Она вышла...

[Franco]

Ну если есть проблеммы, на которые надо получить помощь, то нормальный админ пишет багрепорт. Умеешь?

Тут сам баг сложно локализовать.
Теряет усб, и все тут.
И весь тырнет, как выяснилось, в курсе этой проблемы.
Иначе хрен бы я сам за 2 часа эту хню наладил.
Так что производитель прекрасно знает, что его система не работает со сканерами чуть более чем полностью.
Но почему-то плевать хотел на это, ибо проблема тянется аж с 9 версии убунты, если не раньше.
Вот такая замечательная система эта убунта. Вместо работы я угробил четверть рабочего дня на организацию работы вместо того чтобы просто сидеть и документы в базу загонять свои которых 3 папки накопилось.
И, кстати, еще не полностью наладил, ибо с многостраничными ПДФами пока что еще не разбирался даже, ибо было некогда.

[mech]

Не путай прикладное ПО и системное. Хотя не уверен, что для тебя есть разница.

По поводу путания тёплого с мягким это вы обратитесь к вашим четвероногим друзьям из опенсорса. Которые по умолчанию, по вашим же утверждениям, ставят файрволл в состав системы, не удосуживаясь его включать. А потом начинаете плести х**нюссс, с какими то протоколами, на пару с другим четвероногим другом.

[Diozan]

По поводу путания тёплого с мягким это вы обратитесь к вашим четвероногим друзьям из опенсорса. Которые по умолчанию, по вашим же утверждениям, ставят файрволл в состав системы, не удосуживаясь его включать. А потом начинаете плести х**нюссс, с какими то протоколами, на пару с другим четвероногим другом.

В винде его умудряются включать, даже не задумываясь о правилах, по которым он работает.  Ибо они вам неведомы. Ответа про критерии я так и не получил.
И потом убеждены, что он способен остановить рвущийся в сеть сервис.
Дискуссия закончена, ибо дискутировать с людьми, не знающих темы, смысла нет.

[Franco]

В винде его умудряются включать, даже не задумываясь о правилах, по которым он работает.  Ибо они вам неведомы. Ответа про критерии я так и не получил.
И потом убеждены, что он способен остановить рвущийся в сеть сервис.
Дискуссия закончена, ибо дискутировать с людьми, не знающих темы, смысла нет.

А сканер?

[mech]

И потом убеждены, что он способен остановить рвущийся в сеть сервис.
Дискуссия закончена, ибо дискутировать с людьми, не знающих темы, смысла нет.

Я вам ещё раз повторяю, что вы с упорством, достойным идиотов, продолжаете нести чушь, приводя в пример систему образца 2001 года, занимаясь некрофилией по жизни. Откройте для себя хотя бы windows 7, если у вас осталась капелька здравого смысла. Там вы найдёте и протоколы, сервисы, порты и всё остальное. Тупость всё таки не украшает индивидуумов и линукс-икспердов, стремящихся преподнести себя во всей красе, неся такую чушь, что диву даёшься.

[Diozan]

Я вам ещё раз повторяю, что вы с упорством, достойным идиотов, продолжаете нести чушь, приводя в пример систему образца 2001 года, занимаясь некрофилией по жизни. Откройте для себя хотя бы windows 7, если у вас осталась капелька здравого смысла. Там вы найдёте и протоколы, сервисы, порты и всё остальное. Тупость всё таки не украшает индивидуумов и линукс-икспердов, стремящихся преподнести себя во всей красе, неся такую чушь, что диву даёшься.

Ваш собственный идиотизм заключается в том, что Вы не в состоянии ответить на вопросы. Про критерии фильтрации пакетов файрволом я уже и не спрашиваю. Ответа нет, что наводит меня на мысль о полном незнании Вами темы разговора.

Был вопрос:

В 7-ке и 8-ке иначе?

Ответа так же нет.

О чём можно говорить?

А сканер?

Телепаты в отпуске. Какими программами хоть ведёшь обработку?

[Franco]

Телепаты в отпуске. Какими программами хоть ведёшь обработку?

Вопрос не о программе для работы со сканером (хотя это xSane), а о том, какого хрена не исправляется косяк со сканерами?
Проблема давным-давно известна, но никто ничего не предпринимает для ее решения.
Я ведь не сидел, специально косяков в убунте не искал - они, бл@дь, сами регулярно вылезают и мешают работать!!!

[ITM]

Дизя, а ты честно считаешь, что твой говнопентиум на полке с линуксом это и есть ЦОД ?

[Diozan]

Вопрос не о программе для работы со сканером (хотя это xSane), а о том, какого хрена не исправляется косяк со сканерами?

Описание проблемы (багрепорт) в студию. А то без него это обычный флейм.

Дизя, а ты честно считаешь, что твой говнопентиум на полке с линуксом это и есть ЦОД ?

А что, разве нет? По какому признаку он не попадает под это определение?
Функции обработки, хранения и распространения информации присутствуют. Точки присутствия какого-либо одного или нескольких операторов связи тоже в наличии. Обеспечение уровня сервиса - полное, в соответствии с возложенными на него задачами. Степень надёжности соответствует стандарту TIA-942 (который носит, кстати, рекомендательный характер) по уровню Tier 1.
Что не так?

[ITM]

Описание проблемы (багрепорт) в студию. А то без него это обычный флейм.

А что, разве нет? По какому признаку он не попадает под это определение?
Функции обработки, хранения и распространения информации присутствуют. Точки присутствия какого-либо одного или нескольких операторов связи тоже в наличии. Обеспечение уровня сервиса - полное, в соответствии с возложенными на него задачами. Степень надёжности соответствует стандарту TIA-942 (который носит, кстати, рекомендательный характер) по уровню Tier 1.
Что не так?

Я даже не буду объяснять почему нет!
Просто грустно и печально за промышленность РФ становится. 

[Diozan]

Я даже не буду объяснять почему нет!

Всё таки потрудись, а то создаётся ощущение, что сказать нечего.
Одни знатоки файрволов при определении их критериев уже стушевались, теперь вот и ты туда же.

[Franco]

Описание проблемы (багрепорт) в студию. А то без него это обычный флейм.

Все уже тысячу раз обсосано. Даже в убунтушном хелпе расписано, как через жопу заставить работать сканер. Кстати, выполнение инструкции с ее небольшим творческим переосмыслением помогло.
Вопрос не в том, что "ничего не работает", а в том, почему до сих пор не устранено? Почему я должен через жопу ставить драйвера и плясать в консоли вместо того, чтобы все взяло и заработало автоматически как в проклятой венде?
Или сканеры эпсон - это ниэпическая экзотика и ради полутора землекопов никто не хочет возиться?

[mech]

Ваш собственный идиотизм заключается в том, что Вы не в состоянии ответить на вопросы. Про критерии фильтрации пакетов файрволом я уже и не спрашиваю. Ответа нет, что наводит меня на мысль о полном незнании Вами темы разговора.

Был вопрос:Ответа так же нет.

Вы линукс-иксперд по теории 1-го уровня модели OSI? Или рехтур по модели OSI 1 - го уровня? Уж не смешите людей, как с кластером в чулане или где он там, на полке?

[Diozan]

Все уже тысячу раз обсосано....Кстати, выполнение инструкции с ее небольшим творческим переосмыслением помогло.
Вопрос не в том, что "ничего не работает", а в том, почему до сих пор не устранено? Почему я должен через жопу ставить драйвера и плясать в консоли вместо того, чтобы все взяло и заработало автоматически как в проклятой венде?
Или сканеры эпсон - это ниэпическая экзотика и ради полутора землекопов никто не хочет возиться?

Ну вопрос в том, что не все производители пишут драйвера для своих устройств и очень неохотно делятся спецификациями, основываясь на которых другие их могли бы написать. И кроме того, не я ли говорил, что не стоит лезть в Линукс с подходами "продвинутого пользователя Винды"?  Как минимум нужно уметь читать и искать информацию. Так что вопрос, скорее, к производителю оборудования.

1-го уровня модели OSI? ....

Ну вот человек уже техническими терминами заговорил. Ещё немного и он прочитает какой-нибудь мануал, что бы узнать, что же это такое и с чем это едят. Вопрос на засыпку, IP - это какой уровень OSI?
А на закуску можешь пошмонать мой конфиг файрвола.  Там есть несколько, хорошо мне известных недочётов, может укажешь мне их... В качестве учебного материала, так сказать...

Код:

#/bin/bash

# Локальный и внешний интерфейсы...
export WAN_IF=eth0
export LAN_IF=br0

# Адреса локального и внешнего интерфейса...
export WAN_IF_ADDR=xx.xx.xx.xx
export LAN_IF_ADDR=yy.yy.yy.yy

# Адреса локальной и внешней подсетей...
export WAN_NET_ADDR=xx.xx.xx.xx/xx
export LAN_NET_ADDR=yy.yy.yy.yy/yy

# Широковещательные локальный и внешний адреса
export WAN_BROADCAST=xx.xx.xx.255
export LAN_BROADCAST=yy.yy.yy.255

# Обнуление текущих правил...
iptables -t filter -F
iptables -t nat -F


########## Входящие соединения
# Политика по умолчанию
iptables -P INPUT DROP
# Блокировка броадкастов
iptables -A INPUT -m addrtype --dst-type BROADCAST -j DROP
# По уже установленным соединениям
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# HTTP,SSH,OpenVPN
iptables -A INPUT -p TCP -m multiport --dports http,xxxxxx,openvpn -j ACCEPT
# DNS,NTP
iptables -A INPUT -p UDP -m multiport --dports domain,ntp -j ACCEPT
# localhost трафик...
iptables -A INPUT --in-interface lo -j ACCEPT
# ping запросы
iptables -A INPUT -p ICMP --icmp-type echo-request -j ACCEPT
# Лог принятых запросов, отвергнутых и не попавших ни под одно из правил
iptables -A INPUT -j LOG --log-prefix "*****iptables INPUT drop "


########## Проходящие запросы
# Политика по умолчанию
iptables -P FORWARD DROP
# Блокировка броадкастов
iptables -A FORWARD -m addrtype --dst-type BROADCAST -j DROP
# Прохождение по уже установленным соединениям
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# Прохождение локального траффика (VPN клиенты)
iptables -A FORWARD -p ALL --source $LAN_NET_ADDR --destination $LAN_NET_ADDR -j ACCEPT
# Запросы во вне к основным интернет службам (ftp, mail, web, icq, jabber, etc.)
iptables -A FORWARD -p TCP --in-interface $LAN_IF --source $LAN_NET_ADDR -m multiport --dports ftp,smtp,pop3,http,http-alt,https,aol,xmpp-client -j ACCEPT
# Запросы во вне к вспомогательным службам
iptables -A FORWARD -p TCP --in-interface $LAN_IF --source $LAN_NET_ADDR -m multiport --dports rsync,ssh,xxxxxx,openvpn -j ACCEPT
# Запросы из вне к серверам видеонаблюдения GOAL (с последующим пробросом портов на соответствующие видеосервера)
iptables -A FORWARD -p TCP --in-interface $WAN_IF -m multiport --dports xxxx,xxxx,xxxx,xxxx,xxxx -j ACCEPT
# Запросы во вне к серверам видеонаблюдения MSH и Video7
iptables -A FORWARD -p TCP --in-interface $LAN_IF --source $LAN_NET_ADDR -m multiport --dports 1204,1205,20900 -j ACCEPT
# Запросы во вне к DNS и NTP серверам
iptables -A FORWARD -p UDP --in-interface $LAN_IF --source $LAN_NET_ADDR -m multiport --dports domain,ntp -j ACCEPT
# ping запросы во вне
iptables -A FORWARD -p ICMP --in-interface $LAN_IF --icmp-type echo-request -j ACCEPT
# Лог проходящих запросов, отвергнутых и не попавших ни под одно из правил
iptables -A FORWARD -j LOG --log-prefix "*****iptables FORWARD drop "

# NAT для маскарадинга во вне
iptables -t nat -A POSTROUTING --out-interface $WAN_IF -j SNAT --to-source $WAN_IF_ADDR
# Проброс из вне на сервера видеонаблюдения для клиентов GOAL-city
iptables -t nat -A PREROUTING -p TCP -m tcp --destination $WAN_IF_ADDR --dport xxxx -j DNAT --to-destination xx.xx.xx.xx:3107
iptables -t nat -A PREROUTING -p TCP -m tcp --destination $WAN_IF_ADDR --dport xxxx -j DNAT --to-destination xx.xx.xx.xx:3107
iptables -t nat -A PREROUTING -p TCP -m tcp --destination $WAN_IF_ADDR --dport xxxx -j DNAT --to-destination xx.xx.xx.xx:3107
iptables -t nat -A PREROUTING -p TCP -m tcp --destination $WAN_IF_ADDR --dport xxxx -j DNAT --to-destination xx.xx.xx.xx:3107
iptables -t nat -A PREROUTING -p TCP -m tcp --destination $WAN_IF_ADDR --dport xxxx -j DNAT --to-destination xx.xx.xx.xx:3107


########## Исходящие запросы
# Политика по умолчанию...
iptables -P OUTPUT DROP
# Блокировка броадкастов
iptables -A OUTPUT -m addrtype --dst-type BROADCAST -j DROP
# По уже установленным соединениям
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Запросы FTP,HTTP,SSH,RSYNC
iptables -A OUTPUT -p TCP -m multiport --dports ftp,http,xxxxxx,rsync -j ACCEPT
# Запросы DNS,NTP,DNS-transfer
iptables -A OUTPUT -p UDP -m multiport --dports domain,ntp -j ACCEPT
iptables -A OUTPUT -p TCP --dport domain -j ACCEPT
# Запросы на серверов видеонаблюдения GOAL
iptables -A OUTPUT -p TCP --out-interface $LAN_IF --destination $LAN_NET_ADDR --dport 3107 -j ACCEPT
# localhost трафик...
iptables -A OUTPUT --out-interface lo -j ACCEPT
# ping запросы
iptables -A OUTPUT  -p ICMP --icmp-type echo-request -j ACCEPT
# Лог запросов, отвергнутых и не попавших ни под одно из правил
iptables -A OUTPUT -j LOG --log-prefix "*****iptables OUTPUT drop "

########## Настройки
# Разрешаем ip-форвардинг
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
# Сохраняем правила
/etc/init.d/iptables save
# Добавляем запуск iptables в автозагрузку
#rc-update add iptables default
# nano /etc/sysctl.conf
# Разрешаем форвардинг на уровне sysctl
#net.ipv4.ip_forward = 1
#net.ipv4.conf.default.rp_filter = 1
# В случае, если динамический IP-адрес
#net.ipv4.ip_dynaddr = 1

[Franco]

Ну вопрос в том, что не все производители пишут драйвера для своих устройств и очень неохотно делятся спецификациями, основываясь на которых другие их могли бы написать. И кроме того, не я ли говорил, что не стоит лезть в Линукс с подходами "продвинутого пользователя Винды"?  Как минимум нужно уметь читать и искать информацию. Так что вопрос, скорее, к производителю оборудования.

То есть убунта ни при чем, эпсон - вот главные педорасы?
А нах нужна система, для которой нет нормальных драйверов, ну или хотя бы таких, которые не надо 2 часа устанавливать?
Эдак можно договориться, что я выпустил свою систему, а ХП и нвидиа не хотят песать под нее драйвера. Но система хорошая, а вот ХП и нвидиа - педорасы.