Hirdetés
- Luck Dragon: Asszociációs játék. :)
- Fire/SOUL/CD: INGYENES Clone és Backup-Restore alkalmazások tesztje [2024]
- Lalikiraly: Kinek milyen setupja van?
- hcl: Máté tíz pró
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Mr Dini: Mindent a StreamSharkról!
- sziku69: Fűzzük össze a szavakat :)
- SzDavid99: Van 20 perced? Akkor tanulj meg koreait olvasni!
- Cseppino: Windows 11 25H2 frissítés – Újdonságok, AI-funkciók és rejtett beállítások.
- sziku69: Szólánc.
Hirdetés
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)
-
LOGOUT
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
#95037
sh4d0w
félisten
tordaitibi
#95035
válasz
tordaitibi
#95035
üzenetére
Nehany targyi tevedest helyreteszek (csak hogy ugyanazt a nyelvet beszeljuk), aztan valaszolok.
Android biztonsaga: olyan, mint a snap/flatpak/appimage biztonsaga: becsszora nincs benne ganyesag. Windows: sokat fejlodtek, de amig a fejlesztesi filozofian nem valtoztatnak, maradnak a kritikus es sulyos hibak tomkelegei. iOS/MacOS: tobbnyire oke, de a jo nem ilyen.
A Windows-t es a Linuxot ne emlitsuk nyilt rendszerkent, mert a Windows pont olyan zart, mint a MacOS. Azt viszont alapveto hibanak tartom, hogy amikor a Linux vedelmet kezdi el barki pedzegetni, akkor mindig csak a desktop penetracio van figyelembe veve, pedig a vilag web szervereinek a tulnyomo tobbsege Linux, a szuperszamitogepeken alig-alig van mas (Windows nincs), tehat megeri tamadni a platformot es tamadjak is, csak mivel teljesen mas a filozofiaja, mint a Windows-nak, nem olyan konnyu bejutni.
Akkor pedig a valasz: 100% biztonsag nincs es nem is lesz. A cyber security-nek nem celja, hogy teljes lefedettseget adjon, de a melysegi vedelem elegendo arra, hogy a script-kiddie-ket es az atlagos kiberbunozoket tavol tartsa. Ha pedig egy szervezetet celzottan vesznek tamadas ala, azt altalaban egy APT/nation-state group csinalja, az ellen nincs vedelem (mert ha direkten nem, akkor indirekten tamadnak, lasd SolarWinds hack). Ha technikailag kihasznalhato sebezhetoseg nincs, akkor ott az OSI model Layer 8-a, ami mindig a legsebezhetobb.
Es akkor mi varhato a fakezu felhasznalotol? Az, ami a legalapabb vedelmek koze tartozik: ha fontosak a mobilon levo kepek/videok, mentse oket a felhobe; a biztonsagi frissiteseket NE kapcsolja ki semmilyen platformon; nezze meg, honnan jott az a rohadt sms/email es ha egy kicsit is gyanus, ne kattintson, ne valaszoljon (pl. a kuldo nem microsoft.com, hanem rnicrosoft.com), a bankkartyajara ne irja ra a PIN-kodot. Ja es kinai telefonban/alkalmazasban akkor bizzon meg, ha az egesz allamnak lo legel a sirjan.
Oszinten: hanyszor hallottad azt, hogy "jaj a fotok/videok, a szakdogam, a recepteskonyv, a kutyafule"? Az atlagfelhasznalokat ert karok nagy resze megelozheto lett volna, ha legalabb fel fullel meghalljak azt, amit az elozo paragrafusban leirtam.
Egyebkent nekunk, kiberbiztonsaggal foglalkozoknak oriasi segitseget jelentene, ha ezek az alapok ott lennenek mindenki fejeben, mert akkor a temerdek fenyegetes mellett nem kellene meg ezzel is foglalkoznunk - es mi egy igen vekony reteget tesszuk ki az egyebkent is vekony IT-s retegnek (szakmat tekintve).
-
#95034
sh4d0w
félisten
tordaitibi
#95032
válasz
tordaitibi
#95032
üzenetére
Nekem speciel eszembe sincs megkovezni vkit azert, mert ezeket a vackokat hasznalja - otthon. A minap persze volt itt vki, aki snap/flatpak vonalon mozog es kozben customer rendszerekhez csatlakozik - na az nem toleralhato.
Nyilvan van oka annak, hogy mindent security oldalrol nezek, de ez az en egyenei szoc problemam, nem mase. A velemenyemet leirom, de ettol fuggetlenul mindenki a sajat szemetdombjan kiskakas, nem a masiken
-
#94947
sh4d0w
félisten
tordaitibi
#94944
válasz
tordaitibi
#94944
üzenetére
Pedig a Microsoft a powershellel is erositi a terminal-vonalat. Pont ugyanugy resze a mai IT-nak, mint 40 eve.
-
válasz
5leteseN
#94940
üzenetére
Mivel a hibernalas eleg regota letezo es OS-fuggetlen funkcioes mivel mindenhol le van irva, hogy ha hibernalni akarsz, akkor a swap legyen legalabb akkora, mint a memoriad, ebbol konnyen leszurheto, hogy user errorral van dolgunk - plane, ha szamitasba vesszuk, hogy Te magad vetted ki a pipat a letrehozando particio elol
Letrehozol egy uj, legalabb akkora particiot, mint a rendelkezesedre allo memoria merete, megmondod, hogy a filesystem Linux swap tipus legyen, majd szepen a uuid-javal egyutt beledrotozod a /etc/fstab file-ba, majd rebootolsz. A /etc/fstab file-rol csinalsz backup copy-t, mielott szerkeszted.
UUID="ide irod a swap particio UUID-jat" none swap sw 0 0 <- ez kell a file-ba.
-
#94838
sh4d0w
félisten
PCProfessor
#94820
válasz
PCProfessor
#94820
üzenetére
Mivel meg 2 napig MS kornyezetet adminisztralok, nekem nem csak a Windows-zal, hanem a Microsoft, a Powershell es az Azure osszes baromsagaval tele hocipom, nem is beszelve a Teamsrol.
-
#94819
sh4d0w
félisten
PCProfessor
#94818
válasz
PCProfessor
#94818
üzenetére
Létezik köztes megoldás is: tartasz Windows-t játékra, komoly munkára meg Linuxot.
-
#94783
sh4d0w
félisten
tordaitibi
#94768
válasz
tordaitibi
#94768
üzenetére
Tegyuk fel, vmelyik komponensben hiba van, amit egy felkeszult tamado felhasznalhat. Mivel a program emelt szintu jogosultsagokkal fut, a tamadonak is illyenje lesz, tehat akarmit csinalhat a gepeddel.
-
#94759
sh4d0w
félisten
tordaitibi
#94757
válasz
tordaitibi
#94757
üzenetére
Nagyon szivesen.
Egyebkent a Windows az, ami nem csinalja jol. A Unix rendszereket majmolta a Windows - es teszi egyebkent ma is -, de mindig csak annyit valtoztat(ott), hogy nehogy veletlenul kompatibilis legyen barmivel is. Nehany pelda:
- \ a / helyett az utvonalakban
- a: b: c: meghajto-betujelek, mikozben egyebkent pont ugyanugy a device-ra hivatkozik a melyben (safe mode-ban latszik is bootolas soran)
- ma mar powershellben pont ugyanugy kell meghivatkozni az allomanyokat, mint amin eppen disputazunk
- a gyakran hasznalt unix-parancsoknak megfelelo alias be van allitva powershellben (van ls, cp, cat, mv stb.).Alighanem batran jelenthetem ki, hogy inkabb a Microsoft-fele megoldas a rossz, mert oket csak az vezerelte, hogy ne teljesen ugyanolyan legyen, mint a megszokott rendszerek, de egyre inkabb ugy tunik, hogy ok tettek rossz lora.
Ha adhatok egy jo tanacsot: lehet vele nem egyeterteni, hogyan kell meghivni egy allomanyt, de tanulj meg egyutt elni ezzel.
-
#94750
sh4d0w
félisten
tordaitibi
#94739
válasz
tordaitibi
#94739
üzenetére
Noh, akkor egy kis gyorstalpalo (nem bonyolult).
1.
Linux, MacOS nagyon hasonloan mukodik, Windows picit elter (miert is ne...), de az alapveto mukodes a kovetkezo, amikor terminalbol inditasz vmit:
- user beirja, hogy "start.sh" / "start.exe"
- elso ket rendszer eseten rendszer megnezi, hogy mi van a PATH kornyezeti valtozoban, nalam ez igy nez ki:echo ${PATH}/home/coresec/bin:/home/coresec/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
- ezutan az elso ket rendszer vegigjarja ezeket az utvonalakat, keresve a user altal megadott allomanyt; Windows eloszor megnezi az aktualis konyvtarat, majd ugyanugy vegigjarja a PATH valtozoban megadottakat, mint a masik ketto
- ha van talalat, elindul a program, ha nincs, file not found lesz a vege.Jogos kerdes: mi van, ha tobb utvonalon is megtalalhato ugyanolyan nevu allomany? Semmi, a rendszer az elso talalatot inditja es pont. Ha usernek specifikusan a masodik kellene, akkor megadja a program neve elott a teljes utvonalat es akkor az fog indulni:
- tegyuk fel, van egy fdisk a /usr/bin alatt, meg egy a /usr/sbin alatt es egyik sem link a masikra; ilyenkor a nalam levo PATH alapjan a /usr/bin-ben levo fdisk indulna; ha azt akarom, hogy a masik induljon (mert ujabb, mert kezeli a GPT semat, mert jobbabb), akkor "/usr/sbin/fdisk" parancsot kellene megadnom (tetelezzuk fel, hogy userkent van jogom ehhez - by default egyebkent nincsen).Masodik jogos kerdes: miert nem kell az ls parancs elott semmi? Nyilvan azert, mert az ls parancs rajta van az egyik utvonalon, ami a PATH-ban meg van adva; ha azonban a sajat home-odban allva azt irod be, hogy ./ls, ugyanugy file not found lesz. Miert? Mert a . reprezentalja az aktualis konyvtarat, ahol allsz, tehat a fenti parancs arra utasitja a rendszert, hogy az aktualis konyvtarban levo ls parancsot futtassa (tetelezzuk fel, hogy nincs ilyen ott) - es pontosan ugyanez az oka, amiert a PTH-on kivul levo allomanyoknal meg kell adni a "./"-t (aktualis konyvtar), vagy a teljes eleresi utat (fenti peldaban /usr/sbin/fdisk).
2.
Jelszo a kornyezeti valtozokba:
set CRED = "TestPassword" - ezzel a CRED nevu valtozoba teszed a jelszavadat
echo $CRED | sudo -E /usr/sbin/fdisk (egyebkent hibat dob, de az fdisk, nem a sudo, tehat a jelszo atmegy) - ezzel meg kiolvasod a CRED valtozo tartalmat (azert van a $ jel az elejen), majd elkuldod a kimenetet a sudo-nak, ami utana meghivja emelt szintu jogosultsagokkal a hivatkozott programot. Nem kovetendo egyebkent ez a megoldas, de latszik, hogy nem csak ketfele modon lehet a jelszot tarolni, vagy bypass-olni.3.
Van systemd az Ubuntun, meg Debianek is voltak olyan ostobak, hogy belelepjenek ebbe.
-
#94735
sh4d0w
félisten
tordaitibi
#94732
válasz
tordaitibi
#94732
üzenetére
Tényleg komolyan mondom, hogy előre is bocsánat, ha megbántlak vele, de az ismeretanyag-hiányod komoly szorgalommal párosul.
Ad1: a jelszót beállíthatod környezeti változóban is - nemigen szokás desktop appoknál (de nem is példa nélküli), inkább webappoknál.
Ad2: mélyedj el kicsit a PATH környezeti változó használatában és azonnal megérted, miért kell a ./
Ad3: azért nem akarom, hogy népszerűbb - és egyféle - legyen a Linux, mert akkor a saját gépemen már nem én leszek a kiskakas, másrészt elcsesznék, ami jól működik. Tipikus példa a systemd: nagy lépés a corporate Linux felé, egy process, ami nem a kernel, kapja meg a teljes vezérlést, text logolás helyett van bináris, ami csak saját magával kompatibilis, a jól megszokott screenben indított, sokáig futó remote sessionöket agyonlövi kilépéskor, a hálózatot meg akkor is felhúzza, ha vmi hiba miatt a tűzfal nem áll fel, viszont nem szól róla, satöbbi.Ha elég sokszor leírom, akkor átmegy végre a mondanivalóm?
Ad4: azt is érdemes megtanulni, mi a különbség a sudo és a su parancsok között.
-
#94708
sh4d0w
félisten
tordaitibi
#94697
válasz
tordaitibi
#94697
üzenetére
Ne legyen (szerencsere esely sincs ra). Vannak rendszerek, amik 1 fele disztribuciot kinalnak - nev szerint Windows es macOS -, ha nem tudjatok megemeszteni a Linux altal biztositott szabadsagot, lehet visszamenni rabigaba a masik 2 rendszerhez.
-
Oké, zavart érzek az erőben.
Először is, ha az ro mount olyan jó ötlet lenne, gyakrabban alkalmaznák. Valójában nem jó ötlet, csak bizonyos speciális esetekben. Boot közben is történik írás (swapba, logokba, de akár máshova is), elhasalhat rajta az indulás.
Másodszor, ha olyan jó ötlet lenne, amit kitaláltál, soha többé nem lenne szükség sysadminokra és cybersecurity-sekre.
Harmadszor, nincs olyan rendszer, amit ne kellene karbantartani. Az UA vagy működik, vagy nem, de ha igen, akkor is előbb-utóbb takarítani kell utána; ha hardverhiba van, még oda is kell menned kicserélni, rebootolni, környezetet is karbantartani.Szóval gondozásmentes rendszer nincs.
-
-
-
Szerintem nem vagy teljesen tisztaban a tortentekkel.
Diohejban:
- az egyik noi alkalmazottat folyamatosan megalaztak, majd meg zaklattak is, amit Linux elintezett egy rohogessel
- prototipus hutot kaptak egy startuptol, amit nem azzal a videokartyaval teszteltek, amire tervezve lett, emiatt lehuztak a termeket, majd a prototipust nem kuldtek vissza, hanem elarvereztettek
- a tesztjeik folyamatosan orult nagy hibakat tartalmaztak es meg a jozan eszuket sem hasznaltak, amikor keptelen eredmenyeket kaptak.Ez nem hazugsag, hanem vallalhatatlan.
-
Megveszed a Paragon ExtFS driveret.
Ha ez nem okes, akkor kiirsz egy Linux live rendszert vmi pendrive-ra, majd arrol inditasz. Ha bebootolt, a filekezeloben mountolod mindket meghajtot es maris olvashatod-irhatod.
Meg vmi: a Windows-os filerendszereken ne akarj Linux alol jogosultsagokat alliltani, mert nem lehet. -
Eleve nem is ertem, minek raktad ra? Amikor nyomsz egy frissitest, oda kerulnek az atmeneti allomanyok, amelyeknek a futtatasara szukseg lehet a frissites soran. Boot soran is elkepzelhetonek tartom, hogy kerulnek oda dolgok, amelyeknek futniuk kellene.
Egy rovid tortenet egy nagy multirol, amelyik kitalalta, hogy a /tmp-rol leveszi az everyone write jogot, mert akkor az milyen secure. Middleware admin bemegy reggel, inditana a unixon futo middleware Windows-on futo klienset, de belogolas utan a kliens egy szo nelkul bezarja magat. Masodik, harmadik adminnak is. Irany a sysadminhoz, rakkasztotta a trace-t es kiderult, hogy vmi idiota tenyleg vegrehajtotta a valtoztatast, levette a /tmp-rol az everyone write jogot. Ennekokan a kliens, amikor atmeneti allomanyokat irt volna a /tmp-be, elszallt, mint a gyozelmi lobogo.
-
-
Lehet ertelme, de megint erdemes kulonvalasztani a szerver es a kliens oldalt es meg a szervereknel is a virtualizalt es fizikai szervereket. Fizikai szerver eseten (ha nincs remote konzolod) kimondottan ellenjavallt a / titkositasa, mert ha be kell irni a titkositast feloldo jelszot, akkor addig nem bootol. Remote konzol, vagy virtualis szerver eseten ez kevesbe problemas. Adatparticiokat mindenkeppen (beleeertve a /home-ot is) titkositani kell, csakugy, mint a /swap-ot is (ha van).
Kliens oldalon is lehet ertelme - ceges gepnel mindenkepp, de ha otthon vannak olyan dolgaid, amelyeket nem a nagykozonsegnek szansz, akkor ott is.
-
Pillanat, nemi zavart erzek az eroben. Titkositas ugyben a /-t, kerdezed, vagy a /root-ot? (Csak mert a ketto nem ugyanaz.)
Egyebkent a titkositasnak van ertelme (nem veletlenul talaltak ki), de azt erdemes tudni, hogy amig hasznalatban van a rendszer, addig a feloldokulcs memoriaban van, ergo kinyerheto. Nem konnyen, de vegrehajthato.
-
-
Ez talan segithet a wifi elinditasaban, de ha jol sejtem, meg routingot is kellene allitanod, hogy bizonyos forgalmak csak arra menjenek, amerre szeretned.
-
Nagyjából az összes kínai eszköz lehallgat. A Huawei-t ugye nem engedik be a civilizált világba, a Xiaomi telefonjain a gyárból kijőve volt 5 különböző megfigyelőprogram, de hasonló történt más kínai telefonokkal is emlékeim szerint (tévedhetek is).
Az általad linkelt dokumentum sem zárja ki a kétségeket, plusz ha mondjuk titkosítva megy ki az eszközödről az információ, mondhatnak bármit, hogy mi az, jogorvoslati lehetőségeid a bányászbéka feneke alatt vannak.
Úgyhogy ha nincs is bizonyítékom és privát úton biztosan nem is fogok utána járni, inkább tekintek véres rongyként mindenre, ami kínai, mint jóindulattal. (Nem mellesleg kínai fejlesztő openszósz produktumában is láttam már disznóságot.)
-
-
Nagyon rosszul gondolod.
Noha valóban a Red Hat fizet egy csomó Linux-fejlesztőt, többek között az ő kifejezett kívánságuk volt a systemd, ami lépés a corporate Linux felé (noha a systemd-hez kapcsolódó szellemi jogokat a fejlesztő megtartotta magának).
Az IBM felvásárlás sem okés, előbb-utóbb a cég bele fog köpni a Red Hat levesébe és a produktum a mostaninál sokkal rosszabb lesz. Mára az IBM is olyan lett, mint a Symantec: nem képesek fejleszteni, csak felvásárolnak, majd elcseszik azt.
-
-
"Tech cégeknél kevésbé érzem biztonságos helyen az adataimat, mint egy lóf*szjózska webshopnál. "
Rosszul teszed. A lof*szjoska webshop nem fog ugyelni a PCI compliance-re, nem fogja vedeni az adataidat, mig a tech ceg - foleg, ha EU-s, akkor ra van kenyszeritve.
A Zorin eseten, ha egy ir ceg gyujti be az adatokat, akkor az rakenyszerul a GDPR alkalmazasara, mig ket ukran nincs.
-
#94238
sh4d0w
félisten
tordaitibi
#94237
válasz
tordaitibi
#94237
üzenetére
Na, nalam meg a WD blue volt, ami 1 eves kora utan mar a smartban kozolte, hogy hamarosan konyec filma.
-
-
Nem kell sejteni, Debiant hasznalok es azert, mert nekem a stabilitas es a biztonsag fontosabb, mint hogy allandoan bleeding edge-en legyek. Nincs olyan extrafriss hardverem, ami igenyelne ujabb kernelt (bar az is megoldhato Debianon), nincs olyan hipi-szupi feature-e egyik altalam hasznalt alkalmazasnak sem, ami miatt kellene a bleeding edge (hozzateszem, ket alkalmazas futtatasa a legfontosabb nekem: VMware Workstation es MongoDB - minden mas csak tartalomfogyasztasra van es gyanitom, hogy a VLC kepessegeinek a 98%-at sem hasznalom ki, de ezzel eddig mindent le tudtam jatszani, akar video, akar audio).
En azt is megertem, hogy vkinek mas a fontossagi listaja, de a snap-appimage-flatpak trio letjogosultsagat akkor sem ertem. Ad 1, a snap szolgaltatas szerveroldali kodja zart, nagyjabol a Canonical vmi olyasmit szeretne Linux alapon megvalositani, amit a Microsoft, meg az Apple csinal - mindig kicsit mas, mint a tobbi, mindig van valami megkerdeojelezheto dontese, mindig vmivel ki akar tunni a tobbiek kozul (legyen az pozitiv, vagy negativ). Ad 2, az eddig felmerult biztonsagi aggalyokra erdemben egyik csomagformatum, vagy a gazdaja sem adott erdemi valaszt - by design nem is lehet.
Ez viszont nalam mar instant buko: azt sem szeretnem, hogy az altalam fejlesztett dolgok kikeruljenek publikusba (mert kutatasi/tesztelesi celzattal vannak kozottuk malware-ek is), masreszt vannak nalam eles malware-ek is (amiket nalam sokkal jobb programozok irtak es amelyekrol olvashattal a multban), szinten kutatasi es tanulasi okokbol, harmadreszt van a kodjaim kozott olyan otlet is megvalositva, ami eddig senki masnak nem jutott eszebe, ergo ertekes lehet a jovoben.Ugyanakkor a rendszeradminisztraciora forditott idom minimalis, a rendszer azert van, hogy kiszolgalja az igenyeimet, nem pedig arra, hogy allandoan az utamba alljon mindenfele okoskodassal, "enugyisjobbantudom" hozzaallassal. Nem kell furni-faragni, ha vmi megis fatalisan elcseszodik, 10 perc alatt ujrarantom az OS-t (bar eddig meg nem kellett, mert inkabb VM-en kiserletezek), a konfigokat meg visszarantom githubrol, oszt csokolom.
-
Azert a snapre mar joparan hoztak par ellenervet, koztuk egy biztonsagit is, amihez en hozzatennek meg egyet: ha rosszul vannak beallitva a sandbox jogosultsagai, pont ugyanugy elerheti az egesz rendszert, ahogy a snapet futtato user. Ha ez tortenetesen mondjuk a root userrel tortenik, akkor root jogosultsaggal - gondolom innentol fogva nem kell tovabb magyaraznom...
-
Azt kellene megerteni, hogy egy *nix rendszer azt fogja csinalni, amit mondasz neki. Ha a csomagkezelo szol, hogy ha ezt csinalod, akkor felulvagja a korabbiakat es te nyomsz egy y-t, akkor felul fogja vagni. Nem foglalkozik azzal, hogy mi baszodik el, mert te vagy a user, a rendszer erted van. Meg az is lehet, hogy kutatsz valamit es szandekosan akarsz ilyen muveletet vegezni, mert kivancsi vagy, mi a hatasa a rendszeredre, meg a telepitett programjaidra.
Olyat esetleg lehet csinalni, hogy veszelyesebb muvelet elott csinalsz egy backupot, legyen hova visszaallni, ha nagyon elromlik valami.
-
A lényeg azért kimaradt
Tegyük fel, hogy a rendszereden telepítve van libAv1. Az app, amit használni akarsz viszont libAv2-t igényel és mivel magasabb a verziószáma, a csomagkezelő engedni fogja a korábbi verzió lecserélését. Mivel könnyen megeshet, hogy az új verzió nem 100%-osan kompatibilis a régivel, meglehet, hogy az új appod működik, másik 15 meg nem, mivel kihúztad alóluk a nekik kellő libet.
Ezért kezdtek el kialakulni a snap és társai - nem kell foglalkozni ezekkel a kérdésekkel.
-
válasz
#02705152
#94022
üzenetére
Azt hittem, trollkodsz, amikor megemlitetted a powershellt, de ezek szerint nem. A ps-nel elcseszettebb shellel meg nem talalkoztam, pl.: mi az a marhasag, hogy a valtozo nevere es tartalmara ugyanazzal a stringgel hivatkozunk??? Persze az *Item cmdletek elhagyjak a $-t...
New-Variable -Name A -Value 5 -Option Constant - na ez egy konstans deklaracio ps-ben,
const int c=5; - ez meg egy pelda c-ben.
Elkapni az Exceptionoket kesz remalom, csakugy, mint az error outputok elnyomasa.
Napestig tudnam sorolni a logikatlan, feleslegesen tulbonyolitott es ertelmetlen marhasagokat, de nem celom. -
#93953
sh4d0w
félisten
tordaitibi
#93946
válasz
tordaitibi
#93946
üzenetére
Szerintem az eleg felhasznalobarat, hogy nem engedi magat szetcseszni a rendszer (vagy mas rendszereket) a user altal. Egy Unix-rendszert a teljes eletciklusa alatt altalaban 1x telepitenek es utana csak frissitik. Vedett a user hulyesegei ellen es en szemely szerint kulon orulok neki, hogy a Debian van annyira stabil es biztonsagos, hogy nem a rendszer buzeralasaval kell eltoltenem az idomet, hanem programozhatok, mindenfele lab-eket allithatok fel, tanulhatok, kutathatok, mindezek mellett zenet hallgathatok, videokat nezhetek es keszithetek - es nem kell Windows-t inditanom ehhez, amiben tomenytelen mennyisegben van jelen a hulyeseg. Mindig okosabb akar lenni, mindig mindent jobban akar tudni nalam, ennelfogva nem nekem dolgozik, hanem ellenem. Jatszani jo, masra nem, komoly munkat vegezni rajta remalom.
-
#93945
sh4d0w
félisten
tordaitibi
#93940
válasz
tordaitibi
#93940
üzenetére
Itt a problema - mert beirtal jelszot a rootnak (a kedvedert le is forditottam az angol szoveget, nem tudom, hogyan lehetne egyertelmubb). Mivel megadtad a root jelszavat, ezert nem tudsz sudozni, hanem su - , majd megadod a root jelszavat, megcsinalod a dolgod roottal, majd exit.
"Nagyon alsó hangon csendben és pironkodva megkockáztatom hogy a 6 év alatt ragadt rám valami Linux vonalon, illetve inkább Ubuntun. Ezeket akkor egy disztróváltásnál lehet sutba dobni?"
Nem, a core parancsok minden Linuxon ugyanazok (ert: ls, cp, pwd, passwd, mkdir, ps stb.). Viszont az adott disztibuciora jellemzo kepessegek lehetnek kulonbozoek. Pl. azok a disztribuciok, amelyeket mi itt a topicban hasznalunk, mind libc-re epul, de ott az Alpine, ami musl-ra. Nekunk van bash/dash/zsh, Alpine-on busybox. Az egyik csomagkezeloje apt (dpkg), a masiknak yum, a harmadiknak apk, a negyediknek emerge. Az Ubuntu/Mint/Debian trion nincs bekonfiguralva a tuzfal by default, IPFire-ben be van.
Az NTFS peldad pont jo annak bemutatasara, miert karos az Ubuntu megkozelitese. Normal esetben minden Linuxnak ugy kellene mukodnie, mint a Debiannak: idegen particiot csatolsz fel - csak rootkent szabadna ezt engedni (kepzeld el, hogy Ubuntun a user beviszi a malware-ektol hemzsego kulso diszkjet a cegbe, majd felcsatolja, atmasolja a fertozott Windows-os allomanyt, majd elkuldi a Windows-os cimbijenek a cegen belul - mert milyen jopofa, trefas kepernyovedo). Az a nemnormalis, ahogy az Ubuntu viselkedik, nem az, ahogy a Debian. Nem mellesleg arra is kivalo pelda, miert nem akarjuk, hogy nepszerubb legyen a Linux - mert akkor ilyen es ehhez hasonlo okorsegekkel raknak tele.
-
#93935
sh4d0w
félisten
tordaitibi
#93929
válasz
tordaitibi
#93929
üzenetére
A root felhasznalonak nem lehet ures jelszava. Ha ezt uresen hagyod, a root fiok letiltasra kerul es a rendszer kezdeti (ertsd: elso - a ford.) felhasznaloi fiokja kapja meg a jogosultsagot, hogy rootta valjon a sudo parancs hasznalataval.Mi ebben a nem egyertelmu?
-
#93933
sh4d0w
félisten
tordaitibi
#93928
válasz
tordaitibi
#93928
üzenetére
Mindamellett, hogy a mondandod ertheto, megint Te szivattad meg Magad, ezzel nincs mit tenni. Az a gyanum egyebkent, hogy Te azert szivsz ennyit akarmilyen Linuxon, mert talan olyan reszeihez nyulsz hozza lelkesen, amelyhez nem, vagy nem ugy kellene - de ez nem mondhato biztosra a reszletek ismerete nelkul. (Annyit tudok mondani, hogy en hasonloan jartam a Sotet Oldalon.)
De van olyan gyanum, hogy Arch-nak, vagy Gentoonak a kozeleben sem jartal meg (az LFS-t mar meg sem emlitem). En 10 evvel a napi szintu Linux-hasznalat kezdete utan fogtam neki az elso Arch telepitesnek es nem sikerult elsore. Nincs ezzel baj, utana sikerult.
Gondolom Slackware-t sem hasznaltal, ami iszonyu gyors, stabilabb, mint a Debian, de mindent Neked kell csinalnod, nincsenek olyan automatizmusok, mint egy Debianban - tehat ha GUI kell, akkor a regi, kezi modon generalod a xorg konfiguraciot. Fel akarod rakni a xorgot? Semmi problema, de a fuggosegeknek Neked kell utana jarnod es kezelned azokat. A xorg folott kell egy KDE? Kezeld a fuggosegeit. Eltavolitasz valamit? Takarits ki utana. Teljes mertekben Rad van bizva, mit csinalsz, a rendszer teljes mertekben a kontrollod alatt van (igy persze nincs systemd sem).Sajat Debian pelda: elkepzeltem, mennyire fasza lenne, ha LVM-re tennem a rendszert, igy ha uj lemezt illesztek a rendszerbe, konnyu lesz integralni a tobbi melle. Aztan persze nem ez tortent, hanem a /-bol kellett elvennem, hogy hozza tudjam csapni a /home-hoz... csak eppen elfelejtettem, hogy az egesz koceraj LVM-en van, igy csak a / filesystemet shrinkeltem, a felszabadulo helyet meg hozzaadtam a /home-hoz, anelkul, hogy barmilyen mas logikai csoportositashoz hozzanyultam volna. Ekkor kaptam eszbe es kiderult, hogy noha egy szot nem szol rola, de az elozo konfiguraciot a Debian elmenti, igy ha csak kicsit cseszed el, akkor van visszaut. Szoval annyira nem tre.
-
válasz
CPT.Pirk
#93926
üzenetére
Hogyhogy miert? En is igy csinalom, mert igy szoktam meg meg Ubuntun es Minten. Latod, Tibi is igy szokta meg, csak nem olvasta el, ami a kepernyore van irva.
Ha ennel komolyabb erv kell: tegyuk fel, hogy a Debian futtat egy webszervert, amin a Helpdesk dashboardja fut. Ledoglik a webszerver, vkinek ujra kene inditania. Olcsobb egy helpdeskes accountot belerakni a sudoers-be, hogy ujraindithassa, mint on-callt fizetni.
-
#93864
sh4d0w
félisten
tordaitibi
#93861
válasz
tordaitibi
#93861
üzenetére
Rosszul tudod, a headers csak source file-okat tartalmaz. A kernel az linux-image.
-
#93849
sh4d0w
félisten
tordaitibi
#93847
válasz
tordaitibi
#93847
üzenetére
Hiaba, en nem szoktam bizgeralni a monitor beallitasokat a rendszer alol, arra vannak a gombok a monitoron
-
#93806
sh4d0w
félisten
tordaitibi
#93795
válasz
tordaitibi
#93795
üzenetére
Debiant nyugodtan felrakhatod, nem lesz bajod vele - felteve, hogy kerulod a snapeket, 3rd party PPA-kat, meg a ki tudja, meg milyen egyeb elvetemultsegeket. Raadasul a Debian 12-ben a kiadaskor elerheto legfrissebb KDE van es ezuttal cimboralnak is egymassal.
Kapsz elkepeszto stabilitast, cserebe azert, hogy nem bleeding edge a rendszer. Neha el-elkepzelem, milyen lenne vmi Arch-vonal, de mindig rajovok, hogy nem hianyzik az osszeomlo/nem indulo rendszer, mert eppen vmelyik frissitessel eltoltak vmit. Ugyhogy most a Gentoo manuallal szemezek
Ja igen: Debiant a netinst ISO-rol telepitunk.
-
#93739
sh4d0w
félisten
tordaitibi
#93721
válasz
tordaitibi
#93721
üzenetére
A lesajnalt, osdi, ocska, regi, "nemdesktop" Debianon is megy VLC-vel, KDE-n
-
#93622
sh4d0w
félisten
tordaitibi
#93619
válasz
tordaitibi
#93619
üzenetére
Bocs, hogy megint cafollak, ezt a screenshotot egy KDE-s Debianon csinaltam (a sajatomon):
-
#93620
sh4d0w
félisten
tordaitibi
#93618
válasz
tordaitibi
#93618
üzenetére
Cimbora, a parancssor nem ordogtol valo, megerteni azt a nagyjabol 8-10 parancsot, amit minden nap hasznalsz, nem kivan kulonosebb erofeszitest, de ott a konyvem, van egy rakas cheat sheet hatterkep.
A DOS idejen nem is volt mas, csak parancssor.
-
#93617
sh4d0w
félisten
tordaitibi
#93609
válasz
tordaitibi
#93609
üzenetére
Ezt ertsd mar meg tibi:
"
https://dl.winehq.org/wine-builds/ubuntu/(külső hivatkozás) InRelease"Az URL-ben benne maradt ez a szoveg: "(kulso hivatkozas)" - miert csodalkozol, hogy 404?
-
#93529
sh4d0w
félisten
peterattila
#93521
válasz
peterattila
#93521
üzenetére
Nem lehet, hogy vmilyen alacsonyabb power state-be kerül a rendszered és onnan nem képes visszatérni? Linuxoknál gyakran gond a power state-ek helyes kezelése...
-
#93516
sh4d0w
félisten
tordaitibi
#93515
válasz
tordaitibi
#93515
üzenetére
-
#93507
sh4d0w
félisten
tordaitibi
#93493
válasz
tordaitibi
#93493
üzenetére
Azért ne keverjük össze a funkciófrissítést a biztonságival.
-
Oké, menjünk tovább ezen a vonalon: miért szűnt meg? Mert a projekt aktivitás megszűnt. Mikor történik ilyen a Linux világában? Amikor kevés a felhasználó (általában). Ami azt jelenti, hogy a koncepció mégsem lehetett annyira jó, különben más Arch-project rovására ez fennmaradt volna.
-
#93478
sh4d0w
félisten
tordaitibi
#93474
válasz
tordaitibi
#93474
üzenetére
Így hogy lehet betartani az ajánlást hogy nem veszünk fel ppa-t, nem szedegetünk le ad-hoc debeket a netről, ha ilyen alapok hiányoznak?
Költői kérdés, inkább csak hangosan gondolkodtam.Azert valaszolok ra, cimbora
Ha nincs stabilitasi, vagy kepessegbeli oka a bleeding edge verzio hasznalatanak, akkor menem jo a regebbi, ami a taroloban van? -
#93367
sh4d0w
félisten
CsengődiGeri
#93366
válasz
CsengődiGeri
#93366
üzenetére
Mitol bonyolult egy Debian?
-
Új hozzászólás Aktív témák
A topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Teszt Már csak két hónap van hátra a Windows 10 nyugdíjazásáig, ideje előrelépni
- Teszt [Linux] Vanilla OS, egy Debian alapú immutable operációs rendszer
- Teszt [Linux] Aeon Desktop, egy immutable operációs rendszer az OpenSUSE-tól
- Teszt [Linux] A Flatpak
- Bejegyzés MS Office365 Linuxon
- Bejegyzés [Linux] Futtassunk bármely disztrót a terminálunkban
- Bejegyzés Alpine Linux telepítés mindenféle low-end dologra
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- GYÖNYÖRŰ iPhone SE 2020 128GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS3584, 100% Akksi
- Általános igazgatóhelyettes tábla üvegből eladó
- LG 32GP850-B - 32" NANO IPS / 2560x1440 / 180Hz 1ms / NVIDIA G-Sync / AMD FreeSync / HDR 400
- HIBÁTLAN iPhone 14 Pro E-SIM 128GB Gold-1 ÉV GARANCIA - Kártyafüggetlen, MS3508, 100% Akkumulátor
- Bomba ár! Lenovo ThinkPad T460 - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest