Kispad

Kispad: közös blog
4230 cikk, 53905 hozzászólás
Szerzők | Tudnivalók | Feedek


Egy átlagember kipróbálja a Linuxot, 3. rész

ervin cikke a Torokgeek rovatból, 2008. május 19. hétfő, 08:03 | 103 hozzászólás

A kiadós munkahullám miatt az elmúlt hetekben átmenetileg háttérbe szorult az elsősorban nem munkára szánt Ubuntu próbálgatása. Hogy azért ne legyen teljes a csend, összefoglalom azokat a jegyzeteket, amelyeket menet közben véstem le a kezem ügyébe eső papírszeletkékre.

Az tisztán látszik, hogy a Linux birtokba vétele megfelelő mennyiségű esés-keléssel jár, legalábbis ha a próbálkozónak hozzám hasonlóan nincs Unixos előélete. Az lj nevű olvasónk belinkelt egy érdekes kísérletet a cikksorozat előző részéhez, amelynek a következtetését nagyjából alá tudom támasztani.

Az első telepítés után (a fogalmazás rafináltan megelőlegezi, hogy volt több is) az új rendszerem az ízléses grafika és a különféle elismerésre méltó megoldások mellett apró bosszantásokkal vétette észre magát. A Firefoxban a fel-le nyilak nyomva tartása nem a várt viselkedést hozta (folyamatos görgetés), hanem semmit. A fontok megjelenése sajnálatosan béna. Minden valamirevaló művelethez be kell jelentkezni, ami már-már a Vistát idézi; remélem, megtalálom majd, hogy hol lehet ezt a hülyeséget kikapcsolni, de nem értem, miért van alapból bekapcsolva.

A programok, könyvtárak és fájlok nevei sok esetben semmitmondóak, windowsos aggyal gyakorta megakadok, és nem tudom, merre tovább, mit hol keressek. Valamelyik ajánlott rendszerfrissítés után az Ubuntu újraindítást kért, ami bizonyára így van rendjén, mindenesetre perspektívába helyezte hozzáértő ismerőseim gyakori büszkélkedését, miszerint a Linuxon update gyanánt csak begépelsz két sort, és máris mehetsz tovább, minden rendben, nem úgy, mint a béna Windowsnál. Hát a jelek szerint nem egészen, bár nem kétlem, hogy az Ubuntu-guruk meg fogják tudni magyarázni a dolgot.

Valamelyik fórumon azt olvastam, hogy a fontok vicces megjelenését a grafikus kártya nem megfelelő kezelése is okozhatja, úgyhogy egy merész gondolattal bekapcsoltam az egyik párbeszédablakban talált ATI drivert. Újraindítás után már csak a bejelentkező logót láttam, a rendszer felállása után elsötétült a képernyő. Klassz. Hiába keresgéltem a weben, és nem akartam mindennel egyből a szakértőkhöz rohangálni, így némi tökölés után rájöttem, hogy itt az alkalom az újratelepítés kipróbálására. Így is tettem, a rendszer megint szépen felment, sőt, mágikus módon elmúlt a Firefox görgetési hibája: ugyanakkor továbbra is megmaradt az a másik böngészős butaság, hogy a Backspace gomb alapértelmezésben nem ugrasztott vissza az előző oldalra. Ezt vajon ki találta ki? Mindegy, a Firefox konfigurációs oldalán könnyen orvosolni lehetett a problémát.

A lassú nekibátorodás jele volt az, hogy nekifogtam különféle programok telepítésének. A jegyzeteim tanúsága szerint ezt abszolút nem látom még át az Ubuntun. Idézem a papíromól az ide vonatkozó, kétségbeesett költői kérdést:

hova installál ez b+?!

Mindenféle bin meg usr nevű könyvtárakkal kéne közelebbi ismeretségbe kerülnöm, meg van Add/Remove meg van Packet Manager, csak éppen az nincs, ami a Windowsnál, hogy rákattintok a weben a letöltendő fájlra, majd a desktopon duplán a letöltött fájlra, végül egy rövid installeres bohóckodás után használni kezdem a programot. Lehet, hogy az Ubuntun is ilyen egyszerűen megy tetszőleges (nem az alaprendszer részét képező) program telepítése, de hogy ezt nekem még nem sikerült átlátnom, az tuti.

A végére hagytam a legdühítőbb dolgot: a taskbar-kérdést. Az Ubuntun élből kettő van, egy alul, egy meg fölül, számszerűleg tehát máris maguk mögé utasították a Windowst. Más kérdés, hogy szerintem ez az elrendezés célszerűtlen és pazarló, mert a monitorokon tipikusan a függőleges hely a szűkös, a vízszintesből inkább sok szokott lenni. Nosza, húzzuk át a taskbarokat oldalra, ez nem lehet nehéz. Nem is az, csakhogy innentől kezdve a taskbar függőlegesen írja ki a szöveget:

Ubuntu

Nem tudom, hogy akad-e ennek az idióta megoldásnak apologétája, vagy esetleg a közösségi szoftverfejlesztés sajnálatos vadhajtásával állunk szemben, ahogy eszpee ironikusan megjegyezte; mindenesetre ha valaki azt mondaná nekem, hogy nem akar olyan programot használni, amelyet Tökös Kócsagnak hívnak és fentről lefelé írja ki a taskbaron a szöveget, akkor nem nagyon tudnék mit felhozni ellene. Föl kéne nőni.

Én azért továbbra is kitartok, mert a fenti lista egyoldalúsága ellenére az Ubuntu megfelelni látszik a feladatának, bár továbbra sem tudok sokat róla. Viszont ha beleszólhatnék az ubuntus fejlesztésekbe, akkor most valószínűleg azt mondanám: néhány évig felejtsétek el az új funkciókat. Egy ilyen döntés a versenyhelyzetet nem befolyásolná károsan, hiszen a Microsoft várhatóan még jó darabig bukdácsolni fog a Vistával, a Mac meg irreleváns, hiszen onnan nem várható nagy tömegű átálló. Minden erőforrást tessék arra mozgósítani, hogy az Ubuntu használatát minél egyszerűbbé tegyük a leendő új felhasználók számára - és lássuk be, hogy ezek többségében a Windows felől fognak érkezni. Nem baj tehát, ha az Ignorant Iguana meg a Jaded Jaguar, de akár még a Kinky Koala is nagyjából ugyanott tart majd funkcionalitásban, mint a Kócsag, csak álljanak kézre, az a fontos. Ja, és ezeket a hülye neveket meg felejtsük el, a geekes viccelődést jobb lenne zárt szakmai fórumokra korlátozni.

» Ugorj a hozzászóló ablakhoz

Megosztások Facebookon

Eddigi hozzászólások (103)

1

darthwalk, 2008. május 19. hétfő, 08:44 (#)

én is egy hasonló projektben veszek részt - kíváncsiságból elkezdtem a hardy-t használni.

az természetes, hogy ha a HAL és ehhez hasonló mély rendszerfájlok frissítése újraindítást igényel - ezen én nem vitatkoznék.

az, hogy egy-egy telepítés-rendszerfrissítés is jelszót kér az nem olyan idegesítő mint a vista alapból.

a firefox backspace használata (illetve nem-használata felett) én sem tudtam napirendre térni. viszont nekem nem volt gond a grafikus kártya beizzításával (nvidia) és nem zavart a dupla panel sem.

viszont a windows-os agy átállása (~tudjuk hogy mit csinál a rendszerünk) az elég sok idő és 1-2 hónap rendszertúrás, az fix.

2

Zila, 2008. május 19. hétfő, 08:52 (#)

"csak éppen az nincs, ami a Windowsnál, hogy rákattintok a weben a letöltendő fájlra, majd a desktopon duplán a letöltött fájlra, végül egy rövid installeres bohóckodás után használni kezdem a programot. "

Pedig van ilyen: letöltöd a deb file-t, kettőt kattintasz, bohóckodsz és használni kezded a programot. Csak éppen minek töltenél le egy deb file-t, ha a package managerben böngészve is telepítheted? De léteznek rendes telepítők is (pl. Oracle telepítője, vagy akár a Loki játék telepítője), csakhogy linux világban ez nem divat. Itt a csomagkezelőből végzett telepítés dívik.

Taskbar:
Az ubuntut is csak egy taskbar van, a másik az inkább egy startmenü/launchbar... Természetesen össze lehet vonni a kettőt.

Elfordítot feliratok:
nem tudom, windowson ebben az esetben vagy szélesebbre veszed a tálca méretét, vagy használhatatlan lesz, mert nem látsz a feliratokból semmit csak az első 2 betűt, meg az ikont. Leglábbis XP-nél ez volt a tapasztalatom, Vistát nem ismerem.

Az a baj az ilyen kipróbálásokkal, hogy az szokott lenni az elvárás, hogy minden úgy működjön mint ahogy más rendszeren megszoktuk. Ezzel sikeresen halálra lehet ítélni a próbálkozást, mert ez irreális igény. Picit félre kell tenni a régi beidegződéseket és meg kell próbálni az új/más rendszer alapfilozófiáját megérteni, rá kell hangolódni.

"a geekes viccelődést jobb lenne zárt szakmai fórumokra korlátozni."
Jaj... Ne vedd már magad ennyire komolyan.

3

mf, 2008. május 19. hétfő, 09:02 (#)

szivesen olvasnék egy pár sort arról, hogy (leszámítva a wubi-t, mert az csak menet közben jött elő) miért éppen az ubuntu-t választottad - erről mintha még nem lett volna szó

4

slink, 2008. május 19. hétfő, 09:05 (#)

@ervin: Csatlakozom Zilához, a legtöbb problémádat te magad generálod azzal, hogy olyan elvárásokat támasztasz a rendszerrel kapcsolatban, amit máshol megszoktál. Nem feltétlenül azért, mert te is úgy tartottad jónak, hanem mert a rendszer úgy működött. Vesd be ezt a fortélyt itt is.

> A programok, könyvtárak és fájlok nevei sok esetben semmitmondóak

És? Minek kutakodsz a home könyvtáradon kívül? Semmi keresni valója a usernek ott, ahogy a Windows\ tartalmát is csak az bogarássza, amelyiknek perverziója. Linuxban egy foldert kapott a user, Windows-ban pedig az OS kapott kitüntetett mappát, részletkérdés.

Az elfordított tálca esete pedig direkt kákán is csomót. Tipikus esete ez annak, amit te a használhatóság továbbfejlesztésével jellemztél. Régen a GNOME-ban is -- ahogy Windowsban megszokott -- ökör módon a tálca helyzetétől függően a feliratok vízszintesek maradtak, tökéletesen használhatatlanná téve a komponenst ezzel.

5

katmandu, 2008. május 19. hétfő, 09:17 (#)

GUI oldalról azt lehetne hozzátenni Ervin problémájához, hogy ha az oldalra dokkolt taskbar szélessége 1 centi, hova a jóégbe írjon ki ekkora stringeket? Ez nem oprendszerfüggő, hanem a kreténül megírt GUI-k sajátossága. Microsoft termékekben is sokszor megfigyelhető. Akkor van ez, ha a bávatag birka fejlesztő nem teszi lehetővé az ikonos és feliratos taskbar controlok kosztümizálását. Ilyenkor egy normális taskbar átáll full ikonos módra, a szövegkiírást pedig flyoutba vagy tooltipbe teszi, ízlés szerint.

Ezzel együtt ótvar a kinézete így, persze. De tutkó, hogy nem lehet a fenti módon testre szabni? Linuzok nevezetesek az egyediesíthetőségükről.

slink #4:
A "perverzió" kifejezést a power userek nevében visszautasítom :) maradjunk annyiban, hogy a n00b lamerek valóban ne dugják ki az orrukat a júzermappájukból, de ettől még vannak, akik szeretik grokkolni a rendszer egész szerkezetét. Ők szoktak aztán segíteni a különféle fórumokon jajveszékelő, segítségért sipákoló előbbieknek :)

6

Author Profile Page KoS, 2008. május 19. hétfő, 09:42 (#)

"Minden valamirevaló művelethez be kell jelentkezni, ami már-már a Vistát idézi; remélem, megtalálom majd, hogy hol lehet ezt a hülyeséget kikapcsolni, de nem értem, miért van alapból bekapcsolva."

Rendszert erinto modositasoknal (amikhez root jogosultsagok kellenek) be kell jelentkezni. Persze meg lehetne oldani, hogy erre ne legyen szukseg, de akkor allandoan root jogokkal rendelkeznel, azaz barmilyen veletlen utasitassal, esetleg torlessel haza tudnad vagni a rendszert. Egyebkent ha egyszer "bejelentkeztel" a rendszer birizgalasahoz, akkor egy ideig nem ker ujra jelszot, szoval ha egymas utan vegzed el ezeket a muveleteket, akkor meguszod 1 bejelentkezessel.
Hmm, kozben tovabb gondolkodtam, es vegulis valszeg az is megoldhato lenne, hogy ne kerjen jelszot, es megse minden utasitasod menjen root jogokkal... Csak utana kell neznem hogy hogyan is mukodik pontosan a dolog Ubuntu alatt. Este lehet megnezem. Ekkor viszont mar csak annyit veszitesz, hogy barki ul a gepedhez, mindent szet tud buheralni, mert nem ker jelszot (de gondolom ez nem zavarna, foleg ha nem szokott mas turkalni a gepeden).

"Valamelyik ajánlott rendszerfrissítés után az Ubuntu újraindítást kért..."

Ha a rendszer magjat erinto frissites is volt a frissitesek kozott, akkor keri az ujrainditast. Ha nem volt ilyen, akkor nem keri. Windows eseteben szinte barmilyen program telepitese utan megy az ujrainditas, sot halozati atallitas utan is, ami pedig nem igaz a Linuxra.

Ugy latom a tobbi kerdesre mar kaptal valaszt, ha valami mellett elsiklottam, szoljatok...

7

fulopszabolcs, 2008. május 19. hétfő, 10:08 (#)

Hát, biztosan igaza van a hozzászólóknak, de én ugyanezekkel a problémákkal (is) találkoztam Ubuntu használat közben. Lehet persze magyarázni, de pont ezek miatt nem térnek át tömegek Linuxra. A UI a Linux fejlesztéseknél (finoman szólva) másodlagos, a user szempontjából meg elsődleges. Innentől kezdve lehet mutogatni.

8

Csanad, 2008. május 19. hétfő, 10:36 (#)

Telepítés: legkényelmesebb a csomagkezelőt használni. Jó esélyed van rá, hogyha találsz egy programot, akkor az a Synapticból telepíthető. Leggyakrabban ezután a Taskbar Applications menüpontjában valahol fel is tűnik a telepített program. Ha nem, akkor két roppant egyszerű lehetőséged is van.
Megpróbálod kitalálni, mi a program futtatható állományának a valódi neve: ezt például a Synaptic (csomagkezelő segítségével simán meg tudod oldani), és aztán Alt+F2, majd beírod a futtatni kívánt programnevet. Ugyanezt megtudod tenni simán terminálból is, de ha a program valamiért nem lenne PATH-ban, akkor terminálban beírod: whereis programnév, és már meg is kaptad, hogy hol van a filerendszerben.
Mellesleg slinkkel értek egyet, normális használat során semmi keresnivalód nincs a Home könyvtáron kívül, nem is emlékszem, hogy néhány speciális, kifejezetten terminálban futó alkalmazáson kívül mikor kellett keresgélnem, mikor nem jelent meg az Application menüben egyből a frissen installált szoftver.

Egyébként dobáljatok meg kővel, de az a véleményem, hogy a Kócsag túl nagyot akart markolni, szerintem kevésbé stabil verzió, mint az előző volt (bár személy szerint még mindig a 6.06 LTS a kedvencem), tele apró bosszantó nünanszokkal, amik eddig igazán nem voltak jellemzőek.

És hogy geekfilozófia flamet kezdjek: mennyi idő után tanultad ki, és lettél a Windows rendszerszuttyogtatásának mestere? Garantálom, ha ennek az időnek és energiának a negyedét az Ubuntuba ölöd, hasonló jártasságra teszel szert benne (attitűd kérdése csupán), úgy azt hiszem fairebb lenne az összehasonlítás.
Én még emlékszem a Win95 megjelenésére, az sem úgy ment, hogy feltelepítetted és másnap professzionális módon eligazodtál a driverei, a registryje, meg egyéb nyavalyái között - tudományos szempontból úgy lenne érdekes a kísérlet, ha két tökéletes OS analfabétát tesztelnénk: mindegyiküknek adott idő (mondjuk legyen egy hónap) állna rendelkezésre, és utána vennénk górcső alá, hogy melyikük mire képes a saját rendszerével.

9

yaanno, 2008. május 19. hétfő, 10:43 (#)

@Zila n @slink: ervin szerintem nem azon akadt fent, hogy x dolog másképp működik, mint y operációs rendszeren, hanem azon, hogy nem értette / nem tartotta logikusnak azt a felépítést, ahogyan a HH-n működik az adott alkalmazás, gui. Ez egy teljesen rendben lévő visszajelzés szvsz egy end user részéről, kár, hogy ezeket ritkán fogadják meg a FOSS világban.

@ervin: az OLPC-hez készült biztonsági modell talán az egyik legmegendőbb a világon (see http://wiki.laptop.org/go/Bitfrost), de a rendszert érintő beavatkozásoknál ott is meg kell adni egy jelszót. Szerintem ez nem *nixos "csökevény" (ezt nem állítottad természetesen), hanem alapkövetelmény a biztonságra valamit is adó rendszernél. Windows NT előtt is volt már, legfeljebb nem használtuk.

A programcsomagok kérdése érdekes :) Én nem tudom a választ; ismerek olyat, aki csak forrásból telepít és olyat aki a csomagkezelőt szereti. Ez utóbbiban az a jó, hogy vannak hozzá többé-kevésbé jó ui-k, amikkel pl. el tudod kerülni, hogy inkompatibilis programokat tegyél fel; de segít abban is, hogy x program függőségeit jelezze és egyúttal telepítse.

Még egy téma. Lehet, hogy szentségtörő amit mondok, de az eléggé nyilvánvaló, hogy a Linux terjelsztések jelentős része driverproblémával küzd; ilyen szempontból talán a Suse (v. OpenSuse) lenne a legjobb választás, mert a Novell számára megnyíltak egyes driverek, amik másutt nem elérhetőek.

10

tüske, 2008. május 19. hétfő, 11:23 (#)

A fair összehasonlításról annyit, hogy ez nem az a kísérlet. Amennyire én látom, az elvárás az, hogy Windows-ról átállva viszonylag könnyen menjen a dolog. Mondjuk úgy, hogy a pökhendi windows-júzer hozzáállása a pökhendi linuxosokhoz, hogy "na akkor mutassátok".

És akkor mindenkit magamra haragítottam :-)

(Újraindítás: természetesen nem kell hinni az XP-nek, amikor azt kéri, hogy indítsd újra, legtöbb esetben megy anélkül is.)

Na a lényeg, hogy ha a foss fejlesztők elvárják, hogy az átlagjúzer is elboldoguljon a termékükkel, akkor nyalják ki ugyanúgy a fenekét, ahogy a win megteszi.
Ettől függetlenül jogos, hogy a dolgoknak nem kell ugyanúgy működni, viszont a logikusság, egyszerűség az elvárás.

11

Author Profile Page eszpee, 2008. május 19. hétfő, 11:25 (#)

Szerintem ervin nem "tudományos szempontból" szemlézi az ubuntut, hanem ahogy többször is - legutóbb épp ennek a cikknek a címében - leírta: egy átlagember szemével. És én ennek elmondhatatlanul örülök, a botlásait nézni minden szempontból nagyon szórakoztató - egyrészt a fun-faktor, hogy végre nem én szívok (bocs :)), másrészt meg a kevés információs, "szűz" user fejével gondolkodás élménye, ami nagyon tanulságos tud lenni felülettervezésnél, egyéb szakmai dolgoknál.

Az nem is kérdés egyébként, hogy "igaza van-e Ervinnek" vagy "nem értünk egyet vele" - hiszen abszurd a felvetés is, nyilván igaza van, hiszen azt írta le, amit gondolt a kipróbálás közben.

Egyébként szerintem a debiantól örökölt ubuntu csomagkezelő a világ legjobb dolga amit ezen a területen ismerek, fényévekre van a windows próbálkozásaitól, de valami gond tényleg lehet a kommunikációval / felületekkel, ha ebből egy új usernek csak a nyűg és a probléma jön le.

12

Author Profile Page KoS, 2008. május 19. hétfő, 11:47 (#)

Termeszetesen nagyon hasznos az ervinehez hasonlo probalkozasokat megnezni, es sokat lehetne belole tanulni a Linux disztributoroknak ahhoz hogy minel konnyebben hasznalhato legyen a Linux az egyszeri felhasznalonak. Vannak persze teljesitheto igenyek, amiket valoban meg kellene valositani, valamint vannak olyanok amik a felepitesbol vagy biztonsagi szempontokbol nem javallot, de ez a kisebb resze a problemaknak.
Bizok benne, hogy az Ubuntunal is latjak ezeket es tesznek is valamit ennek erdekeben.
Persze elobb utobb bele fognak futni olyanokba is, hogy valaki igy szeretne', mas meg maskepp, dehat ezert van a testreszabhatosag. Alapbeallitasban az egyszeri usernek kell kedvezni, aki meg mar power user, az ugyis at tudja allitani.

13

Author Profile Page ervin, 2008. május 19. hétfő, 12:25 (#)

mf (3), röviden: nem volt módszeresen megtervezett kiválasztási folyamat. :) bővebben: a weben olvasgattam utána és nézegettem meg, amit lehetett, az egyes változatokkal kapcsolatban, majd végül az akkor már preferált ubuntut megnéztem működés közben egy ismerősnél. ezek alapján döntöttem mellette.

14

Author Profile Page ervin, 2008. május 19. hétfő, 12:57 (#)

slink (4),

"Az elfordított tálca esete pedig direkt kákán is csomót."

általában nem célravezető, a konkrét esetben (a cikkem alapállása miatt) meg nem is nagyon értelmes dolog abból a feltételezésből kiindulnod, hogy a tőled különböző véleményen lévők eleve rosszindulattal közelítenek az adott kérdéshez.

15

katmandu, 2008. május 19. hétfő, 12:59 (#)

Ervinhez:
A Tökös Kócsag névről szeretnék többet megtudni, mert találtam valami hagyományos afrikai filozófiai koncepciót is azonoss névvel, hogy emberség mások irányában, és hogy ez zuluul unbuntu, de a madár-vetületet nem találtam.

16

Author Profile Page ervin, 2008. május 19. hétfő, 13:30 (#)

katmandu (15), az ubuntu jelenlegi verzióját "Hardy Heron" néven nyomják.

ezen fölül breaking news: csütörtökön (is) olvasd a kispadot, még többet megtudhatsz a nevezéktanról!

17

e2, 2008. május 19. hétfő, 13:35 (#)

"Viszont ha beleszólhatnék az ubuntus fejlesztésekbe..."

Talán érdemes megpróbálni: http://brainstorm.ubuntu.com/
Esetleg az is érdekes lehet, hogy mások szerint mik a legfájóbb pontok.

18

katmandu, 2008. május 19. hétfő, 13:37 (#)

Ervin #16:
Aha, köszi az infókat (még mindig jobb, mintha Harry Hardon néven futna).

19

prezzey, 2008. május 19. hétfő, 15:22 (#)

A függőleges taskbar akkor kell, ha elforgatható képernyőt használsz (tablet PC, ilyesmik), pl. én ilyen user vagyok. Szóval ez egyáltalán nem hülyeség, hanem bizonyos felhasználók számára nélkülözhetetlen funkció. A Windows is tudja valahogy...

(Mondjuk én beállítottam a magamét úgy, hogy gombra mindent forgasson, de az némi parancssori mágiát vont maga után.)

20

prezzey, 2008. május 19. hétfő, 15:22 (#)

ööö azt kihagytam, hogy a tablet PC-men Debiant futtatok, de nyilván az Ubuntuban is hasonlóan kell... csak a pontosság kedvéért.

21

Mr.Crowley, 2008. május 19. hétfő, 15:28 (#)

"Az lj nevű olvasónk belinkelt egy érdekes kísérletet a cikksorozat előző részéhez, amelynek a következtetését nagyjából alá tudom támasztani."

Kicsit olyan ez mint jobbkormányos autóval idehaza próbálkozni: menni fog a dolog, de az igazi az lenne ha "odabent" is átállnánk.

22

Dr. Minorka, 2008. május 19. hétfő, 15:39 (#)

Program telepítés: ezt azért nem értem, mert ha nem a synaptic-kal, vagy apt-get telepítek, hanem mondjuk közvetlenül a webről, pl. a getdeb.net-ről, akkor a telepítendő fájlra rákattintva gyárilag ez jön fel: megnyitás GDebi csomagtelepítővel (alapértelmezett). Simán a windowshoz hasonlóan.
"És? Minek kutakodsz a home könyvtáradon kívül? Semmi keresni valója a usernek ott, ahogy a Windows\ tartalmát is csak az bogarássza, amelyiknek perverziója."
Szeretem amikor nekem előírják, hogy hol van keresni valóm és hol nem. Mondjuk, amikor a ronda linuxos fontokat lecseréltem MS Vista fontokra, akkor pl. nagyon kellett. Ráadásul mivel érdekel a rendszer, ezért nem pusztán használni, hanem érteni is akarom. További bóklászási indokok: drupal, wordpress és társai telepítése során a /etc könyvtár piszkálása. Valamint a telepített programok (rendesen tökéletesen nulla) dokumentációja a /usr/share/doc/ -ban van.
Fontok: Ez egyrészt meghajtó hiánya. Valamit segít (ssak a rend kedvéért,mert biztosan rájöttél): Megjelenés beállításai->Betűkészlet-> Simítás a képponton belül (LCD)
Másrészt nálam a vista fontok segítettek. Kivéve a wine-t, mert az nem hajlandó, csak nagyon korlátozottan tudni ezekről a fontokról.
Kérdés: Miért fordítják a "heron"-t kócsagnak? Az én szótáram szerint (szürke) gém. "Egret" a kócsag.
Alsó/felső panel: el is lehet őket távolítani, valamint meg lehet azt csinálni, hogy eltűnik teljesen, csak a sarokban marad egy kis fülecske, amire rákattintva szükség szerint előjön.
Ez a Hardy gyerek nagyon csiszolatlannak tűnik egyébként, bosszantó hibákkal, lassabb működéssel. Sajnos az Ubuntu is beleesik abba hibába, hogy folyton megjavítja, azt ami nincs elromolva.

23

katmandu, 2008. május 19. hétfő, 16:28 (#)

Nem a kekeckedés, csak a bizonytalanság okán:
ha álló képernyős rendszert (pl. TabletPC) használunk, akkor nekem úgy rémlik, szó sincs függőleges[re átdokkolt] Taskbarról, a Taskbar ott is vízszintes, csak épp a feébontás arányai lesznek mások (a kép magasabb mint szélesebb). Gondolom én, bár nálam csak tesztelések során fordult meg (rövid időre) TabletPC.

24

Boca, 2008. május 19. hétfő, 18:10 (#)

Fontok: van vmi mscorefonts csomag, amit ajánlatos felrakni.

Bejelentkezés mindig: ez feature, itt ugyanis alapból sima user vagy, a rendszer piszkálása root jogokat igényel. Igen, ez más mint a windows, ott a user admin jogú, aminek ugye más mellékhatásai lesznek. Azon lehetne vitatkozni, hogy a jelszó megadása után adott ideig tartó root jogosultság tarthatna tovább is, vagy mondjuk a screensaverhez hasonlóan, adott idejű tétlenség után szűnne meg.
Ha mindenképp a windowsos metódust szeretnéd, használd a gépedet rootként, de előtte kérdezd meg legalább a gyógyszerészedet a kockázatok és mellékhatások tekintetében :)

Programok könyvtárnevei: Csak ismételhetném az előttem kérdezőket: minek? Az Add-Remove miért is nem jó?

Sötét képernyő: hát igen, a gyártói driver támogatás még elég alacsony.

Backspace: egyetértek, ez bosszantó, nekem is hiányzik.

Az utolsó bekezdéseddel azért egyetértek, sok javítanivaló van, de úgy látom, a felhasználói felület primkóságain kívül nem jogosak az észrevételeid.

25

rrd, 2008. május 19. hétfő, 19:12 (#)

Türelem. A Linux főleg az Ubuntu megéri, hogy az ember cöcörögjön vele egy ideig. :)

26

slink, 2008. május 19. hétfő, 19:45 (#)

@ervin: nem feltételeztem én semmit, de az alapállásod, hogy nehezen boldogulsz windows-os fejjel a linuxos világban, és felhozod példának a taszkbart, aminek windows-os megoldása tipikusan használhatatlanabb, valamint kifogásolod a szerencsétlen fájl és könyvtárelnevezéseket. Azért írtam csak, hogy kötözködsz, mert tipikus Windows user ilyenekkel nem foglalkozik. Ha ilyen szinten mégis átjárhatóság lenne a két rendszer között, akkor nincs miről beszélni, az egy Windows-klón. Kérdés, hogy az a cél?

@yaano: tény, hogy értékes és kell visszajelzéseket meghallgatni, beilleszteni a rendszer tervezésének folyamatába, de csak azért, mert egy megszokott módszertan nem illeszthető rá egy eltérő rendszerre, az nem architektúrális probléma.

Értelemszerűen a @Csana által vázolt megoldás csak részben helytálló, hiszen a nagy réteg Windows-t használ, és ha őket is meg akarja a Linux szólítani, úgy és olyan felületet, alternatívát kell nekik nyújtani, hogy a felhalmozott tudásukkal azt magabiztosan birtokba vehessék.

Én azért örülök, hogy például @ervin nem azt hozta fel példának, hogy nem megy a wlan kártyája vagy a monitorja csak 800x600-ban megy, hanem apró bugokat talált, amelyek nem koncepcionális akadályok, csak zavaró hibák.

@prezzey: függőleges tálca akkor kelhet, ha wide screen kijelződ van, és a kijelzőt fizikailag nem tudod elforgatni (notebook), akkor forgatod a tálcát.

@Dr. Minorka: én nem írtam elő semmit, átlag felhasználóról volt szó. Ha téged érdekel a rendszer működése, meg akarsz vele ismerkedni, akkor ezen a szinten túl léptünk úgy érzem. (Fontok telepítéséhez sem kell amúgy a HOME-ból kilépni, egyfelől van egy halom fontcsomag, továbbá a ~/.fonts/-ba másolt betűkészletek egyből elérhetők.)

27

nyelv-ész, 2008. május 19. hétfő, 19:54 (#)

Nem akarnék a nagyok dolgába beledumálni, csak három gondolat engedtessék meg részemről:

A Gnome nálam már évek óta feketelistán van, mert a fejlesztők a testreszabhatóságát ott gátolják, ahol tudják. Anno gyönyörűen lehetett konfigurálni, olyan "Aqua" témát lehetett kanyarítani belőle, hogy a Mac geekek sírtak a receptért. Ma meg egy ilyen egyszerű dolog, mint a taskbar oldalra helyezése, megoldhatatlan probléma elé állítja az egybites júzert :-)

Mindezek okán (is) nálam a KDE a nyerő, ráadásul ott eddig nem volt gondom azzal, hogy egy telepített programot megtaláljak a Start (izé, bocs: KDE) menüben.

Eddigi tapasztalatom alapján úgy lehet egy új rendszerrel megbarátkozni, hogy az ember megpróbál vele dolgozni. Anno az OpenOffice Presentere például nagyon nem tetszett, végül addig birkóztam vele, amíg már látványosabb preziket gyártottam vele, mint a PowerPoint-tal. Vagy itt van a sokak által istenített Gimp, ami a mai napig okoz nehéz pillanatokat a Photoshop rutin után, de többnyire ugyanazt a végeredményt elérem vele, mint a már jól bejáratott windózos progival.

28

nyelv-ész, 2008. május 19. hétfő, 20:04 (#)

Ja és még valami: a mostanában használt OpenSuse nem problémázik a fontokkal, egész szépen megjeleníti. OpenOffice alá be szoktam tolni néhány spéci fontkészletet, de csak mert a corporate design igényli.
A KDE meg még azért is a jóbarátom, mert emlékszik a legutóbb futtatott progikra. Nem kell hibernálnom a rendszert, hogy a legközelebbi KDE indulásakor fusson a Skype, a Kmess, Biff, Amarok, Firefox. Nem tudom, a Gnome támogatja-e ezt, de igazából akkor sem váltanék rá, ha tudná.

29

Author Profile Page eszpee, 2008. május 19. hétfő, 20:06 (#)

kieg: nekem az a gyanúm, hogy az egyszeri ubuntu usernek fogalma sincs róla, hogy mi az a KDE meg a Gnome, és melyiket használja most éppen. Megjegyzem utóbbit én se tudom az ubuntu installomban.

30

nyelv-ész, 2008. május 19. hétfő, 20:22 (#)

Nos, ahogy a Windows is kiírja a Start menü bal szélén függőlegesen, hogy ő most XP-e avagy éppen Millennium, úgy a KDE menüje is megcselekszi ezt. Tehát az usernek csak kattintania kell egyet, majd a fejét a bal váálra hajtania, és már el is olvashatja...
Nálam például az van, hogy KDE 3.5

31

Author Profile Page eszpee, 2008. május 19. hétfő, 20:24 (#)

Akkor nekem kizárásos alapon gnome-om van? :D

32

nyelv-ész, 2008. május 19. hétfő, 20:35 (#)

Kizárásos alapon: nem KDE-d van :-)

Mert lehet az Twm, Xfce, fvwm, stb. is. Fene se tudja, hány felület készült Linuxra, én vagy féltucatot próbáltam, de a KDE jött be.

33

Author Profile Page ervin, 2008. május 19. hétfő, 21:16 (#)

slink, "felhozod példának a taszkbart, aminek windows-os megoldása tipikusan használhatatlanabb". OK, már értem, akkor ebben homlokegyenest ellenkező véleményen vagyunk, ami rendben van. (az általánosan hangzó kijelentésedből először arra gondoltam, hogy ez valami objektív állítás akar lenni, és hiányoltam az érveket mögüle, de amennyiben vélemény, akkor nyilván lehet bármilyen szubjektív, az enyém is az.)

boca, ha még mindig hiányzik firefoxon a backspace, akkor about:config, és a browser.backspace_action beállítás értékét állítsd 0-ra.

általánosan: többektől elhangzott az észrevételeimmel kapcsolatban, hogy nem jogosak vagy nincs igazam. ez elgondolkodtat, mert úgy érzem, hogy mivel egyszerűen leírom a tapasztalataimat, azok igazsága vagy jogossága nem nagyon kérdőjelezhető meg. ha ugyanis én valami látok, és leírom, hogy azt látom, akkor meg lehet magyarázni nekem, hogy mi miért történik, és hogyan történhet másként, de azt mondani, hogy nincs igazam, vagy hogy nem jogos, amit mondok, számomra egyszerűen nem értelmezhető. Mivel azonban semelyikünk se hülye, nyilván az a megoldás, hogy rosszul/félreérthetően fogalmaztam a cikkben, és ennek a helyzetnek az egyértelműsége nem derült ki számotokra. (akinek ez a kifejtés kacifántos, annak eszpee jobban összefoglalja a (11) közepén. legalább ő tehát úgy értette, ahogy szántam.)

34

tegla, 2008. május 19. hétfő, 22:17 (#)

Speciel én tökre örültem amikor annakidején végre megjelent az oldalra rakott taskbaron az elfordított írás.

A vicces disztribúcióneveket és is rühellem. Fene se tudja megjegyezni őket.

A kritikáid többsége viszont kábé azon a szinten van, hogy "szar ez az automata sebváltós kocsi, nem találom sehol a kuplungot"

35

Dr. Minorka, 2008. május 19. hétfő, 22:37 (#)

1. "Fontok telepítéséhez sem kell amúgy a HOME-ból kilépni, egyfelől van egy halom fontcsomag, továbbá a ~/.fonts/-ba másolt betűkészletek egyből elérhetők.)"
Csak nem minden felhasználó számára. Ahhoz az /usr/share/fonts-ba kell rakni.
2. Az Ubuntu Gnome-t használ, alapértelmezésben. Hamar rájön az ember, hogy a jó programok sajnálatos módon főként KDE alatt vannak. Az viszont atavisztikusan ronda (sokat elmond, hogy a - német- készítői egy fogaskereket választottak jelképnek...). Így aztán, ahogy az ember a saját képére farigcsálja a rendszert, lesz egy Gnome alapú rendszere, erős KDE szekcióval (ezt utóbbi kinézetét végre sikerült gnómosítanom). Hogy a zűrzavar növekedjen közben a KDE kezd áttérni a 3-ról a 4-re...
Mi az ami zavar az Ubuntuban/Linuxban?
1. EVINCE és egy normális pdf-eszközkészlet hiánya. Botrányos. Odáig fajult a dolog, hogy a GNU Alapítvány fizetni fog (!) programozókat, csak legyen már meg.
2. Nincs olyan könnyen konfigurálható, kezelhető tűzfal, mint volt ingyenesen Windows alatt.

36

ant, 2008. május 19. hétfő, 23:24 (#)

Nehany aprosag, remelhetoleg objektiven:
- az ubuntu alapbol gnome-ot hasznal: rendszer > a gnome nevjegye

- a "vicces" verzionevek mellett (ami inkabb kodnev) van rendes verzioszamozas: pl. 7.10, 8.04; a hivatalos oldalon is inkabb ezeket hasznaljak (es nem hardy-znak)

- programok hozzaadasa es eltavolitasa: alkalmazasok > hozzadas/eltavolitas; ami ott nem elerheto, az gyakorlatilag nem letezik; elonye: nem kell honlapokat bongeszned a megfelelo letolteshez, hanem kivalasztod a menubol ami tetszik, kattintas es mar telepit is

- a jelszavadat azert kell beirni bizonyos dolgokhoz, hogy ne tudd szetcseszni a rendszert; ha vegiggondolod ez igy helyes es logikus, csak az egyik legelterjedtebb operacios rendszerben nem ez (volt) a szemlelet, aminek az eredmenye: virusok, trojaik, kemprogramok, stb.

- az ubuntunak (es altalaban a linux disztribucioknak) eleg sok gyerekbetegsege van meg a grafikus feluletek teren; szerencsere ezek rohamosan csokkennek

37

Csanad, 2008. május 19. hétfő, 23:46 (#)

Dr Minorka: ha GUIval ellátott tűzfalat szeretnél - Firestarter, ha megfelel a terminálból konfigurált, akkor az UFW jöhet szóba.

Ervin: oké. Ha ez a cikksorozat pusztán a te személyes linux tapasztalataid krónikája, akkor valóban nincs helye fanyalgásnak.
Nem tudom ismered-e, ha nem akkor biztosan sokat segít majd: http://www.ubuntugeek.com
A legtöbb napi használatban felmerülő kérdésre választ kaphatsz itt, how-to-k formájában.

38

Author Profile Page ervin, 2008. május 20. kedd, 00:44 (#)

Csanad, kösz a linket, rá fogok kattintani.

Illetve legyen akkor ez konkrét kérdés az oldalsó taskbarral kapcsolatban: el lehet érni valahogy, hogy egymás alá, vízszintesen írja ki az ikonok szövegeit (like Windows - de ezt alig merem mondani)? Hagyjuk most azt, hogy ez jó megoldás-e vagy sem, a kérdés legyen az, hogy megoldható-e a Heronon. Előre köszi!

39

Dr. Minorka, 2008. május 20. kedd, 01:32 (#)

Csanad!
Félreértesz, tisztában vagyok az elérhető tűzfalakkal. Pusztán egy olyan könnyen kezelhető, sem nem túl keveset, sem nem túl sokat tudó tűzfalat szeretnék, amelyet nagyjából olyan egyszerűen lehet kezelni, mint pl. a Keriot lehetett Windows alatt.
Ervin!
Kétlem, hogy lesz megoldás a problémádra. Nem taskbar egyébként, hanem panel, szerintem. Azért van függőlegesen is a szöveg, mert nem férne el vízszintesen. Ha növeled a szélességet, akkor előbb-utóbb vízszintesre váltanak a szövegek, kivéve az Alkalmazások, Helyek, Rendszer (ez tudniillik egy rendszerelem!). Én 256 képpontig tudtam növelni, de ezek maradtak végig függőlegesen.
Hogyan lehet növelni? A panel egy üres részén jobboldali egérgomb->Tulajdonságok->méret (Ugyanitt lehet egyébként megadni, hogy hol legyen - nem kell vonszolni).
Amit lehet csinálni: eltávolítod a panelről a Főmenüt (ez a Gnome főmenü), helyette hozzáadod a másik főmenüt (Alapértelmezett menü és alkalmazásböngésző a neve:)), mert azt hiszem az csak egy ikon. Hozzáadod, ha sikerül... nekem &@szik fölmenni...(Két módja van a trehány munkának: az egyik a Redmondi Gonosz, a másik a szabad szoftver...)

40

Adi, 2008. május 20. kedd, 01:48 (#)

Folyamatosan röhögök. :D

41

Csanad, 2008. május 20. kedd, 02:01 (#)

Dr. Minorka: izé... a Firestarter nem elég könnyen kezelhető? Bocsánat, nem ismerem a Keiro-t, így nincs összehasonlítási alapom, de a Firestarter nekem elég szimplának tűnik.

Ervin: sajnos nem hiszem, hogy van megoldás a problémádra. Persze, ha csak helytakarékosság vezérel, akkor használj csak egyet, és állítsd be autohide-ra.

42

Dr. Minorka, 2008. május 20. kedd, 02:34 (#)

Ha, ha. Nevezett Főmenü, ami nem akart felmenni, csendben meghúzódott a rendszer mélyében, szépen lefoglalta a processzor teljesítményének 80 százalékát. Kilövése után eltüntette a felső panel 2/3-t, a maradék pedig nem reagál semmire. Programokat csak terminálból tudok indítani. Mennyivel izgalmasabb így az élet mint a szürke XP világában...

43

Csanad, 2008. május 20. kedd, 02:51 (#)

Dr. Minorka: a Hardy korántsem olyan stabil, mint az előző verziók voltak. Sajnos.
Egyébként meg, ilyenkor elég, ha Ctrl+Alt+Backspace és csak az X indul újra, nem az egész rendszer, szóval viszonylag gyors és fájdalommentes megoldás.

44

Boca, 2008. május 20. kedd, 12:11 (#)

A Hardy nem stabil (mint írjátok), de sztm már az előző sem volt annyira stabil mint az azt megelőző. Pl. a panelek rakosgatása, személyre szabása közben sajnos én is futottam már bele bugokba.
Minorka, ha sarkítottan akarok fogalmazni, akkor ha kényelmesebb tűzfalbeállító kell, írj egyet. Tényleg az van h a kereskedelmi gyártókkal ellentétben itt nem nagyon van kinek intézni az ilyen kérdést. Persze nem sarkítottan alapvetően igazad van, vannak igényeink, amiket évekig nem igazol vissza egy közösség által építgetett rendszer és ez nem mindig jó, de némi vigaszt jelenthet ha időnként belegondolunk h hogyan jön létre.

Ervin, nem a tapasztalataidra lehet mondani h nem jogosak, hanem inkább az elvárásokra. Nem átlagos a hozzáállásod, az biztos, mert windowsos beidegződésekből táplálkozik, de nyilvánvalóan többet tudsz a windowsról mint az átlaguser (ez ugye onnan is látszik h felmerült benned a könyvtárszerkezet és h mit hova telepít).
Ha autóból átnyergel az ember bicajra, ott is meg kell barátkozni azzal h más rendszer, meg kell szokni és csak egy idő után lesz hatékonyabb eszköz.
Summa summarum, a GUIval kapcsolatos kritika jogosnak tűnik, mert az eléggé egyetemleges h mit várunk el egy felülettől, de a rendszer mélyebb összefüggéseinél általában nem hibákról, hanem másságról beszélhetünk.

45

nyelv-ész, 2008. május 20. kedd, 16:16 (#)

Ervin, azt azért halkan hadd kérdezzem meg, hogy a MacOSX használatakor felmerült-e benned, hogy "hova installál ez b+?!"? Vagy próbáltad-e úgy testreszabni a felületet, ahogy most az Ubuntunál?
Mik voltak a benyomásaid?

Mindezt azért kérdem, mert körtét az almával hasonlítunk, ha a windózt a linuxszal versenyeztetjük.

46

mf, 2008. május 20. kedd, 17:23 (#)

azok közül, akik értetlenkednek azon, hogy ervin ilyet ír: "hova installál ez b+?!", van-e olyan, aki nem tudja, hogy "hová installál"?

47

Author Profile Page ervin, 2008. május 20. kedd, 17:25 (#)

nyelv-ész, egy-két kósza kattintástól eltekintve soha nem ültem maces gép előtt, úgyhogy arról sajnos nem tudok mit mondani.

az alma-körte dolog viszont szerintem nem ilyen egyértelmű. feltehetően van olyan szint vagy szemszög, ahol ez a meglátásod helytálló, viszont amivel most én kísérletezek (bekapcsolom a notebookomat, és levelezek, böngészek, szöveget írok, stb.), abban nekem simán összehasonlíthatónak tűnik a kettő.

48

nyelv-ész, 2008. május 20. kedd, 17:30 (#)

mf, igen, van.

Én például a SuSe esetében már régóta nem követem, hogy most éppen melyik fájlt hova pakolja le telepítéskor, mert nem látom értelmét nézegetni. Felmegy-e a progi és működik-e, ennyi érdekel. A program indító ikonja úgyis bekerül a KDE menübe, vagy ha nem, ott a kappfinder.

Ha meg esetleg konfig fájlba kell írogatni (ami nálam nem jellemző, mert nem szervernek használom a gépet), akkor az user manual úgyis megmondja, melyik fájlról van szó, oszt megkeresem.

49

nyelv-ész, 2008. május 20. kedd, 17:35 (#)

ervin, pont erre írták többen, hogy az ilyen szintű használat esetén tökmindegy, hova mit telepít. Működjön a progi, legyen szép színes ikonja, amire kattintok, és kész.

Nem tudom, Gnome alatt hogy van, de a KDE alatt a desktopra fel tudom úgy venni a legtöbb programot, hogy nem adom meg a teljes útvonalát, csak a progi nevét. A Skype esetén pl. nem kellett beírnom, hogy /usr/share/bin/skype/phone/skype, vagy egyéb szörnyűséget, csak annyit, hogy skype, és választottam neki a listából egy szép kerek ikont :-)

50

Author Profile Page KoS, 2008. május 20. kedd, 18:34 (#)

nyelv-esz, ez Gnome alatt is igy mukodik, szoval ott se kell a teljes utvonal.

51

Author Profile Page ervin, 2008. május 20. kedd, 18:35 (#)

nyelv-ész, értelek. sőt, asszem, talán még azt is megértetted velem, hogy mit nem értettek a többiek ezen a telepítéses megjegyzésemen :) - úgyhogy nekifutok még egyszer.

dehogy akarok én jókedvemben könyvtárakat turkálni, pláne értelmetlen nevűeket a linuxon. konkrétan az történt, hogy egy tightvnc viewer nevű programot próbáltam telepíteni, látszólag néhány kattra minden lezajlott, aztán eltűnt valamennyi képernyő, amelyik részt vett az akcióban, és semmilyen info nem maradt utánuk arról, hogy most akkor hol érhető el a cucc. próbáltam a saját reflexeim alapján megtalálni, de nem sikerült, végül valami keresővel előástam hasonló nevű fájlokat, és összeküzdöttem neki egy launcher shortcutot. eközben íródott le a híres idézet, amely bekerült a cikkbe.

ja, és mielőtt egy szaki rámutat, hogy az egész tightvnc-s bohóckodásra eleve semmi szükség nem volt, hiszen az ubuntun egyből települt remote desktop viewer bőven elegendő VNC kliensnek - nos igen, néhány nap múlva már én is tudtam ezt.

52

nyelv-ész, 2008. május 20. kedd, 20:08 (#)

Na, megígérem, hogy többet nem reklámozom a KDE-t, csak még egy utolsót:

az is egy Gnome-ellenérv volt nálam, hogy a feltelepített kismillió program egy jelentős része nem jelenik meg a Gnome menüjében, viszont KDE alatt ott van minden, és ha esetleg nem lenne, van egy segédprogi, ami végignézi a winchestert, és felajánlja, mi kerüljön még be a programindító menübe.

53

Boca, 2008. május 21. szerda, 17:13 (#)

Nyelv-ész, ha vmi nem jelenik meg a gnome menüben, az alapvetően a program install scriptjének a hibája.
Ez persze Ervinnek is szól. Sajnos vannak béna programok, ami miatt a kezdő user amúgy tök jogosan a teljes rendszerre vetíti dühét. De mondjuk amellett is lehet elvben érvelni h ha van egy béna windowsos program telepítő ami nem csinál shortcutot a Start menübe, az még nem a windows hibája.

54

Author Profile Page NagyGa1, 2008. május 22. csütörtök, 03:56 (#)

Minorka, beavatnál, hogy pontosan miért van szükséged tűzfalra?

Mert Winen ugye értem, adva van egy nagy káosz, mindenféle szolgáltatások meg felhasználó által telepített programok futnak a háttérben mindenféle portokon hallgatózva, és ezt el kell fedni valahogy, de linuxon nem ez a helyzet.

Alapból nem szokott futni semmi, ami válaszolgatna, kivéve ha külön felteszi az ember pl webszervert van ssh daemont.

Átlagjúzernek az alapbeállításban felrakott tűzfal teljesen megteszi (minden általam látott disztró felrak valamit), regndszergizda meg lesz szíves legalább valami minimális tudást felhalmozni.

(Szerintem linuxon júzernek tűzfalat matatni erősen wines beidegződés)


Más. Annak idején még nagyonláma koromban, 7-8 éve én is a KDE-t találtam meg, de elég hamar kukába került, a nehézkessége, rútsága miatt a bottal sem piszkálnám meg kategóriába.

Gnome következett, akivel pár évig jó barátok lettünk, de kb tavaly megtörtént párszor, hogy rosszul mentette el a panelek állapotát, ami miatt elvesztek a beállításaim. (Talán a Hardyval sem a Hardy a gond, hanem a Gnome ami jön vele?)

Emiatt kb egy éve XFCE fut, nálam ez az eddigi non-pus-ultra. Könnyebb, lágyabb, jobb. Ráébresztett még arra is, hogy a Gnome igen lassú volt, és a napi munkában sokat számít, hogy például fájlmenedzser indítása után nem kell egy másodpercet várnom az elindulására.


Azzal nem értek egyet, hogy a Wines nyomorból érkezőknek lesni kellene a kívánságait. Nem kell a rossz beidegződéseket és a szar megoldásokat konzerválni, ezáltal az általam használt rendszert is tönkretenni, kösz, inkább ne gyertek.

(Szerencsére a sok külön fejlesztő és disztró megoldja ezt a kérdést: mindegyik a saját megcélzott felhasználóinak hajol be..)


Meg ilyenek.

55

katmandu, 2008. május 22. csütörtök, 11:38 (#)

#54 NagyGa1:

"a Wines nyomorból érkezőknek..."
A decens mozdulat, ami kerozint löttyint a tűzre!
:))

56

Dr. Minorka, 2008. május 22. csütörtök, 13:12 (#)

"Alapból nem szokott futni semmi, ami válaszolgatna, kivéve ha külön felteszi az ember pl webszervert van ssh daemont."
Amennyiben telepítés után után gondosan lezárod a gépet, és soha többé nem nyúlsz hozzá, vagy használod, de nincs rajta az Interneten, akkor jó a hozzáállásod.
"Átlagjúzernek az alapbeállításban felrakott tűzfal teljesen megteszi (minden általam látott disztró felrak valamit), " Mindig tudtam, hogy a Bittorrentet használók különleges emberek:) Ráadásul az Ubuntu telepít ugyan egy tűzfalat, de nem kapcsolja be, vagy ha igen, akkor nagyon csöndben.

57

katmandu, 2008. május 22. csütörtök, 15:44 (#)

Ezt a tűzfalas linuxos részt én sem értem igazán. Most találkoztam olyannal először, hogy a tűzfalhasználat szükségessége oprendszerfüggő lenne. Linuxon outbound forgalmazó kártékonyware sosem települhet? (Inbound védelemhez valóban elég lehet a gyárilag felrakott cucc.) Vagy bízzunk mindent a routerre és kész?

(Részemről, aki a Vista poklában senyvedek, ahogy NagyGa1 mondaná :) teljesen természetes, hogy tartok tűzfalat, despite of router hardveres védelem.)

58

udnamtak, 2008. május 22. csütörtök, 15:49 (#)

off:
Katmandu (57): "despite something" vagy "in spite of something", mindkettő jó, de így összevonva, ahogy írtad, nem jó. Szerencséd, hogy tudom, hogy kapkodsz, sietsz.

59

Author Profile Page eszpee, 2008. május 22. csütörtök, 16:00 (#)

off, katmanduk, az ilyenek elkerülése végett célszerű magyarul írni. ;)

60

Penálen, 2008. május 22. csütörtök, 17:04 (#)

És végre azt is megtudhattuk, hogy katmandu a Rigó utcai vizsgáztatóbrigád tagja - már csak ott szólnak max a "despite of"-ért.

61

Author Profile Page ervin, 2008. május 22. csütörtök, 20:03 (#)

a megtért katmanduval vagyok. a "despite of" szörnyen néz ki, ahogy ő maga is demonstrálta, és szörnyen hangzik. de belátom, hogy Penálennek sajnos egyre inkább igaza van. "the Americans are butchering our language", ahogy brit barátom szokta volt mondani.

most pedig megyek, és elgondokozom azon, hogy egy idegen nyelven grammar nazinak lenni voltaképpen mekkora sznobság is.

62

katmandu, 2008. május 22. csütörtök, 21:28 (#)

#59 eszpee: ott a point :)

#60 Penálen: vazz, le lettem bukva :)

63

katmandu, 2008. május 22. csütörtök, 21:33 (#)

És miután kiderült, hogy a grammarnácik és a rigóbiztosok már a spájzban vannak, térjünk vissza a "kell-e linux alá tűzfal és minek?" érdekes kérdéséhez.
:)

64

Author Profile Page NagyGa1, 2008. május 23. péntek, 03:04 (#)

Katmandu, Linuxot alapvetően máshogy használja az ember, mint egy wint. Mivel ha szükséged van egy programra, és tudod a nevét, akkor majdnem mindig a disztró repositoryjából dobja föl az ember annak csomagmenedzserévél.

Onnan tuti, hogy nem jön semmi kártékony.

Ezzel szemben winen az ember letölti a program trial verzióját valahonnan, majd bemászik az IE-jével valamelyik crakcsitera, hogy leszedje a megfelelő törést vagy szériaszámgenerátort. Onnan már a browser lyukain keresztül szépen bemászik ezer meg egy spyware, a futtatott törések programjain keresztülről már ne is beszéljünk.

Emiatt minden ilyen módon használt win szépen telítődik a háttérben futó szirszarokkal, amik egy idő után földre is szokták vinni a rendszert.

Persze sokat javítanak a spyware meg víruskeresők, de a probléma (és az oprendszer) sajtszerűsége miatt (pl: minden spyware-t kicsit máshogy kell leszedni, máshova mászik) eléggé a lyukak utólagos tömködésére hasonlít.

Az elmúlt másfél évben még nem húztam újra Linuxot, csak 3x upgradeltem. Nem volt se vírusom, se spywarem, a beépített iptables tűzfal helyett a Firestarter ikonja csücsül a taksbaromon, de szinte sohasem jut eszembe bekapcsolni. Régebben akkor nyomtam be, ha rejtőzködni szerettem volna. Le is szedem azt hiszem, csak a helyet foglalja.

Minorka: köszi, eddig is éreztem, hogy baj van a hozzáállásommal (gondjaim vannak ezekkel a bonyolult elektronikus szerkezetekkel), de most hogy már hivatalos, elkezdhetek dolgozni a megoldáson.

65

katmandu, 2008. május 23. péntek, 07:13 (#)

#64 NagyGa1:
Nagyon érdekes, amit írsz, pár észrevételem lenne:

"Linuxot alapvetően máshogy használja az ember, mint egy wint."

Ez amiatt furcsa felütés, mert éppenséggel a Windows alternatívájaként (értsd: napi használat, egység sugarú júzerek által) hangsúlyozzák a Linuxt.

"Ezzel szemben winen az ember letölti a program trial verzióját valahonnan, majd bemászik az IE-jével valamelyik crakcsitera, hogy leszedje a megfelelő törést vagy szériaszámgenerátort."

Ez csak azokra a júzerekre igaz, akik lopott, kalóz stb. cuccokra vetemednek. Ez gyakori, de korántsem 100%-os integritásvédelmi probléma, felhasználói policyval kell lefedni és külön kezelendő.

Maradjunk most egy olyan modellnél, ahol a júzer mindent rendesen licencel, ahogy kell (bármilyen oprendszerről van szó), és technológiai, ne pedig júzer bárgyúsági/kalózkodási oldalról vizsgáljuk.

"a browser lyukain keresztül szépen bemászik ezer meg egy spyware"

Sajnos, ez egy kicsit mohos elképzelés, a Windows alatti spyware incidensek többsége nem a browser és nem is az oprendszer lyukain szivárog be, hanem a felhasználó a saját hülyesége folytán szabadítja el, mert állatként -- vagy ritkábban: 15 órás melózás után, magáról már alig tudva, tévedésből --- rákattint valamire, amire nem kéne.

Pedig az IE7, az Outlook 2007 és a Vista éppenséggel igen erős a védelemben (sokak szerint túlzásba is viszik), de teljesen foolproof rendszer csak teljes shutdown után létezik, mint tudjuk.

"Emiatt minden ILYEN MÓDON HASZNÁLT win"
Kiemelés tőlem: ne ilyen módokat vegyünk, mert ez a kérdés szempontjából tévút.

A többire:

Érdekes módon nálam sem kellett összeomlás miatt újrahúznom a Windowst. A Vista előtt az eredeti XP-met csak akkor raktam újra, amikor egy nagyobb vinyót vettem. Igaz, én security téren kissé parás megközelítést alkalmazok, a router tűzfala mellett a munkaállomásokat is védi tűzfal, a szoftverek legális forrásból származnak, kísérletezés és tesztelés virtualizált környezetben (és csak ha a munkához kell), mail és link használat igen körültekintően.

A tűzfalak egyébként rengeteg inbound próbálkozást vernek vissza, az outbound forgalomnál jelzik, ha egy korábban kiengedett, de azóta megváltozott program akarna kimenni -- ilyenkor megnyugtató, hogy az ember ezt ellenőrizheti.

Ha most vesszük a mindennapos (munkahelyi) júzerek informatika ellen beoltott halmazát, ami elég nagy, és ehhez mellé tesszük a Linux [céges] elterjedését szorgalmazó törekvéseket, ÉS ehhez a te gondolatmenetedet, akkor abból ijesztő perspektíva kerekedik ki. Egybites júzer alól kihúzni a tűzfalat szerintem félelmetes érzés -- persze, ha te vagy más linuxos kolléga, lehet Ervin is, levezeti, hogy Linuxon lehetetlen, hogy a júzer ügyetlensége folytán kerüljön be a rendszerbe valami rondaság, akkor vissza az egész, és (fehér) kalapot le.

66

Author Profile Page NagyGa1, 2008. május 23. péntek, 07:36 (#)

Katmandu, azt hiszem az átlag win júzerre nagyjából áll amit irtam, rád mint IT pro nem, mert tudod pl mi az a virtuális környezet, meg mit ne tölts le és mire ne kattints.

Az öcsém szerintem releváns példa, valamit tud, de nem sokat, átlag 3-4 havonta rakja újra az XP-jét a fenti okok miatt.

A céges tűzfal nem összemosandó az egyedi gépen telepített tűzfallal.

A Linuxot nem hiszem, hogy mint általános Win replacementet reklámozta volna bárki is jelenleg, pl játékok nem jönnek ki rá, de ha pl nekem cégem lenne, meg sem fordulna a fejemben, hogy Wint, Office-t, Outlookot, meg a megköveletl vírusírtó, spyware scanner, tűzfal hármast licenszeljek.
Vagy mindenki kapna egy Fedorá-t a beépített backuppal (BackupPc, az otthoni gépeim mind ezzel mentődnek), vagy lenne egy szerver + X arch.

Természetesen senki sem mondja, hogy nem létezik olyan júzer, aki ne tudna ledönteni egy Linuxot root jog nélkül, de azért ez erősen meghaladja az általam ismert nem-it-professional felhasználók képességeit.

(Se a faterom, se a család többi tagja nem képes ilyesmire. A legutóbbi wines próbálkozásunk után pár héttel meg szépen keresgélhettem a fater dokumentumait a system32-ből. Igaz ez már rég volt. Nem okozott nekik gondot átállni, sőt ma már az okozna gondot, ha nem ott lennének a dolgaik, ahol a Gnome alatt megszokták.)

67

Mr.Crowley, 2008. május 23. péntek, 08:29 (#)

#65 katmandu: Egyrészt egyet is értek meg nem is. A Linuxot sem kell feltétlenül másként használni, sőt egy átlagos tudású felhasználónak _elég jól beállítva_ tapasztalatom szerint odaadható pár instrukció mellet.
A biztonsági kérdésben NagyGa már egyszer utalt rá hogy tűzfal van a linuxban, és a disztribúciók ehhez szállítanak saját beállító szoftvert is (amivel egyszerű földi halandó is tud mit kezdeni). Annyiban más egy user szemszögéből talán ez a tűzfal hogy egyrészt nem túl kommunikatív (végül is egyik szerver szolgáltatásnak készült Linux cucc sem az pusztán a grafikus felülete bámulva), másrészt alacsony szintű tűzfal lévén nem tud kivételeket rendelni _alkalmazásokhoz_. Ezen hiányosságok ellenére kitünő védelem a gépet közvetlenül támadók ellen. Aki Windowsról migrál(na) Linuxra és hiányolja a megszokott kis pajzsocska ikonokat a rendszertálcán, az picit el lesz kenőde. Úgy gondolom nekik legalább akkora trauma az hogy itt ilyenre nem igazán van szükség mint a kezdő Windows usernek azt megérteni hogy az a platform van annyira népszerű hogy ott nagyon is kell a többszörös aktív védelem. Elég megnézni egyébként a vírusirtó cégek adatait, hogy lássuk a Linuxra vagy MacOS-re alig-alig (talán két kezem elég megszámolni mennyi) míg Windowsra bőséggel (a két kéz még "bináris módban" sem elég) jönnek ki új vírusok. Spyware detto. A Linux alá -ingyenesen- elérhető ClamAV is inkább szervereken fordul elé a Windows kliensek felé érkező kártékony nyavaják szűrésére.
Amit Én még pozitívumként fogadtam linux alatt az az a tény volt hogy itt messze nem preferált rootként (ala' Rendszergazda) dolgozni grafikus felületen (sem). A hagyományos alkalmazások nem is igénylik ezt, de amikor valamely feladat elvégzéséhez kell magasabb jog akkor jön fel a jelszó kérő popup ablak. Amennyire meg tudtam itélni ez lényegesen kevesebbszer történik meg mint a Vista esetében ahol tényleg idegesítő tud lenni, az XP esetében pedig ugyan már van Runas de nem mindegyik alkalmazás szeret együttműködni a "telepítéshez használok csak privilégizált felhasználót" elvvel.

68

Mr.Crowley, 2008. május 23. péntek, 08:37 (#)

Na a bináris kéz linkje meg elfelejtődött:
http://hup.hu/node/14923#comment-110565 :)

69

katmandu, 2008. május 23. péntek, 09:09 (#)

#66 NagyGa1:
Értem az érvelésedet, oké, de azért azt megjegyezném, hogy a felhasználók kellő (és igazán nem nagy kihívást jelentő) okításával a Wines környezetből citált problémák nagy része megelőzhető (lenne). Nálunk a családban ez (mail attachmentek figyelmes kezelése, szoftverek beszerzése, dokumentummappák használata stb.) sikerrel megvalósult. Vedd kezedbe a családod nevelését :) Ezen kívül több cégnél is sikerült pár óra leforgása alatt kiokosítani a júzereket annyira, hogy legalább az orbitális katasztrófákba ne fussanak bele.
Fenntartom tehát, hogy ez nem rendszer- hanem júzerfüggő dolog.
Az, hogy a Linuxra kevesebb a threat, jó érv, elfogadva -- de ha elterjedne annyira ez a platform is, mint amennyire szeretnék (mint a Win), akkor vajon nem változna meg ez a mai helyzet?

#67 Mr.Crowley:
Amennyire a saját Vistámon le tudom mérni, a UAC akkor szokott jönni, ha a rendszer lelkében turkáló Windows-utilityket indítanék vagy ha rendszermappába akarok írni/törölni. Kezdek hozzászokni :) ki lehet kapcsolni, de valahogy nem akaródzik. Tűzfalban viszont egy céges gépen inkább ZA-t alkalmaznék a beépített tűzfal helyett.

70

Dr. Minorka, 2008. május 23. péntek, 10:10 (#)

NagyGa1:
Abból, amit mondtál azt következett, amit írtam. A másik lehetőség, hogy nincs tudomásod arról, hogy a rosszcsontok tekintélyes része olyan porton jön, ami nélkül nem tudnál böngészni. A te szuperbiztos rendszereden is egészen biztosan nyitva van a 80-as port. Vagyis pontosan elég egy böngésző ahhoz, hogy a rendszeredet feltörjék. Pl. egy flash- vagy pdf-fájl formájában, vagy magának a böngészőnek a hibáját kihasználva. Mintha rootkit is lenne linuxra is, stb. A WIFI közismerten komoly biztonsági kockázatot jelent, stb.
"Linux has proved to be much more resistant to malware than Windows, especially when it comes to viral infections, but any remote exploit makes it just as susceptible to worms, trojans, and rootkits as any other platform."
http://www.linux.com/feature/128450?theme=print

Mr. Crowley:
"Annyiban más egy user szemszögéből talán ez a tűzfal hogy egyrészt nem túl kommunikatív (végül is egyik szerver szolgáltatásnak készült Linux cucc sem az pusztán a grafikus felülete bámulva), másrészt alacsony szintű tűzfal lévén nem tud kivételeket rendelni _alkalmazásokhoz_. Ezen hiányosságok ellenére kitünő védelem a gépet közvetlenül támadók ellen. Aki Windowsról migrál(na) Linuxra és hiányolja a megszokott kis pajzsocska ikonokat a rendszertálcán, az picit el lesz kenőde."
Az általam használt tűzfalak Windows alatt úgy működtek, hogy induláskor mindent letiltottam, aztán ahogy indultak a programok eldöntöttem, hogy az adott program mit csinálhat, kimehet-e az Internetre, kapcsolatba léphet-e egy adott IP-címmel, stb. Vagyis ezerszer használhatóbbak voltak. A kényelmes használat önmagában is érték, mert azt jelenti, hogy az ember termelékenyebb, DE valójában az igazi értéke az, hogy a használt rendszer jobb minőségű lesz (ebben az esetben az, hogy biztonságosabb).
A Windows sikere részben azon alapszik, hogy viszonylag egyszerű volt, és kényelmesen kezelhető (most a cég kétes üzleti gyakorlatát nem említem). Vagy megkapja a felhasználó ugyanazt a funkcionalitást, vagy nincs világuralom:)

71

Author Profile Page NagyGa1, 2008. május 23. péntek, 10:30 (#)

Minorka, talán nem kellene erőlködni, ha valamiről csak körülbelüli elképzelésed van.

Az én rendszeremen lehúzott tűzfalnál nyitva van az összes port, viszont mivel nem hallgatózik rajtuk semmi, ezért igen nehéz dolga van bármilyen vormnak (mer' ha jól értem ezekről beszélsz), ugyanis nincs minek kihasználni az esetleges gyengeségeit (buffer overflow és társai).

A WIFI _néhány fajtája_ közismert biztonsági kockázatot jelent, de egyáltalán nem a vírusok miatt, hanem mert nem vagy nem megfelelően titkosított. (És hogy jön ez az oprendszerekhez? WIFI az mindnek WIFI.)

Crowleynak meghagyom a maga válaszát.

72

Author Profile Page NagyGa1, 2008. május 23. péntek, 10:32 (#)

Ja, és rootkit Linuxra: SSHD, ha mond valamit. :)

73

Dr. Minorka, 2008. május 23. péntek, 11:49 (#)

NagyGa1!
Eredetileg ezt írtad:
"Alapból nem szokott futni semmi, ami válaszolgatna, kivéve ha külön felteszi az ember pl webszervert van ssh daemont.
ÁTLAGJÚZERNEK az alapbeállításban felrakott tűzfal teljesen megteszi (minden általam látott disztró felrak valamit), regndszergizda meg lesz szíves legalább valami minimális tudást felhalmozni"
1. Ehhez képest mennyi relevanciája van annak, hogy a TE gépeden hogyan vannak a dolgok?
2. Én azokra a kártékony szoftverekre utaltam egyébként, amelyek a szabvány böngészőn keresztül teszik magukévá a gépeket.

"A WIFI _néhány fajtája_ közismert biztonsági kockázatot jelent, de egyáltalán nem a vírusok miatt, hanem mert nem vagy nem megfelelően titkosított." Erről van szó:)! Vagyis így lehet betörni egy rendszerbe, ha nem védekezünk.

Ezzel a SSHD-val kapcsolatos megjegyzéseddel komoly bajban vagyok, mert nem értem. Most nem számítom azt a csekély esetet, hogy az utóbbi 18 hónapban az összes Debianon alapuló rendszerben (pl. Ubuntu) az SSH-kulcsok semmit nem értek. De úgy általában kérdem, ha két gép titkosított csatornán kommunikál, de az egyik már fel van törve, akkor mi okod lehet a kacarászásra? Ha a böngésződ lekér egy oldalt egy olyan szerverről, amit éppen feltörtek, akkor mennyi az esélye annak, hogy mindez titkosított csatornákon történik, és mit számít? Örömmel venném, ha ezt elmagyaráznád. Sajnos nehéz fejem van. Már 14 éve használok Linuxot, de még nem jöttem rá a válaszra.
Majd elfejtettem, volt fentebb egy angol nyelven megírt mondat!

74

Mr.Crowley, 2008. május 23. péntek, 12:11 (#)

#70 Dr. Minorka: Amiről Te beszélsz az az alkalmazás szintű tűzfal, és ilyen alapból nincs a linuxban, viszont letölthető hozzá ilyen (pl a Zorp). Azonban az alpból meglévő IP szintű tűzfal megfejelve egy kényelmes konfig felülettel (mint a Susenál a YaST) pár perc alatt össze lehet kattingatni azt amire szüksége van az embernek.
Amit NagyGAnak írtál abban van egy pici logikai hiba, ugyanis az alkalmazásokban fellelhető hibák megfogásáért egyáltalán nem a tűzfal felel, de még csak nem is a vírusirtó. Ez Windowsban (XP) az "Adatvégrehajtás megakadályozása" nevet kapta a keresztségben, de fogadjuk úgy mint több biztonsági technika egybe gyúrása, és keményen az OS (sőt mostanában már bizonyos mértékig a hardware) része kell hogy legyen. Linuxban van rá több megoldás (PaX, Apparmor, SELinux), de sajnos egyik sem általános.
Egy dolog ebben a körben a Linux kezére játszik: kevésbé elterjedt. Idegen környezetben ugyanis nem fog működni a túlcsordulásos támadás, univerzálisat meg meglehetősen nehéz (lenne) kivitelezni.
Ezekkel persze az átlag felhasználónak nem szabad találkozni, neki csak élveznie kell azt hogy nem törik fel a gépét lépten-nyomon..na nem mintha észrevenné egy egyszerű felhasználó hogy épp most reklámozza a Viagrát a gépe . :)

75

Mr.Crowley, 2008. május 23. péntek, 12:22 (#)

"alkalmazásokban fellelhető hibák megfogásáért egyáltalán nem a tűzfal felel"

Grr..rosszul fogalmaztam. Természetesen nem a hiba megfogásáért, hanem a hiba kihasználásával történő támadás megfogásáért.

76

Author Profile Page NagyGa1, 2008. május 23. péntek, 12:44 (#)

Minor,

Ha visszaolvasol, láthatod, írtam, hogy a legtöbb Linux disztribúción alapból nem fut semmi, ami bármelyik porton hallgatózna. Ez nagyjából meg is egyezik az átlag egybites júzer setupjával, meg azzal is, amit az én gépemről írtam. Ergo a vormjaidnak nincsen hova erőlködniük, nincsen nyitott 80-as port, mint winen alapból a beépített webszerver miatt (IIS?).

WIFI: Igen. Naés? Mi köze az Oprendszerhez? Ha nincs, akkor minek hozod fel?

Az SSH-s bekezdésedet nem értem egyáltalán. Milyen böngésző? Milyen csatornán? Hogy jött ez ide?

Az én mondatomban rejlő irónia az SSHD mint beépített rootkit mivoltát célozta, ha esetleg nem ment át.


(A továbbiakban inkább nem fárasztom magam.)

77

Dr. Minorka, 2008. május 23. péntek, 13:17 (#)

NagyGa1
1. "Ha visszaolvasol, láthatod, írtam, hogy a legtöbb Linux disztribúción alapból nem fut semmi, ami bármelyik porton hallgatózna." Írtál te itt már sok mindent...
KIFELÉ NINCS FORGALOM? Ki beszél itt szerverről? Én folyamatosan a böngészőn keresztül történő fertőzésről, és aztán ugyanazon a csatornán kifelé folytatott esetleges forgalomról beszéltem, lásd egyébként Katmandu egyik megjegyzését is.
Egyébként ezt írtad: mégeccer: "ÁTLAGJÚZERNEK az alapbeállításban felrakott tűzfal teljesen megteszi (minden általam látott disztró felrak valamit)" EZ a vita tárgya.
Meg ez. ""Linux has proved to be much more resistant to malware than Windows, especially when it comes to viral infections, but any remote exploit makes it just as susceptible to worms, trojans, and rootkits as any other platform." Ezeknek a zöme, asztali rendszert feltételezve, a böngészőn keresztül érkezik.

2.

"WIFI: Igen. Naés? Mi köze az Oprendszerhez? Ha nincs, akkor minek hozod fel?"
Ha rajta keresztül könnyen elfertőzödhet egy linuxos rendszer, akkor van, ha nem, akkor nem:))
Az SSHD az az secure shell daemon, semmi köze a rootkithez. De az roppant érdekelne, hogy ez hogyan merül fel? Mennyiben volt ellenérv, hogy vannak rootkittel fertőzött ssh démonok, arra az állításra, hogy a linuxos rendszerek vidáman elfertőződhetnek.
"A továbbiakban inkább nem fárasztom magam"
Miért idáig fárasztottad? Pedig, megérné:)

78

Dr. Minorka, 2008. május 23. péntek, 13:26 (#)

Mr.Crowley:
A Zorp az nehéztüzérség.

79

Author Profile Page NagyGa1, 2008. május 23. péntek, 14:29 (#)

Minor, a böngészőn keresztüli fertőzéshez semmi köze a tűzfalnak. (Szerintem amire te gondolsz az a proxiforgalmat szűrő víruskereső, de ez mindegy.)

Ezen kívül ugyan azon a csatornán kifelé (http/https that is, ha jól értelek) forgalomhoz megintcsak nem sok, mert ha azt eltömíted a tűzfalon, akkor nem fogsz böngészni.

Az angol mondatoddal nem tudok mit kezdeni, mert azon túl hogy kinyilvánítja, hogy szerinte mi a helyzet, tényszerűen nem állít semmit, hogy pontosan miért is lenne úgy.

A böngészőn keresztül érkező cuccoktól meg megint csak nem véd a tűzfal, hacsak nem tiltod le vele a böngészést teljesen.

WIFI: nem látom mitől fertőződhetne el rajta keresztül egy bármilyen rendszer. Azt sem látom hogy mi állítasz. Van egy hálózati kapcsolat, ami titkosítatlan. És? Az egész internet titkosítatlan. Van különbség egy WIFI-n próbálkozó féreg meg egy internetre kötött gépen erőlködő között? Nincs, mindkettő ugyan úgy eléri a gépedet.

Kifelé menő forgalmat sem látom, hogy mikor fogja az átlag Win júzer értelmesen konfigurálgatni, linuxon meg nincs nagyon értelme, mert az eltérő használatból adódóan nincs tele a gépe spyware-vel meg vírussal.

(Mellesleg a wines tűzfalakat kifele menő védelmét is leginkább csak a figyelmeztetésekre használja a legtöbb ember, így veszi észre, hogy valami furcsán akar kimenni, scannert kell futtatni, de alapból egyenként engedélyez mindent (sok-sok fölösleges klikk).)

80

Mr.Crowley, 2008. május 23. péntek, 15:49 (#)

"Linux has proved to be much more resistant to malware than Windows.."

Erre talán szolgálhatok némi felvilágosítással: A Linux messze nem egységes még így jópár évvel a LSB és társai létrejötte után sem. Még ha csak egy disztribúciót nézünk akkor is az egyes kiadások között lényeges változások történnek az alaprendszerben, ami hozza magával az inkompatibilitásokat. Ezért lehet az hogy amíg egy TC-t letöltesz Windowsra az futni fog Win95-től Vistáig bezárólag mindenütt, addig teszem azt egy wine már nem fog elfutni csak kb azon a disztró verzión amire fordították. Ennek a kellemetlen oldala elég nyilvánvaló, a kellemesebbhez már bele kell gondolni a rosszfiúk helyzetébe.
Tehát úgy gondolom nem a Linux ..khhm..nagyszerű felépítése teszi a fenti állítást igazzá, hanem az a fajta káosz amit aközösség teremtett bele.
Lásd: http://blogs.adobe.com/penguin.swf/2007/05/welcome_to_the_jungle.html

81

katmandu, 2008. május 23. péntek, 18:44 (#)

#79 NagyGa1:
írod:

"Kifelé menő forgalmat sem látom, hogy mikor fogja az átlag Win júzer értelmesen konfigurálgatni"
Átlag Win júzernek egy jószívű power user rokona, ismerőse vagy esetleg lelkiismeretes OEM viszonteladója, rendszergazdája konfigurálhatja. Kérdés az is, kit nevezünk átlag Win júzernek -- a cél az, hogy a nem IT-s júzerek is legyenek ezeknek a dolgoknak a tudatában. Nem kell ehhez űrhajós kiképzés.

"linuxon meg nincs nagyon értelme, mert az eltérő használatból adódóan nincs tele a gépe spyware-vel meg vírussal."
Vissza a falvédőre: mondom, hogy ez nem oprendszerfüggő, hanem júzerfüggő. Seregnyi nem IT-s Win júzert tudnék sorolni (személyiségi okok miatt nem tehetem, de hidd el bemondásra, hogy vannak :) ), akiknek semmi szutyok nem kerül a gépére, mert értelmes (sapiens) módon használják a gépüket.

Írod még:
"... a wines tűzfalakat kifele menő védelmét is leginkább csak a figyelmeztetésekre használja a legtöbb ember, így veszi észre, hogy valami furcsán akar kimenni..."
Hát pont ez a lényege az outbound controlnak, az isten is megáld :)

"... alapból egyenként engedélyez mindent (sok-sok fölösleges klikk)"
Ez badarság, habbal. Akinél már van tűzfal, annál be lehet konfigurálni, hogy mely programok outbound forgalmát engedje vagy tiltsa a tűzfal automatikusan, és melyeknél kérdezzen. Amelyiknél a júzer dönt, ott sem felesleges a klikk, épp ellenkezőleg. Lásd a ZA esetét, amely nem csak a kilépéseket, de a szerverként viselkedést szándékát is ellenőrzi, és jelzi azt is, ha a korábban zöld utat kapott szoftver megváltozott.

Aki persze oda se figyelve okéz le mindent, annak mindegy, de hát ezt a rossz gyakorlatot talán nem kéne általánosnak venni és belenyugodni (hivatkozási alapnak végképp nem alkalmas), ezt fel kell számolni.

De legyünk tárgyilagosak: ennek az egésznek van egy gyenge pontja, az, amikor egy féreg ráhookolja a kimenő forgalmát egy olyan cuccra, ami a tűzfalon bérlettel megy ki-be. Akkor obás van.

82

Dr. Minorka, 2008. május 24. szombat, 22:10 (#)

"Az angol mondatoddal nem tudok mit kezdeni, mert azon túl hogy kinyilvánítja, hogy szerinte mi a helyzet, tényszerűen nem állít semmit, hogy pontosan miért is lenne úgy."
Tényszerűen állít valamit. Nevezetesen azt, hogy fennáll annak a lehetősége, hogy rosszindulatú céllal módosítanak pdf, flash fájlokat (vagy eleve így készítenek). Ez tény. A *nix rendszerek egyik nagy előnye az, hogy mindazok a rosszindulatú programok, amelyek Visual Basic, Active X programelemeket alkalmazva működnek itt hatástalanok. Ámde a pdf, flash keresztplatformos. Hogy egy saját (windows) példát hozzak. Letöltöttem egy teljesen korrekt céges pdf-t (valami tanulmány volt). A tűzfal jelezte, hogy amikor elkezdtem olvasni a pdf fájl haza akart telefonálni. Nem volt semmi baj, egy erre szakosodott cégnek jelzett, az eredeti kibocsátó így akarta tudni, hogy hogyan terjed a céges anyag. Na most ennek a forgatókönyvnek rosszabb kimenetelű változatait egészen könnyű elképzelni - linuxon is.
Azt hiszem értem, hogy a wifi ügyében mi okozza a félreértést. A wifin keresztül elérhető rendszerek (különösen a nyilvános helyeken) a sokszor gyenge jelszó miatt könnyen feltörhetőek. Rákapcsolódni egy ilyen rendszerre azt jelenti, hogy a te rendszered is áldozat lehet.
Csatlakoznék Katmandu kollégához valóban az volt a legnagyobb előnye a Kerionak, hogy ha valami gyanús volt, akkor jelzett és megkérdezte, hogy engedje-e. Az, hogy a Linux architekturálisan biztonságosabb rendszer nem jelenti azt, hogy a védekezés ne lenne fontos.

83

Author Profile Page NagyGa1, 2008. május 25. vasárnap, 04:38 (#)

Minor, nincs nekem erre időm.

Ha érdekel, olvass utána hogy miért nem fog működni a wines Acrobat Reader buffer overflowjára hackolt pdf egy másik oprendszer alá máshogy fordított Acrobat Readerrel.

Vagy hogy ne lendülj át egyazon dialógusban a gyenge wifin bejövő vormoktól (aminek akkor lenne értelmes felvetés ha magának a wifi szabványnak a gyengeségét használnák ki és azt x oprendszer benyelné, y meg nem, de akkor meg valszeg mégsem a szabványból jönne, hanem csak x oprendszer implementációjából) egészen a gyenge jelszavakig, amik egy egész más terület és megint csak semmi köze a wifihez.

Merthogy a gyenge jelszó az azért gyenge, mert viszonylag kivárható számú próbálkozással kitalálható.

Amire meg te gondolsz az a wifi titkosítatlansága, ami miatt ha áltküldesz rajta egy titkosítatlan jelszót mondjuk telneten, akkor ha valaki figyeli a forgalmat meg fogja kapni.

Függetlenül attól, hogy gyenge-e a jelszó.

És függetlenül attól, hogy milyen oprendszerről küldted titkosítatlanul.

Éppen ezért nem használ szinte senki ma már telnetet pl interneten sem, mer' az is pont ugyan úgy titkosítatlan csatorna.

És pont ezért van a Linux disztrókon sshd (beépített sftp-vel) és nem telnet + ftp.

(A fenti angol mondatod állítmányán vitatkozni meg már tényleg szinten aluli lenne, mindenesetre ha szerinted ez kellett volna értenünk belőle, akkor készséggel elhiszem, és lásd fenti válaszom)

(Vagy hogy egyáltalán miért érdekes az, hogy van az acrobat readeren egy buffer overflow, és az megfertőzi az egész home könyvtáradat, de más júzereket nem tud, mert ahhoz mondjuk a kernelt kellene meghackolnija)


De tényleg én most már kiszálltam, vissza fogom fogni magam bármennyire is nehéz nem reagálni félinformációkból összerakott téves sejtésekre.

84

Dr. Minorka, 2008. május 25. vasárnap, 14:48 (#)

"Ha érdekel, olvass utána hogy miért nem fog működni a wines Acrobat Reader buffer overflowjára hackolt pdf egy másik oprendszer alá máshogy fordított Acrobat Readerrel."
Most nagy titkot fogsz megtudni! A rosszfiúk nem ostobák! Történetesen az ilyesmit úgy írják, hogy mindhárom operációs rendszerre (MS, Linux, Mac) fel van készítve, nem egyfajta a károkozó tartalom (payload). Ráadásul semmi köze ahhoz, amit írtam, hiszem éppen elég maga a pdf fájl, mint ahogy az én példámban sem volt feltörve az én acrobat olvasóm, mégis olyasmi történt, amit a pdf fájl megalkotója akart.

"egészen a gyenge jelszavakig, amik egy egész más terület és megint csak semmi köze a wifihez."
Hm, kimaradt nálam egy szó: "védett". Gyengén védett jelszavak. Arra utaltam, hogy a Wifi kriptográfiai védelme gyengének bizonyult (az újabb rendszereket nem számítva). Ha gyenge, akkor veszélyforrás. Az hogy támadás szempontjából mindegy, hogy drót, vagy rádió: Ez egy bátor, újító megfogalmazása a helyzetnek!:)

"(Vagy hogy egyáltalán miért érdekes az, hogy van az acrobat readeren egy buffer overflow, és az megfertőzi az egész home könyvtáradat, de más júzereket nem tud, mert ahhoz mondjuk a kernelt kellene meghackolnija)".
Ha ezek valamelyikét hajtja végre (nehogy valaki kipróbálja kiváncsiságból!)
rm -rf /
rm -rf .
rm -rf *
rm -rf ~ / &
vagy ezt:
:(){:|:&};:
vagy
mkfs és aztán a parancsok ahhoz, hogy egy új, üres fájlrendszert hozzon létre
Mi történik a fenti esetekben? Ha csak a /home/$user könyvtárat pusztítják el ("minden munkám elveszett"), és nem a teljes rendszert az mennyiben lesz vigasztalás? Vagy munka közben vagyok és a gépet lehet hidegen újraindítani? Mi van, ha a rendes felhasználói jogosultsággal futtatott rosszindulatú szkriptecske, vagy akármi, elindulása után kiírja azt a rendes üzenetet (formailag is hűen) amellyel az Ubuntu be szokta kérni a jelszót, és ennek az üzenetnek a keretében ezt mondja: "Figyelem az Ubuntu Hardy biztonsági központ ellenőrzést hajt végre, ehhez kérjük adja meg a jelszavát". Vagy ennek egy változataként egy weboldalra (ami formailag teljesen ubuntista) irányít, ahol különféle megtévesztő ürügyekkel az azonosítót és jelszavat kérik. Képzeld ennyi kell ahhoz, hogy mi abszolút biztonságos Linuxonkon az esetek elképesztő százalékában egy célszerűen megírt kis shellscript megszerezze a rendszergazdai jogosultságokat és aztán mindent elpusztítson, megszerezze a teljes uralmat a gép felett.

85

nyelv-ész, 2008. május 26. hétfő, 20:22 (#)

Na ezt a "rm -rf /" parancsot kiadtam, oszt még mindig élek :-)

Azért jó lenne látni, milyen is az a célszerűen megírt kis script, ami root jogokat kap itten nekem. Persze sudo nálam nem játszik, még mielőtt valamelyik script kiddie osztaná az észt. A root jelszót meg csak akkor írom be, ha tudom, hogy miattam kéri.

Annyiban igaza van a doktornak, hogy egy gyanútlan usert át lehet b***ni ilyen jelszóbekérő trükkökkel, de hát azt mindig is tudtuk, hogy egy informatikai rendszer leggyengébb eleme az user. Az ideális rendszer nem tartalmaz usereket, mondta anno rendszergazda kollégám még a novelles időkben, és ő konkrétan megtett mindent, hogy ez így is legyen :-)

86

Dr. Minorka, 2008. május 26. hétfő, 22:34 (#)

Nem rólad volt szó, hanem a gyanútlan, felkészületlen felhasználók tömegeiről. Nem kell mást csinálni csak egy olyan szkriptet elindítani, ami induláskor egy legitimnek látszó tevékenységet imitál, és bekéri a jelszót. Lásd social engineering.
Ötletek innen:
http://ubuntuforums.org/announcement.php?a=54

87

katmandu, 2008. május 26. hétfő, 22:50 (#)

off:
nyelv-ész:
az ideális rendszer és a júzertartalom összefüggése platformfüggetlen, konstans igazság :)
(Anno a MaNcsban jött le, meg a másik cikk is, korunk hőse, a user, ahol a power userek a rendszergazdákkal együtt isznak reggelente uservért :) )

88

Boca, 2008. május 28. szerda, 15:54 (#)

Minorka b+
Igazából azt kifogásolod h X oprendszer Y programja hibás lehet és a user jogaival bármit csinálhat a rendszeren. Amíg ennek esélye fennáll, addig te joggal írhatod h X rendszer nem biztonságos. Viszont ez az esély mindig fenn fog állni, addig biztosan, amíg emberek írják a szoftvereket. Szóval nem igazán világos mi a problémád.
Linuxon a böngészők nyílt forrásúak és igen nagy számban futtatják őket, ezért elég hamar kijönnek a javítások az ilyen hibákra. Jelenleg ettől kielégítőbb megoldásról nem tudok.
Az igazi, eldönthető kérdés inkább az h egyes rendszerek biztonsági megoldásai közül melyik a jobb. Írod h elég csak egy olyan scriptet futtatni, hogy... de látszólag fogalmad sincs h még user szintű script futtatáshoz is csúnya hibának kell lennie egy kliens programban. Az h a tűzfalad jelezte 1 pdf-nél h kiszólt egy 3. félnek, az mondjuk azt jelenti h külső hivatkozást tartalmazott a pdf. Akárhogy is volt, az még nem script futtatás, legfeljebb külső lekérés akármilyen protokollal.
Aggodalmaskodásod mellett kitérhetnél arra, szerinted elvi síkon mit kéne másképp felépíteni a linuxban, vagy akármelyik rendszerben h akár még a userek átveréséből adódó disznóságok is elkerülhetők legyenek? Ha erre a kérdésre korrekt válaszod van, nyugodtan keress fel egy tőkeerősebb szoftvercéget, biztosan alkalmaznak versenyképes fizetéssel.

89

Dr. Minorka, 2008. május 28. szerda, 16:39 (#)

Boca!
Az volt a vita tárgya, hogy mennyire van szükség védekezni. Tökéletesen mindegy ebből a szempontból, hogy miért. Objektíve szükséges-e, vagy sem. Nem a Linuxot, Windowst minősítettem.
"Linuxon a böngészők nyílt forrásúak és igen nagy számban futtatják őket, ezért elég hamar kijönnek a javítások az ilyen hibákra." Milyen szépek is a kormányszóvivői nyilatkozatok:)
Egyrészt nem mindegyiket. Történetesen azt a hibát, ami miatt Hardyra történt frissítés után nem tudtam böngészni azt 2006. szeptembere óta nem javították ki a Firefoxban. Max. a legkritikusabbakat javítják egyből. Másrészt el szokott telni egy bizonyos idő a hiba kihasználása, ennek ismertté válása, a javítás kibocsátása, és végül a javítás felhasználó általi alkalmazása között.
"Írod h elég csak egy olyan scriptet futtatni, hogy... de látszólag fogalmad sincs h még user szintű script futtatáshoz is csúnya hibának kell lennie egy kliens programban."
Ami nem szkott előfordulni!:) Ráadásul nem pusztán egy kliens programtól lehet ilyesmit szerezni.
"Az h a tűzfalad jelezte 1 pdf-nél h kiszólt egy 3. félnek, az mondjuk azt jelenti h külső hivatkozást tartalmazott a pdf. Akárhogy is volt, az még nem script futtatás, legfeljebb külső lekérés akármilyen protokollal."
Aha! Mesés! Az a külső hivatkozás mitől került a lekérdezés állapotába vala? Azt egyébként hogyan hívod, ha nem csak egyszer jelentkezik, hanem mondjuk nagyon sokszor egymás után?
"Aggodalmaskodásod mellett kitérhetnél arra, szerinted elvi síkon mit kéne másképp felépíteni a linuxban..." Javasolnám a tárgyszerű vitát. Én csak egy cipőt szeretnék használni. Ahhoz, hogy tudjam, hogy szorít, nem kell cipésznek mennem, sem ahhoz, hogy megjegyezhessem, hogy szorít.
A vita nem a Windows vagy a Linux előnyéről/hátrányáról szólt volna, hanem arról, hogyha használsz egy adott operációs rendszert, akkor mi az, ami a biztonságodhoz szükséges.
Ez nem egy focimeccs.

90

Boca, 2008. május 29. csütörtök, 23:06 (#)

Minorka, ez nem kormányszóvivői nyilatkozat, hanem a jelenleg általam ismert leghatékonyabb (mégha nem is tökéletes) modell. Épp egy ettől jobb modellt szeretnél te is, csak te sem tudod mi lenne az. Kicsit olyan ez, mint bánkódni az időjárás miatt.
Új paradigma hiányában a meglévő rendszert lehet szorgosan javítani hibajelentésekkel. Gondolom a pesszimizmusodat megalapozó számtalan eset sok ilyet generált mondjuk a Launchpadon.

91

Dr. Minorka, 2008. május 30. péntek, 00:43 (#)

Kedves Boca!
"hanem a jelenleg általam ismert leghatékonyabb (mégha nem is tökéletes) modell." Senki nem állította ennek az ellenkezőjét.
"Kicsit olyan ez, mint bánkódni az időjárás miatt." Hogy egy képes fordulattal éljek, nem bánkódom miatta, csak egy sokkal használhatóbb esernyőt szeretnék. Ergo az utolsó három sorod teljesen eltéveszti a célt.

92

nyelv-ész, 2008. július 20. vasárnap, 10:32 (#)

Ha esetleg linuxos mobilinternet témában valakit érdekel:

http://hup.hu/cikkek/20080718/mobil_internet_hardy-val_5_perc_alatt

93

nyelv-ész, 2009. január 1. csütörtök, 20:12 (#)

No, én is rácuppantam az Ubira, alternatív üzemmódban:

http://nyelvesz.blog.hu/2009/01/01/wubi

94

Author Profile Page ervin, 2009. január 4. vasárnap, 15:10 (#)

Az eltelt időben az ubuntu megszokott lakó lett a laptopon, semmi érdekes, nem is volt mit írni róla, eggyel több választási lehetőség, még az iguánára is frissítettem. tegnapelőtt viszont beütött az istennyila: windows 7 béta települt ugyanoda, kezdés a kályhától, viszlát xp-ubuntu. utóbbi majd wubival visszamegy, ha szükség vagy kedv lesz rá.

a w7 előtt viszont le a kalappal. élesben meg munkára nyilván nem merem használni, de eddig gyorsabb (4 éves a laptop, ha jól emlékszem), észszerűbb és jobban is tetszik, mint az xp. anno a vistától elszörnyedtem az első próba után, ám *egyelőre* azt mondom, hogy erre majd érdemes lehet váltani.

a hozzászólást nem szponzorálta a microsoft.

95

Author Profile Page eszpee, 2009. január 4. vasárnap, 15:26 (#)

ervin, off, mp3-at ne hallgass rajta! :)

96

Author Profile Page ervin, 2009. január 4. vasárnap, 16:40 (#)

jaja, pont a megosztásodat olvasva jutott eszembe, hogy kommentezzek. :)

97

nyelv-ész, 2009. január 5. hétfő, 16:43 (#)

Mer' mér'? Micsinál az mp3-mal?

98

Author Profile Page eszpee, 2009. január 5. hétfő, 17:19 (#)

Kicsit beletörölhet az elejükbe: http://windows7news.com/2009/01/02/windows-7-beta-damages-some-mp3/

99

nyelv-ész, 2009. január 5. hétfő, 22:29 (#)

No, így járnak azok, akik nem wma formátumot használnak :-) Birodalom visszavág!

100

Author Profile Page ervin, 2009. január 5. hétfő, 22:52 (#)

nyelv-ész :)

101

nyelv-ész, 2009. január 6. kedd, 17:54 (#)

Jellemző a Linux fejlődésére és sokszínűségére, hogy pár sorral feljebb köpködtem a Gnome felületre, most meg Ubi alatt főleg azt használom. Hozzáteszem, hogy a másik gépen használt opensüsü disztrib nem a Gnome-ot favorizálja, így oda sok feature alapból nem is került be, az utólagos reszelgetésre meg lusta voltam.

És akkor a mai kis színes:

http://nyelvesz.blog.hu/2009/01/06/powermanager

102

Szelev71, 2010. február 19. péntek, 20:03 (#)

Sziasztok!

Már sokszor telepítettem az Ubuntut és rengeteget keresgéltem hozzá mindig a neten, mert állandóan elfelejtek mindent. Most utoljára már leírtam minden lépést, programot, amit használtam, beállítottam. Mindezt egy teljesen szűz vasra, szóval a hardvertől kezdve, minden lépés dokumentálva (mondjuk egy-pár dolog -minimális- amit parancssorral csináltam én is).

Hátha ez másoknak is segít, itt található magyarul:
http://igyjartam.hu/tortenet/tort_ubi_setup_hu.html

Ervin! Remélem sikerrel újra éleszted a projekted valamikor.

103

Author Profile Page ervin, 2010. február 20. szombat, 02:55 (#)

Szelev71, azt nem tudom, mindenesetre köszönöm a linket, talán másnak (is) hasznára válhat. Derék munka!


Hozzászólsz?

Igen

Hozzászólást csak névvel együtt fogadunk el. Ha linket írsz be, akkor előtte és utána hagyj egy szóközt, főleg akkor, ha zárójelbe teszed.


Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork