- Hivatalos képen a Samsung hajlíthatók
- Android alkalmazások - szoftver kibeszélő topik
- iPhone topik
- Bivalyerős lett a Poco F6 és F6 Pro
- Most 2027-re tippelik az Apple iFoldot
- Xiaomi 13 - felnőni nehéz
- Az iPhone 15 frissítésgaranciát, a 16 szép rendereket kapott
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Ezek a OnePlus 12 és 12R európai árai
- Netfone
Hirdetés
-
A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
it Sürgős hatósági beavatkozást sürgeti a NOYB, ugyanis június 26-tól a személyes bejegyzéseink, privát képeink és online követési adataink alapján is tréningezné az AI-t a Meta.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Hivatalos képen a Samsung hajlíthatók
ma Csak épp nem hivatalos forrásból érkeztek. Merre vagy, Z Fold Ultra?
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
nagyúr
válasz sh4d0w #32549 üzenetére
Jó, egyelőre még nem magyar mit mondasz. Még kezdő vagyok tűzfal terén. Amúgy asztali gépről van szó. Esetleg ha tudnál valami írást linkelni róla, mit állitsak be, megköszönném!
"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."
-
Shyciii
veterán
válasz sh4d0w #32556 üzenetére
Ha jobban megnézed, akkor azaz iptables, az valójában iptables-nft és külön van legacy. Értem én, hogy fel kell tenni az nftables csomagot, de valójában már a Bullseye-ban felkészítették a kivonásra az iptables-t. Jelen állapot szerint a következő verzióban végleg ki is kapják. Amúgy meg nem a Debian-t venném alapnak technológia kérdésekben, mert mindig le van maradva, főleg ha a stable verziót nézzük (nézd csak meg a btrfs filerendszert. Máshol már az a default, míg a Debian a közelében sincsen).
Szal egy többszörösen régi, és már "elavultnak" tekinthető tűzfalat én nem ajánlanék senkinek, már a munkámból kifolyólag sem, és biztonság miatt sem. Főleg hogy nem csak hogy többre képes az nftables, de még csak nem is rémesen bonyolultabb, mint az iptables.[ Szerkesztve ]
-
Shyciii
veterán
válasz sh4d0w #32560 üzenetére
Akkor másképp írom. A BTRFS is már régóta van, mégis "csak" most kezd szélesebb rétegben elfogadottá válni, a pipewire is van egy ideje, de csak most kezdett bizonyos distrokon default lenni. Ugyanez van az nftables-el is. El kellett érnie egy olyan "szintet", hogy azt mondják rá, hogy oké, stabil, gyors, biztos fogják fejleszteni sokáig, lehet ez a default most már.
Értem, hogy az iptables nem skálázódik jól, esetleg lehetnek vele performance problémák (a mai hw környezetben ez tényleg számít?), de hogy jön ide a biztonság?
Nah, ha ez egy komoly kérdés volt részedről, akkor teljesen felesleges ezt megválaszolnom, és így már értem, hogy miért tök mindegy neked egy tűzfal esetén, hogy egy elavult technológiájú iptables, vagy friss nftables. -
vicze
félisten
válasz sh4d0w #32560 üzenetére
Azért Debian nem éppen egy "cutting edge" distro, kb. az egyik legkonzervatívabb és legvisszamaradottabb. Nyilván megvan ennek is az előnye, de a jelenlegi frissítési tempó nagyon nem ez. (A májusi RHEL 9 újabb kernel verzión van, mint az augusztusi Bullseye.)
Sajnos van egy olyan következménye, hogy mivel sok minden épül Debianra, így minden mást is visszatart.
[ Szerkesztve ]
-
Shyciii
veterán
válasz sh4d0w #32564 üzenetére
Debian cutting edgelése (Testing verzióra gondoltál ugyebár) nem csak stabilitás vész oda, hanem a biztonsági frissítések azonnali megkapása is, ugyanis nem egy időben kapja meg a Stable verzióval. Bár ezt nem említetted, de biztos tudod, ha már 8 éve Debian-t használsz ugyebár, és ha már konkrétumokat vársz...
Értem, hogy az iptables nem skálázódik jól, esetleg lehetnek vele performance problémák (a mai hw környezetben ez tényleg számít?), de hogy jön ide a biztonság?
Jössz a performance-al, ami mai hw környezetben nem számít. Jaj...Először is, ha csak nem rendelkezel Google féle szerverparkkal, akkor te, vbagy az általad üzemeltetett gép, nas, home szerver pillanatok alatt megfexik DOS, vagy DDOS alatt, de ha xmas tcp-vel floodolnak akkor is. Egyáltalán maga a feltételezés hogy egy tűzfal, vagy bármilyen biztonsági eszköznél nem számít a performance...ez nagyon az úristen kategória. Csak úgy közlöm, hogy igencsak baromira számít a performance mind szoftveres oldalon, mind hardveres oldalon. Ugyanis az sem mindegy, hogy milyen hálókártyád van, és ahhoz milyen drivert használsz.
Az meg hogy "hogy jön ide a biztonság" kérdésed egy tűzfalas beszélgetésnél, meg végképp vicc. Bocs, de pont ezért nem válaszoltam értelmesen, mert ez a dőlt betűs részed borzalmasan leírja, hogy mi a véleményed a biztonságról, és a hozzá kapcsolódó technológiáról, és működéséről. Amivel nem is lenne baj, csak akkor nem feltétlenül neked kellene diktálnod ebben a kérdésben, főleg nem egy haladó topicban. -
f_sanyee
senior tag
válasz sh4d0w #32558 üzenetére
Red Hat, Fedora itt pl igy van.
RHEL8 óta van nftables btw.iptables vs nftables:
igazábol kár ezen vitázni, ha valaki megszokta és ragaszkodik a legacy toolokhoz, használjon iptables, nslookup, ifconfig, meg hasonló deprecated parancsokat amíg teheti, aki pedig inkább tanulna valami újat, annak ott az nftables... -
ivana
Ármester
válasz sh4d0w #32569 üzenetére
Szervert nem szoftveres tűzfallal védünk elsősorban, hanem hardveressel. Ha kell az otthoni szerver, tegyél elé rendes eszközt: Bitdefender, WatchGuard, Mikrotik, Netgear - és akkor nem probléma, hogy az iptables kicsit többet eszik a CPU-dból, mint az nftables
Hülyeség, egy mai Linux bőven megállja a helyét közvetlen az interneten. Lassan a core network routerek 100%-a Linuxot futtat. Plusz a dedikált firewall eszközök is általában Linuxal mennek.
Különösebb baj amúgy nincs az iptables-el. Ami szerintem nagy hibája az a teljesen külön IPv4 és IPv6 stack. De mivel amúgy mindkettő netfilter module akár egyszerre is használhatod a kettőt.
-
bambano
titán
válasz sh4d0w #32576 üzenetére
az l7 tűzfalak, szerintem, mind valamilyen applikáción keresztül szűrik a magasabb szintű forgalmat. Nagyon-nagyon alap szintű l7 szűrést lehet csinálni a kernellel is, de nem feltétlenül érdemes.
a mikrotikben szerintem nincs l7 szűrési lehetőség. azok egyébként viszonylag sztenderd arm magos, korábban mips magos cpu-kon futó nagyjából sztenderd linux kernelek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
vicze
félisten
válasz sh4d0w #32564 üzenetére
Mindenki nyilván azt és úgy használja ahogy akarja semmi közöm hozzá.
De személy szerint úgy érzem, hogy Debian igen nagy mértékben hozzájárul ahhoz, hogy Linux ne fejlődjön olyan mértékben ahogy kéne és nagyon sok új technológia nagyon-nagyon lassan adoptálódik a Debian extrém konzervatív hozzáállása miatt. És nem azt mondom, hogy egy Arch legyen YOLO módjára, de van ésszerű középút.
Már a legtöbb LTS distro is belátta, hogy értelmetlen visszatartani a kernelt, mert ahhoz vezet hogy újabb HW-n használatlan lesz. Még a legfrissebb Linux kernel is sok esetben lemaradásokkal küzd, az utóbbi 4-5évben.Amúgy akkor szerinted DDoS egy fűzfal esetében nem security probléma?
-
inf3rno
nagyúr
válasz sh4d0w #32644 üzenetére
Helye válogatja, hogy melyik a jó megoldás. Azt hiszem a ruby on rails-re mondta valaki régebben, hogy így csinálja, mert van benne valami leak. Azóta már lehet, hogy foltozták, addig meg elment így. Rendelkezésre állási igény függő is.
[ Szerkesztve ]
Buliban hasznos! =]
-
nagyúr
válasz sh4d0w #32700 üzenetére
Vagyis?
Nano parancssal meg jó. Miért? A gedit-tel miért nem jó?
[ Szerkesztve ]
"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."
-
nagyúr
válasz sh4d0w #32798 üzenetére
Nem tudom, nem jottunk ra. Ryzen 3600-as szervereken neztuk, determinisztikusan softlockupoltak a gepek par naponta, tucatnyi. Default Ubuntu 22.04 minimal installacio + K8s.
https://forum.proxmox.com/threads/kernel-bug-cpu-soft-lockup-vm-host-freezes.110059/
Ezt talaltuk, ami kozel all a problemahoz.
"Since I downgraded to 5.11 it did not crashed while it was crashing several times a day on 5.15 and 5.19." -- ezt esetleg probald meg meg. Nekunk nem jott be.
[ Szerkesztve ]
while (!sleep) sheep++;
-
-
veterán
-
ViZion
félisten
válasz sh4d0w #33301 üzenetére
nah, erre gondoltam én is, h semmi mail service nem fut, hogy küldené? De a többi rész az érdekes inkább, a clamscan. Lehet verbose-ra rakom, mert most log sem volt. Azt nem tudom, hogy ha a cli ablakot bezárják, attól a folyamat leáll-e
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
vicze
félisten
válasz sh4d0w #33304 üzenetére
Hol van bármi ilyesmi is írva?
Moszkvában fosztogatnak vagy osztogatnak?
-
-
Vladi
nagyúr
válasz sh4d0w #33311 üzenetére
te vén róka vagy itt, az sco sztorira emlékszel? Most itt tömeges pert kellene indítani, mert gyakorlatilag megsértik a gpl-t. mostjuk az fsf az ilyesmire van.
A másik: láttad valaha, hogy a redhat egyébként mit szponzorál? Az összes gpl kónak nagyjából 1/3-a fizetett programozók munkája. Most mi van akkor, ha az ibm elkezd felvásárolni és bezárni? Mondjuk libreoffice, gnome3...
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
nagyúr
válasz sh4d0w #33311 üzenetére
> Mi lesz, ha eccercsak az IBM aszondi, hogy ez már az ő szellemi IP-je és magasról tesz a GPL-re
Szerintem nem tehet magasrol a GPL-re, tul kockazatos a jatek. A GPL senkit nem kotelez arra, hogy siman publikalja a kodjat, nem? Az usernek kell megkapnia.
Licenszet barmikor lehet cserelni, nyilvan, a kovetkezo verzioban.
[ Szerkesztve ]
while (!sleep) sheep++;
-
shina
csendes tag
válasz sh4d0w #33311 üzenetére
Bár a Red Hat sok projekthez ad hozzá nem triviális mennyiségű kódot, de ettől szerintem nem kell tartani. Egyrészt a systemd-t leginkább Microsoft (ugye a főfejlesztő Lennart Poettering is itt van), Meta, és Suse szoftvermérnökei írják, másrészt a GPL miatt bármelyik Red Hat előfizető elkérheti a forráskódot és kirakhatja a netre büntetés nélkül, ha a Red Hat féle patchekre is szükség van. Az IBM itt már nem sok vizet zavar.
[ Szerkesztve ]
___________________/\_____________\0/_______
-
nagyúr
válasz sh4d0w #33341 üzenetére
> nem teszi vissza a kozosbe, amit onnan kivett - es az az a pont, ahol valoszinuleg GPL-t sert a ceg.
A GPL-ben nincs szo olyasmirol, hogy 'vissza kell tenni a kozosbe'. A GPL arrol szol, hogy a szoftver hasznaloja szabadon hozzaferjen a forraskodhoz. A GPL nem szol arrol, hogy a kozossegnek vissza kell adni valahogy.
Konkretan lentebb linkeltem a GNU FAQ-jat, ahol cafoljak azt, amit (szerintem) gyanitotok.
"Red Hat customers and partners can access RHEL sources via the customer and partner portals, in accordance with their subscription agreement."
Tehat mindenki, aki a Red Hat-tol kap binarist, elerheti melle a forraskodot is.
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
válasz sh4d0w #33344 üzenetére
Oke, a lentebb linkelt szovegben nem lattam arra utalast, hogy megtiltana a customereknek, hogy megosszanak forraskodot. Van linked erre?
(BTW, egyaltalan nem gondolom, h a Red Hat valami jo vagy ertelmes dolgot csinal -- nem latom, h igy lenne. De a GPL-sertest se latom egyelore.)
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
válasz sh4d0w #33346 üzenetére
> Konkretan nincs megtiltva, de ha megosztod, nagy valoszinuseggel kihajitanak a fizetovendegek kozul.
Hat, ez erdekes kerdes, de bar a GPL szellemiseget sertheti, a betujet szinte biztos, h nem.
> hanem meg jo sokan, Internet-szerte
hat sajnos ez nem szavazas kerdese
while (!sleep) sheep++;
-
Vladi
nagyúr
válasz sh4d0w #33346 üzenetére
A minimum, hogy valamelyik civil szervezet bíróságra viszi. Viszont lehet, hogy itt az ideje a gpl v4-nek.
(#33350) emvy:
2004-től 2013-ig ez nem volt bosszantó? most ez bosszantó, vagy az a baj, hogy nem lehet maximalizálni a profitot? Most akkor a redhat veszteséges lett?
[ Szerkesztve ]
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
vicze
félisten
-
vicze
félisten
válasz sh4d0w #33418 üzenetére
Jelenleg egy a 6.5 rc3-ba került egy előzetes bejegyzés és ellenőrzésre az új mikrokódhoz(ez elég tiszta elolvasva a commitot), mivel AMD még nem készült egy a javítással, így nincs javítva. Pláne nem jött frissítés.
[ Szerkesztve ]
-
vicze
félisten
válasz sh4d0w #33420 üzenetére
Microcode még csak is kizárólag Rome-hoz van, (az lenne ez), a többihez még nincs. A linkek nem tudom mit szeretnének mutatni(egyik egy példa egy 4éves mikrokód frissítésre, a másik leírja, hogy csak Rome-ához van), az AMD hivatalos target ideje október-december.
Tehát még egyszer Rome-ot kivéve semmire nincs ebben a pillanatban javítás mikrokód szinten, Linux 6.5 RC3-ba a bit állítás és a Roma mikrocode kivétel került bele, de ezen a verzión elég kevesen vannak...Aki telepíteni akarja a workoround-ot akkor ennyit kell csinálni:
apt install msr-tools (ki milyen csomagkezelőt használ)
modprobe msr
wrmsr -a 0xc0011029 $(($(rdmsr -c 0xc0011029) | (1<<9)))A bit egy nem dokumentált kapcsoló, és AMD-n kívül senki se tudja, hogy mit csinál... Remélem hamarosan elárulják, mert így elég érdekes CPU beállítást módosítani...
Az SW oldali fix-ek nagy eséllyel (főleg böngésző) előbb lesznek mint mikrokód, AGESA, vagy bármi más.
Szerk:
Engem is ott cseszeget tegnap óta:
amd64-microcode/focal-updates,focal-security 3.20191218.1ubuntu1.1 amd64 [upgradable from: 3.20191218.1ubuntu1]
Ettől nem lesz a hiba kijavítva, nem lesz javított mikrokód, csak a fenti bit fix kerül bele, amit nem tudja senki, hogy mit csinál... Állítólag javítja, reméljük igen, és nem okoz más problémát.[ Szerkesztve ]
-
-
-
urandom0
senior tag
válasz sh4d0w #33828 üzenetére
Futottam egy kört live-ban mindkét rendszerrel. A ClearOS nagyon gyors, ezen a régi vacak gépen is kb. 8 másodperc alatt bebootolt. Érdekes a csomagkezelője, package helyett "bundle"-t használ, és a dokumentáció szerint egy bundle mindent tartalmaz, amire az adott szoftvernek szüksége van, és minden szoftverösszeállítás egy egyedi verziót képvisel, és könnyen lehet rollbackelni a verziók között (kicsit hasonlóan, mint gitnél). Emiatt a bundle-s megoldás miatt elméletileg nem alakulhatnak ki függőségi problémák, egyébként tud delta update-et is, a csomagokból csak egy-egy fájlt frissíteni.
Ez nekem így szimpatikus, csak nagyon kevés bundle van hozzá, de gondolom amiatt, mert alapvetően nem asztali felhasználásra szánták, hanem inkább vm-ek és konténerek hostolárása.A CachyOS-t is megnéztem, háát... az Arch vonal sosem volt az én világom, és ha a CachyOS-en múlik, akkor nem is lesz
Amúgy ugyanarról a pendrive-ról, ugyanazon a gépen kb. 40 másodperc alatt bootolt be.Az asztali környezeteket még nem próbáltam ki. Azt közben láttam, hogy a CuteFish-t nem fejlesztik.
Az viszont, hogy az UKUI kínai, nem zavar, nyílt forráskódú az egész (amúgy a Google-nél, a Facebooknél és a Microsoftnál nagyobb adathalász cégek nem léteznek, a kínai pártállam hozzájuk képest amatőr kisóvodás). -
CPT.Pirk
Jómunkásember
válasz sh4d0w #33831 üzenetére
Az nVidia developre repója hozzá lett adva, mert cuda specifikus lib-ek nincsenek meg a zárt driverben. De most nem tudom mit tudok kezdeni ezzel a helyzettel, hogy a csomag verzió nevek nem stimmelnek össze:
535.154.05-0ubuntu1-vs- 535.154.05-0ubuntu0.22.04.1
Eddig sem értettem az Ubuntu csomag elnevezési szisztémáját...
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
bambano
titán
válasz sh4d0w #33859 üzenetére
De, valójában escapelni kell a wildcardokat, abban az esetben, ha a helyi könyvtárban van a wildcardnak megfelelő nevű fájl.
A shell megpróbálja kifejteni, ha sikerül, helyettesíti, ha nem sikerül, akkor nem. Neked azért működött, mert nem sikerült.szerk: tuttira. az előbb teszteltem.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
urandom0
senior tag
válasz sh4d0w #33961 üzenetére
Csak a development verziók vannak bajban, meg a rollingok, azok közül se mind. Ubuntu 22.04, 23.10, Linux Mint, Debian Stable, Fedora 39, OpenSuse Leap nem érintettek.
Fedora 41, Rawhide, OpenSuse TW, Friss Kali érintettek, Debianból testing, unstable és experimental lehet érintett.Kivéve, ha nincs esetleg valamelyik régebbi xz-ben is backdoor.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Canva Pro előfizetés - 1 éves
- Megmaradt - Eredeti Humble, Choice - Steam kulcsok
- AKCIÓ! - STEAM kulcsok / Punch Club, Oddworld: Soulstorm, Children of Morta, stb. - 2024.05.16.
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs