-
Fototrend
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
Ueda
senior tag
válasz májkimiki #87435 üzenetére
Be kell írni, hogy "apx enter" (megváltozik a prompt) és utána lehet az apt -ot használni. Apx manpage . Lehet az van, hogy konténeren kívül nem engedi a piszkálást.
[ Szerkesztve ]
OS : EndeavourOS KDE . . . . . . Parancs menü : https://pastebin.com/u/txt444
-
BoB
veterán
válasz májkimiki #87435 üzenetére
Nem lesz flatpak alapú a rendszer.
Használható az abroot (csak haladóknak mert amúgy a készítők elképzelése szerint ide nem telepít a felhasználó), az apx és a flatpak, appimage.
Snap átmenetileg technikai okok miatt nem érhető el (majd érkezik, az OS még nincs kész).
apx-el elérhető tárolók:
- Alpine repository.
- Ubuntu repository.
- AUR (Arch User Repository).
- Fedora's DNF (Dandified YUM) repository.Pl. filelight apt alapon, ubuntu tárolólóból:
apx --apt install filelightUbuntu tárolónál viszont vigyázni kell, mert ami snap-ra mutató link az nem fog felmenni.
(használd az apx --apt search -t)[ Szerkesztve ]
You may corrupt the souls of men, but I am steel. I am doom.
-
ubyegon2
nagyúr
Fedora és Fedora Silverblue nem ugyanaz
Értem...sejthettem volna, már a név alapján is!
Az abroot-nak minimum 2x20GB tárhelyre van szüksége a 2 root miatt. Plussz a többi cucc, így lesz a minimum tárhely méret 50GB.
Ja, láttam (#87435) májkimiki komám posztjában, de nem hiszem, hogy ennek homeuser-ként bárkinél lenne sok értelme. Mondjuk épp nálam elférne az 1,92terás SSD-n. Nekem az eccerű, könnyen kezelhető disztrók még mindig jobban bejönnek. De ennél a Vanillánál az, hogy Ubuntu alapú, de nincs apt csomagkezelés, de van Archos meg Fedorás....jujjjj
Pedig de eccerű ez is!
Pl. filelight apt alapon, ubuntu tárolólóból:
apx --apt install filelightUbuntu tárolónál viszont vigyázni kell, mert ami snap-ra mutató link az nem fog felmenni.
(használd az apx --apt search -t)Megnézném pár hónap múlva, milyen katyvasz lesz ebből is:
- Alpine repository.
- Ubuntu repository.
- AUR (Arch User Repository).
- Fedora's DNF (Dandified YUM) repository.[ Szerkesztve ]
-
BoB
veterán
-
-
ubyegon2
nagyúr
Az a lényege hogy a root csak olvasható, így jobban ellenáll a user szétcseszési kísérleteinek, meg reziliensebb, kevésbé támadható, stb.
Super, de épp imént írtad valamivel kapcsolatban, hogy inkább haladóknak van...ezt a Vanillát ráeresztenéd egy kezdőre egyébként? Alapból a root is elég védett, ha valaki belebarmol, csak direkte teheti, akkor meg úgy járt. De amúgy legalább már értem a miértjét a két root-nak, thnx! (olyan, mintha már nem tudnának mit kitalálni, hogy ne tucatdisztró legyen)
[ Szerkesztve ]
-
BoB
veterán
-
válasz fatpingvin #87446 üzenetére
Nem is te lennél....
Filelight -
Koszi a linket, de ez a fedoras omlenges sem magyarazza meg, miert jo ez a bohockodas - mar persze azon kivul, hogy futtassa a Red Hat a sajat csomagformatumat, a flatpaket. Ami csomagformatum egyebkent az insecurity melegagya.
Mindemellett ha a lentebb irtak igazak, akkor a tarhelyet is zabalja, ahelyett, hogy a VM-ekhez hasonloan linked clone-okat hasznalna, plusz a marhasag azzal, hogy nem lehet dualbootba rakni elorevetiti, mennyire lesz sikeres.
A Linux a desktop piacon messze nincs olyan helyzetben, hogy egyeduli OS-kent kisajatitsa a disket.
https://www.coreinfinity.tech
-
natë
nagyúr
[link] risiOS
Most próbáltam, nagyon jónak tűnik
-
fatpingvin
őstag
válasz tordaitibi #87462 üzenetére
gondoltam elejét veszem annak a végtelenül szellemes poénnak amit én is elsütnék ebben a helyzetben
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
-
Tobb okbol is potencialis veszelyforras:
- a csomag beallitasai kozott szerepel egy filesystem= sor. Amit ide beirsz, ahhoz write access-e van a csomagnak. Ha ez host, akkor a teljes filesystemhez irasi joga van, ha home, akkor a home-odhoz. Mindketto problemas, elobbit nem nagyon kell ecsetelnem, a masodiknal meg mondjuk mehetnek a sajat file-jaid a levesbe - jobb esetben veletlenul, rosszabb esetben ransomware miatt. Semmi nem korlatozza a flatpak keszitojet, mit irhat ide be (a jelenleg altalam ismertek szerint).
- hiaba reklamozzak rola, nem sandbox. Annyira trivialis kitorni a csomag korlataibol, hogy az nevetseges, de nem vicces. Ez tobb eve problema.
- mivel megkeruli a szokasos disztribucios csatornakat (pl. FlatHubon keresztul), semmi nem gatolja a csomag keszitojet, hogy rosszindulatu kodot rakjon bele.
- tegyuk fel, hogy vki csinal egy flatpak csomagot minden rosszindulatot mellozve, de kiderul, hogy egy, vagy tobb lib insecure, a csomag keszitoje meg mondjuk abbahagyja a csomagkeszitest, meghal, nincs ideje ra, akarmi. Alternativak: meghagyod a lyukas csomagot a rendszereden, bizva a szerencsedben (vagy egyszeruen nem is szerzel tudomast rola, hogy baj van), vagy letorlod. Nincs mas lehetoseged, mivel nem a rendszered nativ csomagkezelojen keresztul kapod, tehat a disztribucio maintainere nem tudja kijelolni torlesre. Esetleg frissiti a csomagot a keszitoje, de ahhoz neki is ido kell.Teszt: virtualis gepbe - Debian 11 x64, up-to-date - feldobtam a flatpaket, aztan abba egy Google Chrome-ot flatpakbol, majd normal userkent inditottam flatpak run com.google.Chrome paranccsal terminalbol:
Eloszor is, superuserkent fut - hogy miert, azt nemigen ertem. Masodszor, siman elertem a /etc/passwd file tartalmat, ami gaz. Ugyanezt leteszteltem Operaval is: nem mutatta, hogy superuserkent fut, de a fenti file-t azzal is elertem.
https://www.coreinfinity.tech
-
K0zm0
aktív tag
válasz sh4d0w #87470 üzenetére
Ezek ugyan úgy igazak a snap-re és az appimage-re is? Mondjuk egyiket sem használom a háromból, pont az ilyen kétes jogosultságkezelés, meg a többi nyavalyájuk miatt.
(Vagyis egyszer appimage-ben használtam egy progit amit nem találtam repoban, flatpaket meg nem akartam a fent említett okokból.)[ Szerkesztve ]
"A valóság az, ami akkor sem tűnik el, ha már nem hiszünk benne." - PKD \\\ CTRL+ALT+BAKANCSTALP ///
-
májkimiki
őstag
válasz sh4d0w #87470 üzenetére
Itt a Vanilla-ban van egy progi a Flatseal. Ami az összes flatpak alkalmazás jogosultságát kezeli, nagyon részletesen. Filesystem-re 5 féle opció van:
-minden rendszer file,
-minden rendszerkönyvtár, végrehajtható fájl és statikus adat,
-minden rendszer konfiguráció,
-minden felhasználói fájl,
-egyéb fájlok.
Ez FF-nál és Brave böngészőnél mind-mind ki van kapcsolva.
Meg nézem mindjárt a Chrome-ot is, hogyan állítja be a jogosultságait. -
BoB
veterán
válasz sh4d0w #87470 üzenetére
Azt már nem nézted meg mi van a "rendes" chrome-al.
Ugyanúgy Debian 11 virtuális gépen, bal oldalon flatpak, jobb oldalon apt-os chrome:
Terminálban amikor indítottad nem véletlenül nyomtál egy su-t aztán úgymaradt?
[ Szerkesztve ]
You may corrupt the souls of men, but I am steel. I am doom.
-
Rimuru
veterán
válasz sh4d0w #87470 üzenetére
1.: tegyuk fel hogy filesystem=host, akkor is csak azokhoz fer hozza amihez amugy is joga van futtato usernek - tehat megyegyezik az osszes nem flatpakes programmal.
rest: ez megyegyezik sok mas jeleneg sokat hasznalt platformmal (npm, cargo, amo, stb), supply chain attack valos problema (lehet).Eloszor is, superuserkent fut - Ott valami nagyon felre van configolva.
Vigyázat, csalok!
-
A malware-es fertozes egeszen biztosan igaz - mar meg is tortent korabban a snap eseteben, de nem latom be, miert ne lehetne ugyanezt megcsinalni appimage eseten is. A tobbi - filesystem mount, sandboxing, frissitesek - passzolas kategoria most nalam, nincs most kapacitasom ezt kutatni, mindenesetre meglepne, ha nem szenvednenek hasonlo problemaktol. Szerintem sok problemat nem is ezen csomagformatumok szintjen kellene kezelni, hanem feljebb, SELinux vagy AppArmor profilokkal, ACL-ekkel.
Mindezektol eltekintve latom letjogosultsagat ezeknek - fejlesztes soran, amikor tobb kulonbozo kornyezetben kell tesztelni az alkalmazast, legyen az standalone vagy web.
https://www.coreinfinity.tech
-
Nem, mert a) nem azt teszteltem es b) nem infrastrukturalis elem nalam, igy nincs felrakva
Nem hasznaltam su-t es tobbszor egymas utan is elinditottam, mert nem hittem a szememnek.Rimuru: igen, a supply chain attack mar egyebkent is fenyeget szinte mindenkit, aki szamitogepet hasznal, szerintem nem erdemes ezt a risk surface-t meg nagyobbra nyitni csak azert, hogy a Red Hat, a Canonical, vagy akarki atvehesse az iranyitast a Linux-vilag folott - mar a systemd is nagy lepes a corporate linux fele, nem kell tetezni.
https://www.coreinfinity.tech
-
-
Mindegyik korul hype van, a flatpak a Red Hat csomagja, a snap a Canonicale (Ubuntu). Raadasul a snap eleg sneaky az Ubuntuban, mert amikor beirod, hogy sudo apt install akarmi, nem biztos, hogy deb csomagbol telepit, lehet, hogy snapbol - vagy legalabbis az utolso Ubuntu tesztelesem soran igy volt, par eve.
Egyebkent ha megnezed, a marketing mindig igy mukodik: minden szep, minden szep, rozsaszin kodben van, a hatranyokrol meg senki nem szol egy szot sem.
https://www.coreinfinity.tech
-
-
BoB
veterán
válasz májkimiki #87479 üzenetére
Ha megnézed a flatpak chrome-nak van jogosultsága /etc-t olvasni:
Azonban előző hozzászólásomban látható, hogy nem fér hozzá az /etc/passwd teljes tartalmához, eltérően az apt-os változattól, ami az egészhez hozzáfér.
Ha ezt nézem a flatpak csomagos biztonságosabb, vagy másképpen ezt pont a flatpak mellett szól és nem ellene.
Magára hagyott csomagok meg nem csak itt fordulnak elő (hanem pl. Ubuntu community repo, AUR), szóval ez sem flatpak sajátosság.
Malware-t meg bármilyen hozzáadott repo-ból ugyanúgy be lehet szedni, szóval ez sem flatpak sajátosság.
[ Szerkesztve ]
You may corrupt the souls of men, but I am steel. I am doom.
-
K0zm0
aktív tag
válasz sh4d0w #87476 üzenetére
Kösz az infót! Eddig se volt egyik sem a szívem csücske.
Ahogy elnézem appimage-ek esetében a fő cél inkább a mozgathatóság lenne. (Olyan mint a másik végen a portable cuccok.) Viszont ahhoz hogy futtathasd kell neki adni egy: sudo chmod +x et. Ezt mondjuk elég lábonlövésnek érzem."A valóság az, ami akkor sem tűnik el, ha már nem hiszünk benne." - PKD \\\ CTRL+ALT+BAKANCSTALP ///
-
májkimiki
őstag
Ha azt nézzük, hogy egy átlag user használja ezt a rendszert. Nem hinném, hogy sűrűn nyitogatja a Flatseal-t és nem állítgatja el a jogokat. Akkor, ha ezek így default beállítások. Valóban biztonságosabbnak tűnnek.
Minden esetre egyre érdekesebb számomra az egész rendszer.
Elég sokat beszélünk róla.
Nem volt hiába való a múltkor ide hoznom. -
válasz májkimiki #87484 üzenetére
Hogy is fogalmazzak... nem tevedes, hanem tevhit. Lehet biztonsagosabb, ha a csomag keszitoje torodik ezzel es lehet sokkal kevesbe biztonsagos, ha nem - mert az egyszeri user azt hiszi, hogy biztonsagban van.
MOD: csak a vicc kedveert raktam VM-be egy Ubuntu 20.04-et, eleve a default rendszerben mar van 3 snap, amibol ketto a GNOME-e (eleve nem is ertem, a temaknak minek a snap?).Bob:
- a flathub is community repo - de nem ez a lenyeges. "Gyari" repokat hasznalva ilyen nemigen fordul elo velemenyem szerint, mert vagy lesz a csomagnak masik maintainere, vagy a disztribucio kiadasaert felelos szervezet "lelovi" a csomagot - jobb esetben nem kerul bele a kovetkezo kiadasba, security issue eseten meg torlesre jelolheti.
- igen, minden community repo potencialis veszelyforras - de ez nem indokolhatja, hogy meg nagyobbra nyissuk a risk surface-t (az sem veletlen, hogy pl. Androidon kihangsulyozzak: lehetoleg csak a Play Store-bol telepits (es meg sokszor igy is becsuszik a gixer)).Lehet egyebkent ignoralni a rizikofaktorokat, csak ne tegyunk ugy, mintha ez normalis lenne.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
gregory91
senior tag
válasz fatpingvin #87452 üzenetére
És melyik a jobb qt vagy gtk? És milyen különbséggel?
Remélem itt elfér - https://sites.google.com/site/geriprojekt/ - https://github.com/kgregoryan - Az ember téved,a gép hibázik.
-
-
Rimuru
veterán
válasz gregory91 #87488 üzenetére
Melyik a jobb az alma vagy a korte? Ezek csak a keretrendszerek, nem ezen fog mulni hanem azon hogy mit irnak meg a hasznalataval. pl KDE appok (Qt-t hasznalnak es) rendszerint funkciogazdagabbak mint a Gnome-os tarsaik (amik GTK-t hasznalnak) de ez nem a widget toolkit miatt van.
Vigyázat, csalok!
-
"Viszont ahhoz hogy futtathasd kell neki adni egy: sudo chmod +x et. "
Én használok több appimaget. Nem kell egyiknél se. Kétkatt és indulnak. Magánvélemény, ez így jó, átlagember, pl én sikítva gyalulná ha ha 2023-ba egy portable indításához még terminálvakarózás is kéne.
Példa, appimage Stacer. Nyomkodhatod, nézelődhetsz listázhatsz vele.
De amikor rányomsz a törlésre vagy valami beavatkozásra akkor bekéri a root jelszvad. És ez így tökéletes. -
BoB
veterán
válasz Rimuru #87490 üzenetére
Nem offtopik
Annyit tennék hozzá hogy ez inkább a fejlesztő szempontjából kérdés mint felhasználói oldalról.
Gtk alapvetően C, qt C++. Melyikhez milyen binding-ok (hogy egyéb nyelven is lehessen fejleszteni) vannak, azok milyen jók és használhatóak.
Licensz is különböző.
Multiplatformos alkalmazást akarsz-e fejleszteni? Qt megy windowson (egy csomó minden használ qt-t Windowson, pl. a tomtom navigációs alkalmazása) meg még androidon is, gtk-t ahoz képest meg szvsz agyrém winre portolni.
[ Szerkesztve ]
You may corrupt the souls of men, but I am steel. I am doom.
-
Ueda
senior tag
OS : EndeavourOS KDE . . . . . . Parancs menü : https://pastebin.com/u/txt444
-
gregory91
senior tag
-
gregory91
senior tag
Erőforrást is beleérte?
Nem tudom hogy a Qt nyílt forráskódú meddig lesz még elérhető,mert már különböző korlátozásokat vezettek be(pl.: offline helyett csak online).
Qt alatt faragcsálok és a gtk-s átszokás - dokumentációt elnézve - fura lesz számomra(a qt könnyebb volt elsajátítani).[ Szerkesztve ]
Remélem itt elfér - https://sites.google.com/site/geriprojekt/ - https://github.com/kgregoryan - Az ember téved,a gép hibázik.
-
picaro
tag
Sziasztok. Lenne valaki aki tudna nekem segíteni egy Debian11 szerveren az Email küldést (exim4) úgy beállítani, hogy a Gugli ne rakja spam-be a leveleinket? A gugli által felsorolt minden szotty be van állítva (rdns,SPF,DKIM,DMARC) és több helyen is le lett tesztelve. Minden tiszta elvileg, de egyedül a google (gmail) mégis spamba rakja a leveleket.
(Más szolgáltatók, pl hotmail, yahoo, stb. egyik sem érzékeli spam-nak, azokhoz rendben megérkezik minden.) Szívok már egy ideje ezzel. Szóval ha valaiki otthon van a témában, vagy lenne valakinek ötlete, vagy tudna segíteni az légyszi személyes üzenetben keressen meg! Előre is köszönöm!''A csábítástól csak úgy szabadulhatsz, ha engedsz neki.''
-
K0zm0
aktív tag
válasz tordaitibi #87491 üzenetére
Hm, érdekes. Ha jól emlékszem nekem szólt, hogy adjak neki jogosultságot. Lehet, hogy rosszul emlékszem...
"A valóság az, ami akkor sem tűnik el, ha már nem hiszünk benne." - PKD \\\ CTRL+ALT+BAKANCSTALP ///
Új hozzászólás Aktív témák
A topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Vélemény Linux Mint Debian Edition 4
- Tudástár MX-Linux 19
- Bemutató Linux a mindennapokban: Manjaro KDE
- Bemutató Linux a mindennapokban
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Hír A Steam Play hozza el a Windowsra írt játékokat Linuxra
- Hír Hova jut a világ? Linuxot kínál a Windows Store!
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Napelem
- Milyen okostelefont vegyek?
- Fallout 4
- Renault, Dacia topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Vicces képek
- Székesfehérvár és környéke adok-veszek-beszélgetek
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...