Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
siedziałem kiedyś na slackware ze 3 lata . Fakt wszystko chodziło stabilnie i jak należy.. Ale kiedy poznałem debiana zapomniałem na nim.
Offline
Ludzie, odpuśćcie.
Pioruns mógły informatykę na jednej znanej uczelni wykładać (Ubuntu to w 100% Linux, Debian to Super Hardcore, PLD to dla hobbystów, a Gentoo czy Slackware to przecież nie istnieje, nie da sie używać, to dla wariatów, itp).
Dlatego brak w Slacku instalatora, jak w Ubuntu to grzech śmiertelny.
Bryn1u patrzy z punktu widzenia FreeBSD - Slack to prosty i łatwy system.
A Minio patrzy z punktu widzenia Super Profesional Debian, na lamerstwo w stylu ściągnij pakiet z netu.
A ja napiszę tak: normalny użytkownik Slackware, czasem ściaga z netu różne paczki, ale potrafi sprawdzić, co w nich jest i co robią.
A lamer lepiej, żeby się za Slackware nie brał, dla lamerów jest Debian, Gentoo, czy inne dystrybucje, które sciągając paczkę sprawdzają podpisy cyfrowe i sumy kontrolne na 10 sposobów.
I cała dyskusja typu flame czy nie, wynikła ze spotkania stanowisk Piorunsa i Bryn1a, to starcie 2 różnych światów, nie ma się co wtrącać.
Nawiasem pisząc, Eskimos z Grenlandii w foczych skórach,wysiadł kiedyś z Samolotu w Etiopii, gdzie spotkał sporo mieszkańców chodzących nago.
Zgadnijcie kto był bardziej zdziwiony, Eskimos, czy Etiopczycy :D
Pozdrawiam
:DDDDD
Ostatnio edytowany przez Jacekalex (2011-04-23 15:35:52)
Offline
[quote=Jacekalex]Mam na myśli nie ostatnią wersję, ale czasy, kiedy w najpopularniejszych Linuxach (Debian, Mandrake, RedHat) było domyślnym bootloaderem.[/quote]
Znaczy chodzi o to, że wersja z czasów „kiedy w najpopularniejszych Linuxach (Debian, Mandrake, RedHat) było domyślnym bootloaderem” jest obecnie zabytkowa? OK, jeśli o to — masz rację. Na szczęście nie ma potrzeby używania wersji sprzed lat, ponieważ LILO nadal jest rozwijane. :)
Offline
[quote=Jacekalex]A Minio patrzy z punktu widzenia Super Profesional Debian, na lamerstwo w stylu ściągnij pakiet z netu.[/quote]
Że niby ja „super professional debian”? Nie obrażaj mnie ;) . Ja na temat Debiana (tych wszystkich mechanizmów i programów które są specyficzne tylko dla Debiana) mam dość podstawową wiedzę.
[quote=Jacekalex]A ja napiszę tak: normalny użytkownik Slackware, czasem ściaga z netu różne paczki, ale potrafi sprawdzić, co w nich jest i co robią.[/quote]
To jest co najwyżej nierealistyczny postulat a nie stan faktyczny. Nawet wysokiej klasy specjalista z nadmiarem wolnego czasu nie będzie w stanie przejrzeć kodu źródłowego wszystkich zainstalowanych programów, zwłaszcza jeśli ma tam GNOME, KDE, OOo, vim-a czy emacsa. O kernelu Linux, który na pewno ma, nie wspominając ;) .
Poza tym w tych paczkach zawarte są raczej już skompilowane programy, co tylko utrudnia stwierdzenie, co one tak w rzeczywistości robią.
[quote=Jacekalex]A lamer lepiej, żeby się za Slackware nie brał, dla lamerów jest Debian, Gentoo, czy inne dystrybucje, które sciągając paczkę sprawdzają podpisy cyfrowe i sumy kontrolne na 10 sposobów.[/quote]
Mylisz lamerstwo i choćby podstawowe dbanie o bezpieczeństwo. Myślę że jeśli już chcemy te cechy łączyć, to lamerem jest ten, kogo nie obchodzi pochodzenie i bezpieczeństwo instalowanych pakietów, a nie ten, kto dba by używać tylko zweryfikowanego oprogramowania.
Offline
Ja ściągam paczki z oficjalnych polskich serwerów lustrzanych + Slacky.it (Ufam temu repozytorium), resztę programów kompiluje z oficjalnych źródeł (bo przecież jak ktoś doda tam złośliwy to kod znajdzie się także w pakiecie), oczywiście menadżer pakietów (często slapt-get lub slackpkg) sprawdza sumę kontrolną pakietów.
Ostatnio edytowany przez SpeedVin (2011-04-23 17:51:28)
Offline
Oj Minio, napisałbym coś, ale wolę się nie odzywać.
Użytkownicy Slackware tworzą zwartą społeczność, i dosć sprawnie wymieniają się doświadczeniami, to nie typowi użytkownicy Ubuntu.
I wcale nie trzeba koniecznie przeglądać kodu źródłowego, żeby zauważyć, że jakiś program zachowuje się nietypowo.
Jeśli np firefox łączy się z netem, to ok.
Ale jeśli z netem łączy się gnome-panel albo nautilus?
Poza tym w Slackware raczej trudno znaleźć kogoś, kto nie rozumie komunikatów rkhuntera, czy chkrootkita.
Jeśli natomiast Slackware zacznie być atakowane przez trojany w paczkach, to jak myślisz, ile czasu minie, aż użytkownicy Slacka zainstalują sobie i skonfigurują Grsecurity, Paxa, Apparmora, Selinux, Tomoyo, ile minie czasu, az napiszą moduł do iptables, umożliwiający filtrowanie poszczególnych aplikacji?
I kiedy każda paczka z osobna dostanie podpis gpg 4096 bit?
Czy nigdy nie przyszło nikomu do głowy, że podrzucanie do np Gentoo czy Slackware czy innych zawansowanych dystrybucji trojanów i backdoorów jest po prostu bezmyślne?
Jeden spartolony trojan z Gnome look zrobił hałas jak diabli,
a próbowanie takich numerów z użyszkodnikami niektórych hardcorowych dystrybucji, to tak, jakby kopnąć konia w dupę.
Próbowałeś kiedyś?
Ostatnio edytowany przez Jacekalex (2011-04-23 23:12:01)
Offline
@Jacekalex zgadzam sie z toba, ale Minio ma swoj swiat i wszedzie widzi flame, wiec ciezko mu bedzie cokolwiek przetlumaczyc. A tak na marginesie na student.agh.edu.pl stoi slackware z liczba prawie 9600 userow z czego kazdy ma dostep do shella bez ograniczen oprocz quote i bez grsec Paxa, Apparmora, Selinux, Tomoyo.
xxxxxx@student:~$ cat /etc/slackware-version
Slackware 13.0.0.0.0
xxxxxx@student:~$ uname -a
Linux student 2.6.32.11 #6 SMP Fri Sep 17 20:49:43 CEST 2010 x86_64 Intel(R) Xeon(R) CPU X7350 @ 2.93GHz GenuineIntel GNU/Linux
xxxxxx@student:~$ wc -l /etc/passwd
9571 /etc/passwd
Ostatnio edytowany przez bryn1u (2011-04-23 22:10:48)
Offline
Ja pod względem bezpieczeństwa mam podobny pogląd do Minia.
Też sytuacja typu paczka z netu bez podpisu cyfrowego, czy choćby marnego md5, mnie wkurza i niepokoi.
I generalnie wolę źródła, niż gotowe skompilowane programy. Dlaczego?
Częsc potencjalnych dziur staje się mniej groźna, jeśli kompilator przetwarza je przez SPP i PIE.
Bo co do programu, to nawet nie patrząc w kod, można zauważyć różne anomalia w działaniu programu.
Jęsli jednak autor programu, czy twórca paczki z tym programem schowa w nim podejrzany kawałek kodu, to podpis cyfrowy przed takim cudem nie chroni, bo to wystawca podpisu budując paczkę, może modyfikować źródła, również umieścić w nich np trojana.
Podstawowa cecha każdego Linuxa, ściągasz program = ufasz autorowi, ściągasz paczkę binarną, ufasz developerowi tej paczki.
Przed tym ryzykiem ucieczki praktycznie nie ma.
Podpis cyfrowny czy suma kontrolna chroni przed ingerencją osób trzecich w kod, osób nie będących twórcami i developerami tych programów.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2011-04-23 23:09:25)
Offline
[quote=bryn1u]@Jacekalex zgadzam sie z toba, ale Minio ma swoj swiat i wszedzie widzi flame, wiec ciezko mu bedzie cokolwiek przetlumaczyc.[/quote]
Albo odnosisz się do konkretnych argumentów albo wypierdalaj.
Offline
@Jacekalex
Jedna wada: jakby się przypadkowo wysypał,
to opisów na temat odzyskiwania, naprawiania czy instalacji Gruba
z LiveCd czy SuperGrubDiska są setki, z Lilo tak różowo nie jest.[/quote]
Z lilo nie jest tak źle może i łatwiej niż z grubem (subiektywne spojrzenie)
Albo liloconfig i wybierasz gdzie chcesz zainstalować lilo
Albo lilo i enter
Oczywiscie z LiveCD i wcześniejszym podmontowaniu zchrotowaniua próbowanie takich numerów z użyszkodnikami niektórych hardcorowych dystrybucji, to tak, jakby kopnąć konia w dupę.
Próbowałeś kiedyś?[/quote]
Spróbowałem sobie to wyobrazić i boli mnie już brzuch ze smiech. Niezłe :)Ostatnio edytowany przez hello_world (2011-04-23 23:39:05)
Offline
[quote=hello_world]@Jacekalex
Jedna wada: jakby się przypadkowo wysypał,
to opisów na temat odzyskiwania, naprawiania czy instalacji Gruba
z LiveCd czy SuperGrubDiska są setki, z Lilo tak różowo nie jest.[/quote]
Z lilo nie jest tak źle może i łatwiej niż z grubem (subiektywne spojrzenie)
Albo liloconfig i wybierasz gdzie chcesz zainstalować lilo
Albo lilo i enter
Oczywiscie z LiveCD i wcześniejszym podmontowaniu zchrotowaniua próbowanie takich numerów z użyszkodnikami niektórych hardcorowych dystrybucji, to tak, jakby kopnąć konia w dupę.
Próbowałeś kiedyś?[/quote]
Spróbowałem sobie to wyobrazić i boli mnie już brzuch ze smiech. Niezłe :)[/quote]
Co do lilo, ja wiem, że to jest do zrobienia, ale wiem również, że około 85% użytkowników Linuxa obecnie używa gruba, i jak jest jakiś nietypowy błąd, to szanse na znalezienie rozwiązania i pomocy z grubem w porównaniu z lilo oceniam jak ~ 3:1.
Dlatego wolę gruba, choć nie mam nic przeciwko lilo, jako bootloaderowi.
Pozdrawiam
;-)Ostatnio edytowany przez Jacekalex (2011-04-23 23:44:19)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)Offline
Panowie to na pewno nie jest Szkoła rodzenia Slacka... to szkoła rodzenia bootloaderów ;)
Offline
[quote=Minio][quote=bryn1u]@Jacekalex zgadzam sie z toba, ale Minio ma swoj swiat i wszedzie widzi flame, wiec ciezko mu bedzie cokolwiek przetlumaczyc.[/quote]
Albo odnosisz się do konkretnych argumentów albo wypierdalaj.[/quote]
Tak to sobie mozesz pisac do swoich forumowych "troli" do ktorych ja napewno nie naleze. Przeczytaj jeszcze raz pierwsze posty i postaraj sie zrozumiec co mialem na mysli i nie doszukuj sie jakiegos flame'u bo go nie ma. Skoro tak juz wszystko doglebnie analizujesz to przeanalizuj jeszcze slowo kultura. Mnie sie po prostu nie chce z toba klocic bo nie dojdziemy do zadnego konkretnego konsensusu. Wesolych Swiat.
[quote=Jacekalex]Ja pod względem bezpieczeństwa mam podobny pogląd do Minia.
Też sytuacja typu paczka z netu bez podpisu cyfrowego, czy choćby marnego md5, mnie wkurza i niepokoi.
I generalnie wolę źródła, niż gotowe skompilowane programy. Dlaczego?
Częsc potencjalnych dziur staje się mniej groźna, jeśli kompilator przetwarza je przez SPP i PIE.
Bo co do programu, to nawet nie patrząc w kod, można zauważyć różne anomalia w działaniu programu.
Jęsli jednak autor programu, czy twórca paczki z tym programem schowa w nim podejrzany kawałek kodu, to podpis cyfrowy przed takim cudem nie chroni, bo to wystawca podpisu budując paczkę, może modyfikować źródła, również umieścić w nich np trojana.
Podstawowa cecha każdego Linuxa, ściągasz program = ufasz autorowi, ściągasz paczkę binarną, ufasz developerowi tej paczki.
Przed tym ryzykiem ucieczki praktycznie nie ma.
Podpis cyfrowny czy suma kontrolna chroni przed ingerencją osób trzecich w kod, osób nie będących twórcami i developerami tych programów.
Pozdrawiam
;-)[/quote]
Dokladnie.
To samo sie tyczy sciagania skryptow bash. Znajomy kiedys wrzucil skrypt na pewne forum (moze sie domyslasz o ktore chodzi), ktory usuwa katalog home. Pozniej byly skargi, ze skrypt "psuje". Chodzilo o to aby sprawdzil ile osob przed nadaniem execute i odpaleniem takowego skryptu sprawdzi co jest w "srodku".Ogolnie rzecz biorac naprawde warto niektore programy odpalac w chroocie lub jailu.
Ostatnio edytowany przez bryn1u (2011-04-24 19:05:53)
Offline
Kurcze po ostatnim grzebaniu w ustawieniach rutera, na Slackware net przestał ze mną współpracować.
Najpierw WICD (wyświetla monit o złych haśle mimo że wszystko jest dobrze), a teraz czas na systemowe narzędzie do zarządzania siecią .
Sieć działała jakiś czas na tych ustawieniach ale przestała -_-.
Oto fragment mojego inet1.conf:
IFNAME[4]="wlan0" IPADDR[4]="192.168.1.100" NETMASK[4]="255.255.255.0" #USE_DHCP[4]="yes" #DHCP_HOSTNAME[4]="icculus-wireless" #DHCP_KEEPRESOLV[4]="yes" #DHCP_KEEPNTP[4]="yes" #DHCP_KEEPGW[4]="yes" #DHCP_IPADDR[4]="" WLAN_ESSID[4]="Szybowiec" WLAN_MODE[4]=Managed WLAN_RATE[4]="54M auto" WLAN_CHANNEL[4]="9" WLAN_KEY[4]="Tutaj chyba powinnien być klucz do mojej sieci ale nie działa" # <--- WLAN_IWPRIV[4]="set AuthMode=WPAPSK | set EncrypType=TKIP | set WPAPSK=96389dc66eaf7e6efd5b5523ae43c7925ff4df2f8b7099495192d44a774fda16" WLAN_WPA[4]="wpa_supplicant" WLAN_WPADRIVER[4]="wext"
Proszę zwrócić uwagę na linijkę WLAN_KEY, prawdopodobnie powinien znajdować się klucz do mojej sieci lecz nawet po jego wpisaniu w to miejsce sieć nie działa.
Offline
Jeżeli nic nie zmieniałes w slacku a w routerze to szukaj bledu w routerze
Moze rodzaj encryption zmieniales na jakis wpa2psk a tutaj masz wpapsk ?
Obstawiam cos na routerze.
Offline
[quote=hello_world]Jeżeli nic nie zmieniałes w slacku a w routerze to szukaj bledu w routerze
Moze rodzaj encryption zmieniales na jakis wpa2psk a tutaj masz wpapsk ?
Obstawiam cos na routerze.[/quote]
Nie, WPAPSK jest uniwersalne w obu przypadkach ;)
Ostatnio edytowany przez SpeedVin (2011-05-04 06:27:56)
Offline
SpeedVin
Tak sobie myślę czy nie lepiej tej konfiguracji z /etc/rc.d/rc.inet1.conf prosto do wpa_supplicant przenieść.
Ja wifi ustawiałem tylko w /etc/wpa_supplicant/wpa_suppalicant.conf
Tak na marginesie wszyscy w narzekaniach o slackware wymieniają że nie ma menadzera pakietów. Owszem jest i to ponoć gościnnie napisany przez developerów debiana(słyszałem ale nie moge znaleźć żródła) a nazywa się slapt-get. Nie mam mocy takiej jak apt ale proste zarządzanie, rozwiązywanie zależnośći jest:
slapt-get - Jason Woodward <woodwardj at jaos dot org> Implementacja systemu APT z Debiana dla Slackware'a Użycie: slapt-get [opcja(e)] [cel] Cele: -u, --update retrieve pkg data from MIRROR --upgrade aktualizuj zainstalowane pkgs --dist-upgrade aktualizuj do nowszej wersji -i, --install [nazwa(y) pkg] - instaluj wybrany pkg(s) --install-set [grupa(y) pkg(s)] - zainstaluj określoną(e) grupę(y) pkg(s) --remove [nazwa(y) pkg] - usuń wybrany pkg(s) --show [pkg name(s)] - show pkg(s) description --filelist [pkg name(s)] - show pkg(s) installed files --search [wyrażenie] - szukaj dostępnych pkgs --list wyświetl pkgs --available wyświetl dostępne pkgs --installed wyświetl zainstalowane pkgs --clean wyczyść pkgs w cache --autoclean usuń tylko stare, niedostępne pkgs z cache --add-keys pobieraj klucze GPG źródeł -h, --help display this help and exit --version wyświetl informacje o wersji i licencji Opcje: -d, --download-only tylko pobierz pkg do instalacji/aktualizacji -s, --simulate pokaż pkgs do instalacji/aktualizacji -y, --no-prompt nie pytaj podczas instalacji/aktualizacji -p, --prompt zawsze potwierdzaj podczas instalacji/aktualizacji --reinstall reinstall the pkg --ignore-excludes instaluj/uaktualniaj wyłączaj --no-md5 nie dokonuj sprawdzania sum kontrolnych md5 --no-dep nie wykonuj sprawdzania zależności --ignore-dep ignoruj niepowodzenia zależności --print-uris Drukuj tylko URIs, nie pobieraj -S, --show-stats wyświetl statystyki poboru -c, --config [] wybierz alternatywną lokację slapt-getrc --remove-obsolete usuń przestarzałe pakiety --retry [] Określ liczbę prób powtórzenia pobrania --no-upgrade zainstaluj pakiet, nie próbuj go aktualizować
Dobra powie ktoś że podstawowa baza jest uboga. No jest ale jest jeszcze
slap-src, który kompiluje nam pakiety slackbuildowe a tego to już jest naprawdę dużo. no nie tyle co w debianie ale nawet skype jest
Ostatnio edytowany przez hello_world (2011-09-10 17:24:03)
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00095 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.16.76.102' WHERE u.id=1 |
0.00073 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.16.76.102', 1732558438) |
0.00047 | SELECT * FROM punbb_online WHERE logged<1732558138 |
0.00046 | SELECT topic_id FROM punbb_posts WHERE id=171413 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=18826 ORDER BY posted |
0.00061 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=18826 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00339 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=18826 ORDER BY p.id LIMIT 25,25 |
0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=18826 |
Total query time: 0.0077 s |