Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Viestit - Tomin

Sivuja: [1] 2 3 ... 569
1
Meillä oli joskus jokin paikallistiimin Discourse, mutta se ei tainnut herättää kiinnostusta, kun oli näin hyvät foorumit valmiiksi. En tiedä, mitä sille sen jälkeen tapahtui.

2
Varmaankin ihan alkeisjuttuja mutta en onnistu avaamaan molempia näkyviin samanaikaisesti.

Kuinka se tapahtuu?

Näet ikkunan yläosassa palkin, jossa on avoinna olevien tiedostojen nimiä. Klikkaa yhtä niistä oikealla hiirennapilla ja valitse Siirrä uuteen ikkunaan (englanninkielisessä Ubuntussa jotain sellaista kuin Move to new window).

3
Eipä tuota voi estää kuin suodattamalla. Palvelun pitäisi osata hylätä nuo viestit. Voit toteuttaa sen datan keräävässä ohjelmassa tai käyttää välityspalvelinta, mutta senkin joutunet kirjoittamaan itse. Eikä oikeastaan kannattaisi pitää ulkoverkkoon päin palvelua ilman autentikointia.

4
Salaus on ainoa varma ratkaisu. Silloin tiedostoihin pääsee vain salasanalla, ja salasanaa ei kannata unohtaa.

5
Joo, sivun mukaan B1-versio raudasta ei ole tuettu. Tarkistin myös DD-WRT: n sivuilta ettei sekään tue tuota.

6
Jotkut kamerat tallentavat kyllä aika heikosti pakattua videota, jonka saa helposti paljon pienemmäksi ajamalla sen vaikkapa ffmpegin läpi. Laatu pysyy ainakin omin silmiini samana. Handbrake on varsin pätevä työkalu tähän sekin ja varmasti helpompi käyttää, jos ffmpeg ei ole tuttu.

7
Ei taida WebRTC toimia ilman Javascriptiä eli kyllä vaativat.

8
Onhan nuo kaikki laitteet nyt varmasti kytketty Unifying-yhteydellä eikä vaikka Bluetoothilla? Se ainakin voisi selittää sen, miksi ne eivät toimi kirjautumisruudussa tai miksi paritusta ei pysty muuttamaan Solaarista.

9
Se taitaa kyllä olla enemmän allokaattorin kuin kääntäjän tehtävä varata muistia niin ettei se pirstaloidu. Toisaalta kerran varattua aluetta ei voi vain lähteä siirtelemään, koska siihen voi olla olemassa osoittimia. Käytännössä ohjelmoijan pitäisi itse siirtää olion paikka muistissa.

10
Et mainininnut, mitä tietorakennetta käytät hännän tallettamiseen, mutta jos käytät esimerkiksi std::string-tyyppiä avaimille ja std::vector<std::string> arvoille, niin kaikki noista kuuluvat sille kuvaukselle (std::map<std::string, std::vector<std::string>>) ja vapautetaan, kun korvaat tai poistat avaimen. Jos käyttäisit osoittimia (new-avainsana), niin joutuisit huolehtimaan vapauttamisesta itse. C++:ssa ei ole roskienkeruuta ellet sellaista itse ohjelmaasi lisää.

11
Eipä tuossa nyt oikein mitenkään auto voi toimia, kun ei tiedetä yhtään, minkä tyypin konstruktoria pitäisi kutsua. Ylipäätänsä ei voi tehdä näin:
Koodia: [Valitse]
auto muuttuja;
Näin voi tehdä:
Koodia: [Valitse]
auto muuttuja = luokka();
Lisäys: Kokeilin tuota koodia korvaamalla vector<int> tyypin autolla ja näköjään g++ päättelee tyypin olevan iteraattori, mikä ei tietenkään ole tässä toivottu lopputulos, eikä sillä ole sopivaa kontruktoria annetuille argumenteille.

Tämä tietenkin toimii:
Koodia: [Valitse]
auto v2 = vector<int>(v1.begin(), v1.end());

12
Olisiko esimerkkiä kuvasta, jota ei voi ladata?

Ensimmäisenä tulee mieleen, että kuvan voisi laittaa tyylitiedostossa sopivankokoisen elementin taustakuvaksi, jolloin sitä ei voi vain tallentaa selaimessa kontekstivalikon kautta. Senkin saa kyllä talteen, jos tietää, mitä tekee.

13
Yleistä keskustelua / Vs: XZ -Havoittuvuus Linuxeissa
« : 03.04.24 - klo:22.31 »
Akamailla on aika hyvä yleiskatsaus tähän haavoittuvuuteen:
https://www.akamai.com/blog/security-research/critical-linux-backdoor-xz-utils-discovered-what-to-know

Joka tapauksessa vaikuttaa, että tuossa on prässätty luovuttamaan tuota projektin ylläpitoa muille.

Näinhän siinä pääsi käymään.

14
Yleistä keskustelua / Vs: XZ -Havoittuvuus Linuxeissa
« : 31.03.24 - klo:16.55 »
Vaikka tämä nimenomainen haavoittuvuus ei siis olisikaan levinnyt, kuinka varma voi olla siitä, etteikö jotakin olisi ujutettu koodiin jo aiemmin?

Tuo on kyllä hyvä pointti. Ainakin yksi mahdollinen hyvin hienovarainen valmisteleva muutos on tehty vähän aiemmin.

Vähän lisää linkkejä kiinnostuneille:
Xz:n pitkäaikaisen kehittäjän kirjoitus aiheesta: https://tukaani.org/xz-backdoor/
Paljon yksityiskohtia tapahtuneesta, sopii kiinnostuneille: https://boehs.org/node/everything-i-know-about-the-xz-backdoor

15
Oletko ihan varma ettet avannut Lisäasetukset-sovellusta Asetukset-sovelluksen sijaan? Tuo mainitsemasi Tweaks kuulostaisi siltä.

16
Yleistä keskustelua / Vs: XZ -Havoittuvuus Linuxeissa
« : 30.03.24 - klo:13.06 »
Yksi asia tuosta ilmoituksesta puuttuu: Ilmeisesti tuo takaportti oli ainoastaan Githubista ladattavassa tar-pakkauksessa, eikä sitä ole laitettu versionhallintaan. Riippuen siitä miten jakelu hakee lähdekoodin siinä voi olla tai olla olematta haavoittuvaa koodia. Siellä myöskin mainitaan, että Arch olisi haavoittuva, mutta siihenkin on julkaistu päivitys (sen lisäksi ettei siinä ilmeisesti edes alkujaan ollut haavoittuvaa koodia).

Kannattaa myös huomata, että tuota versiota ei oltu päivitetty vielä useimpiin käytössä oleviin jakeluihin. Lähinnä kehitysversioiden ja joidenkin rollin release -jakeluiden paketit saattavat sen sisältää.

Lähteet:
https://www.openwall.com/lists/oss-security/2024/03/29/4
https://hackaday.com/2024/03/29/security-alert-potential-ssh-backdoor-via-liblzma/
https://gitlab.archlinux.org/archlinux/packaging/packages/xz/-/issues/2

17
Miksi et asenna normaalisti asennusohjelmalla sinne toiselle levylle (tai samalle levylle, jos teet sinne ensin vapaata tilaa)? Silloin voisit asentaa normaalisti ohjelmia ja päivityksiä.

Jos päädyt käyttämään tuota ohjetta, niin sillä ei ole väliä minkä osion valitset tai mitä siellä on. Tämä mainitaan myös ohjeessa. Se lost+found-hakemisto ei siis haittaa. Levykuvatiedoston voi kyllä laittaa myös samalle osiolle Kubuntun kanssa. Lähinnä siitä olisi haittaa tilanteessa, jossa tiedostojärjestelmä on sekaisin ja haluaisit käyttää tuota toista järjestelmää tilanteen korjaamiseen.

Ohjeessa neuvotaan myös miten Ubuntun (Kubuntun) Grubia on konfiguroitava, jotta levykuva saadaan käynnistettyä, eli kyllä siihen Kubuntun osion Grubin tehdään muutoksia.

18
Eli toisessa tapauksessa ei valitusta, toisessa kyllä. Yhtäkkiä ajatellen aika outoa.

Ei oikeastaan. Todennäköisesti ne ohjelmat, jotka tulevat pakettivarastoissa ja joille kelpaa järjestelmän numpy eivät sisällä tuota koodia, jonka mainitsit ekassa viestissäsi. Ja lisäksi, jos poistaisit järjestelmän numpy-asennuksen, niin tietenkin siitä riippuvat ohjelmat myös poistettaisiin.

Tuossa viestin koodissa näköjään "importataan" jokin numpyn sisäinen nimi (huomaa alaviiva pisteen jälkeen!), joten ei ole ihmekään, että se voi toimia yhdellä numpyn versiolla ja olla toimimatta toisella. Kannatan, että kokeilet tuota venv-ympäristössä sellaisella numpyn versiolla, jonka pitäisi toimia.

19
Jos liittymässä on julkinen IP-osoite, niin siinä voi pitää www-palvelinta (esim. mainitsemasi Apache). Todennäköisesti liittymässäsi on juurikin julkinen IP-osoite. Se osoite ei kuitenkaan ole pysyvä eli se voi muuttua. Silloin kannattaa käyttää dynaamista DNS-palvelua, jolle päivitetään liittymän IP vähintäänkin aina sen muuttuessa ja yhdistämiseen käytetään DNS-osoitetta. Ilmaisia tarjoajia on internet täynnä.

Tällä ei kuitenkaan ole mitään tekemistä noiden varoituksien kanssa, koska ne johtuvat vain suojaamattoman yhteyden käytöstä. Varmenteen voi kyllä laittaa myös kotona pidettävään www-palvelimeen, ja edullisimmin (ilmaiseksi!) sellaisen saa vaikkapa Let's encryptiltä käyttämällä certbot-ohjelmaa varmenteen luontiin ja päivittämiseen.

20
Ubuntu tietokoneissa / Vs: Työpöydän kansio/hakemistot
« : 15.03.24 - klo:17.15 »
Tarkoitatko Työpöytä-hakemistoa kotihakemistossa? Englanninkielisessä se on Desktop. Toki sen nimeä voi halutessaan vaihtaa.

https://askubuntu.com/questions/116276/how-to-set-the-desktop-to-home-desktop

Sivuja: [1] 2 3 ... 569