Viestit

1

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: c++ stl-hakemisto ja roskien keruu

« : 09.04.24 - klo:22.47 »

Et mainininnut, mitä tietorakennetta käytät hännän tallettamiseen, mutta jos käytät esimerkiksi std::string-tyyppiä avaimille ja std::vector<std::string> arvoille, niin kaikki noista kuuluvat sille kuvaukselle (std::map<std::string, std::vector<std::string>>) ja vapautetaan, kun korvaat tai poistat avaimen. Jos käyttäisit osoittimia (new-avainsana), niin joutuisit huolehtimaan vapauttamisesta itse. C++:ssa ei ole roskienkeruuta ellet sellaista itse ohjelmaasi lisää.

2

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: c++ auto vektorin alustuksessa

« : 07.04.24 - klo:16.08 »

Eipä tuossa nyt oikein mitenkään auto voi toimia, kun ei tiedetä yhtään, minkä tyypin konstruktoria pitäisi kutsua. Ylipäätänsä ei voi tehdä näin:

Koodia: [Valitse]

auto muuttuja;
Näin voi tehdä:

Koodia: [Valitse]

auto muuttuja = luokka();
Lisäys: Kokeilin tuota koodia korvaamalla vector<int> tyypin autolla ja näköjään g++ päättelee tyypin olevan iteraattori, mikä ei tietenkään ole tässä toivottu lopputulos, eikä sillä ole sopivaa kontruktoria annetuille argumenteille.

Tämä tietenkin toimii:

Koodia: [Valitse]

auto v2 = vector<int>(v1.begin(), v1.end());

3

Yleistä keskustelua / Vs: Valokuvien suojaus Internetissä

« : 06.04.24 - klo:10.55 »

Olisiko esimerkkiä kuvasta, jota ei voi ladata?

Ensimmäisenä tulee mieleen, että kuvan voisi laittaa tyylitiedostossa sopivankokoisen elementin taustakuvaksi, jolloin sitä ei voi vain tallentaa selaimessa kontekstivalikon kautta. Senkin saa kyllä talteen, jos tietää, mitä tekee.

4

Yleistä keskustelua / Vs: XZ -Havoittuvuus Linuxeissa

« : 03.04.24 - klo:22.31 »

Akamailla on aika hyvä yleiskatsaus tähän haavoittuvuuteen:
https://www.akamai.com/blog/security-research/critical-linux-backdoor-xz-utils-discovered-what-to-know

Joka tapauksessa vaikuttaa, että tuossa on prässätty luovuttamaan tuota projektin ylläpitoa muille.

Näinhän siinä pääsi käymään.

5

Yleistä keskustelua / Vs: XZ -Havoittuvuus Linuxeissa

« : 31.03.24 - klo:16.55 »

Vaikka tämä nimenomainen haavoittuvuus ei siis olisikaan levinnyt, kuinka varma voi olla siitä, etteikö jotakin olisi ujutettu koodiin jo aiemmin?

Tuo on kyllä hyvä pointti. Ainakin yksi mahdollinen hyvin hienovarainen valmisteleva muutos on tehty vähän aiemmin.

Vähän lisää linkkejä kiinnostuneille:
Xz:n pitkäaikaisen kehittäjän kirjoitus aiheesta: https://tukaani.org/xz-backdoor/
Paljon yksityiskohtia tapahtuneesta, sopii kiinnostuneille: https://boehs.org/node/everything-i-know-about-the-xz-backdoor

6

Ubuntu tietokoneissa / Vs: Asetukset eivät avaudu Ubuntu 23.04

« : 30.03.24 - klo:21.10 »

Oletko ihan varma ettet avannut Lisäasetukset-sovellusta Asetukset-sovelluksen sijaan? Tuo mainitsemasi Tweaks kuulostaisi siltä.

7

Yleistä keskustelua / Vs: XZ -Havoittuvuus Linuxeissa

« : 30.03.24 - klo:13.06 »

Yksi asia tuosta ilmoituksesta puuttuu: Ilmeisesti tuo takaportti oli ainoastaan Githubista ladattavassa tar-pakkauksessa, eikä sitä ole laitettu versionhallintaan. Riippuen siitä miten jakelu hakee lähdekoodin siinä voi olla tai olla olematta haavoittuvaa koodia. Siellä myöskin mainitaan, että Arch olisi haavoittuva, mutta siihenkin on julkaistu päivitys (sen lisäksi ettei siinä ilmeisesti edes alkujaan ollut haavoittuvaa koodia).

Kannattaa myös huomata, että tuota versiota ei oltu päivitetty vielä useimpiin käytössä oleviin jakeluihin. Lähinnä kehitysversioiden ja joidenkin rollin release -jakeluiden paketit saattavat sen sisältää.

Lähteet:
https://www.openwall.com/lists/oss-security/2024/03/29/4
https://hackaday.com/2024/03/29/security-alert-potential-ssh-backdoor-via-liblzma/
https://gitlab.archlinux.org/archlinux/packaging/packages/xz/-/issues/2

8

Vaihtoehtoiset työpöytäympäristöt / Vs: KDE Neon 6 asentaminen Kubuntun rinnalle

« : 26.03.24 - klo:21.48 »

Miksi et asenna normaalisti asennusohjelmalla sinne toiselle levylle (tai samalle levylle, jos teet sinne ensin vapaata tilaa)? Silloin voisit asentaa normaalisti ohjelmia ja päivityksiä.

Jos päädyt käyttämään tuota ohjetta, niin sillä ei ole väliä minkä osion valitset tai mitä siellä on. Tämä mainitaan myös ohjeessa. Se lost+found-hakemisto ei siis haittaa. Levykuvatiedoston voi kyllä laittaa myös samalle osiolle Kubuntun kanssa. Lähinnä siitä olisi haittaa tilanteessa, jossa tiedostojärjestelmä on sekaisin ja haluaisit käyttää tuota toista järjestelmää tilanteen korjaamiseen.

Ohjeessa neuvotaan myös miten Ubuntun (Kubuntun) Grubia on konfiguroitava, jotta levykuva saadaan käynnistettyä, eli kyllä siihen Kubuntun osion Grubin tehdään muutoksia.

9

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Python3, numpy-ongelma

« : 24.03.24 - klo:15.17 »

Eli toisessa tapauksessa ei valitusta, toisessa kyllä. Yhtäkkiä ajatellen aika outoa.

Ei oikeastaan. Todennäköisesti ne ohjelmat, jotka tulevat pakettivarastoissa ja joille kelpaa järjestelmän numpy eivät sisällä tuota koodia, jonka mainitsit ekassa viestissäsi. Ja lisäksi, jos poistaisit järjestelmän numpy-asennuksen, niin tietenkin siitä riippuvat ohjelmat myös poistettaisiin.

Tuossa viestin koodissa näköjään "importataan" jokin numpyn sisäinen nimi (huomaa alaviiva pisteen jälkeen!), joten ei ole ihmekään, että se voi toimia yhdellä numpyn versiolla ja olla toimimatta toisella. Kannatan, että kokeilet tuota venv-ympäristössä sellaisella numpyn versiolla, jonka pitäisi toimia.

10

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Nettiosoite perusmuodossa ilman todennuksia

« : 19.03.24 - klo:21.45 »

Jos liittymässä on julkinen IP-osoite, niin siinä voi pitää www-palvelinta (esim. mainitsemasi Apache). Todennäköisesti liittymässäsi on juurikin julkinen IP-osoite. Se osoite ei kuitenkaan ole pysyvä eli se voi muuttua. Silloin kannattaa käyttää dynaamista DNS-palvelua, jolle päivitetään liittymän IP vähintäänkin aina sen muuttuessa ja yhdistämiseen käytetään DNS-osoitetta. Ilmaisia tarjoajia on internet täynnä.

Tällä ei kuitenkaan ole mitään tekemistä noiden varoituksien kanssa, koska ne johtuvat vain suojaamattoman yhteyden käytöstä. Varmenteen voi kyllä laittaa myös kotona pidettävään www-palvelimeen, ja edullisimmin (ilmaiseksi!) sellaisen saa vaikkapa Let's encryptiltä käyttämällä certbot-ohjelmaa varmenteen luontiin ja päivittämiseen.

11

Ubuntu tietokoneissa / Vs: Työpöydän kansio/hakemistot

« : 15.03.24 - klo:17.15 »

Tarkoitatko Työpöytä-hakemistoa kotihakemistossa? Englanninkielisessä se on Desktop. Toki sen nimeä voi halutessaan vaihtaa.

https://askubuntu.com/questions/116276/how-to-set-the-desktop-to-home-desktop

12

Asentaminen ja käyttöönotto / SIIRRETTY: Työpöydän kansio/hakemistot

« : 15.03.24 - klo:17.14 »

Tämä aihe on siirretty alueelle Ubuntu tietokoneissa.
Ei liity asentamiseen eikä oikein käyttöönottoonkaan.
https://forum.ubuntu-fi.org/index.php?topic=58643.0

13

Ubuntu tietokoneissa / SIIRRETTY: Ctrl-Alt-T lakkasi toimimasta

« : 10.03.24 - klo:13.37 »

Tämä aihe on siirretty alueelle Vaihtoehtoiset työpöytäympäristöt.
Lubuntu.
https://forum.ubuntu-fi.org/index.php?topic=58637.0

14

Ubuntu tietokoneissa / Vs: Ubuntun roskakorin ja omien tiedostojen luotettava tyhjennys

« : 02.03.24 - klo:17.10 »

Ehkä yksi keino olisi, että poistat kaikki poistettavat tiedostot (komento rm tai nautiluksessa) ja sen jälkeen kirjoitat levyn täyteen randomia vaikka dd:llä. Luulisi, että olisi käytännössä riittävän hyvä waippaaminen.

Siis tuo dd komento tietysti livetikulta bootattuna.

Jos ylikirjoittaa koko levyn, niin ei tarvitse poistaa mitään ensin. Siitä ei ole kovinkaan paljoa hyötyä verrattuna pelkkään ylikirjoittamiseen.

Paras on tosiaan ylikirjoittaa kaikki ja asentaa järjestelmä uudestaan, kuten tässä on jo pariin kertaan suositeltu. Itsekin suosittelen vahvasti tekemään niin, jos annat tietokoneen eteenpäin. Esimerkiksi Levyt-ohjelma osaa tehdä tämän tyyppisen tyhjennyksen ja sitä voi käyttää vaikkapa Ubuntun asennusmuistitikulta.

Seuravaaksi paras olisi varmaankin poistaa kaikki, mitä ei halua antaa eteenpäin (halutessa vaikkapa sillä shred-komennolla) ja sitten ylikirjoittaa kaikki tyhjä tila luomalla koko tyhjän tilan täyttävä tiedosto täynnä satunnaisdataa. Tässä on kuitenkin se riski, että jotain tähdellistä jää ylikirjoittamatta. Tuo pitäisi tehdä toisesta järjestelmästä (esim. asennusmuistitikulta) ja lisäksi ottaa huomioon, että oletuksena tiedostojärjestelmät varaavat jonkin verran tilaa root-käyttäjälle eivätkä päästä sitä täyttymään kokonaan. Lisäksi pitää huomioida tiedostojärjestelmien ulkopuolinen tila, jos siellä on joskus ollut jotakin. Ja sittenkin jää riskejä, kuten se ettei aivan kaikkea tyhjää tilaa kuitenkaan kirjoitettu yli tai että tiedostoissa on jotain, mitä siellä ei pitänyt olla.

15

Laitealue / Vs: saako navigaattorin päivitettyä ubuntussa

« : 25.02.24 - klo:14.29 »

Itse olen päivitellyt VirtualBoxissa Windowsilla joskus omaa TomTomia. Onnistuu kyllä silläkin tavalla.

16

Yleistä keskustelua / Vs: Klikki uutisten aatelia?

« : 09.02.24 - klo:22.53 »

Kuulostaa uskomattomalta, että 80 % tietokoneen osista olisi väärennettyjä. Ei jatkoon.

Eikö tuossa kuitenkin lukenut, että 80 prosentissa tietokoneita olisi väärännettyjä komponentteja. Eli ei suinkaan 80% kaikista komponenteista olisi väärennettyjä. En silti itsekään kyllä uutisen perusteella usko, että väite edes voisi olla totta ainakaan uutisen määrittelemällä tavalla. Tuolla tietoturvayrityksellä saattaa olla oma lehmä ojassa tässä.

Sen voisin uskoa, että suuressa osassa tietokoneita olisi jokin väärennetty komponentti, jolla ei kuitenkaan ole mitään merkitystä tietoturvan näkökulmasta. Se voisi olla vaikkapa jonkin kiinalainen virransyötön ohjaimen klooni tai väärennetty kondensaattori, joiden etu valmistajalle on se, että ne maksavat vähemmän kuin aidot osat. Niillä ei kuitenkaan ole mitään todellista väliä tietoturvan näkökulmasta.

17

Muut käyttöjärjestelmät ja Linux-jakelut / Vs: Samsungin printteri Xpress C48W tulostaa itsekseen

« : 03.02.24 - klo:11.42 »

Jaoin tämän viestin alkuperäisestä aiheestaan. Toivottavasti valisemani aihe meni edes sinnepäin. Voit toki muokata aihetta valitsemalla Muokkaa ensimmäisen viestin kohdalta ja muuttamalla Aihe-kentän sisältöä.

Löysin netistä liitteessä olevan ohjeen ongelmaan. Onko tietoa toimiiko printteri sillä ?

Voisiko ohjeseen saada suoran linkin kuvan sijaan? Henkilökohtaisesti ei ole kokemusta kyseisestä tulostimesta tai kuvatun tyyppisestä ongelmasta, mutta ehkä jollain muulla on.

18

Laitealue / Vs: Näppäimistö ei aina toimi login'ssa

« : 03.02.24 - klo:11.40 »

Jaoin tuon tulostinkysymyksen omaan aiheeseensa. Valitsin sille samalla uuden aiheen, mutta jos tuo kuulostaa jotenkin väärältä, niin voit toki korjata sen itse muokkaamalla ensimmäistä viestiä.

Tässä vielä lainaus kyseisestä viestistä:

Ok., näppäinongelma on ratkaistu siten, että latasin Linux Mintin. Edellisessä Ubuntu 14.0.. ei Samsungin printteri Xpress C48W koskaan toiminut kunnolla. Mm. se printtasi niin kauan, kuin paperia riitti, vaikka jonossa ei ollut mitään. Myös wifi yhteys ei yleensä toiminut.
Yllätyin, kun myös Linux Mintissä ilmenee samat vaikeudet. Ohjain on ladattu HP:n sivulta.
Löysin netistä liitteessä olevan ohjeen ongelmaan. Onko tietoa toimiiko printteri sillä ?
Olen sen verran tumpelo, että en osaa siinä olevaa ladata koneelleni, joten pyydän yksityiskohtaisia neuvoja asiaan. Kiitos etukäteen !

19

Yleistä keskustelua / Vs: Viilu ja skandit

« : 30.01.24 - klo:23.32 »

Näköjäään onkin niin, että tuo spd-say osaakin sanoa vain yhden sanan. Skandinaavisen ä:n se kyllä osaa sanoa.

Toimisiko

Koodia: [Valitse]

spd-say "Hei siellä!"
Komento näyttää hyväksyvän yhden argumentin eli sille voi antaa useita sanoja sisällyttämällä myös välilyönnit. Lainausmerkit ovat yksi tapa ja toinen on laittaa \-merkki ennen välilyöntiä.

Kannattaa kokeilla myös

Koodia: [Valitse]

spd-say --language fi "Hei siellä!"
Lisää spd-say-komennon man-sivulla:
https://manpages.ubuntu.com/manpages/trusty/man1/spd-say.1.html

20

Laitealue / Vs: Näppäimistö ei aina toimi login'ssa

« : 30.01.24 - klo:09.44 »

Nuo erikoisemmat asettelut (mm. DAS, Dvorak, Colemak) tulevat Ubuntun mukana. Joku on sen laittanut tarkoituksella tai epähuomiossa päälle, mutta kukaan tuskin on sitä lähettänyt koneellesi. Uudemmissa Ubuntuissa on laitettava lisäasettelut (tjsp.) päälle, jotta tuon voi ottaa käyttöön, mutta olisikohan tuossa versiossa vielä ollut laitettavissa suoraan näppäimistön asetuksista.

Salasanaongelma on tietysti vähän hankala, jos kirjautumisnäytössä käytetään väärää asettelua. Sitä voisi yrittää selvittää, jos saat käyttäjätunnuksen kirjoitukseen tarkoitetun tekstikentän auki. Salasanan voi myös vaihtaa, mutta se vaatii vähän urheilua.

Uudelleenasennus on toki vaihtoehto, mutta muista ottaa talteen omat tiedostot sekä Windowsin että Ubuntun puolelta. Ubuntun uudelleenasennus ei säilytä tiedostoja ja vahingossa tehdyn ylikirjoittamisen riski on aina olemassa. Ubuntun tiedostojen varmistamiseen voi käyttää vaikka asennuslevyä, jos se ei Windowsista käsin onnistu.