Fórum Root.cz
Hlavní témata => Distribuce => Téma založeno: Anonymous 06. 02. 2017, 12:08:09
-
Obcas zajdu na Root zatrollovat v komentarich, takze mam obavu, ze tohle nikdo nebude brat vazne, ale jde o pravdivou udalost, ktera se stala pred nekolika minutami:
Cistil jsem si Zenbook UX303LA, na kterem mam Ubuntu 16.10. Tim myslim fyzicke cisteni, ne mazani souboru. Pustil jsem si hudbu, zamkl pocitac a hadrem prejizdel po klavesnici. Stiskem klaves se pochopitelne vyplnovalo heslo, system upozornoval na zapnuty Caps Lock, atd. Jsem si na 100 % jisty, ze takhle nahodne jsem tam NEZADAL spravne heslo. Nekde kolem klavesy F3 se Ubuntu preplo z prihlasovaci obrazovky do meho uctu, kde byly normalne viditelne moje spustene programy s tim, ze nahore chybela lista a vlevo launcher, a naopak se objevila znama nabidka odeslani udaju o chybe. Myslim, ze problemovy program byl compiz. Bohuzel me az ted napadlo udelat screenshot, ale aspon jsem odeslal chybove hlaseni, coz normalne nedelam.
Tohle je zasadni vec. Kdybych mel zrovna otevrene nejake citlive materialy a pocitac padl do rukou nepritele, ktery toto umi zreplikovat, dopadl bych spatne. Duvod, proc asi 2 tydny pouzivam Ubuntu, je ten, ze po nedavne aktualizaci Fedory system registroval jen asi 20 % kliku na touchpad, jinak bych u ni zustal. Ubuntu je moje druhe nejoblibenejsi distro, ale po teto zkusenosti je mi jasne, ze jeho pouzivani uz pro me nepripada v uvahu. Mam rad soukromi. Zaroven nevim, po cem ted sahnout. Windows to samozrejme nebudou.
Nebyli jste u toho incidentu a ja cisteni pocitace nenahravam na video, takze mate jen moje slovo. Pokud ale nekomu muj prispevek pomuze, budu rad.
-
Ten log co jsi odeslal by mel byt taky ulozeny nekde ve /var/log tak ho pripadne sem posli at se na to podivame. Za takovou chybu bys mohl dostat taky odmenu.
-
Tohle je obsah souboru /var/log/apport.log:
ERROR: apport (pid 17910) Mon Feb 6 11:38:34 2017: called for pid 2177, signal 11, core limit 0
ERROR: apport (pid 17910) Mon Feb 6 11:38:34 2017: executable: /usr/bin/compiz (command line "/usr/bin/compiz")
ERROR: apport (pid 17910) Mon Feb 6 11:38:34 2017: debug: session gdbus call: (true,)
ERROR: apport (pid 17910) Mon Feb 6 11:38:57 2017: wrote report /var/crash/_usr_bin_compiz.1000.crash
ERROR: apport (pid 18648) Mon Feb 6 11:40:03 2017: called for pid 5332, signal 11, core limit 0
ERROR: apport (pid 18648) Mon Feb 6 11:40:03 2017: executable: /usr/share/code/code (command line "/usr/share/code/code\ --new-window-if-not-first")
ERROR: apport (pid 18648) Mon Feb 6 11:40:03 2017: is_closing_session(): no DBUS_SESSION_BUS_ADDRESS in environment
ERROR: apport (pid 18648) Mon Feb 6 11:40:12 2017: wrote report /var/crash/_usr_share_code_code.1000.crash
Problem je, ze crash soubor ke compizu ma 20 MB, takze se s nim pracuje docela blbe. To druhe je Visual Studio Code s 8,2 MB.
-
Lock screen je pod X11 rozbitý tak nějak z principu: https://blog.martin-graesslin.com/blog/2015/01/why-screen-lockers-on-x11-cannot-be-secure/
Celé je to založené na tom, že lock screen aplikace musí být 100% bezchybná a nejde ji nijak sestřelit. Jenže on to může udělat třeba out of memory killer. Počkej si na Wayland.
-
Lock screen je pod X11 rozbitý tak nějak z principu: https://blog.martin-graesslin.com/blog/2015/01/why-screen-lockers-on-x11-cannot-be-secure/
Celé je to založené na tom, že lock screen aplikace musí být 100% bezchybná a nejde ji nijak sestřelit. Jenže on to může udělat třeba out of memory killer. Počkej si na Wayland.
Waylandu se na Ubuntu asi hned tak nedocka, protoze not invented there :-/
Ale to, ze X11 je (nejen) v tomhle ohledu spatne navrzene, asi nema smysl diskutovat. Uz aby umrelo.
-
Tak to mě se stávalo, že se mi plocha ukázala po přepnutí klávesnice, ale už to opravily bylo to v 16.04
Skočila tam jen na chvilku ale i tak to byla chyba a obávám se, že podobných ošklivostí bude více.
-
Počkej si na Wayland.
No a to destilete cekani si zatim uzivej s novym Macbookem Pro a macOS, tam alespon zakladni veci funguji.
-
Počkej si na Wayland.
No a to destilete cekani si zatim uzivej s novym Macbookem Pro a macOS, tam alespon zakladni veci funguji.
No ja ti nevim, ale pred dvema lety jsem switchoval a Linux byl celkem upgrade. A to jsem s Mac OS X byl nekdy od verse 10.1.
-
No ja ti nevim, ale pred dvema lety jsem switchoval a Linux byl celkem upgrade. A to jsem s Mac OS X byl nekdy od verse 10.1.
To bude spis o aplikacich ktere potrebujes k zivotu. Macik je porad ta zlata stredni cesta, mas vsechny korporatni a kreativni aplikace z windowsu a taky pruznost a silu unixu. Navic mac aplikace si nikdo nedovoli udelat osklive takze ani netrpis neurozama a poruchama osobnosti jak nekteri hard core linuxaci :-D
No a po par mesicich to vypada ze Apple s novym macbookem predsi jen vedel co dela a vytrel vsem nadlouho zrak. I v recenzich s odstupem casu to zvycejne konci jako: "Meanwhile, three months later, the new MacBook Pro has become my primary computer. And it's easily the best Mac I've ever owned."
-
No ja ti nevim, ale pred dvema lety jsem switchoval a Linux byl celkem upgrade. A to jsem s Mac OS X byl nekdy od verse 10.1.
To bude spis o aplikacich ktere potrebujes k zivotu. Macik je porad ta zlata stredni cesta, mas vsechny korporatni a kreativni aplikace z windowsu a taky pruznost a silu unixu. Navic mac aplikace si nikdo nedovoli udelat osklive takze ani netrpis neurozama a poruchama osobnosti jak nekteri hard core linuxaci :-D
No a po par mesicich to vypada ze Apple s novym macbookem predsi jen vedel co dela a vytrel vsem nadlouho zrak. I v recenzich s odstupem casu to zvycejne konci jako: "Meanwhile, three months later, the new MacBook Pro has become my primary computer. And it's easily the best Mac I've ever owned."
Ano, co se tyka aplikaci, tak je dnesaka Mac bezkonkurencni. Pokud neni clovek zasekany v nejakem legacy pekle, tak hrave prekona i Windows.
Novy MBP ani nahodou. Klavesnice.
-
Novy MBP ani nahodou. Klavesnice.
To je otazka zvyku nebo usecase. Ti co presli na MBP16 casem tvrdi, ze psat na starem MBP jim prijde mene presne, neboli ty klavesy vice viklaji.
No a pak tady mame druhou skupinu (jako ja) co maji notas porad docknutej a na 90% pouzivaj externi klavesnici (a 2x 4K monitory k tomu hehe). Interni klavesnici pouze "nouzove" na cestach a prezentacich :)
-
A kdyz uz jsme zase tak pekne off-topic, porad jeste do MBP montuji ta pekne zrcadla namisto displaye?
Jinak kdyz ta zamykaci obrazovka je blba, tak co xtrlock?
-
A kdyz uz jsme zase tak pekne off-topic, porad jeste do MBP montuji ta pekne zrcadla namisto displaye?
Tak to sa ozval neurotik, este cakame na reakciu od niekoho s poruchou osobnosti :) Kvalitne leskle displeje s antireflexom su uplne v pohode. Psychycky problem mozu robit tak akurat neurotikom co tam spustaju len shelly s ciernym pozadim a bielymi pismenkami. Pre mnohych su praveze krajsie a pravdivejsie farby lesklych displejov jednoznacnym plusom nez vyblednute a nepresne matne displeje.
-
Tak to sa ozval neurotik, este cakame na reakciu od niekoho s poruchou osobnosti :)....
Ja bych rekl, ze leskle displaye jsou urcene hlavne lidem s narcisistni poruchou osobnosti, kteri se na sebe v displayi radi porad divaji. Jen nechapu, proc to radsi neresi softwarovym primichanim obrazu z webkamery na obycejnem matnem displayi. Narcisisti by si tam mohli nastavit jas, kontrast, pruhlednost a i si softwarove nechat odstranit bedary a zmensit usi. Ostatni lide, kteri Mac chteji pouzivat jako pocitac, by si pak tuto funkci jednoduse vypnuli a vsichni by byli spokojeni.
-
Ubuntu take pouzivam, heslo dostatecne odolne a disk zasifrovany (pri bootovani nejdri musim zadat heslo). Heslo na boot a uzivatelske se lisi. Predpokladam, ze to mas take tak.
Chyba v pripade zamknuti obrazovky me prekvapila, i kdyz toto se mi nestalo, tedy neni dobre mit tam otevrena dulezita data na delsi dobu, nez nezbytne nutnou. A taky zavirat kdyz jdu na WC a pod.
U WinXP se sporicem se po pohnuti mysi na par stovek ms ukazala plocha (jen obrazek na pozadi, ne otevrene veci), pak nasledoval prihlasovaci dialog. Ale Win libovolne verze pouzit jen v nutnosti (nejlepsi je asi W 7).
Ale na druhou stranu, pokud je notebook zapnuty a v nem neco otevreno, tak tu nebezpeci vzdy je pri nahlem zasahu. Stejne tak kdyz je jen uspany. Proto je dobre zdy po praci NTB vypnout ci alespon restartovat. Pred duslednym engineeringem te uzamknuta obrazovka neuchrani. A take je nutnosti promazavat udaje o otevrenych a pouzitych souborech, zejmena slozky (coz ale neni vse):
/home/user/.local/share
/home/user/.cache
/home/user/.kde/cache-user
A taky editovat vhodne soubor .bash_history
Dalsi vec je kopirovany text ve schrance, ten je dobre casto prepisovat.
V jedne verzi Kubuntu (rok 2015) se ve schrance ukladali kopirovane texty a nebizeny byly pri praci i po znovu zapnuti pocitace, tedy historie kopirovanych textu na kdovi jak dlouho. Utok na schranku je take riziko a nikde jsem nevidel, ze by se tim nekdo zabejval. Nektere programy (JDownloader) se ve schrance hrabou a pouzivaji to i pri komunikaci v siti.
-
Chyba v pripade zamknuti obrazovky me prekvapila, i kdyz toto se mi nestalo, tedy neni dobre mit tam otevrena dulezita data na delsi dobu, nez nezbytne nutnou. A taky zavirat kdyz jdu na WC a pod.
Tím „zavírat“ myslíš odpojit šifrovaný disk? Protože jinak ti to nepomůže, útočník si otevře terminál a projde se po disku.
Proto je dobre zdy po praci NTB vypnout ci alespon restartovat.
V paperech o coldboot útoku psali, že spousta desek nemaže při restartu paměť. Takže restart moc nepomůže.
-
K původní otázce: já mám Xubuntu a nevyhovoval mi tam defaultní zamykač obrazovky (light-locker), tak jsem místo něj dal xscreensaver a od té doby pohoda. Zkus udělat to samé, nevím jaký je zamykač obrazovky v "klasickém" Ubuntu, ale měl by jít nahradit.
-
Tím „zavírat“ myslíš odpojit šifrovaný disk? Protože jinak ti to nepomůže, útočník si otevře terminál a projde se po disku.
Samozrejme, ze odpojit sifrovany disk, nebo sifrovany kontejner, archiv. Terminal lze pustit i prez zamknutou obrazovku, ale jestli se lze dostat do uzivatelske slozky. Pri pristupu terminalem na uzivatelsky ucet by zamknuti moc nemelo smysl.
-
V paperech o coldboot útoku psali, že spousta desek nemaže při restartu paměť. Takže restart moc nepomůže.
Ale mela by se pamet prepisovat novym behem systemu. Ale asi ne hned uplne vsechna. Pak je resenim spustit neco dost narocne na pamet. Postupem casu (hodiny ?) by se pri vypnutem PC data v RAM mela ztratit. U uspaneho PC vse zustava neporuseno dal, vc. obsahu schranky, pripojenych disku.
Data v uzivatelske slozce, ktera v podstate nikdo nepromazava, ty toho taky reknou mnoho a dlouho dozadu. Mj. i ktery soubor je oteviran TrueCryptem ci VeraCryptem a jake jsou FeyFiles. O historii prohlizeni webu, IM komunikaci, otevrene ottice dokumenty, filmy, hudba a hlavne nahledy otevrenych obrazku, to ani nemluvim. A soubor .bash_history je take zdroj informaci.
-
Pro autora úvodního příspěvku: není důvod ti nevěřit, buď je to tato (už opravená) chyba https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1605012/ nebo nějaká její nová inkarnace.
-
[...] heslo dostatecne odolne a disk zasifrovany (pri bootovani nejdri musim zadat heslo) [...]
[...] pokud je notebook zapnuty a v nem neco otevreno, tak tu nebezpeci vzdy [...]
[...] Proto je dobre zdy po praci NTB vypnout ci alespon restartovat. [...]
vypnout/restartovat je zbytecne kdyz lze hibernovat na (celo)sifrovanej disk, tedy pro probuzeni z hibernace se stejne jako pri zapinani musi nejdriv zadat LUKS heslo ;)
-
Dalsi vec je kopirovany text ve schrance, ten je dobre casto prepisovat.
V jedne verzi Kubuntu (rok 2015) se ve schrance ukladali kopirovane texty a nebizeny byly pri praci i po znovu zapnuti pocitace, tedy historie kopirovanych textu na kdovi jak dlouho.
..
To jde nastavit :-). Aplikace se jmenuje Klipper a je to nejbajecnejsi vec, jakou jsem na linuxu videl. Defaultne je snad jen 20 historii, ja mam max (myslim ze 999). Jen mne mrzi, ze v tom nejde pres bezne UI fulltextove vyhledavat.
Osobne mam rad soukromi, ale svuj laptop povazuji za obyvak. Proste tam mam ponozky na kresle, u stolku nadrobeno, na stole listky na festak nebo klice od auta.
Kdyz jdu z domu ven, byt si dobre zamknu.
-
pokud nekdo nehovi KDE tak:
- drive bylo super Glippy, ale jednoho dne z launchpadu proste zmizelo
- dneska pouzivam Diodon
- na widlich Ditto
Vsechny zminene umi pracovat i s obrazky v pameti(nemyslim file, myslim obrazova data).
-
a v Xfce pouzivam Clipman (https://docs.xfce.org/panel-plugins/clipman/start) :)
-
Ja mam Parcellite - neni vazano na urcite DE.
-
Ja mam Parcellite - neni vazano na urcite DE.
vzdyt zavisi na GTK.
-
vzdyt zavisi na GTK.
1. GTK neni DE
2. GTK ma nainstalovane kazdej (krome psychopatu) i uzivatel KDE
kazdoadne mnou zminovanej "Clipman pro Xfce" ma zavislost na Xfce, je to od tvurcu Xfce, sidli to na www/git Xfce... a ano (krome GTK knihoven libgtk) zavisi to na knihovnach Xfce (libxfce4ui, libxfce4util, libxfconf), coz me ale nevadi protoze ja mam take na Xfce zavislost ;) nicmene aby bylo jasno co JardaP myslel...
-
Dalsi vec je kopirovany text ve schrance, ten je dobre casto prepisovat.
V jedne verzi Kubuntu (rok 2015) se ve schrance ukladali kopirovane texty a nebizeny byly pri praci i po znovu zapnuti pocitace, tedy historie kopirovanych textu na kdovi jak dlouho.
..
To jde nastavit :-). Aplikace se jmenuje Klipper a je to nejbajecnejsi vec, jakou jsem na linuxu videl. Defaultne je snad jen 20 historii, ja mam max (myslim ze 999). Jen mne mrzi, ze v tom nejde pres bezne UI fulltextove vyhledavat.
Osobne mam rad soukromi, ale svuj laptop povazuji za obyvak. Proste tam mam ponozky na kresle, u stolku nadrobeno, na stole listky na festak nebo klice od auta.
Kdyz jdu z domu ven, byt si dobre zamknu.
No to moc bajecna vec neni. Hlave by to nemelo tam byt deafultne. Rikas, ze mas svuj "byt" tedy NTB zajisteny ale nevim jestli na sifrovanem systemovem disku je nejbezpecneji. Tedy vim ze jsou lepsi varianty.
Systemovy disk musi byt porad namontovan. Vzdy musis zadavat pri spusteni to heslo, navic bez moznosti kopiirovat cast hesla odjinud, tedy jen psanim heslo zadavas. Takze kamera, keylogger. A pak uz se dostane na vse. Navic pri zabaveni NTB budou chtit dostat prave heslo pro boot jako prvni. A vody je dost.