Milyen Linux megoldást javasolnál tanácsadóként desktop gépekre egy olyan iskolába, ahol nincs hozzáértő?

Címkék

Nagy RPM-alapú community disztribúció (OpenSUSE, Fedora, ...)
11% (85 szavazat)
Nagy DEB-alapú community disztribúció (Ubuntu, Debian, ...)
53% (394 szavazat)
"Tisztaszoftver-klón" kereskedelmi megoldás (Sulix/RedHat-OpenEdu, SUSE/HuEdu, ...)
9% (68 szavazat)
Egyéb Linux
2% (12 szavazat)
Ne használjanak Linuxot, ha nem értenek hozzá
24% (181 szavazat)
Összes szavazat: 740

Hozzászólások

Először is, ha nem értenek hozzá, akkor vegyenek fel / bízzanak meg valakit. Tök mindegy, hogy Linux vagy Windows, hozzáértés nélkül felesleges csinálni. Ha pedig megvan, hogy ki fogja csinálni, akkor bízzák rá a választást. Ne azok mondják meg, hogy mivel csinálja, akik nem értenek hozzá.

--
trey @ gépház

A fiam általános iskolájának rendszergazdájával együtt jártam főiskolára. Ő az edubuntu-t és a sulixot tanulja/nézegeti.
Megkért, hogy segítsek neki, ha elakadna.
Sajnos pénzük nincs, csak belső erőforrásokkal és külső szívességekkel tudnak érvényesülni.
(Bár említett valamit a Sulixról, hogy van support és csak a saját repoikat lehet használni, és nem ingyenes... - Bevallom, nem néztem utána.)

Nyilván a gyengék mennek oda. Gyengék mindig vannak. Végez főiskola informatika tanár szakon valaki, szerinted mennyire kell a versenyszférába? Suliba meg simán felveszik informatikát tanítani _és_ rendszergazdának. Aztán ha érdekli a dolog, akkor lesz belőle jó rendszergazda és elmegy a versenyszférába (vagy nem, hanem csinálja mellékesben).

--
Gábriel Ákos

Nos én találkoztam nagyon komoly tudású iskolai rendszergazdákkal, sőt nem is rendszergazda "csak" tanár is akad (pl Termi barátom is csak tanár) és olyan kóklerokkal (igaz kis cégnél, 10-20 gép) hogy csak na! (pl pont az egyik ilyen kókler helyett csináltam ott hálót és azóta is én vagyok az admin) ...bár magyaráztam én már nagy cég (infós) adminjának is a telfonba, hogy miért szar a levelező szerverük, azok után h közölte szerinte én vagyok a hülye. ..nos akkor konkrétan nem én voltam. Sőt most hogy így belegondolok egy rakat ember eszembe jutott aki közszférás és nagyon jó, de most nem írok neveket a sértődés végett, de voltak többen előadni már admin szekcióban közülük.
Szóval szerintem a nyilván szót ne használjuk, legyen inkább valószínű vagy leggyakrabban, de a nyilván nem hagy kiskaput!

Rózsár Gábor (muszashi)
http://www.lok.hu

Azert, ha belegondolsz, a NIK-en is van par arc, akit nem tudom elkepzelni, miert ment tanarnak, siman megallna a helyet a versenyszferaban. Mondjuk, itt a max. 30-as korosztalyra gondolok, az idosebbek nem hiszem, hog ykonnyen boldogulnak :)
De 1-2 tanart keptelen vagyok megerteni, miert az iskolaban van, amikor en ugy latom, nagyon is ert ahhoz, amit csinal (mondjuk, ilyet leginkabb a progtanarok kozott lattam, de ez lehet abbol, hogy
nagyon nem ertek a programozashoz, igy nekem nagy tudasuaknak tuntek. Bar, a tobbi reszlegen is volt par fiatal arc, aki ertette, amit csinal...)

--
http://www.micros~1

A válasz rövid és tömör: a pénz nem minden. Nem biztos, hogy mindenki úgy gondolja, hogy a versenyszférában találná meg a szakmai boldogságot.
Nekem is ajánlottak fel phd-t (mármint csak lehetőséget, hogy dolgozzak/kutassak ott), de én inkább maradtam sima, mezei középiskolai tanár. Egyszerűen szeretem csinálni, szeretem látni, hogy az én munkámnak köszönhetően sikeresen, jó eredménnyel érettségiznek, esetleg valamilyen versenyeredményt is "hoznak". Szeretem, ha akár egy-két diákot meg tudok fogni, és az én "hatásomra" megy matek vagy fizika szakra. Szeretem, ha a végzősök szerenádot adnak.
Ez ennyire egyszerű, a kevesebb fizetést, társadalmi meg(nem)becsültséget ezek a dolgok ellensúlyozzák. Aztán mindenki dönthet, hogy mi a fontos - a nagy fizetés vagy a szűk két hónap nyári szabadság :D

Oke, hat sejtettem. Del-Szudanba is mennek misszionariusnak vagy orvosnak, valoszinuleg nem a penzert. Annal meg azert egy atlag tanar helyzete jobb lehet itt nalunk.

Szoval ertem en, csak furcsa volt latni ezeket a sracokat es belegondolni, hogy husz ev mulva ugyanolyan begyoposodott arcok lesznek, mint a mostani otvenes korosztaly.

--
http://www.micros~1

Nekem még sosem volt elég, heti kettő pedig 10 éve csinálom. Heti 2 elmegy a júzer támogatásra: mi ez a mailer daemon, miért így nyomtat, stb.
1-2 elmegy a friss telepítési csomagok összeállítására is, meg szerverek frissítése, napi log összessítők olvasására, stb.

Én inkább napi 2-őt írnék akkor ha nincs semmi teendő az napi üzemeltetésen túl. Ha van akkor ez bármennyi lehet, voltam én már többször is 24-ben, mondjuk dist-upgrédek kapcsán.

Rózsár Gábor (muszashi)
http://www.lok.hu

Ez erősen függ a gépek és felhasználók számából.
"Amikor még én nyomtam hasonlót"
Ebből arra gondolok, hogy nem mostanában lehetett. Lehet, hogy kevés gépet és felhasználót kellett ellátnod.
Azért az biztos igaz, hogy, ha jól össze van rakva egy rendszer, akkor nem kellene, hogy sok dolog legyen vele.

Azzal kezdtem a hozzászólásomat, hogy kis iskolánál ( mondjuk < 200 fő) nem szükséges 8 órában rendszergazda. Az ilyen iskolákban van 20-30 gép, 1-2 tanári, egy "szerver" meg egy router. Ismerek olyanokat, akinek ez is heti 40 órányi feladatot adna, de most a szakemberek hiányáról és versenyképes fizetésükről szól a vita. :)

"Először is, ha nem értenek hozzá, akkor vegyenek fel "

Na akkor erre kellene egy másik szavazás mert ez nem volt a mostani opciók között!

-------------------------------------------------------------------------------------------
Mit használok? Na, na, na? Hát blackPanther OS v11.1-et * www.blackpanther.hu

Ennek mi értelme van? Adjátok össze a hup award vagy mi a túró eredményeit rpm és deb disztrók szerint és kész az eredmény.

A környezet ismerete nélkül ez egy értelmetlen szavazás. Én egy alkalmas embert választanék a feladatra, az hogy melyik Linux kiadás az teljesen részletkérdés, döntse el ő, nekem az igényeimnek megfelelő rendszert adjon. Ha engem kérdeznének akkor gentoo lenne, egy izmos gépen fordítanám a többire rsync a binárist ....., de csak azért mert ahhoz értek.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

Elnézést, akkor félreérthető voltam. :S
opensuse van. Biztos,hogy szabad megoldás, mert ismertem az ottani tanerőt, és meg tudtak csinálni egy ilyet. A helyi tévében riport is volt róla pár éve.

Szóval reális a történet. Meg lehet csinálni, olcsón, csak a megfelelő ember kell hozzá, semmi más.

Amiről szó van, egy 6-700 diákos szakközépiskola.

>>: sys-admin.hu :<<

Tegnap beszéltem a volt munkahelyemen dolgozó kollégával. Hónapok óta nem adnak pénzt tintasugaras nyomtatóba patronra, mondván: drága. Akár még igaz is lehet.
A lényeg: a nyomtatást egy hozzáértő segítségével "oldják meg", szívességi alapon. Pen-drive segítségével "átviszik" egyik gépről a másikra, mert a helyettem, jóval több pénzért felvett fideSS-rendszergazda "nem ért hozzá" (értsd: hálózati nyomtatás vegyes környezetben történő beállítása).
Tehát ez nem az én megállapításom, hanem többen (sokan) mondják... Természetesen hálózat van, vegyes telepítésű gépek (XP, openSUSE), s amikor még én dolgoztam, akkor - érdekes - ez nem volt probléma. Ha nekem se adtak pénzt patronvásárlásra (volt rá precedens), akkor nyomtatott a szomszéd szobába lévő HP akármi lézerre, oszt, jó napot! :-)

Egyéb: papír + ceruza. A gépekre meg lehet hímeztetni a lányokkal technikaórán szép kis terítőket...

OpenSUSE, a grafikus segédprogramjai miatt. (+ CLI, lásd YaST konzolon.)

Igaz, ez inkább a rendszergazda életét könnyítené meg. A desktopot ettől független még igényre kéne szabni. Ezzel meg elég sok gond van... lásd, az előző Linux-os hír.

Hát igen, elég fapados, de olyan mint maga Debian. Ahol eleve ez az elvárt és inkább scripteznek, oda nem is kell több. Eleve ott van hozzá az lb config parancs.

A SUSE Studio viszont nagyon szuper, múltkor nézegettem. Már terveztem egy ideje hogy megnézem és játszok vele. Nagyon tetszik, főleg hogy a legenerált image-et a felhőben futtatva meg is lehet nézni.

Lenne itt egy apróság, amire sokan nem gondolnak: hiába "csak" iskolákról van szó, a legtöbb intézmény bizony a nagyvállalati kategóriába tartozik - volt olyan iskolai ügyfelünk, ahol 3 tagintézményt kellett ellátni szolgáltatásokkal; itt clustert építettünk 3 WAN kapcsolattal, szalagos backuppal, 2000 feletti userszám volt. Egykori munkahelyem pl. 700 aktív felhasználóval, 200 végponttal, rengeteg hálózati eszközzel, nyomtatóval rendelkezik, ráadásul "üzleti kritikus" alkalmazások, szolgáltatások is léteznek (pl. ügyviteli, gazdasági rendszerek, érettségik alatti jelentések). Mindezt nem intézném el egy vállrándítással, hogy "majd a rendszergazda kitalálja, mi legyen ott", hiszen ezt hosszó távon kell üzemeltetni, dokumentálni, átlátni, rendes support kell.

--
Fedora, RHEL, CentOS, virtualizáció, SELinux: http://sys-admin.hu

Mit tippelsz, a gépek hány százalékáról lesz leszedve a windows? Csak meg fog szűnni a licenc érvényessége, és az egekbe megy megint a lopott szoftver statisztika. (Félreértés ne essék, nem azt mondom, hogy fizessünk feleslegesen ezért a sok windowsért, de talán nem kellett volna kormányzati szinten valami értelmes migrációs tervet csinálni? Végülis az iskolák nagy része _ÁLLAMI FENNTARTÁSÚ_).

Nem tartom én elképzelhetetlennek, hogy megyénként vagy régiónként van vagy lesz (közbeszerzést mellőzve, mert az idő sürget és azonnal kell), olyan haveri cég, amely jó pénzért segít migrálni. A jó pénz lehet államtól vagy a helyi fenntartótól, mindegy.
De még azt sem merem kizárni, hogy az MS (vagy disztribútorai) korrupciós hajlandóságát akarják feljebb srófolni. Esetleg globális árcsökkentést akarnak kialkudni a közszféra számára.
Mert valljuk be ép ésszel felfoghatatlan, hogy eddig az oktatási licencek használatáért miért nem a Microsoft fizetett az iskoláknak?
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Te is tudod, hogy nincs :)
De milyen jó móka lenne. A minisztérium bekérne minden érintett intézménytől egy aktuális szoftverleltárt, egy migrálási tervet költségvetéssel együtt (három verzióban: maradnának a microsoft licenszek, vegyes rendszer, csak linuxokat biztosít az állam, az MS termékeket az intézmény finanszírozza), a terveket egy szakbizottság feldolgozná, megbízott szakértőkkel véleményeztetné, majd az összesített eredmény alapján a szükséges licenszekre új árajánlatot kérne az MS-től és a Linuxos beszállítóktól, majd ez alapján létrehozna egy cselekvési tervet. :)

Te itt keverd a szezont a fazonnal. Az ingyenesen használható != ingyenesen üzemeltethető. Ha adok neked egy ingyenesen használható szoftvert (nincs lincencdíj), az nem jelenti azt, hogy adtam mellé egy embert, aki azt neked telepíti ingyen. A tisztaszoftver.hu-n sem az olvasható, hogy az ingyenesen _használható_ szoftverek semmiben sem kerülnek összességében. Az üzemeltetési költségeket ne keverd már össze az licencköltségekkel. Ha pedig TCO-t számolsz, akkor mindegyik oldalon ott az üzemeltetési díj, csak a fizetős szoftverek esetén jön oda még egy licencdíj is.

--
trey @ gépház

Rövidebben: A döntés meghozatala előtt kellett volna készíteni egy megvalósíthatósági tanulmányt, és abból kiderülnének az előnyök és hátrányok.
Az elmúlt 21 évből egyetlenegy esetre sem emlékszem, amikor ilyen készült jelentős kormányzati döntés előtt. Kevésbé jelentős esetekben készült néhány, de ez leginkább a tanulmány készítőinek hozott hasznot. Az csak mentegetőzés, hogy a rendszerváltás előtt sem volt divat megvalósíthatósági tanulmányokat készíteni.

-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.

Megvalósíthatósági tanulmányt nem láttam, de a Nyitraiék csináltak egy elég alapos tanulmányt az átállásról még a választások előtt. Sajnos most nem találom, nem tudom, mennyire volt publikus, de mintha itt a hupon is szerepelt volna.
Mindenesetre ez most kivételesen egy betartott választási ígéret volt :)
Az időzítése persze olyan, amilyen.

Dehogyis, nem ezt írtam. A lényeg, hogy én nem bíznék egy ekkora infrastruktúrát egy emberre, illetve csak az ő ízlésére, viszont kell pénz rendes támogatáshoz. A Tisztaszoftverben többek között az nem tetszett, hogy csak licencről szólt, support nem volt. Amikor kibővítették az OpenEduval, akkor műr jobb lett, mert a SuliXerverhez járt rendes support, ellenben az MS termékeknek továbbra is csak használati joga volt benne.

(BTW, te most pikkelsz rám?)

--
Fedora, RHEL, CentOS, virtualizáció, SELinux: http://sys-admin.hu

Egyrészt nem mindenhol van ekkora infrastruktúra. Másrészt, ahol ekkora van, ott gazdálkodják ki a licencek árát. Felelős gazdasági vezetőnek bele kellett kalkulálni, hogy amit eddig ingyen kaptunk, mi lesz akkor, amikor nem lesz már ingyen.

Komolyan mondom, hogy nem is értem ezt az egészet. Ahol komoly infrastruktúra van, ott pénz is van. Na bumm, ezentúl nem cserélgetik az egyetemi tanárok laptopjait félévente (nem kell mondani, mert látom), hanem összespórolnak Windows licencre helyette. Ki erőlteti a váltást?

--
trey @ gépház

A SuliXervernek az OpenEdu előtt is voltak előfizetői, nem is kevesen, ráadásul kicsi, nem túl gazdag iskolák is. Nem a reklám helye, nem vagyok már érdekelt a dologban, de a standard SuliXerver support most havi 12k-ra jön ki, ami nevetséges összeg, ennyit valóban ki kellene tudni gazdálkodnia egy iskolának (pontosabban a fenntartónak kellene kötelezően folyósítania ezt az üzemeltetési költésget).

--
Fedora, RHEL, CentOS, virtualizáció, SELinux: http://sys-admin.hu

"3 tagintézményt kellett ellátni szolgáltatásokkal; itt clustert építettünk 3 WAN kapcsolattal, szalagos backuppal, 2000 feletti userszám volt. Egykori munkahelyem pl. 700 aktív felhasználóval, 200 végponttal, rengeteg hálózati eszközzel, nyomtatóval rendelkezik"

Ez meg baromira nem nagyvallalat, meg Mo-n sem.

--
"You're NOT paranoid, we really are out to get you!"

http://en.wikipedia.org/wiki/Small_and_medium_enterprises

In July 2011, the European Commission said that it would open a consultation on the definition of SMEs in 2012. In Europe, currently there are three broad parameters which define SMEs — micro-entities are companies with up to 10 employees; small companies employ up to 50 workers, whilst medium-sized enterprises contain up to 250 employees.

Tehát vehetjük a 250 felettit nagyvállalatnak. De ezen nem fogunk összeveszni.

--
Fedora, RHEL, CentOS, virtualizáció, SELinux: http://sys-admin.hu

Ahol ennyi minden van, ott maga a win licensz a kicsi pénz, tehát elvben meg is vehetnék. Belealkudják valamelyik supportba.
Vagy lecserélnek amit lehet Linuxra, üzemeltetőjük eddig is volt, ezután is lesz, legfeljebb más lesz.
Ha meg eddig se üzemeltették, akkor eddig is gány volt a rendszer, ezután is az lesz, mi lett rosszabb?

--
Gábriel Ákos

slackware, és az informatika szakkörös kissrácok csinálják. tuti tipp! ingyen van, és meg is tanulják.

Es akkor most egy pillanatig gondolkodjunk el a szavazas ironiajan, hogy igazabol az egyik 19 a masik egy hijan husz, de mindegyik csak egy linux.

----------------
Lvl86 Troll

Én inkább azon gondolkoznék el erősen, hogy milyen iskola az, ahol folyik informatika oktatás, de nincs egy Linux-hoz értő infótanár vagy egy Linux-hoz értő rendszergazda.

Egyébként jól emlékszem, hogy informatika tanároknak van Linux oktatás? Vagy értsem úgy, hogy az tök normális, ha egy informatikatanár nem ért a Linuxhoz? :O

--
trey @ gépház

Én inkább azon gondolkoznék el erősen, hogy milyen iskola az, ahol folyik informatika oktatás, de nincs egy Linux-hoz értő infótanár vagy egy Linux-hoz értő rendszergazda.

Általános? Úgy értem, általános iskola.

Egy informatikatanár, hacsak nem az utóbbi 5-6 évben végzett, csak akkor tud valamit is a Linuxról, ha foglalkoznia kellett vele. Erre eddig nem igazán volt szüksége.

Én pl. nem értek a windowshoz, mert már nem foglalkoztam vele 12 éve. Ha a munkahelyemen hirtelen windowsra kellene váltani, nekem nem lenne maradásom. Viszont én könnyen találok másik állást, a tanár meg marhára nem. (Az igazgató meg szintén nem talál linux-értő infótanárt.)

Tehát akkor ezek nem informatikatanárok, hanem Microsoft tanárok. Akkor miért hívják őket nagyképűen informatikatanárnak? Az ilyen informatikatanár olyan mint az a suszter, aki csak női cipőt tud megtalpalni? Továbbképzésen (emlékszem az én időmben még voltak olyan szabadnapok, amikor a tanárok továbbképzésen voltak) mik hangzanak el?

--
trey @ gépház

Pontosan. Erre akartam rávilágítani.

Vannak követelmények és elvárások. Egy középiskolástól nem elvárás, hogy operátorelméletet tudjon és nem is követelmény. Hacsak nem matek-szakra fog menni, valószínűleg nem is igen fog ezzel találkozni.

Jelenleg ez a helyzet a Linux oprendszerrel és akár a LibreOffice-szal. Aki nem infó-szakra fog menni, az valószínűleg nem is fog ezekkel találkozni (aki infó-szakra, az se biztos ;)).

Én még tanultam operátorelméletet meg valami Banach-algebrák is voltak, de már tuti nem tudok belőle semmit (a vizsga idején se sokat ;)). Mégse vagyok ettől rossz matektanár, hogy nem tanítom még az alapjait sem. Vagyis nem ettől vagyok rossz matektanár :)

Nem a komplexitás vagy nem komplexitáson volt most a hangsúly. Hozhattam volna teszem azt, az Elemek néhány fejezetét.
Arra próbálok célozni, hogy egy (informatika értelemben vett) átlagember nagyon valószínűtlen, hogy fog találkozni linux-szal. Sokkal nagyobb a valószínűsége (kb. 100%), hogy fog találkozni windows-zal.
A linux-b.zi infótanár által átadott tudásnak kis részét (vagy még annyit sem) fog tudni hasznosítani windows-on. Pedig akár tetszik, akár nem, "mezei" helyekre windows-ismeretet várnak el, nem linux-ismeretet.

Félreértés ne essék senkiben: nem linux-ellenes vagyok, sőt, pártolnám is, hogy legyen oktatva, DE azért gondolkodjunk reálisan. Manapság egy Gizike titkárnő, legyen bármekkora akármije is, windows-ismerettel többre megy, mint linux-ismerettel. És egy nem infó-tagozatos osztályból több lesz az olyan ember, akinek a Gizike-szint elég infóból. Akinek meg nagyobb kell, úgyse a(z átlagos) középsuliban fogja megtanulni a rendszergazdaság/programozás/webfejlesztés/grafika/... rejtelmeit.

"Jelenleg ez a helyzet a Linux oprendszerrel és akár a LibreOffice-szal."

Ember, melyik bolygón élsz? Arról megy a diskurzus, hogy az általános és középiskolákban is lehet, hogy Linux-szal fognak találkozni az emberek. Ez reális. Amivel te jöttél, az nem reális.

--
trey @ gépház

Szerintem arról szól a diskurzus ezen ága, hogy miért nem tudnak az infótanárok linuxul. Én csak a tanárokat próbálom védeni.

Mivel eddig (remélem, így már élhetek ezen a bolygón) nem volt igazán szükség linuxra, ezért szerintem nem lehet felróni az infótanároknak, hogy nem überf@szák linuxból. Másrészt az idősebbje nem is igazán tanulhatott linuxot, mert akkor még eléggé gyerekcipőben járt (mármint a linux, és nem a tanár).
Tehát szerintem nem kellene ezért az infótanárokat hibáztatni meg lenézni, meg izé, hogy nem tanítottak linuxot és csak windows volt terítéken.

"Szerintem arról szól a diskurzus ezen ága, hogy miért nem tudnak az infótanárok linuxul. Én csak a tanárokat próbálom védeni."
Felesleges.
Nem volt rá eddig túl nagy igény.
Most már láthatólag nem igény ,hanem elvárás.
Tanuljanak ,fejlődjenek a tanárok is.
Az a begyöpösödött elgondolás , hogy azért tanítok valamit ,mert ahhoz van tanár,divatja múlt.
Azért van egy héten 10 matek/magyar mert ahhoz csak tanár/tábla/kréta triumvirátus szükséges.
Mérő labor meg nincs mert nincsenek hozzá eszközök , és jól képzett mérnök tanár.
Jó volna végre az ifjúságot az ÉLETBEN használható tudással ellátni, mert a lepapírozása az már jól megy.

Egy tanárnak a diplomája nem csak feltétlenül azokról a dolgokról szól, amiket mint tudásanyag át is ad!

Van ezen kívül szakkör, spec. képzésű osztály, és pl. az egyetemen szerzett matektanári diploma pont annyira erős, hogy feljogosítja vele az egyetemen tanítani is, pl. a kis matematikuspalántákat (és itt már a "kus"-ra gondoltam a tanárszakkal szemben).

Spec. osztályba jártam, de nem nagyon tudtuk olyan szinten megfogni a matektanárunkat, hogy legalább azt ne tudta volna, hol nézzen utána, és záros időn belül utána ne tudott volna nézni, sőtt olyan szinten el is sajátítani bármilyen témakört, hogy azt nekünk értelmesen elmagyarázza!

Nade, Szegeden, ha valaki azt a nevet hallja, hogy Tarcsay Tamás, akkor kb. az jut róla eszébe, hogy az értelmező kéziszótárban az ő képét kellene a "tanár", mint fogalom mellé tenni magyarázatul...
Pedig a matematikában ráadásul nem is naponta változnak dolgok, mint az informatikában!

-> Szerintem az az infótanár, amelyik egy kattogtatós disztrót olyan szinten nem képes megérteni, megtanulni, hogy akár a telepítését is meg tudja mutatni diákoknak (bizony, mert szakkörön kérdezhetik, sőtt a diplomája arra is feljogosítja, hogy egyetemen informatikai tárgyakat oktasson!), esetleg partícionálásról beszélni, block device-okról, stb. mondjuk egy nyári szünet alatt, az vissza is adhatná akár a diplomáját, és elmehetne kapálni!

Félreértés ne essék, nem mondom, hogy ez nem többletteher nekik, és mindezt lób@szás fejébe kéne megcsinálják, mert Ártunk És Ormányunk erre nem gondolt... De a probléma, valahol eddig is ott lógott a levegőben, mert nem minden iskolában becsülték meg az infótanár munkáját, ha ő csinálta a sysadmin feladatokat, ha egyáltalán... De ez iskolaigazgatótól is függ szerintem, hogy egyáltalán eddig hogy oldotta meg, mert ahol már 10-nél több gép van, ott szerintem dedikáltan kell rá emberi anyagi, és esetleg egyéb erőforrást is kalkulálni.

Pl. emlékszem, amikor indult az, akkor még "sulinet"nek keresztelt projekt, akkor voltak is képzések kifejezetten infótanárok számára. Volt X batka szétosztható képzési pénz, Y batka, amiből választhattál hogy Netware-t vagy mást teszel szervernek, stb. még ha mellé az egész ratyi 64k is volt, és a netszolgáltatás része inkább pénzmosoda volt, de ezt a rész legalább úgy tűnt átgondoltan csinálták.
Legalábbis ahol én voltam onnan átgondoltnak tűnt, de ott az infótanárok se épp buták voltak, mert konkrétan a környéken a Novell Netware-s képzéseket a sulink infótanárai tartották, de ha jól tudom volt olyan is, hogy akkor még olykor-olykor a novell is meghívta őket vendégszerepelni, hogy az ő ügyfeleiket oktassa.
Ami meg esetleg, ha az ilyenek előtérbe kerülnek, néhány tanárnak is jól jön fizetéskiegészítésként, hogy kiemelkedjen még a kollégái közül is, mert arrafelé nem osztogatnak olyan évvégi pulykapénzeket, mint pl. az ügyészeknél... khm... http://www.hirado.hu/Hirek/2012/01/02/07/Milliardos_jutalom_az_ugyeszek…

Ha már a mezőgazdaságot, meg minden mást már rombadöntöttek, abba bele lehet gondolni, hogy egy JÓ informatikaoktatás a kiút egyik fontos támpillére lehet!

Szóval összegezve: Maga a tanárság is szakma! Nem érzem az összehasonlítást alaptalannak, csak azért mert létezik X, ahol X-t tudni egy adott szakirányban tanító embernek és X tudást nem ad át a diákjainak.

Ezt a kérdést sokan összekeverik azzal, hogy Milyen alapú a kedvenc Linux disztribúciód. Én személy szerint használtam már mindenfélét és volt idő, amikor például a Debian volt a kedvencem. Ezt a rendszert mégsem ajánlottam volna egy iskolába, mert ha nincs az intézményben erre a disztribúcióra specializálódott ember, csak szívás van vele. Hasonlóan vélekedek az Ubuntu "érdekességeiről" is.

Egy iskolába olyan rendszer való, aminek nem változik minden verziónál a felülete, nem erőltetnek bele időről időre instabil elemeket, könnyen konfigurálható, akár grafikus felületen is és látszik rajta, hogy nem egy összegányolt rendszerről van szó. Ergo egy olyan Linux disztribúciót kell választani, amitől sem a tanárok, nem a diákok nem rohannak sírva az anyukájukhoz az első 10 perc használat után.

androbit.org - Informatikai portál és könyvtár

OpenSUSE nagyon felhasználóbarát, szerintem a legjobb grafikus eszközöket tartalmazza (ilyen GUI-s tűzfal konfig Ubuntu-ban sincs AFAIK).

Ami érdekes számomra, hogy az oktatási vagy egyéb illetékes minisztérium nem állt elő eddig egy kész tervezettel? Tehát rendszer ajánlással mellé biztosítva egy vaskos leírást (könyv vagy elektronikus formában) - egy részében a teljesen kezdők bevezetésével, másik részben pedig haladóknak bemutatva további lehetőségeket és megoldásokat? Egyszer kell csak kidolgozni. Vagy erre sem akarnak szánni semennyi?

Szerintem ez lenne a Sulix, amire azt írtam, hogy Tisztaszoftver-klón. (Ezt ajánlja a minisztérium.) Viszont van rá esély, hogy ha további unortodox gazdaságpolitikai lépések lesznek szükségesek a jövőben, akkor elzárják az OpenEdu pénzcsapjait is. Kérdés, hogy ekkor az iskola nem lesz-e hasonló módon megfürödve, mint most. Vagy úgy, mintha 6 évvel ezelőtt nagy lelkesen UHU linuxra váltott volna.

Az openSUSE-nak van vaskos kézikönyve, amit szerintem egy kezdő is megért. Rendszergazdai és felhasználói szempontból is az openSUSE lenne az egyik legjobb megoldás. A barátnőm és a húgom is openSUSE-t használ úgy, hogy korábban mindketten Windowst használtak és nincs komolyabb informatikai tudásuk, mégis elboldogulnak a rendszer használatával. Az sem elhanyagolható, hogy még egyszer sem esett össze a rendszer és mindig mindent maguktól megtaláltak.

androbit.org - Informatikai portál és könyvtár

Kösz a választ, ezek hasznos tapasztalatok. (Én amúgy egészen a legutóbbi időkig KDE user voltam Ubuntun, de az Oneiric óta ezt már nem ajánlanám senkinek.)

Az OpenSUSE hogy áll a magyar nyelvvel? Egy Linuxszal ismerkedőt (szerintem) megijesztheti az, ha felibe-harmadába fordított UI-t lát.

Hopp, csak most vettem észre, hogy kikerült.

Szerintem az iskolákban a windowshoz sem értettek eddig, mégis azt használtak. Most vagy kidobják az összes PC-t, ami a XXI. században elég furcsa dolog lenne, vagy megveszik a windowst (nincs rá pénz), vagy kipróbálják a linuxot. Engem kérdeztek meg, hogy mit csináljanak. Én szívesen megmutatom ott egy-két informatikatanárnak, hogy hogyan telepítsenek linuxot, de az én felhasználói szokásaim, azt hiszem, nem általánosak. (Egy csomó mindenre nem ismerem az egyszerűen használható grafikus eszközt, pl. a szoftvertelepítő nemtudommicsodát is csak nagyon ritkán használom, mert az aptitude install jobban kézre áll.)

Nem én leszek a rendszergazda, nyilván a "rendszergazda" is kénytelen lesz gyorstalpalón megtanulni valamit. A kérdés az, hogy szerintetek mit?

"Én szívesen megmutatom ott egy-két informatikatanárnak,"

Az FSF-nek voltak régen roadshow-i. Esetleg fel lehetne eleveníteni. Ha vannak aktivisták, akik vállalnák, el lehetne menni nagyvárosokba, ahol lehetne hétvégi fejtágítást tartani tanároknak. Persze előtte meghirdetni az iskolákban. Aztán ha a tanárok nem mennének el rá (nyilván a munkáltató honorálná ha elmegy, mert mégis az ideje, de egyébként szakmai igényesség miatt a tanár érdeke is lehet(ne)), akkor ott vessenek magukra. Esetleg online tananyagot összerakni tanárok számára (ha jól emlékszem, az FSF mozgolódik ez ügyben valamit).

--
trey @ gépház

Linux From Scratch, vagy esetleg OpenEmbedded.

Nem értem az RPM kontra DEB szétválasztást. Nem tök mindegy? Nem rohadt lényegtelen, hogy az X vagy Y paranccsal kell programokat telepíteni és frissíteni? Olyan szempontokhoz képest, mint hogy a diákok melyik rendszert fogják szeretni, kényelmesen használni, elfogadni az otthoni Windows alternatívájaként, melyik nyújt jól működő alkalmazásokat a valós igények kielégítésére, melyik támogatja az összes létező hardvert, melyikhez tud választ kapni problémáira-kérdéseire a rendszergazda, melyik támogatja jól a magyar nyelvet stb., a csomagkezelő egy századrangú szempont, nem?

3 érdemi választás van szerintem (amit te is lerítál): Fedora, openSUSE vagy Ubuntu.

Nyilván a nagyobb fejlesztői bázissal rendelkező mainstream rendszert kell választani, mert pl. hiába szép a Linux Mint, nyilván garázs fejlesztés nem megfelelő.

Ezekkel ott van a továbblépés lehetősége: ha netalán néhány Linux-os rendszerhez megfelelő céges support-ot akar venni az intézmény, akkor Fedoránál testvér környezeten belül maradnak a RHEL-el, openSUSE-nél a SLED és SLES-el persze, és Canonical-tól is lehet támogatást venni amennyire tudom.

Talán arról lenne érdemes kikérni a fórumozók véleményét, hogy a 3 közül melyik lehetne hosszú távon a legjobb választás szakmai szempontok alapján.

A Fedora egy nagyon jó rendszer, de a 12+1 hónapos élettartamával nem pakolgatnám iskolába. (Minden nyáron distro upgrade?!)

Ha már linuxozunk, beruházhatnánk (állami szinten) RHEL-be vagy SLED-be, az is olcsóbb, mint a MS licencek. Vagy ott vannak a Sulix és társai, amikről viszont nem tudok sok mindent, úgyhogy megkérdeznék róla egy hozzáértőt. (De állítólag az is egy jó dolog.)

Ha már linuxozunk, beruházhatnánk (állami szinten) RHEL-be vagy SLED-be

A SLED-el nem tudom mi a helyzet, de ezt a RHEL olcsóbb dolgot azért számold át még egyszer... Ha már mindenáron enterprise linuxozunk és spórolni is akarunk akkor CentOS/Scientific linux, azok legalább többé-kevésbé úgy működnek ahogy a dokumentációban le van írva és a támogatásuk is elég hosszú.

szerk.: a kommentem többé-kevésbé tárgytalan, az "állami szinten" elkerülte a figyelmemet, valamiért azt hittem az iskolákkal akarsz RHEL-t/SLED-et vetetni :)

--
Sent from my ezeréves Nokia.

Öcsém középiskolájában (még régebben) Uhun tanultak. Öcsémnek tetszett, a mai napig elvan szinte bármilyen rendszeren mint r=1 user.
Mindenesetre olyan rendszer kell, ami teljesen magyarított, ha az az irány, hogy a linuxot a közigbe, akkor pedig legyen több gépen többféle linux. tudjanak használni apt-ot, yum-ot, stb...

Nekem korábban az rpm rendszerek voltak szimpatikusabbak, aztán jött az Ubuntu. Sokkal több program csomag van hozzá és mert így szinte minden telepítést a csomagkezelővel meg lehet oldani ott ragadtam, mintsem egyedileg telepítsek és tartsak karban néhány programot.
Egy Iskola esetében viszont attól is függ, hogy központilag mire készülnek a programok. De ezt most még nemigen lehet tudni. Szóval akármelyiket is választjátok, lehet, hogy egy idő után váltani kell.
A legkisebb ellenállás irányába haladva én az Ubuntut választanám, esetleg az LTS-ekre korlátozva a frissítést. Pech, hogy március 1-ig váltani kellene és áprilisba jön a következő LTS.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Két lehetőség van félévente verziófrissítés és az esetek többségében szívás, vagy csak biztonsági frissítés van és verzióváltás csak 2-3 évenként, de akkor hozzá kell szokni a régebbi csomagokhoz. Amúgy nem feltétlenül kell mindig mindenből a legfrissebb. Amiből meg kell ott abból saját repót kell csinálni!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Oke, de a Windowst se cserelik uj verziora felevente...Mondjuk, akar Debian stable is lehetne ennyibol...De azt tul jol ismerem desktop-kornyezetben es nem az igazi.

Itt most sok gepet desktopra, ritka frisstiessel. Tokmindegy, hogy apache/php/ruby mikori verzio a CentOS-ben, mert az xorg az erdekes.

--
http://www.micros~1

Ha nem értenek hozzá, de lelkesek, akkor első körben egy hozzáértő bevonva a rencergizdát készítsen egy NAGYON kiherélt disztrót: Amit a user lokálisan láthat, az egy böngésző (persze java, flash, vlc maxi codec pack kíséretében - ez a userek nagy részének elég) és egy office. A minimális csomagszám miatt így kicsi a félrekonfig, frissítési hiba vagy user error miatti hibalehetőség, a kezdőbb rencergizda kap egy szusszanásnyi időt beletanulni.
Ha beletanult, akkor kezdje ő is tanítani, ez teremti meg az alapját annak hogy a felhasználók képesek legyenek a teljes értékű disztrók befogadásának, ő pedig képes legyen válaszolni a feltett kérdésekre. Ezek után lehet elgondolkodni vastagabb kliensek kialakításán.

Ubuntu vs. openSUSE:

Az Ubuntu intézményi alkalmazásával szemben régóta hangoztatott, megalapozott biztonsági aggályom van. (többek között ezért is került Szécsény kistérségben a teleházakban, gyerekházakban, művház, stb. bevezetésre az openSUSE alapú Little Susie)

Ubuntu alatt egy pendrive-on behozott bármilyen hálózati lehallgató szoftver segítségével a sima felhasználó jogaival lehallgatható a hálózat forgalma. Egy tipikus iskolában a köznet/közhálós szekrényben lévő 24 portos Cisco Catalyst switch osztja szét a hálózatot minden gépre. (számtek terem, nyilvános teleház/ePont, igazgatói iroda, gazdaságis, élelmezésvezető, stb) A támadást a nyilvános pontokon bárki keresztülviheti, és akár érzékeny, személyes, vagy pénzügyi adatokhoz juthat hozzá.

openSUSE (és származékai) esetén ilyen jellegű triviális támadási lehetőség nincs,
a libpcap-en keresztüli, promisc. módú hálózati eszköz elérés root joghoz kötött.

(A libpcap mindkét disztró esetén alapból fent van, az ADSL elérés függőségeként. openSUSE esetén paranoiások törölhetik is. Ubuntu esetén a libpcap nem törölhető, mert a függőségek magukkal rántják a teljes hálózat/internet kezelést. Ezeken kívül, ha valahol érvényes ePont szerződéssel rendelkeznek, a kötelezően előírt Demográfiai adatgyűjtőnek "monitoring" szintén függősége a libpcap, tehát visszakerül.)

Ez alapvető különbség a két disztró között, ami nem azt jelenti, hogy az Ubuntu nem jó, vagy nem biztonságos, csak éppen más a biztonsági filozófia: otthoni felhasználóra alapul, akinek a saját gépén és a saját házában szinte mindent szabad. openSUSE-nél a vállalati rendszerekre tervezéssel belekalkulálták az alapvető céges biztonsági érdekeket is, ami több ponton nem egyezik az egyéni felhasználóéval, viszont idomul az intézményi felhasználási jelleghez.
-
"Attempting to crack SpeedLock can damage your sanity"

Végül is, készíthetsz egy patchelt libpcap-et, ami "ki van herélve" ilyen szempontból, és végigfrissíted vele az összes Ubuntus gépedet.
A probléma az, hogy hiába, mert user joggal behozhatja a támadó az eredeti működő libet is...

Megoldható viszont úgy, ha minden Ubi gépen csinálsz root-ot, a teljes hálózat-, és hálózati eszközkezelést root jogra emeled, és a networkmanager (és Gnome nm applet) helyett ifup-ra állítod a hálókezelést, természetesen initből (vagy upstart, systemd, egyre megy, csak root jogos legyen) (és mindezek után végigteszteled a dolgot, hátha megkerülhető még másképp is)

Ennyi munkával szemben viszont egy most átállítandó gépparkon egyszerűbb Ubuntu helyett kapásból openSUSE-t telepíteni, és nyugodtan aludni.
-
"Attempting to crack SpeedLock can damage your sanity"

Értem, tehát a szarul összeeszkábált hálózat legfőbb problémája az, hogy Ubuntu-s vagy openSUSE-s a gép. Mi van az általam bevitt számítógéppel? Port security van minden LAN végponton és nem tudok feldugni bármilyen gépet ha én érzékeny adatot akarok lopni?

--
trey @ gépház

Próbálom megértetni, hogy mit vetettem fel: adott egy csomó iskola, oktatási intézmény. Értő rendszergazdára kevés helyen telik, a legtöbb helyen majd a számtek tanár migrál mindent. Eljön a március 1., szerez egy általa valamennyire már ismert linux telepítőt, és végigfutja a gépeket. Out of the box sima installt feltételezek, ahogyan a telepítő klikkre adja magát. Ebben az esetben van egyértelmű előnye az openSUSE-nak az Ubuntuval szemben.
(hozzáértő és ráérő szakember az Ubuntut is be tudja idomítani, szépen egyenként, gépenként arra, hogy ez a probléma ne jelentkezzen)

Nem teljes, de egyszerű hardveres védelmet jelenthet szobánként/termenként plusz egy sima switch beépítése is.
Ezzel a lehallgató módú "kilátás" lokalizálható az adott helyiségre.

A bevitt gép ellen egy intézményben azért lehet védekezni.
Nem éjszakai betörőre gondoltam én sem, hanem egy iskolával közös nyílt elérési pontba besétáló látszólag egyszerű látogató esetére.

-
"Attempting to crack SpeedLock can damage your sanity"

Nem kell root felhasználó, hanem egy olyan usert kell létrehozni, aminek nincs sudo joga. Az alapvető probléma, amivel szembesültél, hogy a default user, amit telepítéskor megadsz, admin csoportban van, tehát saját jelszavával super userré válik. Ha van korlátozott user (ami egy iskola tekintetében még Windows alapokon is alapkövetelmény), akkor a pendrive-on behozott, korrupt libes gondot is kivédheted.

Nem félrekonfigolt állapotról van szó, hanem az Ubuntu out-of-the-box telepítése utáni alaphelyzetről egy olyan helyen, ahol egyetlen switchen csücsül a kis helyi háló minden gépe. (átlagos kisebb iskola, művház, teleház, stb...)
-
"Attempting to crack SpeedLock can damage your sanity"

Nem próbáltam, de szerintem Ubuntun az első felhasználó bennevan az admin csoportban. Fedorán egyébként a dolog úgy néz ki, hogy pl. a Whireshark sima user-nek nem megy, root-nak megy, de erősen ellenjavallt, a helyes megoldás, hogy be kell rakni a monitorozó felhasználót a wireshark csoportba.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Ez tulajdonképpen nem probléma, abban a tekintetben hogy az Ubuntu-t inkább egyéni felhasználóhoz tervezték, az openSUSE-t pedig vállalatihoz. A két eltérő biztonsági modell itt a kulcskérdés, nem a két disztró minősége, vagy szerethetősége, elterjedtsége, stb.
-
"Attempting to crack SpeedLock can damage your sanity"

Ettől állt fel a szőr a hátamon:

használható admin userrel is a rendszer

Így bármilyen rosszindulatú dolog, amelyik kihasználja az admin joggal futó alkalmazás hibáját, bármit tehet a gépen. Az admin jogot a gyermekfolyamat megörökli a szülőtől, s az teljes hozzáférést biztosít a géphez.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Úgy értettem, hogy az a baj, hogy használható volt admin userrel is a rendszer - a user szempontjából. Semmi nem kényszeríti rá ettől fogva hogy csináljon magának normál usert. Ezért lett volna jó ezt kikényszeríteni már telepítés közben XP alatt is.

És mivel koncepciót váltottak, azt bizonyítja, hogy az MS is úgy gondolta, hogy így nem jó.

De nem kényszeríti ki vista óta hogy normál user légy.Csak hogy legyen 1 másik accod ami admin.Amivel tudod szülői felügyeletet programokat/hardvereket telepíteni.Plusz van 1 aktiválható admin.Sőt azt se engedi meg hogy rejtett admin acc legyen.Legalábbis én nem bírtam eltüntetni.

Nem érted a lényeget.
Ehhez az egész lehallgatósdihoz Ubuntun még sudo-zni sem kell.
Normál korlátozott felhasználóként ülsz a gép előtt, és működik a lehallgató mód.
Nem tudod kivédeni a hozott lib problémáját sem, annál is inkább, mert egyrészt be tudja illeszteni a libet sima userként, másrészt a világon mindenhol elérhető a lib, mivel annak ez az eredeti, érintetlen, normál állapota.

-
"Attempting to crack SpeedLock can damage your sanity"

Igen, mert a közhálós megoldásokban általában egy konkrét típussal van tele minden iskola, művház, stb.
A problémát tetézi, hogy hiába intelligens a switch, az üzemeltető rendszergazdi vagy számtektanár általában nem rendelkezik hozzáféréssel a beállításokhoz. Mivel gyakori, hogy a védett hálón nem működik normálisan a helyi háló és/vagy a net, így előfordul hogy praktikus okokból minden eszköz simán a publikuson lóg. Ahogy éppen sikerült. (a helyi tanerő hiba esetén mindössze annyit tud tenni, hogy a gépeket átrakja másik portra a switchben, mert az üvegajtós szekrénykéhez viszont van kulcs)
-
"Attempting to crack SpeedLock can damage your sanity"

jó esetben nem a libpcap-től függ hogy honnan tud capture-elni, hanem hogy mi van a process capabilitijei között (ami meg ugye függ az /etc/security/capability.conf-tól, meg az esetlegeses fcaps-októl, de utóbbi esetben pendrive kilőve (ha csak nem képes pendriveot automatikusan xattr-al együtt mountolni..). ha a processnek nincs CAP_NET_ADMIN meg CAT_NET_RAW, akkor nem fog sniffelni, akármilyen libpcap is van mögötte, a kernel nem engedi..

I hate myself, because I'm not open-source.

Meg ugye a teljesség kedvéért tegyük hozzá, hogy újabban a D-Bus is rengeteg olyan műveletet felkínál aminek a végrehajtása emelt privilégiumot kíván a kernel részéről (pl. elhangzott itt is a csomag-install vagy a networkmanager), de az azokhoz való hozzáférés is jól megnyeshető a polkit-el. Ld.:


$ man 8 polkit
$ pkaction

Mintha az eredeti posztoló túlmisztifikálná ez a dolgot..

Nem degradáltam semmit...
A legtöbb intézményben ugyanabban az összeállításban és beállításban üzemel egy adott motyó, és a helyi rendszergazdi (vagy sokszor gazda helyett a számtektanár) nem tud belenyúlni a beállításokba, mert nincs hozzáférése, és ha még lenne is, esetleg a szakértelmét is meghaladja.

A másik része: ha fizikailag közvetlenül hozzáférsz a teljes adatfolyamhoz, akkor az alkalmazott szoftver alapú védelem és titkosítás már csak ideiglenesen jelent gondot.
Ahol a titkos kapcsolat paraméterei is fizikailag ugyanazon a csatornán utaznak, ott a raw forgalom birtokában nem jelent elvi akadályt semmi sem.
-
"Attempting to crack SpeedLock can damage your sanity"

Arra pont jo a man in the middle attack. Attacker megeszi A publikus kulcsat, es B-nek mar a sajatjat kuldi (es forditva). Igy mindent le tud hallgatni A es B kozott, sot az uzenetek tartalmat megvaltoztatni.

Erre van a shared-secret (mint pl. Kerberos), vagy web-of-trust (mint pl. https) tipusu megoldasok.

Itt egyik sem jatszik, ezert igaza van.

Lehet, hogy túl konkrét, amit írni fogok, de kapásból két lehetséges megoldás is eszembe jutott:

a.
1., rm /usr/lib/i386-linux-gnu/libpcap.so*
2., libpcap verzió lock a megfelelő apt config fájlban

Mi tagadás, ez egy kicsit hack-elős.

b.
1. apt-get remove libpcap0.x

Ez valóban leszedi a NetworkManager-t (ami nem pontosan a teljes hálózatkezelés), de most őszintén, mi haszna van a NetworkManager-nek egy Ethernet LAN-os, fix hálózatos környezetben, desktop gépeken, amikor az /etc/network/interfaces-ben (+ egyéb /etc fájlok) is be lehet állítani mindent.

Különben egyetértek a többiekkel, ha valami nagyon fontos titkosítatlan dolog van a hálózaton, akkor komolyabb fizikai védelem/szeparáció kell, egy libpcap hiánya komolyabb problémát szerintem nem okoz, ha valaki nagyon akar valamit. Ennél több ok kell ahhoz, hogy valaki egyik v. másik disztribúció mellett tegye le a voksát.

No offense, csak azért írom, nehogy valaki ezért dobja az Ubuntu-t, nem mintha annyira odalennék érte, de pont ezt nem látom annyira kardinális problémának.

Eddig oké, nincs a gépen már libpcap, a hálózatkezelés pedig nm helyett kézzel át van állítva ifup-ra az initben.
Csakhogy, a támadó nemcsak egy wiresharkot hozhat magával pendrive-on, hanem mellé téve a libpcap-et is, aztán LD_LIBRARY_PATH=az_adott_mappa ./wireshark
és máris megy a dolog az Ubi alatt.

openSUSE (és fentebb írták, hogy tesztelve a Fedora is) alatt sem tudod ezt megcsinálni alapesetben.
-
"Attempting to crack SpeedLock can damage your sanity"

A bennem élő Sherlock Holmes egyre zavarodottabb, amiről írsz nagyon fura, ahogy többen is írták már, ha reprodukálni tudod, légyszíves oszd meg.

Mondjuk, ha már ez az egész tényleg a libpcap-en múlna (ahogy az első kommentben írod), mi akadályoz valakit, hogy egy Suse-n egy ilyen megpatkolt ubuntu-s libpcap-et használjon?

Nagyon kíváncsi vagyok hogyan működik pontosan, nekem ez nem áll össze, root privilégium nélkül, libpcap-en keresztül kernel packet filterrel kommunikálni -- ráadásul úgy, hogy az Ubuntu pcap megegyezik a Debian-nal, az pedig nem tartalmaz major eltérést az upstream-től -- valami itt nem kerek.

Nincs megpatkolva az Ubuntus libpcap...és nem azon múlik...
és hiába viszed át a Suse-ra, nem fog menni a capture.

Közben már ideért az Ubuntu 11.10 iso, holnap délután feldobom egy vasra,
és letesztelem a dolgot a legfrissebb kiadáson is.
Utána jelentkezem. Ha megy a capture, ha nem.
-
"Attempting to crack SpeedLock can damage your sanity"

Nekem már ott sántít, hogy ha jól értem a dolgot, akkor a "kolléga" lényegében azt állítja, hogy behoz gőzeke egy pendrive-ot, és a rajta lévő setuidroot-os binárist setuidroot-osként felszedi az ubi, és hagyja is úgy futni.
Legalábbis erre következtetek azon hozzászólásaiból, hogy azt állította: NEM az adminisztrátor accounttal történt az eset, valamint azt hogy semmi jelszókérés és egyéb nem volt...

De szerintem az ubuntunak baromira nem ez az alapértelmezése, elég csúnya lenne, hogy hagy sima pendrive-ról suid binárisokat futni...

Még ennél is egyszerűbb a dolog: egy alap telepített Ubi-n egész egyszerűen a libpcap minden funkciója elérhető a sima user jogával. A lehallgató programnak sem kell semmilyen mutatványt végrehajtania, csak szabályos módon szólnia kell a libpcap-hez. És ha -védekezésként- nincs libpcap, akkor azt is viheted magaddal a wireshark mellé pendrive-on.
-
"Attempting to crack SpeedLock can damage your sanity"

"openSUSE (és származékai) esetén ilyen jellegű triviális támadási lehetőség nincs,
a libpcap-en keresztüli, promisc. módú hálózati eszköz elérés root joghoz kötött."

Most ezzel azt mondod, hogy ha belépek egy frissen telepített ubuntu-ra, és lefuttatom a wireshark-ot sudo nélkül, akkor tudok capture-ölni?

( én eleddig nem ezt tapasztaltam... )

A libpcap-en keresztül dolgozó szoftveres capture eszközökkel igen.
(A legfrissebb Ubi-n még nem próbáltam ki, az eset óta nem foglalkozom Ubuntuval. Volt konkrét pánik emiatt bizonyos helyeken, de az érintettek felhatalmazása nélkül az esetet nem áll módomban ennél jobban kiteregetni. A leírtak alapján már meg lehet vizsgálni, hogy egy telepített rendszer érintett-e vagy sem.)
-
"Attempting to crack SpeedLock can damage your sanity"

Ez így kevés...

Ezt írod:
"Ubuntu alatt egy pendrive-on behozott bármilyen hálózati lehallgató szoftver segítségével a sima felhasználó jogaival lehallgatható a hálózat forgalma. "

Ha egy rendes példát adnál, elejétől a végéig(ubuntu verzió, 'lehallgató szoftver', programkönyvtár verziók, user belép, bedugja a pendrive-ot, futtatja a 'lehallgató szoftvert', s elkapja a csomagokat), akkor mindenki meg tudná nézni, úgy van-e, ahogy állítod.

"de az érintettek felhatalmazása nélkül az esetet nem áll módomban ennél jobban kiteregetni"
Ehhez két gondolat:
1. Ha valamit nem tudsz kellőképp alátámasztani(bármi is akadályozzon ebben), akkor ne kezdj bele, mert nincs értelme.

2. Nem tudom, milyen hely az olyan, ahol ha találnak egy biztonsági problémát, akkor szándékosan nem teszik közzé. Vagy -amennyiben a hiba valóban létezik- még mindig fennáll a hiba és úgy használják?

Kis türelmet, már töltöm a 11.10-es Ubuntut, végigjárom a dolgot, a legfrissebb esetben is.

Az érintettek felhatalmazása...: attól, hogy egy bizonyos esetre vonatkozóan neveket, intézményeket, és konkrét felhasználást nem áll módomban kiteregetni, ettől még bárki ellenőrizheti saját rendszerét a fentebb leírtak alapján.

Milyen hely az olyan ahol...: talált, süllyedt, Magyarország. (egyébként az adott konstellációban többé-kevésbé megnyugtató módon javításra került...itt ugyanis nem egy bizonyos OS vagy lib, vagy alkalmazás verzió hibájáról van szó, hanem bizonyos körülmények és szoftverek "együttállása" esetén bekövetkező lehetőségről...ezt igazából nem lehet megpatkolni azzal, hogy up/down gradeled pl. a libpcap-et)

-
"Attempting to crack SpeedLock can damage your sanity"

Tedd hozzá, hogy mit és mikor meg hogyan nézted meg, mert Lucyd alatt jelenleg:


zeller@demo1:~$ ldd $(which tcpdump)
	linux-gate.so.1 =>  (0xb77f9000)
	libcrypto.so.0.9.8 => /lib/i686/cmov/libcrypto.so.0.9.8 (0xb750e000)
	libpcap.so.0.8 => /usr/lib/libpcap.so.0.8 (0xb74df000)
	libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7384000)
	libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0xb7380000)
	libz.so.1 => /lib/libz.so.1 (0xb736b000)
	/lib/ld-linux.so.2 (0xb77fa000)
zeller@demo1:~$ id
uid=1000(zeller) gid=1000(zeller) csoportok=4(adm),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),1000(zeller)
zeller@demo1:~$ ldd $(which tcpdump)
	linux-gate.so.1 =>  (0xb783f000)
	libcrypto.so.0.9.8 => /lib/i686/cmov/libcrypto.so.0.9.8 (0xb7554000)
	libpcap.so.0.8 => /usr/lib/libpcap.so.0.8 (0xb7525000)
	libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb73ca000)
	libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0xb73c6000)
	libz.so.1 => /lib/libz.so.1 (0xb73b1000)
	/lib/ld-linux.so.2 (0xb7840000)
zeller@demo1:~$ tcpdump -vni eth0
tcpdump: eth0: You don't have permission to capture on that device
(socket: Operation not permitted)
zeller@demo1:~$ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr f0:4d:a2:b9:be:58  
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34129 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26726 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:38328123 (38.3 MB)  TX bytes:3656771 (3.6 MB)
          Interrupt:17 
zeller@demo1:~$

A hup más helyein már megfogalmazódott, hogy a kérdés további rétegekre, vagy ha úgy jobban tetszik, alkérdésekre bontható.

1. Az adminisztrációban néhány gépre megmaradhat a Windows. Ennyi licenc egészen biztosan van minden iskolában - s azonnal működik a korábban beállított nyomtató, szkenner, stb. A felsőbbségeknek (fenntartó) mindig win alattiak a dokumentumai - egyszerűbb így az élet (nekik).
2. A) Általános iskolában szinte bármi szóba jöhet - az iskolai informatikai tananyagot gyakorlatilag bármilyen disztró alatt meg lehet tanítani.
2. B) Miután a középiskolák egy részében ott az érettségi, s hozzá előírva a megfelelő szoftverkörnyezet, ezekből érdemes válogatni.
Ezekre példák itt:

http://www.oh.gov.hu/letolt/okev/doc/ketszintu_erettsegi_2012maj/info_o…

http://www.oh.gov.hu/letolt/okev/doc/ketszintu_erettsegi_2012maj/info_e…

Nálunk a winXP mellett mindegyik géptermi gépen Sulipuppy 2.0 fut, a kölykök mindkettőt szeretik. Én ezen nem is akarok változtatni (legfeljebb, ha megcsinálom a Sulipuppy 3.0-át.)

Az alabbi linken elerheto dokumentumban azt mondja, hogy a kozepszintu informatika erttsegihez a Windows XP Prof hasznalhato.
http://www.oh.gov.hu/letolt/okev/doc/ketszintu_erettsegi_2012maj/info_o…

Kerdes:

Szerintetek mennyire kell ezt szoszerint venni? Konkretan a Windows XP Home-ot lehet hasznalni koszepszintu informatika erettsegihez?

Udv: waszics

Rengeteg disztribúciót kipróbáltam és használtam ideig-óráig desktop környezetben. Nekem a Linux Mint(Debian Edition) jött be leginkább, minden sallangtól mentes erre a célra számomra tökéletesen megfelelő disztró. A Laptopomon Linux Mint Katyát használok. Simán ajánlanám akárkinek desktop célra.

Számomra alap lenne, hogy hosszú támogatottsága legyen, ne akarjon verziónként mindent másképpen csinálni, stabil legyen. Az utolsó kettő sajna kizárja az Ubuntut, nem győz meg, hogy Trey laptopján mindig is kiválóan működött :-).
Szerencsére mondjuk közvetlen beleszólásom nincs ilyenekbe...

Gimnáziumomban - jó rég volt már - Ubuntu volt, LTSP alapú vékonykliens gépekkel. Rettenetesen rossz volt... Az azelőtti Debian rendszer (meg az azelőtti Red Hat), meg a Frugalware őse (vmiklos javíts ki, ha tévedek) jobbak voltak...

A szavazás nem jó. Aki nem ért hozzá, az hívjon hozzáértőt és fizesse meg... És használja azt amit javasolnak...
- - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - -> Kérjük a humoros aláírást itt elhelyezni. <- - -

Trey következő blogbejegyzésének címe: Ebben is van Linux: magyar iskolák. :)

+1 én is találkoztam ezzel a problémával. Telepiteni ugyan nem tud pl apt-get-tel, de letöltött/bevitt program, ami a libet használja megy, legalábbis defaultban

szerk: ez nem ide akart menni, hanem a libpcap témához, de mind1
--
Kis problémából egy kis munkával nagy problémát lehet gyártani. Ha valami müxik ne b***tasd :)
Uriember az, aki nem beszél a Windows-ról, pedig tudna...

Na, én ahogy ígértem, letöltöttem az Ubuntu 11.10-et, feldobtam egy gépre, és a régebbi tapasztalattal szemben gyorsan el kell mondanom, hogy itt NEM tudom előidézni a problémát.
(alap telepítés után, Wireshark és tcpdump használatával, sima felhasználóként nincs jogom capture-özni)

Még egy tipikus oktatási intézményi / teleházi Ubuntu 11.10 alapú összeállítást ellenőrizni fogok, ahol így is fennállhat a régebben tapasztalt probléma, valószínűleg egy előírt 3rd party szoftver használata esetén. (bővebbet csak ha kész lesz, pár nap türelmet kérek)

-
"Attempting to crack SpeedLock can damage your sanity"