если нет, то yum provides */pip3.4

No matches found, LOL

вооот

Я обновлял с 2.2.7 до 4

я и с 9 на 10

Но я обновлял последовательно, то есть, два раза

python34-pip отсутствует

угу

ну, значит через get-pip

ща

типа зато всегда последний

в поставке python3.4 есть фигулина, которая ставит pip

о! или так;)

sudo yum install python34-setuptools sudo easy_install pip

http://stackoverflow.com/a/6587528/396862

ну вот да, сетуптулз :)

ну вот да, сетуптулз :)

ну а что

круто он обновится

какая-то фря получается

зато мы знаем, что в поставке pip нет, значит можно спокойно его рутом ставить

круто он обновится

кто он? кто обновится фил?

оно встанет в python34

это будет pip для python3

а как yum об этом всём говне узнает?

а как yum об этом всём говне узнает?

уже не узнает

два менеджера пакетов, а не три ещё же руби

сказка

а пакеты pip-ом все равно надо ставить в venv или хотя бы в юзера

два менеджера пакетов, а не три ещё же руби

npm еще

и cpan

а пакеты pip-ом все равно надо ставить в venv или хотя бы в юзера

да, это кстати аргумент

и pear

и composer

и goget

это пример того что во фряхе в поставке. потому что без этого мой вопрос ни о чем. почему вот там это есть, а в iptables например нет ни у кого даже в примерах? вот со stateful я понял. а тут?

rp_filter включен по дефолту в linux и не принимает трафик с подсетей не прописанных на этом интерфейсе.

да?! не знал...

хотя сдаётся ты гонишь

rp_filter включен по дефолту в linux и не принимает трафик с подсетей не прописанных на этом интерфейсе.

чего?

что, если я отправлю пакет на 10.10.10.10 какой-нить пакет не уйдёт в инет?!

rp_filter не про то

он для INPUT пакетов

сегодня откуда взяться спуфингу?

ойойой. а типа защищаемых периметров у тебя не было никогда?

если говориьт о трёх серверочках с вебчиком - то да, никакого спуфинга наверное нет уже

он для INPUT пакетов

ну да

но исходящие-то тоже надо как-то контролировать

я всё что хотел уже подробно описал выше

нуууу.... дап фря вообще туго обновляется. линукс-то почти никак, а фря ещё хуже. ты съешь все проблемы с переходом на bmake, pkgng и clang

pkgng наелся когда с 7 на 8-S переходил.

он для INPUT пакетов

нет.

The above is full reverse path filtering. The default is to only filter based on IPs that are on directly connected networks. This is because the full filtering breaks in the case of asymmetric routing (where packets come in one way and go out another, like satellite traffic, or if you have dynamic (bgp, ospf, rip) routes in your network. The data comes down through the satellite dish and replies go back through normal land-lines).

не вижу здесь противоречий с тем что я сказал

rp_filter знать не знает MACи IP адреса других серверов в вашей сети

rp_filter знать не знает MACи IP адреса других серверов в вашей сети

а ему и не надо.

В моей сети у меня crossbow не допускает подобного

я могу твой crossbow ушатать обычным трафиком :)

@pragus, скажи мне зачем ты завёл разговор об rp_filter в контексте защиты от спуфинга трафика?

@pragus, скажи мне зачем ты завёл разговор об rp_filter в контексте защиты от спуфинга трафика?

потому что rpf - это как раз про антиспуфинг. вопрос ведь в том, о каком спуфинге речь ))

rpf, он же ещё и про FORWARD.

ну каким местом он про FORWARD?

да вот именно про него

я вас внимательно

Друзья.

http://metrotek.spb.ru/hiring.html

Обратите внимание на вакансию программиста.

Приходите на собеседование... В письме лучше указать - по рекомендации Натальи Крапкиной, тогда вам обеспечен теплый прием)

Ну и друзьм можно рассказать)

В общем всегда рады.

Не “лучше указать”, а “необходимо указать”

ERROR: S client not available

ну тогда просто зовут сразу в гости общаться)))

Впрочем, указывать лучше по результатам собеседования Если вы хуевый - не указывайте ничего, просто не приходите

:)

ну каким местом он про FORWARD?

таким, что у тебя при включенном rp_filter пакетик с saddr не попадающим в подсети прописанные на интерфейсе будет дропнут.

omg так он попадёт, только клиент1 будет спуфить ip клиента2, и тогда всё rp_filter пропустит

и вообще на router'е может и не быть адреса из клиентской подсети, трафик очень часто ходит по транзитным сеткам

и вообще на router'е может и не быть адреса из клиентской подсети, трафик очень часто ходит по транзитным сеткам

ну так а причем тут это? выше Щорс писал какой-то дикий набор самоочевидных дефолтов, большую часть которых в linux и прописывать не надо.

потому что тот же форвардинг мультикаста надо включать, а все вот эти проверки на серые сети итп - они ж есть по дефолту и покрываются rpf.

а так, клиенты вообще могут быть в одном броадкаст домене и творить беспредел.

так вся речь и была к тому что Фил хотел ненужного. Фильтровать трафик надо там где он стыкуется с твоей сетью, а не там где он выходит из неё

вообщем, во всем виноват Фил, который взбаламутил ))

ступодов!

там всякие цисковиртуал свичи есть

так что думаю это не составит проблем

Ииии?

Тебе тоже надоело, что нами управляют двоечники?

Тебе тоже надоело, что нами управляют двоечники?

бинго!

проблема в том, что даже не троечники.

Ключевое наше с вами отличие в том

Что вы верите в то, что отличники управляют лучше

Они просто менее смешно будут это делать

А выебаны будут все те же

Что вы верите в то, что отличники управляют лучше

так пусть управляют. но они же тупо воруют.

Ну - а отличники будут воровать позаковыристее

вот, имхо, правильный путь выгонять и брать следующего, и так пока не найдется такой, на которого такого не найдут или не захотят искать

Потому что тех ебланов, которые выбирают двоечников, грех не обобрать до нитки

Потому что тех ебланов, которые выбирают двоечников, грех не обобрать до нитки

никто их не выбирал, ну по крайней мере не везде и не всех

вот, имхо, правильный путь выгонять и брать следующего, и так пока не найдется такой, на которого такого не найдут или не захотят искать

Это путь Украины

Майдан 8.0

просто вот надо понимать, что администрация, президент, дума - это всё наемные сотрудники и наниматель - мы.

Жги покрышки