stg-34

2MityaginSpbRu: Локальный обход этй проблемы я описал в теме про предыдущий билд. 2stg-34: Насколько я могу судить по скорости обновления, в этом билде оптимизирован алгоритм шифрования. Я угадал? =) Нет, не угадал. В этом билде пофикшены права на файлы. В следующем билде будет пофикшен. Вернее уже пофикшен.

Полностью поддерживаю! Особенно это актуально если юзер коннектится редко и вылавливать его просто достаёт. Будет

Пофикшены баги с правами на стаитстику, детальную статистику, логи.

Чего вуаля? Прикол в том, что таким образом невозможно узнать пароль юзера. Клиент шлет некую строку пошифрованную паролем. Сервер знает пароль клиента, расшифровывает данные и определяет корректная ли строка приехала. Если да то авторизует юзера иначе - нет. Узнать пароль по приехавшему от юзера пакету он не может. Именно так и есть. Кроме одного случая. Сервер не может общатся с клиентом не зная пароля. Но. Предположим, сервер меняет шифрование с blowfish на super-puper-blowfish. У клиента пока еще старая версия авторизатора, со старым добрым blowfish. Авторизатор шлет запрос, с

Прописать на своей машине, к примеру для сети 192.168.6.0/24, адрес 192.168.6.1 (я предпологаю что это шлюз), а на адресе-алиасе прописать 192.168.5.1.

Как? Я как-то исходил из предположения что никто не возьмется за взлом DES. И зря я так думал... Короче говоря. Всё будет совсеи по другому

Прикинь, какой прикол, когда сервер всем желающим отдает чужие логины и пароли по запросу

Ну да. Всё правильно. А как по-другому? Мда, похоже никак. Вопрос в том, кто будет выполнять сертификацию? В общем, пока не нахожу способа сделать нормальное автообновление.

Это начинает напоминать сертифицирование, когда мы должны удостоверится, что сервер настоящий... Мда, лажа какая-то

А что делать в таком случае.? Предположим я злой хакер. Я пользователь сети. В сети на свою машинку ставлю сервер стг. Жду когда по каким-то причинам исчезнет из сети настойщий биллинговый сервер, меняю на свойей машине ИП адрес и делаю вид, что моя машина - биллинг провайдера. Затем ко мне начинают коннектится люди, я им обновляю авторизатор, причем авторизатор переделанный мной, и авторизатор шлет мне некриптованные пароли?

Люди, есть проблема и не знаю как лучше сделать. Есть авторизатор, хочется сделать так, что-бы при обновлении сервера авторизатор сам мог бы выкачивать свою новую версию. Т.е. скажем при подключении к серверу авторизатор шлет свою версию, сервер смотрит на нее и если надо - предлогает обновится. И тут возникает несколько вопросов. 1. Если мы размещаем обновление, скажем, на http сервере, то сталкиваемся с проблемой "pkunzip.zip" Т.е. для того что бы выйти в инет нужно скачать обновление, а для того что бы скачать обновление нужно выйти в инет Это можно решить созданием сервера вс

Exec->File->Import->Import Text file Ехель, таким образом, прекрасно зачитывает данные Проверено

1. В ближайший день-два выйдет билд с небольшими багофиксами. 2. Сервак с большим кол-вом изменений будет примерно через 100 часов рабочего времени. Т.е. примерно через две недели.

Divert sockets есть и под Линукс и под Фрю. Каунтеры считать никто не будет. Всё будет по старому, только изменится источник получения данных о проходящих пакетах.

В ближайшем билде постараюсь сделать альтернативный вариант захвата пакетов. На выбор захват пакетов наподобие libcap (есть сейчас) и с помощью divert socets (т.е. с помощью файрвола). Второй вариант, как мне кажется, будет сложнее в настройке, но зато гарантированно не будет пропусков пакетов. Всё это отностися к стг-2.

Уже есть. В готовящемся к выходу билде есть в конфигураторе "Фильтр", который позволяет отобразить часть пользователей по заданному критерию.

Ок, это сделать можно. Имхо великоват размерчик окна для таких вещей. Слишком много места на рабочем столе будет занимать. Ок. Скриптами можно сделать. А по пункту б. у меня есть предложение расширить этот пункт. Выдавать сообщение "Стг завершился с ошибкой такой-то в таком-то месте в коде и дальше рекомендация как пофиксить код" Это рулезная мысль. Только не могу сказать когда я ее сделаю Не, не прикольно. Как попасть в опции до того как залогинишься?

Нет. Он с моторчиком и батарейкой.

Кто-то спрашивал про фото. http://www.nag.ru/2002/2502/img/ver3.jpg

Скорее всего он считает или не считает в строго одних и тех же условиях. Нужно выяснить в каких. Да. Если юзер сидит на интерфейсе eth0:1 то в настройках юзеру нужно прописать просто eth0

Это в первую очередь

С подключением я буду разбиратся. По консольному авторизатроу у меня самого много претензий к самому себе Патчи шли на stg34 собака ua точка fm У меня тоже авторизатор глючит. Я, пока руки не дошли до него, сделал скрипт, который раз в час перезапускает его и всё стало работать пучком.

ИМХО, это скорее лажа в правилах. После того как деньги доходят до нуля одновременно останавливается подсчет трафика и выполняется скрипт OnDisconnect. Похоже нужно смотреть скрипты

О!!)))) БОРЯ))) РОДНОЙ =))) хех)) вопрос по существу: на свой страх и риск скомпилировал билд от 14.10 с опцией NODAEMON. Программа не выводит подробный лог, как раньше, а выводит: bf d bf d bf d bf d ... Есть способ собрать stargazer так, чтоб он выдавал лог, как раньше? P.S. "Не с...ы, прорвемся...." Подпись: трубы =)) В common.cpp в функции printfd() закомментируй #ifdef frebsd #endif

Нда, пока меня тут не было, стока багов насобиралось. Чувствую прийдется разгреб%#ь...