- Külföldi prepaid SIM-ek itthon
- Huawei P30 Pro - teletalálat
- Samsung Galaxy S25 - végre van kicsi!
- Google Pixel topik
- Samsung Galaxy S24+ - a személyi asszisztens
- Samsung Galaxy S23 Ultra - non plus ultra
- Xiaomi 17 - még mindig tart
- iPhone topik
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Bemutatkozott az Oppo kamerás csúcsmodellje
-
Mobilarena
Mobilarena
Új hozzászólás Aktív témák
-
shadow1901
senior tag
-
Ide is bedobom:
Egyebkent elgondolkodtam kicsit ezzel az xz-balheval kapcsolatban.
A forraskod analizise szerint a fertozott ssh daemonban csak akkor triggerelodik az RCE, ha az utasitas a tamado publikus kulcsaval van kodolva. Mivel az sshd rootkent fut, ezert termeszetesen az igy kapott parancsok is.Mi van akkor, ha en visszafele is hasznalni akarom ezt a fegyvert? A shared objectben kicserelem a tamado publikus kulcsat a sajatomra, igy csak en tudok rootkent parancsokat kuldeni az sshd-nek. Nem kell hozza root jelszo, nem kell MFA, semmi extra.
Meg nem gondoltam teljesen vegig, csak gondolatkiserlet, de a velemenyetekre kivancsi vagyok.
-
Az a jo, hogy az egesz vilag egyebkent tok jol elvan a szabad szoftverekkel, meg a Microsoft is belatta, hogy jobb az ismert ellenseg, mint az ismeretlen, csak ez az egy szerencsetlen kokler hulye nyomja meg mindig a Ballmer-mantrat - valoszinuleg kognitiv disszonanciat okozhatott nala a "Microsoft loves Linux" uzenet.
Nem mellesleg nem csak a Linuxot utalja zsigerbol, hanem minden szabad szoftvert, pl. a Firefoxot is.Nem mellesleg nem csak a Linuxot utalja zsigerbol, hanem minden szabad szoftvert, pl. a Firefoxot is.
Atyaég, ez tényleg egy észlény, de a legrosszabb fajtából, mert erősen küldetéstudatos is! Tényleg nehéz megérteni, mi zavarhatja ennyire a szabad szoftverekben!
valoszinuleg kognitiv disszonanciat okozhatott nala a "Microsoft loves Linux" uzenet.
az tuti, de nem sajnálom. -
-
De, a grub mukodik, pont azt csinalja, ami be van neki allitva.
A /etc/default/grub file-ban a GRUB_DISABLE_OS_PROBER valtozot allitsd false-ra, majd update-grub (rootkent).
Egyebkent meg a Debianod fut eppen, a Windows-t meg el tudod inditani UEFI-bol.Köszi.
Ilyen még nem volt hogy nem tudtam alapból hozzáadni a többi OS-t.
Megnéztem, false ra van alapból állítva. Más gond lehet akkor vagy nem tudom.
Mármint a Debian12 fut igen, amit nem tudok használni mivel hibásan települt a Nvidia driver.
A simple display manager se akar elindulni.
És újra telepíteni se tudom a Nvidia drivert, legalábbis ahogy próbáltam úgy nem ment.Mikor 10 ről upgradeltem anno 11 re az zökkenőmentes volt. És két rendszert is frissítettem 11 re.
A Windows nem igazán lényeges, lényeg h az egyik Debian birjam használni
-
Megint keversz dolgokat. A user írjon a könyvtárába, a biztonságosnak talált Debian csomagból telepített app írjon a könyvtárába, megbízhatatlan process meg írjon a saját sandboxába.
Állítom bátran, hogy talán az egy bambano kivételével szinte mindannyian Windows-os háttérből jövünk, ennek akkor van jelentősége, amikor felvállaltuk egy teljesen más környezet learning curve-jét, még ha kényelmetlen is volt eleinte. Ugyanezt kell tennünk, amikor az ilyen szutykokat, mint a flatpak, meg snap akarjuk használni: megtanulni, hogyan kell őket kezelni és utána ezt következetesen betartani.
-
Megint keversz dolgokat. A user írjon a könyvtárába, a biztonságosnak talált Debian csomagból telepített app írjon a könyvtárába, megbízhatatlan process meg írjon a saját sandboxába.
Állítom bátran, hogy talán az egy bambano kivételével szinte mindannyian Windows-os háttérből jövünk, ennek akkor van jelentősége, amikor felvállaltuk egy teljesen más környezet learning curve-jét, még ha kényelmetlen is volt eleinte. Ugyanezt kell tennünk, amikor az ilyen szutykokat, mint a flatpak, meg snap akarjuk használni: megtanulni, hogyan kell őket kezelni és utána ezt következetesen betartani.
-
Speciel pont nem a Red Hates resz az, ami miatt linkeltem az irast - ha eddig nem lett volna egyertelmu. A forumtars a security miatt aggodott es ott bizony boven van mit tenni.
A vitatott pontok pedig pont a formatum hibajabol vannak: ne irogasson semmit se a user home-ba, se mashova, csak a sajat kis konyvtaraba, ha a usernek kell onnan valami, majd kiszedi egyszeru filerendszer muveletekkel.
"Ez nem így van, az adott flatpak terjesztő oldal (ami általában a flathub) adminjainak kell írni egy e-mail, megvizsgálják az adott flatpak csomagot, és ha kell, eltávolítják."
En nem errol beszelek: ha egy Debian csomagnak mar nincs karbantartoja es sechole van benne, akkor a Debian project vagy rauszit valakit (elvegre open source), hogy legalabb ideiglenesen vegye at a karbantartast, vagy visszavonja a csomagot. Ertsd: megjeloli torlesre a repository-ban, amikor user frissit, eltavolitasra kerul a csomag a rendszererol. Vagy nekem legalabbis ez tunne logikusnak es szerintem a Debian project jol felfogott erdeke is ez. Ilyet flatpakkel nem tudsz csinalni.
Tovabbi cafolat: az Adobe Reader flatpakben elerheto a flathubon. 10 eve befejezte az Adobe a tamogatasat, instabil, tele sechole-okkal. Megjegyzesnek oda van irva mind a tamogatas hianya, mind az esetleges biztonsagi hibak, ettol fuggetlenul a csomag elerheto, telepitheto, elindithato. Ez gaz.
Tovabbi reszleteket is elolvashatsz itt - nem csak az Adobe Reader problemas, hanem sok minden mas is. Szoval az allitasod, miszerint a Flathubon mindent atneznek, nem igaz. Vannak ellenorzott flatpakek, meg van egy masik adag, amit meg senki nem nez meg. -
Speciel pont nem a Red Hates resz az, ami miatt linkeltem az irast - ha eddig nem lett volna egyertelmu. A forumtars a security miatt aggodott es ott bizony boven van mit tenni.
A vitatott pontok pedig pont a formatum hibajabol vannak: ne irogasson semmit se a user home-ba, se mashova, csak a sajat kis konyvtaraba, ha a usernek kell onnan valami, majd kiszedi egyszeru filerendszer muveletekkel.
"Ez nem így van, az adott flatpak terjesztő oldal (ami általában a flathub) adminjainak kell írni egy e-mail, megvizsgálják az adott flatpak csomagot, és ha kell, eltávolítják."
En nem errol beszelek: ha egy Debian csomagnak mar nincs karbantartoja es sechole van benne, akkor a Debian project vagy rauszit valakit (elvegre open source), hogy legalabb ideiglenesen vegye at a karbantartast, vagy visszavonja a csomagot. Ertsd: megjeloli torlesre a repository-ban, amikor user frissit, eltavolitasra kerul a csomag a rendszererol. Vagy nekem legalabbis ez tunne logikusnak es szerintem a Debian project jol felfogott erdeke is ez. Ilyet flatpakkel nem tudsz csinalni.
Tovabbi cafolat: az Adobe Reader flatpakben elerheto a flathubon. 10 eve befejezte az Adobe a tamogatasat, instabil, tele sechole-okkal. Megjegyzesnek oda van irva mind a tamogatas hianya, mind az esetleges biztonsagi hibak, ettol fuggetlenul a csomag elerheto, telepitheto, elindithato. Ez gaz.
Tovabbi reszleteket is elolvashatsz itt - nem csak az Adobe Reader problemas, hanem sok minden mas is. Szoval az allitasod, miszerint a Flathubon mindent atneznek, nem igaz. Vannak ellenorzott flatpakek, meg van egy masik adag, amit meg senki nem nez meg. -
En elolvastam, de abban nem vagyok biztos, hogy Te is.
Senki nem mondta, hogy a Red Hat hibaja, ha a maintainer nem frissit, a formatumnak viszont hibaja. Egy deb csomag eseten a kerdeses csomagot kirugjak a disztribuciobol, ha a maintainer nem teszi a dolgat es pont tavaly volt ra pelda, hogy a Firefoxnak frissebb - talan mesa - alrendszer kellett, hat Debianek frissitettek azt is.Viszont az, ha kritikus sechole-ek benne vannak egy flatpakben, a karbantarto nem tart karban es visszavonni sem lehet a kerdeses flatpaket kozpontilag - na az ultragaz. Hogy a user csak a sajat /home-jaba tud irni, azzal is lehet baj: Debian eseten a csomagokat security szepontbol vizsgaljak (persze nem ad 100% vedelmet, de mashol ilyet sem csinalnak) - ha mar ismert hiba van benne, visszadobjak. A flatpaket senki nem nezi at, release idejen is lehet benne akarmilyen kritikus hiba, azt sem vizsgalja senki, hogy egy korabban artalmatlan csomagba nem rakott-e a fejleszto vmi disznosagot. Ha Debian csomag eseten csinal ilyet a maintainer, kivagjak, mint azt a bizonyos macskat.
Szoval ha a /home-ba irasi joggal rendelkezo flatpakbe bekerul egy ransomware es eltitkositja a user file-jait, az bizony baj. Rendes Debianos deb csomag eseten ennek sokkal kisebb az eselye - nem nulla, de inkabb egy tarolobol lehuzott deb, mint egy Flathubos flatpak.Arrol meg nem is erdemes szot ejteni, miert kockazat, ha netan a root vagy ilyen jogosultsagokkal rendelkezo user hasznal flatpaket.
-
"...a kulturált internethasználatot ismerem..."
Nem tudom, ez mit takar, de ha azt, hogy csak "biztonsagos oldalakat" latogatsz, akkor elarulom: nincs ilyen. Barmelyik oldal lehet fertozott, anbelkul, hogy a tulajdonosa tudna rola - nem tudom, hany ilyen peldat hozhatnek csak igy kapasbol.
A flatpak biztonsagarol: knightmare.
-
Semmi nem garantalja, hogy a Flathubon levo flatpakek biztonsagosak, plusz: tegyuk fel, hogy most felkerul valami, ami biztonsagos, majd a fejleszto kesobb rakja bele a ganyesagot. Mi fog megvedeni?
Ezzel ellentetben a jelenleg a stable-ben levo csomagok jelen allas szerint biztonsagosak, ha esetleg vmelyikben felfedeznek vmit, akkor kiadjak a javitott csomagot. Uj funkciok nem kerulnek be, tehat onnan sem johet semmi.LibreOffice helyett meg ott a GDrive, mindenhonnan elered. Korabban en is eroltettem az LO-t, aztan rajottem, mennyire franko tud lenni a GDrive, ugyhogy azota csak azt hasznalom.
Köszi, hogy leírtad!
Lehet nem erőltetem túl ezt a Flathubot, bár kétségtelen, hogy nekik is vannak elég jó csomagjaik. Most laptopon Bookwormről írok, szerintem abszolút jó lett. Igaz XFCE DE, de ilyen kis kijelzőn a Gnomeot nem tudnám használni rendesen. -
"...a kulturált internethasználatot ismerem..."
Nem tudom, ez mit takar, de ha azt, hogy csak "biztonsagos oldalakat" latogatsz, akkor elarulom: nincs ilyen. Barmelyik oldal lehet fertozott, anbelkul, hogy a tulajdonosa tudna rola - nem tudom, hany ilyen peldat hozhatnek csak igy kapasbol.
A flatpak biztonsagarol: knightmare.
-
"...a kulturált internethasználatot ismerem..."
Nem tudom, ez mit takar, de ha azt, hogy csak "biztonsagos oldalakat" latogatsz, akkor elarulom: nincs ilyen. Barmelyik oldal lehet fertozott, anbelkul, hogy a tulajdonosa tudna rola - nem tudom, hany ilyen peldat hozhatnek csak igy kapasbol.
A flatpak biztonsagarol: knightmare.
-
Nemlehet. 2 nap alatt annyit szoptam, mint előtte 10 év alatt.
A redhat 1 mozdulattal kirúgta az összes cpu-t amit 2013 előtt gyártottak. Debian meg nem tud normálisan csinálni egy releaset.
Egyébként van kb 1 délutánom egy héten megcsinálni a gépemet. Már most 6 hónapja kész kéne lenni. Sebaj, még 2 hét csúszás.
-
eladohardver
őstag
-
Pont ez a fura :\ Semmit
Init...
CheckCPU: SSE2 support: yes
Checking setup...
Launching TeamViewer ...
Launching TeamViewer GUI ...
és vége nem indul a TV..
Persze felmerült, hogy sudo-val futassam DE az sem jó, mert akkor meg a TV szól, hogy nem lehet. (hacsak nem vagy kemény és --allowRoot-ot hozzá rakod de NEM AJÁNLJÁK! szal nem szeretném)
------------------------------------------
Más: Ki hostolok a Linuxon egy vino-servert annak megadok jelszót a gsettings set org.gnome.Vino vnc-password "teszt" paranccsal és a gsettings set org.gnome.Vino authentication-methods "['vnc']" paranccsal pedig beállítom, hogy legyen authentication és erre rá csatlakozok Win-es gépről a TightVNC viewerrel akkor a jelszót miért nem fogadhatja el ? :\ És kapjuk az "authentication failure" eredményt pedig isten biza, hogy én a megfelelő jelszavt írom be :\
Meg hát ugyanitt felmerül a kérdés, hogy mennyire "secure" az, hogy egy iszonyat egyszerű paranccsal egy ssh connection után lekérhető a jelszó: "gsettings set org.gnome.Vino vnc-password" de akár ott van az is, hogy historyból lekérhető, hogy mit írt be az ember mint jelszó ha esetleg nem törli az ember a historyt persze.... :\ -
"...kevés az esély, ha ésszel "biciklizek" az interneten..."
Urban legend szintű marhaság. Persze, nem mész oda, ahol pofont osztanak, de mi a garancia, hogy a "megbízható" oldalak tiszták?
Hint: semmi.Tartsd frissen a firmware-t, az OS-t, a szoftvereket és már megtetted a legtöbbet a biztonságért. Utána használod a józan eszed és meg is vagy.
jaja, mindig gyorsan upgradelt a szoftvert, úgy a szokásos ssl bugok is hamarabb felkerülnek a gépedre
-
"...kevés az esély, ha ésszel "biciklizek" az interneten..."
Urban legend szintű marhaság. Persze, nem mész oda, ahol pofont osztanak, de mi a garancia, hogy a "megbízható" oldalak tiszták?
Hint: semmi.Tartsd frissen a firmware-t, az OS-t, a szoftvereket és már megtetted a legtöbbet a biztonságért. Utána használod a józan eszed és meg is vagy.
-
A Garuda nehany honapja sult fel nalam latvanyosan, most az Endeavouron volt a sor. Gondolom sima liba lehet binarisokat telepiteni, de az AUR install egy remalom.
Nem hackelni akarom a rendszert, hanem hasznalni - erre jelen tapasztalataim szerint az Arch alkalmatlan.
Nem hackelni akarom a rendszert, hanem hasznalni - erre jelen tapasztalataim szerint az Arch alkalmatlan.
Tény, hogy az archerek épp ettől vannak elalélva, nekik a Debian a korszerűtlen, öreg csomagokból álló, sosem frissülő valami. AUR valóban...számomra érthetetlen, amikor egy adott programnak 16 kitudjakiáltal összarakott verziója van fenn, de legalább hiperbéta verziók is vannak, mert a 6 hónapos Debian hivatalos csomag annyira elavult, hogy használni sem lehet!
![;]](//cdn.rios.hu/dl/s/v1.gif)
Mindenesetre izgalmas Archklónt használni!
-
Ezt látatlanban megmondhattam volna neked!
De persze neked kellett látnod saját szeműleg. Nehezen tudlak elképzelni Archerként.Remélem nem a Garuda Wayfire-t próbáltad ki, ha már a látványorgia-disztrókról esett éppen szó! Ez is egy valóságos Compiz klón 3D Wayland csoda!
-
Azon nem vitázom, hogy egyes megvalósítások kényelmesek lehetnek, viszont nem kötelező - és remélem, így is marad. Nem kell a sok automata fasság, csinálja a rendszer, amit mondok, de semmi többet.
Nem kell a sok automata fasság, csinálja a rendszer, amit mondok, de semmi többet.
Ezzel teljesen egyet kell értenem, anno a Mint Cinnamon mellé felrakott Debianon tanulgattam a csomagkezelést, azóta a Mint-en is azokat alkalmazom, Debianon ne legyen semmi automatikus megoldás, ez pont nem erről szól, épp elég Ubuntu meg Arch deratíva van, ami agyon van pakolva kényelmesítőkkel!
Használja azt, akinek arra van szüksége. -
-
Igaz, hogy az eroforrasok nem az OS-nek vannak, hanem a userspace-nek, de ha mar egyszer van, akkor felesleges idot olni a kiherelesebe. Van 32G RAM, elfer benne par VM, vagy fejlesztokornyezet memoriaban tartott DB-vel stb.
Ha vkinek nagyon kell low resource Linux, ott a BunsenLabs, az meg pont a hasznalhatosag pozitiv hataran van.
-
eladohardver
őstag
-
Gondolom HDD-ről fut, de az 1:20 is sok még egy vinyótól is, szvsz alaposan ellenőrizd le.
SSD-ről 5-7 mp, anno HDD-ről sem volt soha 1 perc.
Hmm. Szóval azt mondod sok egy HDD töl is hogy ennyi idő alatt bootol rola a Debian.
Igen HDD ról. Úgy is sok hogy dual boot van?
A Win SSD re van telepítve, a Debianok két külön HDD re vannak, egy 1TB os WD Black, és egy 2 TB os WD Black.
A Debian 10 es tiszta telepitések voltak mindkettő, csak most 11 es lett upgradeval telepítve.
Amúgy valami hardveres nyavaja lehet, ez miatt is elmegy valamennyi idő bootoláskor sztem.
Mindig előjön csomó hibaüzenet a bootoláskor.
De ez már Debian 10 óta van. Mikor fel lett telepítve a Debian 10 azt hittem ez miatt nem akar bootolni a rendszer, aztán kiderült h Nvidia driver kellett, mert anélkül csak startxel indult el.
De akkor se tudtuk megoldani itt forumon mi ennek csómó hibaüzetnek az oka, aztán fel raktam Nvidia drivert , és akkor már elindult a grafikus felület magától, ezzel a hibaüzenettek meg nem foglalkoztam többet.
Nem emlékszem már pontosan hogy a Debian 9 is erre a hardverre volt e telepítve, vagy nem, de annál nem volt ez a probléma. -
Nem ismerem az Anacondát, de a következőt teheted: megnézed, a user könyvtárban van-e konfigja (esetleg rejtett), illetve a /etc alatt is megnézed. Ha ezeket kimented, akkor tiszta telepítés esetén, az Anaconda telepítése után visszamásolod és mennie kell nagy eséllyel - de mindenféleképpen nézz utána.
Még egy dolog: soha ne helyezz át fontos adatot. Másold és töröld az előbbi helyéről, ha a másolás oké.
-
-
-
Véreshurka
senior tag
Köszönöm a segítséget!
Szerintem úgy néz ki, hogy menni fog. Most húztam fel a két virtuális szervert, illetve beállítottam azon a szerveren a programokat amiken a graylog megy. Először ugyanaz volt a gond, mint amikor elsőre írtam, hogy nem volt látható az Elasticsearch 9200-as portja. Egy más jellegű elasticsearch-ös fórumból kiindulva viszont annyival kiegészítettem még a /etc/elasticsearch/elasticsearch.yml fájl-t, hogy megadtam neki a network.host-ot arra az ip-re amin fut. Így már másik gépről is látható a port, ez kiderült az nmap -p 9200 a.graylog.szerver.ip.címeparancsból. Hogy valóban csak ez volt-e hiba azt csak később fogom tudni kideríteni, mert még sok idő amíg teljesen beállítom a graylog-ot és az elasticsearch-öt arra az állapotra, hogy azt a grafana fogadni tudja, az pedig sajnos nem ma lesz. Amennyiben ezzel kapcsolatban lesz eredmény (akár negatív akár pozitív) még jelentkezni fogok! Egyelőre mára beérem annyival, hogy a port elérhető lesz a gépről. -
Véreshurka
senior tag
Ha jól emlékszem, a Debian tűzfala alapbeállításban nem blokkol semmit, mindenki vígan dumálhat.
A kommunikációt a két virtuális gép között ellenőrizd, ne a hostról, mert ha jól értem, onnan vizsgáltad mindkettőt.
Köszi!
Hétvégén megcsinálom újra majd a virtuális gépeket mert már töröltem őket, még úgy 1 hete próbálkoztam, csak most jutottam el a kérdésig. Van esetleg javaslat, hogy mivel ellenőrizzem a kommunikációt, vagy ping és nmap elég lesz?
-
borisz1994
csendes tag
-
borisz1994
csendes tag
-
Azt a PIP re írta.
When using pip it is required to have the Magics library installed on the system!
Using conda
Conda will install the Magics library and all its dependencies for you. Please make sure to activate you conda environment before running your python program.Bambano. Volt fent, ma töröltem le, mert féltem ne h összeakadjonak.
Meg Python felület már el van választva a 4.0 verziótol kezdve, nekem 3.3.1 es volt a csomagkezelőböl.
az tuti, de nem sajnálom.
Maximálisan egyet értek veled.![;]](http://cdn.rios.hu/dl/s/v1.gif)
De persze neked kellett látnod saját szeműleg. Nehezen tudlak elképzelni Archerként.
. Mellesleg nem kell, hogy automatikusan mukodjon, mert erre semmi nem kotelezi az apt-ot, vagy vmelyik grafikus front-endjet.
Új hozzászólás Aktív témák
- Külföldi prepaid SIM-ek itthon
- Le Mans Ultimate
- Huawei P30 Pro - teletalálat
- Sony MILC fényképezőgépcsalád
- Autóhifi
- Samsung Galaxy S25 - végre van kicsi!
- Visszatérés az aranykorba: Heroes of Might and Magic: Olden Era Early Access
- Könyvajánló
- Viccrovat
- Forza sorozat (Horizon/Motorsport)
- További aktív témák...
- 27% - GMR 16GB (2x8GB) DDR3 1600MHZ Memoria!
- HP EliteBook 830 G5 13,3" i7 8650u, 16GB RAM, SSD, jó akku, számla, 6 hó gar
- 27% - LG UltraFine 27UQ850V-W 4K IPS Monitor! 3840x2160 / 60Hz / FreeSync
- BESZÁMÍTÁS! MSI Gaming Z Trio RTX 3080 10GB videókártya garanciával hibátlan működéssel
- BESZÁMÍTÁS! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: aiMotive Kft.
Város: Budapest