- bitpork: Augusztus 2- szombat jelen állás szerint.
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Fűzzük össze a szavakat :)
- Geri Bátyó: B550 szűk keresztmetszet, de mi és miért?
- Fogkefe: elektromos vagy manuális?
- Magga: PLEX: multimédia az egész lakásban
- Parci: Milyen mosógépet vegyek?
- sziku69: Szólánc.
- Aggregátor gondjai, örömei, és elmélkedései
-
LOGOUT
Debian GNU/Linux
Új hozzászólás Aktív témák
-
#10680
sh4d0w
félisten
shadow1901
#10665
válasz
shadow1901
#10665
üzenetére
A dokumentacio nem azert keszul, mert a fejleszto tele van szabadidovel.
-
Ide is bedobom:
Egyebkent elgondolkodtam kicsit ezzel az xz-balheval kapcsolatban.
A forraskod analizise szerint a fertozott ssh daemonban csak akkor triggerelodik az RCE, ha az utasitas a tamado publikus kulcsaval van kodolva. Mivel az sshd rootkent fut, ezert termeszetesen az igy kapott parancsok is.Mi van akkor, ha en visszafele is hasznalni akarom ezt a fegyvert? A shared objectben kicserelem a tamado publikus kulcsat a sajatomra, igy csak en tudok rootkent parancsokat kuldeni az sshd-nek. Nem kell hozza root jelszo, nem kell MFA, semmi extra.
Meg nem gondoltam teljesen vegig, csak gondolatkiserlet, de a velemenyetekre kivancsi vagyok.
-
válasz
ubyegon2
#10478
üzenetére
Az a jo, hogy az egesz vilag egyebkent tok jol elvan a szabad szoftverekkel, meg a Microsoft is belatta, hogy jobb az ismert ellenseg, mint az ismeretlen, csak ez az egy szerencsetlen kokler hulye nyomja meg mindig a Ballmer-mantrat - valoszinuleg kognitiv disszonanciat okozhatott nala a "Microsoft loves Linux" uzenet.
Nem mellesleg nem csak a Linuxot utalja zsigerbol, hanem minden szabad szoftvert, pl. a Firefoxot is. -
<rant>
A firefox-esr dobott egy freeze-t. Hogy a pek f.szaba tudom megnezni, mi lehetett a kivalto ok? Ebben a csudijo systemd-s f.szom vilagban nincs messages file, nincs syslog, nincs a kurvaanyja sem...
</rant> -
-
válasz
urandom0
#10293
üzenetére
Megint keversz dolgokat. A user írjon a könyvtárába, a biztonságosnak talált Debian csomagból telepített app írjon a könyvtárába, megbízhatatlan process meg írjon a saját sandboxába.
Állítom bátran, hogy talán az egy bambano kivételével szinte mindannyian Windows-os háttérből jövünk, ennek akkor van jelentősége, amikor felvállaltuk egy teljesen más környezet learning curve-jét, még ha kényelmetlen is volt eleinte. Ugyanezt kell tennünk, amikor az ilyen szutykokat, mint a flatpak, meg snap akarjuk használni: megtanulni, hogyan kell őket kezelni és utána ezt következetesen betartani.
-
-
válasz
urandom0
#10288
üzenetére
Speciel pont nem a Red Hates resz az, ami miatt linkeltem az irast - ha eddig nem lett volna egyertelmu. A forumtars a security miatt aggodott es ott bizony boven van mit tenni.
A vitatott pontok pedig pont a formatum hibajabol vannak: ne irogasson semmit se a user home-ba, se mashova, csak a sajat kis konyvtaraba, ha a usernek kell onnan valami, majd kiszedi egyszeru filerendszer muveletekkel.
"Ez nem így van, az adott flatpak terjesztő oldal (ami általában a flathub) adminjainak kell írni egy e-mail, megvizsgálják az adott flatpak csomagot, és ha kell, eltávolítják."
En nem errol beszelek: ha egy Debian csomagnak mar nincs karbantartoja es sechole van benne, akkor a Debian project vagy rauszit valakit (elvegre open source), hogy legalabb ideiglenesen vegye at a karbantartast, vagy visszavonja a csomagot. Ertsd: megjeloli torlesre a repository-ban, amikor user frissit, eltavolitasra kerul a csomag a rendszererol. Vagy nekem legalabbis ez tunne logikusnak es szerintem a Debian project jol felfogott erdeke is ez. Ilyet flatpakkel nem tudsz csinalni.
Tovabbi cafolat: az Adobe Reader flatpakben elerheto a flathubon. 10 eve befejezte az Adobe a tamogatasat, instabil, tele sechole-okkal. Megjegyzesnek oda van irva mind a tamogatas hianya, mind az esetleges biztonsagi hibak, ettol fuggetlenul a csomag elerheto, telepitheto, elindithato. Ez gaz.
Tovabbi reszleteket is elolvashatsz itt - nem csak az Adobe Reader problemas, hanem sok minden mas is. Szoval az allitasod, miszerint a Flathubon mindent atneznek, nem igaz. Vannak ellenorzott flatpakek, meg van egy masik adag, amit meg senki nem nez meg. -
válasz
urandom0
#10284
üzenetére
En elolvastam, de abban nem vagyok biztos, hogy Te is.
Senki nem mondta, hogy a Red Hat hibaja, ha a maintainer nem frissit, a formatumnak viszont hibaja. Egy deb csomag eseten a kerdeses csomagot kirugjak a disztribuciobol, ha a maintainer nem teszi a dolgat es pont tavaly volt ra pelda, hogy a Firefoxnak frissebb - talan mesa - alrendszer kellett, hat Debianek frissitettek azt is.Viszont az, ha kritikus sechole-ek benne vannak egy flatpakben, a karbantarto nem tart karban es visszavonni sem lehet a kerdeses flatpaket kozpontilag - na az ultragaz. Hogy a user csak a sajat /home-jaba tud irni, azzal is lehet baj: Debian eseten a csomagokat security szepontbol vizsgaljak (persze nem ad 100% vedelmet, de mashol ilyet sem csinalnak) - ha mar ismert hiba van benne, visszadobjak. A flatpaket senki nem nezi at, release idejen is lehet benne akarmilyen kritikus hiba, azt sem vizsgalja senki, hogy egy korabban artalmatlan csomagba nem rakott-e a fejleszto vmi disznosagot. Ha Debian csomag eseten csinal ilyet a maintainer, kivagjak, mint azt a bizonyos macskat.
Szoval ha a /home-ba irasi joggal rendelkezo flatpakbe bekerul egy ransomware es eltitkositja a user file-jait, az bizony baj. Rendes Debianos deb csomag eseten ennek sokkal kisebb az eselye - nem nulla, de inkabb egy tarolobol lehuzott deb, mint egy Flathubos flatpak.Arrol meg nem is erdemes szot ejteni, miert kockazat, ha netan a root vagy ilyen jogosultsagokkal rendelkezo user hasznal flatpaket.
-
Semmi nem garantalja, hogy a Flathubon levo flatpakek biztonsagosak, plusz: tegyuk fel, hogy most felkerul valami, ami biztonsagos, majd a fejleszto kesobb rakja bele a ganyesagot. Mi fog megvedeni?
Ezzel ellentetben a jelenleg a stable-ben levo csomagok jelen allas szerint biztonsagosak, ha esetleg vmelyikben felfedeznek vmit, akkor kiadjak a javitott csomagot. Uj funkciok nem kerulnek be, tehat onnan sem johet semmi.LibreOffice helyett meg ott a GDrive, mindenhonnan elered. Korabban en is eroltettem az LO-t, aztan rajottem, mennyire franko tud lenni a GDrive, ugyhogy azota csak azt hasznalom.
-
"...a kulturált internethasználatot ismerem..."
Nem tudom, ez mit takar, de ha azt, hogy csak "biztonsagos oldalakat" latogatsz, akkor elarulom: nincs ilyen. Barmelyik oldal lehet fertozott, anbelkul, hogy a tulajdonosa tudna rola - nem tudom, hany ilyen peldat hozhatnek csak igy kapasbol.
A flatpak biztonsagarol: knightmare.
-
#10109
sh4d0w
félisten
eladohardver
#10107
válasz
eladohardver
#10107
üzenetére
Akkor nekem miért nem kellett?
A kutya inkább ott lehet elásva, ha a telepítésnél írt be root jelszót, akkor szvsz nincs sudo.
-
"...kevés az esély, ha ésszel "biciklizek" az interneten..."
Urban legend szintű marhaság. Persze, nem mész oda, ahol pofont osztanak, de mi a garancia, hogy a "megbízható" oldalak tiszták?
Hint: semmi.Tartsd frissen a firmware-t, az OS-t, a szoftvereket és már megtetted a legtöbbet a biztonságért. Utána használod a józan eszed és meg is vagy.
-
válasz
ubyegon2
#9970
üzenetére
A Garuda nehany honapja sult fel nalam latvanyosan, most az Endeavouron volt a sor. Gondolom sima liba lehet binarisokat telepiteni, de az AUR install egy remalom.
Nem hackelni akarom a rendszert, hanem hasznalni - erre jelen tapasztalataim szerint az Arch alkalmatlan.
-
VM-ben raprobaltam kicsit egy Arch-alapu disztribuciora... Marad a Debian.
-
"Egyetlen dologtól tartok, hogy ennek a közösségorientált gondolkodásmódnak egyszer vége lesz. Pl. a Debiant felvásárolja valamelyik nagy cég. Vagy csak valamelyik kezelőfelületet."
Es akkor beesik az eso... oda, ahol nincs teto - kb. ennyire lenne sulyos, ha megvalosulhatna, amit irtal.
De nemigen valosulhat meg. A nyilt forraskod azt jelenti, hogy az mindig, mindenkor rendelkezesedre all. Tegyuk fel, hogy a Pirez Allami Nyomda Zrt "felvasarolja" a Debiant/GNOME-ot; akinek fontos, forkol egyet es viszlat, ugyanis a nyilt forraskodot biztosito licencek ezt lehetove teszik.
-
-
-
válasz
urandom0
#9801
üzenetére
Igaz, hogy az eroforrasok nem az OS-nek vannak, hanem a userspace-nek, de ha mar egyszer van, akkor felesleges idot olni a kiherelesebe. Van 32G RAM, elfer benne par VM, vagy fejlesztokornyezet memoriaban tartott DB-vel stb.
Ha vkinek nagyon kell low resource Linux, ott a BunsenLabs, az meg pont a hasznalhatosag pozitiv hataran van.
-
Eh, köszönöm a válaszokat.
-
Valaki másnak is vannak megmagyarázhatatlan hibái az 5.10-11 és 5.10-12-es kernelekkel?
Bizonyos oldalak (pl. Github) nem jönnek be, a netsebesség töredéke az elérhetőnek (1 Gb helyett csak 50 Mb) - Windows alatt minden oké.
-
válasz
olivera88
#9627
üzenetére
Nem ismerem az Anacondát, de a következőt teheted: megnézed, a user könyvtárban van-e konfigja (esetleg rejtett), illetve a /etc alatt is megnézed. Ha ezeket kimented, akkor tiszta telepítés esetén, az Anaconda telepítése után visszamásolod és mennie kell nagy eséllyel - de mindenféleképpen nézz utána.
Még egy dolog: soha ne helyezz át fontos adatot. Másold és töröld az előbbi helyéről, ha a másolás oké.
-
válasz
olivera88
#9610
üzenetére
Persze, hogy lehet, a repok nevét kell átírni és hajrá - biztos, hogy lesznek cikkek a menetéről. Én eddig mindig tiszta telepítést csináltam, de a frissítésnek sem szabad gondokat okoznia - általában.
Most viszont biztosan upgrade-elek, nincs kedvem elölről beállítani mindent. -
#9536
sh4d0w
félisten
Véreshurka
#9535
válasz
Véreshurka
#9535
üzenetére
Ping, nmap, nc, telnet, traceroute ha teljesen biztosra akarsz menni.
-
#9534
sh4d0w
félisten
Véreshurka
#9533
válasz
Véreshurka
#9533
üzenetére
Ha jól emlékszem, a Debian tűzfala alapbeállításban nem blokkol semmit, mindenki vígan dumálhat.
A kommunikációt a két virtuális gép között ellenőrizd, ne a hostról, mert ha jól értem, onnan vizsgáltad mindkettőt.
. Mellesleg nem kell, hogy automatikusan mukodjon, mert erre semmi nem kotelezi az apt-ot, vagy vmelyik grafikus front-endjet.
Új hozzászólás Aktív témák
Hirdetés
- AKCIÓ! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
- Bomba ár! Lenovo X1 Carbon G6: i7-8G I 16GB I 256-512 SSD I 14" FHD I HDMI I Cam I W11 I Gari!
- Thinkpad T480s 24GB RAM 1TB SSD (erős, könnyű, vékony gép) Windows 11
- NEC MultiSync V421 monitor (42") 1920 x1080px
- BESZÁMÍTÁS! Samsung Odyssey G5 32 144Hz WQHD 1ms monitor garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest