DBlog site

A program that has not been tested does not work.

Két nappal ezelőtt megjelent az openSUSE 12.3, így hát időszerű lenne frissíteni rá. A disztribúciófrissítés elvégzéséhez nem kell mást tenni, mint átállítani a tárolókat, majd kiadni a megfelelő frissítési parancsot. Lássuk, hogyan is kell ezt.

Első lépésként nyisd meg a YaST-ot, majd válaszd a "Telepítési források" részt. A lista összes elemén menj végig a Szerkesztés gombbal, és mindegyik tároló URL-jében, amelyikben szerepel 12.2 (vagy ahányas openSUSE-t használsz), írd át 12.3-ra. Ha ez mind megvan, mentsd el a változásokat, majd konzolon root jogosultsággal add ki a következő parancsot:

zypper dup -l

(Az -l kapcsoló az esetleges licencszerződés automatikus elfogadásához kell, de elhagyható, ha szeretnéd végigolvasni őket.)

Várj, amíg végez, és indítsd újra a gépet.

Kipróbáltam az openSUSE 12.3 RC1-et VirtualBox-ban, és azt kell, hogy mondjam, nagyszerű lett! Nagyon gyorsan feltelepült, semmi perc alatt bebootol és az egész rendszer olyan fürge, amilyet még sosem láttam virtuális gépen.

A dizájn is remekül néz ki, bár szerintem a bootsplash egy kissé béna lett. Leginkább a plasma téma fogott meg, ezt hamar át is raktam az éles rendszeremre.

Negatívum, hogy a fejlesztők láthatóan még mindig hadilábon állnak a GRUB beállítófelületével. Ahogyan a 12.2-ben, úgy ebben sem lehet a konfigurációs fájlok szerkesztése nélkül kikapcsolni a GRUB 8 másodperces visszaszámlálását, illetve elrejteni az indítómenüt. Gyanítom, hogy ezt már nem fogják javítani a végleges kiadásig, hiszen a 12.2-t is simán kiadták ugyanezekkel a hibákkal.

Update: Utólag kiderült, hogy a GRUB beállítófelülete tökéletesen működik, csak éppen nem nullára kell állítani a várakozási időt, és akkor a menü elrejtése funkció is működik.

openSUSE 12.3 alapértelmezett plasma téma

Ha esetleg szüksége lenne a 12.3-as kiadás alapértelmezett plasma témájára, annak elérhetővé tettem itt.

A következő paranccsal telepíthető:

tar -xf openSUSE.tar.gz -C ~/.kde4/share/apps/desktoptheme

Az utóbbi időben igencsak elszaporodtak a spamek, nyilván azért, mert nem bizonyult elég ütőképesnek az anti-spam rendszerem. De a fejlesztést folytatom; semmiképpen sem szeretnék CAPTCHA-t használni egy korábbi bejegyzésben már leírt okok miatt.

Addig is, az elküldött hozzászólások adminisztrátori megerősítésre várnak, szóval nem kell meglepődni, ha nem lesznek egyből láthatóak.

Ha már így belelendültem a driverek telepítésébe, akkor a nyomtatóval folytatnám a sort. A Canon által nyújtott illesztőprogram az MP280-as nyomtatóhoz nem éppen a működő kategóriába esik (legalábbis openSUSE rendszerekhez, mivel Ubuntun például jól működik), a GNU gutenprint driverek viszont egyáltalán nem működnek. De szerencsére a gyártó forrást is biztosít, így a nem támogatott operációs rendszerekre is "könnyedén" lefordíthatjuk a drivert. Hogy mennyire "könnyedén", azt alább olvashatjátok, mivel használható leírás híján kikísérleteztem és leírtam a lépéseket.

Először is, töltsük le innen a megfelelő forrásfájlokat.

Csomagoljuk ki, mivel néhány fájlt módosítanunk kell:

  • backend/src/cnij_backend_common.c
  • cngpijmon/src/bjcupsmon_cups.c
  • printui/po/id.po
  • pstocanonij/filter/Makefile.am (csak 64 bites rendszer esetén!)

Nézzük az első kettőt, a printui/po/id.po-t, valamint a backend/src/cnij_backend_common.c-t. Mindkettővel annyi a dolgunk, hogy a fájl elején, ahol az #include ... utasítások vannak, szúrjuk be ezt a sort:

#include <cups/ppd.h>

Mentsük el őket és zárjuk be. A printui/po/id.po-ban ugorjunk az 1361. sor környékére, keressük meg ezt a részt:

...
#. media_supply_change_mes
#: po/keystr.h:309
#, c-format
msgid ""
"Paper Source: %s is not available for the selected Media Type.\n"
"Paper Source setting has been changed to %s."
msgstr ""
"Setelan Sumber Kertas saat ini tidak tersedia untuk Tipe Media yang dipilih.\n"
"Setelan Sumber Kertas telah diubah."
...

Látható, hogy az msgid soraiban van két %s behelyettesítőkarakter, míg az msgstr soraiból ezek hiányoznak. Ez így problémás lehet, úgyhogy írjuk bele azt a két hiányzó %s-t valahogy így:

...
msgid ""
"Paper Source: %s is not available for the selected Media Type.\n"
"Paper Source setting has been changed to %s."
msgstr ""
"Setelan Sumber Kertas saat ini tidak tersedia untuk Tipe Media yang dipilih: %s.\n"
"Setelan Sumber Kertas telah diubah: %s."
...

Ha kész, mentsük el a fájlt és zárjuk be. Utolsóként a pstocanonij/filter/Makefile.am fájlt fogjuk szerkeszteni, amennyiben 64 bites rendszert használunk. 32 bites rendszer esetén a fájlok szerkesztésével nincsen több dolgunk. A legelső sor elé szúrjuk be ezt a sort:

replace=`echo $(libdir) | sed 's/lib64/lib/g'`

A következő sorban pedig írjuk át a zárójelben lévő libdir szót replace-re, így:

filterdir=$(replace)/cups/filter

Mentsük el és zárjuk be a fájlt. Ezzel be is fejeztük a módosításokat, szépen csomagoljuk vissza az egész könyvtárat egy cnijfilter-source-3.40-1.tar.gz nevű fájlba, úgy, ahogy volt eredetileg (az eredetit akár ki is törölhetjük előtte, ne károgjon a létező fájl miatt).

Most telepítsünk néhány, a fordításhoz szükséges csomagot:

zypper in glib2-devel glib2-devel-static gtk2-devel libpng14-devel libtiff-devel libtool libxml2-devel popt-devel rpmbuild

Majd exportáljunk egy változót, és lényegében indulhat is a fordítás:

export LDFLAGS="$LDFLAGS -ldl"
rpmbuild -tb cnijfilter-source-3.40-1.tar.gz --define="MODEL mp280" --define="MODEL_NUM 370" --with build_common_package

A művelet végeztével a /home könyvtárunkban létrejön egy rpmbuild nevű könyvtár, ennek az RPMS/<architektúra>/ alkönyvtárában vannak a kész driver csomagok, amiket telepítenünk kell.

cd ~/rpmbuild/RPMS/<architektúra>
zypper in cnijfilter-common-3.40-1.<architektúra>.rpm cnijfilter-mp280series-3.40-1.<architektúra>.rpm

Ha ezeket telepítettük, akkor a YaST-ban már könnyedén konfigurálhatjuk a nyomtatót. Ha nem, akkor indítsuk újra a gépet és utána próbáljuk meg konfigurálni.

Sokan panaszkodnak arra, hogy a különböző Linux disztribúciókkal nem működnek megfelelően a népszerűbb videokártyák. Tapasztalataim szerint az AMD driverei sokat fejlődtek az elmúlt időszakban, ugyanis nekem az esetek többségében minden további nélkül sikerül feltelepítenem őket (az asztali gépemre is és a netbookomra is).

Nvidia oldalon nem tudom, mi a helyzet, ugyanis nem rendelkezem ilyen márkájú termékkel, viszont most leírom, hogy az fglrx drivert hogyan lehet openSUSE-ra telepíteni.

Első lépésként rakjuk fel a telepítő csomag generálásához szükséges függőségeket.

zypper in coreutils diffutils fontconfig freetype gcc glibc libstdc++ make patch zlib rpm-build

Töltsük le innen a megfelelő drivert, tömörítsük ki, majd futtassuk a következő paranccsal:

sh amd-driver-installer-catalyst-<Catalyst_verzió>-x86.x86_64.run --buildpkg SuSE/SUSE122-AMD64

Értelemszerűen a SUSE122-AMD64 helyére írjuk azt a rendszert, amire a telepítő csomagot generáljuk. További lehetőségek:

sh amd-driver-installer-catalyst-<Catalyst_verzió>-x86.x86_64.run --listpkg

Ha elkészült a csomag, akkor telepítsük:

zypper in fglrx64_xpic_SUSE122-<driver_verzió>.x86_64.rpm

Mivel mostanában kissé bugos driverek érkeznek az AMD-től, ezért ideírom azt is, mi a teendő, ha az újraindítást követően nem képes elmenteni a méretezési beállításokat a Catalyst. Konkrétan erre gondolok:

Méretezési beállítások

Ilyenkor adjuk ki a következő parancsokat:

amdconfig --vs=on
amdconfig --set-pcs-u32=MCIL,HWUVD_H264Level51Support,1
amdconfig --set-pcs-val=MCIL,DigitalHDTVDefaultUnderscan,0

A spam botok manapság viszonylag egyszerűen kijátsszák az efféle védelmet. Nagyobb probléma az, hogy az emberek nem szeretik. Nehéz kiolvasni és csak bosszúságot okoz, ha enélkül nem lehet elküldeni egy űrlapot. Ha pedig valaki nem is használ grafikus felületet, akkor eleve nincs is lehetősége kitölteni ezt a mezőt.

A legfőbb probléma azzal van, hogy a CAPTCHA védelem a felhasználóra helyezi a hangsúlyt, holott neki ehhez semmi köze. Ha a kéretlen tartalmak (hozzászólások, bejegyzések, üzenetek, stb.) elárasztják az adott weboldalt, akkor az csakis a tulajdonosnak a problémája, nem a felhasználóé.

De akkor hogyan is lehetne a spamek ellen védekezni?

Maga a CAPTCHA egyébként nem egy elvetendő megoldás, de ez legyen az utolsó mentsvárunk, ha már minden mást megpróbáltunk. Az alábbiakban felsorolt módszerek egymással kombinálva már kellő védelmet nyújthatnak a legtöbb esetben:

  1. Minden bemenetet ellenőrizzünk szerver-oldalon. Még ha viszonylag jó kliens-oldali ellenőrzésünk is van, mindenképpen vizsgáljunk át minden egyes mezőt szerver-oldali szkripttel is, hiszen bármely kliens-oldali kód manipulálható. A legfontosabb talán az e-mail címek ellenőrzése. Használj hatékony regex kifejezéseket, szűrj ki minden HTML, SQL és egyéb kódot, valamint új sor karaktereket (\r, \n).
  2. Ellenőrizd az elküldött hozzászólás szövegét. A legtöbb esetben a spam üzenetek linkeket tartalmaznak, melyek más weboldalakra mutatnak. Ha a felhasználói bemenetben nem vársz ilyesmit, akkor az már jó eséllyel spam.
  3. Ellenőrizd a POST és GET változókat. Ha például három POST mező van az űrlapodon, akkor egy negyedik elküldött mező létezése már erősen betörés-gyanús. Ugyanígy ellenőrizd a GET mezőket is!
  4. Ellenőrizd a HTTP fejlécet. Az egyszerűbb spam botok az esetek többségében nem használja a HTTP_USER_AGENT vagy a HTTP_REFERER mezőket. Győződj meg róla, hogy a HTTP_REFERER azt a címet tartalmazza, ahonnan az űrlap küldését várod.
  5. Használj csali mezőt. A spam botok általában minden mezőt kitöltenek, így nem fordul elő az, hogy egy kötelezően kitöltendő mezőt üresen hagynak. Használj az űrlapodban egy csali mezőt, melynek CSS display tulajdonságát none-ra állítod. A grafikus felület nélkül böngészők kedvéért helyezz el mellette egy "Ezt a mezőt hagyd üresen" <label>-t is. Ezek után csak annyi a teendőd, hogy leellenőrzöd, üres-e a csali mező.
  6. Mérd az űrlap kitöltése alatt eltelt időt. A spam botok többsége rögtön elküldi az űrlapot, míg a valódi felhasználóknak egy kis időbe telik, amíg kitöltik azt. Ellenőrizd az űrlap megjelenítése és elküldése között eltelt időt.
  7. Naplózz. Minden eseményt naplózz, ami egy űrlap kitöltésével kapcsolatos. A naplófájl értékes információval szolgál majd, amikor korábbi betörési kísérletek után kutatsz.
  8. CAPTCHA Ahogyan már fent említettem, extrém körülmények között nyugodtan lehet használni CAPTCHA-t. Különösen akkor ajánlott, ha felhasználók pénzéről, illetve levelezéséről van szó.

Akkor ezzel a bejegyzéssel most el is indítanám ezt a blogot.

Először is, azzal kezdeném, hogy ez itt az én személyes blogom, amit az olvas, aki akar, és az nem olvassa, aki nem akarja. Ez virágnyelven azt jelenti, hogy ha nem tetszik, ne nézegesd.

Másodszor pedig: a blogmotort saját magam fejlesztettem, méghozzá pontosan úgy, hogy nekem tökéletesen megfeleljen. Nincs semmiféle Facebook kliens, és egyéb szarságok beleintegrálva. Pont, mint a régi szép időkben. Ennek megfelelően nem is fogja mindenki állandóan az arcába kapni a bejegyzéseimet a különböző közösségi platformokon keresztül.

A blogom a továbbiakban nyomokban tartalmazhat számítástechnikával, utazással, kerékpártúrákkal kapcsolatos bejegyzéseket is.

A hozzászólásokról pedig annyit, hogy mindenkinek lehetősége van közölni a véleményét (amíg nem döntök úgy, hogy kikapcsolom a hozzászólás funkciót). A spammerek elleni védelmi berendezésem máshol jól szuperál, remélem, itt is be fog válni. Ja, és CAPTCHA-mentes, tehát nem kell mindig mindenféle olvashatatlan karaktereket kibogarászni, hogy elküldhess egy hozzászólást.

Ha még ezt a sort is olvasod, akkor üdvözöllek a blogomon, nézz vissza máskor is! :)

DBlog site - 2012 - 2018 © Minden jog fenntartva.