За моё масло не беспокойтесь, я уж как нибудь без вашей "помощи"...
А Вы бы нас тут просветили как это я умудрился "ресетом" своего модема "ресетнуть" сервак провайдера, да так, что там всё стало "эникей", вот уж не думал, что у меня такие возможности!
Эту я уже попробовал http://www.altlinux.ru/products/certified-systems... и 6.01b тоже. Вкусностей напихали, а безопасность под сомнением. Да много чего ещё. В b-ке чуть оставили. Для школьников и домохозяек пойдёт. Также, как Debian 6.01-6.03 ( американцы в одной из систем почему-то решили использовать версию 6.0, хотя есть и другие уже) . И версии Ubuntu c 10.10 и выше ( "безопасить " начали примерно с 9.10 ). У OpenSuse свои вкусности. PGP попадает под лицензирование США, так что имеем то, что имеем (тема старая ещё с эпопеи автора кода). Показатель работы фильтра в программе The Bat ( там много ещё "интересного " и дырявого) от производителей солнечной Молдовы.А вообще, автор топика вопрос уже решил положительно. Так, что тема перешла в другое русло.
... Которые, к сожалению, так и не стали на сегодня стандартом де-факто. Если вы помните, в середине 90-х гг. было много попыток создания универсальных каталогов (в том числе и для хранения ключей PGP) на основе стандарта X.500, приспособленных для интернет и X.400. Как мы видим все они провалились. А значит, если раньше для верификации отправителя вы просто делали запрос в каталог (Yahoo, Microsoft, Netscape и т. д.), то сейчас для обмена ключами вам прийдётся пользоваться какими-либо иными средствами, что согласитесь, очень неудобно.
А я и не беспокоюсь, и свою "помощь" в вопросе о Вашем "масле" не предлагал, сами уж как нибудь найдёте очередную "волшебную" кнопку, авось и колбаска сверху масла появится
Во время коннкета/реконнекта с сервером провайдера модем, особенно если он включён DHCP-сервером (что во всех модемах по умолчанию включено) для ускорения маршрутизации копирует в собственный кэш не только адреса DNS-серверов провайдера, но и содержимое их DNS-кэша. И, если содержимое кэша DNS-сервера обновляется в течении 72 часов динамически, то содержимое его копии в модеме обновляется только при реконнекте. Надеюсь, теперь понятно, почему reset "вылечил" Вашу сеть.
Про отравление DNS-кэша много написано в сети, для начала можете почитать вот тут: http://subnets.ru/blog/?p=36
Улыбнуло, "эникей" = any key:
А Ваши возможности - поистине безграничныСуществует также такой вид «специалистов», как «эникейщики». В их обязанности, как правило, входит поддержка программного обеспечения на уровне опытного пользователя; иногда несложный ремонт компьютера. «Эникейщик» (от англ.any key — «любая клавиша») — востребованный «специалист», поскольку большинство пользователей обладает слабыми познаниями в области английского языка и, например, при виде надписи «press any key to continue…» («Чтобы продолжить, нажмите любую клавишу») приходит в замешательство и либо пытается отыскать клавишу «any», либо вовсе не понимает фразу. Кроме того, многие пользователи по разным причинам опасаются самостоятельно устанавливать программы, предпочитая доверять более опытному человеку.
Последний раз редактировалось RM6LA; 21.06.2013 в 23:45.
Слава тебе Господи, а то я подумал уж, что с чувством юмора у Вас не того...
Спасибо за просвещение об "эникей" конечно, только не надо думать, что если я живу в селе, то значит такой дремучий, что и не знал чего это такое! Да и с английским познакомился , кроме школы конечно, в далеком 91-92 годах, когда у меня появился синклер, да и последующий IBM-286 с русским не очень дружили! Так что с "компьютерным" английским на ты, ну а если заминка - тырнет в помощь, сейчас не 90-е.
Ну а кэш, значит, всё таки находится в модеме да и "обновляется при реконнекте", т.е. при вкл-выкл питания надо думать. Только неувязочка небольшая - я писал, что разбирался долго (дня три), а за это время приходилось быть на службе и я всегда "забираю" интернет с собой, т.е. дома модем выключаю - на работе другой модем с моим аккаунтом включаю. Я думаю за ночь без питания кэш очищается? Если "зараза" осталась - предложите свой способ очистки в модеме - я с удовольствием поучусь!
Я не пользуюсь этой программой, не знаю.
Почему не стали, кому это действительно нужно - вполне. С обменом OpenPGP ключами то же проблемы не вижу, в корпоративной среде вплоть до установки своего key-сервера или иным более доступным способом под предводительством админа, для переписки со своими вполне возможен прямой обмен с подтверждением отпечатка если ключ передан не из рук в руки, известные люди, использующие эту технологию, располагают ключ на своем сайте с указанием отпечатка, к тому же как правило имеют на нем достаточное количество заверяющих сертификатов следуя идеологии web of trust и размещают его на публичных key-серверах, которые то же вполне функциональны. Способов вполне достаточно.
Если кто-либо этими средствами пользоваться не хочет, то может использовать x.509 с заверением своей личности через один из удостоверяющих центров (в простейшем случае годится даже WebMoney для людей с персональным аттестатом, но требуется установка корневого сертификата WM), но такая сертификация как правило платна. Эта технология широко используется сейчас для верификации сайтов, я думаю Вы это сами прекрасно знаете, хотя она и получает время от времени определенные порции критики за имеющиеся случаи выдачи неликвидных сертификатов.
Ну а то, что не все пользются этими средствам, вполне объяснимо, не всем это нужно, не все хотят заморачиваться с каким-то цифровыми подписями, ключи нужно должным образом охранять и т.п. В общем случае такая тотальная сертификация вообще наверное невозможна да и нежелательна, поскольку это наложило бы жесткие и трудно реализуемые ограничения на пользование электронными средствами коммуникций.
Да ладно Вам друг на друга наезжать по пусякам, решили проблему и ладно
Ну и забыл добавить, стандарт OpenPGP широко используется для проверки валидности устанавливаемых приложений в Linux. К тому же очень удобно использовать для шифрования файлов (доступно и в винде) ну и т.п.
Вот я же и пишу, стандартом де-факто не стали, т. к. не используются повсеместно.
В то же время, если немного "допилить" XMPP он уже сегодня мог бы заменить SMTP в качестве средства доставки, т. к. изначально поддерживает верификацию отправителя и отправлять письма от имени Билла Гейтса просто так уже не получится. Да и адрес выглядит привычно: user@domain, а не объектно-ориентированно как в X.400, где адрес эл. почты может занимать несколько строчек.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)