Viestit

1

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Blenderin kaatuilu renderoitaessa

« : 30.12.17 - klo:20.06 »

Tulipa mieleeni kuitenkin eräs juttu - ostan vuodenvaihteen jälkeen koneeseeni ssd-levyn. Saavuttaisinkohan nopeusetua sijoittamalla swappini sinne ?

Ehkä vähän offtopic, mutta eikö SSD-levyn käyttäminen swappina ole juuri huonoin vaihtoehto raudan kestävyyden kannalta? Usein kirjoittamista vaativat asiat "vanhanaikaiselle" HD-levylle ja sitten staattiset usein käytettävät/ladattavat tiedostot SSD-levylle? Vai olenko antanut johdattaa itseäni harhaan netin syövereissä?

Alla yksi keskustelu toisella kotimaisella kielellä, minkä nopeasti googlaamalla löysin:
https://serverfault.com/questions/838036/is-adding-swap-on-a-server-with-an-ssd-discouraged

2

Ubuntu tietokoneissa / Vs: Ubuntu ja tietoturva

« : 26.02.17 - klo:08.31 »

Kannattaako jotain muutoksia tehdä tuohon alla olevaan tiedostoon tietoturvan parantamiseksi? Sellaisia, jotka ei ainakaan huononna nyt helppoa käytettävyyttä. Nythän ne on kaikki kommentoitu pois käytöstä. Alla oleva tiedosto avautuu komennolla:

Koodia: [Valitse]

sudo gedit /etc/sysctl.conf

Koodia: [Valitse]

#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables.
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
#net.ipv6.conf.all.forwarding=1


###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#

Ottamatta kantaa, mitä seikkoja tarkoitat helpolla käytettävyydellä, mutta kannattaa vilkaista mm. alla oleva:
https://github.com/konstruktoid/hardening/blob/master/README.adoc

3

Ubuntu tietokoneissa / Vs: Ubuntu ja tietoturva

« : 23.01.17 - klo:06.51 »

Juu, tuota kommenttia seuraava lista ei varmastikaan ole täydellisen kattava, ja tilanteet muuttuvat ja kaikkea sellaista, mutta kyllä se ainakin minulle kertoo sen, ettei antivirus -ohjelmille tavallisessa työpöytäkäytössä ole Ubuntussa mitään tarvetta. Ja sitähän tässä ketjun aloittaja kyseli.

Kannattaa etsiä googlella hakusanoilla linux, gpu, rootkit - löytyy esim. tämä: https://github.com/x0r1/jellyfish/blob/master/readme.md

Yksi skenaario:
Ubuntu-työpöytäkone tuunattu tietoturvalliseksi ohjeiden mukaan, käytetään maalaisjärjellä nettiä jne. Eli varmasti valveutunut tietokoneen käyttäjä.
Distron repository korkataan, ja vaikka ylläpito huomaisi murron tuntienkin sisällä (eos onko esim. Ubuntulla 24/7 valvonta ja reagointi näihin juttuihin), niin haittaohjelma on jo varmasti ehtinyt levitä eteenpäin osalle käyttäjistä.
Tai: käytetään hyväksi jotain paikkaamatonta 0day reikää, jota kautta saadaan käyttäjän koneelle tarvittava skripti, mikä lataa haitakkeen koneelle jne.
Tai: haitake valuu koneeseen liitetystä kännykästä.

Ei varmasti kovin todennäköistä, mutta _täysin mahdollista_ kenen tahansa työpöytä-linuxinkin käyttäjän kohdalla.

Pointtini on, että on hyvä tiedostaa se tosiasia ettei Linux ole varmasti koskaan ollut mikään korkkaamaton linnake haittaohjelmien suhteen. MOT. Esim. tuo uusi gpu rootkit on tosi mielenkiintoinen aluevaltaus, sen havaitseminen on hankalaa ja gpu:iden laskentatehon vuoksi ihan tavis pc-käyttäjän konekin muuttuu mielekkääksi kohteeksi esim. bitcoinien louhintaa varten.

Tämä on hyvä aihe keskustella ja hyvä myös muistaa pitää mieli avoimena.

4

Ubuntu tietokoneissa / Vs: Ubuntu ja tietoturva

« : 22.01.17 - klo:12.56 »

Perusasetuksilla ohjelman voi ajaa myös kotihakemistosta. Sellainen ohjelma voi tehdä kaikkea mitä sinäkin voit ilman sudottamista.

Eli voi napata salasanan, kun seuraavan kerran käytät sudo:a? Tai lisätä tunnuksellesi esim. cron jobin, joka lähettää keräämänsä datan hämäräveikoille?

5

Ubuntu tietokoneissa / Vs: Ubuntu ja tietoturva

« : 22.01.17 - klo:12.46 »

Noin yleisesti ottaen ei tarvita mitään antivirusohjelmia, koska käytännössä Ubuntulle ei ole viruksia. --

Väärin. Tästä voi aloittaa asiaan perehtymisen yleisellä tasolla: https://en.m.wikipedia.org/wiki/Linux_malware

6

Laitealue / Vs: Wifi vahvistus toiseen rakennukseen

« : 31.10.16 - klo:09.57 »

En tiedä, onko ihan oikea paikka tälle kysymykselle, mutta siirtäkää parempaan paikkaan mikäli tarpeen.

Itselläni on vastaava tarve laajentaa wlan-verkon kuuluvuutta toiseen päähän taloa. Tiilirakenteinen L-muotoinen omakotitalo jossa energiaa säästävät ikkunalasit sekä vanha paksuseinäinen öljykattilahuone myös välissä. Wlan ei vain jaksa kantaa toiseen päähän taloa tuollaisten muurien takaa.

Ostin siis tällaisen TP-Linkin wlan-verkon laajentimen: https://www.jimms.fi/fi/Product/Show/104095/tl-wa860re/tp-link-tl-wa860re-range-extender-300mbps-passthrough-wireless-n
Pää-wlan-laitteena on Huawei E5577T 4G Wifi -"mokkula", jonka wlan-kuuluvuutta olisi tarkoitus siis laajentaa talon "peräkammariin".

Mielestäni sain kaiken toimimaan kuten pitääkin, mutta lopputuloksena on kaksi erinimistä langatonta verkkoa ja pätkivä netti tuon TP-Linkin muodostamassa wlan-verkossa. Lisäksi esim. Android-laitteet eivät osaa sujuvasti vaihtaa tuohon TP-Linkin verkkoon, vaan jäävät roikkumaan pääverkkoon ja lopulta nettiyhteys tietysti katkeaa. Pää-wlan-laitteen verkossa kaikki toimii moitteettomasti.

Kysymys siis kuuluukin, kuinka tuollainen wlan-verkon laajennus täytyisi oikeaoppisesti tehdä?

Olen nyt siinä hilkulla, että palautan tuon wlan-extenderin takaisin kauppaan ja ostan muutamia metrejä ethernet-kaapelia ja jatkan verkkoa takahuoneisiin langallisesti.

7

Laitealue / Monitoimitulostin HP Deskjet 1050 ja sivujen skannaaminen "nappia painamalla"?

« : 28.12.15 - klo:20.52 »

Mulla on tuossa parin-kolmen vuoden ikäinen HP DeskJet 1050 All-in-one -monitoimitulostin.

Kysymys: voinko jotenkin skannata sillä useita sivuja putkeen vain painamalla nappia itse tulostimessa, ja lopuksi siirtyä koneelle josta tallentaa sivut kovalevylle vaikka yhdeksi pdf-tiedostoksi? Nyt prosessi menee niin, että laitan dokumentin skanneriin -> klikkaan skanneri-sovelluksesta "skannaa" -> otan dokumentin pois ja laitan uuden tilalle -> klikkaan skannaan -> jne... kunnes lopuksi tallennan koko läjän pdf:ksi. Nyt tuo HP 1050 on vanhassa läppärissä USB-johdolla kiinni, jossa Mint Linux. Kivaa olisi myös, jos tuon saman "nappia painamalla skannaus"-homman saisi tehtyä Raspberry Pi:llä jotenkin.. 

Nimimerkillä "budjettiluokan monitoimitulostin vanhasta HP:n ritsasta". 

8

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Valokuvien varmuuskopiointi tehtynä oikein?

« : 11.08.15 - klo:10.32 »

Yahoo:n Flickr ja sen tarjoama 1000 GB:n ilmainen tila valokuville on myös mainio vaihtoehto paikaksi, josta kuvia on helppo katsella. Hiukan vaatii rekisteröimisen jälkeen yksityisyysasetusten läpikäyntiä ja asetusten tiukentamista - kuten kaikissa tällaisissa palveluissa yleensäkin. Muuten tuntuisi toimivan mainiosti. Windowsiin saatava Flickr Uploader (tjps.) ohjelma tunnistaa kivasti myös duplikaatit, eikä lataa niitä Flickr:iin mikä on mainio juttu.

En kuitenkaan luottaisi ainoaksi kuvien tallennuspaikaksi, sillä ilmainen == perävalotakuu. Eli jos Yahoo:n puolelta tapahtuu joku fataali palvelinvika ja kuvat häviävät, ei ole paljoakaan tehtävissä kuvien pelastamiseksi. Siksi kuvat menee vielä omalle NAS-palvelimelleni manuaalisesti sftp:llä.

OwnCloudin olenkin nyt pyhittämässä muille dokumenteille, joita en halua julkiseen pilveen kuten Dropbox, OneDrive tai GoogleDrive, latailla.

9

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Valokuvien varmuuskopiointi tehtynä oikein?

« : 27.07.15 - klo:09.20 »

Moi,

kiitos vastauksista.

Olen askarrellut Owncloudin kanssa, ja nykyään se on jo niin toimiva että olen siirtymässä siihen. Kapsin tarjoama 500 GB 40 eur/vuosi, plus hiukan omaa aikaa, niin ei todellakaan paha hinta Suomessa sijaitsevalle henkilökohtaiselle pilvitallennuspaikalle. Androidille löytyy oma appsi, joka synkkaa tiedostot ja kuvat kivasti palvelimelle. Samoin Windowsille löytyy vastaava.

Villen kertoma Kapsi (server) <-> kotipalvelin (client) -synkkaus oli hyvä idea, silloin Kapsilla olevat tiedostot siirtyvät myös varmuuden varaksi kotipalvelimelle. Kotipalvelimelta voi sitten ottaa vielä vaikka ulkoiselle USB-levylle backupit manuaalisesti.

10

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Valokuvien varmuuskopiointi tehtynä oikein?

« : 10.06.15 - klo:11.47 »

Moi,

nyt tarvittaisiin toimiva varmuuskopiointisuunnitelma kaiken maailman digikuville. Uusia kuvia tuntuu tulevan tällä hetkellä meidän perheessä sitä tahtia, että vaikka heikompia otoksia poistaisikin kuukaudessa saattaa tulla jopa liki 100 uutta kuva- & videotiedostoa.

Käytössä seuraavat mediat ja pilvitallennuspaikat:

• kotona Ubuntun pohjalle itse tehty 1 TB NAS jossa RAID1, levytilan käyttöaste luokkaa 60-70% tällä hetkellä (Raspberry Pi:n kautta (gateway) pääsen tarvittaessa ulkopuolelta kiinni)
• kotona 2 x 1 TB USB ulkoiset levyt, joille em. NAS:n tiedostot varmuuskopioin manuaalisesti kun muistan/ehdin
• Kapsi ry.:n ssh-tili, jossa varmennettua tallennustilaa 500 GB - tänne synkkaan NAS:lta duplicate:lla vain kuvat, kun muistan/ehdin
• OneDrive, tilaa 25 GB, tänne menee oman kännykkäni kuvat talteen sitä mukaa kun niitä napsin
• Mega, tilaa 50 GB, tänne menee vaimon kännykän kuvat automaattisesti
• lisäksi OwnCloud asennettuna em. Kapsin tilille, ei juuri oikeassa käytössä
• BitTorrent Sync oli jonkin aikaa käytössä tietokoneiden+kännyköiden ja em. NAS:n välillä, mutta siinä oli jotain ihmeellisyyksiä että synkkaus lakkasi jossain vaiheessa toimimasta. Sekin on edelleen käypä vaihtoehto tähän.

Ehdotuksia otetaan vastaan, miten em. setistä saisi toimivan ja mahdollisimman pienitöisen valokuvien varmuuskopiointikokonaisuuden.
Tällä hetkellä kaikki menee oikeastaan manuaalisesti varmuuskopiointiin, pl. nuo OneDrive ja Mega.

Aivan ensimmäisenä haluan kopioida esim. kännykästä tietyin väliajoin kaikki kuvat kannettavalle, poistaa turhat/epäonnistuneet kuvat ja videot, ja sen jälkeen vasta siirtää NAS:lle. Sieltä voisi sitten lähteä automatisoimaan kuvien varmuuskopiointi ulkoiselle usb-levylle ja tuonne Kapsin verkkolevylle.

Lisäksi en haluaisi sitoa itseäni mihinkään tiettyyn softaan kuvienkäsittelyn ja -hallinnan osalta, joten sellainen on tässä vaiheessa poissuljettu.

Kiitos jo etukäteen vastauksista.   

11

Yleistä keskustelua / Vs: Office 365 alkaa tukemaan ODF 1.2 toukokuussa

« : 08.04.15 - klo:14.23 »

Tukee, mutta onko 1:1 yhteensopiva esim. Libre Officen kanssa? Tähän mennessä yhteensopivuus on ollut... aika mielenkiintoista.

12

Yleistä keskustelua / Vs: Älytelevisio kuuntelee keskustelusi?

« : 08.04.15 - klo:14.22 »

Melkoisella varmuudella meidän kotiin ei tule koskaan tuollaista ns. älytelevisiota, jossa on nettiyhteys / webkamera / mikrofoni. Ilmankin pärjää, on pärjätty tähänkin asti.

No, toisaalta kotona on n+1 kännykkää, tablettia, kannettavaa joissa 24/7-nettiyhteys, webkamera/etu- ja takakamerat sekä mikrofoni - ken tietää, onko jollakulla pääsy noihinkin? Ainakin varsin tehokkaasti nykyään pystytään seuraamaan kunkin laitteen käyttäjän tekemisiä netissä.

Osama bin Laden oli oikeassa, jos et halua että sinua seurataan niin älä kanna mitään elektronista laitetta mukanasi.

13

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Server installation

« : 20.02.15 - klo:12.38 »

Niin sanoinkin, mutta mukavampaa olisi, jos tämän voisi tehdä jo asennusvaiheessa. Vielä mukavampaa olisi, jos voisi tarjota asennusohjelmalle vanhan järjestelmän backuppia, josta asennus poimisi käyttöön passwd:t ja groupit. Joka miehellähän on backupit /etc-hakemistosta.

Samat kiemurat on kohta itsellänikin käsillä, kun täytyisi alkaa miettimään vanhan 10.04 LTS -palvelimen päivittämistä 14.04:ksi. Liekö kuinka suurelta osin esim. /etc:n sisältö yhteensopiva ylöspäin 10.04 -> 14.04? Kaikki monitoroinnit, rootkit-valvonnat jne. pitäisi saada pelittämään uudellakin versiolla. :/

14

Ubuntu Suomi ja yhteisöt / Vs: Tapatalk

« : 07.01.15 - klo:08.41 »

Nyt pitäisi Tapatalkin toimia.

Hienosti toimii myös SMF:n kanssa ainakin pikaisen testaamisen perusteella, kiitos!

+1 että foorumille ao. lisäosa asennetaan Helpottaa elämää, jos (ja kun) tietokone on juntturassa mutta mobiililaite kuitenkin toimii.

Viimeisimpien Tapatalkin Android-sovelluksen päivitysten jälkeen ko. sovellus on muuttunut aika lailla tunkkaiseksi käyttää, ja Tapatalkia käytän enää Windows-työluurissani silloin tällöin.

Kenties parempi vaihtoehto olisi joku mobiiliyhteensopiva teema, täysversio on suurinäyttöiselläkin puhelimellakin kankea käyttää. Tuo wap-versio taas on... no.. sekin on kamala.

15

Ubuntu Suomi ja yhteisöt / Vs: Firefox blokkasi ubuntu-foorumin sivuille pääsyn

« : 07.01.15 - klo:08.12 »

Foorumille ei ole yhtään estoa mikä blokkaa kirjautuneen käyttäjän sisäänpääsyn. Vain rekisteröitymiseen on joitain estoja.

Blokkaus tapahtui jo sivustolle tullessa, siis jo ennenkuin edes voi yrittää kirjautua.
Ja vika oli todellakin tällä koneella mozilla-piilotiedostossa.
Missä siellä, niin en ole vielä sitä keksinyt.

Aiemmin yrittäessäni kännykällä selata foorumia sain aivan saman virheilmoituksen kuin maksim:kin. Silloin käytin Android-luurissa F-Securen vpn-sovellusta, jossa voi valita myös ulkomaisen IP:n itselleen. Nyt, kun kokeilin, näyttäisi toimivan oikein vaikka IP vaihtuisikin lennossa. Hyvä näin.

16

Ubuntu Suomi ja yhteisöt / Vs: Ubuntu Suomen WWW-kehitys

« : 07.01.15 - klo:08.04 »

En nyt aivan kaikkia lukemattomia viestejä kahlannut läpi, mutta ilmeisesti ainakin foorumi ja oletettavasti myös muutkin Ubuntu Suomen osaset jossain vaiheessa ovat Tentacle Networksin sponsoroimalla palvelimella. Mielestäni oikea valinta, ja onnittelut sen johdosta!

17

Ubuntu Suomi ja yhteisöt / Vs: Ubuntu Suomen WWW-kehitys

« : 19.12.14 - klo:15.50 »

Kiinnostunut sponsori löytyi:

http://www.tentacle.fi/

Saamme käyttöömme Suomessa sijaitsevan virtuaalipalvelimen jonka speksit ovat:

2 Prosessoria
2 Gt Muistia
50 Gt HDD
1 IPv4-osoite
Varmistus päivittäin


Tuota pystyy säätämään jos testauksessa havaitsemme jonkin arvon liian alhaiseksi.

Mun mielestä tämä sponsorin tarjoama paikka on varteenotettava vaihtoehto ja oma suosikkini, varsinkin jos ubuntu suomi -poppoon tahtotila on, että saadaan asiat omaan päätäntävaltaan ja hallintaan. Canonicalin kanssa nyt on varmasti kaikille tullut jo ainakin se selväksi, että mitään ei saada nopeasti tehtyä koska työpyyntöjen kanssa tuntuu kestävän päivä jos toinenkin ennenkuin mitään alkaa tapahtumaan.

18

Ubuntu Suomi ja yhteisöt / Vs: Etusivulle uudet viestit?

« : 06.12.14 - klo:13.03 »

Etusivulta saa nyt jo kolmesta eri kohtaa uusimmat viestit..

Niin? Tarvitsee taas ylimääräistä klikkailua.

PS. omalla foorumillani on "uusimmat viestit" näkyvissä vaikka siellä voi kuudesta eri kohtaa katsella uusimpia viestejä. Valinnanvapaus näet.

Voi tätä pinttynyttä muutosvastarintaa tällä foorumilla ...

19

Ubuntu Suomi ja yhteisöt / Vs: Ubuntu Suomen WWW-kehitys

« : 06.12.14 - klo:13.00 »

Kuka viimekädessä tekee päätöksen, missä näitä Ubuntu Suomen sivuja pidetään?

20

Ubuntu tietokoneissa / Vs: Software center antaa virheen, mitä tehdä?

« : 16.11.14 - klo:14.13 »

Tuolta näkee kivasti, kauanko mitäkin Ubuntun versiota tuetaan: https://en.wikipedia.org/wiki/List_of_Ubuntu_releases#Version_timeline
Itse suosin LTS-versioita, niin ei tarvitse niin usein päivitellä (lue: asentaa uudelleen) käyttistä.

Suositus täältäkin Linux Mint -jakelulle, ollut nyt uusin Linux Mint 17 työpöytä-käytössä ja ongelmitta sujunut käyttö.