Для начала использовал программу TinyCA умеет многое и почти всё что нужно, единственно что не умеет (или я не разобрался как) делать иерархию подписывания, т.е. сертификат cert1 подписан certca, а сертификат cert2 подписан сертификатом cert1… Плюс неожиданно обнаруженная бага, при которой при экспорте сертификата в pkcs#12 для импортирования его в Windows, последний не импортируется.

Написана прога на PyGTK.

Поиски навели на проект XCA. Написан на QT4, при компиляции потребовались небольшие шаманства с файлом lib/x509rev.cpp конкретно потребовалось сделать следующее (в формате diff):

--- x509rev.cpp.orig	2008-10-02 13:19:11.000000000 +1100
@@ -7,16 +7,21 @@
 
 #include "x509rev.h"
 
-#if OPENSSL_VERSION_NUMBER >= 0x00908000L
-#define X509_REVOKED_dup(x5r) <br/>
1. ASN1_dup_of (X509_REVOKED, i2d_X509_REVOKED, d2i_X509_REVOKED, x5r)
+//#if OPENSSL_VERSION_NUMBER >= 0x00908000L
+//#define X509_REVOKED_dup(x5r) <br/>
+//	ASN1_dup_of (X509_REVOKED, i2d_X509_REVOKED, d2i_X509_REVOKED, x5r)
+//
+//#else
+//#define X509_REVOKED_dup(x5r) (X509_REVOKED *)ASN1_dup( <br/>
+//	(int (*)(...))i2d_X509_REVOKED, <br/>
+//	(char *(*)(...))d2i_X509_REVOKED, <br/>
+//	(char *)x5r)
+//#endif
 
-#else
 #define X509_REVOKED_dup(x5r) (X509_REVOKED *)ASN1_dup( <br/>
1. (int (*)(...))i2d_X509_REVOKED, <br/>
2. (char *(*)(...))d2i_X509_REVOKED, <br/>
+	(i2d_of_void *)i2d_X509_REVOKED, <br/>
+	(d2i_of_void *)d2i_X509_REVOKED, <br/>
 	(char *)x5r)
-#endif
 
 x509rev::x509rev()
 {

У кого-то наверное запустится и без этого, ибо чует моё сердце здесь многое зависит от версии компилятора и/или библиотеки OpenSSL.

Ну краткий обзор… Да управление не такое удобное как у TinyCA, хотя, возможно, это дело привычки. Но, как показалось, более функциональное. И при этом умеет иерархию. Старый корневой сертификат и ключ заимпортировал, на основе их делаю подписи. Вся база хранится в зашифрованном виде в единственном файле (база данных, подозреваю, что возможны случаи поломки всего этого дела), но возможен дамп базы, и будут по каталогам разложены сертификаты, реквесты и т.д.

Пока юзаю и разбираюсь. Время покажет.

На заметку.

Можно заметить что когда вы создаёте новый файл, к примеру, из тела програмы, при помощи fopen/open (без задания прав доступа), или командой touch из командной оболочки, этот файл приобретает какие-то предустановленные права. Значение этих прав доступа определяются значение umask.

Посмотреть текущее значение umask можно соответствующей командой:

$ umask
0026

При таком значении, права новых файлов будут 0640 - чтение/запись для владельца, чтение для группы и запрет доступа для всех остальных. Специальные биты сброшены (первый 0)

Вычисляются значения umask следующим образом:

0666 - <нужная маска> = <значение umask>

В нашем примере:

0666 - 0640 = 0026

Обычно в Linux-системах, которые я видел в последнее время, значение umask - 0022 (путем несложных вычислений получаем права доступа - 0644). Мне кажется, что не во всех случаях целесообразно разрешать ВСЕМ доступ на чтение к файлу, тем более, что иногда на сервере дается chmod +x на домашний каталог пользователя, дабы web-сервер смог получить доступ к ~/public_html (как там подробнее настраивать, это уже личное дело каждого).

Зачастую значение umask задается в стартовых скриптах, либо, в скриптах входа в оболочку. Так, в случае Archlinux значение umask задается в файле /etc/profile. Локально значение umask можно изменить в файле ~/.profile или, к примеру, ~/.bash_profile

Ну и в заключение, не сколько от себя, так, вроде, всегда было в RedHat, в качестве группы пользователя рекоменду создавать индивидуальную группу, соответствующую имени пользователя, а уже когда надо - дораздавать права.

Хороший мануальчик по изучению методов работы в Inkscape: Изучение Inkscape — создание эскизов Order of the Stick с помощью Inkscape

Чуть обновил сайдбар.

…Россия - бурные 90-е или Чикаго - лихие 20-е?

В понедельник вечером по пути с работы вкрепили якобы для разговора, трое из СКВл (без имен, кому нужна конкретика, узнают) пока суть да дело подъехала ещё одна машина, из которой вышли ещё двое… Там уже дела начали стремительно развиваться, от одного из вновь приехавших получаю подачу, из первой тройки подключается ещё один. Далее запихивают в машину и увозят на третий форт. Началось с личных претензий, да было дело, одного года 1.5 назад некультурно облаял на умершем форуме, другому по весне нехороший ярлык на форуме повесил в ответ на оскорбление девушки, игрока, члена моей команды. Потом претензии пошли уже: вы нас позорите, закрывай ресурс, передавай кому-то, переименовывай в личную страничку, возмущение, что задают элементарные вопросы на серьезных форумах. В результате “беседы” получил по голове ногами, а после и куском резинового шланга. Били не вместе, но “предотвращать покатушки” тоже забавная тема, в результате которой я оказался на земле и получил те самые подачи по голове ногами. Сейчас на фоне давнейшего диагноза “нарушенное кровоснабжение левого полушария мозга” и того, что третий день ощущение как “200 грамм водки на тощак”, придется топать к неврологу.

Любой вопрос всегда можно решить несколькими способами, не всегда, правда, самый простой на первый взгляд, оказывается простым в дальнейшем.

Во второник было собрание команды, где обсуждали что дальше делать, туда же подхъехали потом Goose, Antonio и Rust (позвонили Capitano, он, кстати, выложил тему по поводу того что произошло), они попросили забанить СК дабы головы остыли~~, но судя по тому что многие члены СК сейчас не понимают что там за бан и как, вечером он будет снят~~. Так же пока закрыта регистрация новых пользователей на форуме. Бан решил не распространять на Гранит и Шторм, которые заявили о намерении выходить из СКВл.

Да… почитаешь такие сайты и понимаешь, действительно - электроника, это просто :simple_smile:

Сайт: http://easyelectronics.ru

Спасибо Дену ака div за ссылку.

Сегодня прошли первые СПС (Страйкбольные Пистолетные Соревнования) во Владивостоке. Мероприятие подготовил и провел Айс, за что ему огромное человеческое спасибо. До последнего не планировалось у меня туда ехать, но таки собрался и прикатил, и в комплекте трех человек, меня, Викинга и Бертолета, представили свою команду.

Лично отстрелялся фигово, ошибок было море, да и на точность нужно настрел делать.

Вообще мероприятия подобного рода стоит проводить, тут как минимум отработка точности, скорости, правильного передвижения, техники хвата и т.п.

PS Вот кадр %)

Старый боянчик :simple_smile:

Did Microsoft rip-off Apple Mac OS X in Windows Vista?

http://www.youtube.com/watch?v=MDNuq94Zg_8

Некоторое время назад обновил Оперу до версии 9.52 и как-то остановился на ней как на браузере “по умолчанию”.

Через нескоторое время столкнулся с проблемой: как качать торренты не оперовской качалкой?

Решение было взято тут. По русски это будет звучать примерно так:

Выключить bittorrent-клиент в Опере

1. В строку адреса вставьте следующее и нажмите Enter: opera:config#BitTorrent|Enable
2. Снимите выделение с “Enable”
3. Нажмите “Save”

Использовать другой torrent-клиент

1. Перейти Tools > Preferences > Advanced > Downloads
2. Убрать “Hide file types opened with Opera”
3. Ввести “torrent” в строке быстрого поиска
4. Найти строку похожую на: application/x-bittorrent torrent и открыть на редактирование
5. Выбрать “Open with default application” или “Open with other application” и выбрать нужное приложение.
6. Нажать “OK”

Собственно всё по ссылке, небольшие tips:

http://www.dokuwiki.org/tips:blogging

Сегодня эта команда выдала:

[hatred@gaz ~]$ date +%j
256

С Днем Программиста! :simple_smile:

Вчера, 10 сентября 2008 года в 18.00 по Приморскому времени, была запущена в работу причина чуть ли не самого большого интернет (и не только) психоза за последнее время: Большой Адронный Коллайдер ( Large Hadron Collider — LHC).

Хех, одна шуточка про красные монтировки чего стоит (кто играл в HalfLife тот поймет, что это означает).

19.30 по нашему местному времени, первый пучек протонов успешно прошел все его 8 секций (~27 км). Мир пока жив ;-)

Для справки, этот чудо девайс, при всех своих размерах, по сути - ускоритель элементарных частиц. Ускорителей сущесвует два типа: с неподвижной мишенью и на встречных пучках, собственно коллайдеры.

На Википедии есть статья про Большой адронный коллайдер , там же изложены мысли и причины массового психоза. Так же интересно почитать интервью в журнале Наука и Жизнь с Кекелидзе Владимиром Дмитриевичем, профессором доктором физико-математических наук, руководителем Лаборатории физики высоких энергий Объединенного института ядерных исследований (ОИЯИ), членом комитета ЦЕРН по Большому адронному коллайдеру, под названием Большой адронный коллайдер: ожидания и мифы.

Думаю после статей выше станет понятным что такое:

Для тех кто ещё подвержен психозу:

Часть материала взята с Membrana.ru: Запуск Большого адронного коллайдера состоялся

В общем, глядя на это и это понимаешь, что разработчики PCMan File Namager наконец-то подумали (а разработчики LXDE, куда PCManFM включён как файловый менеджер, оценили это) о пользователях и сделали возможность указать как монтировать те или иные файловые системы, касательно hot-plug.

Файл конфигурации /usr/share/pcmanfm/mount.rules и является такой возможнотью.

Внутри он выглядит так:

[vfat]
mount_options=shortname=mixed;uid=;utf8;umask=077;exec

[udf]
mount_options=uid=;exec

[ntfs-3g]
mount_options=locale=;uid=;exec

[ntfs]
mount_options=umask=222;utf8;exec
fstype_override=ntfs-3g

[iso9660]
mount_options=uid=;utf8;exec

[hfs]
mount_options=uid=

Комментарии внутри файла я пропустил. Просто и наглядно, есть возможность “переопределить” тип файловой системы, как в примере видно, полезно в случае использования драйвера ntfs-3g. А, да, для [ntfs-3g] я добавил параметр uid=. Зачем? А догадайтесь :)

В шапке, в комментарии, есть ссылочка, которую следует вдумчиво прочитать: http://www.linuxfromscratch.org/blfs/view/svn/general/hal.html

Вот, там становится видно, что параметры монтирования можно настроить только в PCManFM и в GNOME, а в KDE4(KDE3-?) и XFCE только через патчи и прочие ухищрения. Причём нигде нельзя настроить user-френдли, типа поставить галочки в диалоговом окне.

ЗЫ решение для гнома такое:

gconftool-2 --type list --list-type=string <br/>
    --set /system/storage/default_options/vfat/mount_options <br/>
    "[shortname=mixed,uid=,usefree,iocharset=koi8-r,codepage=866]"

Вместо vfat может быть указан другой тип файловой системы. Насчет переопределения типа файловой системы ничего не знаю, не пользователь гнома :)

RSS лента блога теперь доступна как http://hatred.homelinux.net/wiki/blog/post/rss.

Вместо zhurnal может стоять любой нейм-спейс блога (у меня тут пока (?) только он, так что использую естественно только его)

Сделано через .htaccess, в комплекте dokuwiki есть правила для ревритинга ссылок, в самое начало я добавил следующее правило:

RewriteRule ^blog/(.*)/rss            lib/plugins/feed/feed.php?plugin=blog&fn=getBlog&ns=$1 [QSA,L]

Старая ссылка естественно работает.

В эти выходные совершили вылазку на Фалазу, на этот раз с ночевкой и возвращением на следующий день… Подзарядка полная, настроение отличное :)

Много дикоросов наблюдали, набрали около литра малины на обратном пути. На вершине много рябины и брусники (пока не поспели ещё). Лианы винограда и лимонника видели, но ягод не наблюдали. На спуске забрели в заросли киш-мыша, пока не спелый, нужен месяц ещё где-то.

Наверху наблюдали красивый закат. А ночью в котелок умудрились нагадить мыши :)

http://dv.kp.ru/contest/vivendis/aug2008/profile/1037/