Nowe posty

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Wiadomości - 1709

Strony: [1] 2 3 ... 171
1
Cytuj
Jak to wygląda w rzeczywistości?
Zgaduję że różnie.
Połączenie z Polski do Polski to w Polsce.
Połączenie miedzy-krajowe to różnie.
To tak jak czasami listy priorytetowe w Polsce ( dookoła, bo akurat tam był pociąg był pośpieszny )
Podobno czasami internet leci w nie kontrolowany sposób https://cyberdefence24.pl/polityka-i-prawo/rosyjski-telekom-przejmuje-ruch-internetowy-blad-czy-celowe-dzialanie


Cytuj
Teoretycznie podczas łączenia się z serwerem SMTP nawiązywane jest połączenie SSL, połączenie takie powinno być szyfrowane, prawda?
Nawet jeśli, to klucz deszyfryzujący i tak musi iść internetem.
Nawet jeśli na inne IP to dostawce inetrnetu i tak masz tylko jednego.
Po za tym SSL jest ciągle łatane i ulepszane https://pl.wikipedia.org/wiki/Transport_Layer_Security

Teoretycznie to do szyfrowania się używa kluczy GPG,
ale nadawce i odbiorca muszą wcześniej się wymienić kluczami, aby móc bezpiecznie szyfrować wiadomości.
Najlepiej w świecie rzeczywistym, aby mieć pewność że właśnie tej osobie chcieliśmy powierzyć klucze.
https://pl.wikipedia.org/wiki/GNU_Privacy_Guard
I najlepiej koszystać z silnego szyfrowania i najnowszego oprogramowania.
( w starym oprogramowaniu mogą być luki w implementacji algorytmów co daje większą szanse na złamanie klucza / wiadomości )


Cytuj
Gdy już mój Thnderbird ustali połączenie to wysyła wiadomość na skrzynkę i dopierio z niej (już na serwerach w Chinach) wędruje dalej, tak?
Raczej tak.

2
Miłoby było gdybyś napisał
1. Jak się ten plik nazywa ? (pełną nazwę poproszę)
2. Jakiego środowiska używasz.
Podpowie
inxi -Fxxrzc0
komenda z https://forums.linuxmint.com/viewtopic.php?f=90&t=318644&sid=1d6c30dcda3e88d3b5b2e93d97b55dcc

3
Co do błędów jeśli chcesz ich naprawiania to należy je zgłaszać.
Sposób zgłaszania odrobinę zależy od dystrybucji Linuxa.

- Zero skrótów w systemie można naprawić na poziomie budowania pakietu.
Na forum twojej dystrybucji powinni napisać  gdzie zgłaszać błedy problemy z pakietami.
Dana dystrybucja to pierwsze miejsce gdzie należy zgłaszać błedy.
Oni powinni rozmawiać bezpośrednio z developerami programów
jeśli potwierdzą że problem faktycznie istnieje i jest on powtarzalny.

- Problemy typowo z programami, braki jakichś funkcjonalności lub życzenia
należy zgłasazać bezpośrednio developerom.
System pakietów / kod źródłowy pakietów zwykle zawiera link skąd był pobrany kod źródłowy programu.
Zwykle jest to GitHub lub GitLab.
Tam zazwyczaj jest też sekcja " Issues " gdzie można zgłosić problem, życzenie lub tylko spytać.

4
Programów raczej Ci dostatek, np.
RecordMyDesktop , SimpleScreenRecorder , Vokoscreen , OBS.

5
Inne / Odp: Problem z ikoną
« dnia: 2022-06-10, 19:44:53 »
Cytuj
zmniejszyłem jego wielkość i grubość przez co ikona wi-fi przeniosła się do lewego górnego rogu
- Możliwe że aplikacja korzysta z ikon w formacie .png
Ikony w formacie .svg są skalowalne niezależnie od rozdzielczości / wymuszonej wielkości

Cytuj
a jak przywróciłem taskbar do normy  to znikła, szukałem w apletach i w ustawieniach ale znaleźć nie mogę.
Może po ponownym uruchomieniu komputera wróci ?

Czy jesteś wstanie odtworzyć ten sam problem na swoim systemie
lub na stronie?  https://distrotest.net/Bodhi
( przed uruchomieniem systemu w przeglądarce trzeba chwilkę poczekać i wybrać przycisk " Open VNC .. " )

6
Inne / Odp: Zapora w Linuxie Manjaro
« dnia: 2022-06-09, 20:04:07 »
Ad.1
Poprzez sprawdzenie usług nasłuchujących lub przez skanowanie.
https://forum.linux.pl/index.php/topic,25718.0.html

Ad.2
Komenda tcpdump pokaże zarówno połączenia wchodzące i wychodzące oraz połączenie trwające bardzo krótko.
Połączenia dłuższe można próbować sprawdzić przy pomocy np.
lsof -i :0-65535
ss -utp
i może
netstat -tup

Ad.3
Cytuj
3. Jak prawidłowo zamknąć cały inny ruch w zaporze pozostawiając jedynie otwarte porty dla w/w programów?
Zależy od zapory. Zasada budowy pewnie ta sama lub podobna. Wygląd regół może wyglądać trochę inaczej.

Edycja ...

Cytuj
jedynie otwarte porty dla w/w programów? ... ( Firefox, Thunderbird, GoogleEarth, Pigwin, Pacman, VirtualBox )
Dla mnie otwarte porty to porty na których aplikacje nasłuchują (LISTEN) , czyli czekają na połączenie przychodzące.

Cytuj
serwer <-- ( zapytanie ) klient
serwer ( odpowiedź ) --> klient

Takie aplikacje nazywamy aplikacjami serwerowymi
Mam wątpliwości czy takie aplikacje posiadasz.
To może być np. serwer poczty, serwer do druku, serwer do monitorowania systemu, komunikator ( który łączy się bezposrednio bez serwerów zewnętrznych ), serwer gry.

Bardzo często w poradnikach znajdziesz że w typowej zaporze
połączenia wyjściowe są zezwolone
połączenia wejściowe są blokowane.

Ale nie w dosłownym tego znaczeniu.
Przyjżyj się podstawowej zaporze iptables dła zwykłych użytkowników żeby spróbować zrozumieć.

iptables -P INPUT   DROP
iptables -P FORWARD DROP
iptables -P OUTPUT  ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

- domyślna polityka połączenia wejściowe blokuje.
- domyślna polityka przekierowania blokuje
- domyślna polityka połączenia wyjściowe blokuje.

Z tymi trzema regółami połączenie internetowe raczej nie będzie działać tak jakbyśmy chcieli,
ponieważ np. przeglądarka wyśle zapytanie do internetu, ale nie otrzymamy odpowiedzi, bo jest blokowane.

Dlatego na końcu znajduje się jeszcze jedna ważna reguła
Cytuj
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Jak będziesz się bawił komendami to zauważysz że niektóre zwracają stan połączenia
https://pl.wikipedia.org/wiki/Protok%C3%B3%C5%82_sterowania_transmisj%C4%85
Zostało to wykorzystane do filtrowania połączeń internetowych w zaporze.
W tym przypadku reguła pozwala na połącznienia wejściowe jeśli mają stan stały (ESTABLISHED), lub powiązany (RELATED)


Cytuj
iptables -A INPUT -i lo -j ACCEPT
Ta regóła jest dla połączeń " lokalnych " / między procesami w systemie.
Przy pomocy komendy
ifconfig 
lub
ip a 
możesz zauważyć że jest taki interfejs " lo " w systemie. https://pl.wikipedia.org/wiki/Localhost

Taka podstawowa zapora pozwala " w miarę " na bezpieczne korzystanie z przeglądarki.

Mam na myśli że nawet gdybyś miał włączoną usługę serwerową to zapora nie pozwoli na połączenie.
Natomiast jak to przysłowie mówi jak nie dzwiami to oknem.
Czyli hakerzy próbują przekonać użytkownika by sam pobrał złośliwe oprogramowanie.

Komputery serwerowe gdzie usługi i porty muszą być otwarte mają już gorzej.
Ponieważ otwarte porty pozwalają na bezpośredni atak na aplikacje, jesli nasłuchują / czekają na połączenie.

Zapory dla komputerów serwerowych zwykle mają bardziej zaostrzoną politykę.
Czyli domyślnie blokują wszystko, więc zwykle muszą być dodane dwie reguły.
Dla połączeń wejściowych ( przychodzących ) i połączeń wyjściowych ( wychodzących ).
np.
https://github.com/tele1/Tmur/blob/main/rules/rules_accept_ipv4.sh
https://www.tutorialspoint.com/most-frequently-used-linux-iptables-rules-with-examples

Dodatkowo zwykle są chronione dodatkowymi regułami lub programami filtrującymi sieć.
Np. mogą ograniczać ilość połączeń od jednego adresu IP,
mogą wykrywać skanowanie i dodawać takie adresy do listy blokowanych.




7
Cytuj
Muszę nauczyć się topografii dużego, obcego miasta. Jedyny sposób to śmiganie po głównych ulicach i estakadach miasta z Google Street.

Przeznaczenie " po co ? " może ma znaczenie.
Dlatego że topologii trzeba się uczyć będąc tam. Więcej szczegułów zapamiętasz.
Wiedza przychodzi z czasem jeśli ją praktykujesz.

- śmiganie po głównych ulicach to najlepszy sposób gdy nie zna się miejsca i jest się samemu bez jakiegokolwiek sprzetu.
- mapa
- Google Street też dobry pomysł
- telefon / tablet z mapą google ( jeśli stać Cię na internet )
- telefon / tablet z mapą OsmAND ( jeśli nie stać Cię na internet.
( GPS w urządzeniach działa za darmo i bez inetrnetu )

Cytuj
Chciałbym sprawić sobie jakby VIDEO.
- Jak połączysz wszystkie zdjęcia z google i umieścisz w programie 3D i potem zrobisz sobie symulacje ruchu to będziesz miał.
https://www.youtube.com/watch?v=Mj7Z1P2hUWk
- Mozesz sobie zrobić filmik z ekranu na komputerze jak poruszasz się po Google Street.

Cytuj
Screenów z takiego miasta jak choćby Paryż jest tysiące i przybywa dziennie po kilka tysięcy.
Polecam włączyć wkońcu GPS i się nie uczyć, albo zacząć kupić większą karte pamięci i odpowiednio segregować dane.

8
Inne / Odp: Reguły ufw zapory w Linux
« dnia: 2022-06-05, 15:51:17 »
W uproszczeniu ...
U klienta komunikacja działa tak
Przeglądarka ( zapytanie ) --> zapora --> internet --> Serwer www
Przeglądarka <-- zapora <-- ( odpowiedź ) Serwer www


U serwera komunikacja działa tak
Serwer www <-- zapora <-- internet <-- Przeglądarka ( zapytanie )
Serwer www ( odpowiedz ) --> zapora --> internet -->  Przeglądarka


Połączenie sprawdzisz przy pomocy komendy tcpdump
Wytłumaczyłbym bardziej na przykładzie reguł iptables ale już 2 razy mi się wyłączył komputer xD

Wniosek.
Do komunikacji potrzebne są oby dwie strony otwarte.
Bezpieczeństwo zapory opiera się na odpowiednim filtrowaniu połączeń za pomocą reguł.
Tak aby porządane połączenia były akceptowane, a reszta domyślnie odrzucana.

Może chcesz zapoznać się z zaporą iptables ?
Może pozwoli Ci to zrozumieć jak działa typowa zapora internetowa.
1. Poradnik po polsku https://pl.wikibooks.org/wiki/Debian_-_uniwersalna_instalacja/Konfigurowanie_iptables
2. Oficjalna dokumentacja https://www.netfilter.org/documentation/index.html

9
Cytuj
Kicha a Linux jest reklamowany jako lekarstwo dla starych komputerów.
Pozwolisz że się wtrącę jeśli nie zgaśnie mi wcześniej komputer.

Knoppix to dystrybucja głównie do zastosowań jako live DVD
https://knoppix.net/wiki/Category:Hard_drive_Installation
Dodatkowo tam pisze że nie wspiera on aktualizacji.
To bardziej dystrybucja podręczna którą czasem warto mieć. Z przeznaczeniem do " pomóż / poratuj "

Ubuntu wspiera głównie nowy sprzęt.

Linux Mint bazuje albo na repozytorium Ubuntu albo na repozytorium Debian-a.
Więc musisz się konkretniej okreslać co pobrałeś.

Możesz przetestować któreś z obrazów z https://puppylinux-woof-ce.github.io/
To system/y dedykowane na starsze komputery.


Jak będziesz testował dystrybucje Linux, problem sterowników to nie jedyny problem jaki może Cię spotkać,
- pobrane iso z niewłaściwą architektórą ( 32bit / 64bit )
- nowszy instalator który nie wspiera dysków sformatowanych na " MBR dos "
( system się zainstaluje, ale potrzebuje bootloadera do uruchomienia systemu, bez tego nie wstanie )
- zbyt ciężkie aplikacje ( można je próbować zastąpić lżejszymi, ale są takie których się czasami nie da bez większych zmian )

10
Fedora / Odp: lutris
« dnia: 2022-05-29, 11:35:03 »
Nie wiem co to jest za gra lol. 
Zgaduję że " league of legends "
Dla  league of legends  masz do wyboru dwa instalatory.
https://lutris.net/games/league-of-legends/

Jak league of legends Ci nie działa to mozesz spytać
na forum https://forums.lutris.net/t/league-of-legends-crashing-after-game-start-even-after-installed-all-the-necessary-dependencies/15324
lub spytać na discord ( komunikator taki )

Wskazówka
Jeśli masz problem z językiem angielskim to może Ci pomóc translator on-line

11
Systemy , w tym środowiska graficzne można testować
- na maszynach virtualnych np. VirtualBox
- na stronie https://distrotest.net/index.php
 ( wybierz dystrybucję, po odczekaniu w kolejce klknij przycisk "OpenVNC Viewer ..." i system testowany jest bez internetu)

12
Inne / Odp: Pierwsze kroki w Arch
« dnia: 2022-05-22, 23:07:51 »
A jeżeli " alieno " poddaje się, bo brak oczekiwanego efektu, brak czasu i angielski nie jest taki zły
 to też dobrze.
Dobrze zagospodarowany czas to też pozytyw.


Ja nie mogę się wypowiedzieć bo nie używam archa.
Ale z doświadczenia wiem że na niektórych dystrybucjach jest to problem.

Typowa odpowiedź " Nie działa. " to mało konkretna odpowiedź.
Zwykle trzeba powiedzieć co lub jak się instalowało lub pokazać.

Czasami pomaga odpowiednia komenda zamiast instalatora, która coś zainstaluje i ustawi.
Czasami jest wymagane więcej komend.
A czasami nie zadziała, bo spolszczenie dla danej aplikacji lub słowa nie istnieje.

Typowy instalator instaluje pakiety
- np. aspell oraz jakieś z końcówką " -l10n-pl " lub " -i18n-pl " ( pl - to polski )
- ustawia język polski widoczny w terminalu
$ locale
LANG=pl_PL.UTF-8
LANGUAGE=pl_PL
LC_CTYPE="pl_PL.UTF-8"
...
- mozliwe że ustawia np. dodatkowe zmienne środowiskowe dla niektórych aplikacji
$ printenv | grep -i lang
LANGUAGE=pl_PL
GDM_LANG=pl_PL
LANG=pl_PL.UTF-8
- możliwe że dodaje lub zmienia konfiguracje niektórych programów.
- Aaa i jeszcze prosi o ponowne uruchomienie komputera w celu uruchomienia systemu i aplikacji z nowym językiem.

Można poczytać:
- Aplikacja Locale  https://wiki.archlinux.org/title/Locale
- Definiowanie zmiennych środowiskowych https://wiki.archlinux.org/title/Environment_variables#Defining_variables
- Przykład z dystrybucji Debiono / Ubunto podobnych https://linuxiarze.pl/jezyk_debian/
- Jeden z użytkowników podaje taki sposób dla Debiana https://unix.stackexchange.com/a/438373
Cytuj
Standard:

    sudo dpkg-reconfigure locales

Manually:

1.    sudo nano /etc/locale.gen (uncomment the one you want)
2.    sudo locale-gen
3.    sudo update-locale LC_ALL=en_US.UTF-8
4.    logout and login

13
Cytuj
Być może trzeba jeszcze motyw wybrać w xfce
To też prawda :D


1. Nie wiemy co to za temat , skąd.


2. Użytkownik overcq podał ciekawy link gdzie są inne linki
np. do " Xfce-Look " gdzie można pobrać i przetestować także inne tematy.

Jeśli po restarcie komputera nie możesz wybrać nowego motywy w Xfce, to motyw raczej nie działa.


3. Nie wszystkie tematy muszą być ze sobą kompatybilne.
Nie używam Xfce, więc nie wiem jak sytuacja teraz wygląda.
Tematy na gnome gtk3 ( kiedyś ) nie były dla mnie kompatybilne dla Xfce które wtedy było na gtk2.


4. Kopiując temat do katalogu domowego
Cytuj
~/.local/share/themes
lub
Cytuj
~/.themes
nie musisz zmieniać uprawnień ( w teorii ... możesz sprawdzić uprawnienia kopiowanych plików / folderu)

Odnośnie /usr/share/themes warto dać odpowiednie uprawnienia. ( Wydaje mi się że komendy overcq powinny działać )

Można sobie sprawdzić jakie uprawnienia mają inne katalogi i pliki w systemie
$ ls -l /usr/share/themes
razem 188
drwxr-xr-x 4 root root 4096 kwi 19 12:04 Adwaita
drwxr-xr-x 4 root root 4096 kwi 19 12:04 Adwaita-dark
...

14
Administracja / Odp: niepoprawny .bashrc
« dnia: 2022-05-13, 16:27:02 »
Prosimy o używanie znaczników [ code ] https://pl.wikipedia.org/wiki/BBCode
Ponieważ kod wklejony bezprośrednio może być czasami zmieniony.
( W znacznikach [ code ] też, ale znacznie rzadziej. )

Przykład błedu
Cytuj
bash: /root/.bashrc: linia 26: nieoczekiwany EOF podczas poszukiwania pasującego `"'

1. Otwórz kod w edytorze tak, aby były wyświetlane numery linii kodu.

2. Bład wskazuje w której linii prawdopodobnie występuje błąd
Cytuj
: linia 26:

3. Błąd w dalszej części próbuje podpowiedzieć w czym jest problem.
Cytuj
nieoczekiwany EOF podczas poszukiwania pasującego `"'

No dobra ale co to jest EOF ?
EOF -->  koniec pliku https://pl.wikipedia.org/wiki/EOF

I o co mu chodzi ?
- Bash sprawdza odrobinę kod czy jest poprawny.
W tym przypadku sprawdza cydzysłowia. Wykrył pierwszy w linii nr. 26 i nie może znaleść takiego samego do pary.
Plik się skończył, a cudzysłowia nie znalazł.

Mogę zgadywać że ten pojedynczy ' cudzysłów znalazł się przez pomyłkę.

15
Inne / Odp: Błąd przy uruchamianiu
« dnia: 2022-05-11, 15:46:02 »
Aktualizowałeś kernel tak jak oni ?
https://ubuntuforums.org/showthread.php?t=2468103

Chociaż sam błąd odnosi się do sterownika drm  https://pl.wikipedia.org/wiki/Direct_Rendering_Manager
To obie rzeczy muszą być kompatybilne i to developer powinien znaleść przyczynę problemu.
Pod warunkiem że ktoś zgłosi błąd z użytkowników
lub jakiś developer zauważy i postanowi naprawić.


Edycja
Gdybym chciał sprawdzić do jakiego pakietu ten moduł należy
to bym spróbował tak

$ locate drm | grep .ko

/usr/lib/modules/5.15.0-25-generic/kernel/drivers/gpu/drm/drm.ko
/usr/lib/modules/5.15.0-25-generic/kernel/drivers/gpu/drm/drm_kms_helper.ko
...

$ dpkg -S /usr/lib/modules/5.15.0-25-generic/kernel/drivers/gpu/drm
dpkg-query: nie znaleziono ścieżki pasującej do wzorca /usr/lib/modules/5.15.0-25-generic/kernel/drivers/gpu/drm

locate drm | grep src
...

$ dpkg -S /usr/src/linux-headers-5.15.0-25/include/uapi/drm/drm.h
linux-headers-5.15.0-25: /usr/src/linux-headers-5.15.0-25/include/uapi/drm/drm.h
Moze to linux-headers ale pewności nie mam.

Strony: [1] 2 3 ... 171