Общение на окологентушные темы - Суббота, 20 декабря 2014

Общение на окологентушные темы

gentoo@conference.gentoo.ru

Суббота, 20 декабря 2014< ^ >

winterheart установил(а) тему: Gentoo Linux || FAQ: http://www.gentoo.ru/faq || Вставки более 3 строк → app-text/wgetpaste || Логи: http://gentoo.ru/jabber/logs/ || Языками чешут в talks@conference.gentoo.ru || Фортунки http://fortunes.gentoo.ru || Gentoo.RU переехал целиком на Yandex || Gentoo Iron Penguin

Конфигурация комнаты

Участники комнаты

GMT+3
[00:00:57] 0xd34df00d вошёл(а) в комнату
[00:05:56] magog вошёл(а) в комнату
[00:07:38] Civilian вышел(а) из комнаты
[00:07:48] Civilian вошёл(а) в комнату
[00:18:06] maksbotan вышел(а) из комнаты
[00:39:35] Desu вышел(а) из комнаты
[00:48:39] 0xd34df00d вышел(а) из комнаты: Disconnected: closed
[00:52:13] conformist вошёл(а) в комнату
[00:52:14] conformist вышел(а) из комнаты
[00:54:35] conformist вошёл(а) в комнату
[01:05:52] medvedko вышел(а) из комнаты
[01:22:20] Львёна вышел(а) из комнаты
[01:30:12] Nikoli вышел(а) из комнаты
[01:35:24] slepnoga вышел(а) из комнаты
[01:47:25] magog вышел(а) из комнаты
[01:50:48] Vurtatoo вышел(а) из комнаты
[01:51:22] Vurtatoo вошёл(а) в комнату
[02:01:23] Night Nord вышел(а) из комнаты
[02:04:12] Львёна вошёл(а) в комнату
[02:04:27] Львёна вышел(а) из комнаты
[02:14:21] edgbla вышел(а) из комнаты
[02:19:31] Civilian вышел(а) из комнаты
[02:21:18] Civilian вошёл(а) в комнату
[02:41:08] krigstask вышел(а) из комнаты: Replaced by new connection
[02:41:18] krigstask вошёл(а) в комнату
[02:42:16] Nikoli вошёл(а) в комнату
[02:44:27] krigstask вышел(а) из комнаты: Replaced by new connection
[02:44:37] krigstask вошёл(а) в комнату
[03:07:18] <0xd34df00d> mva: пыщ.
[03:08:59] beelzebubbie вышел(а) из комнаты
[03:54:48] Civilian вышел(а) из комнаты
[04:04:30] Vurtatoo вышел(а) из комнаты
[04:16:46] Sun][ вышел(а) из комнаты
[06:36:13] Desu вошёл(а) в комнату
[06:45:17] Desu вышел(а) из комнаты
[07:01:31] magog вошёл(а) в комнату
[07:44:30] medvedko вошёл(а) в комнату
[07:57:16] magog вышел(а) из комнаты
[08:33:10] <olegon> товарищи, владелец рута лазает ко мне в учетку на сервере и копается в базе, есть ли какой-то способ в баше проверить, что идем из под рута и что можно сделать, кроме как отлогинить его, поставив на bash_profile ро для групп?
[08:33:48] <olegon> цель - чтобы не мог лазить без правки моего профиля и моего разрешения
[08:46:00] conformist вышел(а) из комнаты
[08:49:32] Desu вошёл(а) в комнату
[09:07:25] CarelessChaser вошёл(а) в комнату
[09:08:03] conformist вошёл(а) в комнату
[09:14:53] eegorov вошёл(а) в комнату
[09:26:22] beelzebubbie вошёл(а) в комнату
[09:37:31] nis вошёл(а) в комнату
[10:07:56] <mva> 0xd34df00d:
[10:08:54] <Magistr> olegon: нельзя
[10:15:27] <olegon> Magistr: нельзя узнать, что спускается из под рута?
[10:16:09] <olegon> есть какие-то еще идеи, что можно отделить меня от того, кто с рута идет?
[10:20:27] <Magistr> olegon: да нельзя у рута всегда привелегий больше чем у всего остального
[10:20:53] <Magistr> это только административно решаеться
[10:22:20] Night Nord вошёл(а) в комнату
[10:28:08] <Magistr> ультиматумом в стиле кто-то ходит в мою базу - сломали ответственность на вас
[10:37:39] Night Nord вышел(а) из комнаты
[10:42:32] Night Nord вошёл(а) в комнату
[10:43:52] Night Nord вышел(а) из комнаты
[10:48:27] Night Nord вошёл(а) в комнату
[10:56:47] hitecnologys вошёл(а) в комнату
[11:01:32] ruda вошёл(а) в комнату
[11:01:46] <olegon> Magistr: я понимаю, что рут может выкрутить обратно, но суть, чтобы он без этого выкручивания не мог зайти
[11:02:08] <olegon> только надо определить, что зашли из под рута, а не напрямую
[11:02:14] <olegon> остальное я беру на себя :)
[11:06:04] <Magistr> ну sudo юзер и что ты определять будешь ?
[11:06:45] <Magistr> можно поиграться капабилити и запретить их менять, только смена после ребута будет возможна
[11:23:26] <olegon> Magistr: вот мне и интересно, есть возможность определить, сделали ли su или sudo или зашли напрямую...
[11:24:00] <Magistr> а чем это отличаеться ?
[11:25:39] <mva> sudo -s — есть
[11:26:28] <mva> а
[11:26:33] <mva> sudo -i тоже
[11:26:39] <conformist> дек 20 10:19:02 myWork sudo[13376]: conformist : TTY=pts/3 ; PWD=/home/conformist ; USER=root ; COMMAND=/bin/journalctl -xn
дек 20 10:19:02 myWork sudo[13376]: pam_unix(sudo:session): session opened for user root by conformist(uid=0)
ненавистный journalctl :)
[11:27:01] slepnoga вошёл(а) в комнату
[11:28:19] <slepnoga> olegon: в общем случае нет
[11:28:35] <slepnoga> о рута нет защиты
[11:28:43] <mva> от умного рута
[11:28:50] <mva> а ему поймать один раз на крысятничестве
[11:28:52] <slepnoga> тут только RBAS
[11:29:12] <slepnoga> а не  DAC
[11:30:41] <mva> olegon: sudo — можно поймать тем путём, что обычно в окружении при sudo -s и sudo -i появляются переменные SUDO_COMMAND, SUDO_UID, SUDO_GID и SUDO_USER. Отловить su трудно, но ты можешь пойти от обратного: когда логинишься сам — передавать какую-нибудь переменную окружения (если по логинишься по ssh, то такие уже есть), и если их нет — значит зашли через su ;)
[11:31:14] <mva> рут всяко может это всё подделать, если будет знать
[11:31:20] <mva> но один раз поймать - хватит
[11:34:52] <slepnoga> какой дистр ?
[11:35:11] olegon вышел(а) из комнаты
[11:35:18] <slepnoga> когда логинишься сам — передавать какую-нибудь переменную окружения
[11:35:25] <slepnoga> по ссш ?
[11:35:26] <slepnoga> :)
[11:36:34] <mva> slepnoga: да :)
[11:36:50] <mva> они итак создаются по ssh
[11:37:08] olegon вошёл(а) в комнату
[11:37:09] <slepnoga> AcceptEnv
[11:37:10] <slepnoga> :)
[11:37:14] <mva> нет
[11:37:18] <slepnoga> запретить
[11:37:26] <mva> они всё равно создаются
[11:37:27] <slepnoga> а томан и ld-prelod
[11:37:33] <mva> хоть обзапрещайся
[11:37:45] <slepnoga> если про SSH* -  то да
[11:38:42] <olegon> дистр - оракл.линукс, а действительно, в ssh по умолчанию вырезаются переменные...
[11:38:47] <olegon> у меня там рута нет
[11:39:10] <mva> olegon: в SSH при логине создаются переменные SSH_TTY и SSH_CONNECTION
[11:39:28] <mva> которые не проходят сквозь su - user
[11:39:38] <slepnoga> olegon: selinuxenbled ?
[11:39:59] <mva> через su user, правда, проходят
[11:41:16] Civilian вошёл(а) в комнату
[11:41:19] <olegon> slepnoga: нет, отключен
[11:41:37] <olegon> если ориентироваться через ssh, то мои кроны пострадают
[11:41:53] <olegon> хотя... крон же неинтерактивно лезет?
[11:42:20] <olegon> я уже забыл, bashrc - интерактивный, bash_profile - всегда?
[11:42:30] <mva> да
[11:42:35] <mva> (про крон)
[11:51:26] olegon вышел(а) из комнаты
[11:51:56] ruda вышел(а) из комнаты
[11:52:06] olegon вошёл(а) в комнату
[12:00:27] <olegon> у всех virtualbox-modules собирается? :(
[12:00:41] <olegon> http://dpaste.com/15FAMBW
[12:03:55] <olegon> мучительно вспоминаю, было что-то в ядре, что бьет по виртуалбоксу...
[12:06:23] <Civilian> /var/tmp/portage/app-emulation/virtualbox-modules-4.2.24/work/vboxnetadp/linux/VBoxNetAdp-linux.c:186:48: error: macro "alloc_netdev" requires 4 arguments, but only 3 given
[12:06:30] <Civilian> olegon: скорее всего - слишком новое ядро
[12:06:58] <olegon> Civilian: спасибо, уже размаскировываю новую версию коробки
[12:27:26] olegon вышел(а) из комнаты
[12:29:14] olegon вошёл(а) в комнату
[12:31:57] <nis> Civilian: кого мне можно пнуть чтобы баг решили?
[12:34:55] HellTrem вышел(а) из комнаты
[12:35:17] <Civilian> nis: какой баг?
[12:35:24] <nis> по тулчейну
[12:35:47] <Civilian> тогда не знаю :)
[12:36:02] <nis> спанки толст
[12:39:35] <Civilian> nis: а что за баг?
[12:40:26] <Magistr> народ есть у кого виндовая виртуалкас вмварей ?
[12:40:41] <Magistr> точнее вмварная виртуалка с виндой на десктопе
[12:42:55] <nis> Civilian: https://bugs.gentoo.org/show_bug.cgi?id=526474
[12:44:18] <Civilian> nis: а гцц 4.9?
[12:44:46] <nis> Civilian: а оно рабочее?
[12:44:52] <Civilian> о_О
[12:44:56] <Civilian> а с чего нет то?
[12:47:48] <nis> ну попробуем
[12:48:19] <nis> а то мне плюсы нужны, а без хардфлоат гцц никак
[12:48:56] maksbotan вошёл(а) в комнату
[12:57:55] <nis> Civilian: и ещё засада с eselect-opengl
[12:59:14] Sun][ вошёл(а) в комнату
[12:59:49] <Civilian> nis: какая?
[13:00:04] <nis> Civilian: они с новым xorg в блоках
[13:00:23] <Civilian> nis: у меня 116 - недостаточно новый? )
[13:00:25] <Civilian> 1.16
[13:00:42] <nis> 1.16 какой?
[13:01:08] <Civilian> nis: вот прямо сейчас собирается 1.16.2.901
[13:02:45] <nis> у меня этот не ставиться
[13:03:35] <Civilian> nis: мб надо eselect-opengl обновить до xorg'а? )
[13:03:53] <nis> щас поновей хорг взял вроде как собирается
[13:04:58] <nis> а вот 4.9 не собирается)
[13:08:02] <qnikst> Кто-нибудь может мне как готовить докер?
[13:10:16] <qnikst> А то чо-то на digital ocean инстанс дохнет теряя данные
[13:10:46] <qnikst> В общем-то ни то что дохнет ни то что теряет не круто
[13:15:31] <nis> Civilian: а самое смешное то, что кроссдевом он собирается)
[13:18:47] Nikoli вышел(а) из комнаты
[13:20:35] <maksbotan> 0xd34df00d: фуд, а asan ловит утечки?
[13:24:19] edgbla вошёл(а) в комнату
[13:35:43] edgbla вышел(а) из комнаты
[13:41:39] conformist вышел(а) из комнаты
[13:48:57] <qnikst> Где тут lk4d4 :/
[14:03:09] conformist вошёл(а) в комнату
[14:06:50] slepnoga вышел(а) из комнаты
[14:08:14] Львёна вошёл(а) в комнату
[14:12:33] Nikoli вошёл(а) в комнату
[14:14:32] Magistr вышел(а) из комнаты
[14:15:32] Magistr вошёл(а) в комнату
[14:22:01] magog вошёл(а) в комнату
[14:28:06] <0xd34df00d> mva: я чо-то умное хотел спросить, но забыл.
[14:28:14] <0xd34df00d> А, по статусам торрента. Так какие иконки когда отображать?
[14:28:32] <0xd34df00d> У меня сейчас
[14:28:37] <0xd34df00d> http://codepad.org/wJ0VY5ze
[14:28:42] <0xd34df00d> maksbotan: ловит.
[14:29:25] <mva> ну, по поводу seeding не согласен
[14:29:37] <mva> да и по поводу downloading с иконкой тоже не согласен
[14:30:01] <mva> т.е. dialog-ok для finished ok, а для downloading и seeding — лущ стрелочки
[14:30:13] <mva> там в оксигене есть и зелёные и синие даже на выбор
[14:30:16] <mva> названия сходу не помню
[14:30:49] <0xd34df00d> mva: finished == seeding, если скачаны не все файлы.
[14:30:57] <0xd34df00d> То есть, оно тоже раздаётся
[14:30:58] <0xd34df00d> .
[14:31:23] <0xd34df00d> mva: про стрелочки не понял.
[14:33:08] <mva> что не понял?
[14:33:24] <mva> другие иконки, говорю, лучше, как по мне, для seeding и downloading
[14:33:31] <mva> стрелку вверх и вниз соответственно
[14:34:03] <0xd34df00d> А.
[14:34:13] <0xd34df00d> Хм.
[14:34:19] <0xd34df00d> Разумно.
[14:36:39] <maksbotan> check spelling?
[14:43:28] edgbla вошёл(а) в комнату
[14:53:17] maxggxam вышел(а) из комнаты: Replaced by new connection
[14:53:27] maxggxam вошёл(а) в комнату
[14:58:12] slepnoga вошёл(а) в комнату
[15:07:18] slepnoga вышел(а) из комнаты
[15:09:32] slepnoga вошёл(а) в комнату
[15:14:54] CarelessChaser вышел(а) из комнаты
[15:20:37] nordwind вошёл(а) в комнату
[15:23:09] <nordwind> гентучан,  кто тут омичи? никто  ноутбук старый не продает?
[15:25:11] <Magistr> nordwind: ееепс 901 есть с 15минутной батареей
[15:27:59] <nordwind> не.  нужна пятнашка. человек ищет подержаный ноут в нормальном состояниии до 10 т р.
[15:28:28] <Magistr> у нас был какой-то магаз с бу ноутами
[15:29:13] <nordwind> да он туда съездил, говорит все глухо и закрыто
[15:33:44] <Magistr> ну да неудивительно
[15:36:47] <nordwind> ага. цены космос
[15:39:39] <qnikst> Если бы Омск был в гачтине я бы и так отдал
[15:43:06] nordwind вышел(а) из комнаты: Replaced by new connection
[15:43:16] nordwind вошёл(а) в комнату
[15:44:17] <maksbotan> или гатчина в омске...
[15:45:27] <maksbotan> 0xd34df00d: слушай, а можно заставить валгринд следить за динамически загружаемыми сошками?
[16:19:11] <slepnoga> отдай :)
[16:19:27] <slepnoga> буду 27-го вечером
[16:22:28] Mellon вышел(а) из комнаты
[16:29:10] WiseLord вошёл(а) в комнату
[16:33:20] <mva> qnikst: в гатчине ж отделение почты есть:)
[16:34:39] Mellon вошёл(а) в комнату
[16:52:19] <qnikst> А вот таскаться до почты мне лениво
[16:58:19] eegorov вышел(а) из комнаты
[16:58:53] nordwind вышел(а) из комнаты
[17:01:18] maksbotan вышел(а) из комнаты
[17:10:42] Sun][ вышел(а) из комнаты: Replaced by new connection
[17:10:52] Sun][ вошёл(а) в комнату
[17:14:33] qnikst вышел(а) из комнаты: Replaced by new connection
[17:14:43] qnikst вошёл(а) в комнату
[17:14:45] ruda вошёл(а) в комнату
[17:21:49] yakor вышел(а) из комнаты
[17:43:34] Mellon вышел(а) из комнаты
[17:48:56] qnikst вышел(а) из комнаты: Replaced by new connection
[17:49:06] qnikst вошёл(а) в комнату
[17:50:40] Mellon вошёл(а) в комнату
[17:59:01] qnikst вышел(а) из комнаты: Replaced by new connection
[17:59:11] qnikst вошёл(а) в комнату
[18:15:23] krigstask вышел(а) из комнаты
[18:15:48] krigstask вошёл(а) в комнату
[18:17:52] yakor вошёл(а) в комнату
[18:32:29] HellTrem вошёл(а) в комнату
[18:40:08] <nis> Civilian: победил гцц - надо было флаги править
[18:40:14] <Civilian> nis: м?
[18:40:40] <nis> мультилиб не совместим с cxx
[18:42:09] <Civilian> nis: а причем тут мультилиб и crossdev?
[18:46:31] Sun][ вышел(а) из комнаты
[18:51:02] <nis> Civilian: флаг у гцц кроссдева
[19:03:41] <Civilian> nis: понятно, ну я под armv7m ничего не собирал )
[19:04:07] <nis> Civilian: ну логично
[19:04:21] <nis> хотя отладка гцц у меня так и осталась под вопросом
[19:23:59] qnikst вышел(а) из комнаты: Replaced by new connection
[19:24:09] qnikst вошёл(а) в комнату
[19:24:10] qnikst вышел(а) из комнаты
[19:24:20] qnikst вошёл(а) в комнату
[19:26:50] CarelessChaser вошёл(а) в комнату
[19:31:42] slepnoga вышел(а) из комнаты
[19:33:38] WiseLord вышел(а) из комнаты
[20:20:13] Mellon вышел(а) из комнаты
[20:21:07] Mellon вошёл(а) в комнату
[20:27:13] Sun][ вошёл(а) в комнату
[20:30:29] WiseLord вошёл(а) в комнату
[20:31:53] WiseLord вышел(а) из комнаты
[20:32:15] WiseLord вошёл(а) в комнату
[20:32:26] edgbla вышел(а) из комнаты
[20:37:43] WiseLord вышел(а) из комнаты
[20:39:22] WiseLord вошёл(а) в комнату
[20:49:15] CarelessChaser вышел(а) из комнаты
[20:49:32] CarelessChaser вошёл(а) в комнату
[20:52:24] Night Nord вошёл(а) в комнату
[21:17:51] WiseLord вышел(а) из комнаты
[21:20:25] ruda вышел(а) из комнаты
[21:27:47] hitecnologys вышел(а) из комнаты
[21:45:08] jam666 вошёл(а) в комнату
[22:14:36] <Civilian> nis: кстати у меня юсб бокс не стартует с ссдшкой (правда не предназначенной для ноута), если ему доп. питание не подрубить )
[22:17:47] <nis> Civilian: это оно с ноута или с компа так?
[22:17:55] <Civilian> с ноута
[22:18:12] <nis> ампеража не хватает
[22:18:21] <Civilian> ну хдд оно тянет
[22:18:36] <nis> ссд в пике на старте больше потребляет
[22:19:29] <nis> ну и посмотри кабель(я у себя кабель заменил и стало без доп питания работать)
[22:20:32] <nis> Civilian: посмотри бокс - они тоже кривые бывают
[22:20:44] <Civilian> nis: это адски древний бокс
[22:20:50] <Civilian> agestar 7-и летней давности
[22:20:51] <nis> тем более
[22:21:06] <nis> я в офф
[22:21:18] <nis> буду завтра
[22:21:34] <nis> обычно корень проблем это бокс
[22:21:38] <Civilian> nis: ну тут диск не домашнего класса )
[22:21:38] <nis> и кабеля
[22:21:51] <nis> диск для сервера?
[22:21:53] <Civilian> так что у него энергопотребление никто специально не снижал
[22:22:03] <Civilian> nis: ну оно позиционировалось как mid-range для серверов, угу
[22:22:22] <nis> если для сервы то да - у него при страрте переимпульс в 2 - 3 раза больше чем у харда
[22:22:27] <nis> т.к. там плис
[22:22:28] <Civilian> nis: 0.8А заявлено
[22:22:38] <Civilian> по 5В
[22:22:39] <nis> ну вот ты сам и ответил
[22:22:51] <nis> нубуки не более 0.5 на порт пускают
[22:23:06] <nis> а в автономном режиме некоторые модели не более 0.3
[22:23:26] <nis> 0.8 это ещё кошерный винт
[22:23:43] <nis> у меня одина плисина на борде до 1.5 А кушает
[22:25:11] <nis> в общем ладно я ушёл
[22:25:28] nis вышел(а) из комнаты
[22:29:37] Civilian вышел(а) из комнаты: Replaced by new connection
[22:29:47] Civilian вошёл(а) в комнату
[22:46:16] Civilian вышел(а) из комнаты
[23:01:05] jam666 вышел(а) из комнаты: Disconnected: Replaced by new connection
[23:01:15] jam666 вошёл(а) в комнату
[23:08:17] medvedko вышел(а) из комнаты
[23:17:36] Desu вышел(а) из комнаты
[23:27:28] slepnoga вошёл(а) в комнату
[23:30:10] slepnoga вышел(а) из комнаты
[23:33:03] evadim вышел(а) из комнаты