LINUX

A można było mieć maczka, tam wszystko prywatne i bezpieczne ( ͡° ͜ʖ ͡°)

@30ohm - i gdzie ci wszyscy "I use Arch BTW"?

@koszotorobur Elo ja przychodzę. Będąc totalnie szczerym żeby złapać się na ten atak trzeba być totalnym debilem i nie mieć pojęcia o Archu i AUR bo to chyba jeden z najprostszych ataków do uniknięcia. Czemu? Po pierwsze zasadą korzystania z AUR jest ograniczone zaufanie do każdej paczki. Po drugie przy każdej instalacji a potem aktualizacji paczki powinno się sprawdzać skrypt instalacyjny. One zwykle są bardzo krótkie i mają taką samą strukturę więc szybko się uczy je sprawdzać. Dodatkowo AUR helpery takie jak yay czy paru mają wbudowaną opcje pokazywania diffa tego skryptu przy aktualizacji. Trzeba go zwyczajnie sprawdzać i przy aktualizacjach powinny się zmieniać jedynie wersje i sumy kontrolne. Dodanie nowego pliku od razu powinno zwracać swoją uwagę bo to aż będzie krzyczeć w terminalu że dodało nowy plik i będziecie mieć ścianę tekstu na zielono z jego zawartością. To jest dosłownie podstawa korzystania z AUR i sprawia to, że jest się totalnie odpornym na takie ataki.

jeszcze lekcji nie skończyli

@30ohm ja np. spałem i wstałem dopiero xD

@eduardo - instalowałem Linux Mint na podobnej starej Toshibie - instalacja poszła bez problem z pena sformatowanego Rufusem na MBR bez większych kombinacji w BIOSie - jedynym problemem jaki pamiętam był dysk twardy, które miał mnóstwo bad sektorów na początku gdzie lokuje sie boot sector - po wymianie na tani SSD wszytko ruszyło.

@eduardo jak ci nie chce bootować pendrive w trybie uefi, to może dlatego, że był sformatowany pod biosa, zrób go jeszcze raz, tym razem upewniając się, że formatujesz go pod uefi

wydaje mi się, że musisz przekonwertować hdd z GPT na MBR. A w zasadzie zrobić nową tablicę partycji MBR.

@Marchew Użyj ssh jak normalny człowiek, a nie jakieś RDP wymyślaj.

@Marchew - czy przypadkiem nie używasz menadżera okien Wayland?

Bo jeśli tak i chcesz zdalnie uzyskać dostęp do całego pulpitu Wayland to jego "zabezpieczenia" Ci to skutecznie utrudnią.

Niemniej możesz spróbować się bawić:

• Przełącz się na X11 (jeśli Twoja dystrybucja to umożliwia) - to najprostsze rozwiązanie

• Użyj GNOME Remote Desktop - który jako tako obsługuje zdalny dostęp na Waylandzie

• KRdp (część Plasma Desktop) - niby też oferuje wsparcie dla Waylanda

• Uruchom VNC w izolowanym serwerze X11 - działa, ale to nie jest dostęp do głównej sesji Wayland

• Użyj programu RustDesk - lepiej obsługuje Wayland niż VNC, ale do pełnego wsparcia (zwłaszcza unattended access) wciąż mu trochę brakuje

@ZohanTSW Dzięki, sprawdzę.

@HerrJacuch @nicram opensuse tumbleweed client, opensuse leap KDE x11. Nie mam żadnych portmasterów, a przynajmniej nic mi nie wiadomo.

@UncleFester xorg zainstalowany. Pupa

@groman43 an43 Potrzebuję te okienka, serio : )

@koszotorobur x11 KDE.

Rust znam z windowsa, też próbowałem i ... nie działa xD Po prostu nie widział drugiego końca.

Oczywiste jest że zapewne zapomniałem o jakimś ultra oczywistym kroku który jest tak oczywisty że nawet nikt nie zwróci uwagi (włącznie z LLM'em) ¯\_(ツ)_/¯

Ogólnie jestem zniesmaczony że tak oczywista funkcja jest tak kłopotliwa w uruchomieniu.

Siedzę na desktop linuxie od ponad miesiąca, ogólnie fajnie, ale czasami można trafić na ścianę jak w tym przypadku...

Ale że jako robiłem migracje serwera z starego, gorącego i ciężkiego klocka na ultra mini intel 7100T, to też chciałem linuxa dla spokoju. Ale że musiałem go wytargać z szafy na stół w kuchni (xD), nie mógł leżeć tak trzeci dzień. Skończyło się klonem dysku. Tak, wciąż windows 10 ( ͡° ʖ̯ ͡°) Bo działa!

@ZohanTSW Czekaj, to nie ta firma co to jej programiści używają LLMów do potęgi i "pracują nawet dojeżdżając do pracy" jak się chwalił ich CEO czy coś mieszam xD?

@ZohanTSW - Snap?

Brzydzę się

@ZohanTSW witaj w erze AI

@30ohm nie. Problemem jest to, że linux nie jest pełnoprawnym produktem zdolnym zastąpić ekosystem microsoftu.

Dla domowych użytkowników może to nie przeszkoda, ale do profesjonalnych i korporacyjnych zastosowań nie ma w ogóle startu.

@30ohm 

Problemem są 2137 dystrybucje desktopowe które różnią się od siebie tapetą i przez nie ma aż takiej popularności na komputerach.

niektórzy mówią że to siła Linuksa, ale według mnie to wada. ja rozumiem, że za każdym Archem, Debianem, Gentoo i innym Ubuntu stoją ludzie, którzy potrzebują tego distro, ale przez to się robi straszny bajzel. po prostu wybór jest zbyt duży i ludzie się zniechęcają.

sam siedzę w gierkowych distro. Korzystam z CachyOS, ale masa ludzi używa Bazzite, PopOS, jakichś Garud i innych rzeczy i się kłócą między sobą, że to ich dystrybucja daje o +1% avg fps względem innych xD

@30ohm 

Problemem są 2137 dystrybucje desktopowe które różnią się od siebie tapetą

WRESZCIE ktoś kto też to powiedział głośno! DistroWatch mówi, że jest kilkaset aktywnych dystrybucji, zazwyczaj 300–400 (!!!, popierdoliło psa, łańcuch, budę i kojec), a do tego setki nieaktywnych albo archiwalnych. Cała baza, włącznie ze starymi i niestandardowymi przekracza 1000 pozycji. Bo tak jak mówisz- komuś się ujebało, że jest wyjątkowy, na podstawie jakiegoś poradnika stworzy "swoją" dystrybucję, różniącą się od pozostałych tapetą i tym, że w bootloaderze gdzieś wcisnęli swoją gimbazjalną ksywkę, wysra to na świat i z jakiegoś powodu świat będzie się tym zachwycał. A potem dopada szara rzeczywistość i po 2 tygodniach podjarki zapał znika, a gówno zostaje- i cyk distro numer 1001 właśnie "powstało" i zaraz potem "umarło". I ot mamy odpowiedź na pytanie czemu tak trudno w ogóle to zliczyć ile tych desktopów jest.

Desktopów, bo w tej enterprisowej części nikt sobie nie pozwoli na taki rozpierdol, żeby jakiś korpopryszczak wziął RHELa, sforkował na SRERHELa, gdzie zamiast basha będzie srash będący forkiem zsh, cykl wydawniczy będzie cofnięty względem RHELa 3 dni względem ostatniej pełni księżyca, której data modulo 5 daje 0 i pozwolić, żeby pół jakiegoś korpo stało na tym, a pół na tym. No ale na desktopie to już przechodzi na cienkim c⁎⁎ju i jeszcze masa psychofanów do tego sobie wali, że to "wolność". Tu to nie przechodzi, bo dystrybucje- ku zdziwieniu absolutnie nikogo- są pilnowane, bo istnieje coś takiego jak wsparcie.

A potem wielkie zdziwienie, że producenci unikają jebaniny z "ekosystemem" pingwina więcej niż to absolutnie konieczne i zostawiają go na bocznym torze, bo to taki burdel na kółkach, że nikomu nie chce się inwestować w 2% rynku pofragmentowanego bardziej niż cała reszta razem wzięta tylko dlatego, żeby uregulować ten i tak działający jak proteza opensouce. I niestety wina za to leży tylko i wyłącznie po stronie community pingwina, które totalnie nie przyjmuje żadnej krytyki ani chęci zmiany. I to jest z drugiej strony w c⁎⁎j smutne, bo linux sam w sobie jest za⁎⁎⁎⁎sty, jeśli tylko go używać z głową, tylko jego własne community jest zjebane i go często gęsto samo torpeduje. I paradoksalnie najwięcej do rozpropagowania świadomości cywilizowanego linucha na desktopie zrobił Gabe.

Mateusz Chorobok wrzucił jakiś czas temu film pod tytułem "czy aktualizacje mają jeszcze sens". Mówi o tym, że gdy znajdzie się jakąś dziurę w sofcie, nie ważne czy open source czy nie, od momentu wydania łatki do momentu kiedy zaktualizujesz swój komputer mija pewnien czas, kiedy jesteś potencjalnie zagrożony. W przypadku open source wprost wiadomo co zostało poprawione i można próbować wykorzystać ten błąd na systemach bez aktualizacji, a w przypadku closed software trzeba posiłkować się reverse engineeringiem wspomagając się bieda changelogiem lub... Binarką. Z użyciem AI ta droga (znalezienie błędu i wykorzystanie go) skraca się do kilku dni i przewiduje się że w najbliższym czasie skróci się do nawet kilku godzin. W perspektywie lat może się okazać, że wydanie łatki to będzie tylko instrukcja dla hakerów który program ma dziurę i w którym obszarze.

Także oni sobie to pewnie wzięli mocno do serca. Tylko zapomnieli, że są open source i to inaczej działa niż closed source

Od zawsze traktuję ten system jako Arduino do embedded linuxa albo quick start w tej dziedzinie, generalnie amatorskie użycie. Komercyjnie nikt tego nie używa i nie widzę ani powodu by używać, ani sensu.

Ile to zarobiłem na odsprzedaży "uszkodzonych" malin to moje

Firma zmieniała płytę główną w wyciskarkach do lodu na nowsza wersje płyty wraz z budowanym wyświetlaczem. Więc stare wg nich uszkodzone leciały do kosza.

A uszkodzenie polegało na tym że , były sprawne w 100% tylko soft zapisany na karcie nie chciał się wczytywać, bo karta potrafiła się zapisać w innym formacie i przez to maszyna nie działała.

Więc zaproponowałem darmowe pozbycie się elektroniki (za utylizację trzeba płacić).

Karty po łączeniu partycji I formacie miały pełną sprawność i szły od razu na allegro

A maliny to co najwyżej wytarłem z kurzu.

I szły w cenie dumpingowej na portalach.

Kart sprzedałem prawie 600

I podobną ilość malin po 350 sztuka.

Pandemia to był piękny czas na zarabianie pieniędzy

Za kazdym razem jak czytam o raspberry to w negatywnym kontekście.

Dlaczego firmy ciagle je wykupują?

@30ohm Środki zaradcze wykonane. Teraz tylko jeszcze czekać na łatki.

Bardzo wygodna funkcja, odpaliłem na swoim Ubuntu i wskoczyło na roota bez pamiętania hasła, 10/10

@30ohm przeanalizowałem to sobie. To nie jest mała luka. To jest wyrwa w systemie. Tutaj wykorzystywany jest mechanizm cache w ramie. Nie ma kolejkowania ani flag, po prostu co się dobije to pisze po buforze. Mechanizm działa tak że jeśli user jest w czasie odczytu pliku z bufora to można mu ten plik nadpisać w locie i wrzucić tam cokolwiek. To że w przykładzie użyli akurat crypto i podmienili uprawnienia na sudo to przykład. Cache nie jest synchronizowany. To jest haos w systemie. Co prawda statystycznie ryzyko że coś się wywali jest niewielkie, a tym bardziej że będzie tam bytecode do podnoszenia uprawnień przypadkowo - nie możliwe. Ale intencjonalnie wykorzystanie tego mechanizmu ściąga z systemu wszystkie zabezpieczenia na ten moment. I wiecie co... Ja gdybym to projektował to bym się domyślił że tak może być. I to nie wygląda na przypadkowe działanie. Ktoś specjalnie tak to zostawił. Coś takiego łatwo przejdzie review bo rewiewer nie analizuje architektóry, oni za zwyczaj sprawdzają czy kod jest czytelny i ładnie opisany.... Więc rozumiejąc te mechanizmy można przejąć pełną kontrolę nad systemem... I mało tego na ten kod będą patrzeć programiści i raczej nie zauważą problemu. AI też będzie pisał taki kod...

@Zwalisty Jakiego tam Linuxa pchasz, że ma problem z 2GB RAM'u już przy instalacji? oO

Edit: Aha, za szybko. Jednak apka używa konkretnie Javascript API i tam pewnie można dodać takie dalekozasięgowe paski, niekoniecznie da się je uzyskać z opcji przy embed...

Więc poniższe może być przydatne, ale nie jest rozwiązaniem. Bez płacenia za bardzo nie poszalejesz https://api.windy.com/

Tak czy owak, aplikacja używa tej samej wersji webowej co przeglądarka. Po prostu wysyła odpowiednie zapytanie. W stopce masz "embed widget", chwila konfiguracji i możesz mieć własny widok. W tym porywy, wysokość pomiaru etc: https://embed.windy.com/embed.html?type=map&location=coordinates&metricRain=mm&metricTemp=°C&metricWind=kt&zoom=5&overlay=wind&product=ecmwf&level=100m&lat=49.923&lon=16.919&detailLat=52.408&detailLon=16.934&detail=true

A jak chcesz pozbyć się też mapy to jeszcze trochę więcej zabawy z usuwaniem węzłów (np. F12 > inspektor w Firefoxie) i możesz sobie ogarnąć które węzły wyłączyć aby mieć samą tabelkę. Wrzucasz tą listę w skrypt Tampermonkey i strona może się np. odświeżać co 5 minut i "strzyc" z mapy do samej tabelki.

To by wyjaśniało te wszystkie warningi przy próbie aktualizacji

Zdaje się że wykres tyczy się arch'a > https://pkgstats.archlinux.de/fun/Desktop%20Environments/history

Wydaje mi się, że to już nawet nie to że KDE staje się jakieś lepsze (a staje ale po trochu) ale że bardziej główna konkurencja staje się coraz gorsza xD. W sensie GNOME usuwa i upraszcza coraz więcej funkcji jednocześnie mając coraz większe wymagania. Mają jakieś powalone zasady co do projektowania UI i UX przez co może ich apki systemowe są spójne wyglądem ale UI nie jest przemyślane i dopasowane do każdej apki. No i ta ilość marnowanego miejsca wszędzie.

A z innych środowisk to zarówno Xfce jak i Cinnamon nie zmieniają się za bardzo. Dla jednych to zaleta, dla innych wada ale faktem jest, że do KDE im brakuje sporo funkcji a wcale nie są jakoś dużo lżejsze od niego żeby warto było na nowym sprzęcie je poświęcać.

Reszta się praktycznie nie liczy, albo to są jakieś ultra lekkie desktopy, albo forki starych wersji innych desktopów albo jeszcze jakieś dziwne projekty które istnieją nie wiadomo dla kogo xD. No i jest jeszcze nowy gracz COSMIC i jestem w sumie pod wrażeniem, że ma już więcej userów niż cinnamon. Nie miałem jeszcze okazji się nim pobawić ale na pewno sprawdzę.

Podsumowując KDE po prostu działa, jest podobne do starego UI Windowsa ale wygląd można upodobnić do prawie wszystkiego, ma wszystkie funkcje które potrzeba, jak czegoś brakuje to jest masa rozszerzeń które nie psują się co miesiąc jak w GNOME, devowie nie prowadzą UI/UX-owego faszyzmu, wymagania nie są z czapy no i ciągle dodają do niego coraz to nowsze funkcje i usprawnienia. Korzystam z KDE od paru lat i jestem fes zadowolony. Jak kogoś przytłacza ilość funkcji to zwyczajnie nie musi z nich wszystkich korzystać i uczyć się po trochu. Ja tak zrobiłem jak zaczynałem, w większości apek systemowych można ukryć praktycznie wszystkie dodatkowe przyciski, toolbary oraz menu i wtedy apki wyglądają jak te z innych DE.

W sumie sprawa jest prosta: wizualnie i funkcjonalnie KDE przypomina Windowsa i dla nowych użytkowników którzy przeszli z windy to pierwszy wybór

@30ohm - jak jądro to nie tylko Ubuntu czy Mint ale jak źródło podane przez Ciebie podaje:

Praktycznie każdy Linuks wydany po 2017 roku jest podatny.

Patch i opis są przecież na stronie z przykładem exploita, po co spamować niebezpiecznikiem?

Ktoś musi być really, really angry.

https://youtube.com/shorts/tKio1sIIhAU?si=BfxTmc3xDz8B--cs

@30ohm szczerze nie odpowiadaj. Olej i elo!

@30ohm - stawiam na bezpośrednie uczenie ludzi, którzy chcą się nauczyć

A w swoich repozytoriach na GitHubie mam ustawiony adres no-reply: https://docs.github.com/en/account-and-profile/reference/email-addresses-reference#your-noreply-email-address i jedyne interakcje w jakie wchodzę z użytkownikami są przez Issues - na które odpowiadam jak mi się chce.

W ogóle to nie mam zamiaru dawać darmowego kontentu korporacjom, by uczyły swoje ejai na nim i sam sobie teraz hostuję swoje repozytoria i kolaboracja z nikim mnie już właściwie nie interesuje.

Jedyne jeszcze od wielkiego dzwonu dodam jakiś PR do otwartoźródłowego softweru, który lubię i z którego sam korzystam.

@30ohm nie wiem czasami czy dużo lepszym pomysłem nie jest robienie kontrybucji w projektach opensource. Znajomy klepał sobie po godzinach tak i go zauważyli, właśnie zaczyna pracę w xAI

Jeżeli mowa o rozwoju w IT

@30ohm "Resolute Raccoon" bo wyciągnęli kod ze śmietnika? ( ͡° ͜ʖ ͡°)

@30ohm - debian idzie w ideologię w ślad za archem, rhel i fedora stawiają na kod generowany przez AI i korpo praktyki

Trzeba chyba wrócić do źródła i zacząć używać Slacka

@30ohm stare nazwy miały sens, jak karty nie były plug and play.

Tak samo nazewnictwo dysków, podpinasz inaczej dyski i się inaczej numerki nadają.

Rel, jak jakiś czas temu podbiłem w robocie chyba systemd to nie wiedziałem że ten renaming wprowadzili i pół dnia szukałem co zepsułem

W domowych zastosowaniach z jedną kartą rzeczywiście nie ma to większego sensu, natomiast w korpo przy kilkunastu i więcej interfejsach bardzo ułatwia to unikalną identyfikację

Które? Tumbleweed, Leap czy któryś Enterprise?

Dlaczego SuSe?

Do czego tego używasz?

Jak wrażenia? Wieki tego nie używałem, wkurzała mnie szwabska dokumentacja, no i to, że musiałem używać tego do obsługi centralki telefonicznej.

@Marchew nie boisz się, że trafisz do piwnicy?

W jakimś niemieckim urzędzie tez Suse używają tak z ciekawostek