- Garmin Venu X1 - vékony, virtuóz, váltságíjas
- Motorola Edge 50 Fusion - jó fogás
- Most a Galaxy S25 FE megjelenésére tippelnek
- Milyen okostelefont vegyek?
- Yettel topik
- A lapkakészlet és az akku különbözteti meg a Motorola Edge 60 és Edge 60 Pro-t
- Google Pixel topik
- iPhone topik
- Apple Watch
- Szakít a OnePlus és a Hasselblad?
Hirdetés
Köszönjük a sok biztatást, támogatást! Utolsó pillanat a féláras hirdetésfeladásra, előfizetésre!
-
Mobilarena
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
sh4d0w
félisten
válasz
kmisi99
#62079
üzenetére
dumpe2fs /dev/sda1 | grep superblock
Ezzel megtalálod a superblock másolatainak a helyét.
fsck -b <tartalék superblock helye> /dev/sda1
Ez javítja a hibás superblockot, ezután próbáld meg a mountot.
Másik megoldás:
mount sb=<alternative-superblock> /dev/sda1 /4TB
Ha sikerül a mount, backup azonnal, SMART check és valsz új vinyó.
-
sh4d0w
félisten
válasz
kmisi99
#55126
üzenetére
Ha sajat beallitasokat csinalsz, azzal megtanulod a kulonbozo opciokat. Ha az alapot hasznalod, akkor csak a letezeserol fogsz tudni.
Ugyanezt a "dobd a fenebe az alapkonfigot" masra is ertelmeztetnem, pl. iptables konfigra.
d3zs0: en is igy vagyok vele, de nincs kedvem mar takolni a rendszert. Persze ha ez a systemd-s baromkodas tulmegy egy hataron, akkor valtok.
-
#55116
sh4d0w
félisten
ArthurShelby
#55112
sh4d0w
félisten
válasz
ArthurShelby
#55112
üzenetére
Elobbi az Ubuntu taroloi, utobbiban a partnerek taroloi is benne vannak. Elobbibe is fel lehet venni oket, de szerintem utobbi hasznalhatobb.
-
sh4d0w
félisten
válasz
inf3rno
#54992
üzenetére
Korabban linkelte valaki a DW-kereses eredmenyet a non-systemd-s disztribuciokrol. Azok kozul a Slackware lesz a leghasznalhatobb, vagy esetleg atvaltasz valamelyik BSD-re. Az Ubuntuval az lesz a bajod, ha nem is most, de hosszu tavon mindenkepp, hogy az Upstart scripteket egy ido utan nem fogjak karbantartani, tehat vagy megcsinalod magadnak, vagy nem csinalja meg senki, maradsz az utoljara karbantartott verzional - vagy systemd.
A poen jo
-
sh4d0w
félisten
válasz
inf3rno
#54989
üzenetére
Itt az író előbb kifejti, mennyivel jobb security szempontból az init, aztán néhány mondattal később homlokegyenet az ellenkezőjét állítja.
Továbbá a systemd már nem csak init rendszer, hanem sokmindennel foglalkozik, ami nem egyszerűvé, hanem bonyolulttá teszi a kódmenedzsmentet, ami nem kisebb, hanem nagyobb attack surface.
Gyanítom, hogy még ezt is benyelné a közösség, ha Poettering nem úgy kezelné a hibákat, ahogy.Ráadásul a rendszer különböző elemeinek nem a fejlesztők szempontjait kellene figyelembe vennie, hanem a sysadminokét, akik használni fogják azt.
Legyen itt wgy valós példa: vmiért nem indult el az iptables, de a networköt simán elindította a systwmd anélkül, hogy szólt volna a sysadminnak. Ő meg biztonságban hitte a rendszert, ha nem üt be valami hiba, sosem veszi észre, hogy nyitott a hálózat.
-
sh4d0w
félisten
Meglátjuk. Eddig is így volt és egyike a legősibb disztribúcióknak. Iszonyú gyors és stabil, amiért cserébe semmit nem csinál meg helyetted. Felrakod, ha grafikus felületet akarsz, megcsinálod magadnak. Nem kezeli a függőségeket, neked kell megcsinálnod mindent. Ha jól rémlik, az alaprendszert bináris formában kapod, de amit telepítesz, az többnyire forrásból kerül fel.
A "rosszabb" megjegyzés arra vonatkozott, hogy a lista disztribúcióit nagyjából arra használhatod, amire a készítőik megálmodták, másra nemigen. Ha mégis, akkor elveszted azt a sajátosságot, ami miatt érdemes őket használni (kivéve Slackware)
-
sh4d0w
félisten
Nem mondtam, hogy a Slackware-rel lenne is bármi baj. Nagy kedvencem, a lustaságom akadályozza, hogy használjam.
Ez azonban nem változtat azon, hogy kézzel kell faragnod pl. egy metasploit frameworköt rá (és most nem a függőségekről beszélek, ami a rendszer sajátossága).
-
sh4d0w
félisten
Ez a not systemd lista kiválóan megmutatja, meddig tart a non-systemd világ. A Mint van az első helyen, de az Ubuntu repókat használja, szerintem amint felraksz onnan valamit, aminek a systemd a függősége, azonnal megy is fel, nem tudod kikerülni.
A többi a listában meg még rosszabb. Nincs bennük systemd, ellenben mindent kézzel kell rájuk faragnod, ha nem átlagos felhasználásra van szükséged (pl. penetration testing).Csak úgy próbaképpen megnéztem, lehet-e egy Devuanból Kalit csinálni. Lehet, ha felrakod a systemd-t, egyébként mehetsz ahová akarsz.
-
sh4d0w
félisten
Pedig a válasz elég egyszerű. Jelenleg a disztribúciókat tekintve a Red Hat a mérvadó, sokan a különböző alrendszereket fejlesztik (mint pl. systemd). Túlnyomó részük a cég alkalmazásában áll. Ebből következően ha mások eltérően akarnak fejleszteni, nem lesz elég erőforrásuk. Ott volt az upstart, Canonical fejlesztés, nem is akart más lenni, mint egy modern init. Megjelent a systemd Red Hat támogatással, mindenki dobta, mert a fősodor a systemd felé indult.
-
sh4d0w
félisten
válasz
ubyegon2
#54955
üzenetére
Ahogy elnézem, a 10 évvel ezelőtti megoldás egyszerűbb volt. Ma kell a preload és a prelink csomag is, hogy rendesen előtöltsd a használt dolgokat.
berus.berus: de, pont ugyanakkora gáz, mint korábban. Poettering & Co. nem hajlandó beismerni, ha valamit elbaltáznak, mindenki más a hibás, csak ők nem. Így meg kenheted a hajadra a bugreportjaidat. Ámbátor ha jól látom, csak el kéne olvasni, amiket korábban itt a topicban linkeltünk...
-
sh4d0w
félisten
válasz
CPT.Pirk
#54938
üzenetére
ubyegon2: mindenféle offenzív szándék nélkül mondom, hogy még sokat kéne tanulnod a *nix-rendszerekről és filozófiáról. A KISS nem az Arch Linuxszal született, hanem sokkal korábban.
Az, hogy mezei user mennyire kell, hogy törődjön vele, függ attól, mennyire teszi ki veszélynek a számítógépét a systemd használata, lásd a linket fent. A fórumtárs megemlítette, ergo nincs ok r1 userként kezelni.
Hogy az előtöltés minek egy HDD-nek, arra a választ az itteni blogomban találod. -
sh4d0w
félisten
Nem a korlátozások okoznak jogosultság bővülést, hanem a policy hiánya. A SELinux egy kernel modul, ami támogatja a SELinux policykat. Azonban ha valamire nincs policy, akkor nincs mit korlátozni. Ez a hiba ráadásul csak bizonyos rendszereket érint.
"Ez azt jelenti nekem, hogy a "sokféleséget" nem szabad hagyni azzal, hogy "úgyse tud semmit csinálni, mert alapból vannak kozrlátozások", hanem az összes lehetséges változatot tesztelni kell, mert egyes (speciális?) esetekben a korlátozások érvényüket vesztik."
Tessék? Mit is akartál itt megfogalmazni?
A biztonsági ellenőrzés meg mindig hihetetlenül bonyolult minden platformon és nem is érdemes minden kockázat ellen felkészülni, csak azok ellen, ami rentábilis, a később felbukkanó kockázatokat meg úgyis csak a felmerülésük után tudod kezelni.
-
sh4d0w
félisten
A linked végén meg ott is van a tömör leírása:
“If SELinux is enabled on the system and Sudo was built with SELinux support, a user with sudo privileges may be able to overwrite an arbitrary file. This can be escalated to full root access by rewriting a trusted file such as /etc/shadow or even /etc/sudoers,” the alert on Sudo reveals.
The issue was found to affect all Sudo versions from 1.8.6p7 through 1.8.20 and was resolved in Sudo 1.8.20p1.
Tehát nem root jogosultsággal, hanem sudo jogosultsággal jött elő a hiba, ha SELinux engedélyezett és a sudo SELinux támogatással került fordításra.
-
-
sh4d0w
félisten
válasz
ubyegon2
#52982
üzenetére
Acsi. Egyreszt full offtopic a torrenttel kapcsolatos fejtegetesed, masreszt attol, hogy egy eszkoz hasznalhato jogellenes celokra is, maga az eszkoz jelenlete nem jogellenes. A torrent nem illegalis, mi tobb, ha Windows-t toltesz le vele az sem (most erintetlen iso-krol beszelek). Eletszerubben: meseld el a Blizzardnak, hogy illegalis, ahogy terjesztik a jatekaikat es a patcheket.
-
sh4d0w
félisten
válasz
ubyegon2
#52796
üzenetére
Sajna olyan biztonsagi hiba van benne, ami szamomra elfogadhatatlan. Hiaba reportoltam bugnak, aztan mivel senki nem nyult hozza, felhivtam ra Clem figyelmet is, aki azt valaszolta, hogy az olyan by design. Ugyhogy azota varom, hogy megjojjon a 9-es Debian es megy a Mint helyere.
CPT.Pirk: pedig jelenleg nem tudok jobb modszerrol ahhoz, hogy dinamikusan tudd kiosztani a rendelkezesedre allo tarteruletet. Persze esznel kell lenni, amikor valtoztatni akarsz, de a rendszer tobbnyire akkor is fogja a kezed, ha nem tudsz rola es biztosit visszalepesi lehetoseget, ha valamit sikerult elrontani.
-
sh4d0w
félisten
válasz
CPT.Pirk
#52792
üzenetére
Ezzel az a baj, hogy a Mint most lvm-en van es a grafikus telepitorol megfeszulsz, mire csak kicsereled az alaprendszert es nem nyulsz a tobbihez.
ubyegon2: en is nagyon varom mar a 9-est, megy a Mint helyere.
metaxx: akkor gondolom sosem probaltal meg Slackware-t. Iszonyu gyors (gyorsabb, mint a Debian), iszonyu stabil (stabilabb, mint a Debian), de mindent magadnak kell csinalnod: grafikus felulet alapbol nincs, csomagfuggosegeket neked kell kezelned, gyakorlatilag semmilyen automatizmus nincs benne.
-
#45732
sh4d0w
félisten
IstvánLászló
#45728
sh4d0w
félisten
válasz
IstvánLászló
#45728
üzenetére
sudo-val inditva grafikus feluletu programot olyan, mintha orosz rulettet jatszanal a golyoiddal. Lehet, hogy meguszod, de ha nem, az sem vegzetes.
Ellenben a felhasznaloi profilodban atallithatja a .ICEauthority file tulajdonosat root-ra es akkor semmilyen muveletet nem tudsz elvegezni, amihez autentikacio kell, beleertve a login-t is.
Persze helyre lehet hozni live rendszerrol, de sok felesleges nyugtol kimeled meg magad, ha cli-sudo es gui-gksu szabalyt betartod. -
#43237
sh4d0w
félisten
gabikiraly2
#43236
sh4d0w
félisten
válasz
gabikiraly2
#43236
üzenetére
you could add the PPA repository to your /etc/apt/sources.list and install as described below:
sudo add-apt-repository ppa:stedy6/stedy-minidna
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install minidlna -
sh4d0w
félisten
Tehát nem a linuxos partíció állományait raktad rendbe, hanem egy windows-ost. Az meg, hogy lehet olvasni egy extX fájlrendszer tartalmát, nem egyenlő azzal, hogy írni is lehet - mondjuk windows-os eszközre nem is bíznék ilyen feladatot.
Még anno at NT4 idejében a rendszer helytelenül, NTFS-nek ismerte fel a HPFS partíciókat (OS/2) és gyönyörűen össze is kócolta. Azóta windows-nak nem engedem, hogy a sajátján kívül más fájlrendszerre is írkáljon.
-
sh4d0w
félisten
Majdnem mindenfajta művelethez, amit a hálózaton csinálsz, kell upload. TCP kimondottan egy kapcsolatorientált protokoll és amikor letöltesz vmit (weblap, mail, torrent, akármi), akkor az uploadot is visz magával. Minél több ilyen kapcsolatot használsz, annál több a kihasznált uploadod. Ha torrentben magasra állítod, akkor a többinek már nem jut belőle, mert a torrent sávszél-optimalizált protokoll, azaz elfoglal mindent, amit tud a hálózatból.
-
sh4d0w
félisten
A Slackware is gyors volt (a legjobb disdztribúció), csak én túl kényelmes vagyok ahhoz, hogy azt használjam. Ubuntu viszont kifejezetten lassú volt nekem a 12.04.01 után, azért is kellett mennie. Mint már virtuálisan is gyors volt és natívan sem csalódtam benne.
Használok privát trackert, ahol időkorlátos vagy teljes feltöltéses a seedelési kötelezettség.
-
-
sh4d0w
félisten
Én első blikkre azt mondanám, hogy a torrented vitte el az upload sávszélt, azért nem ment semmi más. Én akkor tudok böngészni torrent mellett, ha 5 KB/s-t állítok be az egy megás feltöltésemen, különben felejtős a böngészés - persze megfelelő router esetén ez nem probléma, de most nincs olyanom.
A Mint meg elég gyors
-
sh4d0w
félisten
"...- Az IMAP-ról tehát írja a wiki, hogy ideiglenesen a gépre IS tárolja a lehívott levelet; hol találom meg azt a gépemen; avagy a chache tartalom csakis cache memóriába kerülhet? Esetleg a hdd -ek a swap paríciójára?
- És mikor törlődik onnan automatikusan?
- Hozzá tud férni illetéktelen személy az ilyen módon ideiglenesen letöltött tartalomhoz?..."
Az egyik lehetőség a home-odon belüli könyvtár lehet (pl. .mail vagy .thunderbird), a másik a /var/mail. Törlődni a beállításaidnak megfelelően fog és ha hozzáférnek a fájlrendszeredhez, akkor igen, ezekhez az információkhoz is.
-
sh4d0w
félisten
Én inkább tapasztalatcserének mondanám, semmint vitának. Kliensoldalon elmondható, hogy amikor használod az internetet, akkor 1024 fölötti porton fogsz "dumálni", ha meg szervered van, akkor igen gyakran 1024 alatti portokat kell hozzáférhetővé tenned (persze ez nem teljesen igaz, mert 1024 alatt inkább a hagyományos szolgáltatásokat fogod elérni - dns, ssh, ftp, telnet, mail, web stb. -, míg fölötte is vannak olyan portok, amelyek szerverportok, de szinte mindig ugyanott fogod megtalálni őket - TSM, MQ ésatöbbi). Persze a játékszerverek mindig kivételek.
Valamennyire muszáj szabványosítani ezeket, mert akkor az egyik webszerveren a 80-as portot kéne célba venned, a másikon a 1288-at és így tovább, de kliensoldalon ezt felesleges szabályozni.
-
sh4d0w
félisten
Meg kellene már érteni, hogy amikor böngészel, nem a Te 80/81/443 portodat kell engedni kommunikálni, mert ezek szerverportok. A böngészőportod bizonyos matematikai szabályok alapján véletlenül generálódik, 1024-es port fölött. He bezárod őket, naná, hogy nem fogsz tudni böngészni...
-
#25549
sh4d0w
félisten
gyenesmartin
#25548
sh4d0w
félisten
válasz
gyenesmartin
#25548
üzenetére
Frissítés mindig tovább tart.
-
sh4d0w
félisten
válasz
tvamos
#25228
üzenetére
Ezért nem indítunk sudo-val GUI-s programot. Elcsesződött a .ICEAuthority állomány jogosultsága, ezért nem tudsz autentikálni.
Állíts be neki terminálban 600-as jogosultságot és te legyél az ownere. Ha bejön a login képernyő, Ctrl+Alt+F1, belépsz, aztán
sudo chown tvamos:tvamos ~/.ICEAuthority
chmod 600 ~/./ICEAuthorityHa GUI-s programot akarsz emelt szintű jogosultságokkal, akkor a grafikus felületen Alt+F2 és gksu programnév.
-
sh4d0w
félisten
válasz
_Csaba_
#24503
üzenetére
Nem szerintem biztonságos, hanem nem az.
Van egy szoftvered, ami tudja, honnan olvassa ki a kulcsot, meg van egy adatterületed, amiről tényleges olvasás (a kulcs olvasása) történik, mielőtt feloldanád a titkosítást. A szoftver megbuherálható, hiszen minddenki által beszerezhető, tehát azonnosítás nélkül kiíratható a kulcs egy textfile-ba.Persze ehhez fizikálisan el kell érni a gépet, távolról nem lehet megcsinálni - viszont potenciális veszélyforrás. Ha valaki kimondottan célba vesz, nem fogja megállítani a szoftveres titkosítás.
-
#24324
sh4d0w
félisten
Fritz Teufel
#24315
sh4d0w
félisten
válasz
Fritz Teufel
#24315
üzenetére
Pedig csak végig kellett volna olvasni...
mzx: már válaszoltam a kérdésedre.
-
#24313
sh4d0w
félisten
Fritz Teufel
#24312
sh4d0w
félisten
válasz
Fritz Teufel
#24312
üzenetére
Be is konfigoltad a linken találhatók alapján?
-
#24310
sh4d0w
félisten
Fritz Teufel
#24309
sh4d0w
félisten
válasz
Fritz Teufel
#24309
üzenetére
-
#24308
sh4d0w
félisten
Fritz Teufel
#24306
sh4d0w
félisten
válasz
Fritz Teufel
#24306
üzenetére
Akkor telepítsd fel...
-
#24305
sh4d0w
félisten
Fritz Teufel
#24304
sh4d0w
félisten
válasz
Fritz Teufel
#24304
üzenetére
laptop-mode-tools
-
-
#24289
sh4d0w
félisten
MasterMark
#24288
sh4d0w
félisten
válasz
MasterMark
#24288
üzenetére
Linuxnál nem téma, milyen egy állomány kiterjesztése, ha futtatható, akkor akármi lehet a kiterjesztése, vagy el is hagyható.
-
sh4d0w
félisten
-
sh4d0w
félisten
válasz
#68216320
#24257
üzenetére
Én ugyanezt mondtam, annyi módosítással, hogy a privát kulcsod ne legyen azon a számítógépen tárolva, ahonnan becsatlakozol a szerverre, hanem szeparáltan legyen.
Ha valahová van telepítve ssh szervered, akkor scp-kliensekkel tudsz fájlműveleteket végezni (parancssorból is, meg GUI-ból is, pl. Filezillával) - ugyanúgy, mintha FTP szervered lenne.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
A topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Vélemény Linux Mint Debian Edition 4
- Tudástár MX-Linux 19
- Bemutató Linux a mindennapokban: Manjaro KDE
- Bemutató Linux a mindennapokban
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Hír A Steam Play hozza el a Windowsra írt játékokat Linuxra
- Hír Hova jut a világ? Linuxot kínál a Windows Store!
- Targus - USB-C Dual HDMI 4K HUB - 2 x HDMI (120Hz)
- GYÖNYÖRŰ iPhone 13 Pro 128GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3081
- Eladó arany színű Apple iphone 7 128GB / 12 hó jótállással
- Gamer PC- Számítógép! Csere-Beszámítás! I5 12400F / RTX 3070 8GB / 32GB DDR4 / 500GB SSD+ 2TB HDD
- ÁRCSÖKKENTÉS Menő retró konfig: Q9550, Gigabyte P43, 4GB RAM, ASUS GT730
Állásajánlatok
Cég: FOTC
Város: Budapest