juhuuu ! još samo i thunderbird da ubace u apt-get, pa to bi bila milina.
@ plus-minus
hvala za info

sve bolje od boljega. ma da li su oni to otvorili neku anketu i pitali nas korisnike "šta biste voleli da imate u repository" ?
ne videh to, pa da glasam više od jednog puta za neke stvarčice, mada je super i kada samo nadjem na deb paket za ono što tražim.
mojoj sreči nema kraja
umesto ovoga

a jel' hoće apt-cache search whatever* .... ?

ma nema šta sve nisam pokušao, ma tražio ja i whatever.deb i preko Synapitic-a, pa ne nadjoh ništa.
za rešenje pitaš?
Windows
tamo nadjem sve whatever-e koji mi trebaju

Možda

$ configure
$ make
$ su
# make install

Ili, još bolje

https://wiki.debian.org/IntroDebianPackaging

Lepo, premda meni licno ne znaci nista jer Debian/GNU teram iskljucivo za back-end (ssh-only) serverske instance gde je Lynx glavni alat

U Debian testing grani nalazi se Fajerfoks, kad je postavljena ova tema Fajerfoks se već nalazio u Sid grani posle nekih nedelju dana već je bio u Testingu... :D

Drugim rečima, dodaj testing granu i iz nje povuci Fajerfoks (ali pazi da ne odradiš kompletan apdejt ukoliko ne želiš većih promena na ni sistemu...

ma kakvi. ne sečem ja granu na kojoj sedim. ova moja je stabilna, izdržave me i kada skačem po njoj

Testing grana je takođe, poprilično ok. Ja sam na stable, kao i ti, a testing, ruku na srce, ništa manje stabilnije od standardnog Ubuntu-a. SID je već drugačija stvar. A što se stable tiče, pre možda 2 nedelje, uleti kroz dist-upgrade i kernel upgrade. Posle restarta, noćna mora. Morao sam da odradim kernel downgrade na prethodni release, pre update-a. Konkretno > 3.16.7-ckt20-1+deb8u4 < lutka. I pinovan je. Dok ga ne odpinujem, neće moj trenutni setup videti upgrade kernela. Sa `ctk25-1`, čim upalim pretraživač i krenem da skrolujem stranicu, totalni freeze. I to samo i samo dok trči ff. Neki bug sa (opet) radeon karticama i drm ili gl-om... ne znam tačno, samo znam da sam proveo 2 do 3 sata i jedno pe-šes' puta restartovao komp. na dugme. Taj bug je inače potvrđen. I valjda (valjda) je pečovan. S' tim što meni na svu sreću i ne treba ništa bolje niti sigurnije od `ctk20-1`. Dakle, stable ili testing .. ? Pa, s' obzirom na ovakav zvrk .. diskutabilno, sa moje tačke gledišta. Činjenica je da `strahove` od ~testing~ nadimka treba definitivno otkloniti (ko ih ima).

Stable ili testing, to su opcije koje Debian GNU/Linux daje svojim korisnicima. Koristio sam taj sistem još od 1999. Čovjek se može osloniti, dosta se može osloniti na to, da stabilna distribucija ako se samo tako koristi, da ta distribucija i radi i da ne pokvari sistem. To je posebno važno kad čovjek ima udaljene servere koji pružaju usluge korisnicima. Zamislite da se nakon apt-get update/upgrade, pokvari nešto i da se sistem ne može restartovati. Katastrofa. Znači stable je za servere i za produktivnost, npr. za poslovanje u nekoj firmi ili upisivanje knjigovodstva, treba se koristiti stable.

Testing i sve druge stvari nisu za poslovanje, to je za testiranje, za razvoj, to je definitivno OK ako to koriste obični korisnici kod kuće, koji nemaju veće poslovne potrebe i koji žele da eksperimentišu.

Taj primjer sa kernelom i noćnom morom, nisam imao, a koristim stable Wheezy i Stable Jessie na udaljenim serverima.

Danas više ne koristim niti jednu distribuciju, sve kompajliram sam i imam kompletno stabilan sistem sa najnovijim softverom. Ne treba mi Debian niti bilo kakva distribucija, jer ne želim da budem u okvirima jedne distribucije, kad mogu sve sam da podesim.

Npr. za pokretanje nekih demonskih programa, koristim daemontools http://cr.yp.to/daemontools.html koji je superioran u odnosu na Debian. Npr. kada mi MySQL baza na Debianu padne, Debian nema pogodno riješenje u SystemD da pokrene tu bazu ponovo. Dok Daemontools od doktora Bernsteina, pokreće program ako je pao iz bilo kojeg razloga. Zar to nije najvažnije za demonske programe?

Tu je i SID ili Siduction ili unstable. Nebitno.
Taj bag nisi imao zato što kako si sam napisao, ti lično kompajliraš ono što ti treba.
A da bi osetio čari tog baga, treba ti Jessie 3.16.7-ckt25-1, firefox i AMD/RADEON kartica.
Bar su svi koji su doživeli isto, imali ATI kartice.

Isti istovetan problem sam i ja imao.



Rešenje? Kernel downgrade, kao što sam i napisao.
Makar privremeno ili jedno od rešenja.

Kad se kaže Debian, onda je to cijela distribucija.

Ako ti je nešto blokirano, da li si isprobao da li je u pitanju kernel ili X?

Ja koristim stalno, male vizualne prozorčiće koji mi pokazuju kretanje i opterećenje procesora, memorije i mreže. To je u IceWm window menadžeru. Znači, ako bi se blokirao X, iz nekog razloga, kod mene radi preopterećenja, onda bih još uvijek mogao da pritisnem CONTROL-ALT-F1, F2, itd. da se prebacim u konzolu. Znači nije mi blokiran sistem, već možda X server.

Ti bi trebao da pogledaš u log datoteku X servera i da provjeriš koji su problemi sa X serverom, jer i oni mijenjaju namještanja. Prvo je da utvrdiš da li je taj freeze stvarno povezan sa jezgrom ili samo sa X serverom.

Jer nekako je prejako reći da "Debian smrzava", kad je obično u pitanju samo jedna komponenta sistema.

Upravo to i jeste problem sa distribucijama uopšte, jer onda korisnici očekuju da sistem jednostavno radi na njihovom hardveru. Onda korisnici slabo uče šta je problem, nemaju mnogo prilike da nauče. Ovako znam svih 400+ paketa na pamet, jer sam u 7-8 dana sve rukom izkompajlirao i znam koji softverski paketi imaju probleme. Mislim na orgiinalne pakete tar.gz ili tar.bz2, tar.xz jer kad se radi na vlastitom sistemu, zapamti se dosta toga.

Riješenje nije kernel downgrade -- ako nisi utvrdio da je u pitanju kernel. Riješenje je radije u upgrade, na u downgrade. Kod mene korisim 4.5-gnu jer je to slobodna verzija kernela, samo sa slobodnim softverom, dok Linus distribuira svoj kernel sa raznim neslobodnim softverom za koji ni on ne zna šta taj softver stvarno radi.

1. Da li se možeš prebaciti u konzolu bez X-a? Ako da, onda nije u pitanju kernel, vjerovatno nije.
2. Trebaš provjeriti log datoteke, sistemske i X datoteke da utvrdiš gdje je problem.
3. Preporučujem da kompajliraš kernel za svoj kompjuter i uključiš potrebne opcije za svoju karticu.

Postoji opcija za kompajliranje svih modula koje koristiš i za odbacivanje svih drugih koje ne koristiš. Ja obavezno kompajliram svoj kernel i na Debianu i gledam da optimiziram i uzmem šta mi treba, a odbacim šta mi ne treba. Opcija je: make localyesconfig što će upisati sve module u jezgro. onako kako ih koristiš. Preporučujem i da ubaciš USB i uključiš sve uređaje. Ja to nisam morao, sve mi je upisao i sve mi radi. Wireless karticu koja učitava firmware sam ostavio jedinu kao modul da se učita, da bi se firmware učitao, jer nisam znao odmah ubaciti firmware direktno u kernel, samo sam čuo da ima ta opcija. Inače koristim isključivo slobodan firmware koji sam naravno sam kompajlirao. Kompajliranje je trajalo možda 5-10 puta duže nego kernel, radi nekih 55 kilobajta programa za Atheros karticu.

Nema zbog toga sto verovatno postoji razlog zbog cega je mysqld pao. Takvo auto podizanje moze da korumpira bazu samo tako.

@Thetaworld

Ma, pravo da ti kažem, zabole me sad da se smaram sa time. :) Jer, to beše ako ne 4. aprila, onda dan pre ili nakon 4.4. ove godine. Meni nije primarna stavka prčkanje i `rašrafljivanje` linuxa na param parčad i debugging i utvrđivanje do čega je došlo. Nisam ja ni sam ustanovio da je rešenje kernel downgrade na prethodni release, već je to potvrđeno od strane xx ljudi, pročitao na par mesta, probao takvo rešenje - yey! :D Evo ga, onaj stari koji inače radi besprekorno. Kraj. Tačka. Već me i popustila želja da nađem gde se sakrio mali beli medved.
Umem ja ponekad da se zezečim i sa time, da bauljam po logovima i gledam onda kada baš imam vremena, znam svašta nešto bez X-a, itd.. (elem, kod mene X tada nije ni stigao da nakuca bilo šta u log fajl, ne moraš da veruješ.. ) ne volim grafičke packet managere, bla, bla.. međutim ja sam ipak neki samostalni web developer.. meni trebaju geany, apache, php .. i tako to. I vodim se onom starom neprevaziđenom logikom: "ako radi - ne diraj ga." :) Kad i ako me uhvati neko loodilo da postanem `commiter` ili se naoštrim da budem ponosni član GNU zajednice, tako što ću da doprinosim razvoju i očuvanju zajednice, pa neka to za početak bude i prevođenje paketa na srpski jezik, a ne ništa impozantnije ili zahtevnije, ako se naoštrim i nameračim, neće mi trebati mnogo vremena. Ja sam zagriženi, stabilni, debilijanac, koji je malo (ili malo više, nebitno) odmakao od svežeg pingvina, koji nikada više - ama ni kroz WINE - neće da gleda u `NT`.


Nije hteo ni REISUB. ( ctrl + alt + PrintSrceen + R + E + I + S + U + B )
Kad ni to neće, e tada se onda X nije samo zakašljao, nego je totalno otišao u kk.



A šta drugo da napišem kad kursor ne mrda, slika na ekranu... pa slika, kao i svaka slika nepomična, naravno.. tastatura - kao da ne postoji .. ?
Šta? Ah da.. nije freeze, nego je - "Debian stable cinic/sarcastic kernel mode activated. Please wait .. as long as you wish."

_{[Ovu poruku je menjao plus_minus dana 25.04.2016. u 22:52 GMT+1]}

Može sigurno, zato je svaki administrator odgovoran da to uradi kako treba. MySQL ionako koristim samo za GNU Social, nešto manje važno za mene.

Vidiš nije ni meni, pa zato mi upgrade ni ne odgovara. Na unutrašnjem kompjtueru unutar Firewalla, ne treba mi većina tih sigurnosnih problema koji se pojavljuju na Debianu.

Ali zar nije to zeznuto, vjeruješ da je sve iztestirano, pa napravip update/upgrade i onda ne radi ti sistem.

^^


Upravo zato sam i napisao:



U svakom slučaju, manje idiotski nego:

"Keyboard not found. Press F11 to continue"

@plus_minus

Ovi iz ATI-ja ko onaj Borko, menjaju imena na dobar dan. Sad čitam nešto, izašao novi, čuj novi, "amdgpu" ali samo za probrane, ostala boranija je pod ati, radeon, radeonhd, hebem li ga koliko ih je već.

@Thetaworld

Šta je ostatak makine, ako se može znati? Nemoguće da ti ne treba baš nijedan firmware.

Bajdevej, verovatno da je mnogo nas prošlo kroz taj period kompajla, pa ti se smuči, pa ideš linijom manjeg otpora. Kod Debiana nema mnogo da se misli, ali ako ti baš smeta švaba avahi, pulse, sysD, uvek ima Devuan, Gentoo, Slack, a i sitna boranija je tu.


https://en.wikipedia.org/wiki/Lennart_Poettering

Samo zbog fotografije, neprocenljivo!

@tuxserbia

Da, i ja sam pre neki dan prelistao o tome. Ma, to je još i dobro (možda). Možda će taj novi AMD/ATI gpu driver i da radi bolje nego bilo koji pre toga.. jednog dana, na Wayland-u. Ako ne, onda stvarno da se zapita čovek jesu li "app programeri" zaista dospeli baš svugde gde im nije mesto? A zamisli inovacije za Unity, kad će korisnici istog moći da pošalju onaj icon tower ili sidebar kako li ga zovu - dole. Znači, novi debiluntu sa unity DE, dobija `fičr` za pamćenje... takav improvement desktop svet nije video još od doba Ei Niš pecom-a. Unity Launcher Pitam se šta zakleti KDE korisnici misle o tome ... ?

Hahaha, e ovo je stvarno fičr u pm, sad prvi put vidim ovo. Podnaslov na pola strane je još bolji

"Why this took six years"

Ali, ipak mislim da su bubuntovci mala deca, zipa ovo

http://www.winbeta.org/news/mi...taskbar-worthwhile-build-14328



Nemam reči.

Koristim samo slobodan softver, pa tako i slobodne firmware, koje kompajliram sam. Da se sve iskompajlira nekim automatskim putem, treba mi možda 2 dana, ali ako radim korak po korak, sa odmorom i spavanjem, ručno, treba 4-5 dana. I onda je sistem na MMC kartici ili na USB-u i mogu ga jednostavno kopirati. Nema instalacionog procesa u smislu da biram opcije, samo iskopiram, postavim fstab, GRUB i gotova stvar.

Ne smeta mi ništa, koristim softver koji mi treba, recimo ne smeta mi sistemV ili o čemu se ljudi prepiru na Debianu, nije mi nikad smetao. Samo ga eto više ne koristim, sve ću promijeniti ionako da koristi shepherd.

Sta podrazumevate pod firmware? Mislim da to nije drajver.

Neki čipovi sami za sebe trebaju svoj softver koji pokreće taj određeni čip, recimo čip bežične kartice zahtijeva da se kompajlira firmware konkretno za taj čip. To nije PC, nije 386 niti 686 niti AMD arhitektura, zahtijeva vlastiti kompajler, poseban samo za tu vrstu čipa.

Hard disk, grafičke kartice, bežične kartice, sve to može zahtijevati poseban softver, mali operativni sistem za taj uređaj.

Pošto gospodin Linus Torvalds ne poštuje korisnike slobodnog softvera, njega baš briga, pa distribuira sa Linux jezgrom i firmware za razne uređaje, iako je poznato da određeni firmware može da bude maliciozan ili zloćudan, recimo Intel MCE može da zauzme kontrolu cijelog kompjutera na daljinu.

Mnoge distribucije GNU sistema sa Linux jezgrom (GNU/Linux) šalju i takav zatvoreni, neslobodan softver, što se može čitati na website-u, operativnog sistema GNU: http://www.gnu.org/distros/common-distros.hr.html ili na engleskom http://www.gnu.org/philosophy/common-distros.html

Tako Linus distribuira ljudima neslobodan softver, mnogi i ne znaju za to. Dobiva zasluge za nešto što ne čini, tj. Linux jezgra nije slobodan sotver ako se na takav način distribuira.

Zato je napravljena GNU jezgra koja se zove Linux-libre http://www.fsfla.org/ikiwiki/selibre/linux-libre/

Ta jezgra je očišćena od neslobodnog i tako i nesigurnog sotvera. I naravno, neće raditi sa mnogim uređajima, posebno od onih proizvođača koji ne žele da razotkriju funkcioniranje njihovog hardvera.

Firmware nije baš isto kao običan drajver. Kad se ima firmware za uređaj može biti da je drajver naknadno još potreban da se koristi isti uređaj.

Firmware se upisuje u čipove uređaja.

Vidi, ja sam se slucajno bavio malo (ili malo vise ) embedded sistema (mips/el arhitekturom narocito), pa otprilike znam sta je cross-compaling, toolchain itd. Da se razumemo.



Upravo to. Znaci mislimo na isto.

Pa nemoj mi reci da uzmes kompajliras firmver za sve i onda flashujes sve redom? Hard disk kontroler/e, graficku karticu, bezicnu... na sve menjas firmver? A BIOS?

Znas sta bi mogao dalje, mikrokod samog procesora. Ali pusti kompajliranje, uzmi napisi sam.

Ne flashujem ništa, to radi jezgra za mene, ja samo sastavim firmware. Radi se o principima slobodnog softvera.

Poenta je da li mogu da imam kontrolu nad tim šta se izvršava nad uređajima koje sam platio.

Ili će tu kontrolu imati proizvođači tih uređaja. Da li korisnik kontroliše programe ili programi kontrolišu korisnika?

Najbolje je pogledati prvu minutu ovog videa: https://www.fsf.org/blogs/rms/...alk-free-software-free-society

Debian kao i većina distribucija nisu za mene pogodnost, već ograničenje. Koristio sam to ograničenje 16 godina, ali više ne. Sad instaliram šta želim i sistem je stabilniji nego što sam ga ikad doživio takvog. Ali to će se pokazati tek nakon dužeg vremena.

Ne, najbolje je znati da kernel ne moze sam da flashuje tako djuture fw raznih kontrolera.

Ne razumijem te najbolje, ali ja i ne spominjem to u kontekstu "flash", već najbolje učitavanje.

Linux jezgra učitava modul ili drajver za neki uređaj, recimo ovako prepozna u sistemskom logu:

Manufacturer: ATHEROS

nakon toga:

ath9k_htc: Firmware htc_9271.fw requested

nakon toga:

ath9k_htc: Transferred FW: htc_9271.fw, size: 51008

To je upravo tih 51,008 bajtova koje sam kompajlirao možda 1-2 sata, ne sjećam se, jer je bio potreban kompletan toolchain za te uređaje.

Da li je to flash memorija, ne znam stvarno, bitno mi je da učitava ono što je potrebno da drajver može da radi sa uređajem.

Prvo se učita drajver, ali drajver prepozna da firmware nije učitan i pokuša da učita firmware u uređaj i ako to uspije, uređaj mi radi i to je to.

Aleksandre, nije firmware u smislu prženja ATTiny84, već tzv "binary blob". Drajveri, moduli prilikom učitavanja provere da li ih ima, najčešće u /lib/firmware/ pa ih povuku. Debian, a ima i ostalih dolaze podrazumevano bez njih, ali imaju i pakete, pa ako hoćeš/znaš dodaš i to. U poslednjih nekoliko godina su skoro svi proizvođači komponenti prešli na ovaj način distribucije drajvera. Atijeve grafike traže, nVidija već standardno, Intel mislim od ove generacije, SkyLake isto, WiFi standardno skoro svi, Atheros valjda ne. Ovo ostalo, da pozovem prijatelja u pomoć, RMS, brate, oladi malo, Por favor !

eto što je čudo. od obične početne informacije da je "lisica" dodata u apt-get na Debian-u stigosmo do flešovanja, slobodnog softvera, kompaliranja, mikrokodova...
Čudni su putevi GNU/Linuxovi

A lepo sam ti rekao, u onoj drugoj temi, da se ne čačkaš, ali, NE !!!! Ti zap'o ko ... Eto ti ga sad!!!

Tema je postala od forkovog forka, pa njegov fork

ma zaneo sam se malo više u diskusiji. sledeći put me udri po prstima kada krenem da pišem nešto

@tuxserbia

Pretpostavljao sam o cemu se radi.

@Thetaworld

Da li si siguran u tom slucaju, dakle kad sam kompajliras, da kod koji kompajliras nema vec nesto ubaceno? To mu dakle dodje na isto kao kad uzmes kompajliran drajver?

p.s ovaj deo ES-a je svakako mrtav, pa sta fali da malo pisemo :)

Vala, u odnosu na ostatak foruma, ovde je sve živo i zdravo !!!!

Vinted, samo te gledam ;-)

Debian ima koliko svojih članova? Preko 1000 koliko znam. Svi oni održavaju pakete na Debianu. Paketi se gdje kompajliraju? Nepoznato. Može se reći da se zna, ali kako to korisnik zna? Nikako. Nema šanse da utvrdi gdje se kompajliraju.

Istina je da se mnogo tih paketa kompajlira kod održavatelja paketa kod njih kod kuće. Jedan dio na serverima, jedan dio kod kuće.

Znači, ja sad imam da vjerujem tih 1000 ljudi da je svaki od njih kako treba? Oni će da skinu za mene softver, da ga sastave i ponude? I njima treba da vjerujem? Kad se toliko svađaju, mnogi psuju.

Kad je i sam Debian pokretač Ian Murdock otišao na drugi svijet kao rasista? Da podržavam taj sistem? Ne više. Pregledala ga policajka, stavili mu lisice na ruke, pa šta, zato je trebao da se ubije i da drugima pokvari dan. Ili dane. Prije nego što je to uradio: "Ja sam bijelac, nisam j**** crnac, što postupate tako prema meni" u tom je smislu pisao. Na odgovornim pozicijama se postupa odgovorno. A on je postupio ekstremno neodgovorno.

Što bih ja sad mislio da je Debian siguran po tom pitanju? nema šanse. Čim je on tako neodgovoran, ima i drugih mnogo neodgovornih.

Debian pokušava da napravi sada softverske pakete koje svaki čovjek može da sastavi, kompajlira sam za sebe, da može da potvrdi da su to isti ti paketi kao što ih je napravi održavatelj tih paketa. https://wiki.debian.org/ReproducibleBuilds -- ali je još dug put dotle. Zar to ne bi trebalo da bude prva stvar?

Debianovi serveri su više puta u prošlosti bili provaljeni i kompromitirani. Ne bih želio da bi se desi što se desilo Linux Mintu: http://itsfoss.com/linux-mint-hacked/ kad su im provalili u server i kompromitirali distribucijske ISO.

Zloćudan softver može samo da sjedi i čeka. Pokupi neke podatke, šifrira ih, sjedi i čeka. Može da se pokrene otvaranjem slike ili videa. Ako neko koristi računar za gledanje videa i slušanje muzike svejedno mu je za podatke. Ako su podaci od milionske vrijednosti i ako su osjetljivi, za hiljadama ljudi širom svijeta upisanih u baze podataka, onda je bitno kako se ti podaci čuvaju. Moraju biti šifrovani.

Ne želim da mi se desi šta se desilo Turskoj, da je cijela baza svih državljana izašla na Internet. Ili što se desilo Meksiku. http://www.ibtimes.co.uk/turke...llion-personal-records-1553123

Tako radije ću da vjerujem softveru koji mogu da čitam i koji sam kompajliram. Sigurnost nije nikad apsolutna. Što ja ponekad nešto provjerim, ne znači da mogu sve da provjerim, to je nemoguće. Ali barem uzimam softver od onih kojima vjerujem, ne iz treće ili četvrte ruke.

Ali je mnogo sigurnija bez 1000 ljudi u Debianu koji to rade za mene.

Iskreno, sve oko Murdoka je još obavijeno maglom. Da li jeste, nije, ko je, zvaničnih izveštaja nema. Poslednji tvitovi pokazuju očigledne greške u rasuđivanju, nebuloze, i najverovatnije psiho epizode. Opet, sve to vodi ka bolesti, tako da stvarno ne bih komentarisao, a ne da se usudim da kritikujem.

Delimično vezano za njega, on je 93-će "napravio" taj Debian, 94-te napisao Manifesto, i dve godine kasnije potpuno prepustio vođstvo. I danas se biraju "slobodno", za razliku od mnogih drugih distribucija, koje se zovu slobodnim, a u stvari su tvorevine taštine i sujete. Znaš ono, "imena luda nalaze se svuda" i ti fazoni. Zato ih i ima toliko, da bi i taj poslednji "developer" mogao da se potpiše na svoju kreaciju. A 95% njih napravili novu temu, promenili lsb-release i nekoliko poruka na uvodnom ekranu.

Iskreno, tvoje razmišljanje, po mom nekom ubeđenju, se graniči sa paranojom, taman koliko ja tebi sigurno delovao naivno "verujući" tamo nekima iz Debiana(Ubuntu, Gentoo, Arch, ...). Verovatno na isti način ja gledam na neke ovde na forumu koji su ubeđeni da nema razloga da se kriješ od googleta i/ili bingeta kad će oni već nekako doći do tvojih ličnih podataka. Ok, tamo neki odmah upletu i CIJU, BIJU, da li biju ili mlate, nemam pojma.

Svaki (skoro) paket iz Debijana možeš da dovučeš i sam kompajliraš. Iskreno, ovde nisam siguran da li zaHebavaš malo, il' si ozbiljan. Pa ne isporučuju oni pakete direktno iz Đavolske kuhinje ( čitaj NSA). Izvorni kod dolazi od autora paketa, a imaš i Debian izmene, skineš lepo sve to, pa proveriš ko šta radi, a i zašto. To i ti sam radiš kad kompajliraš nešto, vršiš neke izmene nad originalnim kodom koji je napisao neki programer. Da li preko nekog patch-a, ili direktno izvršiš izmenu, ili se "malo" opustiš, pa pustiš nekog drugog da odradi umesto tebe.
Ili misliš da možeš da proveriš ceo kod, svaki kod koji ti prevedeš? Evo ti vrlo loš primer, pod borilačke veštine sam stavio jednu fork bombicu, ništa strašno, ako ti je hladno ovih dana, čisto da se ugreješ malo. Toliko bezezleno deluje, da nema wanabe lujke na Ubuntu forumima koji nije startovao. A zamisli da je podelim na 32 dela, pa je cat-ujem tamo pred kraj, kad ti popusti pažnja? A verujem da ovi iz NSA imaju još nekog keca u rukavu kako da provuku pored hiljadu očiju nešto mnogo zlokobnije.

OpenBSD Theo reče jednom da je Kanada obećana zemlja, jer za njih ne važe pravila o isporuci osetljivih tehnologija trećem svetu (čitaj nama i Irancima). I još nešto reče da su mu nudili 10 miiona, US, ne kanadskih dolarjev, da ubaci neki malo manje čitljiv kod. On odbio. Ja mu verujem, ti?


Pisano bez loših namera, ako neko pomisli da vređam, njega, bližnje mu ili dalje, unapred se izvinjavam.

Dobro, ako se to moje rasuđivanje i nepovjerenje prema 1000 ljudi graniči sa paranojom, evo, ja ću ti napraviti Debian sistem, da li ćeš ga instalirati?

Zaboravljaš jednu sitnicu - poverenje. JA sam odlučio da verujem paketima koji dođu iz Debian i OpenBSD kuhinje. Za tvoj rad, mora da prođe neko vreme, da se JA uverim da nisi tamo neki, koji uvaljuje crypto-ransom-mal-ad i ostale papazjanije. To dođe vremenom, iskustvom, ili nedostatkom istog, šta znam.

Eventualno, što da ne?!?

@Thetaworld
Evo da ti odgovorim.
Pošto jako puno znaš o sigurnosti, bezbednosti i svemu ostalom oko toga, kao i da je bolje da korisnik kontroliše programe, a ne programi korisnika i tome slično, to znači (barem po mojoj logici, možda mi je i logika u krivu, ne znam) da bi ti napravio Debian koji je extra siguran i čist od bilo kakvih neželjenih kodova. Najčistiji Debian na svetu, kao devica.
Tako da bih ja taj tvoj Debian instalirao samo tako i preporučio bih ga drugima. Evo čak i ovde javno.

Drugo pitanje koje se postavlja ovde jeste i da napišeš taj Debian i da ljudi počnu da ga instaliraju masovnije, šta ako ti dodje neko i ponudi par stotina hiljada € ili čak miliona da ubaciš nešto malo sitno unutar sistema?
Kako bi ti na to regaovao? Sa gnušanjem bi odbio ili bi prihvatio?

to su sve pitanja "da li bi..." i "šta ako..." i možemo na drugom mestu o njima filosofirati.
Sve što je @tuxserbia napisao u prethodnom odgovoru (tri posta iznad) potpisujem

Pa meni je svejedno. To je bilo hipotetičko pitanje. Ali, očevidno je da si razmišljao o tome, jer je to bila poenta pitanja.

Znači ti odlučuješ koje ćeš softverske pakete uzeti tako što koristiš faktor povjerenja. Pa, upravo to i ja govorim, ja isto koristim faktor povjerenja, jer nema šanse, da mogu da pregledam sav izvorni kod po pitanju sigurnosti. Naravno da vjeruje Theo De Raadtu po pitanju njegog sistema, jer sam OpenBSD još prije 15 godina koristio na više kompjutera. Danas ne koristim, ali koristim patch zakrpice koje naprave. Cijela zajednica od toga profitira.

Recimo koristim LibreSSL umjesto OpenSSL.

Ali ako razmišljamo logički, po čemu si se ti uvjerio ili mogao da se uvjeriš da Debian održavatelji tih paketa, ne prave papazjanije za koje bi se ti trebao uvjeriti prije nego što bi uzeo sistem koji bih ja napravio?

Znači apsolutno se nisi uvjerio. U Debian organizaciji postoji cijeli proces da se odobri određenim ljudima da uđu u organizaciju i da dobiju dozvole da postavljaju pakete.

Na primjer ne vjerujem da poznaješ ovog gospodina: Ahmed El-Said Atef El-Mahmoudy koji je u procesu: https://nm.debian.org/public/process/aelmahmoudy i više o procesu je ovde: https://wiki.debian.org/DebianMaintainer

Ali, ako u najvećim državnim organizacijama postoje uljezi, što ne bi bilo uljeza u Debianu? Pa, Debian ne provjerava svoje ljude kako recimo banka provjerava svoje klijente. To sve ide preko Interneta. Hahahaha. Koja sigurnost!?

Od 1000 ljudi, u svakom gradu na cijeloj zemaljskoj kugli, pronaći će se barem 5-10 ljudi kriminalaca na jedan ili na drugi način.

Ali, dovoljno je da je JEDAN od njih zloćudan.

i onda si rekao "eventualno što da ne?" -- pa zato što autori softvera, kojima isto tako svi moramo vjerovati na riječ da ne prave gluposti sa našim podacima, oni obično svoj softver potpisuju digitalnim potpisima, da bi mi znali da je to potpis od autora i da softver nije promijenjen. Dovoljna je mala promjena i podaci mogu da cure.

Zašto da ne -- to je olako rečeno. Ne treba nikome vjerovati da mu stavlja softver na računar, ako ima na tom računaru bilo kakve važne podatke, šifre, slike, dokumente.

Tokom mog kompajliranja sistema, u više navrata sam preuzeo istu verziju izvornog koda sa debian servera i usporedio MD5 hash-eve sa originalnom verzijom autora softvera i nisu bili isti. Na žalost nisam pravio zabilješke, da to zapamtim, na koje se to pakete odnosi. Ali krenuću opet kroz isti proces i usporediću onda MD5 sume sa raznim GNU/Linux distribucijama.

Ali dovoljno je da sam našao jedan paket koji nema istu sumu MD5 kao originalni autorov paket. To već znači da sistem nije siguran,

Šta to znači? Da je neko kod Debiana preuzeo pakete, prepakovao, pitanje je šta je stavio unutra i onda postavio kao originalnu verziju. Ja te provjere nisam radio radi sigurnosti, već čisto da usporedim imam li istu verziju, onda kad sam tražio sigurnosne zakrpice, koje Debian za mnoge pakete koristi.

I sad kad usporedim ovaj moj sistem, stabilniji je, barem kroz dojmove, 10 puta, starta se mnogo brže i nema baš nikakvih problema, dok sam sa Debianom imao.

Onda se pitam, ako mogu sam odraditi 400-450 glavnih paketa u par dana, zašto će mi Debian i povjerenje tim 1000 ljudi, od kojih ne znam ni koji od njih gdje živi niti šta radi niti kakve namjere ima.

Samo pogledaj koliko nesigurnosti ima kada se daje povjerenje tim hiljadu ljudi: https://duckduckgo.com/?q=debian+software+compromised&t=ffab

I koliko će se to puta desiti da se ni ne primjeti ko je upao u Debian.

Ako ja radim distribuciju GNU/Linuxa, onda je radim sam i povlačim pakete direktno od autora, nema 1000 ljudi između mene i autora. Znači povećana je sigurnost. Napraviću program tako da to svako sebi može da odradi, ali da može i da čita program i da razumije šta program radi tokom njegovog izvršavanja.

Ali ako to radi 1000 ljudi, a oni još kompajliraju i kod kuće, a nebitno je i što se većina toga kompajlira na Debian serverima, onda je to 1000 puta nesigurnije.

Zašto?

Ja koristim manje od 450 paketa. Neko može da provali u kuće autora i da preko autora napravi probleme ili sami autori mogu da budu zloćudni.

Debian ima hiljade i hiljade paketa i preko 1000 ljudi održava te pakete.

Dovoljno je jednom od tih hiljadu ljudi ponuditi nešto novaca i već se može napraviti mogućnost špijuniranja ne samo pojedinačnih korisnika, već jednog znatnog broja Internet servera. A, kriminalci će neke stvari uraditi i bez novaca od trećih, za svoje potrebe.

Slobodan softver je super stvar, sigurnost je sigurno bolja nego na vlasničkom softveru Windows, ali sudeći po linkovima i po tome koliko se tih "distribucija" kompromitiralo, onaj ko tome vjeruje, ne zna šta radi i nije svjestan problema.

Hmmmm ... Da vidimo, *(ovo pre svega nije odgovor na pitanje koje nije postavljeno meni, d se razumemo) Thetaworld radi kao (ako grešim, pardonirao bih - bez uzbuđavanja, pliz) agent nekretnina ili tome slično. Ima svoju firmu i sažet moto (ili slično tome) mu je ~radi malo imaj mnogo~ ... D:

@Thetaworld

Pretekao si me, nema veze, nadam se da nećeš shvatiti bilo šta kao napad ili bilo šta negativno.

To je trebalo biti pitanje, samo nisam razumio šta me pita. To je bilo hipotetički. Mi smo korisnici GNU/Linux sistema i slijepo vjerujemo ljudima koji održavaju distribucije. Ali, zar ti nije dovoljno da pogledaš ovu pretragu: https://duckduckgo.com/?q=linux+iso+compromised&t=ffab

Ili ovu za Debian:
https://duckduckgo.com/?q=debian+compromised&t=ffab

zar misliš da će na duže vremena biti nešto promijenjeno? To je nemoguće. Čak što je više ljudi u Debianu, to su veće šanse da bude nesigurnosti. Debian pokreće dosta Interneta. Hvala Bogu, pa ću ga obrisati sa svih svojih servera i postaviti u mojoj radionici sastavljen operativni sistem, ograničen i sa SHA256 oznakama svih datoteka koje se nalaze na sistemu. Napraviću program da svako može da to sastavi za sebe i da razumije cijeli proces.



Pa, to sam ja upravo spomenuo u prethodnom odgovoru. Ja sam takav da se ne prodajem ni za kakve pare. Ali, koliko je takvih ljudi? Vrlo malo. Znači sa 1000 ljudi u Debianu, čak i bez para će barem 1-2 njih da počne da pravi zloćudne akcije. Nije bez potrebe uvedena procedura provjere osoba prije nego što počnu da sastavljaju Debian pakete. Znači postoji procedura, ako procedura postoji, to znači da ima zloćudnih ljudi. To je dobro da postoji procedura, ali sistem Debian je davno prešao kritičnu masu sigurnosti.

Moje mišljenje je da je Debian ekstremno nesiguran sistem. Kao korisnik Debiana od 1999. godine, iako sam počeo sa RedHat, koristio sam Debian, radi velikog broja paketa i radi principa stabilne distribucije. Postoji velika baza korisnika od kojih su mnogi jako dobri i vole da pomažu kada nekome nešto zatreba, preko IRC-a ili preko bug sistema. Bio sam među prvima da otkrijem neke Debianove propuste, recimo kod SSL certifikata od kojih su neki izbačeni bez ikakvog proučavanja, pa nakon mojih izvještaja su opet ubačeni. To meni dovoljno govori o tome da je to organizacija gdje se ne zna ni ko pije ni ko plaća. Kad se radi o važnim stvarima kao SSL certifikati, to je odlučio njih jedan ili dva održavatelja da izbace neke root certifikate. I da onda ubace taj paket u "stabilnu distribuciju". Nakon toga, oni ljudi koji možda šalju SMS ili imaju takve aplikacije na serverima da se povezuju sa drugim ljudima, njima se kompletne aplikacije blokiraju jer se certifikati više ne prepoznaju kao provjereni.

Twilio je SMS i telefonska firma www.twilio.com i ova cijela prepiska je počela kad sam to otkrio:
https://github.com/twilio/twilio-php/issues/285
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=812488

I sad ja trebam da čekam na šta? Da mi neko tamo od debilijana (pogrdno) napravi običnu datoteku koju svako drugi na svojoj distribuciji ima kako treba?

Ili šta trebam da radim, downgrade?

Ako je to nekome "sigurnost", meni nije. Kažem oni koji gledaju video i slušaju muziku, njima je svejedno. Neko piše par dokumenata i pisama, njemu je svejedno. Meni je ovde danas poslano 410 emaila, ljudi mi šalju važne dokumente, neki serveri moraju da primaju stalno informacije ili da šalju SMS-ove. To je jedna mala sitnica, ali mala sitnica je POKOSILA cijeli niz servera koji su vrednovali taj Debian princip korištenja stabilne distribucije.

@Thetaworld
zašto uvek moja pitanja ignorišeš. :( mnogo sam tužan zbog toga.
kad god sam ti posatavio neko konkrektno pitanje, dobjem tvoju pisaniju od jedne A4 strane sa nekim linkovima ka negde i raznim objašnjenjima o slobodnom software-u,
o Ahmed El-Said Atef El-Mahmoudy -u i tome slično.
ma nisam te to pitao, ali hvala na objašnjenju. nego da citiram sebe



@tuxserbia
posle ovoga me tuci :D

@Thetaworld
Izvinajvam se. hvala na odgovoru

To si pogrešno shvatio, ja sam samo mislio u smislu šta ako softver dolazi sa neprovjerene strane, recimo moje. Da li bi ga onda instalirao, to je bilo moje hipotetičko pitanje.

Debian GNU/Linux je odličan operativni sistem. Ima svoje probleme i ima načine da riješava te svoje probleme. Ne kažem i ne tvrdim da bih mogao odjednom da napravim bolje u tom smislu da napravim neki novi Debian.

Imam u planu da napravim jedan program, program koji pravi operativni sistem na vlastitom računaru ili na serverima. Program bi skinuo sve pakete i ponudio korisnicima da dobro provjereo dakle ti paketi dolaze, pokazao bi korisnicima koje se komande izvršavaju, imao bi mogućnost da bude interaktivan da se može vidjeti šta se izršava i kako se stvara operativni sistem, odakle dolazi softver. Onda bi bio više interaktivan da korisnici mogu baš svaki dio tog programa da provjere, naravno radi sigurnosti. I onda bi bila opcija da mogu da puste program da sam radi.

Sebi sam tako uradio i ne pada mi na pamet da se vratim na korištenje distribucija. Sad mi je sistem na MMC kartici, mogu ga kopirati na USB, radi. Mogu na eksterni disk, radi. Instalacija je jednostavna, samo kopiranje, nema instalacionog procesa. Kopiram cijeli sistem, uđem na hard disk preko chroot komande, pokrenem GRUB ako želim da pokrećem sistem sa eksternog diska ili sa USB-a, gotovo. Mogu kopirati USB nazad na kompjuter kao ISO i prekopirati ga dalje neograničeno.

Debian instalacija mi je uvijek bila najsigurnija za razliku od drugih instalacija. Ali zar nije još jednostavnije samo kopirati sistem sa MMC, ili USB diska na hard disk i gotova stvar. Malo GRUB-a i namještanja particija kao i obično je potrebno naravno.

Gospodin mi je ponudio da mu napravim neke skripte za instaliranje letsencrypt, da sve ide automatski kad se sistem pokrene, napravio sam mu. Onda mi je ponudio da mu provjerim ecryptfs i kako radi na XFS sistemu datoteka, provjerio sam mu. Onda mi je ponudio da mu napravim ISO GNU/Linux sistema, posebno za njega. Naravno da bi mi čovjek platio.

Rekao sam mu, ako ti tamo u Americi vjeruješ nekome preko Interneta, da ti pravi ISO, u kojem ne znaš šta ti je stavio u ISO, niti si čovjeka upoznao, uz to prodaješ taj ISO kao usluge da šifriraš drugim ljudima PostgreSQL, MySQL i druge baze podataka i tvrdiš da nudiš sigurnost, onda si ili lud ili grabežljiv za novcima. Prije će biti ovo drugo. Nije se uvrijedio. Nastavili smo saradnju. Platio je usluge. Ali, šta da se desi nešto u tom ISO sistemu, onda bi mogao reći, pa to nismo mi, mi smo platili tom čovjeku tamo, pitajte njega. Ne, ne, mogu mu napraviti program da sebi napravi ISO, ali da mu ja pravim ISO, to sigurno ne. Radi moje sigurnosti, ali i radi njegove i radi sigurnosti njegovih klijenata.

Onda je došao sa nekim vlasničkim programom, kompajliranim da ne zna niti šta taj program radi. Da ga provjerim i da mu pošaljem izvještaje, sve na Debian sistemima i na raznim drugim, na udaljenim serverima. Naravno da ne mogu da objavim o kome se radi. Ali mogu da pišem ovako uopšteno.

Na lijep način sam mu rekao "da nemam vremena za to". Jer zašto? Jer prodaje maglu. Ima veću firmu i vjeruju mu države, organizacije, bolnice, molim te lijepo. U Americi postoje obaveze da se baze podataka drže šifrovane. Podrazumijeva se. Uprkos tome, njemu biznis ide, jer baze nisu šifrovane. Bolnice prelaze na taj sistem. Njemu navodno vjeruje i Paypal, Medtronic, Air Malta, Ixaris. U firmi mu je čovjek koji je napravio jednu od sigurnosnih modula za Linux jezgru.

I sve to tako lijepo, ali onda traži mene, koji sam mu praktično anoniman, da mu sastavim neke vitalne komponente tog sistema.

Sad on može da ponudi koliko god hoće novaca, ja sam korisnik slobodnog softvera, ne mogu podržavati čovjeka koji želi da stavi pod kontrolu cijeli niz bolnica, da bi koristili softver za šifrovanje na GNU/Linux sistemima, koji je ionako ugrađen u te GNU/Linux sisteme. Nije loš model, ljudi to ne znaju, prodajem ti šifrovanje podataka za 100 dolara po bazi podataka mjesečno, 100 baza, 10000 dolara mjesečno za ništa.

I šta još radi? Čuva ključeve za šifrovanje kod sebe, na svom Cloudu.

Toliko o sigurnosti. Stvarno sam bio ljubazan prema njemu, odbio sam ga na lijep način, ne javlja se, meni je dobro jer ne želim da učestvujem u takvim nesigurnostima ni za koju cijenu.

Onog gospodina poznajem koliko i tebe. Tačnije, njemu bar znam ime.

Što se tiče sigurnosti, tu možemo naširoko. I svako ima neki svoj sistem reagovanja na isti. Downgrade, ni u suludom besu. Kad se pojave prve naznake o kompromitovanom paketu, aplikaciji, bilo čemu, prva stavka je zaustaviti servis, odnosno preusmeriti ili blokirati prilaz. Nakon toga, proučavanje problema. Sledeće je, ako si mrzešljiv, čekaš da ti padne s neba, ako ne dovučeš izvorni kod, promeniš šta treba i kompajliraš sam. Na kraju ga isporučiš pogođenim sistemima. Od onih Debianovih falinki, koliko je stvarno bilo da su oni nešto loše uradili? Ne branim konkretno Debian i njihove servere i programere, uzmi bilo koju distribuciju, isto je. Milion i kusur je bilo da je otkriven propust u samom jezgru. Agilni administratori odmah reaguju, zatvore rupu, promene fajl, i kraj priče. Oni drugi, beh. Skeniraj internet, ima ih tušta i tma sa verzijama od pre sto godina. Apache isto. Sertifikati, neću ni da počinjem o tome. Gde je tu konkretno krivica Debiana i/ili nekog od crnaca što crnče? SSL je bušan (skoro) ko windows, pa ga svi teraju samo tako. SSH, onaj komercijalni isto. OpenBSD i bratija pokušavaju na finjaka da promene "idiličnu" sliku mreže, ali im nešto mnogo slabo ide. Očigledno ni oni zaduženi za sigurnost, kojima ti i ja verujemo, banke, policija, država na kraju krajeva, zapošljava mrzešljive, prinaučene administratore, pa nam ide kako nam ide. Ne pričam o Srbiji, nego baš o celom svetu. Ko nije gledao, mala preporuka

http://www.imdb.com/title/tt0387808/

ovaj scenario nas čeka stodva posto, hteo neko da prizna to ili ne. Šta ćeš ti da uradiš po tom pitanju je na tebi. Boriš se da ono što radiš ostane koliko toliko normalno, a bujica gde te ponese, ionako nemaš mnogo uticaja na to. Lepo je ako pokušaš da edukuješ ljude, ali jednostavno nemožeš da UTERUJEŠ nekome pamet. Jednostavno ne ide, čak rizikuješ potpuno suprotan efekat.

Šta znam, za sada moj sistem rada prilično dobro funkcioniše, klijenti se ne žale, malo gunđaju kad nešto naprasno prestane da radi, ali vrlo brzo ga vratim u normalu. Za ostale, opet kažem, malo sam umoran od uterivjavanja na silu ( 'bem ti sunac, pomisliće neko da sam registered sex offender)

Tema: Debian - bye, bye Iceweasel

Smarate više. Otvorite novu temu pa tamo raspredajte nadaleko i naširoko ...