- Apple Watch Ultra - első nekifutás
- Yettel topik
- Apple Watch
- Honor 400 Pro - Gép a képben
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Honor 200 Pro - mobilportré
- Erős, de energiahatékony lesz a Dimensity 9500
- Samsung Galaxy A56 - megbízható középszerűség
- Google Pixel topik
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
Hirdetés
-
Mobilarena
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
sh4d0w
félisten
-
sh4d0w
félisten
válasz
tordaitibi #96407 üzenetére
Ennek alapjan tovabbra sem erted a snap lenyeget.
"A snap fájlformátum a SquashFS formátumot használó egyetlen tömörített fájlrendszer, amelynek kiterjesztése . snap . Ez a fájlrendszer tartalmazza az alkalmazást, a függő könyvtárakat és a deklaratív metaadatokat. Ezeket a metaadatokat a snapd értelmezi, hogy egy megfelelően kialakított biztonságos homokozót hozzon létre az adott alkalmazás számára." (Angol wikipediabol Deepl-lel forditott szoveg)
Lenyeg 1: tartalmazza az alkalmazas fuggosegeit, tehat az app ezeket fogja hasznalni, nem az OS-en levot.
Lenyeg 2: biztonsagos homokozo. Ha tehat a csomag keszitoje aszondi, hogy marpedig az app a /home/tordaitibi konyvtaron kivulre nem fog nyulni, akkor ha hideget-meleget izzadsz egyszerre, akkor sem. -
sh4d0w
félisten
válasz
tordaitibi #96395 üzenetére
Nehezen elkepzelheto, hogy egyszerre mind a 15 particiora szukseged van, ezen tulmenoen - persze az eselye nagyon csekely - ha bekapsz vmit, egyszerre minden adatod megy a levesbe.
A legnagyobb bajod, hogy vagy Windows-os beidegzodest (ilyen 15 particio egyideju, jelszo nelkuli mountolasa), vagy olyan viselkedest akarsz a rendszerre eroltetni, amire nincs felkeszitve (egy bizonyos konyvtaron kivulre kinyulni egy snapbol, nem veletlenul van korlatozva).
2007 ota Linuxozom daily driverkent, tudod hanyszor kellett a Policy Kithez nyulnom?
-
sh4d0w
félisten
válasz
tordaitibi #96392 üzenetére
Inkabb romma hackelni...
-
sh4d0w
félisten
A sudo nem user, hanem parancs: "superuser do". Keves kiveteltol eltekintve egyetlen parancsot futtatsz vele es limitalni lehet, mit lehet vele csinalni. Ezzel szemben ha root accountra valtasz, vagy azzal lepsz be a rendszerbe, nincs semmi, ami korlatozzon, tehat adott esetben vegervenyesen is tonkrevaghatod a rendszert. Persze, ezt lehet sudo-val is, de sokkal nehezebb, plusz a sudo hasznalatakor user autentikacio tortenik, ami megint csak lehetoseget ad arra, hogy ellenorizd: tenyleg azt akarod-e csinalni, amit.
-
sh4d0w
félisten
válasz
tordaitibi #96276 üzenetére
Futtasd meg, ez nem volt ket het...
-
sh4d0w
félisten
válasz
5leteseN #96218 üzenetére
Aligha hiszem, hogy itt barmi is vasarolgatni akar, mashol is lattam ezt a konyvtar szerkezetet.
Hibanak hiba, ezt biztos, raadasul kezeletlennek tunik, esetleg reportold a Mozilla fele.
-
sh4d0w
félisten
válasz
Warton #96147 üzenetére
Hogy egy snap package-et hogyan tudsz ellenorizni, az kerdeses, mert ha az egy binaris file, akkor legfeljebb berakhatod egy sandboxba es analizalhatod a viselkedeset, de a forraskodot nem fogod latni. Azt sem fogod latni, ha datumhoz kototten elrejtettek benne vmi ganyesagot, hacsak nincs akkora mazlid, hogy pont akkor futtatod es minden analizisprogramod eppen akkor fut.
-
sh4d0w
félisten
válasz
tordaitibi #96129 üzenetére
A csomagformátum a rendszer része, maguk a csomagok nem feltétlenül - lásd yt-dlp. Pont ugyanannyira megbízható, mint a GitHub. Nem ellenőrzi senki semmilyen szempontból.
-
sh4d0w
félisten
válasz
I02S3F #96125 üzenetére
En is tudom, hogy idos, ezert meg is valogatom a neki szant mondandom szavait (bar koztunk nincs egetrengeto nagy korkulonbseg). Tisztaban vagyok vele, hogy lelkes amator (ambator amennyi ideje Linuxot is hasznal, elvarnek nemi ismeretet azert
), azt is ertem, hogy minel idosebb az ember, annal nehezebben mennek a nagy volumenu valtasok, de sajnos a korral akkor is haladni kell, amikor meg eszkozt valasztunk, akkor a feladathoz kell valasztani, nem a feladatot az eszkozhoz hajlitani. Ha be akarok verni egy szoget, nem a csavarnyuzot veszem elo, hanem a kalapacsot.
Elarulok egy titkot (ami egyebkent nem is olyan rettenetesen nagy): Debiant es yt-dlp-t is hasznalok. Egyszerre. GUI nelkul.
-
sh4d0w
félisten
válasz
tordaitibi #96122 üzenetére
Érdekes azért, hogy a más repo, github stb. szúrja a szemedet, de a snap nem - pedig az pont ugyanannyira megbízható, mint az előbbiek. Attól, hogy a Canonical hostolja a snap store-t, nem jelenti azt, hogy bevizsgálják az ottani csomagokat, ezek használata esetén is vakon megbízol a fejlesztőben, aki felrakta a snap csomagot. Példa: a yt-dlp snapet egy bizonyos Graham Morrison töltötte fel.
Az Operás pontodat nem értem, de én óvva intek mindenkit a használatával - pont azért, mert kínai. Szóval itt nem szenved csorbát semmi, hacsak valaki nem szánt szándékkal csinál hülyeséget.
A többiről: igen valószínű, hogy másnak is lehetnek bajai a számodra problémás csomagokkal, de megoldás mindig van: keresel alternatív forrást, disztribúciót váltasz, lefordítod magadnak forrásból a cuccot. A különbség az, hogy tudomásul veszik: nem a célhoz választottak eszközt, nem szarozzák le az egyik legrégebbi disztribúciót és nem nyavalyognak rajta oldalakon keresztül.
-
sh4d0w
félisten
válasz
tordaitibi #96115 üzenetére
Megprobalom rovidre fogni es tenyleg csak a lenyegre fokuszalni.
Debian freeze es release kozott eltelhet par honap, ennyi ido alatt megeshet, hogy olyan csomagok, amelyek bleeding edge disztribuciot kivannanak, elavulnak. Hogy most Te veletlenul talaltal egyet a nagyjabol lehetseges nehanybol, nem oszt es nem szoroz. Nem azert, mert Neked ez nagy problema, hanem mert van legalabb 3 fele alternativ forras, ahonnan a legfrissebb beszerezheto.
A Firefox az ismereteim szerinti egyetlen kivetel a "csak biztonsagi frissiteseket adunk ki" szemleletmod alol, de itt is igaz az, hogy nagyon szuk a mezsgye, amin ezt mukodtetik.
"Nem értek egyet veled ebben, hogy ezekbe a példának felhozott szoftverekbe a régebbi az jobb lenne, stabilabb, biztonságosabb. Semmilyen téren nem lehet jobb."
Elkeseritelek cimbora, de, lehet jobb.
A Debian 12-ben a megjelenese ota (2023.06.10) 285 db serulekenyseget talaltak. Nyilvan ezek nem egyforma sulyuak, mint ahogy az Ubuntu 22.04 LTS-nel talalt 950 db sem (a mai napig, de mivel LTS, ezert meg van eselye nehany szazat begyujteni). A kedvedert megneztem, hogy a Debian kiadasa ota mennyi, nem eppen szivderito 490 darab.
Debian egy stable agbol epitkezo rendszer, Ubuntu meg testing. A Debian testing agaban meg nincs security check a csomagokra, tehat teljesen lutri, hogy a talalt sebezhetoseg Ubuntuban csak informalis (legalacsonyabb), vagy a CVSS skalan 10.0-s (legmagasabb).
Termeszetesen ugyanebbol fakad az is, hogy stabilitasi gondok nagyobb esellyel fordulhatnak elo egy akarmilyen Ubuntu csomagnal. -
sh4d0w
félisten
válasz
sh4d0w #96112 üzenetére
Azt meg elfelejtettem: Ubuntuek nem is nyulnak a deb csomaghoz, meg ha korabban volt is vele "biznicuk". A snapet eroltetik, mint sajat csomagformatumot, hogy ezzel is magukhoz kossenek, meg az apt viselkedeset is kepesek voltak megvaltoztatni, csak azert, hogy ezt a vackot terjeszthessek.
-
sh4d0w
félisten
válasz
tordaitibi #96111 üzenetére
"A Snap gondolom Ubuntu találmány és ezért rendesen karban is van tartva a deb kárára hátrányára, én ezt gondolom."
Most megint kiakadsz, ha felhivom a figyelmedet arra, mennyire nincs igazad?
A snap Ubuntu talalmany es nem azert van belole frissebb verzio, mert az karban van tartva, a deb meg nincs, hanem azert, mert erre epul a rendszer filozofiaja: "adjuk a bleeding edge-et, hogy mindig friss programjaid legyenek - legyen szo medialejatszorol, vagy szandekosan sebezheto xz csomagrol".
Debianek meg azt mondjak: "ekkor van freeze, ami eddig bejon, azt lecsiszoljuk, letakaritjuk, megepitjuk, aztan - hacsak nincs benne biztonsagi hiba - igy marad. Ha mindenaron ujabb kell, hasznald a backports repot, vagy a testinget, de utobbi eseteben felejtsd el a stabilitast es a biztonsagot". -
sh4d0w
félisten
válasz
tordaitibi #96059 üzenetére
Nem hiszem, hogy kisarkítottam bármit is. Te Magad írtad le többször, hogy szerinted egy modern UI-ban nem kell többé terminálozni. Egyrészt hoztunk példákat, hogy ez miért nem igaz, másrészt egy olyan rendszertől várod ezt el, aminek a kromoszómáiban van a terminál-használat.
Azt továbbra is fenntartom, hogy az ilyen régi csomagok a Debianból jönnek. A Minttel kapcsolatban is érdemes fejben tartani, hogy 1, azaz egy ember fejleszti. Nyilván sem ideje, sem energiája nincs 30-40K csomagot macerálni, így amit nem érez fontosnak, azt vagy tükrözi, vagy direktben behúzza Debianból.
-
sh4d0w
félisten
válasz
tordaitibi #96028 üzenetére
Nézd, egy Linuxos topicban próbálod meggyőzni az embereket, hogy a Linux szar. Egy olyan rendszer esetében ágálsz a CLI ellen, ami eleve ennek az intenzív használatára épül. Azt kellene megértened és elfogadnod, hogy a GUI utólag ráillesztett felület a Linuxokon.
Attól, hogy az interface CLI, még lehet modern.
-
sh4d0w
félisten
válasz
PCProfessor #95988 üzenetére
Ha elrontjak es nincs bootolhato rendszered, raghatod a kefet. Archeknal volt mar ilyen, tan nem is egyszer. Persze, nem megoldhatatlan a problema, de - szerintem - nem is elfogadhato. Meg ha nem is munkara hasznalja az ember az Arch-ot, szerintem daily driverkent sem elfogadhato ilyen hiba.
-
sh4d0w
félisten
válasz
Warton #95964 üzenetére
Most mar kezdek morcos lenni, mi olyan rohadt nehez ebben: wget https://github.com/yt-dlp/yt-dlp/releases/download/2024.04.09/yt-dlp ??? chmod +x es fut. yt-dlp -U es frissit.
Ez nem raketatudomany, basszameg!
MOD: bocs, az indulat nem szemelyesen Neked szol, hanem a jelensegnek, hogy a vilag legegyszerubb dolga is olyannyira fel van fujva, mintha operencia rendszert kellene fejleszteni.
-
sh4d0w
félisten
válasz
Warton #95942 üzenetére
Mitol lenne stabil? Testingbol csinaljak, tehat eleve nem stabil - ha LTS, akkor sem. Bleeding edge-nek viszont elegge az, hogy idiota modon atvegyek a fertozott csomagot.
Stabil disztribuciok: Debian, Slackware, Red Hat, Suse es minden mas, ami ezeknek derivativai es stabil csomagokat es repokat hasznalnak.
-
sh4d0w
félisten
válasz
tordaitibi #95896 üzenetére
Cimbora, tudom, hogy idos vagy es biztos mar nehezen megy megszokni vmi ujat, de hidd el, hogy a terminal nem a patastol valo. A Microsoft ebbe az iranyba tart a PowerShell-lel, olyannyira, hogy Entraba (ex-Azure) is lefejlesztettek az ottani verziot, mi tobb, AD-t is managelhetsz vele, meg ha feltelepited az ms-graph modulokat, akkor a lokalis ps-bol az Entrat is. A Windows Server verziokbol van Core edition, amit csak es kizarolag CLI feluleten piszkalhatsz, nincs GUI - mert rajottek, hogy sokkal nagyobb az attack surface, ha van. Mi tobb, kliens Windows-t is telepithetsz parancssorbol...
Ne gondold, hogy en, mint Debian felhasznalo, nem szivtam a yt-dlp-vel. Megkerestem a GitHub oldalat, ott van egy 2.8 MB koruli egyetlen file-os megoldas; ha ledoglott a letoltes YT-rol, akkor csak yt-dlp -U es maris a GitHubon szereplo legfrissebbet kapom. Meg a yt-dlp-hez sem toltok le GUI-t.
Na meg egy kicsit: amikor fent az uj rendszer (pl. virtualizalva), akkor elso dolgom a nala telepitese. Az apt/apt-get/aptitude es a GUI-s frontendek, amik ezeket hasznaljak, egy szalon hajlandoak letolteni a cuccot. Ez egy Kali frissitesnel sokaig is tarthat, mert ott nem ritka, hogy egy hetig nem hasznalom es maris giganyi frissitesek vannak. nala-t hasznalva nagyon gyorsan lejon meg ekkora frissites is, mert tobb letoltesi szalon, tobb repobol dolgozik egyszerre. A telepites mar nem a halozat kihasznaltsagan, hanem a gep erejetol fugg.A mostani big trend az AI. Ehhez kell git, python minimum. Sokkal egyszerubb mindkettot CLI-bol managelni, mint a sok rosszabbnal-rosszabb GUI-s frontendrol - mert amig a GUI elindul hozzajuk, addigra CLI-bol reg vegeztem.
-
sh4d0w
félisten
válasz
tordaitibi #95888 üzenetére
Nem mergesitettel fel (meg ha igy is lenne, miert torodnel vele?), egyszeruen csak probalom megerteni, mit miert csinalsz es miert valasztod mindig azt az utat, amivel szivatod Magad?
-
sh4d0w
félisten
válasz
tordaitibi #95885 üzenetére
Komolyan nem ertelek neha. Amikor nem kellene mindenfele snap/flatpak/tokomtudjami image-et hasznalni, Te azt teszed, amikor meg egyertelmu, hogy csak valami 3rd party repo a megoldas, ragaszkodsz a hivatalos repohoz.
-
sh4d0w
félisten
válasz
tordaitibi #95765 üzenetére
Ezentul ha scriptet teszel be, kerni fogjuk a teljes forraskodot.
-
sh4d0w
félisten
válasz
tordaitibi #95762 üzenetére
Az jut eszembe, hogy esetleg vmi környezeti változó lehet a ludas, de csak tipp, fogalmam sincs, hogy lehetne ennek utána menni.
-
sh4d0w
félisten
válasz
tordaitibi #95758 üzenetére
Ha nincs hibauzenet, akkor lefut.
-
sh4d0w
félisten
válasz
tordaitibi #95755 üzenetére
Debian dash-t hasznal, nem bash-t, mint default shell:
coresec@executor:~$ which sh
/usr/bin/sh
coresec@executor:~$ ls `which sh`
lrwxrwxrwx 1 root root 4 Jan 5 2023 /usr/bin/sh -> dash
coresec@executor:~$ file `which dash`
/usr/bin/dash: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=be6397ddffc3e384c505d7deab3bed190c884df9, for GNU/Linux 3.2.0, stripped
-
sh4d0w
félisten
válasz
PCProfessor #95712 üzenetére
Azt, ami fontos
Az enmagrol letoltott akarmi nem fontos, mert megint letoltheto - egeszen hihetetlennek tartom, hogy ezt magyarazni kell.
-
-
-
sh4d0w
félisten
válasz
tordaitibi #95662 üzenetére
Probaltad forrasbol leforditani? Nehany perc alatt lefordul az egesz.
-
sh4d0w
félisten
válasz
tordaitibi #95658 üzenetére
Jol ertem, az a bajod, hogy a Python nem a legfrissebb?
-
sh4d0w
félisten
válasz
CPT.Pirk #95294 üzenetére
Szerintem nem a Debian fagy le, csak a grafikus felület. Nálam ilyenkor mindig a Firefox rántja magára az asztalt, de hála a bináris lognak, semmi értelmeset nem tudtam kibányászni onnan. Persze nem szoktam kikapcsolni a gépet, csak hibernálom, vagy sleepbe rakom és csak jópár napos időszak után dobja el magát a cucc.
Workaround: kill a Firefoxnak sleep előtt, következő indításkor visszahívja a nyitott oldalakat (ha nem privát mód volt).
-
sh4d0w
félisten
válasz
tordaitibi #95104 üzenetére
Erre mondom azt, hogy Windows-os program futtatasara Windows-t kell hasznalni.
-
sh4d0w
félisten
válasz
tordaitibi #95035 üzenetére
Nehany targyi tevedest helyreteszek (csak hogy ugyanazt a nyelvet beszeljuk), aztan valaszolok.
Android biztonsaga: olyan, mint a snap/flatpak/appimage biztonsaga: becsszora nincs benne ganyesag. Windows: sokat fejlodtek, de amig a fejlesztesi filozofian nem valtoztatnak, maradnak a kritikus es sulyos hibak tomkelegei. iOS/MacOS: tobbnyire oke, de a jo nem ilyen.
A Windows-t es a Linuxot ne emlitsuk nyilt rendszerkent, mert a Windows pont olyan zart, mint a MacOS. Azt viszont alapveto hibanak tartom, hogy amikor a Linux vedelmet kezdi el barki pedzegetni, akkor mindig csak a desktop penetracio van figyelembe veve, pedig a vilag web szervereinek a tulnyomo tobbsege Linux, a szuperszamitogepeken alig-alig van mas (Windows nincs), tehat megeri tamadni a platformot es tamadjak is, csak mivel teljesen mas a filozofiaja, mint a Windows-nak, nem olyan konnyu bejutni.
Akkor pedig a valasz: 100% biztonsag nincs es nem is lesz. A cyber security-nek nem celja, hogy teljes lefedettseget adjon, de a melysegi vedelem elegendo arra, hogy a script-kiddie-ket es az atlagos kiberbunozoket tavol tartsa. Ha pedig egy szervezetet celzottan vesznek tamadas ala, azt altalaban egy APT/nation-state group csinalja, az ellen nincs vedelem (mert ha direkten nem, akkor indirekten tamadnak, lasd SolarWinds hack). Ha technikailag kihasznalhato sebezhetoseg nincs, akkor ott az OSI model Layer 8-a, ami mindig a legsebezhetobb.
Es akkor mi varhato a fakezu felhasznalotol? Az, ami a legalapabb vedelmek koze tartozik: ha fontosak a mobilon levo kepek/videok, mentse oket a felhobe; a biztonsagi frissiteseket NE kapcsolja ki semmilyen platformon; nezze meg, honnan jott az a rohadt sms/email es ha egy kicsit is gyanus, ne kattintson, ne valaszoljon (pl. a kuldo nem microsoft.com, hanem rnicrosoft.com), a bankkartyajara ne irja ra a PIN-kodot. Ja es kinai telefonban/alkalmazasban akkor bizzon meg, ha az egesz allamnak lo legel a sirjan.
Oszinten: hanyszor hallottad azt, hogy "jaj a fotok/videok, a szakdogam, a recepteskonyv, a kutyafule"? Az atlagfelhasznalokat ert karok nagy resze megelozheto lett volna, ha legalabb fel fullel meghalljak azt, amit az elozo paragrafusban leirtam.
Egyebkent nekunk, kiberbiztonsaggal foglalkozoknak oriasi segitseget jelentene, ha ezek az alapok ott lennenek mindenki fejeben, mert akkor a temerdek fenyegetes mellett nem kellene meg ezzel is foglalkoznunk - es mi egy igen vekony reteget tesszuk ki az egyebkent is vekony IT-s retegnek (szakmat tekintve).
-
sh4d0w
félisten
válasz
tordaitibi #95032 üzenetére
Nekem speciel eszembe sincs megkovezni vkit azert, mert ezeket a vackokat hasznalja - otthon. A minap persze volt itt vki, aki snap/flatpak vonalon mozog es kozben customer rendszerekhez csatlakozik - na az nem toleralhato.
Nyilvan van oka annak, hogy mindent security oldalrol nezek, de ez az en egyenei szoc problemam, nem mase. A velemenyemet leirom, de ettol fuggetlenul mindenki a sajat szemetdombjan kiskakas, nem a masiken
-
sh4d0w
félisten
válasz
tordaitibi #94944 üzenetére
Pedig a Microsoft a powershellel is erositi a terminal-vonalat. Pont ugyanugy resze a mai IT-nak, mint 40 eve.
-
sh4d0w
félisten
válasz
5leteseN #94940 üzenetére
Mivel a hibernalas eleg regota letezo es OS-fuggetlen funkcioes mivel mindenhol le van irva, hogy ha hibernalni akarsz, akkor a swap legyen legalabb akkora, mint a memoriad, ebbol konnyen leszurheto, hogy user errorral van dolgunk - plane, ha szamitasba vesszuk, hogy Te magad vetted ki a pipat a letrehozando particio elol
Letrehozol egy uj, legalabb akkora particiot, mint a rendelkezesedre allo memoria merete, megmondod, hogy a filesystem Linux swap tipus legyen, majd szepen a uuid-javal egyutt beledrotozod a /etc/fstab file-ba, majd rebootolsz. A /etc/fstab file-rol csinalsz backup copy-t, mielott szerkeszted.
UUID="ide irod a swap particio UUID-jat" none swap sw 0 0 <- ez kell a file-ba.
-
sh4d0w
félisten
válasz
PCProfessor #94820 üzenetére
Mivel meg 2 napig MS kornyezetet adminisztralok, nekem nem csak a Windows-zal, hanem a Microsoft, a Powershell es az Azure osszes baromsagaval tele hocipom, nem is beszelve a Teamsrol.
-
sh4d0w
félisten
válasz
PCProfessor #94818 üzenetére
Létezik köztes megoldás is: tartasz Windows-t játékra, komoly munkára meg Linuxot.
-
sh4d0w
félisten
válasz
tordaitibi #94768 üzenetére
Tegyuk fel, vmelyik komponensben hiba van, amit egy felkeszult tamado felhasznalhat. Mivel a program emelt szintu jogosultsagokkal fut, a tamadonak is illyenje lesz, tehat akarmit csinalhat a gepeddel.
-
sh4d0w
félisten
válasz
tordaitibi #94757 üzenetére
Nagyon szivesen.
Egyebkent a Windows az, ami nem csinalja jol. A Unix rendszereket majmolta a Windows - es teszi egyebkent ma is -, de mindig csak annyit valtoztat(ott), hogy nehogy veletlenul kompatibilis legyen barmivel is. Nehany pelda:
- \ a / helyett az utvonalakban
- a: b: c: meghajto-betujelek, mikozben egyebkent pont ugyanugy a device-ra hivatkozik a melyben (safe mode-ban latszik is bootolas soran)
- ma mar powershellben pont ugyanugy kell meghivatkozni az allomanyokat, mint amin eppen disputazunk
- a gyakran hasznalt unix-parancsoknak megfelelo alias be van allitva powershellben (van ls, cp, cat, mv stb.).Alighanem batran jelenthetem ki, hogy inkabb a Microsoft-fele megoldas a rossz, mert oket csak az vezerelte, hogy ne teljesen ugyanolyan legyen, mint a megszokott rendszerek, de egyre inkabb ugy tunik, hogy ok tettek rossz lora.
Ha adhatok egy jo tanacsot: lehet vele nem egyeterteni, hogyan kell meghivni egy allomanyt, de tanulj meg egyutt elni ezzel.
-
sh4d0w
félisten
válasz
tordaitibi #94739 üzenetére
Noh, akkor egy kis gyorstalpalo (nem bonyolult).
1.
Linux, MacOS nagyon hasonloan mukodik, Windows picit elter (miert is ne...), de az alapveto mukodes a kovetkezo, amikor terminalbol inditasz vmit:
- user beirja, hogy "start.sh" / "start.exe"
- elso ket rendszer eseten rendszer megnezi, hogy mi van a PATH kornyezeti valtozoban, nalam ez igy nez ki:echo ${PATH}
/home/coresec/bin:/home/coresec/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
- ezutan az elso ket rendszer vegigjarja ezeket az utvonalakat, keresve a user altal megadott allomanyt; Windows eloszor megnezi az aktualis konyvtarat, majd ugyanugy vegigjarja a PATH valtozoban megadottakat, mint a masik ketto
- ha van talalat, elindul a program, ha nincs, file not found lesz a vege.Jogos kerdes: mi van, ha tobb utvonalon is megtalalhato ugyanolyan nevu allomany? Semmi, a rendszer az elso talalatot inditja es pont. Ha usernek specifikusan a masodik kellene, akkor megadja a program neve elott a teljes utvonalat es akkor az fog indulni:
- tegyuk fel, van egy fdisk a /usr/bin alatt, meg egy a /usr/sbin alatt es egyik sem link a masikra; ilyenkor a nalam levo PATH alapjan a /usr/bin-ben levo fdisk indulna; ha azt akarom, hogy a masik induljon (mert ujabb, mert kezeli a GPT semat, mert jobbabb), akkor "/usr/sbin/fdisk" parancsot kellene megadnom (tetelezzuk fel, hogy userkent van jogom ehhez - by default egyebkent nincsen).Masodik jogos kerdes: miert nem kell az ls parancs elott semmi? Nyilvan azert, mert az ls parancs rajta van az egyik utvonalon, ami a PATH-ban meg van adva; ha azonban a sajat home-odban allva azt irod be, hogy ./ls, ugyanugy file not found lesz. Miert? Mert a . reprezentalja az aktualis konyvtarat, ahol allsz, tehat a fenti parancs arra utasitja a rendszert, hogy az aktualis konyvtarban levo ls parancsot futtassa (tetelezzuk fel, hogy nincs ilyen ott) - es pontosan ugyanez az oka, amiert a PTH-on kivul levo allomanyoknal meg kell adni a "./"-t (aktualis konyvtar), vagy a teljes eleresi utat (fenti peldaban /usr/sbin/fdisk).
2.
Jelszo a kornyezeti valtozokba:
set CRED = "TestPassword" - ezzel a CRED nevu valtozoba teszed a jelszavadat
echo $CRED | sudo -E /usr/sbin/fdisk (egyebkent hibat dob, de az fdisk, nem a sudo, tehat a jelszo atmegy) - ezzel meg kiolvasod a CRED valtozo tartalmat (azert van a $ jel az elejen), majd elkuldod a kimenetet a sudo-nak, ami utana meghivja emelt szintu jogosultsagokkal a hivatkozott programot. Nem kovetendo egyebkent ez a megoldas, de latszik, hogy nem csak ketfele modon lehet a jelszot tarolni, vagy bypass-olni.3.
Van systemd az Ubuntun, meg Debianek is voltak olyan ostobak, hogy belelepjenek ebbe.
-
sh4d0w
félisten
válasz
tordaitibi #94732 üzenetére
Tényleg komolyan mondom, hogy előre is bocsánat, ha megbántlak vele, de az ismeretanyag-hiányod komoly szorgalommal párosul.
Ad1: a jelszót beállíthatod környezeti változóban is - nemigen szokás desktop appoknál (de nem is példa nélküli), inkább webappoknál.
Ad2: mélyedj el kicsit a PATH környezeti változó használatában és azonnal megérted, miért kell a ./
Ad3: azért nem akarom, hogy népszerűbb - és egyféle - legyen a Linux, mert akkor a saját gépemen már nem én leszek a kiskakas, másrészt elcsesznék, ami jól működik. Tipikus példa a systemd: nagy lépés a corporate Linux felé, egy process, ami nem a kernel, kapja meg a teljes vezérlést, text logolás helyett van bináris, ami csak saját magával kompatibilis, a jól megszokott screenben indított, sokáig futó remote sessionöket agyonlövi kilépéskor, a hálózatot meg akkor is felhúzza, ha vmi hiba miatt a tűzfal nem áll fel, viszont nem szól róla, satöbbi.Ha elég sokszor leírom, akkor átmegy végre a mondanivalóm?
Ad4: azt is érdemes megtanulni, mi a különbség a sudo és a su parancsok között.
-
sh4d0w
félisten
válasz
tordaitibi #94697 üzenetére
Ne legyen (szerencsere esely sincs ra). Vannak rendszerek, amik 1 fele disztribuciot kinalnak - nev szerint Windows es macOS -, ha nem tudjatok megemeszteni a Linux altal biztositott szabadsagot, lehet visszamenni rabigaba a masik 2 rendszerhez.
-
sh4d0w
félisten
Oké, zavart érzek az erőben.
Először is, ha az ro mount olyan jó ötlet lenne, gyakrabban alkalmaznák. Valójában nem jó ötlet, csak bizonyos speciális esetekben. Boot közben is történik írás (swapba, logokba, de akár máshova is), elhasalhat rajta az indulás.
Másodszor, ha olyan jó ötlet lenne, amit kitaláltál, soha többé nem lenne szükség sysadminokra és cybersecurity-sekre.
Harmadszor, nincs olyan rendszer, amit ne kellene karbantartani. Az UA vagy működik, vagy nem, de ha igen, akkor is előbb-utóbb takarítani kell utána; ha hardverhiba van, még oda is kell menned kicserélni, rebootolni, környezetet is karbantartani.Szóval gondozásmentes rendszer nincs.
-
-
-
sh4d0w
félisten
Szerintem nem vagy teljesen tisztaban a tortentekkel.
Diohejban:
- az egyik noi alkalmazottat folyamatosan megalaztak, majd meg zaklattak is, amit Linux elintezett egy rohogessel
- prototipus hutot kaptak egy startuptol, amit nem azzal a videokartyaval teszteltek, amire tervezve lett, emiatt lehuztak a termeket, majd a prototipust nem kuldtek vissza, hanem elarvereztettek
- a tesztjeik folyamatosan orult nagy hibakat tartalmaztak es meg a jozan eszuket sem hasznaltak, amikor keptelen eredmenyeket kaptak.Ez nem hazugsag, hanem vallalhatatlan.
Új hozzászólás Aktív témák
A topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Vélemény Linux Mint Debian Edition 4
- Tudástár MX-Linux 19
- Bemutató Linux a mindennapokban: Manjaro KDE
- Bemutató Linux a mindennapokban
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Hír A Steam Play hozza el a Windowsra írt játékokat Linuxra
- Hír Hova jut a világ? Linuxot kínál a Windows Store!
- Battlefield 6
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen belső merevlemezt vegyek?
- Autós topik
- Bitcoin topic
- Kedvenc zene a mai napra
- Kamionok, fuvarozás, logisztika topik
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Eredeti játékok OFF topik
- További aktív témák...
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Humble megmaradt kulcsok Frissítve 08.05
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Vírusirtó, Antivirus, VPN kulcsok
- AKCIÓ! EZÜST! RITKASÁG! Surface Pro 11 Qualcomm Snapdragon X Elite 16GB 512GB OLED 120Hz Gar!
- HP Victus 15-fb1002AX - 15,6"FHD IPS - Ryzen 5 7535HS - 8GB - 512GB SSD - RTX 2050 - Win11
- iKing.Hu -Xiaomi 14T Pro Titan Gray Használt, karcmentes állapotban 12 GB RAM / 512 GB tárhely
- HIBÁTLAN iPhone 15 Pro Max 256GB Natura Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3008, 97% Akksi
- Azonnali készpénzes AMD CPU AMD VGA számítógép felvásárlás személyesen / postával korrekt áron
Állásajánlatok
Cég: FOTC
Város: Budapest