Hirdetés
- Apple MacBook
- HiFi műszaki szemmel - sztereó hangrendszerek
- Gaming notebook topik
- Speciális kiadású AMD-s alaplapot villantott az ASUS a 20 éves ROG-jubileumra
- NVIDIA® driverek topikja
- Először kombinálja a Full HD-t az 1000 Hz-cel egy monitor
- Kormányok / autós szimulátorok topikja
- AMD Navi Radeon™ RX 9xxx sorozat
- Milyen ÚJ notebookot vegyek?
- Milyen monitort vegyek?
-
PROHARDVER!
PROHARDVER!
Új hozzászólás Aktív témák
-
köcsög pingvin szivat engem. ezer hibán tul vagyok már minden jo. majdnem. van roka meg sylpheed. ma regisztráni akartam valahová. elküldték az aktiválo emilt. az van benne hogy kattintsak az aktiválo linkre. rákattintottam és nem történt semmi. rákattintással nem lehet csinálni semmit. bemásolni sem lehet a rákattintást. mi lehet a baj. a sylpheed szopat vagy a roka?
-
Hölgyek/Urak!
Debian 12 alatt meg tudom valahogy nézni, mennyi memóriát használ a rendszer? A korábban említett Fujitsu S720 a versenyző, ezek futnak róla natívan, nem dockerben:
samba
minidlna
qittorrent
prowlarr
radarr
sonarr
bazarr
tailscaleJelenleg 2 gigás DDR3L modul van a gépben, de van itthon 4 és 8 gigás is. Nyilván ramból sosem elég, de ha nem kell neki feltétlen 8 giga, azt másra is el tudnám használni.
-
A kérdésemben benne van. Windows 11 23H2. De kell állítani, méghozzá az SMB Directet és a SMB 1.0/CIFS rendszerű ügyfél szolgáltatást kell bekapcsolni. Időközben megoldódott, így:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]"AllowInsecureGuestAuth"=dword:00000001 -
-
Ide is bedobom:
Egyebkent elgondolkodtam kicsit ezzel az xz-balheval kapcsolatban.
A forraskod analizise szerint a fertozott ssh daemonban csak akkor triggerelodik az RCE, ha az utasitas a tamado publikus kulcsaval van kodolva. Mivel az sshd rootkent fut, ezert termeszetesen az igy kapott parancsok is.Mi van akkor, ha en visszafele is hasznalni akarom ezt a fegyvert? A shared objectben kicserelem a tamado publikus kulcsat a sajatomra, igy csak en tudok rootkent parancsokat kuldeni az sshd-nek. Nem kell hozza root jelszo, nem kell MFA, semmi extra.
Meg nem gondoltam teljesen vegig, csak gondolatkiserlet, de a velemenyetekre kivancsi vagyok.
-
Nekem nincs meg, én red hat vonalról jöttem. Ott főállásúak csinálják még a fedorát is. Tehát nem tud csak úgy eltűnni.
Egyébként meg helyettesítés is lehetséges, mivel nyílt az egész rendszer, így elvileg nem kellene gondot okoznia.
Bármi ami nem repó alapú az nekem windowsos. Kész. Felteszel valamit 3rd partit ami felteszi neked a 3 rd parti cuccokat. Ez nagyon messze van a repótól.
"A legtöbb Linux disztró alkatilag nagyon nem ellenálló. Nincs bennük semmilyen vírusírtó, nincs bekapcsolva a tűzfal"
Ne fárassz.... szerintem nagyítóval kellene ilyeneket keresni. De most megint 20 évesnek érzem magam.
-
Alapvetően nem is nagyon van szükség rá, mert ha a csomag jogosultságai észszerűen vannak beállítva, akkor azon nem nagyon fogsz te állítgatni semmit, mert az funkcióvesztéssel jár. Mittudomén, beállítod a VLC-nek, hogy ne érje el a hálózatot? Minek? Nem listen-el egy porton se... vagy beállítod a Cheese-nek, hogy ne érje el a kamerát?
Persze, lehet olyan eset, amikor szükség van rá, de szerintem ez nagyon ritka.
-
Megint keversz dolgokat. A user írjon a könyvtárába, a biztonságosnak talált Debian csomagból telepített app írjon a könyvtárába, megbízhatatlan process meg írjon a saját sandboxába.
Állítom bátran, hogy talán az egy bambano kivételével szinte mindannyian Windows-os háttérből jövünk, ennek akkor van jelentősége, amikor felvállaltuk egy teljesen más környezet learning curve-jét, még ha kényelmetlen is volt eleinte. Ugyanezt kell tennünk, amikor az ilyen szutykokat, mint a flatpak, meg snap akarjuk használni: megtanulni, hogyan kell őket kezelni és utána ezt következetesen betartani.
-
"a saját maga által kezelt"
Na hát ez itt a fő proléma! A linux például attól lett az ami, hgoy van neki csomagkezlése. Ami egy oltári találmány, gyakorlatilag a felhasználó legprofibb kiszolgálása amit el tudok képzelni. most, hogy brutálisan nagy lett a számítógépek teljesítménye, minden is automatizálva lett, tehát egyre kisebb az emberi erőforrás igénye egy csomagolási eljárásnak, miért is kell dobni? Miért kell a népet egy tipikusan windowsos agyhalál elé terelni? Leterakni az alkatilag ellenálló rendszert potenciális veszélyforrással???
-
Speciel pont nem a Red Hates resz az, ami miatt linkeltem az irast - ha eddig nem lett volna egyertelmu. A forumtars a security miatt aggodott es ott bizony boven van mit tenni.
A vitatott pontok pedig pont a formatum hibajabol vannak: ne irogasson semmit se a user home-ba, se mashova, csak a sajat kis konyvtaraba, ha a usernek kell onnan valami, majd kiszedi egyszeru filerendszer muveletekkel.
"Ez nem így van, az adott flatpak terjesztő oldal (ami általában a flathub) adminjainak kell írni egy e-mail, megvizsgálják az adott flatpak csomagot, és ha kell, eltávolítják."
En nem errol beszelek: ha egy Debian csomagnak mar nincs karbantartoja es sechole van benne, akkor a Debian project vagy rauszit valakit (elvegre open source), hogy legalabb ideiglenesen vegye at a karbantartast, vagy visszavonja a csomagot. Ertsd: megjeloli torlesre a repository-ban, amikor user frissit, eltavolitasra kerul a csomag a rendszererol. Vagy nekem legalabbis ez tunne logikusnak es szerintem a Debian project jol felfogott erdeke is ez. Ilyet flatpakkel nem tudsz csinalni.
Tovabbi cafolat: az Adobe Reader flatpakben elerheto a flathubon. 10 eve befejezte az Adobe a tamogatasat, instabil, tele sechole-okkal. Megjegyzesnek oda van irva mind a tamogatas hianya, mind az esetleges biztonsagi hibak, ettol fuggetlenul a csomag elerheto, telepitheto, elindithato. Ez gaz.
Tovabbi reszleteket is elolvashatsz itt - nem csak az Adobe Reader problemas, hanem sok minden mas is. Szoval az allitasod, miszerint a Flathubon mindent atneznek, nem igaz. Vannak ellenorzott flatpakek, meg van egy masik adag, amit meg senki nem nez meg. -
En elolvastam, de abban nem vagyok biztos, hogy Te is.
Senki nem mondta, hogy a Red Hat hibaja, ha a maintainer nem frissit, a formatumnak viszont hibaja. Egy deb csomag eseten a kerdeses csomagot kirugjak a disztribuciobol, ha a maintainer nem teszi a dolgat es pont tavaly volt ra pelda, hogy a Firefoxnak frissebb - talan mesa - alrendszer kellett, hat Debianek frissitettek azt is.Viszont az, ha kritikus sechole-ek benne vannak egy flatpakben, a karbantarto nem tart karban es visszavonni sem lehet a kerdeses flatpaket kozpontilag - na az ultragaz. Hogy a user csak a sajat /home-jaba tud irni, azzal is lehet baj: Debian eseten a csomagokat security szepontbol vizsgaljak (persze nem ad 100% vedelmet, de mashol ilyet sem csinalnak) - ha mar ismert hiba van benne, visszadobjak. A flatpaket senki nem nezi at, release idejen is lehet benne akarmilyen kritikus hiba, azt sem vizsgalja senki, hogy egy korabban artalmatlan csomagba nem rakott-e a fejleszto vmi disznosagot. Ha Debian csomag eseten csinal ilyet a maintainer, kivagjak, mint azt a bizonyos macskat.
Szoval ha a /home-ba irasi joggal rendelkezo flatpakbe bekerul egy ransomware es eltitkositja a user file-jait, az bizony baj. Rendes Debianos deb csomag eseten ennek sokkal kisebb az eselye - nem nulla, de inkabb egy tarolobol lehuzott deb, mint egy Flathubos flatpak.Arrol meg nem is erdemes szot ejteni, miert kockazat, ha netan a root vagy ilyen jogosultsagokkal rendelkezo user hasznal flatpaket.
-
Sziasztok !
Adott egy Debian-os laptop amire most felraktam az Opera-t és két dologban szeretnék helpet kérni (ami nem biztos, hogy 100%osan linux related!)
1. Amikor megnyitom az Opera-t mindig kéri a rendszer, hogy adjam meg a jelszót a "Bejelentkezés és jelszókezelő" kulcstartóhoz (lehet nem pontosan ez a neve). Személy szerint Én nem adtam meg ilyet és a login/su jelszót nem is fogadja el. Megnéztem és a seahorse-t használja már azt is letöröltem és továbbra is kérdezi. Előtte még a seahorseban is megpróbáltam belépni és ott sem fogadta el, szóval azt gondolnám NEM valami opera jelszót kér. (Mondjuk kicsit eleve furi, hogy kéri amikor megnyitom az Opera-t)
Esetleg valaki tud ebben segíteni, hogy pontosan mi lehet ? Valahogy resetelni vagy valami ilyesmire gondolnék.
2. A másik, hogy néhány streaming oldalon eléggé laggos a kép. A gép az tuti bírja - De ugyan akkor a YT az nem az. Esetleg valami kieg hiányozhat ? Tipp ?
Válaszokat előre is köszi !Ez a kulcstartós dolog alapvetően úgy működik, hogy ha első alkalommal nem adsz meg semmilyen jelszót, csak simán nyomsz egy entert, akkor a továbbiakban nem fog jelszót kérni. Most ettől függetlenül is kérhet jelszót, mert vannak olyan alkalmazások, amik úgy vannak megírva, hogy minden alkalommal kérjen jelszót. Tipikusan ilyen, ha pl. az ssh kulcsot véded passphrase-el...
A Seahorse-ot nem érdemes letörölni, az igazából nem csinál semmit, csak egy grafikus előtétprogram a secret-service-hez ("titoktároló"). Ez a rendszer titkos adait (jelszavak, stb.) tároló szolgáltatás.
Seahorse-ban a jelszavaknál a kulcstartó jelszavát meg tudod változtatni itt:
Megadod azt a jelszót, amivel bejelentkezel a rendszerbe, majd kétszer kérni fogja a kulcstartó új jelszavát. Ha itt entert ütsz, akkor elméletileg többet nem kérdezősködik.
Az nem fura, hogy az Opera jelszót kér, ugyanis a böngészők az érzékeny adatokat (helyileg tárolt jelszavak, tokenek, sütik, localstorage, indexedb, sessiondb...) titkosítva tárolják, és ennek a titkosításnak a feloldásához kell a titoktároló jelszava.
-
Válaszolva a sajátomra az alapján, amit eddig találtam:
Elsőre nincs rendes megoldás a desktoposra: ez feature, ilyen az új Gnome. Xfce vagy bármi más jó megoldásnak.Második: RDP: azért változtat jelszót, mert a felhasználó auto-login be van kapcsolva. Ha kikapcsolom, nem variálja.
RDP nem indul magától. Ha be se lépek és csak a loginablakon állok, nyilván nem működik.
Valószínűleg VNC-s megoldás lesz ebből. -
"...a kulturált internethasználatot ismerem..."
Nem tudom, ez mit takar, de ha azt, hogy csak "biztonsagos oldalakat" latogatsz, akkor elarulom: nincs ilyen. Barmelyik oldal lehet fertozott, anbelkul, hogy a tulajdonosa tudna rola - nem tudom, hany ilyen peldat hozhatnek csak igy kapasbol.
A flatpak biztonsagarol: knightmare.
-
Tehát még most is Testing van a gépen, viszont a biztonsági támogatottsága nem valami jó, konkrétan jelenlegi tudomásom szerint a Testingre kerül utoljára bármilyen biztonsági javítás az összes branch közül. Így felraktam VM-re a Stablet és azon kisérletezgettem, hogy sikerülhet-e valahogy játékra alkalmasabbnak varázsolnom. Hiába vannak új csomagok Testingen, ha egyszer nem a biztonságos használatra találták ki.Nem igazán van fogalmam a hálózati biztonságról és konkrétan torrentezek (legális dolgokat osztok meg), így van bennem egy ilyen ösztönös tartás, hogy torrentezés közben betámadják a sérülékeny rendszeremet. Ami talán egy beavatott-tabb személy részére sületlenségnek hangzik, vagy mégsem, nem tudom, jobbnak érzem a békességet.
Így a VM-be felrakott Stablehez hozzáadtam a backports repókat és upgradeltem, majd neten nézelődtem, hogy van-e valami kerülőút a frissebb csomagok Stablere telepítéséhez, de valszeg nincs.
FBI OPEN UP!
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Alapvetően én is Leap párti vagyok, de látván, hogy milyen régi Gnome van benne, inkább a Tumbleweedet telepítettem fel. Viszont valamit nem volt teljesen okés a telepítés folyamán, mert alapvető csomagok hiányoznak, a Gnome control center például el sem indult, amíg a libvulkan1 csomagot fel nem telepítettem.
Nem tudom, hogy a pendrive hibás-e, avagy a Tumbli, de szerintem én is dobok fel inkább egy Leap-et másik pendrive -ról. -
Feltettem a Gnome Boxest, mert megmondom őszintén kicsit tartok a KVM telepítésétől. Nem vagyok tisztában magával a telepítés módjával és, hogy milyen csomagokra van szükség a normális működéshez. A Synaptic szerint tartalmaz a rendszerem "qemu" tartalmú csomagokat és, ha beírom terminálba, hogy "sudo kvm", akkor felugrik egy ablak, de kb. ez nekem még magas, mint a Tátra.
A Gnome Boxes full egyszerű, most felraktam rá az OpenSUSE Leapet. Tök egyszerű használni.
-
Hi, köszi, működött, igaz az utolsó sorral amit küldtél problémázott, az alábbi sorral:
"Debian Testing “Bullseye”: The Repository Does Not Have a Release File"Kikommenteltem, ment, de ismét jönnek a bajok amit nem értek, egyenlőre szórakozom vele mikor lesz időm Egyik NAS-om kell újrahúzni + kitakarítani, ami nem 1-2 óra lesz értezem
Érdekesség, hogy Debian11-et frissen telepítetem, realtek driver csont nélkül felment, majd Docker+Ha supervisor után 2 problémám lett:
- AMG GPU driver-t nem találja : AMD R5/R6/R7 ami alaplapra integrált
- SSH fut, mert lekértem a systemclt-el a státuszt de nem tudok rá csalakozni. Enable/disable, mindennel próbálkoztam de semmit sem mozdul a dolog.Azért köszönöm a segítséget.
-
Sziasztok.
Valami ismeretem vannak Linux/Debian terén, mert pár éve alapszintű tudással rendelkezem és használok is OMV(Debian 1X rendszer alapú) NAS-t viszont most új területre tévedte.
HP T630-as vékonykliens-t vettem , melyre Debian + Home Assistant-ot tennék(1,2), viszont problámás a telepítés után a realtek hálókártya: rtl8168h-2.fw
Telepítés közben írja nem megfelelő a csomag, mindent frissítettem + HA-t(Home Assiatant-ot) is feltettem, de restart után nem érem el a gépet, boot-kor írja, hogy probléma van a realtek driverrel.
Kérdésem: non-free package-t hogy lehet frissíteni?
Alap debain-t telepítettem már a vékonykliensre( netinstall és DDV verziót is)
és HA telepítésére az alábbi pár linket haszáltam: (1. megoldás, 2. megoldás)
Telepítés után működött minden, de restart után nem találtam a HA-t és a gépet sem, mert a hálókártya driverrel gond volt.
Tippre azt a Package-t kellene telepítenem, melyben a rtl_nic/rtl8168h-2.fw benne van.
Próváltam már átírni a source.list-et (nano /etc/apt/source.list) sikertelenül, hogy tudom a legegyszerűbben telepíteni az adott nem hivatalos FW-t?Eddig ezt próbáltam sikertelenül a source list-ben hozzáadva:
# nem hiv. update
deb http://deb.debian.org/debian bulleyes-updates main contrib non-free deb-src http://deb.debian.org/debian bulleyes-updates main contrib non-free
Tudtok segíteni az alábbi problémában? -
Igaz, hogy az eroforrasok nem az OS-nek vannak, hanem a userspace-nek, de ha mar egyszer van, akkor felesleges idot olni a kiherelesebe. Van 32G RAM, elfer benne par VM, vagy fejlesztokornyezet memoriaban tartott DB-vel stb.
Ha vkinek nagyon kell low resource Linux, ott a BunsenLabs, az meg pont a hasznalhatosag pozitiv hataran van.
-
Hát igen, olvastam valahol, hogy a linuxosok többsége átesik a minimal korszakán. Van aki benne felejtődik, de a többség tovább áll egy racionálisabb megoldás felé. Azt már én is látom, hogy a minimalizálás rettenetesen idő és energia igényes, és a végeredmény egyáltalán nem garantált. Most már inkább csak az arany középutat keresném, vagy az optimális jelöltet.
Amúgy mi a baj azzal, hogy nem szeretnék egy régi vézna gépre egy nagy és kövér (üveggyöngyökkel telipakolt) rendszert rápakolni? -
Miért kell a bullseye bejegyzést is megtartani? A bullseye-backports-ban csak a csomagoknak egy része van meg, és a többit a bullseye-ből szedi? Honnan tudja majd, hogy mikor melyikből kell ha van két egyforma nevű csomag?
Nem kötekedni, hanem megérteni szeretném.Most visszaírtam a bullseye-t, de a bullseye bullseye-backports main contrib non-free nagyon nem tetszik neki. Mintha vagy ez vagy az lenne a jó.
-
Köszi szépen a Kodis link tanulságos, gyakorlatilag a Kodibuntu előállítását írja le. Még lehet, hogy jól jön valamikor.
Félre érthető voltam, illetve át is gondoltam kicsit, hogy mit szeretnék. Rájöttem, hogy egy DE használatát nem fogom megúszni.
A kérdésem az lenne, hogy melyik DE-t javasolnátok, egy alapvetően szerver szerepkörű gépre, ami a legkisebb erőforrás igénnyel van. Tehát ha lehet a CPU használat közelítsen a nullához (láttam olyat, hogy csak az egér apró mozgatására 20-30%-ra felment a CPU). XFCE -t már próbáltam és ott szenvedtem a PulseAudioval, olvastam hogy LXDE-n sem települ alapból.Openelec-cel az a baj, hogy túlzottan csak a Kodira van kihegyezve. Annyira zárt, hogy –legalábbis nekem– túl nehéznek tűnik (és értelmetlennek), azt bővíteni. Bevallottan ez is a céljuk vele.
-
Sziasztok! Alaplapi integrált VGA-t használok.
Így a PCIe x16-ba belement egy SSD.
Na ezzel el is tűnt a hálózati kártya, és megváltoztatta a /network/interfaces tartalmát.
Indulásnál: Failed to start Raise network interfaces. PCIe SSD kiszed.
De megváltozott a hálókártya neve. Nekem ez volt: enpls0 (nem tudom miért de nem eth0)
átírta erre: enp2s0, és beállított address, netmask stb, mindet kitörölte.
Vissza írtam az alap beállítást enp2s0-val és lett hálózat minden ok.De azért van az SSD, hogy benne legyen... Újra nincs hálózat.
Valószínűleg ismét megváltoztatta az eszköz nevét. Ezt hol találom?
Illetve mi lehet a gond? -
Sziasztok. Az lenne a kérdésem, hogy milyen módon lehet ténylegesen ellenőrizni, hogy egy frissítés után van-e szükség újraindításra? Mert több helyen említik a /var/run/reboot-required nevű file-t, hogy ha létezik, akkor szükség van újraindításra, de ha nem, akkor nem. Viszont ezt nem látom, hogy tényleg 100%-ig így lenne, mert ha most egy Debian 11-est frissítek Debian 11.1-esre, akkor nem jelenik meg a reboot-required file, és a motd-t kiiratva sem jelzi, holott tuti fix, hogy szükség van rebootra, hisz kapott új kernelt, jópár szolgáltatás is frissült, amiknek szükség lenne rebootra (needrestart csomag is jelezte, hogy szükség lenne rá).
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Bomba ár! HP X360 830 G8 - i5-1145G7 I 8GB I 256SSD I 13,3" FHD Touch I Cam I W11 I Gari!
- AKCIÓS ! MacBook Pro 16" M1 Pro 16GB RAM 512GB SSD! 1 év garancia!
- 27% - ASUS ROG CROSSHAIR X670E HERO Alaplap.
- Huawei P30 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Akció!!! Sosemhasznált! HP OmniBook 5 i5-1334U 16GB 1TB 16" FHD+ Gar.: 1 év
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest