Puli 6.0.2 - Reszkessetek, betörők!

[azami]

A precise 5.7.1 nekem nincs telepítve, de mintha a Quicksetup-ban lenne egy olyan checkbox, hogy "web-es alkalmazások futtatása spot userként"

Valóban van, csak a Chrome-t valamiért (más puppy sem, kivéve a fatdog ) nem ismeri föl...
A leírásod majd kipróbálom...kösz!

[gjuhasz]

Sziasztok,

Örömmel értesítem a T. Fórumtagokat, hogy elérhető a Puli 6.0.2 változata.
Letölthető a http://www.smokey01.com/gjuhasz tárhelyről.

Részletek a http://www.smokey01.com/gjuhasz/olvasdel.html fájlban

Újdonságok:

• Néhány update (kernel, drájverek) átjött a Tahrpup 6.0.2 CE - ből. (666philb és a CE Team, köszönet érte!).
• Kisebb-nagyobb hibajavítások (pl. az /etc/rc.d/rc.local fájlban)
• Még több biztonság: az ismert link átirányítók / URL rövidítők az /etc/hosts-ban le lettek tiltva. Ezeket előszeretettel használják a hekkerek, a névtelenségük érdekében (spoofing, man-in-the-middle attack).
• Új komfort-szolgáltatás: A "távozáskor kapcsold le a villanyt" típusú feladatokat tartalmazó fájlok betehetők a /smartsave folderbe. Egyenként végrehajtódnak a kikapcsolás előtt.
• A 6.0.2-es verzió kisebb lett egy pár száz kilobájttal, mint az elődje.

Jó terelgetést!

Üdv

gjuhasz

P.s.:püff neki, most látom, hogy véletlenül az angol változat képét mellékeltem, gyors csere után itt a magyar...

[NTamas]

Köszönjük szépen az újabb Puli-t, biztosan remek munka lesz ez is!

Egy dolgot(ami végül kettő lett) had említsek meg a fenti leírásodhoz:
a tárhelyed közvetlen linkje -http://www.smokey01.com/gjuhasz/- tökéletesen bejön, ezzel nincs gond.
De!
a következő linkedre kattintva a fórumon belüli leírásod olvasásakor:
http://www.smokey01.com/gjuhasz/olvassel.html
ez nálam 404-es hibakódot ad, és jogosan, mert utólag vettem észre csak, hogy a linkedben egy betű-elírás van ezért dobta rá nekem a 404-es hibakódot, sajnos későn - janugsa beírása utáni figyelmesebb olvasáskor jött ki a hiba/ /emiatt a nem idevaló dolgok utólag kiszerkesztve!/

Viszont:
a kérdéses dokumentum végén az V. fejezetben a Puppy Linux linkeknél ezek a linkek már valóban nem működnek:
http://www.smokey01.com/gjuhasz/HOWTO-microsoft.htm
http://www.smokey01.com/gjuhasz/HOWTO-multimedia.htm
http://www.smokey01.com/gjuhasz/HOWTO-regexps.htm
http://www.smokey01.com/gjuhasz/samba-printing.htm
http://www.smokey01.com/gjuhasz/HOWTO-i ... zation.htm
lévén, hogy a dokumentumok, amikre a linkek mutatnak fizikailag nincsenek már meg a te könyvtáradban!
Ez utóbbit kérlek ellenőrizd le, és javítsd ki az ismertetődet.
Köszönöm szépem az újabb Puli verziót!

[janugsa]

Szerintem csak ..................olvasdel.html. Akkor jó.
http://www.smokey01.com/gjuhasz/olvasdel.html

[NTamas]

Igen, az eredeti ismertetőben betű-elírás van, én is csak a figyelmesebb olvasás után vettem észre, így emiatt-ezért jogos a 404-es hibakód.
Viszont a többi jelzett html file, az valóban hiányzik.

[gjuhasz]

Igen, az eredeti ismertetőben betű-elírás van

Uraim,

szánom-bánom a lustaságomat.
Először is, bent felejtettem a linkeket (ennek az ötödik fejezetnek csak a már letöltött Puli súgójából szabad látszani), ezért gyorsan ki is töröltem az olvasdel.html-ből.
Másodszor, valóban elgépeltem a fájl nevét és nem vettem észre. Már nagyon álmos voltam.

Köszönöm a segítséget.

Más.

Etikus hekker barátommal azon vitatkoztunk, hogy nem lesz-e kényelmetlen a felhasználónak, ha azt a 44 darab, spoof támadásra haszálatos URL redirektort letiltom úgy, hogy beírom őket az /etc/hosts fájlba (a 9...52. sorok közé). Végülis úgy döntöttem, hogy nem égetem be ezt a(z egyébként sem statikus) listát a Puliba, ehelyett a hosts fájl a boot pendrájvról (/profiles/Common/etc/hosts) töltődik be minden alkalommal. Ha egy júzernek mégis szüksége volna egy-két ilyen szerverhez kapcsolódni, akkor lelke rajta: könnyen kitörölheti a kedvence(i)t letiltó sor(okat). Szerintetek ez jó kompromisszum?

A legjobb választ beküldők között 1 db Minecraft.pet fájlt sorsolok ki. ... persze a licenszfájl nélkül.

Jó terelgetést!

üdv

gjuhasz

[NTamas]

Még egyszer köszönet az új Puli-ért, és elnézést, hogy az elírással zaklattalak, illetve a hiányzó html fájlokat szóba hoztam.
Ami a kérdésedet illeti:
aki tudja, hogy az /etc/hosts fájl mire is való, azt szerintem eleve nem fogja zavarni ami benne van a jelzett 9-52.sorok közt./hacsak nem közösségi site-k vannak eleve letiltva, mert akkor abból gondok lehetnek akár haladó user-nél, -ő valószínűleg egyből tudni fogja, hogy valami tiltás lépett életbe, és jó eséllyel a host filét fogja nézni elsőnek, akár az usb driven is- akár a sima kezdő user-nél, utóbbit a miért nem megy effektus akár még a Puli használatától is elriaszthatja/
aki meg nem tudja, azt legalább védi némileg valami. /feltéve, ha nem a népszerű, közösségi site-k vannak leblokkolva!-mert az ugye ...szóval érted./
Ami a fájl betöltését illeti, kezdőnél mindegy honnan töltődik be, a haladóbb user-nél már nem, mert esetleg a pendrive-n is a host-ot fogja keresni, és ha megtalálja.....
Talán célszerűbb lenne a Puppy védekező profiljaiba elrejteni a hosts filét, akár más néven is, ez már némi védelmet jelent a haladóbb user-el szemben, - nem tudja, mit, és hol keressen - és ugye van a Puli-ban egy olyan könyvtár is a védekező profilokban(ha jól tudom? - ha nem, majd kijavítasz) amiből a benne lévő dolgokat az induláskor a Puli elvégzi. Ennek értelmében az átnevezett és a spoof támadásra használt url-t tartalmazó eredeti hosts-file tartalmát egy sima másolást tartalmazó script-el induláskor a megfelelő védelmi profilból beolvastatod, illetve onnan bemásolod. Így akár még szelektálhatnád is a kevésbé veszélyes spoof címeket, -a megfelelő védelmi profil szerinti átnevezett hosts-ból való betöltéskor(nem mind a 44-et tölti be, csak azt, ami a védelmi szintnek megfelelő. Vagyis a többféle védelmi szinthez többféle átnevezett hostfile tartozna, és az induláskor az esetleges sfs filek mellett még az átnevezett, új hosts file-t(annak tartalmát) másoló script is lefutna-betöltődne, az átnevezett hosts file tartalmával felülírva az eredeti Puppy alap hosts filét. Kissé meredek elgondolás, de talán kivitelezhető.

[gjuhasz]

Talán célszerűbb lenne a Puppy védekező profiljaiba elrejteni a host filét (...) Vagyis a többféle védelmi szinthez többféle átnevezett hostfile tartozna, és az induláskor az esetleges sfs filek mellett még az átnevezett, új host file-t(annak tartalmát) másoló script is lefutna-betöltődne, az átnevezett host file tartalmával felülírva az eredeti Puppy alap host filét. Kissé meredek elgondolás, de talán kivitelezhető.

Ez jó ötlet, és alapesetben (ha nem akarjuk a hosts fájlt a felhasználó elől "eldugni", akkor) nem kell hozzá semmilyen szkript.

Egyszerűem be kell másolni az egyes profilokba (tehát pl. a /mnt/sdb1/profiles/1_szelid/etc/hosts -ba) a profiloknak megfelelően lebutított/bővített hosts tartalmat és onnantól a kiválasztott profil többi dolgaival együtt az is aktiválódik.
Mellesleg a "szigorú" profil esetében eleve ott is van, lebutítatlanul.
Az nem baj, ha a Common-ban ott marad, mert azt bármelyik profil hosts fájlja felülírja bootoláskor (akármi is a tartalmuk).

Igazából nem is tudom, kit kellene jobban félteni, a kezdő vagy a haladó felhasználókat.

Köszi a részletes elemzést, üdv

gjuhasz

[NTamas]

Van még egy újabb agymenésem ez ügyben.
Ugye az Unix-szerű rendszerekben az állomásnév-IP cím keresési sorrend meg is változtatható az /etc/nsswitch.conf fájl segítségével.
Ez a file megvan a Puppy-ban is, tehát, ha ebben a filében az első helyen meghagyjuk az eredeti hosts-filét, abban is a gyári beállításokat, -ami legtöbb esetben a helyi hálózat és esetleg a router vagy a modem IP címét tartalmazza- szóval, ha az /etc/nsswitch.conf fájl -ban másodikként (vagy elsőnek, átnevezve és lecserélve az eredeti hosts filét) megadjuk azt a 44 darab címet tartalmazó spéci, de eredetileg hosts filenévvel illetett filét, amit az eredetivel való névazonosság miatt, meg amúgy is, célszerű átnevezni, szóval akkor a gépünk a Net-es DNS névszerverek helyett elsőnek az eredeti filében, majd ebben az átnevezett-ben fog a config filében sorrendben keresgélni, és ha megtalálja a 44 darab IP címet, akkor már nem fog máshol keresni, -netre kimenni, a DNS névszerverekhez - így elérted a célodat. Ez kombinálható a Puli védelmi profiljának megfelelően, vagyis az egyes profilokhoz meghagyható az eredeti hosts file, de hozzárendelhető (az egyszerűség kedvéért én most hosts2-nek nevezem el) a nem kívánt IP címeket tartalmazó hosts2 szövegfile, illetve minden profilhoz saját nsswitch.conf fájl -t tehetsz, benne a profilnak megfelelő korlátozással, és így az eredeti hosts-filét nem kell bántanod, (a kíváncsi user így nem lát benne semmi szokatlant) de te az IP-cím korlátozásokat is be tudod tölteni a profiloknak megfelelően megírt nsswitch.conf fájl segítségével.

[gjuhasz]

... az egyes profilokhoz meghagyható az eredeti hosts file, de hozzárendelhető (az egyszerűség kedvéért én most hosts2-nek nevezem el) a nem kívánt IP címeket tartalmazó hosts2 szövegfile, illetve minden profilhoz saját nsswitch.conf fájl -t tehetsz, benne a profilnak megfelelő korlátozással, és így az eredeti hosts-filét nem kell bántanod, (a kíváncsi user így nem lát benne semmi szokatlant) de te az IP-cím korlátozásokat is be tudod tölteni a profiloknak megfelelően megírt nsswitch.conf fájl segítségével.

Kedves NTamas,

Ez már működik a Puliban, csak nem /etc/hosts2 a fájl neve, hanem /etc/suspicious_hosts A tartalma automatikusan töltődik pl. a szigorú profilban, de kézzel is editálható. A párja is megvan: /etc/friends néven, van is benne már alapból egy IP cím (egy TV streamert nem tudtam meggyőzni, hogy konfigurálják magukat rendesen).

A "sima" IP cím alapú korlátozás sajnos nem egyszerű, mert a legtöbb nagy szolgáltató több IP címet használ. Én pl. hiába próbáltam volna az /etc/nsswitch.conf segítségével letiltani a F...book-ot, mind a sokezer IP címét külön-külön be kellett volna írni . Az /etc/hosts -ban viszont elég "csak" a f....book.com, valamint a hu-hu.f...book.com -ot szerepeltetni. Persze ez csak a magyar f...bookosok elérését nehezíti meg, a külföldiekkel nem bír. Igaz, mások se ügyesebbek, lásd http://hidetools.com/how-to-block-faceb ... hrome.html.