- Telekom otthoni szolgáltatások (TV, internet, telefon)
- SUSE Linux
- JavaScript topic
- Csinált valamit a Nokia: megváltoznak a telefonhívások
- Microsoft Excel topic
- Synology NAS
- Ubiquiti hálózati eszközök
- macOS PC-re
- Hálózati / IP kamera
- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
-
IT café
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
válasz tordaitibi #86768 üzenetére
Nalam az 50 GB nagyon karcsu lenne - es akkor nem beszelek sem kepekrol, sem non-educational videokrol, sem zenekrol.
Igen gyakran elofordul, hogy egy ingyenes fejtagitohoz adnak virtualis gepet - ez mar alapbol esetleg 20-30 GB-ot kiharap a rendelkezesre allo teruletbol, ha tobb is van, akkor ennyi.
Nalam a jelenlegi Documents folder 189 GB - ebben csak trening anyagok, konyvek, kepregenyek vannak, plusz a mar emlitett virtualis gepek.
https://www.coreinfinity.tech
-
Azt is rosszul. Nincs rendszergazda jogosultsaga a userednek, pont azert ugrik fel az UAC ablak: "...With UAC, applications and tasks always run in the security context of a non-administrator account, unless an administrator specifically authorizes administrator-level access to the system..."
https://www.coreinfinity.tech
-
-
░▒▓ ~/os/windows/win7 ▓▒░
❯ cat /proc/meminfo
MemTotal: 32598628 kB
MemFree: 17163208 kB
MemAvailable: 27282848 kB
Buffers: 252072 kB
Cached: 10847680 kBMindez ugy, hogy 11 tab nyitva van, ebbol 1 stream, egy masik meg a Discord, illetve van egy YT tab is. Borzalom...
https://www.coreinfinity.tech
-
-
-
-
-
-
-
-
-
válasz tordaitibi #87074 üzenetére
Ha mar az SMB peldat hozod: ez azert van, mert a Linuxos samba megoldasok reverse engineering eredmenyekent szulettek, leven a Microsoft szereti egy kicsit elferditeni a protokollokat. Az SMB nem az o talalmanyuk, megis kinszenvedes egy Windows-os share-t Linux alol elerni. Ha Active Directory is van, akkor ehhez meg hozzajon a Kerberos-fele ferdites is, ami ugyan megint csak nem a Microsofte, de csak szopas, ha oda kell autentikalnod Linux alol.
Ertem en, hogy az egyszeri usert egyik sem vigasztalja, de ezek nem a Linux sara, hanem a Microsofte.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
A problema altalaban ott leledzik, hogy a userek nagy resze siman beletette az idot a Windows "megtanulasaba", de Linuxon ugyanezt mar nem hajlando megtenni, mert szamara Windows=Szamitogep, ergo elvarja, hogy ugyanolyan legyen a Linux, mint a Windows.
Mondok egy nagyon csufos peldat a jellemzo user viselkedesre: egy klantarsam azt javasolta a masiknak, hogy ha masodik kijelzot akar hasznalni az asztali gepehez es van laptopja, kosse ossze oket HDMI kabellel, mert akkor a laptop kijelzoje funkcional masodlagos megjelenitokent...
https://www.coreinfinity.tech
-
válasz CsengődiGeri #87081 üzenetére
Egy normal programnak lehetnek addicionalis fuggosegei, egy flatpaknek nincsenek, mert mindent tartalmaz, ami a benne levo programnak szukseges. Csereben sokkal nagyobb - nyilvanvalo okokbol. Ezen tulmenoen, a flatpak megprobal sandboxkent viselkedni, de ez nagyon mulik azon, aki a package-et csinalja. Flatpakben egy alkalmazas tobb verziojat is hasznalhatod egymassal parhuzamosan, normal programnal ez sokkal nehezebben kivitelezheto.
https://www.coreinfinity.tech
-
-
válasz Silent_Bob47 #87089 üzenetére
Akkor mashogy fogalmazok, mert egyeseknek nem egyertelmu: kliens operacios rendszerek piacan igaz, amit coco2 mondott, sehol mashol.
https://www.coreinfinity.tech
-
-
-
-
válasz tordaitibi #87148 üzenetére
Miert hiszed, hogy a respekt csak egyiranyu?
https://www.coreinfinity.tech
-
válasz tordaitibi #87164 üzenetére
Ebben az a jo, hogy Te is tettel mar le az asztalra, igy nyugodtan lehet kolcsonos a respekt
https://www.coreinfinity.tech
-
válasz tordaitibi #87169 üzenetére
Pro es con.
Pro: mivel nem rendszerspecifikus a pendrive, ezert ha elveszited, tonkremegy, akkor egyszeruen masikra rakod es go.
Con: ha siman csak extX/btrfs van titkositas nelkul, a legegyszerubb live rendszer is latni fogja a disk tartalmat, ergo az UEFI legyalulasa csak elenyeszo merteku vedelmet nyujt.
https://www.coreinfinity.tech
-
válasz Hosssszu #87190 üzenetére
De, van egy csomo, plusz elkeszitheted magadnak is.
https://www.coreinfinity.tech
-
-
válasz fatpingvin #87207 üzenetére
Tudva, hogy Debian stable 2 evenkent jelenik meg, az 5-os legalabb 10 eves
https://www.coreinfinity.tech
-
-
-
-
válasz májkimiki #87250 üzenetére
Én sem láttam, csak ránéztem a weboldalra
Újabban nagyon "menő", hogy védik a system file-okat a módosításoktól - aminek semmi értelme. Normál userként egyébként sem férsz hozzájuk, a malware-ek meg úgysem pancsolják szét maguk alatt a rendszert - többnyire (ha nem wiperről beszélünk).
Az apx meg nem véd a malware-ektől, hiába konténerbe telepít, ha a userhome be van csatolva a konténerbe.[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
-
-
-
-
-
-
-
-
-
A raytracing csak effektezesre mukodik, nem az egesz renderelesre - utobbira az nV implementacioja pont ugyanolyan nemjo, minet senki mase sem.
nV nyilt driver (nouveau) egy kalap szart nem er, a binarissal meg megkuzdhetsz es valoszinuleg mind a 12 menetet vegigjatszod vele, mire felmegy. Plusz nem lesz ventillator vezerlesed, allandoan visitani fog.
https://www.coreinfinity.tech
-
-
-
Koszi a linket, de ez a fedoras omlenges sem magyarazza meg, miert jo ez a bohockodas - mar persze azon kivul, hogy futtassa a Red Hat a sajat csomagformatumat, a flatpaket. Ami csomagformatum egyebkent az insecurity melegagya.
Mindemellett ha a lentebb irtak igazak, akkor a tarhelyet is zabalja, ahelyett, hogy a VM-ekhez hasonloan linked clone-okat hasznalna, plusz a marhasag azzal, hogy nem lehet dualbootba rakni elorevetiti, mennyire lesz sikeres.
A Linux a desktop piacon messze nincs olyan helyzetben, hogy egyeduli OS-kent kisajatitsa a disket.
https://www.coreinfinity.tech
-
Tobb okbol is potencialis veszelyforras:
- a csomag beallitasai kozott szerepel egy filesystem= sor. Amit ide beirsz, ahhoz write access-e van a csomagnak. Ha ez host, akkor a teljes filesystemhez irasi joga van, ha home, akkor a home-odhoz. Mindketto problemas, elobbit nem nagyon kell ecsetelnem, a masodiknal meg mondjuk mehetnek a sajat file-jaid a levesbe - jobb esetben veletlenul, rosszabb esetben ransomware miatt. Semmi nem korlatozza a flatpak keszitojet, mit irhat ide be (a jelenleg altalam ismertek szerint).
- hiaba reklamozzak rola, nem sandbox. Annyira trivialis kitorni a csomag korlataibol, hogy az nevetseges, de nem vicces. Ez tobb eve problema.
- mivel megkeruli a szokasos disztribucios csatornakat (pl. FlatHubon keresztul), semmi nem gatolja a csomag keszitojet, hogy rosszindulatu kodot rakjon bele.
- tegyuk fel, hogy vki csinal egy flatpak csomagot minden rosszindulatot mellozve, de kiderul, hogy egy, vagy tobb lib insecure, a csomag keszitoje meg mondjuk abbahagyja a csomagkeszitest, meghal, nincs ideje ra, akarmi. Alternativak: meghagyod a lyukas csomagot a rendszereden, bizva a szerencsedben (vagy egyszeruen nem is szerzel tudomast rola, hogy baj van), vagy letorlod. Nincs mas lehetoseged, mivel nem a rendszered nativ csomagkezelojen keresztul kapod, tehat a disztribucio maintainere nem tudja kijelolni torlesre. Esetleg frissiti a csomagot a keszitoje, de ahhoz neki is ido kell.Teszt: virtualis gepbe - Debian 11 x64, up-to-date - feldobtam a flatpaket, aztan abba egy Google Chrome-ot flatpakbol, majd normal userkent inditottam flatpak run com.google.Chrome paranccsal terminalbol:
Eloszor is, superuserkent fut - hogy miert, azt nemigen ertem. Masodszor, siman elertem a /etc/passwd file tartalmat, ami gaz. Ugyanezt leteszteltem Operaval is: nem mutatta, hogy superuserkent fut, de a fenti file-t azzal is elertem.
https://www.coreinfinity.tech
-
A malware-es fertozes egeszen biztosan igaz - mar meg is tortent korabban a snap eseteben, de nem latom be, miert ne lehetne ugyanezt megcsinalni appimage eseten is. A tobbi - filesystem mount, sandboxing, frissitesek - passzolas kategoria most nalam, nincs most kapacitasom ezt kutatni, mindenesetre meglepne, ha nem szenvednenek hasonlo problemaktol. Szerintem sok problemat nem is ezen csomagformatumok szintjen kellene kezelni, hanem feljebb, SELinux vagy AppArmor profilokkal, ACL-ekkel.
Mindezektol eltekintve latom letjogosultsagat ezeknek - fejlesztes soran, amikor tobb kulonbozo kornyezetben kell tesztelni az alkalmazast, legyen az standalone vagy web.
https://www.coreinfinity.tech
-
Nem, mert a) nem azt teszteltem es b) nem infrastrukturalis elem nalam, igy nincs felrakva
Nem hasznaltam su-t es tobbszor egymas utan is elinditottam, mert nem hittem a szememnek.Rimuru: igen, a supply chain attack mar egyebkent is fenyeget szinte mindenkit, aki szamitogepet hasznal, szerintem nem erdemes ezt a risk surface-t meg nagyobbra nyitni csak azert, hogy a Red Hat, a Canonical, vagy akarki atvehesse az iranyitast a Linux-vilag folott - mar a systemd is nagy lepes a corporate linux fele, nem kell tetezni.
https://www.coreinfinity.tech
-
Mindegyik korul hype van, a flatpak a Red Hat csomagja, a snap a Canonicale (Ubuntu). Raadasul a snap eleg sneaky az Ubuntuban, mert amikor beirod, hogy sudo apt install akarmi, nem biztos, hogy deb csomagbol telepit, lehet, hogy snapbol - vagy legalabbis az utolso Ubuntu tesztelesem soran igy volt, par eve.
Egyebkent ha megnezed, a marketing mindig igy mukodik: minden szep, minden szep, rozsaszin kodben van, a hatranyokrol meg senki nem szol egy szot sem.
https://www.coreinfinity.tech
-
válasz májkimiki #87484 üzenetére
Hogy is fogalmazzak... nem tevedes, hanem tevhit. Lehet biztonsagosabb, ha a csomag keszitoje torodik ezzel es lehet sokkal kevesbe biztonsagos, ha nem - mert az egyszeri user azt hiszi, hogy biztonsagban van.
MOD: csak a vicc kedveert raktam VM-be egy Ubuntu 20.04-et, eleve a default rendszerben mar van 3 snap, amibol ketto a GNOME-e (eleve nem is ertem, a temaknak minek a snap?).Bob:
- a flathub is community repo - de nem ez a lenyeges. "Gyari" repokat hasznalva ilyen nemigen fordul elo velemenyem szerint, mert vagy lesz a csomagnak masik maintainere, vagy a disztribucio kiadasaert felelos szervezet "lelovi" a csomagot - jobb esetben nem kerul bele a kovetkezo kiadasba, security issue eseten meg torlesre jelolheti.
- igen, minden community repo potencialis veszelyforras - de ez nem indokolhatja, hogy meg nagyobbra nyissuk a risk surface-t (az sem veletlen, hogy pl. Androidon kihangsulyozzak: lehetoleg csak a Play Store-bol telepits (es meg sokszor igy is becsuszik a gixer)).Lehet egyebkent ignoralni a rizikofaktorokat, csak ne tegyunk ugy, mintha ez normalis lenne.
[ Szerkesztve ]
https://www.coreinfinity.tech
Új hozzászólás Aktív témák
A topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Vélemény Linux Mint Debian Edition 4
- Tudástár MX-Linux 19
- Bemutató Linux a mindennapokban: Manjaro KDE
- Bemutató Linux a mindennapokban
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Hír A Steam Play hozza el a Windowsra írt játékokat Linuxra
- Hír Hova jut a világ? Linuxot kínál a Windows Store!
- Steam kulcsok - UTALÁS/REVOLUT
- 10 Darab PC Játék (Bontatlanul!) Egyben 6990Ft.-ért Foxal!!!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Adobe Előfizetések - Adobe Creative Cloud All Apps, Photography Plan - 12 Hónap