"Итак, не заботьтесь о завтрашнем дне, ибо завтрашний сам будет заботиться о своем: довольно для каждого дня своей заботы" (Мф. 6:34)

  Возможно, вы слышали историю о человеке, который постоянно тревожился. Наконец, его друзья стали беспокоиться по этому поводу - они боялись, что тревога раньше времени сведет его в могилу. Они стали волноваться о его тревоге!

  Но вот в один прекрасный день кто-то из друзей повстречал нашего героя на улице и заметил, что выражение его лица изменилось. Страдалец был, без сомнения, спокоен и умиротворен. И тогда друг спросил:

Завожу PostgreSQL с патчами для работы с 1С8. Скачал сорцы 8.3.3, поставил патчи на на них. Вот так вот от конфигурил: ./configure --prefix=/usr/local/mf/pgsql-8.3.3-1c --without-readline, затем make, make install, затем перехожу cd contrib и там make, make install. После этого инициализирую базу, настраиваю конфиг доступа, завожу сервер. Все вроде норм. Пытаюсь создать базу в 1С, а она мне пишет:
( Read more... )

вдогонку к этому

http://www.educatedguesswork.org/2009/11/understanding_the_tls_renegoti.html

Достаточно подробный и наглядный разбор атаки.

Кстати, прилагается более-менее осмысленный патч для OpenSSL (реализующий пока еще не стандартизированное расширение TLS, так что защищать будет только тех клиентов, которые это расширение поддерживают.

Понадобилось мне сделать небольшой application server, который сидит и обслуживает клиентов по HTTP и UDP.

В Windows у меня для этого есть Service Control Manager, я реализую интерфейс сервиса и все вполне предсказуемо работает. Дебажить, правда, неудобно, но это и не нужно, в общем-то.

А как это в *nix делается правильно? И заодно, можно ли какой-то софтиной или еще как удаленно приконнектиться к сервису и подергать его (start/stop/upgrade/view logs/…), наподобие WMI или, на худой конец, net start?

*правильно = чтобы можно было еще install и uninstall делать “автомагически” (одной командой), наверное.
**первая версия будет на питоне, потом может попробую на чем-то еще

Crosspost to ru_programming, ru_linux. Оригинал - http://wizzard0.livejournal.com/89495.html

Товарищи, подскажи пожалуйста, мне одному не везёт, или это нормально?
eeepc 901, Debian squeeze, kde 4.2.2-1
Не работает звук. А именно:
kde-шный миксер показывает, что никаких устройств у него нету. skype при попытке позвонить говорит про "проблемы с воспроизведением звука".
Устройство /dev/dsp занято каким-то knotify4. Если его прибить, то послушать музычку можно. Значит драйвер звуковухи как-то работает. Скайп ругаться перестаёт, но всё равно слышно в нём только полную тишину.
alsamixer показывает несколько каналов как обычно, можно их регулировать (правда непонятно на что это влияет в реальности, особо ничего не меняется).
Когда был kde 3.5, всё работало :) Задаунгрейдиться не предлагать :)

Однажды в коконе появилась маленькая щель, случайно проходивший мимо человек долгие часы стоял и наблюдал, как через эту маленькую щель пытается выйти бабочка. Прошло много времени, бабочка как будто оставила свои усилия, а щель оставалась такой же маленькой. Казалось, бабочка сделала все что могла, и что ни на что другое у нее не было больше сил.
Тогда человек решил помочь бабочке, он взял перочинный ножик и разрезал кокон. Бабочка тотчас вышла. Но ее тельце было слабым и немощным, ее крылья были прозрачными и едва двигались.
Человек продолжал наблюдать, думая, что вот-вот крылья бабочки расправятся и окрепнут и она улетит. Ничего не случилось!
Остаток жизни бабочка волочила по земле свое слабое тельце, свои нерасправленные крылья. Она так и не смогла летать.
А все потому, что человек, желая ей помочь, не понимал того, что усилие, чтобы выйти через узкую щель кокона, необходимо бабочке, чтобы жидкость из тела перешла в крылья и чтобы бабочка смогла летать. Жизнь заставляла бабочку с трудом покидать эту оболочку, чтобы она могла расти и развиваться.
Иногда именно усилие необходимо нам в жизни. Если бы нам позволено было бы жить, не встречаясь с трудностями, мы были бы обделены. Мы не смогли бы быть такими сильными, как сейчас. Мы никогда не смогли бы летать.

 Одного человека заключили в тюрьму. Это было жестокое время. Он был чистым человеком и его заключение было явной ошибкой. Как и многих других, если по-правде.
Смотрители были суровы и непробиваемы. 
На дневных прогулках он танцевал. Все смотрели на него и жизнь их наполнялась радостью. Тогда ему отрубили ноги.
Не имея возможности танцевать, человек стал играть на барабанах, смастеренных из подручных средств. Раздавалась прекрасная музыка, которая наполняла светом все вокруг, что хотелось танцевать. Тогда ему отрубили руки.
Не имея возможности ни играть на барабанах, ни танцевать, он начал петь. И это была настолько прекрасная песня, которая наполняла сердца любовью. И ему отрезали язык...

В чем мораль, кто знает продолжение?

Интернет настолько погряз в новостных и "художественных" высказываниях про отрубленные части тела и тюрьму, что найти в гугле не представляется возможным.

Смерти нет.
И не будет.

Видел фото с процесса по Маркелову/Бабуровой.

Я так понимаю никого их исполняющих не смутило что подсудимые с мешком на голове. Никто не потребовал узнать чье это распоряжение (про мешки) и уволить идиота.

Уже не смешно. Если они там считают нормальным людям на суде одевать мешки на голову, что что они посчитают нормальным в следующий раз? Массовый геноцид?

Янукович, Тимошенко, Яценюк.
чесно говоря, уже почти всё-равно, кто именнно.

дай Бог этой стране пережить вторую волну фин.кризиса, а там - при любой власти Украина выживет.)))

Поднимаю svnserve, пытаюсь коммитить.
Консоль с svnserve

gate ~ # svnserve --root=/var/svn/ --foreground -X
svnserve: subversion/libsvn_subr/path.c:115: svn_path_join: Проверочное утверждение `svn_path_is_canonical(component, pool)' не выполнено.
zsh: abort svnserve --root=/var/svn/ --foreground -X


Консоль с svn commit

gate scripts # svn commit --message "aaa"
svn: Commit failed (details follow):
svn: Network connection closed unexpectedly


Помогите пожалуйста, подскажите куда копать...?

upd: разобрался. Дело было в настройках репозиториев, а именно в svnserve.conf, где вместо password-db = passwd
у меня стояло password-db = ./passwd
Поправил - заработало.

знание: php, java/javascript, css, ajax, ruby/perl (желательно), *sql, linux, так как основная рабочая платформа на OS/linux
опыт работы: от двух лет.
условия: зп от 50 тыщ (обсуждается индивидуально), возможен корректируемый график работы
задачи: разработка CRM-систем, веб-интерфейсов, интеграция приложений
работа в команде (т.е. он не будет единственным программистом).
Коллектив дружный, сплоченный, демократичный.

P.S.: Иногородним окажем посильную помощь в переезде, адаптации и поиске жилья.

Предыстория:
днс примари и секондари резолвит провайдер.
собственно есть domen.com, хост mail.domen.com на который прописана МХ запись данного домена.
Я не веду ни секондари ни мастер днс и обслуживаю сервер mail.domen.com на котором поднят как почтовый сервер так и кеширующий bind9 для внутренних нужд.

Стало нужно чтоб все внутренние запросы по mail.domen.com резолвились не как внешний адрес этого хоста а как внутренний(192.168.1.1) для внутренних пользователей. Для чего было сделано такое в named.conf:

<lj-cut text="листинги">
zone "mail.domen.com" in {
       type master;
       file "mail.zone";
};
zone "1.168.192.in-addr.arpa" in {
       type master;
       file "192.168.1.zone";
};

и
cat /var/lib/named/mail.zone
$TTL 1W
@               IN SOA  @   root (
                                42              ; serial (d. adams)
                                2D              ; refresh
                                4H              ; retry
                                6W              ; expiry
                                1W )            ; minimum

                IN NS           @
                        IN A            192.168.1.1
                        IN MX   5       mail.domen.com
mail.domen.com        IN A            192.168.1.1

И на всяк случай обратный резолвинг

$TTL 1W
@               IN SOA          domen.com.   root.domen.com. (
                                42              ; serial (d. adams)
                                2D              ; refresh
                                4H              ; retry
                                6W              ; expiry
                                1W )            ; minimum

                IN NS           mail.domen.com.
1               IN PTR          mail.domen.com.
</lj-cut>
Сначала все работало как и надо.
Как результат через какое-то время имеем результат что снаружи хосты *.domen.com не резолвятся...
 nslookup mail.domen.com
;; connection timed out; no servers could be reached
Убрал изменения, жду время на обновление ДНС во всем мире.

Вопросов есть пучок:
1. Как я, не мастер и не секондари ДНС сервер для данного домена смог повлиять на вышестоящий ДНС? Это ж дырка!
2. Мучают сомнения что я как носитель доменного имени таки имею какое-то право изменить ДНС. Но сомневаюсь...
3. Может если я оформил что-то с ошибками, так оно как-то повлияло на вышестоящий ДНС?(там были мелкие ошибки и я их в данном листинге не показал, а показал так как должно было бы быть, т.е. так как я собирался написать...)
4. Думаю о фантастике - может не я виноват, а ДНС провайдера временно не работал?
5. Может это можно сделать как-то изящнее? Суть в том что существуют web-хосты domen.com www.domen.com и их мне переиначивать для внутренних пользователей не надо, потому как они находятся снаружи. А вот mail.domen.com  доступен изнутри...

Заел припев песенки

 А в небе, лучик сережкой вдев в ушко,
звезда, как вы, хорошая, — не звезда, а девушка.
А там, где кончается звездочки точка,
месяц улыбается и заверчен, как
будто на небе строчка
из Аверченко...

п.с. этот журнал начался с Маяковского, им он по ходу и закончится
п.п.с. что в этом Аверченко особенного, я так и не понял

Что-то мне то, что сделали в openssl 0.9.8l напоминает то-ли лечение педикулеза гильотиной,
то-ли известную историю как в той же OpenSSL дебиановский мейнтейнер для того, чтобы избавиться от безобидного warning-а по поводу чтения неинициализованной памяти, сломал нафиг генератор случайных чисел.

via, естественно, bruce_schneier.
.
http://www.cs.columbia.edu/~smb/papers/nspw-use.pdf
В университете Колубмии написали статью, о том как применить принцип Laissez-faire к разграничению прав доступа к файлам внутри организации.

Из аннотации

Когда организации внедряют файловые системы с механизмами контроля доступа, которые мешают пользователям удобно делиться информацией дру с другом, эти пользователи неизбежно найдут альтернативные способы обмениваться файлами. Увы, эти альтернативы редко предоставляют тот же уровень конфиденциальности, целостности и пригодности для аудита, как файловая система предписанная корпоративными правилами. Таким образом, внедрение жестких ограничений на техническом или административном уровне может пратически снизить уровент безопасности.

Мы заметили, что типичные недостатки файловых систем, которые навязывают централизованно назначеные политики доступа похожи на типичные недостатки централизовано-планируемой экономики - индивидуумы либо находят способы обойти ограничения, как необходимое условие выживания, либо совсем покидают систему, лишая смысла центрлизованную политику.

Мы приводим формальные требования к laissez-faire системе доступа к файлам, которые повторяют требования к рыночной экономике для того чтобы лучше удовлетворить нужды работников, работающих с инфорацией. Поскольку индивидуумы менее вероятно будут испытывать желание обойти ограничения систем, которые следуют этим требованиям, такие системы имеют потенциал для увеличения как продуктивности, так и безопсаности.

Забавно...

Мой телефон записывает все разговоры, но хранятся они в формате amr. Плеер пытается честно скачать кодек, но не находит. По форумам поискал, medibuntu в репозиторий добавил. Руками amrnb и amrwb поставил - всё равно не работает. И всё равно каждый раз просится поискать кодека, но так же безуспешно.

Что делать?

После обновления fedora 10 до fedora 11 постоянно вылетает сия надпись из Palimpsest'a. Достала, честное слово! Довольно старый винт на 120 гектар. У десятки к нему претензий не было. Пишет о возможности наличия бэдов на диске. Как вылечить?

P.S. Звук для Audigy2 побороть не смог, пришлось включить отключенную изначально встроенную звуковуху - заработало. Есть у кого идеи или пусть хоть так работает?

Рекламное видео Windows 98  с участием Билла Гейтса и Стива Балмера. Если даже монтаж, то качественный.