abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 1
dnes 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
dnes 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
dnes 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 808 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Linux otázky - GUI firewall, TV, balíčky,

14.10.2010 22:05 fifi
Linux otázky - GUI firewall, TV, balíčky,
Přečteno: 1268×
Moje praktické zelenáčské dotazy týkající se užívání Linuxu...

1. Existuje na linuxu aplikace podobná Windowsímu Kerio Personal Firewalu? tzn. když nějaká aplikace chce komunikovat ven do internetu aby vyskočilo okýnko se jménem aplikace, kde se chce připojit a jestli to akceptuju nebo ne.

2. Existuje nějaká dobrá aplikace na zobrazení TV? Mám kartu od firmy AverTV.

3. Jsem docela učarován z Linuxových balíčků a updatu. Jak je možné, že systém lze aktualizovat a po ní vše funguje? tzn. že např. běží web server, udělám jeho update a on zase běží s veškerým mým nastavením? Jak to, že se něco nepodělá? Npř. bude novější nebo starší knihovna atp. Nebo taky nechápu update celého systému na vyšší verzi. Jak to, že se nic nepodělá? A jak poznáte kde se aplikace instaluje? Na windowsu je to jednoduché je v Program Files ale na Linuxu?

4. Kde máte uložené své data? V Home adresáři jsou různé další adresáře (Photos, Documents, apod.) podobně jako ve Windows používáte je nebo si vytvoříte svůj adresář a tam si to ukládáte? Na windows jsem to dělal tak, že moje místo bylo na déčku a na céčku jsem měl systém. Když se instaluje nějaká aplikace na Linuxu, tak nevím kde (jde to nějak zjistit?), můžu aplikaci nainstalovat i do nějakého mojeho adresáře nebo je instalace vždycky automatická?

5. Jak čistíte systém? Např. nainstalujete aplikaci a ta vám uloží plno souborů různě po systému (etc, home, var atd.). Prolízáte pak disk a mažete je? Jak poznáte, ke které aplikaci soubor patří? Nebo se na to jde v Linuxu nějak jinak?

fifi

Odpovědi

14.10.2010 22:21 frdrx | skóre: 29 | blog: frdrx
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
1. Nevím. Na GNU/Linuxu však člověk obvykle neprovozuje proprietární šmejďárny, viry a další malware, nad kterým potřebuje držet dozor.

2. Ano, třeba Me-TV, Kaffeine nebo MythTV.

3. Protože balíčkovací systémy a repozitáře v distribucích jsou kvalitně vymyšleny a provedeny. Aby se něco podělalo, musí být něco špatně. Informace o tom kde má jaký balík které soubory lze vyčíst (v Debianu například dpkg -L balík či v Synapticu). Ano, lze instalovat do ručně do adresářů k tomu určených, například do /оpt.

5. Nedělám to. System se nezasírá, nebo ne do té míry, aby to vadilo. Jináč existují programy jako Bleachbit a Computer Janitor.
Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.
Jendа avatar 14.10.2010 22:30 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
1. Ne a takové aplikace je i na Windows zbytečná, protože všechny tyto firewally lze obejít.

2. Tak já jsem když jsem měl ještě TV kartu používal obyčejný MPlayer, případně jeho nadstavbu SMPlayer. Ale jinak existuje Kaffeine, případně kompletní multimediální centrum MythTV.

3. Je tam vyšší inteligence, správce balíčků, který se snaží udržet kompatibilní verze, a většinou se mu to i daří. Tedy pokud nepoužíváš vývojovou verzi distribuce, pak se občas něco rozbije. A při upgradu se občas něco podělá :-).

Aplikace se obvykle rozmetá tak nějak všude po souborovém systému, ale většinou to ani nepotřebuješ vědět, protože se o to stará balíčkovač, který si o tom vede databázi. Ale seznam souborů obsažený v tom kterém balíčku zjistíš přes svůj balíčkovač, v Ubuntu či Debianu například i přes webxicht packages.ubuntu.com / packages.debian.org.

4. V ~ (vlnkou se zkráceně značí domovský adresář). Když je na systému víc uživatelů, každý má svůj domeček a do něj si ukládá, nepotřebuje tak extra práva pro zápis na „déčko“.

V principu ti nic nebrání instalovat si aplikace jen pro sebe, ale obvykle na to nebývají připravené (výjimky se najdou, například produkty Mozilly, Xfce a kdysi snad OpenOffice) a tak to vyžaduje například kompilaci ze zdrojových kódů.

5. Soubory obsažené v balíčku se při odinstalování smažou. Aplikace si konfiguraci pro každého uživatele ukládají do skrytých (tečkou začínajících) souborů v domovském adresáři, obvykle pojmenované podle aplikace, například .mozilla, .ssh, .openoffice.org, .gimp-2.6, .gnome2, .gnupg… Pokud by ti překážely konfiguráky už nepoužívaných aplikací, klidně je smaž. Pokud bys chtěl mazat něco, o čem si nejsi zcela jistý, jestli to můžeš smazat, tak to někam přesuň a pokud by se tím něco rozbilo, zase to přesuneš zpátky.
16.10.2010 14:19 fifi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
ad.1. Nejde o obejití, jde o nastavení pravidel a o zjistění, kam se aplikace připojuje, kdy a jak často. (a nastavení každé aplikace zvlášť). Bez toho prostě nejde žít. Bylo by fajn, kdyby to nějak nastavovalo pravidla pro linuxový firewall iptable nebo jak se tomu říká. Jde o chytání provozu směrem ven, blokování dovnitř je vždycky nastaveno napevno a není měněno, pro to žádný takový program není potřeba.

ad.2. A když nemůžu na stránkách Averu stáhnout ovladače? Ty vyjmenované programy hlásí, že v systému žádná TV karta není.

ad.3/4. Co je to webxicht packages.ubuntu.com / packages.debian.org. Naisntaloval jsem např. Apache a chtěl bych vědět kde se co uložilo. Nebo jsem nainstaloval něco na měření teploty (přes apt-get). Jak se instalují normální programy typu stáhnut zip, rozbalím, spustím instalátor. To v Linuxu není? Musím vždycky stahovat přes internet pomocí apt-get? Co když tam takový program nebude - jak ho ten apt-get najde? Třeba nějaký program co dělal nějaký nadšenec a dal ho ke stažení. Další věc je - v linuxu nemůžu stáhnout program, rozbalit a spustit? Předpokládám, že jo, ale dělá se to běžně? Máte pak ve svém domovském adresáři adresář např. Programy a v něj své programy, které se nemusí instalovat? Na Windows je výhoda, když se program neinstaluje. Je to rychlé pohodlné, vydrží reinstalaci systému, protože vše je v jednom adresáři. Jaká je teda běžná parxe v Linuxu?

ad.4. Já v domovském adresáři /home/fifi/ vidím jen .cache, .encryptfs, .Private, .wapi, a pak soubory .bash_history, .bash_logout, .bashrc, .profile, atd. no a nezdá se mi, že bych tam měl nějaké konfigurace aplikací.

Jendа avatar 16.10.2010 14:39 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
ad.1. Nejde o obejití, jde o nastavení pravidel a o zjistění, kam se aplikace připojuje, kdy a jak často. (a nastavení každé aplikace zvlášť). Bez toho prostě nejde žít. Bylo by fajn, kdyby to nějak nastavovalo pravidla pro linuxový firewall iptable nebo jak se tomu říká. Jde o chytání provozu směrem ven, blokování dovnitř je vždycky nastaveno napevno a není měněno, pro to žádný takový program není potřeba.
Aplikace může spustit na pozadí Firefox, který má komunikaci povolenou, a ta data stáhnout/odeslat pomocí něj. Pokud nějaké aplikaci nevěříš tak, že potřebuješ kontrolovat, kam se připojuje, dal bych si pozor na důležitější věci - ta aplikace ti třeba může smazat nějaké soubory nebo do nich nainstalovat virus.
ad.2. A když nemůžu na stránkách Averu stáhnout ovladače? Ty vyjmenované programy hlásí, že v systému žádná TV karta není.
Musíš ji nejdřív rozchodit, takže zadej její typ + linux do Google. Pokud se ti to nepodaří, založ nový dotaz.
ad.3/4. Co je to webxicht packages.ubuntu.com / packages.debian.org. Naisntaloval jsem např. Apache a chtěl bych vědět kde se co uložilo. Nebo jsem nainstaloval něco na měření teploty (přes apt-get).
Buď dpkg -L název_balíčku nebo si balíček najdeš na zmiňovaných webech a klikneš v tabulce dole na list of files.
Jak se instalují normální programy typu stáhnut zip, rozbalím, spustím instalátor.
No, blbě. Přesněji řečeno - každý pes jiná ves. Obvykle je přiložen soubor README nebo INSTALL, kde jsou instrukce. Ale to je dost složité pro začátečníka, proto instaluj z repozitářů.
Další věc je - v linuxu nemůžu stáhnout program, rozbalit a spustit? Předpokládám, že jo, ale dělá se to běžně? Máte pak ve svém domovském adresáři adresář např. Programy a v něj své programy, které se nemusí instalovat?
V ~ mám z programů jenom Baudline a nějaké své skriptíky, které jsem si napsal, kdysi jsem tam míval ještě Firefox a Thunderbird, protože v repozitářích byla stará verze.
Je to rychlé pohodlné
Asi máme na pohodlnost každý jiný názor - například instalovat takto bezpečnostní aktualizace moc pohodlné není.
vydrží reinstalaci systému, protože vše je v jednom adresáři
Když jsem instaloval nový systém, tak jsem si vypsal seznam nainstalovaných balíčků (dpkg -l) a po instalaci jsem je předhodil APT, který je zase sám všechny nainstaloval. Jednoduché, rychlé, elegantní :-).
ad.4. Já v domovském adresáři /home/fifi/ vidím jen .cache, .encryptfs, .Private, .wapi, a pak soubory .bash_history, .bash_logout, .bashrc, .profile, atd. no a nezdá se mi, že bych tam měl nějaké konfigurace aplikací.
Většina z toho jsou právě ty konfiguráky.
16.10.2010 18:53 fifi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
1. Když se to na Windows stane, objeví se okýnko kde je napsáno, že aplikace xyz spustila firefox a chce přes něj komunikovat Povolit? Ano Ne. Dokáže tohle Linux?

2. zkusím něco vygooglit

3. vypsaly se jen adresáře v /usr - to je nějaké divné $ dpkg -L apache2 /. /usr /usr/share /usr/share/bug /usr/share/bug/apache2 /usr/share/bug/apache2/control /usr/share/doc /usr/share/bug/apache2/script /usr/share/doc/apache2

A to není normální stáhnout něco jako exe soubor, uložit si ho do adresáře a spouštět? Aplikační aktualizace mě vůbec nezajímají a považuju je za nechtěné, přinejhorším nastavuju manualní update, když to nejde jinak. Nechci aby se mi programy měnily před očima. A někdy ani nemám internetové připojení, takže je nemožné updatovat. Update systému je něco jiného - to beru. A když v repozitáři aplikace není nebo má starou verzi, tak ji nemůžu instalovat z repozitáře. Myslel jsem, že je to jednoduché jako na Windows.

Co se např. stane když bude nová verze Apache2 a v repozitáři nebude. Když ji nainstaluju nějak manuálně, tak se přemázne ta původní a aktualizace pak nebude fungovat? Nebo se dá nainstalovat do 1 adresáře? Nevím jak to funguje, když ty apliakce čtou konfiguraci z /etc a ne z adresáře, ve kterém je ta aplikace. To pak nemůžu mít nainstalované třeba 3 stejné apliakce, protože by musely sdílet konfiguraci v /etc ? Připomíná mi to DLL Hell z Windows. Jak vůbec na Linuxu funguje verzování?

4. Já myslel, že tam bude právě .apache2 nebo .lm-sensors např.

A ještě mě zajímá jak je to na Linuxu s podporou UTF. podporují je všechny programy nebo jsou s tím problémy...

Mimochodem díky za odpovědi!
16.10.2010 19:22 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Vstoupím :)
1. - To není věc operačního systému ale aplikace, díky jinému přístupu v linuxu zbytečná.

A to není normální stáhnout něco jako exe soubor
Není to normální, je to obecně chybné, snazší je kliknou a zakřížkovat požadovanou aplikaci a potvrdit.
Aktualizace bz vás měli zajímat :), ale můžete (neplatí ve všech distribucích) používat jen bezpečnostní aktualizace, můžete si označit program, který nechcete aktualizovat.
Pokud opravdu schází aplikace v repozitáři, tak Vám nic nezbude než instalovat ručně, ale nemusí to být někdy nejsnažší.
Distribucí linuxu je spousta a každá je trošku nebo více jiný.
Obecně lze mít různé verze aplikací a někdy jsou i v repozitářích různé verze. Měnit adresáře se moc nenosí, bo je to zbytečné. Jestli budou aplikace sdílet jedno nastavení, je na aplikacích a na Vás.
Je to stejné jak ve windows s tím, že v registrech nic rozumně nezměníte.

Verzování - super, každá knihovna může být na disku v libovolném množství verzí, bo to má v názvu.

4.U Apache, a lm-sensors jsou konfigurace systémové a ne uživatelské, máte je k dispozici v /etc - to nepatří do home, tam jsou informace vztahující se k uživatelskému nastavení.

UTF8 - většina distribucí to používá i jako systémové nastavení (již dlouho), knihovna GTK+ to má jako vnitřní kódování :).
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
16.10.2010 21:43 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Když se to na Windows stane, objeví se okýnko kde je napsáno, že aplikace xyz spustila firefox a chce přes něj komunikovat Povolit? Ano Ne. Dokáže tohle Linux?
A když se takhle uživateli zobrazí deset okýnek za minutu s dotazy „Aplikace acrd spustila winsrv, povolit?“, uživatel ví, o čem je řeč, a dokáže se kvalifikovaně rozhodnout? Nebo ví, že když někdy něco zakázal, aplikace mu přestala fungovat, takže je naučený, že na všechny podobné dotazy musí odpovídat „ano“?
A to není normální stáhnout něco jako exe soubor, uložit si ho do adresáře a spouštět? Aplikační aktualizace mě vůbec nezajímají a považuju je za nechtěné, přinejhorším nastavuju manualní update, když to nejde jinak. Nechci aby se mi programy měnily před očima. A někdy ani nemám internetové připojení, takže je nemožné updatovat. Update systému je něco jiného - to beru. A když v repozitáři aplikace není nebo má starou verzi, tak ji nemůžu instalovat z repozitáře. Myslel jsem, že je to jednoduché jako na Windows.
To máte špatné návyky z Windows. Tak špatně, jako na Windows, to sice taky jde dělat, ale nikdo rozumný to v linuxu nedělá, když má k dispozici daleko lehčí způsob správy aplikací.
Co se např. stane když bude nová verze Apache2 a v repozitáři nebude.
Můžete si ji zkompilovat ze zdrojáků, stejně jako ve Windows. A nebo se prostě nezabývat tím, co je kde okolo, a za nejnovější verzi aplikace považovat to, co máte v distribuci.
To pak nemůžu mít nainstalované třeba 3 stejné apliakce, protože by musely sdílet konfiguraci v /etc ?
Můžete, každé instanci pak řeknete, kde má hledat své konfigurační soubory. Spoustě aplikací se to dá říct parametrem na příkazovém řádku, těm ostatním při kompilaci.
Jak vůbec na Linuxu funguje verzování?
Čeho, knihoven? Máte třeba knihovny lib-1.2.3.so, lib-1.2.4.so, lib-1.3.0.so a odkazy lib-1.2.so, lib-1.3.so a lib-1.so, a programátor si vybere, na jaké verzi chce záviset.
A ještě mě zajímá jak je to na Linuxu s podporou UTF. podporují je všechny programy nebo jsou s tím problémy...
Myslíte UTF-8? Neznám linuxový program, který by s tím měl problém.

24.10.2010 13:17 fifi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
A když se takhle uživateli zobrazí deset okýnek za minutu s dotazy „Aplikace acrd spustila winsrv, povolit?“, uživatel ví, o čem je řeč, a dokáže se kvalifikovaně rozhodnout? Nebo ví, že když někdy něco zakázal, aplikace mu přestala fungovat, takže je naučený, že na všechny podobné dotazy musí odpovídat „ano“?
1. - To není věc operačního systému ale aplikace, díky jinému přístupu v linuxu zbytečná.
To je problém uživatele. Firewall by měl zobrazit jen jedno okno a ostatní zobrazení oken blokovat dokud se uživatel netozhodne. mluvíme o uživateli, který rozumí aspoň trochu sítím. Pokud enchci programu dovolit používat síť, tak prostě zmáčknu "Block", když vím, že program budu používat, často a vím, že je to bezpečný program, stisknu "Allow" a vytvoří se mi nové pravidlo, které pak následně upravím podle sebe. Jedná se vpodstatě jen o:

1. monitoring toho, co aplikace dělá (přehled, dočasné použití aplikace) 2. nastavení pravidel pro jednotlivé aplikace (umí tohle vůbec linux firewall? - dost podstatná věc pro mě)

V podstatě tady nejde o to jestli je to správně nebo ne, ale jestli to Linux umí (existuje takový program), protože jestli ne, tak je Linux jako Desktop sto let za opicemi (server je jiná věc, tam takové věci potřeba nejsou).
To máte špatné návyky z Windows. Tak špatně, jako na Windows, to sice taky jde dělat, ale nikdo rozumný to v linuxu nedělá, když má k dispozici daleko lehčí způsob správy aplikací.
Špatné návyky? Stahnout aplikaci z webu a spustit ji je špatný návyk? To je jako vtip? Vy byste pravděpodobně nejradši chtěl, aby vám firmy co dělají distribuce nejlépe spravovaly celý počítač. Pro vás jsou určené služby typu Cloud. Já jdu opačnou cestou, nezlobte se.

24.10.2010 13:37 gf
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Vy byste pravděpodobně nejradši chtěl, aby vám firmy co dělají distribuce nejlépe spravovaly celý počítač.
Kdyby tohle chtěl tak nejspíš používá windows nebo macos. Btw. která firma dělá třeba Debian?
Fluttershy, yay! avatar 24.10.2010 18:46 Fluttershy, yay! | skóre: 81 | blog:
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,

Pěkný námět na flame, ale je škoda, že se zrovna musím učit. Takže jenom jedna věc:

Stahnout aplikaci z webu a spustit ji je špatný návyk?

Ano, je. Kde je zabezpečeno, že ten web je důvěryhodný zdroj? Kde je vyřešen jednoduchý, ale spolehlivý systém aktualizací?

25.10.2010 19:56 fifi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
A kde je zabezpečeno, že repository je bezpečné? Začínám chápat proč Linux potřebuje repository. Bez něj by to totiž byla hrůza používat. Jeden program uložený na stovkách míst v systému. Je to hrůza. Jak můžu použít třeba 2 stejné verze Apache, když mají stejně pojmenované konfig. soubory v /etc/ ?? Neříkám, že repository není dobrá věc. Jen, že stáhnout program a spustit jej, je úplně normální věc.

Co když ztratíte připojení k internetu? Co když spadnou repository servery? Co když se někdo rozhodně, že starou verzi, kterou používáte už z repository odstraní? Atd. Prostě jste typický uživatel cloud řešení, které osobně nesnáším.

A firewall, který neumí rozlišovat mezi aplikacemi mě opravdu dostal. Nechápu jak někdo může přijít do diskuze a psát, že je Linux nejlepší a Windows sux. Linux je fajn systém na servery, ale na desktopu nemá proti Windows šanci. Je mi to líto, protože jsem to chtěl zkusit zadarmo. Ale je to furt stejný jako před 20 lety.
Fluttershy, yay! avatar 25.10.2010 20:16 Fluttershy, yay! | skóre: 81 | blog:
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
A kde je zabezpečeno, že repository je bezpečné?

Důvěryhodný poskytovatel, klíče.

Jeden program uložený na stovkách míst v systému. Je to hrůza.

To uživatele nemusí zajímat, o to se zajímá správce balíčků. Nejsou to stovky. Mimochodem, program si jde taky nainstalovat do jednoho adresáře v /opt.

Jak můžu použít třeba 2 stejné verze Apache, když mají stejně pojmenované konfig. soubory v /etc/ ??

Snadno -- různé cesty (si jde případně nastavit, pokud už nepoužívá).

Co když ztratíte připojení k internetu?

Můžu si udržovat obraz repozitářů na nějakém médiu (třeba na CD), ale musím se spokojit s neaktuálností. Jako na Woknech.

Co když spadnou repository servery?

Existují mirrory po celém světě.

Co když se někdo rozhodně, že starou verzi, kterou používáte už z repository odstraní?

Můžu si lokálně držet historickou verzi, mrknout se na web (třeba SF) po zdrojákách staré verze, můžu používat konzervativní distribuci (jako Debian stable).

Prostě jste typický uživatel cloud řešení, které osobně nesnáším.

Hovno s mákem, ale když mě nesnášíš, nemusím se snažit ti odpovídat.

A firewall, který neumí rozlišovat mezi aplikacemi mě opravdu dostal.

A zjišťoval sis něco o těch firewallech? Mě to upřímně nezajímá, ale vsadím se, že by to bylo řešitelné. UTFG!

25.10.2010 20:21 Arnošt Málek | skóre: 16
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Sorry, ale cely tvuj prispevek me pripada jako pokus o flame.

Ver tomu, ze bezpecnost repozitaru neni horsi nez bezpecnost repozitaru s updaty Windows.

Co se tyka rozmistneni programu v systemu, tak jsou v principu 2 pristupy. Bud to mam "rozhazene", nebo v jednom adresari. V linuxu je mozny oboji pristup. Akorat to nemusi byt uplne "out of the box", coz ale kolikrat neni mozne ani we Win -> napriklad, vice verzi MS Office, IE atd atd soucasne nainstalovat neni zrovna jednoduche a nemusi byt ani funkcni. I kdyz to lze resit, ale za pomoci "neceho".

V linuxu to mozne je, staci napriklad vzit zdrojaky, prelozit a nainstalovat do oddelenych adresaru. Provozuju bez problemu nekolik verzi Apache, nainstalovanych v adresari /opt/apache1 /opt/apache2 ... atd, kazdy na jinem portu. Svoje konfiguraky maji v /opt/apache1/conf /opt/apache2/conf ... neni problem. Dokonce kazdy bezi s jinou verzi PHP.

Ale uvedom si, ze to co chces, provozovat vice verzi ruznych programu soucasne neni pozadavek BFU, ten to neudela nai na WIN ani na LIN.

Repository servery nespadnou ;-) a kdyz jo, tak je nekdo nahodi. Mimochodem, co kdyz spandou updatovaci servery Windows? Asi to same, ne? U linuxu mas naopak vyhodu, ze je jich vetsinou podstatne vic po cele Zemi.

A tvoje vykriky o firewallu nebudu komentovat. Mas dve moznosti. Bud se smiris s jinou filozofii linuxu a pak ti muze slouzit, nebo ji neprijmes a budes na neho nadavat. Ale uvedom si, ze to neni chyba linuxu. Linux neni "Windows zadarmo", je to proste jiny operacni system. A funguje velmi dobre. Muzes s tim nesouhlasit, muze se ti to nelibit, ale to je tak vsechno co s tim muzes delat.
25.10.2010 20:30 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
A kde je zabezpečeno, že repository je bezpečné?
Balíčky jsou většinou podepsané.
Jeden program uložený na stovkách míst v systému. Je to hrůza.
Není to hrůza je to praktické, hrůza je to ve windows kde je to rozseté po celém HDD
Jak můžu použít třeba 2 stejné verze Apache, když mají stejně pojmenované konfig. soubory v /etc/ ??
Normálně se to nedělá a odborník si to nastaví. (prostě se ten balíček nainstaluje jinam zjednodušeně řečeno)

Jen, že stáhnout program a spustit jej, je úplně normální věc.
Není a právě takhle se tam dostává svinstvo do OS a je jedno jaký ten OS je.
Co když ztratíte připojení k internetu? Co když spadnou repository servery?
A co se stane - nic prostě bude PC bez internetu nainstalované pouze z DVD - zastaralé programy, ale bude to funkční.

A repozitáře jsou dostupné pořád, pokud vypadne jeden server tak máme jiný :-)

Co když se někdo rozhodně, že starou verzi, kterou používáte už z repository odstraní?
Tak tam bude nová verze která ten balíček nahradí, balíčky mizí pouze mezi verzemi OS a nic vám nebrání si nainstalovat jiný OS případně si chybějící program doinstalovat ručně (vytvořit si vlastní balíček).

Mezi různými verzemi windowsů také mizí programy. Různé verze IE a pod....
A firewall, který neumí rozlišovat mezi aplikacemi mě opravdu dostal.
A proč by to měl umět ? To je nutné pouze u windows když si tam instaluješ trojské koně a pod..... U linuxu to fakt není třeba.

A pokud je fakt životně důležité aby program neměl přístup kam nechci a byl víc odolný můžu použít chroot.
Nechápu jak někdo může přijít do diskuze a psát, že je Linux nejlepší a Windows sux. Linux je fajn systém na servery, ale na desktopu nemá proti Windows šanci. Je mi to líto, protože jsem to chtěl zkusit zadarmo. Ale je to furt stejný jako před 20 lety.
Třeba já to tvrdím windows mám pouze na hry jinak na poctivou práci linux, když jsem dělal pod windows tak s tím byl pořád nějaký problém, u her mi to nevadí když to spadne tak to přeinstaluji a hotovo, ale když mě spadne práce a já přijdu o hodiny práce tak zuřím.
25.10.2010 20:32 Matlák
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
já používám na Linuxu především portable aplikace. Prostě jsem je stáhl z webu a zkompiloval. Můžu za sebe říct, že je to otrava upgradovat, jakkoli upgraduju userspace věci "jednou za uherák". I hw mám ostatně starý..Na rozdíl od Windows mám k dispozici i zdrojáky a aplikace můžu i upravovat (což jsem nejednou udělal).

apachi jde co já vím předat cestu ke konfigurákům, ostatně i k celému adresáři ve kterém jsou logy dokumenty etc.. i když nevím k čemu by mi bylo spouštět dvě různé verze apache...

Práve z důvodu ztrácení připojení a jeho víceméně dlnedostupnosti jsem využil možnosti mít aplikace v portable formě. Ale dneska - sorry, ale net má dneska každej, většina věcí se i ve windows bez netu neobejde, a zažírá paměť nesčetnými démony které pořád něco posílají (proto máte ten kerio firewall což? ;-))

Ostatně, firewall na úrovni aplikací existuje, jmenuje se SELinux (dříve AppArmor). Umí aplikacím přidělit více omezení, než kterýkoli program na windows.

Před 20 lety... no comment. Nevím nevím kde byl před 20 lety Windows a kde byly *nixové systémy..
25.10.2010 20:46 Matlák
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Jo a ještě dodám okřídlenou hlášku linux není windows. Jestli si myslš, že switchneš z windows na linux stylem "přetahám své oblíbené programy a budu si užívat vylepšenou grafiku a zrychlený start" tak jsi totálně mimo. Je to jiný systém. Přichází s ním jiný způsob nazírání na ovládání počítače. Pokud se ti tohle nelíbí, tak si kup (nebo ukradni, to je fuk) nějaký z nejnovějších bestsellerů od Microsoftu.
25.10.2010 21:16 Sten
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
A kde je zabezpečeno, že repository je bezpečné?
Repozitář je kryptograficky podepsán, stejně jako se podepisují ovladače ve Windows.
Jeden program uložený na stovkách míst v systému. Je to hrůza.
Je to přehlednější než stovka programů uložených na stovkách míst v systému. Ale pokud se vám to nelíbí, existuje Gobo Linux, který to dělá podobně jako Windows (a proto se asi moc nepoužívá :-)), nebo lze balíčkovací systém přemluvit, aby to ukládal jinam.
Jen, že stáhnout program a spustit jej, je úplně normální věc.
Není. To si právě mnoho uživatelů Windows myslí a výsledkem jsou trojské koně, které spamují Facebook a e-mail.
Co když ztratíte připojení k internetu?
Nic se nestane. Nainstalované aplikace dál poběží. Nové aplikace lze instalovat i z CD nebo si je někde jinde stáhnout na flash disk. Také lze jednoduše rozběhnout vlastní cache, takže když budete aktualizovat všechny počítače doma, balíčky se budou z Internetu stahovat pouze jednou. Všechno samozřejmě bude ověřovat patřičné podpisy.
Co když spadnou repository servery?
Všechny nikdy nespadnou, jsou jich stovky nebo možná i tisíce, umístěné po celém světě a mající různé (plně profesionální) provozovatele. Daleko pravděpodobnější je, že spadne Slunečnice, download.com, Windows Update, The Pirate Bay a DC servery.
Co když se někdo rozhodně, že starou verzi, kterou používáte už z repository odstraní?
Nic se nestane, budete mít pořád starou verzi, balíčkovací systém ji neodstraní, dokud mu neřeknete. Jinak u většiny distribucí se jednou nahrané balíčky z repozitáře odstraňovat nesmí, třeba Debian má i patnáct let staré balíčky stále ke stažení.
A firewall, který neumí rozlišovat mezi aplikacemi mě opravdu dostal.
A proč by mezi aplikacemi rozlišovat měl? Mám vám poslat pár ukázkových virů, které přes to Kerio projdou, aniž by si něčeho všiml, jednoduše proto, že budou komunikovat prostřednictvím jiné, vámi schválené aplikace? Firewall má sledovat obsah komunikace, ne kdo komunikuje.
7.11.2010 21:12 fifi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
>>Jen, že stáhnout program a spustit jej, je úplně normální věc. Není. To si právě mnoho uživatelů Windows myslí a výsledkem jsou trojské koně, které spamují Facebook a e-mail.
Tím chcete říct, že do repository se nemůže dostat žádná aplikace, která posílá data ven do internetu? Jak to asi funguje? Do repository se podle mě dostane každý nesmysl, který tam strčí tvůrce repozitáře.

Když někdo napíše open source program, který zasílá nějaké statistiky na nějaký tvůrcův server a tvůrce distribuce ho zahrne do repozitáře a nebo si ho do repozitáře přidáte sami, protože se vám líbí (a neví te to) tak to ani nezjistíte, protože k tomu není v Linuxu nástroj - iptables to zjistit neumí a firewally jsou podle vás v Linuxu nesmysl.
7.11.2010 21:29 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
A uvedeš konkrétně nějaký takový příklad, kdy se to stalo? Navíc spoustu lidí si sleduje odchozí provoz, ve spoustě sítí/firem se sleduje odchozí provoz. Na takovou aplikaci by se přišlo velice rychle.
7.11.2010 21:34 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Firewall není v linuxu nesmysl, firewall v linuxu samozřejmě existuje. Vy si ale pletete firewall s chrličem okýnek, a to opravdu nesmysl je. Jak který program komunikuje přes internet v linuxu samozřejmě zjistit jde, existuje na to spousta nástrojů – některé z nich už dokonce byly portovány i na Windows. Pokud tedy chcete sledovat, jak nějaká aplikace komunikuje přes internet, nic vám v tom nebrání, můžete tu aplikaci zachytávat, ukládat do souboru a analyzovat kolikrát chcete. Když pak zjistíte, že ta aplikace posílá něco, co by neměla, upozorníte na to autora, ostatní uživatele, správce balíčků, a aplikaci odinstalujete. Všimněte si, že se v tom procesu nikde nevyskytuje žádné alibistické okénko, které uživateli položí dotaz, kterému nerozumí, a nechá jej kliknout na nějaké to „souhlasím“.

Jinak existují různé repository software s různou úrovní kontroly. Nic vám samozřejmě nebrání spouštět libovolný kus kódu, který najdete někde na internetu, ale pro linux moc takového volně se válejícího kódu nenajdete, protože to takhle skoro nikdo nedělá. Většina lidí je ráda, že mají k dispozici mnohem lepší systém správců balíčků a repository. Dostat do nějaké distribuční repository škodlivý kód je mnohem těžší, než jen tak někde nechat povalovat nějaký exe a čekat, až jej nějaký trumbera stáhne a spustí.
7.11.2010 22:04 fifi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,

A co když máte aplikaci, která posílá statistiku, posílání nejde vypnout, všichni to vědí a souhlasí s tím, ale vy ne? Navíc program chcete posílat, ale nechcete mu umožnit, např. po startu kontaktovat cizí servery? Jste namydlený - na Windows lehká věc - spustíte program, oběví se okno: umožnit aplikaci kontaktovat ten a ten server? kliknete na Neumožnit a zapsat pravidlo a program dál vpohodě používáte.

Co uděláte na Linuxu? Spustíte a nic netušíte. Pokud chcete něco řešit, musíte si celý den hrát s logováním, pročítáním diskuzí a nakonec zjistíte, že Linux neumožňuje jednoduše zablokovat aplikaci přístup k síti. Jedině přes nějaký SELinux, takže se vydáte tímto směrem a výsledkem bude kompilace modulů, složité nastavování pravidel, kompilace jádra, bezmezné pročítání diskuzí a měsíc ztraceného času, kvůli jedné aplikaci (na windows otázka minuty). A tak je to s Linuxem se vším.

Pořád mám dojem, že Linux je hlavně serverový systém a na desktop se prostě nehodí, a že Linuxáci prostě o Windows neví vůbec nic, kromě žvástů vyčtených z diskuzí.

7.11.2010 22:22 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Tak tu aplikací upravím a znova zkompiluju. Nebo zablokuju komunikaci s těmi servery na firewallu. Nebo přes SElinux nastavím, s kým přesně aplikace smí komunikovat. Hlavně ale takovéhle podivné požadavky nemám, protože ta aplikace buď nedělá nic nekalého, pak nemám důvod ji blokovat; nebo se ta aplikace pokusila komunikovat s něčím, s čím neměla, a pak té aplikaci prostě nevěřím vůbec a nebudu ji používat – nebudu si naivně myslet, že ta nežádoucí komunikace bylo to jediné, o co se ta aplikace pokouší.

Pokud chci něco řešit, nebudu si s ničím hrát celý den, ale prostě to nastavím a bude to fungovat. Řešit to na Windows bude daleko složitější, nejspíš k tomu budete potřebovat ještě druhý linuxový počítač, na kterém budete moci tu komunikaci doopravdy sledovat. A nebo to můžete „vyřešit“ odklikáváním okýnek – sice to ničemu nepomůže, ale budete mít pocit, že jste pro bezpečnost hodně udělal.

To, že nemá linux některé placebo aplikace, na které jsou zvyklí uživatelé Windows, ještě neznamená, že je nepoužitelný na desktop. Ostatně, po uživatelích linuxového desktopu se nevyžaduje detailní znalost sítí, aby dokázali kvalifikovaně odpovídat na dotazy obrázkového firewallu – to se požaduje po uživatelích Windows.
7.11.2010 22:30 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Tak takový program se dá taky zablokovat.

Případně si ho upravím aby neposílal tam kam nechci. (Od programů pod GPL jsou zdrojáky)

Pokud je to nějaký uzavřený program napíšu autorovi a pokud to neupraví tak ho nebudu používat a použiji jiný.

Jinak o windows toho vím dost, začínal jsem na MS-DOS a 386SX.

A u windows nikdy nevíte co odesílají, to by jste se někdy divil když sleduji komunikaci na lan síti co tam jde zachytit za svinstva z windows.

Prostě windows jsou pouze na hry a na práci se nehodí.

PS. Mám oficiálně windows vista na hry stačí, ostatní PC a NT na linuxu.
8.11.2010 11:38 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Pořád mám dojem, že Linux je hlavně serverový systém a na desktop se prostě nehodí, a že Linuxáci prostě o Windows neví vůbec nic, kromě žvástů vyčtených z diskuzí.

Taky jsem si to kdysi myslel, až jsem zjistil že 70 % času jsem trávil ve virtuální mašine z Linuxem a 25 % řešil problém podkladových Windows, a 5% pracoval ve windows (Maily/hry). Pracuji v WindowsXP (v zaměstnání), sám mám Linux (i jako dual-boot na firemním NTB) a vlastním i Windows Vista.
Visty jsem měl na hry, teď mi to jen zabírá místo, neboť po výměně grafiky se nevzpamatovali ani systémově ani licenčně.
A jako vedlejší činnost spravuji několik (desítek) PC s Windows Vista, Windows 7 a Linuxem Ubuntu a OpenSuse.
S Ubuntu pracují lidé z celé Evropy v svém jazykovém prostředí a po úvodní ukázce co tam mají asi 15minut, to bez problémů používají a jen výjimečně se stane, že něco dalšího potřebují.
Pokud se dostanou na Windows, tak nastanou problémy, jak s lokalizací, tak ze software a neustále mám hlášení o pokusu o zavirování (z flashek, z webu apod.).
Notebooky z Linuxem stačí 1× za ½ - 1 rok zkontrolovat a to ještě většinou nevyžaduje žádný zásah, u Windows měsíčně musím dávat nějaký dohromady a to i přes to, že uživatelé nemají administrátorské oprávnění.
Zatím se mi nestalo, že bych na Linuxu měl nějakou aplikaci, která by někoho kontaktovala a já o tom nevěděl, naopak na Windows i když jsem to zakázal, tak stejně to dělala, bo si našla jinou „povolenou“ cestu.
Jinak na Linuxu zachraňuji Windowsová či zavirovaná data naprosto běžně, či již několikráte ve Wordu neopravitelný dokument.
V zaměstnání, se v relativně velké míře používá Linux, na aplikace které pod Windows neexistují, nebo fungují díky systémovým omezením pomalu či špatně a jsou to normální desktopy na nabušených strojích. A nevím o tom, že by nějaký Linux byl zavirován či dělal něco co nemá, na rozdíl od Windows, kde nikdo neví co to dělá a musí to neustále filtrovat monitorovat a zakazovat.
Uvědomte si že vy sám uhlídáte výrazně méně než lidé dávající dohromady repozitáře a všichni lidé okolo, kteří to používají. „Divné“ chování aplikací je rychle opraveno, bo to je chyba, ne vlastnost.

PS: ale pokud máte takovýto přístup, tak je zbytečné se pro Vás Linuxem zabývat, prostě máte možnost „svobodné“ volby - zvolte si windows, asi to nikomu z Linuxového světa vadit nebude a vy budete asi spokojený a nebudete muset formulovat věty svých názorů bez osobních zkušeností :).

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
25.10.2010 21:30 Sten
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Stahnout aplikaci z webu a spustit ji je špatný návyk?
Ano, přesně tak se šíří všechny trojské koně, nejúčinnější typ malware, který stojí za většinou spamu, scamu a falešného vydírání. Při stahování aplikace z webu totiž musíte:
  1. věřit druhé straně, že produkt dělá to, co je popsáno (žádný způsob kontroly nebo reverzního inženýrství)
  2. věřit druhé straně, že dodává tu aplikaci, která je tam pojmenovaná (žádný systém autorizace)
  3. pokud je podepsaná, tak ověřit podpis jedině spuštěním, což už je pozdě (linuxové balíčky lze procházet i ověřovat bez toho, abyste je instaloval či jakkoliv spustil)
  4. nemáte fungující aktualizace (musíte si to hlídat sám)
  5. při odinstalaci vám v systému zůstane spousta balastu (linuxové balíčky po sobě povinně uklízejí)
Ale samozřejmě chápu, že windowsáci jsou nuceni tohle dělat, protože nemají na výběr, a navíc jsou Microsoftem často přesvědčováni, že je to ta nejlepší a nejsvobodnější možnost.
7.11.2010 22:42 Martin Doucha | skóre: 23 | blog: Yet another blog
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
To je problém uživatele. Firewall by měl zobrazit jen jedno okno a ostatní zobrazení oken blokovat dokud se uživatel netozhodne. mluvíme o uživateli, který rozumí aspoň trochu sítím. Pokud enchci programu dovolit používat síť, tak prostě zmáčknu "Block", když vím, že program budu používat, často a vím, že je to bezpečný program, stisknu "Allow" a vytvoří se mi nové pravidlo, které pak následně upravím podle sebe. Jedná se vpodstatě jen o:

1. monitoring toho, co aplikace dělá (přehled, dočasné použití aplikace) 2. nastavení pravidel pro jednotlivé aplikace (umí tohle vůbec linux firewall? - dost podstatná věc pro mě)
To co hledáš se jmenuje AppArmor. Pokud ale nehodláš provozovat server, který potřebuje nejvyšší stupeň zabezpečení, tak je to jako jít s Hvězdou smrti na komára. V open source programech spyware není, protože by se na to hned přišlo a správci balíčků by ho okamžitě odstranili. A kdyby ho tam přece jen záměrně nechali, nic ti nebrání zkompilovat si vlastní verzi, která nic odesílat nebude.
Špatné návyky? Stahnout aplikaci z webu a spustit ji je špatný návyk? To je jako vtip? Vy byste pravděpodobně nejradši chtěl, aby vám firmy co dělají distribuce nejlépe spravovaly celý počítač. Pro vás jsou určené služby typu Cloud. Já jdu opačnou cestou, nezlobte se.
Ano, je to špatný návyk. Ne, nechci, aby mi správci balíčků spravovali počítač. Když se ti nelíbí oficiální balíček, nic ti nebrání vyrobit si vlastní a nainstalovat ten. Instalovat věci mimo balíčkovací systém je prasárna. Balíčkovací systém nepotřebuje síť, potřebuje jen mít v době instalace všechny potřebné balíčky (ať už oficiální, nebo tvoje vlastní) na disku.
PepaSFI avatar 24.10.2010 18:26 PepaSFI | skóre: 4 | blog: zlodej_casu
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
k té televizní kartě, podívej se na www.linuxtv.org někde tam najdeš seznam tv karet, jak moc jsou v Linuxu podporované a jaké soubory k nim potřebuješ. Některé jsou podporované kompletně, ovladače v jádru, chodí hned s plným komfortem. Některé částečně, musíš něco stáhnout a někam umístit, většinou nejde dálkové ovládání a některé pokročilejší funkce. A některé nerozjedeš vůbec, pokud jde o nejnovější modely tak je naděje že se podpora časem objeví.
Jediný správný stav mysli je úžas. Jediný správný stav srdce je radost.
25.10.2010 19:40 fifi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Tak na www.linuxtv.org jsem se teda vůbec nevyznal. Dokázal jsem jen najít wiki stránku s PCIe kartama, kde ale o AverTV nebyla ani zmínka. Asi mám smůlu.
Fluttershy, yay! avatar 25.10.2010 19:47 Fluttershy, yay! | skóre: 81 | blog:
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Ale tak... záleží na tom, co přesně je to za kus (s jakým čipem), tedy na nějakém linuxovém systému nahodit terminál a mrknout na lspci nebo co.
25.10.2010 20:08 fifi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Mam AVerTV Duo Hybrid PCIe a tu jsem v seznamu nenašel. Co znamená lspci? Nejsem hw expert...
Fluttershy, yay! avatar 25.10.2010 20:23 Fluttershy, yay! | skóre: 81 | blog:
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Nahodit linuxové distro, otevřít si konzoli a napsat lspci, což vypíše zařízení připojená přes PCI apod. -- mezi nimi by mělo být něco jako označení té karty (případně sem jde hodit celý ten výpis jako přílohu komentáře -- v souboru). Google už to pak zpravidla najde.

Jinak ta karta tam zmíněna je, ovšem s neznámým stavem. Něco podobného hlásí Google. Pro ostatní karty prý snad AVerTV vypustil vlastní ovladače, ale u téhle je informací minimum, hledej dál, pokud vůbec bude fungovat.
25.10.2010 20:47 ZAH | skóre: 42 | blog: ZAH
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
1. Určitě jde nastavit SELinux. Určitě doporučuji se seznámit alespoň zběžně. Není sice primárně jen o síťové komunikaci, ale dovede kouzla se sledováním bezpečnosti. Někdy i stím až ... .

2. Televizi nevlastním v žádné podobě nemohu sloužit.

3. Balíčkovací systémy mají svou databázi, kde si udržují informace. za hlavní však považuji velmi dobrou zpětnou kompatibilitu verzí i možnost mít více verzí knihoven nainstalovanou. To umístění má obvykle své pravidla a není to zas tak složité. Přiznám se že, málokdy je potřeba hledat soubory aplikace. a když to potřebuji tak to vzpíše balíčkovací systém.

4. Standartně /home/username/xxx . Vlastní instalace lze, ale spíš, hlavně zpočátku, držet se balíčkovacího systému.

5. Odinstalace většinou si sebou veme své nepotřebné soubory, kromě dat a změněných konfiguráků.Příslušnost souboru k balíčku lze zjistit pomocí baličkovacích nástrojů.

Snad jen upozornění balíček se nerovná aplikace.
25.10.2010 20:55 Sten
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
  1. Ano, xsystrace, ale používá se to naprosto výjimečně. Standardní linuxový firewall neřeší filtrování na základě aplikace, ale komunikace, takže ani nejsou jiné nadstavby, které by to takhle hlídaly. (Na druhou stranu jsem něco podobného v Linuxu nikdy nepotřeboval.)
  2. Prakticky jakýkoliv přehrávač videa umí v Linuxu přehrávat i televizi. Karta je zajímavá jen pro zjištění, jestli má ovladač, dále už všechny karty fungují v Linuxu totožně.
  3. Ne vždy vše funguje dokonale, ale problémy bývají výjimečné a aplikace většinou rozumně informují uživatele, co se jim nelíbí. Navíc mnoho aplikací sice informuje uživatele, že nějaké nastavení už nepodporují, ale i přesto se spustí a fungují.

    Verze knihoven řeší balíčkovací systém a ten i zajistí, že pro danou aplikaci budou k dispozici i patřičné knihovny, případně je spolu s onou aplikací i stáhne. (Balíčkovací systém navíc mezi aplikacemi a knihovnami nerozlišuje, pro něj jsou to všechno balíčky.)

    Konfigurace se při aktualizaci nepřepisuje. Pokud došlo ke změně výchozí konfigurace aplikace, balíčkovací systém se uživatel zeptá, co má s danou změnou udělat.

    Přechod na vyšší verzi je pro balíčkovací systém jen aktualizace většího množství balíčků a stejně se i instaluje.

    Aplikace se instalují do adresářů v podstatě po celém systému, přičemž jejich části se dělí podle specifikace v Linux Standard Base, např. programy jdou do /usr/bin, knihovny do /usr/lib, konfigurace do /etc a pracovní data do /var.
  4. Data ukládám do /home. Nikam jinam (kromě /tmp, který se po každém startu maže) stejně nemám práva pro zápis.

    Ne, aplikace se instaluje vždy do několika adresářů, viz výše. Umístění lze zjistit ze správce balíčků, např. dpkg -L balíček vypíše, kam byly nainstalovány soubory z daného balíčku. Respektive jde to změnit, ale je to velký zásah do systému, je to hodně složité a nedoporučoval bych to dělat.
  5. Balíčkovací systémy umí kromě obyčejného odinstalování i úplné smazání všech dat aplikace, např. dpkg --purge balíček. Pozor! Tím se smaže i konfigurace a veškerá pracovní data, např. u databází to smaže všechno! Víc čistit už většinou není co.

    Co patří čemu také umí sdělit balíčkovací systém, např. dpkg --search soubor mi řekne, ve kterém balíčku (balíčcích) se daný soubor nachází.
7.11.2010 16:36 fifi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Ne, aplikace se instaluje vždy do několika adresářů, viz výše. Umístění lze zjistit ze správce balíčků, např. dpkg -L balíček vypíše, kam byly nainstalovány soubory z daného balíčku.

vypíše jen:

/usr
/usr/share
/usr/share/bug
/usr/share/bug/apache2
/usr/share/bug/apache2/control
/usr/share/doc
/usr/share/bug/apache2/script
/usr/share/doc/apache2

a kde je třeba /etc/apache2 ? Je to celé nějaké divné.

Přiznám se že, málokdy je potřeba hledat soubory aplikace. a když to potřebuji tak to vypíše balíčkovací systém.

Takže to jako všichni Linuxáři si prostě naklikají aplikace, které chtěji používat. Neví co mají na disku. Neřeší jestli aplikace něco někam posílají - protože prostě věří, že Linux je skvělý a free a GNU a v distribucích jsou určitě jen ty nejskvělejší aplikace ? myslel jsem, že Linux je profi systém, a ti kdo jej používají ví jak to v IT světě chodí. A nakonec se dozvím jen, že Linux neumí zamezit aplikaci síť, protože to iptables nepodporují, a protože jsou na Linuxu jen bezpečné programy, ani to není potřeba a nikoho to nezajímá. Docela dost čumím. To je opravdu bezpečnost! A to se Linuxáci smějou Windowsákům. Až teď mi dochází, v jakém světě Linuxáci žijí a myslí si, že Linux je lepší než klikátko Windows. Vůbec se nedivím, že na 98% desktopů je Windows a není to problém toho, že se Windows prodávají spolu s PC. Je to problém toho, že když chce někdo s Linuxem seriózně pracovat tak zjistí, že to nejde.

Tak a teď trochu vychladnu a zeptám se. Jde používat Linux bez internetu? Co když nechci mít zapnuté updaty, co když chci mít svoje repository lokálně. Co mám udělat, aby mohl internet využívat jen prohlížeč a všechny ostatní programy to měly zakázané? Jak zabránit ostatním aplikacím komunikaci s prohlížečem? Tzn. nechci aby aplikace posílaly nějaké data ven (ikdyž jsou to data neškodná jako: tahle aplikace se zrovna nainstalovala na pc xxx, java jdk chce nějaký update, systém chce stáhnout certifikát, systém pošle firmě např. Canonical nějaké sériové čísla apod.). A poslední otázka, jsou uživatelé Linuxu opravdu naivní GNU ?

Istram avatar 7.11.2010 17:39 Istram
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
1) co takhle zkusit dpkg -L apache2.2-common ? 2) Jaky presne mate problem s tim, ze se jednotlive soucasti programu ukladaji samostatne? Nemam dojem, ze bych nevedel, co mam na disku. Kdyz neco chci, tak vim, kam pro to jit. Bez debat. 3) ohledne te site - uz to tu bylo zmineno, doporucim SELinux. Na zbytek nema cenu reagovat.

Linux bez internetu pouzivat lze. Repository i updaty si muzete resit lokalne, bud na stejnem stroji, nebo mit stroje ktere pracuji pouze na vnitrni siti, bezpecnym zpusobem pripojene k pocitaci ktery dela relay pro updaty...
7.11.2010 21:02 fifi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Tak jsem to zkusil:
$ dpkg -L apache2.2-common
Package `apache2.2-common' is not installed.
Use dpkg --info (= dpkg-deb --info) to examine archive files,
and dpkg --contents (= dpkg-deb --contents) to list their contents.
:-)
7.11.2010 18:10 ES
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Takže to jako všichni Linuxáři si prostě naklikají aplikace, které chtěji používat. Neví co mají na disku. Neřeší jestli aplikace něco někam posílají - protože prostě věří
S linuxem vetsinou pracujou lidi co presne vedi co delaji a co na disku maji (a nebo lidi co jim PC nainstaluje ten kdo tomu rozumi) naopak pod Windows (hlavne wwwista) opravdu nevim co to ten system porad prezvykuje a pustit ho na internet? nikdy!.
myslel jsem, že Linux je profi systém, a ti kdo jej používají ví jak to v IT světě chodí
to myslite spravne, vetsina internetu bezi na linuxu
Až teď mi dochází, v jakém světě Linuxáci žijí a myslí si, že Linux je lepší než klikátko Windows.
nemysli, vedi. Jako priklad uvedu moji praci. Potrebuju nad diskem kde je radove 5 az 10 milionu soboru cca 10 az 100kb > skopirovat > protridit > prepsat > rozdelit > rozdelene skopirovat + - neco okolo. pod Windows to byla operace minimalne na vikend vetsinou 3 dny (a nikdo s tim nedokazal hnout ani o hodinu) pod Linuxem to trva mym prasackym skriptem 5 - 6 hodin na stejnem hardwaru jen s rozdilem ze v linuxu to nema GUI (velka vyhoda) proste skuste si na NTFS nahrat 10Mil souboru do ruzne hluboke adresarove struktury a pak s tim neco delejte, ja to neumim.
Je to problém toho, že když chce někdo s Linuxem seriózně pracovat tak zjistí, že to nejde.
viz vyse, super jsou bezdiskovy stanice a terminaly jeste chvilku a budem as na ucetni komp windows free firma. uz se na to tesim
Jde používat Linux bez internetu?
velice dobre mam spoustu zarizeni co bezi na linuxu a protoze nejsou na internetu nemusim resit aktualnost systemu vypadnou pouze pokud jim vypne elektrika jinak 100% spolehlivost udrzba 0% ani o nich nevim.

otazky bezpecnosti resi selinux, lokalni repozitar neni nejmensi problem postup bude v dokumentaci distribuce.

Uzivatele najivni jsou pouze ti co "umi" nainstalovat windows next nex next.. a potom koukaj ze to jinde chodi jinak a jsou zmateni ze se ten pocitac "chova nejak divne"

pak jsou uzivatele kteri ani nevedi ze pouzivaji linux za me treba xbmc komp rodicu atd...

dale pak lidi co si nechaji vysvetlit jako to chodi a v momente kdy zjisti co a jak vetsinou pochopi ze to ma i smysl.

a nakonec lidi co vedi jak to chodi.
7.11.2010 22:16 fifi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
velice dobre mam spoustu zarizeni co bezi na linuxu a protoze nejsou na internetu nemusim resit aktualnost systemu vypadnou pouze pokud jim vypne elektrika jinak 100% spolehlivost udrzba 0% ani o nich nevim.
Ale já píšu celou dobu o desktopu nebo o serverovém řešení nebo embedded systémech a ne někam nainstalovat distribuci, zapnout automatické updaty, vrátit se za 5 let a zjístit, že tam mám úplně jiný systém a apache mi pořád běží. Na serveru je to sice fajn, ale desktop mě zatím moc nepřesvědčil.

Dejme tomu, že nainstaluju aplikaci z repozitáře. Jak mám třeba vytvořit zástupce na ploše, když ani nevím kde ta aplikace je nainstalovaná? Jak byste postupovali?

A jak to, že třeba Firefox nemá v meu nastavení jako Firefox na Windows - Nastavení Firefoxu na Linuxu není potřeba?

A dále, jde do Linuxu nainstalovat nějaký použitelný font? Ať to nevypadá jako systém před 20 lety. Já vím programátoři v tom nevidí rozdíl, ale běžné uživatele to zajímá. Stačí otevřít libovolnou knihu a uvidíte jaké písmo je normální. Když jsem otevřel poprvé Firefox a nějakou známou stránku - byl jsem v šoku. Jde to tedy?

7.11.2010 22:26 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Já bych postupoval tak, že kliknu pravým tlačítkem na plochu a vyberu Vytvořit nový → Odkaz na aplikaci. Nastavení v menu Firefoxu je, ale je pod jinou položkou, než ve Windows (je pod Úpravy). Jinak Firefox není Linux, fonty také nejsou Linux. Stejně jako máte nějaké základní fonty v systému Windows a můžete si doinstalovat další, máte i nějaké základní fonty v různých linuxových distribucích, a můžete si doinstalovat další.
7.11.2010 22:47 Martin Doucha | skóre: 23 | blog: Yet another blog
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Fonty má balíčkovací systém většinou v kategorii media-fonts. Nech si vypsat seznam balíčků z téhle kategorie a něco si vyber.
Zafod avatar 8.11.2010 18:15 Zafod | skóre: 17 | blog: Zafodovo | Praha
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
Pokud nevíte, kde je pustitelný soubor nějakého programu, v našem případě Firefoxu, zkuste v (např.) xtermu
which firefox
;-)

PS: bacha GNU Linux je case sensitive
8.11.2010 12:11 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
1) takovou aplikaci uz take dlouho a zatim marne hledam. Pripojuji svoje zarizeni do nekolika siti a velice rad bych nastavoval pro kazdou aplikaci, na ktere adresy se muze pripojit a ktere adresy budou pro ni blokovane a to nejlepe s moznosti zmeny konfigurace podle aktualne pripojene site. Bohuzel stale jeste existuji site (zejmena mobilni), kde je dulezety kazdy prenaseny bajt a vhodne nastaveni muze pripojeni vyrazne urychlit a zlevnit.
8.11.2010 12:23 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Linux otázky - GUI firewall, TV, balíčky,
iptables, pro podrobnější konfiguraci SElinux.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.