Вот здесь ответы на большинство вопросов:
http://www.nixp.ru/articles/ssh

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35371; Возраст листа: 1967; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/799555

Сначала у меня был Лайтрум, качество конвертации самое лучшее
получалось даже при минимуме настроек, но это путь в оффтоп.
Потом, после приобретения некоторой практики стало достаточно UfRaw, и
вовсе там не так все страшно, главное матчасть (а потом будет все
равно, что это за софт используется) В последнее время пытаюсь
проводить опыты с RawTherapee, но что-то пока не фонтан.

Вот здесь фундаментальный обзор софта как раз по теме:
http://www.rwpbb.ru/test/progfoto2.html
(на сайте много чего полезного по цифровому фото, маст хэв, короче)

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35370; Возраст листа: 1967; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/799545

> Отзовитесь, плиз, кто на чём печатает фотографии.
> Заранее благодарен.

Доброго времени суток.
У меня Canon Pixma 3200, A4, 4 цвета, разрешение 4800х2400 dpi.
Печатаю для себя небольшими количествами.Качество фото не превосходит
лабораторное, но приближается к нему. (Виной всему как уже говорили
малое количество цветов, светлые тона с диффузными точками) Если
посмотреть в строну моделей Canon Pixma 4xxx то там качество картинки
как в лабах, растр невооруженным глазом незаметен, также 4 цвета, но
размер капли в 2 раза меньше. Важную роль играет сорт бумаги. Для
дома, имхо, хороший вариант. Стоимость такой машинки более чем
приемлемая.
Из плюсов (большинства машин линейки Canon): нет защиты от заправки
(можно заправлять без проблем), печатает в linux с полным разрешением
(существует родной драйвер от производителя), печать без полей,
подходят совместимые чернила и бумага, головка пьезокерамическая,
ресурс большой.

Дмитрий Балчугов (aka zibder)

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35369; Возраст листа: 1967; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/799534

On Sat, 29 Nov 2008 22:28:35 +0300
Андрей Соловьев wrote:

> >
> > Разбираться ещё буду, но на первый взгляд очень оно всё
> > (ufraw/dcraw) страшно.
>
> Это Вы здря так про UFRaw - последние версии вполне пристойные

Попробую подытожить свои текущие выводы, авось кому сгодится.
из наитивных свободных средств ufraw имеет имеет единственное
преимущество - последняя версия знает мою камеру (d90). Среднее время
обработки файла (raw 12Mpix) - 47 сек. Другие минусы я рассматривать
тут не буду - не влезут.
digiKam использую плотно, это мой постоянный каталогизатор уже года
полтора. Для работы с raw'ом использует libkdcraw, у которой понятно
откуда ноги растут. Камеры не знает, обработка только пакетная. Среднее
время на картинку - 35 сек.
Вне конкурса идёт lightroom, который на последнем вайне не работает
(есть какие-то дикие патчи, но это не наш путь). Среднее время
конвертации (в офтопике на той же машине) - 5 секунд. Аналогично обстоит
дело с captureNX и CaptureOnePro (в вайне не работают, конвертят
быстро). На последнем мероприятии за два часа отснял четыре сотни. Выбор
очевиден.
Мораль: либо у меня кривые руки, либо в нашем отечестве
ничего пригодного нету (также возможна истинность обоих утверждений)).

Есть надежда на наитивный коммерческий bibble. В декабре (январе?)
обещают пятую версию, в которой я ожидаю поддержки моего железа.
>
Timohty Silent

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35368; Возраст листа: 1967; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/799479

Timothy Silent пишет:
> Доброго времени суток, all.
> В связи с недавним приобретением nikon d90 озадачился выбором
> конвертера для этой куколки. Раньше снимал только мыльницами и с равом
> не сталкивался. Посему любопытно, кто и что использует под топиком.
> Я в курсе, что в репозиториях есть два-три пакета, содержащих в
> описании "raw converter". Гораздо интереснее, кто в похожей ситуации
> что выбирал (возможно "wine + XXX") и почему.
> Заранее благодарен
digiKam?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35367; Возраст листа: 1967; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/799448

В сообщении от Пятница, 12-дек-2008 Strong and Humble написал(a):
> А возможно ли, сделать вход в систему по ключу, с модема (т.е. когда
> ключ сгенерирован, но имя машины - не опознаваемо DNS, и,
> естественно, IP меняется)?

Вход осуществляется по проверки подлинности ключа, имя мошины не
проверяется и служит скорее всего для того, чтобы можно было
разобраться какой ключ кому принадлежит.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35366; Возраст листа: 1967; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/799269

On Thu, 11 Dec 2008 19:11:11 +0600 "Alexey Kalinin" <avk@a*****.ru> wrote:
> Тогда уже по ключу и фразе (а не по паролю)

Спасибо за уточнение.

А возможно ли, сделать вход в систему по ключу, с модема (т.е. когда
ключ сгенерирован, но имя машины - не опознаваемо DNS, и,
естественно, IP меняется)?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35365; Возраст листа: 1967; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/799253

On Thu, 11 Dec 2008 19:11:11 +0600 "Alexey Kalinin" <avk@a*****.ru> wrote:
> Тогда уже по ключу и фразе (а не по паролю)

Спасибо за уточнение.

А возможно ли, сделать вход в систему по ключу, с модема (т.е. когда
ключ сгенерирован, но имя машины - не опознаваемо DNS, и,
естественно, IP меняется)?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35364; Возраст листа: 1967; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/799252

On Fri, 12 Dec 2008 17:08:04 +0700
Strong and Humble wrote:

> On Thu, 11 Dec 2008 18:26:19 +0200 Amper <amper_2***@r*****.ru> wrote:
> > man iptables на предмет -m recent, что-то вроде такого:
> > iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m \
> > recent --set --name ssh_ban
> > iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m \
> > recent --update --seconds 3600 --hitcount 5 --rttl --name ssh_ban -j
> > \ REJECT
>
> Но как я понимаю, тут происходит блокировка адресов на час, а не
> сохранение их на "пожизненное", либо на период, когда администратор
> сам установит Можно, конечно, увеличить этот промежуток, но с
> перезагрузкой машины, скажем, из-за сбоя, а не штатного выключения ОС,
> эта накопленная инф-ция будет утеряна...
А так ли это важно? Насколько я понимаю, данная мера защищает от
перебора ключей/паролей. Соответственно, и защищать надо не абсолютно,
а в некоторых разумных пределах. Например, три попытки в час (плюс
одна внеочередная в случае сбоя, который, надеюсь, у тебя реже чем раз
в час) - и перебор становится практически вечным. А вечная блокировка
по ip может быть с одной стороны жутко вредной - например, заблокируются
некоторые сетки с ограниченным количеством белых адресов (например,
beeline gprs), а с другой стороны неэффективной - захотел ты период
блокировки сутки, а вредитель пошел через проксик или просто перезвонил
с диалапа - вот адрес уже и новый.

Timohty Silent

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35363; Возраст листа: 1967; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/799213

On Thu, 11 Dec 2008 18:26:19 +0200 Amper <amper_2***@r*****.ru> wrote:
> man iptables на предмет -m recent, что-то вроде такого:
> iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m \
> recent --set --name ssh_ban
> iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m \
> recent --update --seconds 3600 --hitcount 5 --rttl --name ssh_ban -j
> \ REJECT

Спасибо большое Вам и Alexander Tiurin за Ваши ответы.

Но как я понимаю, тут происходит блокировка адресов на час, а не
сохранение их на "пожизненное", либо на период, когда администратор сам
установит. Можно, конечно, увеличить этот промежуток, но с
перезагрузкой машины, скажем, из-за сбоя, а не штатного выключения ОС,
эта накопленная инф-ция будет утеряна...

Ещё раз, спасибо за Ваши ответы.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35362; Возраст листа: 1967; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/799208

On Thu, 11 Dec 2008 18:26:19 +0200 Amper <amper_2***@r*****.ru> wrote:
> man iptables на предмет -m recent, что-то вроде такого:
> iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m \
> recent --set --name ssh_ban
> iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m \
> recent --update --seconds 3600 --hitcount 5 --rttl --name ssh_ban -j
> \ REJECT

Спасибо большое Вам и Alexander Tiurin за Ваши ответы.

Но как я понимаю, тут происходит блокировка адресов на час, а не
сохранение их на "пожизненное", либо на период, когда администратор сам
установит. Можно, конечно, увеличить этот промежуток, но с
перезагрузкой машины, скажем, из-за сбоя, а не штатного выключения ОС,
эта накопленная инф-ция будет утеряна...

Ещё раз, спасибо за Ваши ответы.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35362; Возраст листа: 1967; Участников: 1495
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/799207

В Thu, 11 Dec 2008 17:40:56 +0700
Strong and Humble <strong.andhumb***@g*****.com> пишет:

> 3. автоматически запрещать IP, с которого были, скажем, 5 неудачных
> попыток соединения с sshd?
>
пакет fail2ban может это, входит во все популярные и не очень
дистрибутивы

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35361; Возраст листа: 1967; Участников: 1496
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/799012