"Клонирование" системы

[Ivan Zavarzin]

Добрый вечер,

Необходимо "клонировать" систему с нетбука на рабочий комп, грубо
говоря, чтобы были те же пользователи, настройки iptables и основные пакеты.
Проблема в том, что на компе будет debian squeeze, на нетбуке - wheezy.
Так что, похоже, пакеты придется в значительной мере ставить с оглядкой
на разницу в репозиториях.
Соответственно, просто тупо скопировать конфиги из /etc в /etc нельзя.
Возникает вопрос, а как грамотно определить конфиги, которые следует
копировать из системы в систему? Или все равно придется вручную ковырятся?
Ну и еще не хотелось бы создавать каждого юзера вручную, да и еще
выставлять права на его директорию.
Как я понимаю, в принципе достаточно скопировать /etc/passwd в
/etc/passwd на новой машине? Пользовательские диры правда придется
создавать руками...
Но тогда может возникнуть проблема членства юзеров в "служебных"
группах, которые у wheezy и squeeze могут быть разные.
Какие-нибудь практические советы можете дать?


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/512CD743...@lavabit.com

[Mikhail A Antonov]

26.02.2013 19:39, Ivan Zavarzin пишет:

> Добрый вечер,
>
> Необходимо "клонировать" систему с нетбука на рабочий комп, грубо
> говоря, чтобы были те же пользователи, настройки iptables и основные пакеты.
> Проблема в том, что на компе будет debian squeeze, на нетбуке - wheezy.

dd, меняем имя хоста, настройки сети и прочей мелкой лабуды.
Сквизи уже не актуален на "десктопах". На серверах разве что.

--
Best regards,
Mikhail
-
WWW: http://www.antmix.pp.ru/
XMPP: ant...@stopicq.ru

[Dmitrii Kashin]

Ivan Zavarzin <ivan_z...@lavabit.com> writes:

> Добрый вечер,
>
> Необходимо "клонировать" систему с нетбука на рабочий комп, грубо
> говоря, чтобы были те же пользователи, настройки iptables и основные пакеты.
> Проблема в том, что на компе будет debian squeeze, на нетбуке - wheezy.

Хм... Мне кажется, что отца русской демократии спасет следующее.

1) На нетбуке:

# tar cpSzf /home/${USER}/backup.tgz \
--exclude /boot \
--exclude /dev \
--exclude /media \
--exclude /mnt \
--exclude /proc \
--exclude /sys \
--exclude /tmp

2) На рабочем компе распоковываете архив backup.tgz и делаете
dist-upgrade до wheezy. Апгрейд до новой ветки - дело нехитрое. старые
конфиги как правило новыми версиями программ понимаются. Хотя исключения
имеются. Если Вы на них наткнетесь - поправите вручную.

> Какие-нибудь практические советы можете дать?

Разумеется, вам нужно прочитать руководство по апгрейду до Wheezy:
http://www.debian.org/releases/testing/i386/release-notes/ch-upgrading.en.html

PS.

Вообще, для меня вопрос очень актуален сейчас. У меня вот появилась
необходимость поднять на нескольких машинах схожие между собой
конфигурации. Сижу вот, учусь использовать CFEngine3.



--
**************************************
* jabber: fre...@jabber.mipt.ru *
* Registered linux user #546240 *
**************************************

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/87y5ebc...@ws00.freehck.ru

[Alex Kuklin]

On 02/26/2013 07:54 PM, Dmitrii Kashin wrote:
> Ivan Zavarzin <ivan_z...@lavabit.com> writes:
>
>> Добрый вечер,
>>
>> Необходимо "клонировать" систему с нетбука на рабочий комп, грубо
>> говоря, чтобы были те же пользователи, настройки iptables и основные пакеты.
>> Проблема в том, что на компе будет debian squeeze, на нетбуке - wheezy.
> Хм... Мне кажется, что отца русской демократии спасет следующее.
>
> 1) На нетбуке:
>
> # tar cpSzf /home/${USER}/backup.tgz \
> --exclude /boot \
> --exclude /dev \
> --exclude /media \
> --exclude /mnt \
> --exclude /proc \
> --exclude /sys \
> --exclude /tmp
>

откройте для себя --one-file-system

--
Alex

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/512CF73C...@kuklin.ru

[Dmitrii Kashin]

Alex Kuklin <al...@kuklin.ru> writes:

> On 02/26/2013 07:54 PM, Dmitrii Kashin wrote:
>> Ivan Zavarzin <ivan_z...@lavabit.com> writes:
>>
>>> Добрый вечер,
>>>
>>> Необходимо "клонировать" систему с нетбука на рабочий комп, грубо
>>> говоря, чтобы были те же пользователи, настройки iptables и основные пакеты.
>>> Проблема в том, что на компе будет debian squeeze, на нетбуке - wheezy.
>> Хм... Мне кажется, что отца русской демократии спасет следующее.
>>
>> 1) На нетбуке:
>>
>> # tar cpSzf /home/${USER}/backup.tgz \
>> --exclude /boot \
>> --exclude /dev \
>> --exclude /media \
>> --exclude /mnt \
>> --exclude /proc \
>> --exclude /sys \
>> --exclude /tmp
>>
> откройте для себя --one-file-system

А коли у него /usr и /var на отдельных разделах?

--
**************************************
* jabber: fre...@jabber.mipt.ru *
* Registered linux user #546240 *
**************************************

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/87r4k3c...@ws00.freehck.ru

[yuri.n...@gmail.com]

On Tue, 26 Feb 2013, Dmitrii Kashin wrote:

> Ivan Zavarzin <ivan_z...@lavabit.com> writes:
>
>> Добрый вечер,
>>
>> Необходимо "клонировать" систему с нетбука на рабочий комп, грубо
>> говоря, чтобы были те же пользователи, настройки iptables и основные пакеты.
>> Проблема в том, что на компе будет debian squeeze, на нетбуке - wheezy.
>
> Хм... Мне кажется, что отца русской демократии спасет следующее.
>
> 1) На нетбуке:
>
> # tar cpSzf /home/${USER}/backup.tgz \
> --exclude /boot \
> --exclude /dev \
> --exclude /media \
> --exclude /mnt \
> --exclude /proc \
> --exclude /sys \
> --exclude /tmp
>
> 2) На рабочем компе распоковываете архив backup.tgz и делаете
> dist-upgrade до wheezy. Апгрейд до новой ветки - дело нехитрое. старые
> конфиги как правило новыми версиями программ понимаются. Хотя исключения
> имеются. Если Вы на них наткнетесь - поправите вручную.
>
>> Какие-нибудь практические советы можете дать?
>
> Разумеется, вам нужно прочитать руководство по апгрейду до Wheezy:
> http://www.debian.org/releases/testing/i386/release-notes/ch-upgrading.en.html
>

Внимательнее письмо читайте. Нужен downgrade do squeeze.
А зачем, кстати? Может все же wheezy подойдет?
И не спешите. Пока думать будете, смотришь wheezy стабильным
станет.

Ю.

[Dmitrii Kashin]

yuri.n...@gmail.com writes:

> Внимательнее письмо читайте. Нужен downgrade do squeeze.
> А зачем, кстати? Может все же wheezy подойдет?
> И не спешите. Пока думать будете, смотришь wheezy стабильным
> станет.

О, кстати да. Что-то я действительно недоглядел этот момент.

Вот с вопросом даунгрейда, если честно, никогда не сталкивался. Как-то
не было необходимости.

Мне видится, что последовательность действий должна быть примерно такой
же, как и при апгрейде. Сменить репозиторий в sources.list на более
ранний. Затем установить пакетам этого репозитория pin>1000, чтобы
пакеты более низких версий из этого репозитория заменили свежие
пакеты.

Но вообще да, интересно узнать, зачем это нужно, когда Wheezy вот-вот
станет стабильным?

--
**************************************
* jabber: fre...@jabber.mipt.ru *
* Registered linux user #546240 *
**************************************


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/87mwuqd...@ws00.freehck.ru

[Artem Chuprina]

Dmitrii Kashin -> debian-...@lists.debian.org @ Tue, 26 Feb 2013 23:01:24 +0400:

>> Внимательнее письмо читайте. Нужен downgrade do squeeze.
>> А зачем, кстати? Может все же wheezy подойдет?
>> И не спешите. Пока думать будете, смотришь wheezy стабильным
>> станет.

DK> О, кстати да. Что-то я действительно недоглядел этот момент.

DK> Вот с вопросом даунгрейда, если честно, никогда не сталкивался. Как-то
DK> не было необходимости.

DK> Мне видится, что последовательность действий должна быть примерно такой
DK> же, как и при апгрейде. Сменить репозиторий в sources.list на более
DK> ранний. Затем установить пакетам этого репозитория pin>1000, чтобы
DK> пакеты более низких версий из этого репозитория заменили свежие
DK> пакеты.

Тут какая проблема. Очень мало кто из авторов пакетов не забывает
обрабатывать даунгрейд, если он ведет к несовместимости
конфигов. Впрочем, из апстрим-авторов, боюсь, не умеет ни один :)

Так что попытаться сдаунгрейдить можно, но потом придется вручную
бороться с проблемами такого рода, скорее всего, существенно более чем в
одном месте.

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/87a9qqk...@wizzle.ran.pp.ru

[Ivan Zavarzin]

Mikhail A Antonov:

> 26.02.2013 19:39, Ivan Zavarzin пишет:

> Сквизи уже не актуален на "десктопах". На серверах разве что.
>

Да, похоже не все железо хочет работать со сквизом. Видимо, придется
действительно ставить визи.
P.S. Наверное, проще просто установить визи "с нуля", чем обновляться до
него, сквиз свежеустановленный? dd не прокатит - с одной стороны, нет
переходника для ноутбучного диска, с другой стороны все равно потом не
увеличишь криптованный раздел, как я понимаю (у меня там полное
шифрование диска).

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/512DA93...@lavabit.com

[Mikhail A Antonov]

27.02.2013 10:35, Ivan Zavarzin пишет:
> Mikhail A Antonov:

>> Сквизи уже не актуален на "десктопах". На серверах разве что.
>>
> Да, похоже не все железо хочет работать со сквизом. Видимо, придется
> действительно ставить визи.
> P.S. Наверное, проще просто установить визи "с нуля", чем обновляться до
> него, сквиз свежеустановленный? dd не прокатит - с одной стороны, нет
> переходника для ноутбучного диска, с другой стороны все равно потом не
> увеличишь криптованный раздел, как я понимаю (у меня там полное
> шифрование диска).

С шифрованным диском в голову приходит как минимум варианты:
* Ставим минимально визи+ssh+rsync на шифрованный диск, рсинком через
ссш заливаем, правим минимально загрузчик
* Ставим минимально визи, забираем список установленных пакетов со
"старой" системы, разворачиваем в новой, при необходимости время от
времени подглядываем конфиги
* Грузимся с live-cd/live-usb, подготавливаем диск, шифруем, всё такое,
через ssh+rsync заливаем систему, правим загрузчик.

ИМХО, второй вариант будет чище. Не будет лишнего хлама. Однако если
систему надо установить и отправить в свободное плавание (в чужие руки,
без поддержки) - то первый вариант - в нём хоть и хлам может
присутствовать, зато оно точно работает.

[Dmitrii Kashin]

Mikhail A Antonov <ba...@solarnet.ru> writes:

> 27.02.2013 10:35, Ivan Zavarzin пишет:
>> Mikhail A Antonov:
>>> Сквизи уже не актуален на "десктопах". На серверах разве что.
>>>
>> Да, похоже не все железо хочет работать со сквизом. Видимо, придется
>> действительно ставить визи.
>> P.S. Наверное, проще просто установить визи "с нуля", чем обновляться до
>> него, сквиз свежеустановленный? dd не прокатит - с одной стороны, нет
>> переходника для ноутбучного диска, с другой стороны все равно потом не
>> увеличишь криптованный раздел, как я понимаю (у меня там полное
>> шифрование диска).
> С шифрованным диском в голову приходит как минимум варианты:

> * Ставим минимально визи, забираем список установленных пакетов со
> "старой" системы, разворачиваем в новой, при необходимости время от
> времени подглядываем конфиги

Осмелюсь предложить на эту тему статью, которую я накатал несколько
месяцев тому назад:
http://debian-freak.blogspot.ru/2012/09/debian.html

Там нет про шифрование, им я тоже не занимался.

И заранее прошу простить за "Десятичный разделитель для локали". Это
плохая практика, и я прошу сделать вид, что я этого не писал.

--
**************************************
* jabber: fre...@jabber.mipt.ru *
* Registered linux user #546240 *
**************************************

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/87ip5ec...@ws00.freehck.ru

[Dmitry I. Kulagin]

On 26.02.2013 21:54, Dmitrii Kashin wrote:
> Ivan Zavarzin<ivan_z...@lavabit.com> writes:
>
>> Добрый вечер,
>>
>> Необходимо "клонировать" систему с нетбука на рабочий комп, грубо
>> говоря, чтобы были те же пользователи, настройки iptables и основные пакеты.
>> Проблема в том, что на компе будет debian squeeze, на нетбуке - wheezy.
> Хм... Мне кажется, что отца русской демократии спасет следующее.
>
> 1) На нетбуке:
>
> # tar cpSzf /home/${USER}/backup.tgz \
> --exclude /boot \
> --exclude /dev \
> --exclude /media \
> --exclude /mnt \
> --exclude /proc \
> --exclude /sys \
> --exclude /tmp

Вы так теряете содержимое /dev, что чревато при разнообразных
проблемах с загрузкой, правильный подход:
mount --bind / /mnt
cd /mnt
tar cpSzf /root.tgz *

[Ivan Zavarzin]

Mikhail A Antonov:

Вообще для себя делаю, чтобы нетбук как основной комп не использовать.
Дык быстрее имхо будет поставить визи уже с шифрованием с загрузчика, а
систему перенести не через локальную сетку по ssh, а тем же rsync'ом с
внешнего HDD, где у меня бэкап нетбучной системы (не в виде tarball'а, а
в виде копии ФС - rsync'ом туда же и хреначу). только обновить его до
последнего состояния перед переносом.
P.S. Я почему думал к сквизу вернуться - как то привык к гному2, гном3
так у меня и не пошел, не пришелся по нутру. А xfce вещь хорошая, но,
как ни странно, у меня она как-то более глючно работает. Хотя, вполне
возможно, это не из-за нее, а вообще из-за нестандартного железа у
последних eeepcшек.

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/512E0C00...@lavabit.com

[Dmitrii Kashin]

> проблемах с загрузкой.

У меня дежа-вю, будто подобный вопрос уже обсуждался в этой рассылке...

Зачем, кстати, нужен /dev, который скрывается под devtmpfs? Все равно он
нигде и никогда не используется. Можно ли считать его существование
атавизмом?

Я так понимаю, что он может пригодиться только в одном случае: если по
каким-то неведомым причинам не работает udev. Но если не работает udev -
это уже *большие* проблемы с ядром. Я бы не рискнул продолжать им
пользоваться, и загрузился бы с тем ядром, что работало.

--
**************************************
* jabber: fre...@jabber.mipt.ru *
* Registered linux user #546240 *
**************************************


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/877gltf...@ws00.freehck.ru

["Артём Н."]

Насколько я понимаю, браузер использует для разрешения имён функции ОС.
В ОС резолвинг производится через прямое обращение к DNS серверам, указанным в
resov.conf.
1. Если установлен какой-либо плагин браузера, например, TorButton, DNS запрос
всё-равно производится напрямую и открытым текстом?
2. Как туннелировать DNS? Например, я устанавливаю dnsmasq, который запускаю под
stunnel. Куда дальше?

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/512E5BE5...@yandex.ru

["Артём Н."]

Извиняюсь, не туда написал.

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/512E5C6F...@yandex.ru

["Артём Н."]

Насколько я понимаю, браузер использует для разрешения имён функции ОС.
В ОС резолвинг производится через прямое обращение к DNS серверам, указанным в
resov.conf.
1. Если установлен какой-либо плагин браузера, например, TorButton, DNS запрос
всё-равно производится напрямую и открытым текстом?
2. Как туннелировать DNS? Например, я устанавливаю dnsmasq, который запускаю под
stunnel. Куда дальше?

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/512E5C89...@yandex.ru

[Mikhail A Antonov]

27.02.2013 22:04, Dmitrii Kashin пишет:

> "Dmitry I. Kulagin" <d...@ufp.appl.sci-nnov.ru> writes:
>> Вы так теряете содержимое /dev, что чревато при разнообразных
>> проблемах с загрузкой.
> У меня дежа-вю, будто подобный вопрос уже обсуждался в этой рассылке...
>
> Зачем, кстати, нужен /dev, который скрывается под devtmpfs? Все равно он
> нигде и никогда не используется. Можно ли считать его существование
> атавизмом?
>
> Я так понимаю, что он может пригодиться только в одном случае: если по
> каким-то неведомым причинам не работает udev. Но если не работает udev -
> это уже *большие* проблемы с ядром. Я бы не рискнул продолжать им
> пользоваться, и загрузился бы с тем ядром, что работало.

Что будет если поломается бинарник /sbin/udevd или конфиги udev?
При обновлении udev резко выключилось питание, ФС побилась, fsck решил
что кусок /sbin/udevd уезжает в lost+found.
При наличии минимального статического /dev можно починить всё "не отходя
от кассы".
Написал первое что пришло в голову. Если подумать, может быть ещё что-то
придумается.

[Eugene Berdnikov]

On Thu, Feb 28, 2013 at 09:09:36AM +0400, Mikhail A Antonov wrote:
> О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ /sbin/udevd О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ udev?
> О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ udev О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, fsck О©╫О©╫О©╫О©╫О©╫
> О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ /sbin/udevd О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ lost+found.
> О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ /dev О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫сё "О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫
> О©╫О©╫ О©╫О©╫О©╫О©╫О©╫".
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫. О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫щё О©╫О©╫О©╫-О©╫О©╫
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.

О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ /sbin/udevd,
О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ lost+found. О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫, О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.
--
Eugene Berdnikov

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/20130228064...@protva.ru

[Dmitrii Kashin]

Mikhail A Antonov <ba...@solarnet.ru> writes:

> Что будет если поломается бинарник /sbin/udevd или конфиги udev?
> При обновлении udev резко выключилось питание, ФС побилась, fsck решил
> что кусок /sbin/udevd уезжает в lost+found.

Спасибо. Вы сейчас развеяли несколько моих заблуждений по поводу udev.

--
**************************************
* jabber: fre...@jabber.mipt.ru *
* Registered linux user #546240 *
**************************************


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/87sj4hj...@ws00.freehck.ru

[Mikhail A Antonov]

28.02.2013 10:41, Eugene Berdnikov пишет:

> On Thu, Feb 28, 2013 at 09:09:36AM +0400, Mikhail A Antonov wrote:

>> Что будет если поломается бинарник /sbin/udevd или конфиги udev?
>> При обновлении udev резко выключилось питание, ФС побилась, fsck решил
>> что кусок /sbin/udevd уезжает в lost+found.
>> При наличии минимального статического /dev можно починить всё "не отходя
>> от кассы".
>> Написал первое что пришло в голову. Если подумать, может быть ещё что-то
>> придумается.

> Сначала придумайте, как при сбое питания может побиться /sbin/udevd,
> так чтобы его кусок уехал в lost+found. И расскажите нам, с деталями
> того, что куда пишется и почему именно в этом месте оно ломается.
Не знаю. У меня ни разу не ломалось. Это первое что пришло в голову.
Может я и не прав, но статический udev и перенос с mount --bind я всё
ещё практикую. Наверное потому что так привык.
Если статический /dev больше никому никогда не нужен - ну можете не
использовать. Если вдруг столкнётесь с проблемой, когда статический /dev
был бы полезен - расскажете.

[Hleb Valoshka]

On 2/27/13, "Артём Н." <arti...@yandex.ru> wrote:

> 1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
> запрос всё-равно производится напрямую и открытым текстом?

нет

["Артём Н."]

28.02.2013 21:19, Hleb Valoshka пишет:

Нашёл пока только такое:
https://lists.torproject.org/pipermail/tor-talk/2010-July/010024.html
https://trac.torproject.org/projects/tor/wiki/doc/Preventing_Tor_DNS_Leaks

Как, тот же firefox, делает резолвинг через прокси? У него свой резолвер, а
системный он не использует?
Где почитать?

P.S.:
Я сюда случайно написал, тема в рассылке.

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/512FA100...@yandex.ru

[Ivan Zavarzin]

Hleb Valoshka:

По-идее нет. Но для большей гарантии, лучше произвести прозрачную
торификацию посредством фаервола, если речь идет о сети Tor. На сайте
торпроджекта это подробно описано.
Тогда, правда, TBB надо "отвязать" от локальных тора, видалии и т.п.
(В tor-browser*/start-tor-browser для этого ./App/vidalia --datadir
Data/Vidalia/ -style Cleanlooks заменить на ./App/Firefox/firefox
-profile ./Data/profile -style).

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/512FC036...@lavabit.com

["Артём Н."]

Эх, видимо, обсуждение теперь будет в этой ветке...

01.03.2013 00:38, Ivan Zavarzin пишет:

> Hleb Valoshka:
>> On 2/27/13, "Артём Н." <arti...@yandex.ru> wrote:
>>
>>> 1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
>>> запрос всё-равно производится напрямую и открытым текстом?
>>
>> нет
>>
>
> По-идее нет. Но для большей гарантии, лучше произвести прозрачную
> торификацию посредством фаервола, если речь идет о сети Tor. На сайте
> торпроджекта это подробно описано.
> Тогда, правда, TBB надо "отвязать" от локальных тора, видалии и т.п.
> (В tor-browser*/start-tor-browser для этого ./App/vidalia --datadir
> Data/Vidalia/ -style Cleanlooks заменить на ./App/Firefox/firefox
> -profile ./Data/profile -style).

Я не имею ввиду именно Tor. Я привёл его просто, как пример "защищённого
соединения".
В этом плане больше меня интересуют SOCKS и прочее.
Вопрос 1 был в том, как firefox (поскольку я им пользуюсь) производит резолвинг:
1. Используя системные вызовы (gethostbyname и подобное)?
2. При использовании прокси, через прокси? Если да, то как: у него есть
встроенный резолвер?
3. При использовании сторонних расширений анонимизации, _например_ TorButton,
резолвинг обеспечивается расширением?

Вопрос 2 был в том, как организовать туннелирование DNS запроса?
Например, я имею локально запущенный DNS сервер или нечто подобное (dnsmasq),
который прописан в resolv.conf.
Я могу запустить его через stunnel.
Но куда прикрутить "второй конец" stunnel? Есть ли какие-то гейты, которые
позволяют туннелировать через них любой протокол (этакий SOCKS только ещё и с SSL)?
Есть ли DNS с поддержкой SSL?

> Но для большей гарантии, лучше произвести прозрачную
> торификацию посредством фаервола, если речь идет о сети Tor.

Честно говоря, я не очень хорошо знаком с Tor.
Возможно через него туннелировать любой протокол?
Нет такого, что там есть гейты лишь на распространённые протоколы (к примеру, HTTP)?

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/5130A5EF...@yandex.ru

[Yuri Kozlov]

В Thu, 28 Feb 2013 10:41:39 +0400
Eugene Berdnikov <b...@protva.ru> пишет:

> On Thu, Feb 28, 2013 at 09:09:36AM +0400, Mikhail A Antonov wrote:

> > Что будет если поломается бинарник /sbin/udevd или конфиги udev?
> > При обновлении udev резко выключилось питание, ФС побилась, fsck решил
> > что кусок /sbin/udevd уезжает в lost+found.
> > При наличии минимального статического /dev можно починить всё "не
> > отходя от кассы".
> > Написал первое что пришло в голову. Если подумать, может быть ещё
> > что-то придумается.
>

> Сначала придумайте, как при сбое питания может побиться /sbin/udevd,
> так чтобы его кусок уехал в lost+found. И расскажите нам, с деталями
> того, что куда пишется и почему именно в этом месте оно ломается.

Ну случаи разные бывают.
У меня как-то после сбоя по питанию (казалось бы, упс есть, ан нет)
потерялся /sbin/start-stop-daemon и ещё кучка файлов из разных мест. Обычный ext3.


--
Best Regards,
Yuri Kozlov

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/20130302110...@keeper.home.local

[Ivan Zavarzin]

Artem Chuprina:

> Dmitrii Kashin -> debian-...@lists.debian.org @ Tue, 26 Feb 2013 23:01:24 +0400:
>
> >> Внимательнее письмо читайте. Нужен downgrade do squeeze.
> >> А зачем, кстати? Может все же wheezy подойдет?
> >> И не спешите. Пока думать будете, смотришь wheezy стабильным
> >> станет.
>
> DK> О, кстати да. Что-то я действительно недоглядел этот момент.
>
> DK> Вот с вопросом даунгрейда, если честно, никогда не сталкивался. Как-то
> DK> не было необходимости.
>
> DK> Мне видится, что последовательность действий должна быть примерно такой
> DK> же, как и при апгрейде. Сменить репозиторий в sources.list на более
> DK> ранний. Затем установить пакетам этого репозитория pin>1000, чтобы
> DK> пакеты более низких версий из этого репозитория заменили свежие
> DK> пакеты.
>
> Тут какая проблема. Очень мало кто из авторов пакетов не забывает
> обрабатывать даунгрейд, если он ведет к несовместимости
> конфигов. Впрочем, из апстрим-авторов, боюсь, не умеет ни один :)
>
> Так что попытаться сдаунгрейдить можно, но потом придется вручную
> бороться с проблемами такого рода, скорее всего, существенно более чем в
> одном месте.
>
>

Мдя, но полное клонирование системы не решает вопросы работы железа. То
есть, если на ноуте AMD и Radeon, а на другом компе Intel и Intel или
nvidia какая, то часть пакетов будет не нужна, а какой-то нужной может и
не быть.

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/5131C7E7...@lavabit.com

[Artem Chuprina]

Ivan Zavarzin -> debian-...@lists.debian.org @ Sat, 02 Mar 2013 09:35:35 +0000:

>> >> Внимательнее письмо читайте. Нужен downgrade do squeeze.
>> >> А зачем, кстати? Может все же wheezy подойдет?
>> >> И не спешите. Пока думать будете, смотришь wheezy стабильным
>> >> станет.
>>
>> DK> О, кстати да. Что-то я действительно недоглядел этот момент.
>>
>> DK> Вот с вопросом даунгрейда, если честно, никогда не сталкивался. Как-то
>> DK> не было необходимости.
>>
>> DK> Мне видится, что последовательность действий должна быть примерно такой
>> DK> же, как и при апгрейде. Сменить репозиторий в sources.list на более
>> DK> ранний. Затем установить пакетам этого репозитория pin>1000, чтобы
>> DK> пакеты более низких версий из этого репозитория заменили свежие
>> DK> пакеты.
>>
>> Тут какая проблема. Очень мало кто из авторов пакетов не забывает
>> обрабатывать даунгрейд, если он ведет к несовместимости
>> конфигов. Впрочем, из апстрим-авторов, боюсь, не умеет ни один :)
>>
>> Так что попытаться сдаунгрейдить можно, но потом придется вручную
>> бороться с проблемами такого рода, скорее всего, существенно более чем в
>> одном месте.

IZ> Мдя, но полное клонирование системы не решает вопросы работы железа. То
IZ> есть, если на ноуте AMD и Radeon, а на другом компе Intel и Intel или
IZ> nvidia какая, то часть пакетов будет не нужна, а какой-то нужной может и
IZ> не быть.

Даунгрейд до стабильной системы и настройка под железо - это все же
разные задачи. Если система вообще завелась, то доставить нужные
пакеты - операция штатная, и мейнтейнерами пакетов поддерживается в
первую очередь. Вот если она подняться не сумела после клонирования,
тогда да, задачу надо решать как-то иначе.

А даунгрейд - нештатная. А даунгрейд всей системы - неподдерживаемая.
Может получиться, а может и нет.

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/87621ai...@wizzle.ran.pp.ru

["Артём Н."]

01.03.2013 00:38, Ivan Zavarzin пишет:

> Hleb Valoshka:
>> On 2/27/13, "Артём Н." <arti...@yandex.ru> wrote:
>>
>>> 1. Если установлен какой-либо плагин браузера, например, TorButton, DNS
>>> запрос всё-равно производится напрямую и открытым текстом?
>>
>> нет
>>
>
> По-идее нет. Но для большей гарантии

Да, насчёт Tor.
Видимо, да.
1. В ВП написано: "Техническая информация об адресе сервера-получателя может
выдаваться клиентом путем DNS-запросов к своему DNS-серверу, легко
перехватываемых провайдером. Решением этой проблемы будет настройка разрешения
имен через сеть Tor, либо блокирование файрволом доступа Tor к DNS путем запрета
исходящих соединений на удаленный порт 53 или использование сторонних
DNS-серверов, таких как OpenDNS или TorDNS."

Т.е., всё-таки, для DNS-запросов клиент использует системный резолвер?

2. Есть хитрый патч.
https://torsocks.googlecode.com/svn/trunk/README.TORDNS
Возможно, сейчас он в Tor уже интегрирован, но раньше, видимо, не было.

3. Вообще, насчёт Tor достаточно печально отзываются:
https://www.pgpru.com/novosti/2008/passivnajaatakanasetjtorvychislenieljubogopoljzovateljaza20minut

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/5133A640...@yandex.ru

[Yuriy Kaminskiy]

О©╫О©╫тёО©╫ О©╫. wrote:
> О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫...
>
> 01.03.2013 00:38, Ivan Zavarzin О©╫О©╫О©╫О©╫О©╫:
>> Hleb Valoshka:
>>> On 2/27/13, "О©╫О©╫тёО©╫ О©╫." <arti...@yandex.ru> wrote:
>>>
>>>> 1. О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫-О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, TorButton, DNS
>>>> О©╫О©╫О©╫О©╫О©╫О©╫ О©╫сё-О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫?
>>> О©╫О©╫О©╫
>>>
>> О©╫О©╫-О©╫О©╫О©╫О©╫ О©╫О©╫О©╫. О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
>> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫ Tor. О©╫О©╫ О©╫О©╫О©╫О©╫О©╫

>> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫.

>> О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫, TBB О©╫О©╫О©╫О©╫ "О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫" О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫.О©╫.
>> (О©╫ tor-browser*/start-tor-browser О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ ./App/vidalia --datadir
>> Data/Vidalia/ -style Cleanlooks О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ ./App/Firefox/firefox
>> -profile ./Data/profile -style).
> О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ Tor. О©╫ О©╫О©╫О©╫вёО©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ "О©╫О©╫О©╫О©╫щёО©╫О©╫О©╫О©╫О©╫

> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫".

> О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ SOCKS О©╫ О©╫О©╫О©╫О©╫О©╫О©╫.
> О©╫О©╫О©╫О©╫О©╫О©╫ 1 О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫, О©╫О©╫О©╫ firefox (О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫) О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫:
> 1. О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ (gethostbyname О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫)?
> 2. О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫? О©╫О©╫О©╫О©╫ О©╫О©╫, О©╫О©╫ О©╫О©╫О©╫: О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫?
> 3. О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, _О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫_ TorButton,
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫?

О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫. О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ http О©╫О©╫О©╫О©╫О©╫О©╫ - О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫дёО©╫ О©╫О©╫
О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫. О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ socks4 - О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫дёО©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫,
(О©╫ О©╫О©╫О©╫ tor О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫); socks4a (О©╫ socks5?) - О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫дёО©╫ О©╫
О©╫О©╫О©╫О©╫О©╫О©╫ (О©╫О©╫. network.proxy.socks_remote_dns). TBB/TorButton О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫

О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.

О©╫О©╫О©╫О©╫О©╫ tor О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ dns О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
nameserver (man torrc О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ DNSPort).
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ - О©╫О©╫.
https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy

> О©╫О©╫О©╫О©╫О©╫О©╫ 2 О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ DNS О©╫О©╫О©╫О©╫О©╫О©╫О©╫?

О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ dns О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫, О©╫О©╫ dnscrypt-proxy О©╫ dnscrypt-wrapper О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫,
О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫.

> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ DNS О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ (dnsmasq),
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ resolv.conf.
> О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ stunnel.

О©╫... stunnel - О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ tcp? О©╫ О©╫О©╫О©╫ dns О©╫О©╫О©╫О©╫О©╫ udp.

> О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ "О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫" stunnel? О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ (О©╫О©╫О©╫О©╫О©╫О©╫ SOCKS О©╫О©╫О©╫О©╫О©╫О©╫ О©╫щё О©╫ О©╫ SSL)?
> О©╫О©╫О©╫О©╫ О©╫О©╫ DNS О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ SSL?

О©╫О©╫. О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ dnscrypt-proxy.

>> О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
>> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫ Tor.
> О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ Tor.
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫?
> О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫нёО©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ (О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫, HTTP)?

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/kh4qe0$55h$1...@ger.gmane.org

["Артём Н."]

05.03.2013 17:02, Yuriy Kaminskiy О©╫О©╫О©╫О©╫О©╫:

О©╫О©╫О©╫ HTTP О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ HTTP О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫. О©╫О©╫ О©╫ О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ (О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫ TCP).

> О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ socks4 - О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫дёО©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫,
> (О©╫ О©╫О©╫О©╫ tor О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫); socks4a (О©╫ socks5?) - О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫дёО©╫ О©╫
> О©╫О©╫О©╫О©╫О©╫О©╫ (О©╫О©╫. network.proxy.socks_remote_dns).

О©╫О©╫О©╫О©╫О©╫О©╫О©╫.

О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫: "SOCKS4a is a simple extension to SOCKS4 protocol that allows a
client that cannot resolve the destination host's domain name to specify it."
О©╫ SOCKS5:
"It is an extension of the SOCKS4 protocol. It offers more choices of
authentication, adds support for IPv6 and UDP that can be used for DNS lookups."

> TBB/TorButton О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫
> О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.

О©╫О©╫О©╫О©╫О©╫О©╫ О©╫сё О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫.

> О©╫О©╫О©╫О©╫О©╫ tor О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ dns О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
> nameserver (man torrc О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ DNSPort).
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ - О©╫О©╫.
> https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy

О©╫, О©╫О©╫ О©╫О©╫. О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ (О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫) - redsocks. О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫
proxychains, О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫?

>> О©╫О©╫О©╫О©╫О©╫О©╫ 2 О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ DNS О©╫О©╫О©╫О©╫О©╫О©╫О©╫?
> О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ dns О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫, О©╫О©╫ dnscrypt-proxy О©╫ dnscrypt-wrapper О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫,
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫.

О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫ dnscrypt. :-)
О©╫сё-О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ 2011-2012 О©╫О©╫О©╫О©╫О©╫ О©╫
О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ OpenDNS.

> О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫

О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ "О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫"? О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫?
О©╫ dnscrypt, О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫щёО©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫. О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ (О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, DNS О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫).
О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫, О©╫О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ Tor, О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ DNS О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫, dnscrypt О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫.
О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ Tor: О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫ (О©╫, О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫).
О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ (О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫), О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫.
О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ dnscrypt, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ DNS
О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫.

О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ SOCKS4a/5?
О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ gethostbyname?
О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ dnscrypt О©╫ "О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫"?

>> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ DNS О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ (dnsmasq),
>> О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ resolv.conf.
>> О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ stunnel.
> О©╫... stunnel - О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ tcp? О©╫ О©╫О©╫О©╫ dns О©╫О©╫О©╫О©╫О©╫ udp.

О©╫О©╫... О©╫О©╫, О©╫О©╫О©╫О©╫О©╫: "POP-2, POP-3, and IMAP servers, to standalone daemons like
NNTP, SMTP and HTTP, and in tunneling PPP"... О©╫О©╫О©╫ UDP О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫. :-(

>> О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ "О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫" stunnel? О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫
>> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ (О©╫О©╫О©╫О©╫О©╫О©╫ SOCKS О©╫О©╫О©╫О©╫О©╫О©╫ О©╫щё О©╫ О©╫ SSL)?
>> О©╫О©╫О©╫О©╫ О©╫О©╫ DNS О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ SSL?
> О©╫О©╫. О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ dnscrypt-proxy.

О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ "О©╫О©╫О©╫ О©╫О©╫ SOCKS О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ SSL"? :-)

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/513642D6...@yandex.ru

["Артём Н."]

О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫-О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ ICMP?

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/5136433C...@yandex.ru

[Dmitri V. Ivanov]

On Tue, Mar 05, 2013 at 11:09:10PM +0400, "О©╫О©╫тёО©╫ О©╫." wrote:

>> О©╫О©╫. О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ dnscrypt-proxy.
> О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ "О©╫О©╫О©╫ О©╫О©╫ SOCKS О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ SSL"? :-)

О©╫О©╫О©╫О©╫. %) О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ ssh. О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ socks5 (О©╫О©╫О©╫О©╫ О©╫О©╫ man. О©╫О©╫О©╫О©╫О©╫О©╫О©╫ ssh -D ... ). О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ tor?

О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ (О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ "О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫" О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ dns) О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
dnssec. О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫... О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫,
О©╫О©╫О©╫О©╫О©╫О©╫О©╫...

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/2013030718...@intex.spb.ru

["Артём Н."]

07.03.2013 22:15, Dmitri V. Ivanov О©╫О©╫О©╫О©╫О©╫:

> On Tue, Mar 05, 2013 at 11:09:10PM +0400, "О©╫О©╫тёО©╫ О©╫." wrote:
>
>>> О©╫О©╫. О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ dnscrypt-proxy.
>> О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ "О©╫О©╫О©╫ О©╫О©╫ SOCKS О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ SSL"? :-)
> О©╫О©╫О©╫О©╫. %) О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ ssh. О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ socks5 (О©╫О©╫О©╫О©╫ О©╫О©╫ man. О©╫О©╫О©╫О©╫О©╫О©╫О©╫ ssh -D ... ).

О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ sshd, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ SOCKS О©╫ SSL О©╫О©╫О©╫О©╫О©╫О©╫..?

> О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ tor?

О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫ tor, О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫. Tor - О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫.

> О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ (О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ "О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫" О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ dns)

О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫щё О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ DNS.
О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫. О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫
(О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫) О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫ "О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫" О©╫О©╫О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫, О©╫
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ DNS-О©╫О©╫О©╫О©╫О©╫О©╫,
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.

> О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
> dnssec.

О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫, DNSSec О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫?
О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫О©╫О©╫ О©╫щё О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ RFC, О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫ DNSCrypt О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ DNSSec.

> О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫...
> О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫...

О©╫О©╫... О©╫О©╫О©╫ DNSSec О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ "О©╫О©╫О©╫О©╫О©╫О©╫"?

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/5139D02C...@yandex.ru