October 25th, 2009

404

BFS

... После того, как он в пятый раз у меня показал мигающие светодиоды (на этот раз просто "на глазах" - раньше он трапался в стендабае), я решил от него избавиться. Но оставить nvidia'вские дрова (новые, не те, которые m-a подсовывает). Итог: лаги слешдота прошли (и без BFS).

Сейчас я работаю с 2.6.26-2. Посмотрим, кто ронял систему - nvidia-kernel или BFS...
404

exchange 2003/2007

Немного повозившись с обоими я прихожу к выводу, что при всех недоделках 2003, он более приятен в работе, чем 2007. Не в первую очередь из-за написанного на дотнет интерфейса у 2007.
404

ответим на посмодерн железным кулаком спеллчекера!

river run, past Eve and Adam's, from swerve of shore to bend of bay, brings us by a commodious viscus of recirculation back to How the Castle and Environs. Sir Trstram, violet sycamores, flyover the short sea, had pass encore re arrived from North Armorial on this side the scraggy isthmus of Europe Minor to wielder fight his pen isolate war: nor had top sawyer's rocks by the stream Moscone exaggerated themselves to Laurens County's gorging while they went doubling their lumper all the time: nor voice from afire bellowed Lishe Lishe to Stauffer theatricality: not yet, though venison after, had a kid scad but tended a bland old Isaac: not yet, though alls fair in Vanessa, were Rosie Hesther wroth with twine Nathaniel. Rot a peck of pa's malt had Hem or Shem brewed by arc light and Rory end to the Reggie was to be seen ring some on the aqua face. The fall (bababadalgharaghtakamminarronnkonnbronntonnerronntuonnthunntrovarrhounawnskawntoohoohoordenenthurnuk!) of a once wall strait oldster is related early in bed and later on life down through all Christian minstrelsy. The great fall of the off wall entailed at such short notice the parachuter of Finnegan, Erse solid man, that the bullheadedness of himself promptly sends an inquiring one well to the west in quest of his contemptuousness: and their compartmentalization is at the knock out in the park where oranges have been laid to rust upon the green since Devlin loved Livvy.
404

логин по smart-cards: идеологическая дырка?

Одной из (лично меня раздражающей) идей виндового домена является мысль о том, что "зайти под пользователем" можно только зная пароль. Который знает пользователь, но не знает администратор. И никаких su username. Администратор может получить доступ к файлам и документам, но не может имперсонализироваться.

Вполне стройная (хотя, повторю, часто раздражающая на практике) идея.

Однако... Логин со смарт-картами...

Как он делается? В доменном CA (после настройки шаблонов) с компьютера выписывается сертификат (на смарт-карту), который даёт право логина. (Без пароля!).

И таких смарт-карт у пользователя может быть сколько угодно! Как понятно, администратор может выписывать их без ведома пользователей.

Более того, лёгким движением руки (сделать бэкап CA, выписать сертификат, восстановить бэкап) можно даже убрать в CA записи о выписывании сертификата (а сертификат всё равно будет работать, потому что подписан CA, а в SAS его нет).

Итог: и какого хрена миллионы администраторов по всему миру страдают от отсутствия принудительной имперсонализации???? Если злоумышленник это обходит на раз-два-три (в принципе, можно даже поднять CA, а потом удалить его, когда дело сделано), а добросовестные администраторы вынуждены что-то там от пользователей спрашивать, чтобы им поправить настройки в профиле?
404

задумчиво

А почему у GPG *.gpg файл получается в полтора раза меньше, чем оригинал? Подворовывает информацию?

(надо сказать, fc после распаковки разницы с оригиналом не видит... Видимо, исчезает не ощущаемая бездушной машиной теплота ntbackup'ных битов...)

PS В случае анонимного получателя (--throw-keyid при шифровании) открытый ключ не нужен.
404

о ценах

В зависимости от жадности аптек, пипетка стоит от 1 руб 60 коп до 2 руб 10 коп.