Forum Debian Users Gang

Yampress · 2011-04-23 15:30:49

siedziałem kiedyś na slackware ze 3 lata . Fakt wszystko chodziło stabilnie i jak należy.. Ale kiedy poznałem debiana zapomniałem na nim.

Jacekalex · 2011-04-23 15:35:02

Ludzie, odpuśćcie.
Pioruns mógły informatykę na jednej znanej uczelni wykładać (Ubuntu to w 100% Linux, Debian to Super Hardcore, PLD to dla hobbystów, a Gentoo czy Slackware to przecież nie istnieje, nie da sie używać, to dla wariatów, itp).
Dlatego brak w Slacku instalatora, jak w Ubuntu to grzech śmiertelny.
Bryn1u patrzy z punktu widzenia FreeBSD - Slack to prosty i łatwy system.

A Minio patrzy z punktu widzenia Super Profesional Debian, na lamerstwo w stylu ściągnij pakiet z netu.

A ja napiszę tak: normalny użytkownik Slackware, czasem ściaga z netu różne paczki, ale potrafi sprawdzić, co w nich jest i co robią.
A lamer lepiej, żeby się za Slackware nie brał, dla lamerów jest Debian, Gentoo, czy inne dystrybucje, które sciągając paczkę sprawdzają podpisy cyfrowe i sumy kontrolne na 10 sposobów.

I cała dyskusja typu flame czy nie, wynikła ze spotkania stanowisk Piorunsa i Bryn1a, to starcie 2 różnych światów, nie ma się co wtrącać.

Nawiasem pisząc, Eskimos z Grenlandii w foczych skórach,wysiadł kiedyś z Samolotu w Etiopii, gdzie spotkał sporo mieszkańców chodzących nago.
Zgadnijcie kto był bardziej zdziwiony, Eskimos, czy Etiopczycy :D

Pozdrawiam
:DDDDD

Ostatnio edytowany przez Jacekalex (2011-04-23 15:35:52)

ArnVaker · 2011-04-23 15:35:39

Jacekalex napisał(-a):
Mam na myśli nie ostatnią wersję, ale czasy, kiedy w najpopularniejszych Linuxach (Debian, Mandrake, RedHat) było domyślnym bootloaderem.

Znaczy chodzi o to, że wersja z czasów „kiedy w najpopularniejszych Linuxach (Debian, Mandrake, RedHat) było domyślnym bootloaderem” jest obecnie zabytkowa? OK, jeśli o to — masz rację. Na szczęście nie ma potrzeby używania wersji sprzed lat, ponieważ LILO nadal jest rozwijane. :)

Minio · 2011-04-23 17:43:32

Jacekalex napisał(-a):
A Minio patrzy z punktu widzenia Super Profesional Debian, na lamerstwo w stylu ściągnij pakiet z netu.

Że niby ja „super professional debian”? Nie obrażaj mnie ;) . Ja na temat Debiana (tych wszystkich mechanizmów i programów które są specyficzne tylko dla Debiana) mam dość podstawową wiedzę.

Jacekalex napisał(-a):
A ja napiszę tak: normalny użytkownik Slackware, czasem ściaga z netu różne paczki, ale potrafi sprawdzić, co w nich jest i co robią.

To jest co najwyżej nierealistyczny postulat a nie stan faktyczny. Nawet wysokiej klasy specjalista z nadmiarem wolnego czasu nie będzie w stanie przejrzeć kodu źródłowego wszystkich zainstalowanych programów, zwłaszcza jeśli ma tam GNOME, KDE, OOo, vim-a czy emacsa. O kernelu Linux, który na pewno ma, nie wspominając ;) .

Poza tym w tych paczkach zawarte są raczej już skompilowane programy, co tylko utrudnia stwierdzenie, co one tak w rzeczywistości robią.

Jacekalex napisał(-a):
A lamer lepiej, żeby się za Slackware nie brał, dla lamerów jest Debian, Gentoo, czy inne dystrybucje, które sciągając paczkę sprawdzają podpisy cyfrowe i sumy kontrolne na 10 sposobów.

Mylisz lamerstwo i choćby podstawowe dbanie o bezpieczeństwo. Myślę że jeśli już chcemy te cechy łączyć, to lamerem jest ten, kogo nie obchodzi pochodzenie i bezpieczeństwo instalowanych pakietów, a nie ten, kto dba by używać tylko zweryfikowanego oprogramowania.

SpeedVin · 2011-04-23 17:50:31

Ja ściągam paczki z oficjalnych polskich serwerów lustrzanych + Slacky.it (Ufam temu repozytorium), resztę programów kompiluje z oficjalnych źródeł (bo przecież jak ktoś doda tam złośliwy to kod znajdzie się także w pakiecie), oczywiście menadżer pakietów (często slapt-get lub slackpkg) sprawdza sumę kontrolną pakietów.

Ostatnio edytowany przez SpeedVin (2011-04-23 17:51:28)

Jacekalex · 2011-04-23 18:10:41

Oj Minio, napisałbym coś, ale wolę się nie odzywać.

Użytkownicy Slackware tworzą zwartą społeczność, i dosć sprawnie wymieniają się doświadczeniami, to nie typowi użytkownicy Ubuntu.
I wcale nie trzeba koniecznie przeglądać kodu źródłowego, żeby zauważyć, że jakiś program zachowuje się nietypowo.
Jeśli np firefox łączy się z netem, to ok.
Ale jeśli z netem łączy się gnome-panel albo nautilus?

Poza tym w Slackware raczej trudno znaleźć kogoś, kto nie rozumie komunikatów rkhuntera, czy chkrootkita.

Jeśli natomiast Slackware zacznie być atakowane przez trojany w paczkach, to jak myślisz, ile czasu minie, aż użytkownicy Slacka zainstalują sobie i skonfigurują Grsecurity, Paxa, Apparmora, Selinux, Tomoyo, ile minie czasu, az napiszą moduł do iptables, umożliwiający filtrowanie poszczególnych aplikacji?
I kiedy każda paczka z osobna dostanie podpis gpg 4096 bit?

Czy nigdy nie przyszło nikomu do głowy, że podrzucanie do np Gentoo czy Slackware czy innych zawansowanych dystrybucji trojanów i backdoorów jest po prostu bezmyślne?
Jeden spartolony trojan z Gnome look zrobił hałas jak diabli,
a próbowanie takich numerów z użyszkodnikami niektórych hardcorowych dystrybucji, to tak, jakby kopnąć konia w dupę.

Próbowałeś kiedyś?

Ostatnio edytowany przez Jacekalex (2011-04-23 23:12:01)

bryn1u · 2011-04-23 22:10:06

@Jacekalex zgadzam sie z toba, ale Minio ma swoj swiat i wszedzie widzi flame, wiec ciezko mu bedzie cokolwiek przetlumaczyc. A tak na marginesie na student.agh.edu.pl stoi slackware z liczba prawie 9600 userow z czego kazdy ma dostep do shella bez ograniczen oprocz quote i bez grsec Paxa, Apparmora, Selinux, Tomoyo.

xxxxxx@student:~$ cat /etc/slackware-version
Slackware 13.0.0.0.0
xxxxxx@student:~$ uname -a
Linux student 2.6.32.11 #6 SMP Fri Sep 17 20:49:43 CEST 2010 x86_64 Intel(R) Xeon(R) CPU X7350 @ 2.93GHz GenuineIntel GNU/Linux
xxxxxx@student:~$ wc -l /etc/passwd
9571 /etc/passwd

Ostatnio edytowany przez bryn1u (2011-04-23 22:10:48)

Jacekalex · 2011-04-23 22:41:44

Ja pod względem bezpieczeństwa mam podobny pogląd do Minia.
Też sytuacja typu paczka z netu bez podpisu cyfrowego, czy choćby marnego md5, mnie wkurza i niepokoi.

I generalnie wolę źródła, niż gotowe skompilowane programy. Dlaczego?
Częsc potencjalnych dziur staje się mniej groźna, jeśli kompilator przetwarza je przez SPP i PIE.
Bo co do programu, to nawet nie patrząc w kod, można zauważyć różne anomalia w działaniu programu.

Jęsli jednak autor programu, czy twórca paczki z tym programem schowa w nim podejrzany kawałek kodu, to podpis cyfrowy przed takim cudem nie chroni, bo to wystawca podpisu budując paczkę, może modyfikować źródła, również umieścić w nich np trojana.
Podstawowa cecha każdego Linuxa, ściągasz program = ufasz autorowi, ściągasz paczkę binarną, ufasz developerowi tej paczki.
Przed tym ryzykiem ucieczki praktycznie nie ma.
Podpis cyfrowny czy suma kontrolna chroni przed ingerencją osób trzecich w kod, osób nie będących twórcami i developerami tych programów.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-04-23 23:09:25)

Minio · 2011-04-23 23:09:17

bryn1u napisał(-a):
@Jacekalex zgadzam sie z toba, ale Minio ma swoj swiat i wszedzie widzi flame, wiec ciezko mu bedzie cokolwiek przetlumaczyc.

Albo odnosisz się do konkretnych argumentów albo wypierdalaj.

hello_world · 2011-04-23 23:23:46

@Jacekalex

Jedna wada: jakby się przypadkowo wysypał,
to opisów na temat odzyskiwania, naprawiania czy instalacji Gruba
z LiveCd czy SuperGrubDiska są setki, z Lilo tak różowo nie jest.

Z lilo nie jest tak źle może i łatwiej niż z grubem (subiektywne spojrzenie)
Albo liloconfig i wybierasz gdzie chcesz zainstalować lilo
Albo lilo i enter
Oczywiscie z LiveCD i wcześniejszym podmontowaniu zchrotowaniu

a próbowanie takich numerów z użyszkodnikami niektórych hardcorowych dystrybucji, to tak, jakby kopnąć konia w dupę.

Próbowałeś kiedyś?

Spróbowałem sobie to wyobrazić i boli mnie już brzuch ze smiech. Niezłe :)

Ostatnio edytowany przez hello_world (2011-04-23 23:39:05)

Jacekalex · 2011-04-23 23:42:42

hello_world napisał(-a):
@Jacekalex
Jedna wada: jakby się przypadkowo wysypał,
to opisów na temat odzyskiwania, naprawiania czy instalacji Gruba
z LiveCd czy SuperGrubDiska są setki, z Lilo tak różowo nie jest.
Z lilo nie jest tak źle może i łatwiej niż z grubem (subiektywne spojrzenie)
Albo liloconfig i wybierasz gdzie chcesz zainstalować lilo
Albo lilo i enter
Oczywiscie z LiveCD i wcześniejszym podmontowaniu zchrotowaniu

a próbowanie takich numerów z użyszkodnikami niektórych hardcorowych dystrybucji, to tak, jakby kopnąć konia w dupę.

Próbowałeś kiedyś?
Spróbowałem sobie to wyobrazić i boli mnie już brzuch ze smiech. Niezłe :)

Co do lilo, ja wiem, że to jest do zrobienia, ale wiem również, że około 85% użytkowników Linuxa obecnie używa gruba, i jak jest jakiś nietypowy błąd, to szanse na znalezienie rozwiązania i pomocy z grubem w porównaniu z lilo oceniam jak ~ 3:1.
Dlatego wolę gruba, choć nie mam nic przeciwko lilo, jako bootloaderowi.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-04-23 23:44:19)

thalcave · 2011-04-23 23:58:02

Panowie to na pewno nie jest Szkoła rodzenia Slacka... to szkoła rodzenia bootloaderów ;)

bryn1u · 2011-04-24 18:57:32

Minio napisał(-a):
bryn1u napisał(-a):
@Jacekalex zgadzam sie z toba, ale Minio ma swoj swiat i wszedzie widzi flame, wiec ciezko mu bedzie cokolwiek przetlumaczyc.
Albo odnosisz się do konkretnych argumentów albo wypierdalaj.

Tak to sobie mozesz pisac do swoich forumowych "troli" do ktorych ja napewno nie naleze. Przeczytaj jeszcze raz pierwsze posty i postaraj sie zrozumiec co mialem na mysli i nie doszukuj sie jakiegos flame'u bo go nie ma. Skoro tak juz wszystko doglebnie analizujesz to przeanalizuj jeszcze slowo kultura. Mnie sie po prostu nie chce z toba klocic bo nie dojdziemy do zadnego konkretnego konsensusu. Wesolych Swiat.

Jacekalex napisał(-a):
Ja pod względem bezpieczeństwa mam podobny pogląd do Minia.
Też sytuacja typu paczka z netu bez podpisu cyfrowego, czy choćby marnego md5, mnie wkurza i niepokoi.

I generalnie wolę źródła, niż gotowe skompilowane programy. Dlaczego?
Częsc potencjalnych dziur staje się mniej groźna, jeśli kompilator przetwarza je przez SPP i PIE.
Bo co do programu, to nawet nie patrząc w kod, można zauważyć różne anomalia w działaniu programu.

Jęsli jednak autor programu, czy twórca paczki z tym programem schowa w nim podejrzany kawałek kodu, to podpis cyfrowy przed takim cudem nie chroni, bo to wystawca podpisu budując paczkę, może modyfikować źródła, również umieścić w nich np trojana.
Podstawowa cecha każdego Linuxa, ściągasz program = ufasz autorowi, ściągasz paczkę binarną, ufasz developerowi tej paczki.
Przed tym ryzykiem ucieczki praktycznie nie ma.
Podpis cyfrowny czy suma kontrolna chroni przed ingerencją osób trzecich w kod, osób nie będących twórcami i developerami tych programów.

Pozdrawiam
;-)

Dokladnie.

To samo sie tyczy sciagania skryptow bash. Znajomy kiedys wrzucil skrypt na pewne forum (moze sie domyslasz o ktore chodzi), ktory usuwa katalog home. Pozniej byly skargi, ze skrypt "psuje". Chodzilo o to aby sprawdzil ile osob przed nadaniem execute i odpaleniem takowego skryptu sprawdzi co jest w "srodku".Ogolnie rzecz biorac naprawde warto niektore programy odpalac w chroocie lub jailu.

Ostatnio edytowany przez bryn1u (2011-04-24 19:05:53)

SpeedVin · 2011-05-03 19:53:22

Kurcze po ostatnim grzebaniu w ustawieniach rutera, na Slackware net przestał ze mną współpracować.
Najpierw WICD (wyświetla monit o złych haśle mimo że wszystko jest dobrze), a teraz czas na systemowe narzędzie do zarządzania siecią .
Sieć działała jakiś czas na tych ustawieniach ale przestała -_-.
Oto fragment mojego inet1.conf:

Kod:

IFNAME[4]="wlan0"
IPADDR[4]="192.168.1.100"
NETMASK[4]="255.255.255.0"
#USE_DHCP[4]="yes"
#DHCP_HOSTNAME[4]="icculus-wireless"
#DHCP_KEEPRESOLV[4]="yes"
#DHCP_KEEPNTP[4]="yes"
#DHCP_KEEPGW[4]="yes"
#DHCP_IPADDR[4]=""
WLAN_ESSID[4]="Szybowiec"
WLAN_MODE[4]=Managed
WLAN_RATE[4]="54M auto"
WLAN_CHANNEL[4]="9"
WLAN_KEY[4]="Tutaj chyba powinnien być klucz do mojej sieci ale nie działa" # <---
WLAN_IWPRIV[4]="set AuthMode=WPAPSK | set EncrypType=TKIP | set WPAPSK=96389dc66eaf7e6efd5b5523ae43c7925ff4df2f8b7099495192d44a774fda16"
WLAN_WPA[4]="wpa_supplicant"
WLAN_WPADRIVER[4]="wext"

Proszę zwrócić uwagę na linijkę WLAN_KEY, prawdopodobnie powinien znajdować się klucz do mojej sieci lecz nawet po jego wpisaniu w to miejsce sieć nie działa.

hello_world · 2011-05-03 23:33:39

Jeżeli nic nie zmieniałes w slacku a w routerze to szukaj bledu w routerze
Moze rodzaj encryption zmieniales na jakis wpa2psk a tutaj masz wpapsk ?
Obstawiam cos na routerze.

SpeedVin · 2011-05-04 06:27:32

hello_world napisał(-a):
Jeżeli nic nie zmieniałes w slacku a w routerze to szukaj bledu w routerze
Moze rodzaj encryption zmieniales na jakis wpa2psk a tutaj masz wpapsk ?
Obstawiam cos na routerze.

Nie, WPAPSK jest uniwersalne w obu przypadkach ;)

Ostatnio edytowany przez SpeedVin (2011-05-04 06:27:56)

hello_world · 2011-09-10 17:08:28

SpeedVin
Tak sobie myślę czy nie lepiej tej konfiguracji z /etc/rc.d/rc.inet1.conf prosto do wpa_supplicant przenieść.
Ja wifi ustawiałem tylko w /etc/wpa_supplicant/wpa_suppalicant.conf

Tak na marginesie wszyscy w narzekaniach o slackware wymieniają że nie ma menadzera pakietów. Owszem jest i to ponoć gościnnie napisany przez developerów debiana(słyszałem ale nie moge znaleźć żródła) a nazywa się slapt-get. Nie mam mocy takiej jak apt ale proste zarządzanie, rozwiązywanie zależnośći jest:

Kod:

slapt-get - Jason Woodward <woodwardj at jaos dot org>
Implementacja systemu APT z Debiana dla Slackware'a
Użycie:
slapt-get [opcja(e)] [cel]

Cele:
  -u, --update   retrieve pkg data from MIRROR
  --upgrade      aktualizuj zainstalowane pkgs
  --dist-upgrade aktualizuj do nowszej wersji
  -i, --install  [nazwa(y) pkg] - instaluj wybrany pkg(s)
  --install-set  [grupa(y) pkg(s)] - zainstaluj określoną(e) grupę(y) pkg(s)
  --remove       [nazwa(y) pkg] - usuń wybrany pkg(s)
  --show         [pkg name(s)] - show pkg(s) description
  --filelist     [pkg name(s)] - show pkg(s) installed files
  --search       [wyrażenie] - szukaj dostępnych pkgs
  --list         wyświetl pkgs
  --available    wyświetl dostępne pkgs
  --installed    wyświetl zainstalowane pkgs
  --clean        wyczyść pkgs w cache
  --autoclean    usuń tylko stare, niedostępne pkgs z cache
  --add-keys     pobieraj klucze GPG źródeł
  -h, --help     display this help and exit
  --version      wyświetl informacje o wersji i licencji

Opcje:
  -d, --download-only tylko pobierz pkg do instalacji/aktualizacji
  -s, --simulate      pokaż pkgs do instalacji/aktualizacji
  -y, --no-prompt     nie pytaj podczas instalacji/aktualizacji
  -p, --prompt        zawsze potwierdzaj podczas instalacji/aktualizacji
  --reinstall         reinstall the pkg
  --ignore-excludes   instaluj/uaktualniaj wyłączaj
  --no-md5            nie dokonuj sprawdzania sum kontrolnych md5
  --no-dep            nie wykonuj sprawdzania zależności
  --ignore-dep        ignoruj niepowodzenia zależności
  --print-uris        Drukuj tylko URIs, nie pobieraj
  -S, --show-stats    wyświetl statystyki poboru
  -c, --config []     wybierz alternatywną lokację slapt-getrc
  --remove-obsolete   usuń przestarzałe pakiety
  --retry []          Określ liczbę prób powtórzenia pobrania
  --no-upgrade        zainstaluj pakiet, nie próbuj go aktualizować

Dobra powie ktoś że podstawowa baza jest uboga. No jest ale jest jeszcze
slap-src, który kompiluje nam pakiety slackbuildowe a tego to już jest naprawdę dużo. no nie tyle co w debianie ale nawet skype jest

Ostatnio edytowany przez hello_world (2011-09-10 17:24:03)

Forum Debian Users Gang

Ogłoszenie

#26 2011-04-23 15:30:49

Yampress - Imperator

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

#27 2011-04-23 15:35:02

Jacekalex - Podobno człowiek...;)

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

#28 2011-04-23 15:35:39

ArnVaker - Kapelusznik

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

Jacekalex napisał(-a):

#29 2011-04-23 17:43:32

Minio - Użyszkodnik

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

Jacekalex napisał(-a):

Jacekalex napisał(-a):

Jacekalex napisał(-a):

#30 2011-04-23 17:50:31

SpeedVin - Fan Jogurtu

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

#31 2011-04-23 18:10:41

Jacekalex - Podobno człowiek...;)

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

#32 2011-04-23 22:10:06

bryn1u - Użytkownik

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

#33 2011-04-23 22:41:44

Jacekalex - Podobno człowiek...;)

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

#34 2011-04-23 23:09:17

Minio - Użyszkodnik

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

bryn1u napisał(-a):

#35 2011-04-23 23:23:46

hello_world - Członek DUG

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

#36 2011-04-23 23:42:42

Jacekalex - Podobno człowiek...;)

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

hello_world napisał(-a):

#37 2011-04-23 23:58:02

thalcave - prawie jak admin

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

#38 2011-04-24 18:57:32

bryn1u - Użytkownik

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

Minio napisał(-a):

bryn1u napisał(-a):

Jacekalex napisał(-a):

#39 2011-05-03 19:53:22

SpeedVin - Fan Jogurtu

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

Kod:

#40 2011-05-03 23:33:39

hello_world - Członek DUG

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

#41 2011-05-04 06:27:32

SpeedVin - Fan Jogurtu

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

hello_world napisał(-a):

#42 2011-09-10 17:08:28

hello_world - Członek DUG

Re: Szkoła rodzenia [Slackware] — niekończąca się opowieść?

Kod:

Stopka forum