Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Viestit - Qup

Sivuja: [1] 2 3 4
1
Ubuntu tietokoneissa / Jucy p2p clientin asennus
« : 21.10.09 - klo:08.44 »
Moi!

Onkoos kukaan perillä Jucy p2p -clientin asennuksesta, olis mukava
kokeilla sitäkin...

2
Ubuntu tietokoneissa / Vs: Nettikahvilatyyppinen
« : 18.11.07 - klo:10.17 »
Tsekataan, kiitos!

3
Ubuntu tietokoneissa / Miten helpoiten imaget
« : 18.11.07 - klo:10.14 »
talteen, kun tuossa on juttua erilaisesta varmuuskopioinnista.

Siis onko ubussa simppeliä palikkaa, millä sais runnottua kaikki ubuntun osiot
samaan könttiin jonnekkin muualle, vaikka ulkoiselle levylle.

En oikein osannut kai hakea, mut rsynckkiä pukkaa eikä olis ihan semmonen
kun on tarve tai sitten en osaa rcsync:ä käyttää moiseen.

Softan ei tarvitse olla integroitu alustaan vaan ihan erillinen "cd-softis" riittää,
jossa vaan valitaan osiot (mahdollinen grub-taltio mukaan) ja antaa mennä?

Esimerkkinä vähän joku vaikka "norton ghostin" tyylinen imagepakkaaja.

Kyseessä ei ole serveri(t) vaan työasema(t) ja helppokäyttöisyys, mieluiten ei
ajatusta vaan manuaalinen juttu.

Ps. Ei vaan osaa hakee, on tullut tässä aamusella tullut koluttua foorumia mut ei oikein aukee!!!

4
Ubuntu tietokoneissa / Nettikahvilatyyppinen
« : 18.11.07 - klo:09.41 »
asennus.  Ajattelin ensin live-CD:tä, mutta jos kuitenkin kiintee asennus.

Tarve vain netin selaamiseen, webmail, laskujen maksut yms... oikeestaan pelkkä selain tarpeen,
ainakin aluksi.

Miten estetään luvaton sammutus, uloskirjaukset, imurointi,  yms...

Muun tauhkan voinee poistaa konsolia myöden synapticilla...

Ja muuta vinkkiä, jos joku on vastaavan systeemin värkännyt, kiitos!  Homma ei liene ihan helppo?

PS. Vai joku muu distro, kuin ubuntu?


5
Ubuntu tietokoneissa / Vs: Salatut osiot 7.10????
« : 25.10.07 - klo:03.55 »
Fuse tarvitaan jos salaus tehdään EncFS:n avulla. Se tosin tulee automaattisesti jos encfs:n asentaa paketinhallinnan kautta. EncFS on hyvä valinta jos ei halua salata kokonaista osiota vaan riittää pelkkä hakemistohierarkian salaaminen. Huonona puolena EncFS paljastaa salattujen tiedostojen määrän ja summittaisen koon.

Tää ok, mut vikasietoisuus on mikä?

Jos halutaan salata kokonainen osio niin silloin on fiksuinta käyttää luks:ia. Salausalgoritmiksi on syytä määritellä esimerkiksi aes-cbc-essiv:sha256.

Lux myös ok.

Lainaus
Esim. Mandrivassa saa jo asennusvaiheessa vaikka 2048 bittisen AES:n käyttöön

Hyvin mielenkiintoista. AES-algoritmin lohkokoko on 128 bittiä ja mahdolliset avaimet voivat olla 128-, 192- tai 256-bittisiä. Mistähän Mandrivan porukat ovat löytäneet 2048-bittisen toteutuksen?

Eihän siinä liene kyse muusta kuin ovat pidentäneet avaimen 2048:bittiin, koko aeshan perustuu matriisien
pyörittelyyn ja avainsiilo(t) voi sen puolesta olla vaikka miljardi bittiä. Tuota 2048 tuskin moni käyttää tai tiedä
häntä eihän se hidasta, josk yse on pelkästään avaimista. Sikäli mukava, että käyttöönotto tapahtuu
asennuksessa eikä jälkikäteen renkkaamalla!
Mdrvn: aes:iin saattaa olla lisätty myös implementaatiokierroksia tai salataan moneen kertaan peräkkäin.

Lainaus
ja käyttäjäsalasanan koodaukseen käytetään Blowfish448:a automaattisesti eikä
mitään erikseen renattavaa köykäistä MD5:ttä.

Millä tavalla blowfish-algoritmiä käytetään salasanatiivisteen muodostamisessa? Miksi se olisi tiivistefunktiona MD5-tiivistettä vahvempi? Miksi MD5-tiiviste on köykäinen (erityisesti salasanatiivisteenä)?

Salasana yksikertaisesti salataan blowfishillä ja sekaan sotketaan "suola", tiedät kyllä miksi.

MD5 on murrettu, jopa sha-1 on murrettu, googlella lisää, tarkoitan tällä sitä, että miksi käyttää kevyempää
ratkaisua, jos järeäkin on saatavissa?!!!
Ja miksi Ubuntu ei salaa/tiivistä salasanaa SUORAAN, vaan se on jätetty käyttäjän harteille, suoranaiseksi reiäksi!

Lainaus
Samoin palomuuri on valmiiksi tiukalle konfattu, sekin tosin SUORAAN valittavissa asennuksessa.

Montako avointa palvelua *buntussa on asennuksen jälkeen? Miksi palomuurin tulisi olla valmiiksi tiukoilla asetuksilla? Millaiset näiden tiukkojen asetuksien tulisi olla? Mitä sallitaan ja mitä kielletään?

Asiasta on hyvä mini-howto hakusanalla iptables. Ainakin portteja jää perusasetuksilla "näkyviin" testereillä ja
toiseksi jotkut tarvitsevat palveluja esim. ssh2, ja kolkuttelijoita riittää, jos ei heitä ssh:n porttia vaikka 10001:n.

Lainaus
Ehkä keskustelu- ym. foorumeilta ei olisi kaapattu lähes 80 000 (+ n kpl lisää?) tunnusyhdistelmää, kun kaikki olisi ollut vahvasti kryptattua, käyttiksistä oli listan mukaan aikas moni linuxeja.

Tähän auttaisi paljon jos forumeita eivät koodaisi copy-paste-php-gurut ja jos forumien ylläpitäjät huolehtisivat päivityksien tekemisestä ajallaan.

Tuo on kyllä totta, pahin reikä oli juuri php:ssä ja koodaustavoissakin, ainakin kuulemma.

Suurin osa kaapatuista tunnuksista oli sitä paitsi suojattu kohtuullisesti. Mikäli käyttäjällä oli oikein muodostettu salasana niin niiden tiivisteiden löytyminen listalta ei ole erityisen suuri uhka. Tietysti olisi parempi että listan salasanatiivisteet olisi muodostettu esimerkiksi HMAC-MD5:n tai HMAC-SHA-1:n avulla käyttäen tiivisteen avaimena käyttäjäkohtaista suolaa.

Kryptauksesta ei tuossa olisi liiemmin ollut hyötyä koska tiedot hankittiin ajossa olevan ohjelman haavoittuvuuksien kautta suoraan tietokannasta. Kryptauksesta olisi ollut hyötyä jos joku olisi varastanut koko palvelimen.


Edit: Nämä kommentit eivät suoraan koske versiota 7.10 koska minulla ei ole siitä mitään kokemuksia.

[/quote]

Kiitos kuitenkin kommenteista, peruskysymykseni oli vain se, miksi ubuntu "mainostaa" salattuja osioita, jos
niitä ei saa helposti käyttöön ja mieluummin jo asennuvaiheessa. No jatkan tutkimuksia mielenkiinnosta, kun
vaan saan aikaa jostain "varastettua"...

Linkki: http://feeds.feedburner.com/Linux-box

6
Ubuntu tietokoneissa / Vs: Ihan Winen alkeista
« : 24.10.07 - klo:19.40 »
Graafinen näkyy olevan, mutta mulla jumittaa äänet (mulle hälläväliä).

Kaikkea voinee muokata laajemmin konsolista, winecfg aukasee mulla ainakin suoraan graafisen valikon.

7
Lainaus
Mistä voi tinkiä (poistelin jo jotain sillä sys-rc jutulla, mutta löytämäni ohjeet eivät ollet gutsylle)? Käytössä pöytäkone:AMD Duron 800Mz,320 Mt muistia ,nvidian näytön ohjain,n 8Gt kovalevystä varattuna Ubuntulle,
En mä kyllä graafista etäyhteyttä tarvitse. Miten sen saa pois päältä (en löytänit sitä sieltä sysv-rc jutusta)? Tulostin ja tiedostojako on todellakin käytössä. Onko acpi-supp, bluetooth, hotkey-se, laptop-mo, pcmciauti, powernowd (liittyikö tämä suorittimen kellotaajuuden muuttamiseen?)ja powernowd$ palveluiden poisto sillä sysv-rc:llä turvallista kun on käytössä pöytäkone?

Mulla ei tullu mitään ongelmia pöytäkoneessa. Piste.

8
Ubuntu tietokoneissa / Salatut osiot 7.10???? [RATKAISTU]
« : 24.10.07 - klo:19.29 »
Olen näköjään varsin kärsimätön tyyppi:

Kas tässä: http://users.piuha.net/martti/comp/ubuntu/en/cryptolvm.html

Kiitos kaikille enemmän tai vähemmän kommentoineille.

================================================================ :-\

Juups, mites nää saa pelaamaan, jostain luin että ne pitäs saada käyttöön
simppelisti (linux-box tai joku muu palsta tämmöistä hörisi).

Minä en ole löytänyt mitä paketteja tms. tähän pitäs asennella, vai pitääkö
renkata edelleen esim. Fusen kanssa?

Esim. Mandrivassa saa jo asennusvaiheessa vaikka 2048 bittisen AES:n käyttöön
ja käyttäjäsalasanan koodaukseen käytetään Blowfish448:a automaattisesti eikä
mitään erikseen renattavaa köykäistä MD5:ttä. Samoin palomuuri on valmiiksi tiukalle
konfattu, sekin tosin SUORAAN valittavissa asennuksessa.

Ihmetyttää miksi loppujenlopuksi olemassa oleva VAHVA tietoturva on jätetty Ubuntussa
b-luokkaan? Kaupalliset tekijät?

Tiedän että vastaukset löytyvät tietysti foorumilta ö2dfoiöuev98puec5u8ow40987n.öö.ööö. >:(

Man:sta ei oikein löydy (omaa tyhmyyttä?)

Ehkä keskustelu- ym. foorumeilta ei olisi kaapattu lähes 80 000 (+ n kpl lisää?) tunnusyhdistelmää,
kun kaikki olisi ollut vahvasti kryptattua, käyttiksistä oli listan mukaan aikas moni linuxeja.

Jänkkään näitä asioita jääräpäisesti, jotta tulevaan alettaisiin varautua, myös kehitystasolla.







9
Ubuntu tietokoneissa / Vs: MAC koodin vaihto
« : 03.10.07 - klo:18.03 »
Joo, toi taitaa olla just mutta muitakin vinkkejä otetaan mielellään vastaan.

Kiitos ens hätään, nyt ei oo sekuntia aikaa, kun joutu yllätysremppaan.

t. Qup

10
Ubuntu tietokoneissa / MAC koodin vaihto [RATKAISTU]
« : 03.10.07 - klo:17.24 »
Risto H:n vinkkilinkki toimii, paitsi että koko verkkosysteemi täytyy ajaa ylös, mitä ei ekassa vinkissä kerrota:

Koodi: xxxxx@home:~$  sudo /etc/init.d/networking restart

Kiitokset, helpompaa kuin uskoinkaan! No jospa lopettas tän editoinnin. Piste.
--------------------------------------------------------------------------------------------------------------------------

Niin, winukassa verkkokortin MAC-koodin spooffaus eli muuttaminen (ei kriminaalitarkoituksiin;) olis mukava tehdä myös linuxissa, en ole oikein vastausta hakenut, vaan täältä propellipipoilta ensin suomeksi kyselen...

MAC:n vaihdolla voin hyvin pitkälle valita myös IP:n ja säätää reititystä nopeammaksi vähemmän kuormitetuilla
palvelimilla, joten homma tulis tämmöiseen tarkoitukseen aikakriittisissä TÄRKEISSÄ jutuissa, esim. pelit ;D

Ei häiritse kuulemma edes ISP:tä jos en virittele mitään bottia joka vaihtelee MAC:a joka sekunti tms...

Oisko apuja kellään?

Niin käytössä on tässä hommassa Dapper eli 6.06.

Niin vielä, vaikka käytössä on dynaaminen IP, se pysyy normaalisti viikkotolkulla samana, koska asun "mettässä" ja kun siihen arvotaan joskus joku elisalta "ruuhkapalvelin" reitiksi olen sumpussa!


11
No mä ainakin jouduin ruuvaamaan käsin portit kiinni, eli olivat avoimia vaikka kuuntelevia demoneja ei ollutkaan päällä.

Haulla iptables löytyy hyvä minihowto.

Vastausta kysymykseen ei kuitenkaan tullut vaan fraasimainen "et tarvitse sitä etkä tätä", tuo on jo tuttua.

Eli vähänkin erikoisemmat jutut täytyy edelleen hakea Lontoon sivustoilta. Eikä muuta kuin selvittämään.

Miksihän Ubuntuun on AppArmor väsätty JOS sillä ei ole mitään käyttöä!!!!!?????

PS. Tietoa ei siis joko ole tai sitä pihdataan  :-[

12
ainakin alustavasti niin näyttäs, Tietysti suomennokset ja muut on vielä osin lontoota.

Mutta sitten kysymyksiin, tietoturvahullu kun olen:

AppArmor, miten käytetään, siis onko kellään kokemuksia (vai tarviiko mitään säätöjä)?

Etten alaa ruuvaileen tähän mitään ylimääräisiä.

edit: ...aha palomuuri täytyy ainaki säätää vissiin käsin....

13
Asentaminen ja käyttöönotto / Vs: Feisty hukkaa asemat
« : 15.05.07 - klo:04.56 »

Hukkaako se _kaikki_ levyt vai nuo windows-levyt, pääseekö niihin menemällä /media/hdaJOTAIN -kansioon vai katoaako vain kuvake mistä sinne pääsee vai mitämitämitä?

r


Ei päässy mitenkään mihinkään kuin kotihakemistoon ja roottina ja kuvakkeet myös katos.

MUTTA*  Feisty näköjään korjaa itse vikansa, parin käynnistyksen jälkeen (mitään itse tekemättä)
kaikki pelaa taas, tää liittynee noihin päivityksiin, mitä tulee tiuhaan tahtiin(?).

14
Asentaminen ja käyttöönotto / Vs: Feisty hukkaa asemat
« : 10.05.07 - klo:10.53 »
tässä, jos joku viittii, fdisk ei näyttäny mitään.

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# /dev/hda6
UUID=404aa1fa-acd5-4447-b4a2-fd792cdb3289 /               ext3    defaults,errors=remount-ro 0       1
# /dev/hda1
UUID=FEECB7E4ECB794FD /media/hda1     ntfs-3g    defaults,nls=utf8,umask=007,gid=46 0       1
# /dev/hda5
UUID=D46C1AC46C1AA172 /media/hda5     ntfs-3g    defaults,nls=utf8,umask=007,gid=46 0       1
# /dev/hdb5
UUID=DAE0C856E0C83B11 /media/hdb5     ntfs-3g    defaults,nls=utf8,umask=007,gid=46 0       1
# /dev/hdb6
UUID=F67CF1B57CF1712B /media/hdb6     ntfs-3g    defaults,nls=utf8,umask=007,gid=46 0       1
# /dev/hdb7
UUID=45CC-889F  /media/hdb7     vfat    defaults,utf8,umask=007,gid=46 0       1
# /dev/hda7
UUID=6ad74aef-2e05-47ce-897a-5409f0bcc9cc none            swap    sw              0       0
/dev/cdrom        /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/hdd        /media/cdrom1   udf,iso9660 user,noauto     0       0
 
Vai oisko tässä: ext3    defaults,errors=remount-ro 0       1
# /dev/hda1 ?

15
Asentaminen ja käyttöönotto / Feisty hukkaa asemat
« : 10.05.07 - klo:10.37 »
joops, Feisty hukkaa levyasemat, ilmiö liittyy jotenkin ehkä päivityksiin,
onko muilla samaa tai oisko vinkkiä heittää.
Ei viittiis säätää joka bootin jälkeen (boottailen kun joutuu käyttään
muutakin välillä).

Kiitos.

16
Asentaminen ja käyttöönotto / Vs: Feisty ja NVU
« : 02.05.07 - klo:08.43 »
Kiits vaan, tsekkaan ton....

17
Asentaminen ja käyttöönotto / Feisty ja NVU
« : 02.05.07 - klo:08.24 »
Joo, NVU löytyy synapticista mutta alkaapi valittaan että on vanha, poistettu plah plah.

Siis onko Feistylle vielä NVU-editoria...jos joku heittäs toimivan repon...?

...kiitokset.

18
Ensinnä:

/etc/X11/xorg.conf           X11 on Isolla, olettaisin että vika tuossa.

Ja kun löydät sen  xorg.conf   :n ota siitä heti kopio, koodia:

cd /etc/X11
ls -a
sudo cp xorg.conf xorg.conf.oma

Varmuuskopiosta on PALJON apua, kun säätelee ja testailee.

Vielä koodia:

sudo dpkg-reconfigure -phigh xserver-xorg

Tuon jälkeen voi koettaa startata X:n   (Crtl+Alt+Backspace) tai startx tai boottaat koko hoidon.


Jos ei normaalikomennoilla ala mitään tapahtua, voisit hakea tämän sivun hakukoneella
envy -nimise scriptin käytön, menee kyllä Lontoonkielisille sivuille mutta siellä on aika
tarkaan copy -paste tyyliin neuvottu.


Tähän mennessä olen kokeillut jo: sudo apt-get install nvidia-glx, sekä Sudo apt-get install nvidia-kernel-common -käskyjä ajureitten hakemiseksi. Ensimmäinen ei toimi ja toinen sanoo että minulla on jo se tai uudempi.
En kuitenkaan löydä komennolla: sudo nano /etc/x11/xorg.conf yhtään mitään, vain tyhjät kentät, josta voi poistua. Eli ihan kuin koko xorg.confia ei olisi ???

19
Varmuuden vuoksi, onko näppäintä F11, vähänkin uudemmissa sillä aukee
erillinen bootmenu.

"Miten" ESC puuttuu, siis miten mekaanisesti hajalla, ettei voi korvata tulitikulla,
ruuvarilla (kapasitiivisessa teippaa meisselin kärki), magneetisessa RAUTAnaula on
paras...

Jos on levykeasema, pitäs nollata biosjumpperi / tai nappipatteri irti. Sen jälkeen oletuksena pitäis
olla (SIIS pitäis) levykeasema vanhassa koneessa.

Älä avaa konettas, jos et ole ennen räpälännyt, läppärit on välillä todella keljuja kasata, kun
puolet koneesta lentelee pitkin seiniä erilaisten jousien yms. takia avatessa ;)


20
Asentaminen ja käyttöönotto / Vs: Repot hukkuu/muuttuu
« : 11.02.07 - klo:10.02 »
Joo, poiketaan kun keritään, kiits.

Ja käytössä on Edgy, Dapperhan pyöri ilman mitään, mutta tää 6.10
on jotenkin notkeempi vaikkei tässä kaikki ihan helposti ala toimia.

Sivuja: [1] 2 3 4