Jump to content

SeeM

@Moderatorzy
  • Content Count

    1,773
  • Joined

  • Last visited

  • Days Won

    65

SeeM last won the day on August 24

SeeM had the most liked content!

Community Reputation

109 Excellent

About SeeM

  • Rank
    Ekspert

Contact Methods

  • Strona www
    http://
  • ICQ
    0

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Nie nadążyłbyś tego czytać. Nie tyle potrzebujesz takiej aplikacji na swój komputer, co na swój router, który jest codziennie bombardowany przez skanery szukające podatności. Część z nich wyłapie i zablokuje twój ISP, części nie wyłapie, albo nie wyłapie ich od razu.. Musisz albo mieć router z możliwością uruchamiania tcpdump (bardzo przyzwoite narzędzie do analizowania ruchu), albo kupić jakiś malutki komputerek z płytą micro-atx i możliwością włożenia karty sieciowej (będziesz potrzebował dwóch portów ethernet). Zapytaj swojego ISP, czy zamiast routera może ci wysłać zwykły modem, albo czy można ów router ustawić w tryb bridge i tym samym wystawić taki komputerek na internet. Do wyłapywania automatów próbujących się zalogować służy program fail2ban. Można skonfigurować go w ten sposób, żeby czytał logi ssh oraz podobnych, szukał w nich powtarzających się, nieudanych prób logowania i blokował adres IP, który próbuje się połączyć. Prawie wszyscy tego używają, zarówno na małych serwerkach, jak i w dużych centrach danych.
  2. Na domowym komputerze tworzenie użytkowników do różnych celów nie jest konieczne. I tak wszystkie dane są Twoje, więc nie ma problemu, że masz do nich dostęp. Problemy zaczynają się uruchamiając aplikacje jako Ty, więc mają dostęp do całego katalogu domowego: Firefox (oraz jego wtyczki), Libre Office, vlc, itp... Z jednej strony muszą mieć dostęp, żeby zapisać plik w katalogu Dokumenty, czy Pobrane i odtwarzać filmy z dysku sieciowego. Z drugiej strony jest presja, żeby w ten czy inny sposób je ograniczyć. Dlatego jest selinux, toolbox, flatpack, snap oraz przeróżne inne kontenery. Najwyraźniej żyjemy w świecie, w którym oprogramowanie jest na wrogie (lub ich twórcy) i trzeba tego pilnować na każdym kroku. Jest zupełnie inaczej, jeżeli udostępniasz coś na świat: masz zewnętrzna IP, otwierasz jakieś porty typu 22, 80, 443, 1194 i dajesz to ludziom do używania. Wtedy trzeba uważać oraz izolować poszczególne usługi, żeby włamanie na jedną nie otworzyło tym samym pozostałych.
  3. Wiem, że tak to zwykle wygląda, ale co najmniej raz miałem inaczej. Na pendrive były instalatory innych dystrybucji i musiałem go wyczyścić przed kopiowaniem kolejnego iso. Możliwe, że pendrive był wadliwy, lub akurat za dużo plam na słońcu. Doczytam w internetach, czy ktokolwiek ma z tym problemy i skoryguję. Fragment o formatowaniu zostawię niżej, gdyby ktoś potrzebował swojego pendriva do czegoś innego niż instalacja Fedory.
  4. Dzięki. To był konwertowane z Dokuwiki na Wordpressa, więc formatowanie nie zawsze jest kompatybilne. Do Fedory 33 pewnie wszystko wyłapię.
  5. Tak jak pisałem, 64-bitowa konfiguracja wine będzie się gryzła z 32-bitową. Usuń katalog /home/uzytkownik/.wine i utwó©z go ponownie używając: WINEARCH=win32 winecfg Ja dosyć rzadko używam 32-bitowych aplikacji pod Windows 98, więc nie dodaję sobie prefiksu WINEARCH=win32 na stałe w konfiguracji i muszę go używać za każdym razem, kiedy chcę uruchomić stary program w Wine. Z tymi "multiledialnymi" aplikacjami na płytach DVD to może być niestety problem, bo często wymagają specyficznych kodeków i bilbiotek systemowych w bardzo specyficznych wersjach. To wszystko można dokonfigurować, ale zajmie Ci trochę czasu.
  6. Najnowsze. Zainstaluj wine oraz winetricks. Pamiętaj tylko, że żadna aplikacja pod Windows 9x nie jest 64-bitowa. Jeżeli potrzebujesz na przykład Internet Explorera 6, trzeba skonfigurować i uruchomić Wine na 32 bitach: WINEARCH=win32 winecfg (wynierz z listy Wersja Windows "Windows 98") WINEARCH=win32 winetricks ie6 Niestety nie można używać tej samej konfiguracji dla w miarę normalnych (bo jednak nadal Windowsowych), nowych aplikacji oraz staroci.
  7. Któryś z mirrorów coś źle zsynchronizował. Możesz się upewnić, że problem nie jest po twojej stronie: dnf clean all dnf update
  8. Pewnie brakuje wartości w wymaganym polu. A co się dzieje, kiedy połączysz się w terminalu? sudo openvpn --verb 13 --config plik_z_konfiguracja.ovpn Dostajesz IP i możesz pingować pozostałe hosty?
  9. Nie wiem czy dobrze rozumiem. Czy chcesz przeciągnąć jakąś ikonę z pulpitu Windows na pulpit w maszyny wirtualnej w oknie Virtual Boxa?
  10. SeeM

    Lokalizacja i Lotto

    A podaj swoje IP z ip.wp.pl , albo podobnej strony. Mogą być tylko pierwsze trzy oktety.
  11. Czyli nie mam halucynacji. Wielkie dzięki.
  12. Trzeba i nie trzeba. Jest tak: świągasz plik iso z internetu, jakiś wredny typ podmienił plik iso na jednym z mirrorów (na przykład icm.edu.pl) i zaszył tam koparkę bitcoinów, po instalacji systemu lądujesz z koparką bitcoinów Atakujący oczywiście może również podmienić plik z sumami kontrolnymi, żeby odpowiadało jego plikowi ISO. Nie może natomiast podpisać tego pliku kluczami GPG Fedory. Jedyny sposób, by mieć pewność, że ściągnięte iso jest poprawne: ściągnąć plik iso, ściągnąć plik z sumami kontrolnymi. zaimportować klucze publiczne GPG wystawione na fedoraproject.org sprawdzić, czy plik z sumami kontrolnymi został podpisany powyższymi kluczami GPG. W ten sposób można uchronić się przed wariatami podmieniającymi pliki ISO na mirrorach. Ostatni obyło głośno o próbach (czasem udanych) podmiany plików na githubie, albo sourceforge. Stosowanie się do powyższych zasad gwarantuje bezpieczeństwo. Niestety nie gwarantuje to bezpieczeństwa w przypadku, kiedy trzyliterowa agencja dobierze się do któregoś z autorów samej dystrybucji, lub nie podmieni kodu w projektach, z których ta dystrybucja korzysta (kernel, gnupg, gcc, openvpn, selinux, iptables, nftables...). Ale to już jest głowa i problem autorów dystrybucji, żeby sobie z tym radzić. Na przykład w Debianie mają program powtarzania kompilacji pakietów na różnych maszynach, żeby sprawdzić, czy któraś nie produkuje innych binarek.
  13. Mam bardzo ciekawy problem z zewnętrznymi monitorami w Gnomie. Jeżeli ktoóś chciałby spróbować go odtworzyć: zmienić rozdzielczość ekranu z 1080p na 1024x768, spróbować zmienić z powrotem na 1080p, będzie dostępne jedynie 1080i, na liście odświeżania będą dosyć dziwne wartości i nie będzie tam 60 Hz. W GDM oraz chociażby Fluxboksie nadal mam 1080p. Udało mi się powtórzyć ten błąd kilka razy, w tym na zupełnie nowym i świeżym użytkowniku, na Xsach oraz Waylandzie. Naprawienie błędu jest również proste: wyłączyć komputer, poczekać na uśpienie monitora, można już zmienić odświeżanie na właściwe oraz ustawić rozdzielczość na 1080p. Czy ktoś ma może stacjonarny komputer z monitorem 1080 i może spróbować odtworzyć tę sytuację?
  14. SeeM

    Redhat Summit

    Obecnie trwa małe spotkanie z tematem CentOS Stream. I takie coś to mi się podoba.
  15. SeeM

    Redhat Summit

    Dobra, obejrzałem mniej więcej co chciałem. Ja pracuję w małej firmie, a tutaj spojrzenie jest raczej z dużej skali, ale coś niecoś podpatrzyłem. Dzień urlopu poszedł na oglądanie, ale nie żałuję. Forma prezentacji jest spoko. Ludzie naprawdę się przygotowali. Szkoda, że nie ma lepszego kontaktu z prelegentami, no ale trudno, żeby siedzieli przez całe dnie przy komputerze i czekali, czy ktoś w tej chwili obejrzał ich film. Nie dało się też pogadać z innymi po zakończeniu prezentacji, ponieważ od razu następowało przekierowanie na ankietę. Bardzo szkoda, bo to najlepszy moment, żeby się do kogoś odezwać i przy pytaniach czasem się ciekawa dyskusja wywiązuje. W Community Central zdarzają się ciekawe materiały. Szkoda, że schowano je w osobnej zakładce i nie dali im "czasu antenowego" na równi z dużymi prezentacjami. Na przykład prezentacja na temat Appstreama w CentOSie jest króßka, ale ciekawa i do rzeczy. Jest też dedykowany czat(*) dla każdej kategorii i nawet Matthew Miller pokazuje się od czasu do czasu. (*) Czaty są naprawdę słabe. Ledwo coś nich widać, a ludzie naprawdę się udzielają. Udzielaliby się pewnie jeszcze bardziej, gdyby to chociaż przypominało porządnego klienta irc z możliwością rozmowy na więcej niż jednym kanale jednocześnie. Ja bym chętnie siedział na wszystkich i zaglądał od czasu do czasu, co się dzieje. Trzeba przycisnąć organizatorów, żeby przy zgłoszeniu prezentacji znalazło się pole wyboru "live non-prerecorded demo", ale może odstraszą tym wielu prelegentów. Zawsze to ciekawiej zobaczyć człowieka przy pracy, a nie omawiającego sjaldy.
×
×
  • Create New...