Стартовая страница       Почта»    |     Статистика»    |     Форум    |    


Форумы MAXnet
Текущее время: 29.03.2024 18:06

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 64 ]  На страницу Пред.  1, 2, 3, 4, 5  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 13:24 
Не в сети
Старожил
Старожил
Аватара пользователя

Зарегистрирован: 23.10.2003 15:28
Сообщения: 688
serg писал(а):
chip писал(а):

запустят его 1 марта и в этот же день я обломаюсь с получением почты из "не внутренних адресов сети MAXnet" без SSL ?!



Звучит не утешаюше :!:


да, именно так, а в чем проблема то?
Вы часто пользуетесь другими сетями?


это происходит спонтанно (обычно без моего участия ;). Мне не хотелось бы задумываться какой ящик проверять, а какой нет ;-), потому что я нахожусь в другой сети.
Сейчас проблемы уже вроде нет - ведь SSL будет доступен бесплатно ?!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 13:29 
Не в сети
Ветеран
Ветеран

Зарегистрирован: 04.11.2003 14:15
Сообщения: 277
Откуда: Kaluga
chip писал(а):
очередная хитрая уловка...


По-моему это не уловка. Это намек что все, кто работает в windows тупые по-опеделению. И иного быть даже не может.

Цитата:
Цитата:
Извини, тут я просто не подхожу начиная с 1 пункта :) (Свободный английский, в т.ч. и разговорный)


в очередной раз доказываешь невнимательность чтения. Цитирую:
http://www.multik.ru/other/redeye/ писал(а):
Итак, как определить, что вы - "красноглазый"? Если хотя-бы пара из нижеприведенных предложений может быть применима к вам, то вы - крайне нежелательный собеседник в любом месте (по крайней мере, там где общается множество людей).



Согласен. Нету особо времени читать. Если бы это было что-то серьезное - другое дело, с начала и до конца прочитал бы. А это просто несерьезно.

Ладно, и какие 2 пункта под меня?
"The bat forever" я написал в шутку, поставил смайлик специально (помнится в прошлый раз мне замечание было от тебя, что я его не заметил).

Цитата:

Цитата:
Давай уже на ты. Что ты на вы все :) . Можно подумать я - дед какой.

это дело привычки :(.


Вот в фидо обычно другая привычка вырабатывается :)

Цитата:
Цитата:
а я люблю делать все с обычными кнопками del/insert и т.п.
В виндах работаю в FAR, на юниксе в mc.
Лично мне это быстрее. Я вижу какие файлы есть, что я могу запустить, сравнить директории, зайти по ftp и т.д.

все тоже самое делается элементарно с помощью
Код:
ls, awk, sed, find, ftp (штатного или lftp)


и опять-таки на порядок быстрее, при соотвествующем их знании.


Ну не надо безопеляционно так. Особенно про порядок. Нет там никакой разницы на порядок. Если бы была - mc бы никому не нужен был.

Цитата:
Цитата:
В командной строке мне начинает казаться что я теряю контроль за всем, у меня держат одну руку за спиной :)

имея под рукой все инструменты, ты (<- паршивое слово, не могу я "тыкать" в таких контекстах :) все равно пользуешься ломом. При этом работа делается, но с каким КПД ?!


Нормальное КПД. ls набирать не надо каждый раз. Это уже насколько увеличивает КПД.

Цитата:
Цитата:
Кстати, так получалось что нередко слышал от тех, кто на той же машине работает в строке "а какой мне файл запускать? скажи где и имя какое?".

ты бы еще win-пользователя посадил за командную строку и привел пример.


Да нет. Именно фанат командной строки говорит.
Я просто кладу файл, который я сделал, в /usr/local. В командной строке не видно его. Для нее все каталоги едины.

Цитата:
Цитата:
Все-таки явно проще файлы отличать от директорий в mc :)


Для FreeBSD (sh/bash)
Код:
alias ls='ls -FAG '



Ладно. Если тебе удобнее в строке - пожалуйста. Я же написал что мне лично удобнее mc.
Я не падок на фанатские дела. Мне не надо кричать всем что "я работаю чисто в юниксе, винды фиииии. И только чиста в командной строке. _\m/". Просто работаю себе...

Цитата:
...skip...
(забыл, ты же вообще не смотришь за сервером ;)


Да. До тебя мне видимо далеко :) .

Вот щас думаю сколько бы времени занял просмотр логов на всех моих серваках... Ужас.

_________________
/ MRD


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 13:31 
Не в сети
Ветеран
Ветеран

Зарегистрирован: 04.11.2003 14:15
Сообщения: 277
Откуда: Kaluga
chip писал(а):
Цитата:
Нет, ну ответьте мне, почему бы не разместить информацию о настройках?


ну миксерам (это про никсеров :) беспокоится уже не о чем (все уже описано) ;-)


Да-да. Ты немеряно крут. Спасибо что еще раз напомнил :)

_________________
/ MRD


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 13:50 
Не в сети
Ветеран
Ветеран

Зарегистрирован: 04.11.2003 14:15
Сообщения: 277
Откуда: Kaluga
chip писал(а):
MRD писал(а):
steel писал(а):
А чего паниковать-то? Раньше вообще доступ извне был только через веб-интерфейс. Можно сказать, что Макснет наоборот расширил услуги - предоставил доступ извне еще и по POP3 и IMAP-у...
И что в этом плохого?


По-моему вообще самое узкое место для POP3 (IMAP) - это локалка на хабах (кто поэкономил на свиче). Тогда в ней можно перехватить пароль. А это может быть и у тех, кто напрямик подключится.

Советую прочитать про атаку Man In the Middle / ARP Poison . Для обхода свича требуется чуть больше упорства.
Хотя данная проблема уже решена для Linux и FreeBSD. Для обоих, пока в качестве патча. FreeBSD-шный доступен здесь :arrow: http://freecap.ru/if_ether.c.patch


Во-первых, я для примера сказал. Суть в том, что извне маснетовской сети не лучше, чем внутри.
Во-вторых, свичи бывают разные. В простых можно это сделать. В интеллектуальных - нет. (как flooding, так и, думаю, spoofing).

А разных фишек много.

Я имел ввиду что самый опасный случай - это хаб. Самый простой. Тут особо не надо ничего знать (быть "хакером"). Остальные случаи на порядки сложнее. В т.ч. и тот, что ты написал.
Кстати, от него защита простая, мне кажется, - permanent arp entries. А это как бы the must для любого админа.
Опять же, суть не в этом, а в том, что странно, что утверждается что извне макснета все небезопасно, а внутри идеально безопасно.

_________________
/ MRD


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 14:01 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 28.08.2003 14:25
Сообщения: 819
Откуда: Обнинск
MRD писал(а):
Опять же, суть не в этом, а в том, что странно, что утверждается что извне макснета все небезопасно, а внутри идеально безопасно.

Простите, а где Вы вычитали это утверждение? И вообще, я заметил, что есть у Вас манера (или привычка) искажать то, о чем пишут другие. Особенно если это касается всего, что делается Макснетом. Макснет лично Вам чем-то неугодил и напакостил, да?:)

_________________
Всё что ни делается - всё к лучшему


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 14:14 
Не в сети
Ветеран
Ветеран

Зарегистрирован: 04.11.2003 14:15
Сообщения: 277
Откуда: Kaluga
steel писал(а):
MRD писал(а):
Опять же, суть не в этом, а в том, что странно, что утверждается что извне макснета все небезопасно, а внутри идеально безопасно.

Простите, а где Вы вычитали это утверждение? И вообще, я заметил, что есть у Вас манера (или привычка) искажать то, о чем пишут другие. Особенно если это касается всего, что делается Макснетом. Макснет лично Вам чем-то неугодил и напакостил, да?:)


Утрирую. :)

А критику надо воспринимать, а не бороться с ней и доказывать что на самом деле все хорошо.

_________________
/ MRD


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 14:37 
Не в сети
Макснет Системы
Макснет Системы

Зарегистрирован: 09.09.2003 19:03
Сообщения: 1258
MRD писал(а):
Почему я все время не так понимаю?


Уж и не знаю, у меня сложилось впечатление, что вы все так понимаете, но умышленно искажаете.

MRD писал(а):
Вроде в том письме явно написано, что с 1 марта из внешних сетей моим знакомым (и мне) отрубят обычный POP3. По-моему логично попробовать новый доступ, ГДЕ я тут не прав?


ТУТ вы правы. Неправы вы были в предыдущих постах, я вам это показывал.
1. _Логично_ это не значит _обязательно_.
2. не давать попробовать до 1 марта - тоже не противоречит логике.




Вот мне интересно. А сосбтвенно в результате чего возникает ситуация когда Вам надо пользоваться емейлом из других сетей. Причем пользоваться им в "промышленных" объемах (что следует из вашего заявление о негодности веб-интерфейса для вас). Опишите пожалуйста ситуацию подробно??


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 14:41 
Не в сети
Старожил
Старожил
Аватара пользователя

Зарегистрирован: 23.10.2003 15:28
Сообщения: 688
MRD писал(а):
chip писал(а):
MRD писал(а):
steel писал(а):
А чего паниковать-то? Раньше вообще доступ извне был только через веб-интерфейс. Можно сказать, что Макснет наоборот расширил услуги - предоставил доступ извне еще и по POP3 и IMAP-у...
И что в этом плохого?


По-моему вообще самое узкое место для POP3 (IMAP) - это локалка на хабах (кто поэкономил на свиче). Тогда в ней можно перехватить пароль. А это может быть и у тех, кто напрямик подключится.

Советую прочитать про атаку Man In the Middle / ARP Poison . Для обхода свича требуется чуть больше упорства.
Хотя данная проблема уже решена для Linux и FreeBSD. Для обоих, пока в качестве патча. FreeBSD-шный доступен здесь :arrow: http://freecap.ru/if_ether.c.patch


Во-первых, я для примера сказал. Суть в том, что извне маснетовской сети не лучше, чем внутри.
Во-вторых, свичи бывают разные. В простых можно это сделать. В интеллектуальных - нет. (как flooding, так и, думаю, spoofing).


здОрово. Сравниваются разные вещи ...
MRD писал(а):
хабах (кто поэкономил на свиче)

MRD писал(а):
В простых можно это сделать. В интеллектуальных - нет. (как flooding, так и, думаю, spoofing).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 15:55 
Не в сети
Старожил
Старожил
Аватара пользователя

Зарегистрирован: 23.10.2003 15:28
Сообщения: 688
MRD писал(а):
chip писал(а):
очередная хитрая уловка...


По-моему это не уловка. Это намек что все, кто работает в windows тупые по-опеделению. И иного быть даже не может.


возвратиться и перечитать о чем шла речь и не искажать факты.

Цитата:

Цитата:
Давай уже на ты. Что ты на вы все :) . Можно подумать я - дед какой.

это дело привычки :(.

Цитата:
Вот в фидо обычно другая привычка вырабатывается :)


пережитки биографии ;)

Цитата:
Цитата:
а я люблю делать все с обычными кнопками del/insert и т.п.
В виндах работаю в FAR, на юниксе в mc.
Лично мне это быстрее. Я вижу какие файлы есть, что я могу запустить, сравнить директории, зайти по ftp и т.д.

все тоже самое делается элементарно с помощью
Код:
ls, awk, sed, find, ftp (штатного или lftp)


и опять-таки на порядок быстрее, при соотвествующем их знании.


Цитата:
Ну не надо безопеляционно так.


вообще-то последнее время это твой удел ;)

Цитата:
Особенно про порядок. Нет там никакой разницы на порядок. Если бы была - mc бы никому не нужен был.


ok. продемонстрируем на примерах ?! 1 vs 1
сколько по времени займет у тебя операция копирования файлов из /etc в /some/place, которые изменились за последную минуту ?!
Код:
find . -type f -mmin -1 -exec cp {} /some/place \;


твой ответ + твоя задача.

Цитата:
Цитата:
В командной строке мне начинает казаться что я теряю контроль за всем, у меня держат одну руку за спиной :)

имея под рукой все инструменты, ты (<- паршивое слово, не могу я "тыкать" в таких контекстах :) все равно пользуешься ломом. При этом работа делается, но с каким КПД ?!


Цитата:
Нормальное КПД. ls набирать не надо каждый раз. Это уже насколько увеличивает КПД.


еще раз повторю: "имея инструменты - использовать лом".
Код:
alias l='ls'


или что еще проще объединить cd + ls
Код:
function cl() {
cd "$1"
ls -LFG
}

или
alias cl='cd $1; ls -LFG'


и далее использовать cl /some/place - будет сразу и переход и просмотр.

Цитата:
Цитата:
Кстати, так получалось что нередко слышал от тех, кто на той же машине работает в строке "а какой мне файл запускать? скажи где и имя какое?".

ты бы еще win-пользователя посадил за командную строку и привел пример.


Цитата:
Да нет. Именно фанат командной строки говорит.


мы говорим о фанатизме или о реальном использовании ?!

Цитата:
Я просто кладу файл, который я сделал, в /usr/local. В командной строке не видно его. Для нее все каталоги едины.


маразм какой-то. Даже без "подстветки" видно чем директории отличаются от файлов:
Код:
<-< chip@void >-< chip >->$ ls -F /usr/local/etc/squid/
errors/             mib.txt             mime.conf.default   squid.conf.default
icons/              mime.conf           squid.conf
<-< chip@void >-< chip >->$


Цитата:
Цитата:
Все-таки явно проще файлы отличать от директорий в mc :)


Для FreeBSD (sh/bash)
Код:
alias ls='ls -FAG '



Цитата:
Ладно. Если тебе удобнее в строке - пожалуйста. Я же написал что мне лично удобнее mc.
Я не падок на фанатские дела. Мне не надо кричать всем что "я работаю чисто в юниксе, винды фиииии. И только чиста в командной строке. _\m/". Просто работаю себе...



опять отмазки...Ты просил указать, что именно соотвествует "тебе" из "Красноглазые" (C) multik.
Ты писал
Цитата:
И работать в командной строке - это выпендреж непрактичный.


Цитирую multik'a
Цитата:
Обожают писать безаппеляционные утверждения, которые по их мнению не должны подвергаться сомнению.


и сразу же бросаешься отмазками: "Я же написал что мне лично удобнее mc. ". Перечитай еще раз, что писал.

Цитата:
...skip...
(забыл, ты же вообще не смотришь за сервером ;)


Цитата:
Да. До тебя мне видимо далеко :) .

Вот щас думаю сколько бы времени занял просмотр логов на всех моих серваках... Ужас.

[/quote]

опять пустые слова высасанные из пальца. Разжевывать почему стоит ?!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 18:55 
Не в сети
Ветеран
Ветеран

Зарегистрирован: 04.11.2003 14:15
Сообщения: 277
Откуда: Kaluga
chip писал(а):
...
опять пустые слова высасанные из пальца. Разжевывать почему стоит ?!


Все. Ты доказал что я - красноглазый дурак, виндозник. Ты прав. Тема изчерпана. Спасибо за лекцию великого админа.

_________________
/ MRD


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 19:03 
Не в сети
Старожил
Старожил
Аватара пользователя

Зарегистрирован: 23.10.2003 15:28
Сообщения: 688
MRD писал(а):
Все. Ты доказал что я - красноглазый дурак, виндозник.


это вовсе не входило в мои планы.

Цитата:
Ты прав.


в споре не бывает "правых". Оба виноваты ;-)

Цитата:
Тема изчерпана. Спасибо за лекцию великого админа.


мир :roll: ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 19:07 
Не в сети
Ветеран
Ветеран

Зарегистрирован: 04.11.2003 14:15
Сообщения: 277
Откуда: Kaluga
chip писал(а):
MRD писал(а):
Все. Ты доказал что я - красноглазый дурак, виндозник.

это вовсе не входило в мои планы.


А что может быть иначе, если 2 условия сходятся? :)

Цитата:
мир :roll: ?


Индейцы никогда не сдаются!!! :)

_________________
/ MRD


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 19:22 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 28.08.2003 14:25
Сообщения: 819
Откуда: Обнинск
Хватит может, а? Начали вроде говорить о POP3+SSL. Разобрались, как настроить. Если есть какие-либо еще вопросы и дополнения - пишите.
И потом, не объясняют же абонентам, как настроить ftp-доступ в проге (FAR and etc.) при создании сайта. Как никто не объсняет, как создавать сайты.

Так же и тут: абонентам Макснета перенастраивать ничего не надо, т.к. подразумевается, что они работают внутри сети Макснет. Нововведения касаются только доступа извне.

Хотя, не спорю - ликбез проводить стоило бы по всем параметрам + в первую очередь безопасность работы в инете. Шаги к этому (тотальному ликбезу:) уже делаются...

PS
И переход на личности было лишнее. Да и загибание пальцев ног (в смысле, кто круче:)) тоже...

_________________
Всё что ни делается - всё к лучшему


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15.02.2004 19:30 
Не в сети
Ветеран
Ветеран

Зарегистрирован: 04.11.2003 14:15
Сообщения: 277
Откуда: Kaluga
Ладно. Не ругайся. В конце концов форумы созданы для общения. А это оно и было :)

А настройку ftp тоже неплохо было бы выложить. :)
Хуже от этого не будет.

В элексе вот поступили просто - поручили это дежурным службы поддержки в то время, когда они не отвечают на звонки и e-mail. (Я про support.kaluga.ru)

_________________
/ MRD


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 16.02.2004 21:15 
Не в сети
Старожил
Старожил
Аватара пользователя

Зарегистрирован: 23.10.2003 15:28
Сообщения: 688
2maxnet:

РубЯт а как Вы разобрались с данной проблемой :

courier-imap documentation писал(а):
Note that SSL requires a valid, signed, X.509 certificate to be installed where Courier-IMAP server expects to find it. The default location for the X.509 certificate, in PEM format, is /usr/lib/courier-imap/share/imapd.pem. The X.509 certificate must be signed by a certificate authority that is known to the IMAP client. You can generate your own self-signed certificate by running the script /usr/lib/courier-imap/share/mkimapdcert which will work too, except that IMAP clients using SSL will display a warning message the first time they connect to the server. To get rid of the warning message you'll have to pay for a signed X.509 certificate. The gory details of setting up SSL is beyond the scope of this document, and you should consult the OpenSSL documentation for more information.


примерно во сколько обходится этот сертификат ?! и где вообще его приобретают?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 64 ]  На страницу Пред.  1, 2, 3, 4, 5  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB