A különböző - asztali felhasználásra szánt - Linux disztribúciók egyre nagyobb népszerűségnek örvendenek, melyet jól példáz a kártevők megjelenése az alkalmazásboltban.

Rejtett kriptovaluta bányász kártevőre bukkantak a Canonical által üzemeltetett és snap csomagokat használó alkalmazásboltban. A program a nyílt forrású 2048 játék egy klónja, melyet azóta már eltávolítottak így már nem érhető el.

A szóban forgó alkalmazás:

A kártevőt tarwirdur nevű felhasználó találta meg és jelentette a Github weboldalán. [link]

Az egyik játékmotor, a Unity legújabb verziójának a képességei bemutatására maga a cég hozott létre demo-t, amely jelenleg még nem elérhető, azonban közzétettek egy beharangozó bemutatót:

A videóban amit látunk, a játékmenet részét képezi, valós időben előállított, nem pedig előre renderelt átvezető animáció.

Nyilván eltart majd egy kis ideig mire játékot is látunk belőle, de jó látni hova jutottunk

Ötletes - angul tudás szükséges a megértéséhez:

Előzmény: NC750XD - A kezdetek

Pénteken (2017.08.18.) sor került az 1000 kilométeres szervízre, mely 30.000 forintba került.

Az azóta eltelt három nap alatt belekerült a motorba újabb 800 kilométer a Mátra és a Bükk környékén. Erről pár kép:

Előzmény: Honda NC750XD teszt

Ezt a napot is megéltük hogy valamit szalonból hozok el...

Viszlát bömbi

Az új járgány - természetesen kuplungkar nélkül

Lesz mit összekoszolni

Sohasem éreztem hogy a váltogatás bármit is hozzáadna a motoros élményhez. Inkább mindig csak nyűgnek éreztem. A robogók viszont sohasem tetszettek. Egyrészt a formájuk, vázuk, stb nem motor. Másrészt az állandó üvöltő hang az automatika megoldása miatt.

Szeretek motorozni, de váltogatni kevésbé. Egy ideje csak nyűgnek érzem, autót és motort vezetve egyaránt. Nem érzem hogy bármit is hozzátenne a motoros élményhez. Ez az érzés egyre erősebbé vált az utóbbi pár évben, részben annak köszönhetően hogy kiköltöztem Olaszországba. Város, lakott település bármerre is megy az ember, jó ha pár száz méter szünet van két 50-es tábla között (Milánó). A forgalom nagy, itt látszólag minden családban legalább 4 autó van és azok egyszerre vannak az utakon kis túlzással.

Honda NC750XD (illusztráció)

Sokszor kerül szóba ezen a fórumon - is - a distrowatch.com nevű weboldal ha a Linux disztribúciók népszerűsége merül fel, vagy csak egyszerűen megemlítik hogy ha kezdő vagy, nézz egyet az első tíz helyezett közül.

Egyáltalán mi alapján vannak itt "rangsorolva"? Az oldal látogatások alapján, tehát csak arról van szó hogy (csak ezen a weboldalon!) hányszor nézték meg valamely disztró összesítő lapját.

Ez mennyire fedheti a valós, használati népszerűséget? Kíváncsiságomban felkerestem a Facebook, Google+ és Reddit webhelyeket, és összegyűjtöttem hány fő van a különböző közösségekben. (Tehát nem a like-ok at veszem figyelembe, hanem hogy egy csoporthoz hány ember csatlakozott)
Így árnyaltabb és - véleményem szerint - pontosabb képet kapunk.

A DW oldalán az elmúlt 12 hónap statisztikáit vettem figyelembe, valamint az első 10 helyezettet, illetve ez fölött pár "nagyobb" nevet. Egy oldalon több közösség esetén csak egyet, a legnagyobb létszámút emeltem ki. (nyelvtől függetlenül)

Linux rendszereken hogyan vannak tárolva a felhasználók jelszavai? Valószínűleg felmerült már ez a kérdés abban, aki már legalább egyszer elfelejtette . Ezt mutatom be röviden, így egy magától értetődő jelszócserélési metódus is felmerül. (A bejegyzés lényege nem a jelszó megváltoztatása, azt egyszerűbben is meg lehet oldani; hanem annak bemutatása hogyan van tárolva - amolyan ma is tanultam valamit - , az már csak egy kellemes mellékhatás)

A jelszavak nem "plain text", azaz egyszerű szövegként vannak elmentve, hiszen így könnyen kiolvashatóvá és megszerezhetővé válnának. Ehelyett, ezek hash-e (hasítófüggvény által generált karaktersorozat) van tárolva a /etc/shadow fájlban, mégpedig "sózva" (salt).

Ha megnyitjuk látható hogy minden sorban egy-egy felhasználó van. Egy sorban összesen 9 mező helyezkedik el, ezek kettősponttal vannak elválasztva, melyek rendre:

Bizonyára páran használják a PH lapcsalád felhasználói a Pastebin szolgáltatását szövegek megosztására. Talán leggyakrabban erre különböző log fájlok tartalmának megosztásakor van szükség. Ebben a kis blog bejegyzésben egy alternatívát szeretnék bemutatni, ami nem mint az ix.io. Az ok igen egyszerű: Linuxos környezetben gyakori lehet a terminál (aka. parancssor) használata (és itt most nem csak a nagyfelbontású újember felhasználóra gondolok aki még böngészőből is csak karaktereset használ). Innen pedig igen egyszerű utóbbi weboldalt megosztásra használni.

A szolgáltatás használható anonim módon és felhasználónévvel is, és mint látni fogjuk egyszerűen beépíthető bármilyen shell parancsba vagy script-be.

Feltöltés anonim módon:
cat file | curl -F 'f:1=<-' ix.io

Ha sikeres volt, elég megosztani azt a rövid URL-t amit visszakapunk. Nézzük meg sikeres volt-e:
curl ix.io/ID

Sokszor találkozni a fórumon hasonló kérdéssel: "Mindig előjön ez a kulcstartó amikor bekapcsolom a számítógépet, hogyan lehet kikapcsolni?" Elég egy google keresést végrehajtani, és számtalan találatunk lesz.

-------------------------------------------------------------------------------------------------------------------------------------------------
TLDR:
A felugró kulcstartó ablak kikapcsolására két mód van:
1. Ugyanazt a jelszót adjuk meg neki mint amit bejelentkezésre is használunk
2. Üres jelszót adunk meg: ez nagyon nem ajánlott, a jelszavaink titkosítatlanul, "szabadon" kerülnek tárolásra
-------------------------------------------------------------------------------------------------------------------------------------------------

Mi is ez a "kulcstartó", tulajdonképpen? Azért építették bele a rendszerbe hogy idegesítsenek minket? Azért került bevezetésre hogy a jelszavaink ne nyílt szöveges formában legyenek tárolva a tárhelyünkön. A nyílt forma azt jelenti, hogy semmilyen titkosítást nem használunk, azaz adott körülmények között pillanatok alatt meg lehet nézni az adatokat különösebb erőfeszítés nélkül. Például, ellopták a laptopunkat. Természetesen ilyenkor jól jön egy teljes lemezes titkosítás, azonban nem jellemző hogy ezt átlagos felhasználók használnák.