- Út Korea turistaparadicsomába, amiről talán még sosem hallottál: Csedzsu-sziget
- Perplexity Pro AI képszerkesztési limit -egy képgenerátor függő tapasztalatai
- Adattár lemez előkészítése Windows telepítéshez
- Jelszóvédett IBM Thinkpad R50e működőképessé tétele.
- ATK Blazing Sky X1 Ultimate Metallic Red gamer egér
- sellerbuyer: Milyen laptopot vegyek? Segítek: semmilyet!
- gban: Ingyen kellene, de tegnapra
- Gurulunk, WAZE?!
- GoodSpeed: iPadOS 26 A Liquid Glass varázsa
- aquark: Jó platformer játékokat keresek!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Brogyi: CTEK akkumulátor töltő és másolatai
- sziku69: Fűzzük össze a szavakat :)
- eBay-es kütyük kis pénzért
- Luck Dragon: Asszociációs játék. :)
-
LOGOUT
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
Dißnäëß
nagyúr
válasz
Normi™
#106166
üzenetére
Van benne egy pici hiba: atime=off fstab-ban ext4 esetén noatime helyesen és az esetek nagy %-ában engedélyezhető, kivéve ha kifejezetten olyan alkalmazást használunk, aminek fontos tudnia, hogy melyik fájl mikor volt elérve legutoljára (pl. bizonyos backup eszközök, vagy fájlhasználatot figyelő szoftverek).
-
Dißnäëß
nagyúr
válasz
Normi™
#106144
üzenetére
Szóval több dolog, eredeti kérdésedre válaszolva (kicsit vissza a gyökerekhez):
1. UEFI-ben jelszó az SSD-nek, a büdös életbe fel nem nyomják. Hegyekben állnak az elfelejtett jelszavas SSD-k a világ legkülönbözőbb elektronikaihulladék temetőiben és szervizeiben, mind kifogástalanul működik, csak elfelejtették a jelszavukat - kuka.
2. Laptopon (de akár desktopon is) egyébként SSD-n ha UEFI-ből aktiválod annak a saját titkosítását, az a legjobb, mert trim-el is kompatibilis marad minden műveleted, míg LUKS esetén a TRIM parancsok használata default off (biztonsági leak miatt), így kicsit jobban nyúzódik az SSD (a maiaknál már nem aggódnék emiatt sem amúgy), hisz a szabad helyed alatt is titkosított random adat van, amiről NEM TUDJA az SSD kontroller, hogy az szabad hely és játszhat vele, ergo olyan, mintha nem lenne szabad helyed egyáltalán, hogy wear leveling-ezhessen, míg ha luks titkosított diszket discard opcióval használunk, átengedi a fölötte lévő tényleges fájlrendszeren lévő üres helyeket (trim) az alatta lévő luks réteg a kontroller fele, hogy az tudja, az ott üres hely és használhatja wear leveling-re.
Ennek annyi biztonsági kockázata van, hogy az adataid továbbra sem látszanak, annak mintázata viszont igen, hogy mely helyeken van tényleges adat egy háttértáron és mely helyeken nincs. Ezzel az infóval önmagában sokra nem lehet menni, de van, aki erre is háklis (egyfajta metaadat) és inkább discard nélkül brutálba titkosítja a teljes SSD-t. Hát ez olyan, mintha teleírnád csurig, nulla provisioning, ergo LUKS esetén (discard nélkül) jó, ha az SSD 20%-át szabadon hagyod és csak mondjuk a 80%-át foglalod be partíciókkal és titkosítod azokat be, így a kontrollernek marad némi mozgástere TÉNYLEGES üres helyet érzékelni és arra át-mappelni blokkokat (titkosítástul mindenestül), ergo valamiféle belső wear-levelinget tud csinálni TRIM hiányában is, míg Te boldogan használod a luks réteg felett a helyet amire akarod és idegen gépbe betéve a megfelelő program/jelszó ismerete nélkül semmit nem fognak tudni felnyitni belőle földi halandók. (Ez nem olyan, mint a filmekben, hogy nekiesünk, miközben pisztoly a fejünknek nyomva és 40 mp alatt Tomkrúz feltörte).
3. A Mint default install-al ha a titkosítást pipálod, lesz kívülről látva egy EFI partíciód, egy /boot-nak használt ext4-ed (nyitva, olvashatóan) és egy hatalmas nagy titkosított partíciód, amiről látni fogja minden Linux, hogy LUKS titkosított, mert a fejléccel kezdődik. Ergo, bármilyen másik gépbe betéve duplakatt rá fájlkezelőben és felnyitja Neked a jelszó ismeretében. Mivel a teljes rendszered titkosítva ezáltal, mint partició, a /home-ot már felesleges még extrán is titkosítani, csak bonyolítod..
Szóval még mindig maradnék a jó öreg bevált uefi jelszónál, az bekapcsolja az SSD-d saját titkosítását (ami azelőtt is ment, csak jelszó nélkül átengedett Téged ezen a rétegen, mintha nem lenne titkosítva). Ugyanez SED típusú, jellemzően enterprise HDD-k esetén is amúgy.. már jó régóta a szerver világban. Trim használva lesz UEFI-s jelszó esetén és a wear leveling, minden egyéb gyönyörűen teszi a dolgát.
Ha öreg SSD, LUKS-oznék discard-al. Ha viszonylag újabb, azon erősebb algo lehet, simán UEFI módszer, kényelem, öröm, bódottág.
btrfs: én fázom tőle (és erről vitába se megyek senkivel, ez csak saját véleményem, de nem vagyok egyedül), engem a zfs elvitt. De az meg csak NAS-ra, úgyhogy desktop-on, laptopon ext4-eznék, atime=off paraméterrel, az picit könnyít a dolgokon.
Fun fact: akkor is érdemes titkosítani, főleg sokterás HDD-t, ha nincs kitől és mit féltened, vagy nincs annyira érzékeny adat rajta, mint mondjuk egy faukettes műszaki leírása. Ugyanis ha eladod a meghajtót, elég csak törölnöd a titkosítást róla, vagy beleformázni az elejébe pár száz megányit egy DD-vel és viszlát, lecsatolod, zacsi, mehet eladásra.
Nagyvállalatoknál is régen voltak ezek a merevlemez-sanitizer meg mindenféle progik a diszkek nullával teleírására, ma már úgy megy, hogy reset-eli a lemez tartalmát a kontroller vagy alaplapi UEFI-ben, a háttérben ez annyit csinál, hogy a meglévő titkosítási kulcsokat eldobja és újakat ad neki, ergo szűz lemez üresen láttatja magát innentől, nem férnek hozzá semmihez. Ennek ellenére is - egyesek - még ezen felül is luks-oznak.
-
.-..-.
tag
válasz
Normi™
#106107
üzenetére
Titkosítsd az egész rendszert, benne a /home-ot is. (Luks aes-xts 256bit vagy 512bit)
Nálam az itthoni gépeim így vannak beállítva.
Van egy /boot (és EFI ha olyan a gép) és van maga a root "/", a /home nincs külön partíción. (esetleges reinstall esetén amúgy is manuál törlöm a felesleges cuccokat, szóval felesleges külön pakolnom)
A "/" teljesen titkosítva van és induláskor a GRUB után bekéri a jelszót, feloldja és betölt a rendszer.
Ezzel minden szenzitív adat titkosítva van, kizárólag az EFI+boot cuccok nem. -
Petya XT
senior tag
válasz
Normi™
#106107
üzenetére
Csak belekotyognék. Miért kérdés ez a titkosítási mizéria? A legtöbb disztró alapból telepítéskor támogatja, teljes lemez titkosítás, megspékelve a /home külön titkosításával. Külső meghajtón a tiktosítás, biztonsági mentésnek pedig kötelező kellék. A mai procik, de a régieknek sem okoz különösebb terhelést. Nem feltételenül csak arra kell gondolni, hogy belelesekednek a gépedbe, lenyúlják stb. A hardver is elromlik. HDD, SSD, PEN, stb. Minek kínlódni a megsemmísítéssel, vagy a tárolással? Azzal a mozdulattal mehet a kukába, 'oszt jónapot.
Uby:
míg az 1000* komolyabb titkosítás is kevés, ha olyan kézbe kerül az eszköz.
Aham, értelek. kb 60000 hw/sw titkosítási opció van, de ezeket ismered is. Ha valaki olyan lopja el, aki érti is a dolgát, akkor úgyis hozzáfér, amihez akar, ha meg egy egyszerű tolvaj, aki gyorsan el akarja adni, annál meg a legegyszerűbb módszer is elég.
Azért azt megnézném, hogy egy LUKS alá berakott VC, kombinált tiktosítással, rejtett kötettel, PIM, és kulcsfájlokkal megspékelve....hát nem tudom, mire mennének vele... Maximum kidobhatná azt is a kukába. Mondjuk ez a másik véglet, szükségtelen.
De titkosítatlanul hagyni mindent, egyszerűen felelőtlenség. Szerintem ez egy jó dolog. Egyedüli hátrányt a LUKS-nál vettem észre, Macrium az egész titkosított lemezt berakta képfájlba, mert fogalma sem volt, hogy mi a gyász az. De működött visszaállítva. Amúgy csak a rendszer volt rajta, ~15 GB, ennyi lett volna a képfájl LUKS nélkül, csak a /home titkosítással.
-
#106108
fekete.puma
aktív tag
Normi™
#106107
fekete.puma
aktív tag
válasz
Normi™
#106107
üzenetére
A /home mappa ha nincs külön és azon tárolod a személyes dolgaidat, akkor ha újrarakod a rendszert, előtte le kell menteni a dolgaidat, ha megborul a rendszer akkor meg bajlódni kell vele.
A /home külön van az jobb megoldás, de rakhat oda a rendszer olyan rejtett fájlokat amire azt mondják, hogy ha váltasz pl Debian helyett rolling rendszerre, utána gondot okozhatnak. (Így az sem az igazi.)
Talán érdemes a tényleg fontos privát dolgokat képek, szkennelt iratokat stb... egy külön partíción titkosítva tárolni.
A home partíción ha nem tárolsz olyan fontos dolgokat, még ha el is lopják a laptopot mit nyer ki onnan egy átlagember, amivel megkárosíthat? -
urandom0
senior tag
válasz
Normi™
#106100
üzenetére
Nem érted félre, csak az a helyzet, hogy a home mappán kívül is tárolódhatnak szenzitív adatok. Pl. a /tmp-ben is maradhat ott olyasvalami, ami szenzitív lehet. De /var/log alatt is lehet olyasmi, ami elsőre nem tűnik veszélyesnek, de egy támadó számára plusz információt jelenthet, pl. IP címek, hasonlók. Szerintem ha már titkosítunk, akkor érdemesebb a teljes lemezt titkosítani.
-
cigam
titán
válasz
Normi™
#106100
üzenetére
Pl. Telepítéskor nem egy hanem két partíciót készítesz. Az egyik a / lesz amin a rendszer van, és készítesz egy /home-ot, amit meg kedved szerint titkosíthatsz. pl.
cryptsetup luksFormat /dev/sdX
cryptsetup open /dev/sdX titkos
mkfs.btrfs /dev/mapper/titkos mount /dev/mapper/titkos /home
Titkosíthatod az egész / partíciót, de ehhez kell egy külön /boot partíció, hogy betöltse a kernelt, és vele a LUKS titkosítás kezelőt.De készíthetsz LVM-et is ami eleve támogatja a titkosítást, és formázhatod Btrfs-re is.
Nem elég ha a BIOS-ban bekapcsolod a jelszavas védelmet?! Akár bekapcsoláskor, akár a háttértárhoz kapcsolva? Pl. Ha a háttértárnak adsz meg jelszót, minden bekapcsoláskor bekéri a jelszót, hogy elindíthassa a telepített op.rendszert. Mivel ez a jelszó közvetlenül az adattároló firmware-ébe kerül, nem az operációs rendszerbe, másik gépbe átrakva a háttértárat, ugyanúgy jelszót kér. Nem férsz hozzá az adatokhoz. Ez nagyon praktikus megoldás, mert OS független, és a titkosítás/dekódolás nem az CPU-t terheli.
Amúgy nem macera bekapcsoláskor 2 jelszót megadni? (Ha BIOS-ban is be van kapcsolva, akkor hármat, vagy négyet?!)
Mekkora az esélye, hogy a rablónak az adataid kellenek? Sanszons, hogy az első dolga, hogy leformázza a háttértárat, és pár ezer forintért eladja alkatrészenként/egybe. -
válasz
Normi™
#106100
üzenetére
…ha ellopják a laptopomat nem szeretném,hogy hozzáférjen bárki.
Aham, értelek. kb 60000 hw/sw titkosítási opció van, de ezeket ismered is. Ha valaki olyan lopja el, aki érti is a dolgát, akkor úgyis hozzáfér, amihez akar, ha meg egy egyszerű tolvaj, aki gyorsan el akarja adni, annál meg a legegyszerűbb módszer is elég.Ha nem akarom, hogy valaki olvasgassa a /home-ban lévő sensitive fájlokat(már egyáltalán ha be tud lépni a rendszerembe), akkor berakom a .secretto mappába...
a /home alaphelyzetében ennyit lát a behatoló...
Ha minden itt látható mappa mellé csinálok egy Dokumentumok2, etc, mappákat és átnevezéskor rakok egy .-ot a megnevezés elé, akkor nézegeti az itt látható mappákat, de a rejtetteket nem is látja, mit ahogy nem látod most a.secrettomappámat sem. -
válasz
Normi™
#106085
üzenetére
A /home titkosításának amúgy mi a célja pontosan?
A BTRFS választását EXT4 helyett már nem is kérdezem, gondolom kíváncsiság lehet az oka. Amúgy jó elfoglaltság, de előtte/közben igen hasznos a BTRFS dokumentációkat átolvasni, aztán még 5x és közben értelmezni is, mi más az EXT4-hez képest. Ilyenkor egyébként jobb egy nem BTRFS alapú rendszerrel csinálni az ismerkedést. Normál használatra viszont tényleg nem a legtutibb ötlet Linux Mint-et erre építeni.
-
válasz
Normi™
#100181
üzenetére
Összezavarják azt aki még kezdő mint én.
Figyelj, akit ez az infó összezavar, annál semmilyen gondok nem okoz, ha abban a tudatban telepíted az LMDE-t, hogy az rolling!
Amúgy fene tudja 2015-ben milyen volt, de szerintem ott is megkapott egy adott Debian rolling tárolót a sajátja mellé, ami akkoriban az experimental volt, de azt tuti nem használhatták, mert azért az LMDE-nek stabil disztrónak kellett lennie.
Amúgy tényleg az is. -
urandom0
senior tag
válasz
Normi™
#100171
üzenetére
Csak hogy világos legyen, hogy mi volt itt a gond.
Egyrészt awget(ahelyett ugyeclonekell), de azon kívül az is, hogy amikor így töltesz le valamit, akkor magát a projekt forráskódját töltöd le. Azzal pedig nem sokra mész, ha csak le nem fordítod...
apt-vel viszont .deb kiterjesztésű csomagot tudsz telepíteni. Tehát ahhoz, hogy ezt a projektet apt-vel fel tudd telepíteni, egy .deb csomagot kellene készíteni belőle, azt pedig nem akarod, elhiheted nekem
És igen, ahogy javasolták, a tároló csomagjait használd. Főleg, ha ilyen rendszerközeli dolgot telepítesz, mint firmware-ek, driverek, stb. Ezeknél a kernelverzió is számít, a rendszer csomagjai mindig a rendszerben lévő kernelverzióhoz készülnek, ezt nem is igazán tudod elrontani. Külső firmware vagy driver telepítésénél viszont simán előfordulhat, hogy régebbi/újabb kernelverzióhoz készült csomagot telepítesz, és be sem fog bootolni a rendszered, legfeljebb recovery módban, onnan meg csak kézi munkával tudod helyreállítani. -
válasz
Normi™
#100177
üzenetére
Megtréfálhatott valami azon az oldalon, én a bejelentésnél nem látom azt, amit írsz...
Ahogy cigam szaki is írja, üti egymást nagyon az LTS és a rollig kifejezés.
Követed az SSD kibeszélőt ezek szerint, az okos dolog amúgy. Én is követem egy ideje, néha tényleg hasznos infókat lehet ott összeszedni.
-
válasz
Normi™
#100174
üzenetére
De akkor most már láthatod, érdemes először mindig a tárolóba benézni, ráadásul ez a csomag nem is igazán régi a .git verzióhoz képest. Annyi azért mentségedre szól, hogy nem könnyű elsőre megtalálni, még a telepített verziót sem az, tegnap is beírtam a Menü keresőjébe a fwupd,fwupdateszavakat és semmi, szerencsére a firm-re már dobta is a hirtelen igen meglepő nevű appot. Épp tegnap este volt szó erről SSD topikban csixy komámmal...gnome belső vezérlőprogram - agyam eldobtam, mikor megtaláltam!
Egyébként a Debian Edition rolling verzió ha jól tudom.
Kezdetekkor az unstable Debiannal jött ki, de azóta már az lett a stable verzió...de nem vagyok biztos benne. Nincs most fenn LMDE6, hogy megnézzem a sources.list-jét.
-
-
ooszi
senior tag
válasz
Normi™
#50479
üzenetére
Szia telepítéskor ssd-re megy 120 gb-os, 20GB root - a maradék home, mindegyik vinyó és ssd 100/100-as, igen leformázom az ssd-t, a vinyókat nem és gpt mindegyik, a swap egy 500gb vinyón van.
Pontosan így néz ki:
120 GB SSD:
1mb
21,5GB /
87,8GB /home
10,0GB - nem particionált terület, hogy ne legyen tele írva500GB HDD:
487GB /adat
12GB /swap1TB HDD:
1000GB /adatTelepítéskor mindig reklamál az SSD-n lévő 1MB-ért valamit angolul kiír, de rányomok a folytatásra, az ssd formázom csak.
Most ott tartok, hogy újra raktam, de most elindult, vagyis van kép, nem merem újra indítani mert megint nem lesz kép, szerintem.
-
d3zs0
tag
válasz
Normi™
#50351
üzenetére
Memtest86+ 5.01 no errors
sda /
sdb /home
sdc nincs felcsatolva, adatokHDD Device 0: /dev/sda
HDD Model ID : WDC WD10EZEX-08M2NA0
HDD Serial No: WD-WMC3F1270607
HDD Revision : 01.01A01
HDD Size : 953870 MB
Interface : S-ATA Gen3, 6 Gbps
Temperature : 35 °C
Highest Temp.: 42 °C
Health : 100 %
Performance : 100 %
Power on time: 406 days, 11 hours
Est. lifetime: more than 1000 days
The hard disk status is PERFECT. Problematic or weak sectors were not found and there are no spin up or data transfer errors.
No actions needed.HDD Device 1: /dev/sdb
HDD Model ID : TOSHIBA DT01ACA050
HDD Serial No: Z2HJUGXFS
HDD Revision : MS1OA750
HDD Size : 476940 MB
Interface : S-ATA Gen3, 6 Gbps
Temperature : 34 °C
Highest Temp.: 47 °C
Health : 100 %
Performance : 100 %
Power on time: 767 days, 8 hours
Est. lifetime: more than 1000 days
The hard disk status is PERFECT. Problematic or weak sectors were not found and there are no spin up or data transfer errors.
No actions needed.HDD Device 2: /dev/sdc
HDD Model ID : SAMSUNG HD502HJ
HDD Serial No: S20BJ90Z747282
HDD Revision : 1AJ10001
HDD Size : 476940 MB
Interface : S-ATA II
Temperature : 35 °C
Highest Temp.: 47 °C
Health : 100 %
Performance : 100 %
Power on time: 1195 days, 13 hours
Est. lifetime: more than 629 days
The hard disk status is PERFECT. Problematic or weak sectors were not found and there are no spin up or data transfer errors.
No actions needed. -
válasz
Normi™
#50262
üzenetére
Ez egy picinyke puppy vadhajtás. A legújabb 64 bites a distrovatch-ról. Egy kis darabka természet egy magányos lakatlan szigeten.El lehet rá vonulni piknikezni.
Most egy porteust szeretnék megkérni rá , hogy költözzön föl az sda5-re. Azzal nem is lesz baj, de utána majd segítséget kérnék, hogy majd a linux mint sudo update-grub felkiáltásával meg lehessen találni ezt a feltelepített distrót.
-
válasz
Normi™
#50127
üzenetére
Az teljesen OK. Nézted mekkora méretű a hibern file a HDD-n? Nem túlzottan ismerem a hibernálást, de akkor lehet, hogy nálad akkora fölös fizikai RAM van, hogy emiatt nem számít a swap mérete.
Elintézi a rendszer memóriából, mert ha van megfelelő mennyiségű, akkor minek rakná ki swapba, hogy onnan tegye HDD-re? ez tényleg csak tippHa viszont nem mindig akar hibernálni a gépe, az más miatt van.
-
-
Normi™
őstag
válasz
Normi™
#50001
üzenetére
Tudtam,hogy nem vagyok hülye.Kapcsolnám ki a gépet és erre 2,5Gb memóriahasználatnál ott virít a hibernálás opció és hibernál is 2Gb beállított swap mellett..Érthetetlen,hogy eddig miért volt ott és működött most meg miért tűnik el néha mikor elvileg a swap méretét meghaladja a felhasznált memória mérete.Hogy tudok úgy képernyőmentést készíteni,hogy a rendszerleállító panel aktív?Így már nem engedi.
-
-
cigam
titán
válasz
Normi™
#49993
üzenetére
Egy ilyen hibernálás előtt megnéznéd nekem, hogy mit ad eredményül a
cat /proc/meminfoparancs?
Tippem szerint azért működik, mert nem használod ki a 8GB RAM-ot, és az aktuális használat belefér 2 GB-ba.
Másik tipp: Mivel nem fér bele a swap-be, nem hibernál, hanem sleep-be megy. -
válasz
Normi™
#49818
üzenetére
Elolvastam, én ettől a netbankolást nem féltem. Sokkal veszélyesebb dolgok vannak, amikor valaki figyelmetlenül ad meg adatokat vagy kattint képekre, például FB-n szinte állandóan van ilyen.
szerintem
Egy banki utalásnál kevés biztonságosabb van a neten jelenleg. Ha nem is tokennel, de egyszeri alkalomra küldött azonosító kóddal sms-ben azért eléggé védett az utalás. szerintemDe egyébként meg, ahogy írtad, ha netbankolsz, csak az a lap van megnyitva. Ez annyira megterhelő? Naponta hányszor netbankolsz? Netbankban dolgozol?
-
válasz
Normi™
#49806
üzenetére
Lehet, hogy nem minden lap ügyel a biztonságra, de a bankok netbankolós felületei viszont erősen ügyelnek, 256 bites titkosítással, ha jól emlékszem. Nekem nem nagyon jön össze az, hogy egy lapot feltörnek és annak a gépén, aki azt böngészte, hozzáférnek banki adatokhoz, ami ugyanúgy nyitva volt. Most akkor azt a lapot támadták vagy a te gépedet? Nagy különbség, de te tudod, az óvatosság nem árt.
Gondold el, betörnek abba a lépcsőházba, amiben laksz és hozzád be se kell menniük, már viszik is a dollárokat! Kb ilyen volt az előbbi dolog is, amit említettél. Én nem olvasgatok ilyen dolgokat, mert akkor mindig csak félnék, hogy mi fog történni. A netbankolás szerintem Linuxon teljesen biztonságos.
No meg googlés böngészőt ne használj! -
#21078528
törölt tag
válasz
Normi™
#49767
üzenetére
A legbosszantóbb, hogy külön kisalkalmazást kellett telepítenem, hogy az összes asztalon futó programot lássam a panelen, mert az alapértelmezett csak az aktuális asztalét mutatja.
Amit meg felraktam, annak meg nincs jobb gombos menüje, így a panelról nem tudom bezárni az adott programot...
-
totron
addikt
válasz
Normi™
#49736
üzenetére
Miért kulcsrakész disztrókat ajánlotok neki? A kezdeti idők elmúltával, ha nem ütköztik megoldatlanságokba, a motiváció csökken és ami fontosabb: fogalma sem lesz, hogy mit tanulhatna meg és milyen megoldási metódusok, logikák léteznek egy adott problémakörre, ha azokkal soha nem is találja szembe magát, mert hát minden kész, minden működik. Salix vagy Arch jó betekintést enged és fenntartja az érdeklődést. Kezdésnek: autologin & auto X start loginmanager nélkül, auto net start NetworkManager nélkül - mire megoldja már is tanult valamit, sikerélmény is megvan. Lehet erre mondani, hogy de hát az bonyolútt, jó, akkor viszont egy) unatkozni tetszik majd, kettő) minek használ nemWindowst. Ismerkedni jó a Mint és társai, de 1-2 hét és az újdonság édes varázsa tovaszáll, ami pedig dominálni fog, hogy ez sem megy, amaz is más, amott is csak a hátrány. A kényszerű mókolás is a szemléletváltás átbillenését segíti szerintem és idővel elfelejti a csak wines-csak guis megoldásokata kergetni.
-
lev258
veterán
válasz
Normi™
#49505
üzenetére
Az rkhunter nemcsak a kártevőket figyeli, hanem azt is, hogy egy korábbi állapothoz képest változtak-e a fontosabb fájlok adatai (méretei, jogosultságok, ...). Utóbbit egy mezei frissítés is előidézheti. A te listádban ilyenek szerepelnek.
Persze az se jó, ha csak legyintünk rá, de 99,9 %-ban ez van mögötte. Persze lehet frissíteni az rkhunter által tárolt állapotot is.
Egy szerveren mondjuk több értelme van, mert valószínűleg csak akkor történik frissítés (és változik meg a helyzet), amikor a rendszergazda karbantartást végez. Így aztán sokatmondó, ha két karbantartás között valami megváltozik.
Nálad meg naponta/hetente megtörténhet. -
Normi™
őstag
válasz
Normi™
#49503
üzenetére
Mivel a legtöbb modern biztonsági program,hívjuk víruskeresőnek tartalmaz rootkit elleni védelmet,abban a hitben voltam,hogy a virustotal-on lefut egy fájl ellenőrzésénél rootkit ellenőrzés is ahogy a főcímben felsorolt sok más típusú kártevő keresése is.
Szerk: Ok,ránézek!
Sajnos ez nekem mond sokat,csak annyit,hogy megváltozott a fájl,de semmi több. -
-
Rimuru
veterán
válasz
Normi™
#49440
üzenetére
Nem.
A rendszer indulas jelenti a session kezdetet (ilyenkor meg ures) a kikapcsolas a veget. Ahogy indulnak a kulonbozo folyamatok ugy pakolnak bele kulonbozo dolgokat. Uritesevel szerintem alapvetoen nem erdemes foglalkozni alapbol nem szoktak nagy fajlok oda kerulni, viszont lehetnek benne fontos dolgok is, pl lock fajl. -
lev258
veterán
válasz
Normi™
#49425
üzenetére
Egy komplex algoritmus, ami végigfut a fájlon, a bináris adatokon és azok alapján generál egy számsort. Ha a fájl egyetlen bitje is megváltozik, változik ez a számsor is. Így lehet tudni, történt a változás a fájlban, esetleg letöltésnél elveszett-e/sérült-e valamely csomag.
-
Rimuru
veterán
válasz
Normi™
#49425
üzenetére
Le tudod ellenorizni hogy ugyan az-e a falj amit letoltottel mint amit a keszito kiadott. (hibas letoltes, esetleg kicserelt iso stb)
Az SHA csak egy algoritmus ami egy hash-t ad vissza (Secure Hash Algorithm). Adott inputra mindig ugyan azt az outputot kell adnia ezert lehet vele ellenorzni az eredetiseget. -
#49426
Flowtation
őstag
Normi™
#49425
Flowtation
őstag
válasz
Normi™
#49425
üzenetére
Lehet, hogy hülyeség, de én arra gondolok, hogy a készítők csinálnak egy iso-t, ahhoz generálódik egy ilyen szám, ami egyértelműen bizonyítja, hogy az iso "eredeti". Te pedig ezzel a számmal tudod ellenőrizni, hogy tuti azt az iso-t töltötted le amit ők felraktak. Ha pl. feltörnék (?) az oldalt és kicserélnék az iso-t, a szám alapján tudod ellenőrizni.
De lehet, hogy marhaságot beszélek, szóval várd meg a nagyokat is.
-
Rimuru
veterán
válasz
Normi™
#49338
üzenetére
Sorry, my fault.
Utana kell egy grub ujrageneralas:grub-mkconfig -o /boot/grub/grub.cfgRomvr: Akkor jobb a ha tőlem tudod, hogy nem vesztettél semmit. Érdekesnek érdekes, cserébe roppant komplikált a mezei felhasználóknak... talán másoknak is
- pedig jo kis szorakozas osszedobni egy ilyesmit. -
-
válasz
Normi™
#49296
üzenetére
Így már értem. Asus lapom van nekem is, már rémlik, hogy van ilyen opció. Legfeljebb azért nem volt ismerős, mert Linux telepítésekor soha nem akartam magamat szívatni és nem a windows opciót választottam!
Inkább meg se kérdezem, miért azt jelölted be. Nem volt elég izgalmas a Linux használata?Annyi viszont kiderült, hogy ezekkel a kulcsokkal nem kell foglalkoznod. Ez is valami!
-
válasz
Normi™
#49292
üzenetére
Értelek, neked nem katyvaz.
Ez a secure boot nekem mindig a win-t hozza képbe, mi lenne ez, hol kapcsolod, a bios-ban (uefi), bár utóbbit nem használom, azért lehet ismeretlen.
Van egy opció,hogy törölhető az összes kulcs
Ez hol van? Milyen kulcsok ezek? Ennyire nem értenék az egészhez?
Nem nagyon írod le pontosan miről van szó, így sokan csak pislognak, a hibaüzeneteket érdemes a lehető legpontosabban idézni! Még ha megoldódott neked, akkor is jól jöhet másnak a probléma megoldáshoz!
-
#21078528
törölt tag
válasz
Normi™
#48886
üzenetére
EFI-hez használj GPT táblát.
Egyébként 100MB elég lehet neki, ez attól függ, hány oprendszert akarsz telepíteni (gondolom ekkora meghajtóra egyet).
Hacsak különösebb okod nincs rá, 64GB-ra ne csinálj külön /home-ot.
Üres hely szempontjából a vezérlőnek teljesen mindegy, hogy a terület particionált vagy sem... -
#21078528
törölt tag
válasz
Normi™
#48218
üzenetére
Eléggé kevered a fogalmakat...
RAID tömbön nem lehet partíciót létrehozni, azt már létrehoztad 'fd' típussal. A tömbön csak fájlrendszert lehet létrehozni.
Tehát csinálsz egy tömböt a swapnak, egyet a /bootnak, egyet a /-nak, stb., stb..
Bár már régóta nem foglalkoztam vele, de arra figyelj, hogy RAID0-ról nem szeret indulni a rendszer, tehát a /bootnak csinálj RAID1 tömböt. -
-
#21078528
törölt tag
válasz
Normi™
#48199
üzenetére
Elvileg a telepítőkből is meg tudod csinálni, de én a kis kedvencemet, a GParted Live-ot ajánlom.
Tehát megcsinálod a partíciókat a tömbök alá, típusnak Linux RAID-et (fd) állítasz.
Létrehozod a tömböt (itt RAID0):mdadm -C /dev/md0 -l raid0 -n 2 /dev/sd[a-b]1
Röviden: létrehozod az 'md0' eszközt (-C /dev/md0), ami egy RAID0 tömb (-l raid0), és 2 meghajtóból áll, sda1 és sdb1 (-n 2 /dev/sd[a-b]1).
Ellenőrzöd:
cat /proc/mdstat
Ha OK, jöhet a fájlrendszer (ezt RAID esetén lehet hosszasan variálni), pl.:
mkfs.ext4 /dev/md0
Aztán szokott módon csatolod v. csinálsz fstab bejegyzést.
Hogy a TRIM valóban megy-e azt nem tudom, elvileg támogatja.Amúgy ArchWiki, de a Gúgli is ad egy rakás találatot az 'mdadm' kifejezésre.
Ja, meg a HUP-ra írtam az ősidőkben egy Bluewhite64 RAID telepítés szösszenetet, esetleg segíthet...
-
Balion
senior tag
válasz
Normi™
#48193
üzenetére
Egyik ismerősömnek kellene telefonos segítséget adnom. Linux 11-e van, ugya a legfrissebb verzió a 18-as.
Szeretne csinálni egy 18-as telepítőt, de semmilyen boot usb készítő programot nem tud feltelepíteni, gondolom a rendszer elavultsága miatt. Mit tehet, hogy a letöltött ISO-t rávarázsolja a pendrive-ra? -
Balion
senior tag
válasz
Normi™
#48123
üzenetére
Ha továbbra is ennyire meg leszek elégedve vele, lehet még az aláírásod is lekoppintom
Érdekes, hogy az első Linux amit próbáltam is Mint volt, és tetszett is, aztán elkapott a tesztelgetési láz, Lubuntut is kipróbáltam azon véleményeken felindulva, hogy a Mint is Ubuntun alapul, akkor miért nem Ubuntut használok, de valahogy nem jöttem ki (leginkább a gépem nem, meg nyilván kezdő vagyok és nem értek anyira a debughoz) a többi distroval. Tudtam, hogy Mint lesz megint, csak azt nem tudtam, hogy megyik verzió.
Amúgy tényleg az is.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Inkább meg se kérdezem, miért azt jelölted be. Nem volt elég izgalmas a Linux használata?
Új hozzászólás Aktív témák
Hirdetés
CPT.PirkA topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Teszt Már csak két hónap van hátra a Windows 10 nyugdíjazásáig, ideje előrelépni
- Teszt [Linux] Vanilla OS, egy Debian alapú immutable operációs rendszer
- Teszt [Linux] Aeon Desktop, egy immutable operációs rendszer az OpenSUSE-tól
- Teszt [Linux] A Flatpak
- Bejegyzés MS Office365 Linuxon
- Bejegyzés [Linux] Futtassunk bármely disztrót a terminálunkban
- Bejegyzés Alpine Linux telepítés mindenféle low-end dologra
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Robotporszívók
- Mibe tegyem a megtakarításaimat?
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Kerékpárosok, bringások ide!
- Milyen TV-t vegyek?
- Milyen autót vegyek?
- Apple MacBook
- sellerbuyer: Milyen laptopot vegyek? Segítek: semmilyet!
- Jövedelem
- Adatmentés - HDD - SSD - Flash
- További aktív témák...
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Keresem az alábbi PC játékokat! (Teljes lista a leírásban!)
- Játékkulcsok a legjobb áron: Steam
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- HIBÁTLAN iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3330
- AZONNALI SZÁLLÍTÁS Eredeti Microsoft Office 2019 Professional Plus
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- IKEA (HAVREHOJ) tablet tartó
- Gyors, Precíz, Megbízható TELEFONSZERVIZ, amire számíthatsz! Akár 1 órán belül
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest