0300 "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: > On Tue, Mar 18, 2003 at 07:06:32PM +0300, Sergey Vlasov wrote: > > On Tue, 18 Mar 2003 16:55:17 +0500 > > Igor Solovyov <gosha@zkb.ru> wrote: > > > > > Hi! > > > On Tue, 18 Mar 2003 10:47:38 +0300 > > > Grigory Batalov <grisxa@mail.ru> wrote: > > > > > > > А вот: > > > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html > > > > > > Не понял!!!! Мне такое письмо не приходило! Да и вообще > > > в security-announce уже давно ничего не получал! > > > > Последние письма там - 11, 15, 18 марта. Если ничего не получали - > > проверьте подписку, возможно, она отключилась из-за временных проблем > > с прохождением почты. > Можно как-то отключить эту багофичу? Вот обнаружил, что эти анонсы ко > мне не приходили; между тем, сегодня полдня были недоступны все > рассылки. Что, вот так и бегать проверять каждый раз после падения > канала, пусть даже и не нашего? А как тогда отфильтрвывать ставшие недоступными адреса? > http://www.altlinux.ru/listinfo/security-announce > дает 404. http://altlinux.ru/mailman/listinfo/security-announce ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability 2003-03-18 16:29 ` Sergey Vlasov @ 2003-03-18 16:42 ` Artem K. Jouravsky 2003-03-18 17:23 ` Sergey Vlasov 0 siblings, 1 reply; 48+ messages in thread From: Artem K. Jouravsky @ 2003-03-18 16:42 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1194 bytes --] On Tue, Mar 18, 2003 at 07:29:01PM +0300, Sergey Vlasov wrote: > > > > > А вот: > > > > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html > > > > > > > > Не понял!!!! Мне такое письмо не приходило! Да и вообще > > > > в security-announce уже давно ничего не получал! > > > > > > Последние письма там - 11, 15, 18 марта. Если ничего не получали - > > > проверьте подписку, возможно, она отключилась из-за временных проблем > > > с прохождением почты. > > Можно как-то отключить эту багофичу? Вот обнаружил, что эти анонсы ко > > мне не приходили; между тем, сегодня полдня были недоступны все > > рассылки. Что, вот так и бегать проверять каждый раз после падения > > канала, пусть даже и не нашего? > > А как тогда отфильтрвывать ставшие недоступными адреса? Ну, можно хоть не с первого раза их убивать. Всё-таки рассылка очень важная. > > http://www.altlinux.ru/listinfo/security-announce > > дает 404. > > http://altlinux.ru/mailman/listinfo/security-announce Спасибо :) -- Best wishes, | ICQ 103399444 Artem K. Jouravsky, | JID ujo@jabber.ru iFirst Ltd, System Administrator. ----------------------- Сниму подвальное помещение в Кремле. [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability 2003-03-18 16:42 ` Artem K. Jouravsky @ 2003-03-18 17:23 ` Sergey Vlasov 2003-03-18 21:33 ` Dmitry V. Levin 0 siblings, 1 reply; 48+ messages in thread From: Sergey Vlasov @ 2003-03-18 17:23 UTC (permalink / raw) To: community On Tue, 18 Mar 2003 19:42:58 +0300 "Artem K. Jouravsky" <ujo@ifirst.ru> wrote: > On Tue, Mar 18, 2003 at 07:29:01PM +0300, Sergey Vlasov wrote: > > > > > > А вот: > > > > > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html > > > > > > > > > > Не понял!!!! Мне такое письмо не приходило! Да и вообще > > > > > в security-announce уже давно ничего не получал! > > > > > > > > Последние письма там - 11, 15, 18 марта. Если ничего не получали - > > > > проверьте подписку, возможно, она отключилась из-за временных проблем > > > > с прохождением почты. > > > Можно как-то отключить эту багофичу? Вот обнаружил, что эти анонсы ко > > > мне не приходили; между тем, сегодня полдня были недоступны все > > > рассылки. Что, вот так и бегать проверять каждый раз после падения > > > канала, пусть даже и не нашего? > > > > А как тогда отфильтрвывать ставшие недоступными адреса? > Ну, можно хоть не с первого раза их убивать. Всё-таки рассылка очень > важная. Я не знаю, с какого раза блокируется подписка - но даже при этом часть сообщений всё равно пропадёт. Хотя, например, ezmlm в таких случаях рассылает предупреждения: Hi! This is the ezmlm program. I'm managing the XXX@YYY.ZZ mailing list. I'm working for my owner, who can be reached at XXX-owner@YYY.ZZ. Messages to you from the XXX mailing list seem to have been bouncing. I've attached a copy of the first bounce message I received. If this message bounces too, I will send you a probe. If the probe bounces, I will remove your address from the XXX mailing list, without further notice. I've kept a list of which messages from the XXX mailing list have bounced from your address. Copies of these messages may be in the archive. To retrieve a set of messages 123-145 (a maximum of 100 per request), send an empty message to: <XXX-get.123_145@YYY.ZZ> To receive a subject and author list for the last 100 or so messages, send an empty message to: <XXX-index@YYY.ZZ> Here are the message numbers: 111 112 ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability 2003-03-18 17:23 ` Sergey Vlasov @ 2003-03-18 21:33 ` Dmitry V. Levin 2003-03-19 8:27 ` Artem K. Jouravsky 2003-03-19 14:04 ` Sergey Vlasov 0 siblings, 2 replies; 48+ messages in thread From: Dmitry V. Levin @ 2003-03-18 21:33 UTC (permalink / raw) To: ALT Linux general discussion list; +Cc: Dmitry V. Levin [-- Attachment #1: Type: text/plain, Size: 525 bytes --] On Tue, Mar 18, 2003 at 08:23:03PM +0300, Sergey Vlasov wrote: > Я не знаю, с какого раза блокируется подписка - но даже при этом часть > сообщений всё равно пропадёт. 3 недоставленных письма подряд, или хроническая недоставка в течении 5 дней. Проблема может быть в том, что некоторые почтовые сервера блокируют почту, идущую из mtu. > Хотя, например, ezmlm в таких случаях рассылает предупреждения: Если вы найдете способ запустить ezmlm с postfix'ом, то потоку ваших благодарных поклонников не будет предела. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability 2003-03-18 21:33 ` Dmitry V. Levin @ 2003-03-19 8:27 ` Artem K. Jouravsky 2003-03-19 14:04 ` Sergey Vlasov 1 sibling, 0 replies; 48+ messages in thread From: Artem K. Jouravsky @ 2003-03-19 8:27 UTC (permalink / raw) To: ALT Linux general discussion list [-- Attachment #1: Type: text/plain, Size: 661 bytes --] On Wed, Mar 19, 2003 at 12:33:07AM +0300, Dmitry V. Levin wrote: > On Tue, Mar 18, 2003 at 08:23:03PM +0300, Sergey Vlasov wrote: > > Я не знаю, с какого раза блокируется подписка - но даже при этом часть > > сообщений всё равно пропадёт. > > 3 недоставленных письма подряд, или хроническая недоставка в течении 5 > дней. > > Проблема может быть в том, что некоторые почтовые сервера блокируют почту, > идущую из mtu. Но не мой. Или вы в списках dul.ru находитесь?! -- Best wishes, | ICQ 103399444 Artem K. Jouravsky, | JID ujo@jabber.ru iFirst Ltd, System Administrator. ----------------------- Юноши и девушки, овладевайте друг другом [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability 2003-03-18 21:33 ` Dmitry V. Levin 2003-03-19 8:27 ` Artem K. Jouravsky @ 2003-03-19 14:04 ` Sergey Vlasov 2003-03-20 5:45 ` [Comm] GnomeICU 0.99 Павел Никитин 1 sibling, 1 reply; 48+ messages in thread From: Sergey Vlasov @ 2003-03-19 14:04 UTC (permalink / raw) To: community On Wed, 19 Mar 2003 00:33:07 +0300 "Dmitry V. Levin" <ldv@altlinux.org> wrote: > > Хотя, например, ezmlm в таких случаях рассылает предупреждения: > > Если вы найдете способ запустить ezmlm с postfix'ом, то потоку ваших > благодарных поклонников не будет предела. Тьфу, так это тоже творение djb. Я его упомянул только с точки зрения пользователя - на самом деле до сегодняшнего дня я о нём ничего не знал, кроме названия. ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] GnomeICU 0.99 2003-03-19 14:04 ` Sergey Vlasov @ 2003-03-20 5:45 ` Павел Никитин 2003-03-20 7:14 ` [Comm] GnomeICU 0.99 [JT] Vitaly Lipatov 0 siblings, 1 reply; 48+ messages in thread From: Павел Никитин @ 2003-03-20 5:45 UTC (permalink / raw) To: community А subj в Сизифе скоро появится? А то ведь достаточно много полезных изменений появилось со времен gnomeicu-0.98.121-alt0.1.i586.rpm ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] GnomeICU 0.99 [JT] 2003-03-20 5:45 ` [Comm] GnomeICU 0.99 Павел Никитин @ 2003-03-20 7:14 ` Vitaly Lipatov 0 siblings, 0 replies; 48+ messages in thread From: Vitaly Lipatov @ 2003-03-20 7:14 UTC (permalink / raw) To: community On 20 Март 2003 08:45, ПавелНикитин wrote: > А subj в Сизифе скоро появится? А то ведь достаточно много > полезных изменений появилось со времен > gnomeicu-0.98.121-alt0.1.i586.rpm 1. Пожалуйста, не пишите новое письмо нажатием кнопки "Ответить". 2. Не используйте тему, как слова, подставляемые вместо "subj". 3. Пишите о Сизифе в рассылку по Сизифу. Но ответа на ваш вопрос не знаю :) Думаю, что не раньше чем через месяц, если вы для Сизифа его сами раньше не соберёте. -- Lav Виталий Липатов Санкт-Петербург GNU! ALT Linux Team! LaTeX! LyX! ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability 2003-03-18 16:18 ` Artem K. Jouravsky 2003-03-18 16:29 ` Sergey Vlasov @ 2003-03-18 16:32 ` Roman Savelyev 2003-03-18 16:47 ` Artem K. Jouravsky ` (2 more replies) 1 sibling, 3 replies; 48+ messages in thread From: Roman Savelyev @ 2003-03-18 16:32 UTC (permalink / raw) To: community Artem K. Jouravsky wrote: > между тем, сегодня полдня были недоступны все > рассылки. Что, вот так и бегать проверять каждый раз после падения > канала, пусть даже и не нашего? Сегодня день в чем-то знаменательный. МТУ поваляться изволил немного :) ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability 2003-03-18 16:32 ` [Comm] Re: 2.4 kernel vulnerability Roman Savelyev @ 2003-03-18 16:47 ` Artem K. Jouravsky 2003-03-18 19:41 ` Denis Smirnov 2003-03-18 22:01 ` [Comm] Re: 2.4 kernel vulnerability [JT] Pavel S. Khmelinsky 2003-03-19 3:59 ` [Comm] Re: 2.4 kernel vulnerability Unatine 2 siblings, 1 reply; 48+ messages in thread From: Artem K. Jouravsky @ 2003-03-18 16:47 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 637 bytes --] On Tue, Mar 18, 2003 at 07:32:43PM +0300, Roman Savelyev wrote: > Artem K. Jouravsky wrote: > > между тем, сегодня полдня были недоступны все > >рассылки. Что, вот так и бегать проверять каждый раз после падения > >канала, пусть даже и не нашего? > Сегодня день в чем-то знаменательный. МТУ поваляться изволил немного :) Немного?! :) Речь о том, что все сбои чужих каналов не отследишь, а уверенности что информация о важнейших системных обновлениях дойдёт, всё меньше ;( -- Best wishes, | ICQ 103399444 Artem K. Jouravsky, | JID ujo@jabber.ru iFirst Ltd, System Administrator. ----------------------- Know Thy User. [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability 2003-03-18 16:47 ` Artem K. Jouravsky @ 2003-03-18 19:41 ` Denis Smirnov 2003-03-19 8:31 ` Artem K. Jouravsky 0 siblings, 1 reply; 48+ messages in thread From: Denis Smirnov @ 2003-03-18 19:41 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 848 bytes --] On Tue, Mar 18, 2003 at 07:47:13PM +0300, Artem K. Jouravsky wrote: > Немного?! :) > Речь о том, что все сбои чужих каналов не отследишь, а уверенности что > информация о важнейших системных обновлениях дойдёт, всё меньше ;( Для этого есть только одно решение -- если вам нужно надёжное хождение почты, то приобретается для этого несколько коммерческих почтовых ящиков у разных крупных компаний (т.е. имеющих собственные каналы). Потом fetchmail'ом почта собирается с этих ящиков, фильтруется на предмет дупов, и уже локально доставляется в ваш mailbox. Правда, насколько я понимаю, от падения _канала_ на короткое время почта не пройти не должна -- она должна мариноваться у MDA отправителя. Так что, думается мне, сбои у провайдера, предоставляющего вам почтовый сервер. -- С уважением, Денис http://freesource.info [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability 2003-03-18 19:41 ` Denis Smirnov @ 2003-03-19 8:31 ` Artem K. Jouravsky 2003-03-20 2:21 ` Denis Smirnov 0 siblings, 1 reply; 48+ messages in thread From: Artem K. Jouravsky @ 2003-03-19 8:31 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1361 bytes --] On Tue, Mar 18, 2003 at 10:41:52PM +0300, Denis Smirnov wrote: > On Tue, Mar 18, 2003 at 07:47:13PM +0300, Artem K. Jouravsky wrote: > > > Немного?! :) > > Речь о том, что все сбои чужих каналов не отследишь, а уверенности что > > информация о важнейших системных обновлениях дойдёт, всё меньше ;( > > Для этого есть только одно решение -- если вам нужно надёжное хождение > почты, то приобретается для этого несколько коммерческих почтовых ящиков > у разных крупных компаний (т.е. имеющих собственные каналы). Потом > fetchmail'ом почта собирается с этих ящиков, фильтруется на предмет > дупов, и уже локально доставляется в ваш mailbox. То есть, вы предлагаете мне дублировать подписку? Вариант, конечно, но как быть, если канал упадёт у сервера, производящего рассылку? > Правда, насколько я понимаю, от падения _канала_ на короткое время почта > не пройти не должна -- она должна мариноваться у MDA отправителя. Так > что, думается мне, сбои у провайдера, предоставляющего вам почтовый > сервер. И это есть. То-то и оно, что мой RM Telecom последнее время работает весьма ненадёжно, а на это ещё и сбой МТУ наложился. Вполне могло несколько раз не пройти письмо. -- Best wishes, | ICQ 103399444 Artem K. Jouravsky, | JID ujo@jabber.ru iFirst Ltd, System Administrator. ----------------------- Absinthe makes the tart grow fonder. [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability 2003-03-19 8:31 ` Artem K. Jouravsky @ 2003-03-20 2:21 ` Denis Smirnov 2003-03-20 8:18 ` Artem K. Jouravsky 0 siblings, 1 reply; 48+ messages in thread From: Denis Smirnov @ 2003-03-20 2:21 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1129 bytes --] On Wed, Mar 19, 2003 at 11:31:09AM +0300, Artem K. Jouravsky wrote: > То есть, вы предлагаете мне дублировать подписку? Вариант, конечно, но > как быть, если канал упадёт у сервера, производящего рассылку? То есть у ALT'а? В этом случае, я думаю, это будут проблемы их админов, вряд ли они допустят отписку сразу всех пользователей рассылки. Однако я не верю, что падение канала меньше чем на сутки может привести к каким бы то ни было заметным проблемам в доставке, кроме как к задержке. > > Правда, насколько я понимаю, от падения _канала_ на короткое время почта > > не пройти не должна -- она должна мариноваться у MDA отправителя. Так > > что, думается мне, сбои у провайдера, предоставляющего вам почтовый > > сервер. > И это есть. То-то и оно, что мой RM Telecom последнее время работает > весьма ненадёжно, а на это ещё и сбой МТУ наложился. Вполне могло > несколько раз не пройти письмо. В наше время у вас есть только два способа решить свои проблемы -- либо множественная подписка на разные ящики у разных ISP, либо свой сервер. -- С уважением, Денис http://freesource.info [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability 2003-03-20 2:21 ` Denis Smirnov @ 2003-03-20 8:18 ` Artem K. Jouravsky 2003-03-21 7:00 ` Denis Smirnov 0 siblings, 1 reply; 48+ messages in thread From: Artem K. Jouravsky @ 2003-03-20 8:18 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 411 bytes --] On Thu, Mar 20, 2003 at 05:21:46AM +0300, Denis Smirnov wrote: > В наше время у вас есть только два способа решить свои проблемы -- либо > множественная подписка на разные ящики у разных ISP, либо свой сервер. Есть и то и другое... -- Best wishes, | ICQ 103399444 Artem K. Jouravsky, | JID ujo@jabber.ru iFirst Ltd, System Administrator. ----------------------- Старый друг лучше 2 подруг [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability 2003-03-20 8:18 ` Artem K. Jouravsky @ 2003-03-21 7:00 ` Denis Smirnov 2003-03-21 15:12 ` Artem K. Jouravsky 0 siblings, 1 reply; 48+ messages in thread From: Denis Smirnov @ 2003-03-21 7:00 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 365 bytes --] On Thu, Mar 20, 2003 at 11:18:54AM +0300, Artem K. Jouravsky wrote: > > В наше время у вас есть только два способа решить свои проблемы -- либо > > множественная подписка на разные ящики у разных ISP, либо свой сервер. > Есть и то и другое... И отвалилась подписка на все ящики, включая свой сервер? -- С уважением, Денис http://freesource.info [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability 2003-03-21 7:00 ` Denis Smirnov @ 2003-03-21 15:12 ` Artem K. Jouravsky 2003-03-22 8:28 ` Denis Smirnov 0 siblings, 1 reply; 48+ messages in thread From: Artem K. Jouravsky @ 2003-03-21 15:12 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1048 bytes --] On Fri, Mar 21, 2003 at 10:00:04AM +0300, Denis Smirnov wrote: > On Thu, Mar 20, 2003 at 11:18:54AM +0300, Artem K. Jouravsky wrote: > > > > В наше время у вас есть только два способа решить свои проблемы -- либо > > > множественная подписка на разные ящики у разных ISP, либо свой сервер. > > Есть и то и другое... > > И отвалилась подписка на все ящики, включая свой сервер? Нет. Но, если уж на то пошло, что это за рассылка по безопасности, которая втихаря может отписать и не сказать никому? Есть вообще смысл на неё подписываться и спать спокойно, или надо многократно всё это дублировать, чтобы в один прекрасный день узнать, что один ящик был отписан полгода назад, другой три месяца, а третий ну вот только что, буквально перед тем, как вас сломали? Я подписан на bugtraq at securityfocus dot com, и поведение ezmlm мне нравится куда больше. -- Best wishes, | ICQ 103399444 Artem K. Jouravsky, | JID ujo@jabber.ru iFirst Ltd, System Administrator. ----------------------- И дым копченостей нам сладок и приятен [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability 2003-03-21 15:12 ` Artem K. Jouravsky @ 2003-03-22 8:28 ` Denis Smirnov 2003-03-22 9:24 ` [Comm] [JT] " Michael Shigorin 2003-03-24 9:43 ` [Comm] Re: 2.4 kernel vulnerability Artem K. Jouravsky 0 siblings, 2 replies; 48+ messages in thread From: Denis Smirnov @ 2003-03-22 8:28 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1157 bytes --] On Fri, Mar 21, 2003 at 06:12:11PM +0300, Artem K. Jouravsky wrote: > Нет. Но, если уж на то пошло, что это за рассылка по безопасности, > которая втихаря может отписать и не сказать никому? Кому она скажет, если доставить не может? > Есть вообще смысл на > неё подписываться и спать спокойно, или надо многократно всё это > дублировать, чтобы в один прекрасный день узнать, что один ящик был > отписан полгода назад, другой три месяца, а третий ну вот только что, > буквально перед тем, как вас сломали? > Я подписан на bugtraq at securityfocus dot com, и поведение ezmlm > мне нравится куда больше. Если для вас потеря почты является нормальной штатной ситуацией -- вам не нужны рассылки по security, ибо всё равно они вам не помогут. Почта -- основной сервис в интернете, и если нет возможности обеспечить её надёжное хождение остаётся только забыть об использовании сети вообще. IMHO. Падение канала на короткий срок не может являться причиной недоставки письма, таковой причиной обычно являются проблемы на почтовом сервере. Выводы из этого делайте сами. -- С уважением, Денис http://freesource.info [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] [JT] Re: 2.4 kernel vulnerability 2003-03-22 8:28 ` Denis Smirnov @ 2003-03-22 9:24 ` Michael Shigorin 2003-03-22 9:30 ` [Comm] [JT] postfix Maxim 2003-03-24 9:43 ` [Comm] Re: 2.4 kernel vulnerability Artem K. Jouravsky 1 sibling, 1 reply; 48+ messages in thread From: Michael Shigorin @ 2003-03-22 9:24 UTC (permalink / raw) To: community; +Cc: Denis Smirnov On Sat, Mar 22, 2003 at 11:28:41AM +0300, Denis Smirnov wrote: > > Нет. Но, если уж на то пошло, что это за рассылка по безопасности, > > которая втихаря может отписать и не сказать никому? > Кому она скажет, если доставить не может? Увы и увы. > > Я подписан на bugtraq at securityfocus dot com, и поведение > > ezmlm мне нравится куда больше. (он на qmail завязан ;-/ ) > Если для вас потеря почты является нормальной штатной ситуацией -- вам > не нужны рассылки по security, ибо всё равно они вам не помогут. Брр. SMTP -- ненадежный протокол в нынешних реалиях. > Почта -- основной сервис в интернете, и если нет возможности > обеспечить её надёжное хождение остаётся только забыть об > использовании сети вообще. IMHO. К сожалению, это всего лишь теория. Т.к. развитие темы чревато очередным флеймом на (анти)спамовую (off)тему, то лучше его и не начинать. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] [JT] postfix 2003-03-22 9:24 ` [Comm] [JT] " Michael Shigorin @ 2003-03-22 9:30 ` Maxim 2003-03-22 9:52 ` Alex Yustasov 0 siblings, 1 reply; 48+ messages in thread From: Maxim @ 2003-03-22 9:30 UTC (permalink / raw) To: community Как можно настроить postfix что бы от фильтровал письма по адресу отправителя ? ____________________________________________________________ Новое на НГС: http://auction.ngs.ru - НГС Аукцион! ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] [JT] postfix 2003-03-22 9:30 ` [Comm] [JT] postfix Maxim @ 2003-03-22 9:52 ` Alex Yustasov 0 siblings, 0 replies; 48+ messages in thread From: Alex Yustasov @ 2003-03-22 9:52 UTC (permalink / raw) To: community On Sat, Mar 22, 2003 at 03:30:57PM +0600, Maxim wrote: > Как можно настроить postfix что бы от фильтровал письма по > адресу отправителя ? Почитать man procmailrc В /usr/share/doc/procmail-3.22/examples/ есть примеры. Еще советуют не задавать новый вопрос кнопкой ответить. ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability 2003-03-22 8:28 ` Denis Smirnov 2003-03-22 9:24 ` [Comm] [JT] " Michael Shigorin @ 2003-03-24 9:43 ` Artem K. Jouravsky 2003-03-24 12:57 ` Denis Smirnov 1 sibling, 1 reply; 48+ messages in thread From: Artem K. Jouravsky @ 2003-03-24 9:43 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 2321 bytes --] On Sat, Mar 22, 2003 at 11:28:41AM +0300, Denis Smirnov wrote: > On Fri, Mar 21, 2003 at 06:12:11PM +0300, Artem K. Jouravsky wrote: > > > Нет. Но, если уж на то пошло, что это за рассылка по безопасности, > > которая втихаря может отписать и не сказать никому? > > Кому она скажет, если доставить не может? Хороший вопрос. Может, не отписывать? К сожалению, я такой галки в мылмане просто не видел -- значит, это фича by default, причем гвоздями :( > > Есть вообще смысл на > > неё подписываться и спать спокойно, или надо многократно всё это > > дублировать, чтобы в один прекрасный день узнать, что один ящик был > > отписан полгода назад, другой три месяца, а третий ну вот только что, > > буквально перед тем, как вас сломали? > > Я подписан на bugtraq at securityfocus dot com, и поведение ezmlm > > мне нравится куда больше. > > Если для вас потеря почты является нормальной штатной ситуацией -- вам > не нужны рассылки по security, ибо всё равно они вам не помогут. > Почта -- основной сервис в интернете, и если нет возможности обеспечить > её надёжное хождение остаётся только забыть об использовании сети > вообще. IMHO. 5 баллов. Поймите, не всегда и не всё может решить администратор, иногда есть ещё директор, который назначил себя же security officer'ом и подписывает любые заявки, блокированные мной, практически не глядя. У меня от пермишнов 777 уже в глазах рябит на хостинг-сервере. Какое это имеет отношение к топику? Да очень просто: у нас нет бэкапного MX, просто потому что он "не нужен". И как прикажете обеспечивать доставку почты? > Падение канала на короткий срок не может являться причиной недоставки > письма, таковой причиной обычно являются проблемы на почтовом сервере. Может. Если это падение достаточно частое (а последнее время это, к сожалению, так и есть, и это от меня не зависит -- у нас радиоканал) и оно совпадёт с попытками доставки почты. Да, вероятность не выглядит большой, но то, что она ЕСТЬ, уже странно. Не такой уж и большой трафик у этой рассылки, и прозевать отписку легче лёгкого. > Выводы из этого делайте сами. Я и сделал -- подписался на другие рассылки. -- Best wishes, | ICQ 103399444 Artem K. Jouravsky, | JID ujo@jabber.ru iFirst Ltd, System Administrator. ----------------------- Нет человека-2000 - нет проблемы-2000! [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability 2003-03-24 9:43 ` [Comm] Re: 2.4 kernel vulnerability Artem K. Jouravsky @ 2003-03-24 12:57 ` Denis Smirnov 2003-03-24 14:16 ` [Comm] [JT] " Grigory Batalov 2003-03-24 15:04 ` [Comm] [JT] security announces (was: 2.4 kernel vulnerability) Artem K. Jouravsky 0 siblings, 2 replies; 48+ messages in thread From: Denis Smirnov @ 2003-03-24 12:57 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1938 bytes --] On Mon, Mar 24, 2003 at 12:43:59PM +0300, Artem K. Jouravsky wrote: >> Почта -- основной сервис в интернете, и если нет возможности обеспечить >> её надёжное хождение остаётся только забыть об использовании сети >> вообще. IMHO. > 5 баллов. Поймите, не всегда и не всё может решить администратор, иногда > есть ещё директор, который назначил себя же security officer'ом и > подписывает любые заявки, блокированные мной, практически не глядя. У > меня от пермишнов 777 уже в глазах рябит на хостинг-сервере. > Какое это имеет отношение к топику? Да очень просто: у нас нет бэкапного MX, > просто потому что он "не нужен". И как прикажете обеспечивать доставку > почты? Дело не в бэкапном MX (без него можно обойтись). Если канал к серверу лежит -- всё должно быть нормально. Если сам сервер глючит -- это уже тяжёлый случай. Хостинг-сервер с плохо работающей почтой... кхм. Я делал low-end хостинг-сервер (от одной конфигурации мне становилось плохо), но вот уже больше года уж что-что, а почта там ходит как часы, и это не смотря на то, что клиенты имеют доступ к самописному интерфейсу для конфигурации своих почтовых доменов. >> Падение канала на короткий срок не может являться причиной недоставки >> письма, таковой причиной обычно являются проблемы на почтовом сервере. > Может. Если это падение достаточно частое (а последнее время это, к > сожалению, так и есть, и это от меня не зависит -- у нас радиоканал) и > оно совпадёт с попытками доставки почты. Да, вероятность не выглядит > большой, но то, что она ЕСТЬ, уже странно. Не такой уж и большой трафик > у этой рассылки, и прозевать отписку легче лёгкого. Э... Хостинг на радиоканале? А проинформировать начальство, что в подобной ситуации происходят потери почты? Хорошему админу найти хорошего начальника гораздо проще, чем плохому начальнику хорошего админа. -- С уважением, Денис http://freesource.info [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] [JT] Re: 2.4 kernel vulnerability 2003-03-24 12:57 ` Denis Smirnov @ 2003-03-24 14:16 ` Grigory Batalov 2003-03-24 15:04 ` [Comm] [JT] security announces (was: 2.4 kernel vulnerability) Artem K. Jouravsky 1 sibling, 0 replies; 48+ messages in thread From: Grigory Batalov @ 2003-03-24 14:16 UTC (permalink / raw) To: community On Mon, 24 Mar 2003 15:57:04 +0300 mithraen@freesource.info (Denis Smirnov) wrote: > Хорошему админу найти хорошего начальника гораздо проще, чем плохому > начальнику хорошего админа. Как мне нравится эта фраза! =))) -- Баталов Григорий, системный администратор ОАО "Ковдорский ГОК" ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] [JT] security announces (was: 2.4 kernel vulnerability) 2003-03-24 12:57 ` Denis Smirnov 2003-03-24 14:16 ` [Comm] [JT] " Grigory Batalov @ 2003-03-24 15:04 ` Artem K. Jouravsky 2003-03-24 20:57 ` Denis Smirnov 1 sibling, 1 reply; 48+ messages in thread From: Artem K. Jouravsky @ 2003-03-24 15:04 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 2367 bytes --] On Mon, Mar 24, 2003 at 03:57:04PM +0300, Denis Smirnov wrote: > On Mon, Mar 24, 2003 at 12:43:59PM +0300, Artem K. Jouravsky wrote: > > >> Почта -- основной сервис в интернете, и если нет возможности обеспечить > >> её надёжное хождение остаётся только забыть об использовании сети > >> вообще. IMHO. > > 5 баллов. Поймите, не всегда и не всё может решить администратор, иногда > > есть ещё директор, который назначил себя же security officer'ом и > > подписывает любые заявки, блокированные мной, практически не глядя. У > > меня от пермишнов 777 уже в глазах рябит на хостинг-сервере. > > Какое это имеет отношение к топику? Да очень просто: у нас нет бэкапного MX, > > просто потому что он "не нужен". И как прикажете обеспечивать доставку > > почты? > > Дело не в бэкапном MX (без него можно обойтись). Если канал к серверу > лежит -- всё должно быть нормально. Если сам сервер глючит -- это уже Когда пакеты бегают, всё нормально. > тяжёлый случай. Хостинг-сервер с плохо работающей почтой... кхм. Я делал > low-end хостинг-сервер (от одной конфигурации мне становилось плохо), но > вот уже больше года уж что-что, а почта там ходит как часы, и это не > смотря на то, что клиенты имеют доступ к самописному интерфейсу для > конфигурации своих почтовых доменов. > > >> Падение канала на короткий срок не может являться причиной недоставки > >> письма, таковой причиной обычно являются проблемы на почтовом сервере. > > Может. Если это падение достаточно частое (а последнее время это, к > > сожалению, так и есть, и это от меня не зависит -- у нас радиоканал) и > > оно совпадёт с попытками доставки почты. Да, вероятность не выглядит > > большой, но то, что она ЕСТЬ, уже странно. Не такой уж и большой трафик > > у этой рассылки, и прозевать отписку легче лёгкого. > > Э... Хостинг на радиоканале? Ну да. Как вы понимаете, co-location и прочие варианты тоже оказались "не нужны". > А проинформировать начальство, что в подобной ситуации происходят потери > почты? Наплевали. > Хорошему админу найти хорошего начальника гораздо проще, чем плохому > начальнику хорошего админа. Это риск какое-то время быть на мели, а я не могу сейчас себе этого позволить. -- Best wishes, | ICQ 103399444 Artem K. Jouravsky, | JID ujo@jabber.ru iFirst Ltd, System Administrator. ----------------------- А штопор к девушке придуман? [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] [JT] security announces (was: 2.4 kernel vulnerability) 2003-03-24 15:04 ` [Comm] [JT] security announces (was: 2.4 kernel vulnerability) Artem K. Jouravsky @ 2003-03-24 20:57 ` Denis Smirnov 0 siblings, 0 replies; 48+ messages in thread From: Denis Smirnov @ 2003-03-24 20:57 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1705 bytes --] On Mon, Mar 24, 2003 at 06:04:35PM +0300, Artem K. Jouravsky wrote: >> Дело не в бэкапном MX (без него можно обойтись). Если канал к серверу >> лежит -- всё должно быть нормально. Если сам сервер глючит -- это уже > Когда пакеты бегают, всё нормально. Когда пакеты не бегают -- почта маринуется у отправителя. А вот если за несколько дней ни разу не совпал живой канал и попытка отправки -- это уже тяжёлый случай. >>>> Падение канала на короткий срок не может являться причиной недоставки >>>> письма, таковой причиной обычно являются проблемы на почтовом сервере. >>> Может. Если это падение достаточно частое (а последнее время это, к >>> сожалению, так и есть, и это от меня не зависит -- у нас радиоканал) и >>> оно совпадёт с попытками доставки почты. Да, вероятность не выглядит >>> большой, но то, что она ЕСТЬ, уже странно. Не такой уж и большой трафик >>> у этой рассылки, и прозевать отписку легче лёгкого. >> Э... Хостинг на радиоканале? > Ну да. Как вы понимаете, co-location и прочие варианты тоже оказались > "не нужны". Тогда всё ясно с вашей компанией и вашим начальством. Сам я был в такой ситуации. Мои соболезнования. >> Хорошему админу найти хорошего начальника гораздо проще, чем плохому >> начальнику хорошего админа. > Это риск какое-то время быть на мели, а я не могу сейчас себе этого позволить. :( В таком случае -- сделайте себе несколько почтовых ящиков на различных бесплатных службах, на сервере fetchmail'ом выгребайте почту из этих ящиков, убивайте дупы, и кладите в свой ящик. Это единственый вариант надёжной доставки в таком случае. Другого выхода я не вижу. -- С уважением, Денис http://freesource.info [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* [Comm] Re: 2.4 kernel vulnerability [JT] 2003-03-18 16:32 ` [Comm] Re: 2.4 kernel vulnerability Roman Savelyev 2003-03-18 16:47 ` Artem K. Jouravsky @ 2003-03-18 22:01 ` Pavel S. Khmelinsky 2003-03-19 7:35 ` Sergey S. Skulachenko 2003-03-19 7:51 ` [Comm] " Roman Savelyev 2003-03-19 3:59 ` [Comm] Re: 2.4 kernel vulnerability Unatine 2 siblings, 2 replies; 48+ messages in thread From: Pavel S. Khmelinsky @ 2003-03-18 22:01 UTC (permalink / raw) To: community Roman Savelyev wrote: > Artem K. Jouravsky wrote: > > между тем, сегодня полдня были недоступны все > >> рассылки. Что, вот так и бегать проверять каждый раз после падения >> канала, пусть даже и не нашего? > > Сегодня день в чем-то знаменательный. МТУ поваляться изволил немного :) Эта сволочь сегодня весь день работала через пень колоду!!!! Все нервы мне растрепала..... И эти поганцы вырубают инет за неуплату в 5 баксов! Причем совершенно спокойно делают это в выходные когда их офис закрыт! И "посылают" с просьбой включить авансом... .И то при стоимости подключения в 200 баксов.... Ни один уважающий себя провайдер так себя не ведет! Монополисты мать их!!! Причем ДНСы сегодня стабильно лежали почти весь день, при этом связь периодически была.... Пришлось сидя под links на удаленном сервере качать себе по sftp vtun и подымать туннелинг... Умаялся блин, а все потому что в этой чертовой точке.ру почему-то отказывается работать локальный BIND, хотя засранцы из тех поддержки говорят что никаких ограничений на трафик нет. Зато теперь pdnsd смотрит на мой серв, почта уходит через постфикс на моем серве, по сжатому туннелингу работает squid (скорость загрузки страниц текста по http возросла в разы), и что самое веселое у меня на канале в 128кбит/с статический реальный айпишник :))) Как говорится "нет худа без добра." P.S.: Сорри за пост не по теме просто наболело... Надо было выболтаться. ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability [JT] 2003-03-18 22:01 ` [Comm] Re: 2.4 kernel vulnerability [JT] Pavel S. Khmelinsky @ 2003-03-19 7:35 ` Sergey S. Skulachenko 2003-03-19 7:55 ` Oleg K. Artemjev 2003-03-19 9:13 ` Pavel S. Khmelinsky 2003-03-19 7:51 ` [Comm] " Roman Savelyev 1 sibling, 2 replies; 48+ messages in thread From: Sergey S. Skulachenko @ 2003-03-19 7:35 UTC (permalink / raw) To: community On Wed, 19 Mar 2003 01:01:39 +0300 "Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote: > и что самое веселое у меня на канале в 128кбит/с статический > реальный айпишник :))) Это не понятно, поясните, пожалуйста. _____________ С уважением, С.С.Скулаченко ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability [JT] 2003-03-19 7:35 ` Sergey S. Skulachenko @ 2003-03-19 7:55 ` Oleg K. Artemjev 2003-03-19 9:13 ` Pavel S. Khmelinsky 1 sibling, 0 replies; 48+ messages in thread From: Oleg K. Artemjev @ 2003-03-19 7:55 UTC (permalink / raw) To: community On Wed, 19 Mar 2003 10:35:39 +0300 "Sergey S. Skulachenko" <sssku@online.ru> wrote: > > и что самое веселое у меня на канале в 128кбит/с статический > > реальный айпишник :))) > Это не понятно, поясните, пожалуйста. не понятно скорее что в этом удивительного. =) ;) -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability [JT] 2003-03-19 7:35 ` Sergey S. Skulachenko 2003-03-19 7:55 ` Oleg K. Artemjev @ 2003-03-19 9:13 ` Pavel S. Khmelinsky 2003-03-19 9:31 ` [Comm] " Sergey S. Skulachenko 1 sibling, 1 reply; 48+ messages in thread From: Pavel S. Khmelinsky @ 2003-03-19 9:13 UTC (permalink / raw) To: community Sergey S. Skulachenko wrote: >On Wed, 19 Mar 2003 01:01:39 +0300 >"Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote: > > > >>и что самое веселое у меня на канале в 128кбит/с статический >>реальный айпишник :))) >> >> > >Это не понятно, поясните, пожалуйста. > > Просто мой домашний маршрутер после поднятия adsl поднимает туннелинг с сервером который я администрю удаленно, и туннелинг у меня всегда настроен на один и тот же айпи. Выглядит это так: _____________________________________________________________________________________ $ifconfig ppp0 Link encap:Point-to-Point Protocol inet addr:81.195.172.165 P-t-P:10.4.255.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:1293 errors:0 dropped:0 overruns:0 frame:0 TX packets:1259 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:217546 (212.4 Kb) TX bytes:114696 (112.0 Kb) tun0 Link encap:Point-to-Point Protocol inet addr:217.150.60.253 P-t-P:217.150.60.254 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:713 errors:0 dropped:0 overruns:0 frame:0 TX packets:945 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:10 RX bytes:211375 (206.4 Kb) TX bytes:54741 (53.4 Kb) _____________________________________________________________________________________ где ppp0 alds и-фейс, а tun0 и-фейс тунеля который подымается поверх адсл-ного линка с инетом. >_____________ >С уважением, >С.С.Скулаченко >_______________________________________________ >Community mailing list >Community@altlinux.ru >http://www.altlinux.ru/mailman/listinfo/community > > > > ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability [JT] 2003-03-19 9:13 ` Pavel S. Khmelinsky @ 2003-03-19 9:31 ` Sergey S. Skulachenko 2003-03-19 9:56 ` Oleg K. Artemjev 0 siblings, 1 reply; 48+ messages in thread From: Sergey S. Skulachenko @ 2003-03-19 9:31 UTC (permalink / raw) To: community On Wed, 19 Mar 2003 12:13:06 +0300 "Pavel S. Khmelinsky" <hmepas@yauza.ru> wrote: > Просто мой домашний маршрутер после поднятия adsl поднимает > туннелинг с сервером который я администрю удаленно, и туннелинг > у меня всегда настроен на один и тот же айпи из своей же сети. Очень толково. Но тогда фирма _обязана_ оплачивать Вам канал. _____________ С уважением, С.С.Скулаченко ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability [JT] 2003-03-19 9:31 ` [Comm] " Sergey S. Skulachenko @ 2003-03-19 9:56 ` Oleg K. Artemjev 2003-03-19 17:55 ` Pavel S. Khmelinsky 0 siblings, 1 reply; 48+ messages in thread From: Oleg K. Artemjev @ 2003-03-19 9:56 UTC (permalink / raw) To: community On Wed, 19 Mar 2003 12:31:30 +0300 "Sergey S. Skulachenko" <sssku@online.ru> wrote: > > Просто мой домашний маршрутер после поднятия adsl поднимает > > туннелинг с сервером который я администрю удаленно, и туннелинг > > у меня всегда настроен на один и тот же айпи > из своей же сети. Очень толково. Но тогда фирма _обязана_ > оплачивать Вам канал. Это уже зависит от Ваших с фирмой отношений. =) Но то, что фирма при том попадает на оплату Вашего тунельного траффика не зависимо от оплаты Вашего adsl - эт уж точно. =] -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability [JT] 2003-03-19 9:56 ` Oleg K. Artemjev @ 2003-03-19 17:55 ` Pavel S. Khmelinsky 0 siblings, 0 replies; 48+ messages in thread From: Pavel S. Khmelinsky @ 2003-03-19 17:55 UTC (permalink / raw) To: community Oleg K. Artemjev wrote: >On Wed, 19 Mar 2003 12:31:30 +0300 >"Sergey S. Skulachenko" <sssku@online.ru> wrote: > > >>>Просто мой домашний маршрутер после поднятия adsl поднимает >>>туннелинг с сервером который я администрю удаленно, и туннелинг >>>у меня всегда настроен на один и тот же айпи >>> >>> >>из своей же сети. Очень толково. Но тогда фирма _обязана_ >>оплачивать Вам канал. >> >> >Это уже зависит от Ваших с фирмой отношений. =) Но то, что фирма при >том попадает на оплату Вашего тунельного траффика не зависимо >от оплаты Вашего adsl - эт уж точно. =] > Когда фирма, провайдер, а админ сидит за тридевять земель на адсл, не имея нормальной возможности тестить внутренние ресурсы этого провайдера.... Помоему это не просто толковый, а единствено верный вариант. Фирма кстати согласна :) А если принять во внимание стоимость по которой провайдер покупает трафик и то насколько мой тунельный трафик ничтожен по сравнению с общим трафиком этого провайдера.... я думаю продолжать смысла нет. ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability [JT] 2003-03-18 22:01 ` [Comm] Re: 2.4 kernel vulnerability [JT] Pavel S. Khmelinsky 2003-03-19 7:35 ` Sergey S. Skulachenko @ 2003-03-19 7:51 ` Roman Savelyev 1 sibling, 0 replies; 48+ messages in thread From: Roman Savelyev @ 2003-03-19 7:51 UTC (permalink / raw) To: community Pavel S. Khmelinsky пишет: > ограничений на трафик нет. Зато теперь pdnsd смотрит на мой серв, почта > уходит через постфикс на моем серве, по сжатому туннелингу работает > squid (скорость загрузки страниц текста по http возросла в разы), и что > самое веселое у меня на канале в 128кбит/с статический реальный айпишник > :))) Как говорится "нет худа без добра." Ну вот! Появился мотив сделать всё по людски. Осталось только резервный канал прокинуть, да бетонный бункер вырыть :) ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability 2003-03-18 16:32 ` [Comm] Re: 2.4 kernel vulnerability Roman Savelyev 2003-03-18 16:47 ` Artem K. Jouravsky 2003-03-18 22:01 ` [Comm] Re: 2.4 kernel vulnerability [JT] Pavel S. Khmelinsky @ 2003-03-19 3:59 ` Unatine 2 siblings, 0 replies; 48+ messages in thread From: Unatine @ 2003-03-19 3:59 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1359 bytes --] On Tue, 18 Mar 2003 19:32:43 +0300 Roman Savelyev <savelyev@interlot.ru> wrote: > Artem K. Jouravsky wrote: > > между тем, сегодня полдня были недоступны все > > рассылки. Что, вот так и бегать проверять каждый раз после > > падения канала, пусть даже и не нашего? > Сегодня день в чем-то знаменательный. МТУ поваляться изволил > немного :) да уж.... "Сегодня примерно с 11 до 14 часов доступ к некоторым российским и зарубежным сайтам был затруднен. Проблема возникла из-за флуда на внешних каналах интернет-провайдера "МТУ-Интел". Как сообщили в пресс-службе компании, на данный момент все проблемы разрешены, затруднения с трафиком возникли лишь у части абонентов и были в оперативном порядке ликвидированы. По информации неофициальных источников, провайдер подвергся сильнейшей атаке из-за рубежа. Жертва атаки находилась на колокейшн (colocation), где находятся зеркала российских сайтов для зарубежья, в связи с этим на колокейшн приостановлен пропуск зарубежного трафика. В данный момент МТУ ожидает технической поддержки от американского провайдера Cable&Wireless." ссылка: http://www.cnews.ru/newsline/index.shtml?2003/03/18/142088 хотя в пределах МТУшной сети все работало нормально.... и те сети с которыми прямые каналы... а не через М9... -- WBW, Unatine e-mail: unatine@pisem.net JID: unatine@jabber.ru [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability 2003-03-18 16:06 ` [Comm] " Sergey Vlasov 2003-03-18 16:18 ` Artem K. Jouravsky @ 2003-03-18 16:52 ` Igor Solovyov 2003-03-18 16:54 ` Dmitry E. Oboukhov 2 siblings, 0 replies; 48+ messages in thread From: Igor Solovyov @ 2003-03-18 16:52 UTC (permalink / raw) To: community Hi! On Tue, 18 Mar 2003 19:06:32 +0300 Sergey Vlasov <vsu@altlinux.ru> wrote: > > > А вот: > > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html > > > > Не понял!!!! Мне такое письмо не приходило! Да и вообще > > в security-announce уже давно ничего не получал! > > Последние письма там - 11, 15, 18 марта. Если ничего не > получали - проверьте подписку, возможно, она отключилась из-за > временных проблем с прохождением почты. Точно! Так и оказалось, а я думаю, что-то давненько ничего не было. :-) -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] Re: 2.4 kernel vulnerability 2003-03-18 16:06 ` [Comm] " Sergey Vlasov 2003-03-18 16:18 ` Artem K. Jouravsky 2003-03-18 16:52 ` Igor Solovyov @ 2003-03-18 16:54 ` Dmitry E. Oboukhov 2 siblings, 0 replies; 48+ messages in thread From: Dmitry E. Oboukhov @ 2003-03-18 16:54 UTC (permalink / raw) To: community Sergey Vlasov wrote: > On Tue, 18 Mar 2003 16:55:17 +0500 > Igor Solovyov <gosha@zkb.ru> wrote: > > >>Hi! >>On Tue, 18 Mar 2003 10:47:38 +0300 >>Grigory Batalov <grisxa@mail.ru> wrote: >> >> >>> А вот: >>>http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html >> >>Не понял!!!! Мне такое письмо не приходило! Да и вообще >>в security-announce уже давно ничего не получал! > > > Последние письма там - 11, 15, 18 марта. Если ничего не получали - > проверьте подписку, возможно, она отключилась из-за временных проблем > с прохождением почты. и у меня работать перестала щас переподпишусь о новости узнал на ЛОРе ужас! ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability 2003-03-18 7:47 ` Grigory Batalov ` (2 preceding siblings ...) 2003-03-18 11:55 ` [Comm] " Igor Solovyov @ 2003-03-18 19:24 ` Denis Smirnov 2003-03-18 21:46 ` Dmitry V. Levin 3 siblings, 1 reply; 48+ messages in thread From: Denis Smirnov @ 2003-03-18 19:24 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 356 bytes --] On Tue, Mar 18, 2003 at 10:47:38AM +0300, Grigory Batalov wrote: > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html Я правильно понял, что достаточно при загрузке записать в /proc/sys/kernel/modprobe '/', и после этого я могу не беспокоиться по поводу обновления ядра? -- С уважением, Денис http://freesource.info [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability 2003-03-18 19:24 ` [Comm] " Denis Smirnov @ 2003-03-18 21:46 ` Dmitry V. Levin 2003-03-18 22:39 ` Denis Smirnov 0 siblings, 1 reply; 48+ messages in thread From: Dmitry V. Levin @ 2003-03-18 21:46 UTC (permalink / raw) To: ALT Linux general discussion list [-- Attachment #1: Type: text/plain, Size: 765 bytes --] On Tue, Mar 18, 2003 at 10:24:07PM +0300, Denis Smirnov wrote: > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html > > Я правильно понял, что достаточно при загрузке записать в > /proc/sys/kernel/modprobe '/', и после этого я могу не беспокоиться по > поводу обновления ядра? Если вы уверены, что ни один пользовательский процесс не запустится до того, как вы установите значение (напр., через /etc/sysctl.conf), то вероятность взлома снижается на порядки. 100% уверенности в том, что даже при определенных условиях (значительная перегрузка сервера) race невозможен, у меня нет. В целом, моя рекомендация такова: до загрузки с новым ядром установите sysctl -w kernel.modprobe=/ но при этом не откладывайте смену ядра надолго. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
* Re: [Comm] 2.4 kernel vulnerability 2003-03-18 21:46 ` Dmitry V. Levin @ 2003-03-18 22:39 ` Denis Smirnov 0 siblings, 0 replies; 48+ messages in thread From: Denis Smirnov @ 2003-03-18 22:39 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 690 bytes --] On Wed, Mar 19, 2003 at 12:46:17AM +0300, Dmitry V. Levin wrote: > В целом, моя рекомендация такова: > до загрузки с новым ядром установите > sysctl -w kernel.modprobe=/ > но при этом не откладывайте смену ядра надолго. Ясно, спасибо. Да, от script kiddies очень неплохо оказывается помогает nosuid на /home :) Я только с подсказкой понял, почему у меня дома ныне распространённые эксплойты для этой ошибки не работают -- забыл уже о том, что так сделал. Большое количество таких мелких пакостей по крайней мере способны задержать большинство script kiddies до момента обновления системы. Сие не может не радовать. -- С уважением, Денис http://freesource.info [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 48+ messages in thread
end of thread, other threads:[~2003-03-24 20:57 UTC | newest] Thread overview: 48+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-03-18 7:38 [Comm] 2.4 kernel vulnerability Mike Lykov 2003-03-18 7:47 ` Grigory Batalov 2003-03-18 7:57 ` Re[2]: " Evgeny Yugov 2003-03-18 8:01 ` [Comm] [JT] " Maxim.Savrilov 2003-03-18 11:55 ` [Comm] " Igor Solovyov 2003-03-18 14:41 ` Sergey S. Skulachenko 2003-03-18 15:47 ` aen 2003-03-18 16:06 ` [Comm] " Sergey Vlasov 2003-03-18 16:18 ` Artem K. Jouravsky 2003-03-18 16:29 ` Sergey Vlasov 2003-03-18 16:42 ` Artem K. Jouravsky 2003-03-18 17:23 ` Sergey Vlasov 2003-03-18 21:33 ` Dmitry V. Levin 2003-03-19 8:27 ` Artem K. Jouravsky 2003-03-19 14:04 ` Sergey Vlasov 2003-03-20 5:45 ` [Comm] GnomeICU 0.99 Павел Никитин 2003-03-20 7:14 ` [Comm] GnomeICU 0.99 [JT] Vitaly Lipatov 2003-03-18 16:32 ` [Comm] Re: 2.4 kernel vulnerability Roman Savelyev 2003-03-18 16:47 ` Artem K. Jouravsky 2003-03-18 19:41 ` Denis Smirnov 2003-03-19 8:31 ` Artem K. Jouravsky 2003-03-20 2:21 ` Denis Smirnov 2003-03-20 8:18 ` Artem K. Jouravsky 2003-03-21 7:00 ` Denis Smirnov 2003-03-21 15:12 ` Artem K. Jouravsky 2003-03-22 8:28 ` Denis Smirnov 2003-03-22 9:24 ` [Comm] [JT] " Michael Shigorin 2003-03-22 9:30 ` [Comm] [JT] postfix Maxim 2003-03-22 9:52 ` Alex Yustasov 2003-03-24 9:43 ` [Comm] Re: 2.4 kernel vulnerability Artem K. Jouravsky 2003-03-24 12:57 ` Denis Smirnov 2003-03-24 14:16 ` [Comm] [JT] " Grigory Batalov 2003-03-24 15:04 ` [Comm] [JT] security announces (was: 2.4 kernel vulnerability) Artem K. Jouravsky 2003-03-24 20:57 ` Denis Smirnov 2003-03-18 22:01 ` [Comm] Re: 2.4 kernel vulnerability [JT] Pavel S. Khmelinsky 2003-03-19 7:35 ` Sergey S. Skulachenko 2003-03-19 7:55 ` Oleg K. Artemjev 2003-03-19 9:13 ` Pavel S. Khmelinsky 2003-03-19 9:31 ` [Comm] " Sergey S. Skulachenko 2003-03-19 9:56 ` Oleg K. Artemjev 2003-03-19 17:55 ` Pavel S. Khmelinsky 2003-03-19 7:51 ` [Comm] " Roman Savelyev 2003-03-19 3:59 ` [Comm] Re: 2.4 kernel vulnerability Unatine 2003-03-18 16:52 ` Igor Solovyov 2003-03-18 16:54 ` Dmitry E. Oboukhov 2003-03-18 19:24 ` [Comm] " Denis Smirnov 2003-03-18 21:46 ` Dmitry V. Levin 2003-03-18 22:39 ` Denis Smirnov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git