Viestit

1

Yleistä keskustelua / Vs: Supo suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta

« : 09.11.24 - klo:10.21 »

Laitteet ja ohjelmiston tuottaminen pitäisi eriyttää toisistaan. Laitteiden tuottajat tekisivät vain ajurit ja kuluttaja voisi sitten ottaa jonkin avoimen lähdekoodin ohjelmiston itselleen joka huolehtisi tarvittavat palvelut. Laitteet itsessään tuntuvat olevan ikuisia.

2

Ubuntu tietokoneissa / Vs: apt-get update varoittaa ja upgrade vaatii dpkg:n manuaalista ajoa

« : 29.09.24 - klo:10.02 »

Ajaa tuo komento

Koodia: [Valitse]

sudo dpkg --configure -a
Kerro sitten miten kävi ...

3

Yleistä keskustelua / CUPS security CVE's

« : 27.09.24 - klo:21.10 »

https://ubuntu.com/blog/cups-remote-code-execution-vulnerability-fix-available

CUPSia käyttävärt Linux koneet olivat vaarassa luvattomalle RCE eli kKoodin etäsuoritukselle tietyn UDP portin kautta. Ilmeisesti korjaus on julkaistu ja tuetut Ubuntu versiot jakavat tätä.

Toinen asia on tietenkin se että jos ei ole tulostinta käytössä niin tulostus palvelun (cups) palvelun voi aivan hyvin poistaa käytöstä.

Koodia: [Valitse]

systemctl stop  cups-browsed
systemctl disable  cups-browsed


4

Yleistä keskustelua / Vs: EU alueen vetoomus digitaalisen omaisuuden säilyttämiseksi!

« : 17.08.24 - klo:09.00 »

Pelit ovat sinänsä kulutustavaraa joten niitä tulee ja menee. Sitten toinen puoli on se että palvelimien ylläpitö maksaa ja jos pelistä ei tule tuottoa niin helposti pienet fimat laittavat pillit pussiin pelin taikka lopettavat kokonaan toimintansa. Eu ei voi pakottaa pitämään yrityksiä pitäämän toimintaansa pystyssä lopuutomasti.

5

Ubuntu tietokoneissa / Vs: Firefox 109 - Yle Areenan videot - elokuvat ja videot - ei tänään näkyneet

« : 04.02.23 - klo:23.20 »

Onko sinulla asennettu ffmpeg ?

Koodia: [Valitse]

sudo apt policy ffmpeg
Jos ei ole asennettu niin asenna :

Koodia: [Valitse]

sudo apt install ffmpeg


6

Ubuntu tietokoneissa / Vs: Onko Ubuntu 22.04 LTS liian raskassoutuinen?

« : 24.01.23 - klo:19.46 »

Firefox on saatavilla Mozilla teamin ppa varastosta. Yksi asia mikä kannattaa varmistaa käytätkö Waylandia vai  X11. Uskoakseni sinulla on kannettava joten kannattaa varmistaa onko esim kovalevy vaihdettavissa ssd asemaan. 

Koodia: [Valitse]

$ echo $XDG_SESSION_TYPE
snappien onglema on se että yleensä snap ohjelmat tallettavat asetustiedostot  epästandardin mukaisiin kohteisiin.

7

Yleistä keskustelua / Vs: Paluu tietokonepääteaikaan

« : 23.10.22 - klo:22.45 »

Siiloiset keskuskoneet oli pääasiassa yrityksien ja yliopistojen hallussa. Ei sillioin ollut Amazonia tai Azurea jotka tarjoasivat palveluita  yrityksille datan talletusta varten.

8

Yleistä keskustelua / Vs: Paluu tietokonepääteaikaan

« : 23.10.22 - klo:19.48 »

Tarkoitat että palvelut siirtyvät pilveen.

70 80 luvun päätteet oli tyhmiä ja niin niissä ei olkut mitään älyä ja tehoja. Todennäköisesti myös sinun kannettavassa tietokoneessa on enemmän tehoja kuin sen ajan keskuskoneissa.

9

Ubuntu tietokoneissa / Vs: Vanhan läppärin päivitys Ubuntu versioon 22.04 LTS

« : 06.08.22 - klo:11.14 »

Tänä vuonna siihen on mennyt ehkä pidempää mutta kyllä se tapahtuu vaikka tuolla -d vivulla. Itse en pakotattaisi päivitystä. Kyllä se tulee sieltä.

10

Yleistä keskustelua / Vs: Puhelimen WhattsApp on kaapattu eikä ohjelmaa voi poistaa

« : 19.07.22 - klo:18.40 »

Onko puhelimessa tilaa jäljellä ?

11

Ubuntu tietokoneissa / Vs: Pitääkö vaihtaa?

« : 09.07.22 - klo:19.00 »

Jos ei toimi niin mikset päivitä suoraan ?

12

Ubuntu tietokoneissa / Vs: Pitääkö vaihtaa?

« : 09.07.22 - klo:16.09 »

Voit kokeilla myös luoda uuden paikallisen tilin ja kokeilla onko jokin asetus sekaisin nykyisessä tilissä.

Uskoisin että sinun olisi jos syytä päivittää järjestelmäsi seuraavaan versioon joka tapauksessa.  Saat siinä myös uuden version LibreOfficesta.

--

Edit jos päädyt version vaihtoon niin muista varmuuskopioida tutkimusdatasi johonkin turvalliseen paikkaan.

13

Yleistä keskustelua / Vs: Lennart Poettering

« : 08.07.22 - klo:11.03 »

  Ehkä hän on ollut koko ajan Windows kehityksessä mukana ...

14

Yleistä keskustelua / Lennart Poettering

« : 07.07.22 - klo:13.19 »

On nyt virallisesti Microsoftin palveluksessa.

 

15

Yleistä keskustelua / Vs: Linux-haittaohjelma, Symbiote-haitake

« : 16.06.22 - klo:19.11 »

Hyvä analyysi haittaohjelmasta mutta ei siitä miten leviää ... En olisi tässä vaiheessa huolissaan tästä.

16

Ubuntu tietokoneissa / Vs: Ubuntu 22.04:n "sudo dmesg -T" ?

« : 19.05.22 - klo:14.43 »

Varmaan kannattaa avata Terminaali ja kirjoittaa :

Koodia: [Valitse]

sudo nano /etc/fstab

17

Ubuntu tietokoneissa / Vs: Kone katuu, jääkö johonkin lokiin tietoa

« : 17.01.22 - klo:20.13 »

dmesg lokit tulee ensiksi mieleen.

Logs-ohjelma ? (Search ja Logs)

18

Yleistä keskustelua / Vs: Turvattomat salasanat

« : 10.01.22 - klo:16.46 »

Palvelut (ainakin toivottavasti) tallettavat salasanat sellaisessa muodossa, josta niiden sisältöä ei voida selvittää kokeilematta kaikkia erilaisia vaihtoehtoja. Tätä muotoa kutsutaan tiivisteeksi. Jos palveluun murtaudutaan, sieltä voidaan mahdollisesti hakea käyttäjien salasanojen tiivisteitä. Jos salasana on helppo, se voidaan selvittää vertailemalla tiivisteitä erilaisista salasanoista palvelusta saatuihin tiivisteisiin. Näin voidaan selvittää käyttäjätunnuksien tai sähköpostien ja salasanojen yhdistelmiä, joita voidaan sitten käyttää muiden palvelujen käyttäjätileille murtautumiseen, mikäli niissä käytetään samoja salasanoja.

Tiiviste on siis tehty niin, että pelkästään sitä tutkailemalla ei voi saada selville, mikä on salasana tiivistämättömänä? Entä jos hyökkääjä valmistelee tekosensa niin, että tekee ison joukon käyttäjätunnuksia ja liittää niihin eri salasanat? Voiko hän näiden tiivisteiden avulla päästä selville tiivistysmenetelmästä? (Jos siis murto onnistuu niin, että hän näkee sekä käyttäjätunnukset että niihin liittyvät salasanojen tiivisteet?)

Voi toki, mutta hyvä tiiviste on henkilökohtainen. Siis jokaisella käyttäjällä on eri tiiviste. Esimerkiksi tiivisteeseen on suolattu vakiotekstin lisäksi käyttäjätunnus, jolloin vaikka ratkaisisi tiivisteen suolauksen, niin joutuisi ratkaisemaan kaikkien käyttäjien tiivisteet erikseen. Toinen vaihtoehto on tehdä yksilöllinen tiiviste laittamalla suolaus tietokantaan kyseiselle käyttäjälle omansa jollakin random-datalla. Tietenkin tällaisen tiivisteen lisäksi kannattaa tiivisteeseen laittaa jokin vakio-tiivistesuolaus lisäksi.

Jos tiiviste on tehty MD5:tavalla niin sateenkaari taulujen avulla voidaan selvittää tunnetuimpien salasanoejn tiivisteet. Tietokannoissa ollaan siirrytty esim scram-256 tiivisteiden käyttöön joka tekee tiivisteistä yksilöllisiä jokaisessa eri palvelussa. Se ei oel vielä yleisesti käytössä.

19

Yleistä keskustelua / Vs: Turvattomat salasanat

« : 10.01.22 - klo:16.38 »

Työpaikalla on 3kk välein vaihtuva salasana ja minimipituus on 15 merkkiä, jonka pitää sisältää numero, iso ja pieni kirjain sekä erikoismerkki. Joku mystinen algortimi on myös, joka estää oman nimen ja 12345 jne. täytteen, eikä saa olla liian lähellä entisiä salasanoja. Lopputuloksena uutta salasanaa saa kokeilla kymmenen kertaa, kunnes järjestelmä sen hyväksyy. Hetken päästä, kun se pitää kirjoittaa uudestaan, niin sitä ei enää muistakaan, mikä oli lopulta hyväksytty, ja pitää suorittaa salasanan resetointi uudestaan. Suurella osalla salasana on kirjoitettu johonkin lapulle työpöydälle ja minä lähetän sen itselle whatsappiin, niin löytyy se sitten sieltä.

Salasanaakin saa kokeilla jotain 10 kertaa, kunnes kirjautuminen menee 15minuutin ajaksi lukkoon, joten en näe mitään perustetta moista hirvitystä pitää käytössä. Ennen oli vain 8 merkin minimi ja piti kirjain, numero ja erikoimerkki löytyä.

Tiivisteen tarkoituksena on estää tämän kaltaisen käyttäytyminen. Tämä tarkoittaa joko sitä että kymmenen viimeisintä tiivistä on tallessa tai parhaimmassa tapauskessa salasana selväkielisenä ...

Ja tuo kolmen kuukauden vaihto-rutiini on haukuttu lyttyyn tietoturva-asiantuntujoiden toimesta aikoja sitten. Se ei estä salasanan vuotamista jos niikseen tulee ja aiheuttaa vain sitä että salasanoja kierretetään.  Ja salansana pitää vaihtaa jos se on vuotanut.

20

Yleistä keskustelua / Vs: Linus Tech Tips haastaa toisensa kokeilemaan Linuxia päivittäisessä käytössä

« : 05.01.22 - klo:17.59 »

KYllähän se vika on Linuxin jolla ei ole tarpeeksi markkinaosuutta että sille tuotettaisiin tarvittavia ajureita.

Ei se käyttäjän vika ole, jos haluaisi vaihtaa Linuxiin mutta esim vuosi sitten hankittu pelikone ja sen rauta ei vaan yksinkertaisesti toimi.

Aivan turhaa yrittää kääntää sitä käyttäjän viaksi, jos oikeasti joskus haluaa että Linuxilla olisi jotain mahdollisuuksia nousta marginaalista.

Pelikone eli siis markettikone ? Kyllä minä voisi milloin kasata komponenteista pelikoneen joka toimisi heittämällä ensi startista. Mutta valitsisin turvallsita rautaa jo heti aluksi.

Tähän tarvitaan monen eri tahojen yhteistyötä jotta Windowsin monopoli saataisiin murrettua myös pelien saralla.