-
Fototrend
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
#96146
sh4d0w
félisten
tordaitibi
#96129
válasz
tordaitibi
#96129
üzenetére
A csomagformátum a rendszer része, maguk a csomagok nem feltétlenül - lásd yt-dlp. Pont ugyanannyira megbízható, mint a GitHub. Nem ellenőrzi senki semmilyen szempontból.
-
válasz
I02S3F
#96125
üzenetére
En is tudom, hogy idos, ezert meg is valogatom a neki szant mondandom szavait (bar koztunk nincs egetrengeto nagy korkulonbseg). Tisztaban vagyok vele, hogy lelkes amator (ambator amennyi ideje Linuxot is hasznal, elvarnek nemi ismeretet azert
), azt is ertem, hogy minel idosebb az ember, annal nehezebben mennek a nagy volumenu valtasok, de sajnos a korral akkor is haladni kell, amikor meg eszkozt valasztunk, akkor a feladathoz kell valasztani, nem a feladatot az eszkozhoz hajlitani. Ha be akarok verni egy szoget, nem a csavarnyuzot veszem elo, hanem a kalapacsot.Elarulok egy titkot (ami egyebkent nem is olyan rettenetesen nagy): Debiant es yt-dlp-t is hasznalok. Egyszerre. GUI nelkul.
-
#96123
sh4d0w
félisten
tordaitibi
#96122
válasz
tordaitibi
#96122
üzenetére
Érdekes azért, hogy a más repo, github stb. szúrja a szemedet, de a snap nem - pedig az pont ugyanannyira megbízható, mint az előbbiek. Attól, hogy a Canonical hostolja a snap store-t, nem jelenti azt, hogy bevizsgálják az ottani csomagokat, ezek használata esetén is vakon megbízol a fejlesztőben, aki felrakta a snap csomagot. Példa: a yt-dlp snapet egy bizonyos Graham Morrison töltötte fel.
Az Operás pontodat nem értem, de én óvva intek mindenkit a használatával - pont azért, mert kínai. Szóval itt nem szenved csorbát semmi, hacsak valaki nem szánt szándékkal csinál hülyeséget.
A többiről: igen valószínű, hogy másnak is lehetnek bajai a számodra problémás csomagokkal, de megoldás mindig van: keresel alternatív forrást, disztribúciót váltasz, lefordítod magadnak forrásból a cuccot. A különbség az, hogy tudomásul veszik: nem a célhoz választottak eszközt, nem szarozzák le az egyik legrégebbi disztribúciót és nem nyavalyognak rajta oldalakon keresztül.
-
#96120
sh4d0w
félisten
tordaitibi
#96115
válasz
tordaitibi
#96115
üzenetére
Megprobalom rovidre fogni es tenyleg csak a lenyegre fokuszalni.
Debian freeze es release kozott eltelhet par honap, ennyi ido alatt megeshet, hogy olyan csomagok, amelyek bleeding edge disztribuciot kivannanak, elavulnak. Hogy most Te veletlenul talaltal egyet a nagyjabol lehetseges nehanybol, nem oszt es nem szoroz. Nem azert, mert Neked ez nagy problema, hanem mert van legalabb 3 fele alternativ forras, ahonnan a legfrissebb beszerezheto.
A Firefox az ismereteim szerinti egyetlen kivetel a "csak biztonsagi frissiteseket adunk ki" szemleletmod alol, de itt is igaz az, hogy nagyon szuk a mezsgye, amin ezt mukodtetik.
"Nem értek egyet veled ebben, hogy ezekbe a példának felhozott szoftverekbe a régebbi az jobb lenne, stabilabb, biztonságosabb. Semmilyen téren nem lehet jobb."
Elkeseritelek cimbora, de, lehet jobb.
A Debian 12-ben a megjelenese ota (2023.06.10) 285 db serulekenyseget talaltak. Nyilvan ezek nem egyforma sulyuak, mint ahogy az Ubuntu 22.04 LTS-nel talalt 950 db sem (a mai napig, de mivel LTS, ezert meg van eselye nehany szazat begyujteni). A kedvedert megneztem, hogy a Debian kiadasa ota mennyi, nem eppen szivderito 490 darab.
Debian egy stable agbol epitkezo rendszer, Ubuntu meg testing. A Debian testing agaban meg nincs security check a csomagokra, tehat teljesen lutri, hogy a talalt sebezhetoseg Ubuntuban csak informalis (legalacsonyabb), vagy a CVSS skalan 10.0-s (legmagasabb).
Termeszetesen ugyanebbol fakad az is, hogy stabilitasi gondok nagyobb esellyel fordulhatnak elo egy akarmilyen Ubuntu csomagnal. -
válasz
sh4d0w
#96112
üzenetére
Azt meg elfelejtettem: Ubuntuek nem is nyulnak a deb csomaghoz, meg ha korabban volt is vele "biznicuk". A snapet eroltetik, mint sajat csomagformatumot, hogy ezzel is magukhoz kossenek, meg az apt viselkedeset is kepesek voltak megvaltoztatni, csak azert, hogy ezt a vackot terjeszthessek.
-
#96112
sh4d0w
félisten
tordaitibi
#96111
válasz
tordaitibi
#96111
üzenetére
"A Snap gondolom Ubuntu találmány és ezért rendesen karban is van tartva a deb kárára hátrányára, én ezt gondolom."
Most megint kiakadsz, ha felhivom a figyelmedet arra, mennyire nincs igazad?
A snap Ubuntu talalmany es nem azert van belole frissebb verzio, mert az karban van tartva, a deb meg nincs, hanem azert, mert erre epul a rendszer filozofiaja: "adjuk a bleeding edge-et, hogy mindig friss programjaid legyenek - legyen szo medialejatszorol, vagy szandekosan sebezheto xz csomagrol".
Debianek meg azt mondjak: "ekkor van freeze, ami eddig bejon, azt lecsiszoljuk, letakaritjuk, megepitjuk, aztan - hacsak nincs benne biztonsagi hiba - igy marad. Ha mindenaron ujabb kell, hasznald a backports repot, vagy a testinget, de utobbi eseteben felejtsd el a stabilitast es a biztonsagot". -
#96072
sh4d0w
félisten
tordaitibi
#96059
válasz
tordaitibi
#96059
üzenetére
Nem hiszem, hogy kisarkítottam bármit is. Te Magad írtad le többször, hogy szerinted egy modern UI-ban nem kell többé terminálozni. Egyrészt hoztunk példákat, hogy ez miért nem igaz, másrészt egy olyan rendszertől várod ezt el, aminek a kromoszómáiban van a terminál-használat.
Azt továbbra is fenntartom, hogy az ilyen régi csomagok a Debianból jönnek. A Minttel kapcsolatban is érdemes fejben tartani, hogy 1, azaz egy ember fejleszti. Nyilván sem ideje, sem energiája nincs 30-40K csomagot macerálni, így amit nem érez fontosnak, azt vagy tükrözi, vagy direktben behúzza Debianból.
-
#96048
sh4d0w
félisten
tordaitibi
#96028
válasz
tordaitibi
#96028
üzenetére
Nézd, egy Linuxos topicban próbálod meggyőzni az embereket, hogy a Linux szar. Egy olyan rendszer esetében ágálsz a CLI ellen, ami eleve ennek az intenzív használatára épül. Azt kellene megértened és elfogadnod, hogy a GUI utólag ráillesztett felület a Linuxokon.
Attól, hogy az interface CLI, még lehet modern.
-
#95999
sh4d0w
félisten
PCProfessor
#95988
válasz
PCProfessor
#95988
üzenetére
Ha elrontjak es nincs bootolhato rendszered, raghatod a kefet. Archeknal volt mar ilyen, tan nem is egyszer. Persze, nem megoldhatatlan a problema, de - szerintem - nem is elfogadhato. Meg ha nem is munkara hasznalja az ember az Arch-ot, szerintem daily driverkent sem elfogadhato ilyen hiba.
-
válasz
Warton
#95964
üzenetére
Most mar kezdek morcos lenni, mi olyan rohadt nehez ebben: wget https://github.com/yt-dlp/yt-dlp/releases/download/2024.04.09/yt-dlp ??? chmod +x es fut. yt-dlp -U es frissit.
Ez nem raketatudomany, basszameg!
MOD: bocs, az indulat nem szemelyesen Neked szol, hanem a jelensegnek, hogy a vilag legegyszerubb dolga is olyannyira fel van fujva, mintha operencia rendszert kellene fejleszteni.
-
válasz
Warton
#95942
üzenetére
Mitol lenne stabil? Testingbol csinaljak, tehat eleve nem stabil - ha LTS, akkor sem. Bleeding edge-nek viszont elegge az, hogy idiota modon atvegyek a fertozott csomagot.
Stabil disztribuciok: Debian, Slackware, Red Hat, Suse es minden mas, ami ezeknek derivativai es stabil csomagokat es repokat hasznalnak.
-
#95914
sh4d0w
félisten
tordaitibi
#95896
válasz
tordaitibi
#95896
üzenetére
Cimbora, tudom, hogy idos vagy es biztos mar nehezen megy megszokni vmi ujat, de hidd el, hogy a terminal nem a patastol valo. A Microsoft ebbe az iranyba tart a PowerShell-lel, olyannyira, hogy Entraba (ex-Azure) is lefejlesztettek az ottani verziot, mi tobb, AD-t is managelhetsz vele, meg ha feltelepited az ms-graph modulokat, akkor a lokalis ps-bol az Entrat is. A Windows Server verziokbol van Core edition, amit csak es kizarolag CLI feluleten piszkalhatsz, nincs GUI - mert rajottek, hogy sokkal nagyobb az attack surface, ha van. Mi tobb, kliens Windows-t is telepithetsz parancssorbol...
Ne gondold, hogy en, mint Debian felhasznalo, nem szivtam a yt-dlp-vel. Megkerestem a GitHub oldalat, ott van egy 2.8 MB koruli egyetlen file-os megoldas; ha ledoglott a letoltes YT-rol, akkor csak yt-dlp -U es maris a GitHubon szereplo legfrissebbet kapom. Meg a yt-dlp-hez sem toltok le GUI-t.
Na meg egy kicsit: amikor fent az uj rendszer (pl. virtualizalva), akkor elso dolgom a nala telepitese. Az apt/apt-get/aptitude es a GUI-s frontendek, amik ezeket hasznaljak, egy szalon hajlandoak letolteni a cuccot. Ez egy Kali frissitesnel sokaig is tarthat, mert ott nem ritka, hogy egy hetig nem hasznalom es maris giganyi frissitesek vannak. nala-t hasznalva nagyon gyorsan lejon meg ekkora frissites is, mert tobb letoltesi szalon, tobb repobol dolgozik egyszerre. A telepites mar nem a halozat kihasznaltsagan, hanem a gep erejetol fugg.A mostani big trend az AI. Ehhez kell git, python minimum. Sokkal egyszerubb mindkettot CLI-bol managelni, mint a sok rosszabbnal-rosszabb GUI-s frontendrol - mert amig a GUI elindul hozzajuk, addigra CLI-bol reg vegeztem.
-
#95890
sh4d0w
félisten
tordaitibi
#95888
válasz
tordaitibi
#95888
üzenetére
Nem mergesitettel fel (meg ha igy is lenne, miert torodnel vele?), egyszeruen csak probalom megerteni, mit miert csinalsz es miert valasztod mindig azt az utat, amivel szivatod Magad?
-
#95886
sh4d0w
félisten
tordaitibi
#95885
válasz
tordaitibi
#95885
üzenetére
Komolyan nem ertelek neha. Amikor nem kellene mindenfele snap/flatpak/tokomtudjami image-et hasznalni, Te azt teszed, amikor meg egyertelmu, hogy csak valami 3rd party repo a megoldas, ragaszkodsz a hivatalos repohoz.
-
#95768
sh4d0w
félisten
tordaitibi
#95765
válasz
tordaitibi
#95765
üzenetére
Ezentul ha scriptet teszel be, kerni fogjuk a teljes forraskodot.
-
#95763
sh4d0w
félisten
tordaitibi
#95762
válasz
tordaitibi
#95762
üzenetére
Az jut eszembe, hogy esetleg vmi környezeti változó lehet a ludas, de csak tipp, fogalmam sincs, hogy lehetne ennek utána menni.
-
#95759
sh4d0w
félisten
tordaitibi
#95758
válasz
tordaitibi
#95758
üzenetére
Ha nincs hibauzenet, akkor lefut.
-
#95757
sh4d0w
félisten
tordaitibi
#95755
válasz
tordaitibi
#95755
üzenetére
Debian dash-t hasznal, nem bash-t, mint default shell:
coresec@executor:~$ which sh/usr/bin/shcoresec@executor:~$ ls `which sh`lrwxrwxrwx 1 root root 4 Jan 5 2023 /usr/bin/sh -> dashcoresec@executor:~$ file `which dash`/usr/bin/dash: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=be6397ddffc3e384c505d7deab3bed190c884df9, for GNU/Linux 3.2.0, stripped -
#95729
sh4d0w
félisten
PCProfessor
#95712
válasz
PCProfessor
#95712
üzenetére
Azt, ami fontos
Az enmagrol letoltott akarmi nem fontos, mert megint letoltheto - egeszen hihetetlennek tartom, hogy ezt magyarazni kell.
-
-
-
#95663
sh4d0w
félisten
tordaitibi
#95662
válasz
tordaitibi
#95662
üzenetére
Probaltad forrasbol leforditani? Nehany perc alatt lefordul az egesz.
-
#95660
sh4d0w
félisten
tordaitibi
#95658
válasz
tordaitibi
#95658
üzenetére
Jol ertem, az a bajod, hogy a Python nem a legfrissebb?
-
válasz
CPT.Pirk
#95294
üzenetére
Szerintem nem a Debian fagy le, csak a grafikus felület. Nálam ilyenkor mindig a Firefox rántja magára az asztalt, de hála a bináris lognak, semmi értelmeset nem tudtam kibányászni onnan. Persze nem szoktam kikapcsolni a gépet, csak hibernálom, vagy sleepbe rakom és csak jópár napos időszak után dobja el magát a cucc.
Workaround: kill a Firefoxnak sleep előtt, következő indításkor visszahívja a nyitott oldalakat (ha nem privát mód volt).
-
#95105
sh4d0w
félisten
tordaitibi
#95104
válasz
tordaitibi
#95104
üzenetére
Erre mondom azt, hogy Windows-os program futtatasara Windows-t kell hasznalni.
-
#95037
sh4d0w
félisten
tordaitibi
#95035
válasz
tordaitibi
#95035
üzenetére
Nehany targyi tevedest helyreteszek (csak hogy ugyanazt a nyelvet beszeljuk), aztan valaszolok.
Android biztonsaga: olyan, mint a snap/flatpak/appimage biztonsaga: becsszora nincs benne ganyesag. Windows: sokat fejlodtek, de amig a fejlesztesi filozofian nem valtoztatnak, maradnak a kritikus es sulyos hibak tomkelegei. iOS/MacOS: tobbnyire oke, de a jo nem ilyen.
A Windows-t es a Linuxot ne emlitsuk nyilt rendszerkent, mert a Windows pont olyan zart, mint a MacOS. Azt viszont alapveto hibanak tartom, hogy amikor a Linux vedelmet kezdi el barki pedzegetni, akkor mindig csak a desktop penetracio van figyelembe veve, pedig a vilag web szervereinek a tulnyomo tobbsege Linux, a szuperszamitogepeken alig-alig van mas (Windows nincs), tehat megeri tamadni a platformot es tamadjak is, csak mivel teljesen mas a filozofiaja, mint a Windows-nak, nem olyan konnyu bejutni.
Akkor pedig a valasz: 100% biztonsag nincs es nem is lesz. A cyber security-nek nem celja, hogy teljes lefedettseget adjon, de a melysegi vedelem elegendo arra, hogy a script-kiddie-ket es az atlagos kiberbunozoket tavol tartsa. Ha pedig egy szervezetet celzottan vesznek tamadas ala, azt altalaban egy APT/nation-state group csinalja, az ellen nincs vedelem (mert ha direkten nem, akkor indirekten tamadnak, lasd SolarWinds hack). Ha technikailag kihasznalhato sebezhetoseg nincs, akkor ott az OSI model Layer 8-a, ami mindig a legsebezhetobb.
Es akkor mi varhato a fakezu felhasznalotol? Az, ami a legalapabb vedelmek koze tartozik: ha fontosak a mobilon levo kepek/videok, mentse oket a felhobe; a biztonsagi frissiteseket NE kapcsolja ki semmilyen platformon; nezze meg, honnan jott az a rohadt sms/email es ha egy kicsit is gyanus, ne kattintson, ne valaszoljon (pl. a kuldo nem microsoft.com, hanem rnicrosoft.com), a bankkartyajara ne irja ra a PIN-kodot. Ja es kinai telefonban/alkalmazasban akkor bizzon meg, ha az egesz allamnak lo legel a sirjan.
Oszinten: hanyszor hallottad azt, hogy "jaj a fotok/videok, a szakdogam, a recepteskonyv, a kutyafule"? Az atlagfelhasznalokat ert karok nagy resze megelozheto lett volna, ha legalabb fel fullel meghalljak azt, amit az elozo paragrafusban leirtam.
Egyebkent nekunk, kiberbiztonsaggal foglalkozoknak oriasi segitseget jelentene, ha ezek az alapok ott lennenek mindenki fejeben, mert akkor a temerdek fenyegetes mellett nem kellene meg ezzel is foglalkoznunk - es mi egy igen vekony reteget tesszuk ki az egyebkent is vekony IT-s retegnek (szakmat tekintve).
-
#95034
sh4d0w
félisten
tordaitibi
#95032
válasz
tordaitibi
#95032
üzenetére
Nekem speciel eszembe sincs megkovezni vkit azert, mert ezeket a vackokat hasznalja - otthon. A minap persze volt itt vki, aki snap/flatpak vonalon mozog es kozben customer rendszerekhez csatlakozik - na az nem toleralhato.
Nyilvan van oka annak, hogy mindent security oldalrol nezek, de ez az en egyenei szoc problemam, nem mase. A velemenyemet leirom, de ettol fuggetlenul mindenki a sajat szemetdombjan kiskakas, nem a masiken
-
#94947
sh4d0w
félisten
tordaitibi
#94944
válasz
tordaitibi
#94944
üzenetére
Pedig a Microsoft a powershellel is erositi a terminal-vonalat. Pont ugyanugy resze a mai IT-nak, mint 40 eve.
-
válasz
5leteseN
#94940
üzenetére
Mivel a hibernalas eleg regota letezo es OS-fuggetlen funkcioes mivel mindenhol le van irva, hogy ha hibernalni akarsz, akkor a swap legyen legalabb akkora, mint a memoriad, ebbol konnyen leszurheto, hogy user errorral van dolgunk - plane, ha szamitasba vesszuk, hogy Te magad vetted ki a pipat a letrehozando particio elol
Letrehozol egy uj, legalabb akkora particiot, mint a rendelkezesedre allo memoria merete, megmondod, hogy a filesystem Linux swap tipus legyen, majd szepen a uuid-javal egyutt beledrotozod a /etc/fstab file-ba, majd rebootolsz. A /etc/fstab file-rol csinalsz backup copy-t, mielott szerkeszted.
UUID="ide irod a swap particio UUID-jat" none swap sw 0 0 <- ez kell a file-ba.
-
#94838
sh4d0w
félisten
PCProfessor
#94820
válasz
PCProfessor
#94820
üzenetére
Mivel meg 2 napig MS kornyezetet adminisztralok, nekem nem csak a Windows-zal, hanem a Microsoft, a Powershell es az Azure osszes baromsagaval tele hocipom, nem is beszelve a Teamsrol.
-
#94819
sh4d0w
félisten
PCProfessor
#94818
válasz
PCProfessor
#94818
üzenetére
Létezik köztes megoldás is: tartasz Windows-t játékra, komoly munkára meg Linuxot.
-
#94783
sh4d0w
félisten
tordaitibi
#94768
válasz
tordaitibi
#94768
üzenetére
Tegyuk fel, vmelyik komponensben hiba van, amit egy felkeszult tamado felhasznalhat. Mivel a program emelt szintu jogosultsagokkal fut, a tamadonak is illyenje lesz, tehat akarmit csinalhat a gepeddel.
-
#94759
sh4d0w
félisten
tordaitibi
#94757
válasz
tordaitibi
#94757
üzenetére
Nagyon szivesen.
Egyebkent a Windows az, ami nem csinalja jol. A Unix rendszereket majmolta a Windows - es teszi egyebkent ma is -, de mindig csak annyit valtoztat(ott), hogy nehogy veletlenul kompatibilis legyen barmivel is. Nehany pelda:
- \ a / helyett az utvonalakban
- a: b: c: meghajto-betujelek, mikozben egyebkent pont ugyanugy a device-ra hivatkozik a melyben (safe mode-ban latszik is bootolas soran)
- ma mar powershellben pont ugyanugy kell meghivatkozni az allomanyokat, mint amin eppen disputazunk
- a gyakran hasznalt unix-parancsoknak megfelelo alias be van allitva powershellben (van ls, cp, cat, mv stb.).Alighanem batran jelenthetem ki, hogy inkabb a Microsoft-fele megoldas a rossz, mert oket csak az vezerelte, hogy ne teljesen ugyanolyan legyen, mint a megszokott rendszerek, de egyre inkabb ugy tunik, hogy ok tettek rossz lora.
Ha adhatok egy jo tanacsot: lehet vele nem egyeterteni, hogyan kell meghivni egy allomanyt, de tanulj meg egyutt elni ezzel.
-
#94750
sh4d0w
félisten
tordaitibi
#94739
válasz
tordaitibi
#94739
üzenetére
Noh, akkor egy kis gyorstalpalo (nem bonyolult).
1.
Linux, MacOS nagyon hasonloan mukodik, Windows picit elter (miert is ne...), de az alapveto mukodes a kovetkezo, amikor terminalbol inditasz vmit:
- user beirja, hogy "start.sh" / "start.exe"
- elso ket rendszer eseten rendszer megnezi, hogy mi van a PATH kornyezeti valtozoban, nalam ez igy nez ki:echo ${PATH}/home/coresec/bin:/home/coresec/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
- ezutan az elso ket rendszer vegigjarja ezeket az utvonalakat, keresve a user altal megadott allomanyt; Windows eloszor megnezi az aktualis konyvtarat, majd ugyanugy vegigjarja a PATH valtozoban megadottakat, mint a masik ketto
- ha van talalat, elindul a program, ha nincs, file not found lesz a vege.Jogos kerdes: mi van, ha tobb utvonalon is megtalalhato ugyanolyan nevu allomany? Semmi, a rendszer az elso talalatot inditja es pont. Ha usernek specifikusan a masodik kellene, akkor megadja a program neve elott a teljes utvonalat es akkor az fog indulni:
- tegyuk fel, van egy fdisk a /usr/bin alatt, meg egy a /usr/sbin alatt es egyik sem link a masikra; ilyenkor a nalam levo PATH alapjan a /usr/bin-ben levo fdisk indulna; ha azt akarom, hogy a masik induljon (mert ujabb, mert kezeli a GPT semat, mert jobbabb), akkor "/usr/sbin/fdisk" parancsot kellene megadnom (tetelezzuk fel, hogy userkent van jogom ehhez - by default egyebkent nincsen).Masodik jogos kerdes: miert nem kell az ls parancs elott semmi? Nyilvan azert, mert az ls parancs rajta van az egyik utvonalon, ami a PATH-ban meg van adva; ha azonban a sajat home-odban allva azt irod be, hogy ./ls, ugyanugy file not found lesz. Miert? Mert a . reprezentalja az aktualis konyvtarat, ahol allsz, tehat a fenti parancs arra utasitja a rendszert, hogy az aktualis konyvtarban levo ls parancsot futtassa (tetelezzuk fel, hogy nincs ilyen ott) - es pontosan ugyanez az oka, amiert a PTH-on kivul levo allomanyoknal meg kell adni a "./"-t (aktualis konyvtar), vagy a teljes eleresi utat (fenti peldaban /usr/sbin/fdisk).
2.
Jelszo a kornyezeti valtozokba:
set CRED = "TestPassword" - ezzel a CRED nevu valtozoba teszed a jelszavadat
echo $CRED | sudo -E /usr/sbin/fdisk (egyebkent hibat dob, de az fdisk, nem a sudo, tehat a jelszo atmegy) - ezzel meg kiolvasod a CRED valtozo tartalmat (azert van a $ jel az elejen), majd elkuldod a kimenetet a sudo-nak, ami utana meghivja emelt szintu jogosultsagokkal a hivatkozott programot. Nem kovetendo egyebkent ez a megoldas, de latszik, hogy nem csak ketfele modon lehet a jelszot tarolni, vagy bypass-olni.3.
Van systemd az Ubuntun, meg Debianek is voltak olyan ostobak, hogy belelepjenek ebbe.
-
#94735
sh4d0w
félisten
tordaitibi
#94732
válasz
tordaitibi
#94732
üzenetére
Tényleg komolyan mondom, hogy előre is bocsánat, ha megbántlak vele, de az ismeretanyag-hiányod komoly szorgalommal párosul.
Ad1: a jelszót beállíthatod környezeti változóban is - nemigen szokás desktop appoknál (de nem is példa nélküli), inkább webappoknál.
Ad2: mélyedj el kicsit a PATH környezeti változó használatában és azonnal megérted, miért kell a ./
Ad3: azért nem akarom, hogy népszerűbb - és egyféle - legyen a Linux, mert akkor a saját gépemen már nem én leszek a kiskakas, másrészt elcsesznék, ami jól működik. Tipikus példa a systemd: nagy lépés a corporate Linux felé, egy process, ami nem a kernel, kapja meg a teljes vezérlést, text logolás helyett van bináris, ami csak saját magával kompatibilis, a jól megszokott screenben indított, sokáig futó remote sessionöket agyonlövi kilépéskor, a hálózatot meg akkor is felhúzza, ha vmi hiba miatt a tűzfal nem áll fel, viszont nem szól róla, satöbbi.Ha elég sokszor leírom, akkor átmegy végre a mondanivalóm?
Ad4: azt is érdemes megtanulni, mi a különbség a sudo és a su parancsok között.
-
#94708
sh4d0w
félisten
tordaitibi
#94697
válasz
tordaitibi
#94697
üzenetére
Ne legyen (szerencsere esely sincs ra). Vannak rendszerek, amik 1 fele disztribuciot kinalnak - nev szerint Windows es macOS -, ha nem tudjatok megemeszteni a Linux altal biztositott szabadsagot, lehet visszamenni rabigaba a masik 2 rendszerhez.
-
Oké, zavart érzek az erőben.
Először is, ha az ro mount olyan jó ötlet lenne, gyakrabban alkalmaznák. Valójában nem jó ötlet, csak bizonyos speciális esetekben. Boot közben is történik írás (swapba, logokba, de akár máshova is), elhasalhat rajta az indulás.
Másodszor, ha olyan jó ötlet lenne, amit kitaláltál, soha többé nem lenne szükség sysadminokra és cybersecurity-sekre.
Harmadszor, nincs olyan rendszer, amit ne kellene karbantartani. Az UA vagy működik, vagy nem, de ha igen, akkor is előbb-utóbb takarítani kell utána; ha hardverhiba van, még oda is kell menned kicserélni, rebootolni, környezetet is karbantartani.Szóval gondozásmentes rendszer nincs.
-
-
-
Szerintem nem vagy teljesen tisztaban a tortentekkel.
Diohejban:
- az egyik noi alkalmazottat folyamatosan megalaztak, majd meg zaklattak is, amit Linux elintezett egy rohogessel
- prototipus hutot kaptak egy startuptol, amit nem azzal a videokartyaval teszteltek, amire tervezve lett, emiatt lehuztak a termeket, majd a prototipust nem kuldtek vissza, hanem elarvereztettek
- a tesztjeik folyamatosan orult nagy hibakat tartalmaztak es meg a jozan eszuket sem hasznaltak, amikor keptelen eredmenyeket kaptak.Ez nem hazugsag, hanem vallalhatatlan.
-
Megveszed a Paragon ExtFS driveret.
Ha ez nem okes, akkor kiirsz egy Linux live rendszert vmi pendrive-ra, majd arrol inditasz. Ha bebootolt, a filekezeloben mountolod mindket meghajtot es maris olvashatod-irhatod.
Meg vmi: a Windows-os filerendszereken ne akarj Linux alol jogosultsagokat alliltani, mert nem lehet. -
Eleve nem is ertem, minek raktad ra? Amikor nyomsz egy frissitest, oda kerulnek az atmeneti allomanyok, amelyeknek a futtatasara szukseg lehet a frissites soran. Boot soran is elkepzelhetonek tartom, hogy kerulnek oda dolgok, amelyeknek futniuk kellene.
Egy rovid tortenet egy nagy multirol, amelyik kitalalta, hogy a /tmp-rol leveszi az everyone write jogot, mert akkor az milyen secure. Middleware admin bemegy reggel, inditana a unixon futo middleware Windows-on futo klienset, de belogolas utan a kliens egy szo nelkul bezarja magat. Masodik, harmadik adminnak is. Irany a sysadminhoz, rakkasztotta a trace-t es kiderult, hogy vmi idiota tenyleg vegrehajtotta a valtoztatast, levette a /tmp-rol az everyone write jogot. Ennekokan a kliens, amikor atmeneti allomanyokat irt volna a /tmp-be, elszallt, mint a gyozelmi lobogo.
-
-
Lehet ertelme, de megint erdemes kulonvalasztani a szerver es a kliens oldalt es meg a szervereknel is a virtualizalt es fizikai szervereket. Fizikai szerver eseten (ha nincs remote konzolod) kimondottan ellenjavallt a / titkositasa, mert ha be kell irni a titkositast feloldo jelszot, akkor addig nem bootol. Remote konzol, vagy virtualis szerver eseten ez kevesbe problemas. Adatparticiokat mindenkeppen (beleeertve a /home-ot is) titkositani kell, csakugy, mint a /swap-ot is (ha van).
Kliens oldalon is lehet ertelme - ceges gepnel mindenkepp, de ha otthon vannak olyan dolgaid, amelyeket nem a nagykozonsegnek szansz, akkor ott is.
-
Pillanat, nemi zavart erzek az eroben. Titkositas ugyben a /-t, kerdezed, vagy a /root-ot? (Csak mert a ketto nem ugyanaz.)
Egyebkent a titkositasnak van ertelme (nem veletlenul talaltak ki), de azt erdemes tudni, hogy amig hasznalatban van a rendszer, addig a feloldokulcs memoriaban van, ergo kinyerheto. Nem konnyen, de vegrehajthato.
-
-
Ez talan segithet a wifi elinditasaban, de ha jol sejtem, meg routingot is kellene allitanod, hogy bizonyos forgalmak csak arra menjenek, amerre szeretned.
-
Nagyjából az összes kínai eszköz lehallgat. A Huawei-t ugye nem engedik be a civilizált világba, a Xiaomi telefonjain a gyárból kijőve volt 5 különböző megfigyelőprogram, de hasonló történt más kínai telefonokkal is emlékeim szerint (tévedhetek is).
Az általad linkelt dokumentum sem zárja ki a kétségeket, plusz ha mondjuk titkosítva megy ki az eszközödről az információ, mondhatnak bármit, hogy mi az, jogorvoslati lehetőségeid a bányászbéka feneke alatt vannak.
Úgyhogy ha nincs is bizonyítékom és privát úton biztosan nem is fogok utána járni, inkább tekintek véres rongyként mindenre, ami kínai, mint jóindulattal. (Nem mellesleg kínai fejlesztő openszósz produktumában is láttam már disznóságot.)
-
-
Nagyon rosszul gondolod.
Noha valóban a Red Hat fizet egy csomó Linux-fejlesztőt, többek között az ő kifejezett kívánságuk volt a systemd, ami lépés a corporate Linux felé (noha a systemd-hez kapcsolódó szellemi jogokat a fejlesztő megtartotta magának).
Az IBM felvásárlás sem okés, előbb-utóbb a cég bele fog köpni a Red Hat levesébe és a produktum a mostaninál sokkal rosszabb lesz. Mára az IBM is olyan lett, mint a Symantec: nem képesek fejleszteni, csak felvásárolnak, majd elcseszik azt.
-
-
"Tech cégeknél kevésbé érzem biztonságos helyen az adataimat, mint egy lóf*szjózska webshopnál. "
Rosszul teszed. A lof*szjoska webshop nem fog ugyelni a PCI compliance-re, nem fogja vedeni az adataidat, mig a tech ceg - foleg, ha EU-s, akkor ra van kenyszeritve.
A Zorin eseten, ha egy ir ceg gyujti be az adatokat, akkor az rakenyszerul a GDPR alkalmazasara, mig ket ukran nincs.
-
#94238
sh4d0w
félisten
tordaitibi
#94237
válasz
tordaitibi
#94237
üzenetére
Na, nalam meg a WD blue volt, ami 1 eves kora utan mar a smartban kozolte, hogy hamarosan konyec filma.
), azt is ertem, hogy minel idosebb az ember, annal nehezebben mennek a nagy volumenu valtasok, de sajnos a korral akkor is haladni kell, amikor meg eszkozt valasztunk, akkor a feladathoz kell valasztani, nem a feladatot az eszkozhoz hajlitani. Ha be akarok verni egy szoget, nem a csavarnyuzot veszem elo, hanem a kalapacsot.
Új hozzászólás Aktív témák
A topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Vélemény Linux Mint Debian Edition 4
- Tudástár MX-Linux 19
- Bemutató Linux a mindennapokban: Manjaro KDE
- Bemutató Linux a mindennapokban
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Hír A Steam Play hozza el a Windowsra írt játékokat Linuxra
- Hír Hova jut a világ? Linuxot kínál a Windows Store!
- Autós topik
- Milyen billentyűzetet vegyek?
- Milyen belső merevlemezt vegyek?
- Béta iOS-t használók topikja
- Milyen program, ami...?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- Anglia - élmények, tapasztalatok
- Milyen légkondit a lakásba?
- Honor Magic5 Pro - kamerák bűvöletében
- További aktív témák...
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Eladó Steam kulcsok kedvező áron!
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- AKCIÓ! Dell Optiplex 5060 TWR számítógép - i5 8500 16GB DDR4 256GB SSD 500GB HDD UHD630 WIN10
- AKCIÓ! ASUS Z97-A Z97 chipset alaplap garanciával hibátlan működéssel
- Apple Macbook Pro 13 2020 - M1 - 8GB/256GB SSD - Touch Bar - 102 Ciklus - 99% Akku - Ezüst - MAGYAR
- Országosan a legjobb BANKMENTES részletfizetési konstrukció! Lenovo ThinkPad L16 Gen 1 Prémium
- Huawei Nova Y70 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest