Päivä 19: Ubuntu-päivitys Puolasta?

Ubuntu Edgy Eft eli Ubuntu 6.10 siis julkaistiin viime viikolla. Olen miettinyt, kannattaisiko tämä päivittää. Firefox 2, Openoffice 2.0.4 ja muut päivitetyt ohjelmaversiot houkuttavat. Toisaalta nykyinen versio 6.06 on tietojensa mukaan LTS- eli Long Term Support -julkaisu. Kehittäjät eiivät sivujen perusteella suosittele päivittämistä ainakaan yrityskäytössä.

Halusin kuitenkin kokeilla miten päivitys käytännössä tapahtuisi, jotta tiedän miten se onnistuisi.

Katsoin siis päivitysohjeet ja sieltä komennon gksu “update-manager -c”.

Tämä käynnisti Update Managerin, joka tarjosi heti mahdollisuutta päivittää versioon 6.10. Kokeilin klikata Upgrade to Ubuntu 6.10. Päivitystyökalu latasi muutaman tiedoston ja tyssäsi sitten virheilmoitukseen:

Failed to fetch http://users.vlo.gda.pl/~szuwarek/files/linux/gnokii-sync/
dists/dapper/main/binary-i386/Packages.gz 404 Not Found

Miksiköhän Ubuntuani päivitetään joltain puolalaiselta palvelimelta? Kävin muuttamassa lähdelistaa (sudo gedit /etc/apt/sources.list) ja poistin sieltä tuohon puolalaiseen palvelimeen viittaavan rivin. Josko päivitys tulisi sitten muualta. Ilmeisesti se auttoi, sillä ajoin päivitystyökalun uudelleen, ja nyt päivitys lähti latautumaan.

Tilanteesta heräsi tosin kysymys, että jos kerran olen mennyt lisäämään jonkun puolalaisen palvelimen lähdelistalleni, miten helppo olisi sotkea Linux-kone houkuttelemalla kaltaiseni melko osaamaton käyttäjä laittamaan joku linkki sources.list:iin, josta sitten tuleekin haittaohjelmia tai muuta roskaa koneelle? Minä olen tässä kolmen viikon aikana lisäillyt aika huoletta osoitteita tuonne listalle.

Tässä tulee mieleen sekin, että aika monissa ohjeissa näyttää lukevan sudo sitä ja sudo tätä, joten minäkin teen noin, koska luulen näiden toimien vaativan root-oikeuksia.

Tässä olisi kenties haittaohjelmien tai takaporttien kehittäjille potentiaalia hyväksikäyttää kokemattomia Linux-käyttäjiä. Pitääköhän tässä harkita softapalomuurin asentamista Ubuntuun?

Tämä artikkeli on julkaistu tiistaina 31. lokakuuta 2006 kello 17.35 ja sen aiheena on Linuxin jäljillä. Voit seurata tämän artikkelin vastauksia RSS 2.0 -virran avulla. Sekä vastauksien kirjoittaminen että seurantailmoitusten lähettäminen on juuri nyt estetty.

6 603 vastausta artikkeliin “Päivä 19: Ubuntu-päivitys Puolasta?”

lunatiC kirjoittaa:
31. lokakuuta 2006 kello 17.53
No senpä takia ei pidäkään käyttää mitään muuta kuin jakelun omia tai varmasti luotettavia repoja. Sitä en tiedä mikä tuo sources.list:issäsi oleva repo on koska selain ainakin ilmoitti että kyseistä sivua ei ole olemassakaan. Jos käyttää mitä sun sattuu repoja niin ei tarvitse olla edes haittaohjelma niin voi koneen saada sekaisin. Tosin apt osaa kyllä varoittaa jos yrität asentaa “epämääräisiä” paketteja. Tosin jos haittaohjelmilla kalastelu alkaisi yleistyä, uskoisin että tuohonkin varmasti rakennettaisiin suojaus. Linux:ille kun ei haittaohjelmia tällähetkellä erityisemmin ole ja nekin joita on, on tarkoitettu palvelimille. Linux:issa on kuitenkin käyttäjäoikeudet sekä ohjelmilla suoritusoikeudet virusten varalle. Ohjelmissa esiintyvät tietoturva-aukot pyritään paikkaamaan nopeasti ja päivitykset onkin ladattavissa suoraan päivitystyökalulla.

Joku, kuka on perehtynyt asiaan enempi, kertokoon lisää. Jotenkin luulen että tästä tulee piiiitkä ketju.
Linux-guru since 1990 kirjoittaa:
31. lokakuuta 2006 kello 18.22
“josta sitten tuleekin haittaohjelmia tai muuta roskaa koneelle?”

Tero, kertoisitko MITÄ haittaohjelmia? Vasutaustasi odotellessa…
Tero Lehto kirjoittaa:
31. lokakuuta 2006 kello 18.35
En minä tiedä millaisia haittaohjelmia. En ole aikeissa sellaisia tehdä.

Pohdin lähinnä sitä, millaisia haittaohjelmia tämä tilanne mahdollistaisi.

Haittaohjelmaksi kelpaa nyt tässä yhteydessä mikä tahansa ohjelma, joka sotkee koneen, varastaa sen tietoja tai tekee koneesta jonkinlaisen tiedostojenjakopalvelimen. Keksikää toki lisää, mihin muuhun huoleton sudo-komennon käytön voisi johtaa?
miksuh kirjoittaa:
31. lokakuuta 2006 kello 18.36
Ilmeisesti sulla kuitenkin oli tuuria j päivitys toimi. Maailmalta on kuulunut uutiia, että Ubuntu 6.10 päivitys on ollut täysi katastrofi. Keskustelualueet ja uutissivut on täynnä juttua päivityksessä hajoinneista ubuntu koneista. Kehottasinkin jokaista päivitystä harkitsevaa ottamaan varmuuskopion eka.
Gnome kirjoittaa:
31. lokakuuta 2006 kello 18.37
> miten helppo olisi sotkea Linux-kone houkuttelemalla kaltaiseni
> melko osaamaton käyttäjä

Kohtuullisen helppoa jos luotat yksityisiin viesteihin. Jos taas kyselet neuvoja tunnetuista julkisista foorumeista joissa on paljon käyttäjiä, niin yleensä huijarit huomataan nopeasti muiden käyttäjien toimesta.

Luonnollisesti on mahdotonta estää sinua ampumasta itseäsi jalkaan jos sinulla on ase ja teet kaiken mitä kuka tahansa sinulle sanoo, oli käyttöjärjestelmäsi sitten mikä tahansa.

Jos ohjeen antaja sanoo, että käyttöjärjestelmä sitten varoittaa tietoturvauhasta, mutta siitä ei tarvitse välittää, klikkaa vain jatka, niin ei varoituksista ole mitään apua. Estot puolestaan estäisivät normaalia käyttöä, joten niitäkään ei voida käyttää.
miksuh kirjoittaa:
31. lokakuuta 2006 kello 18.40
Esim:

http://www.desktoplinux.com/news/NS3291004537.html
http://ubuntuforums.org/showthread.php?t=285446

Myös esim slahsdot:staa oli pikä ketju tuosta.
lunatiC kirjoittaa:
31. lokakuuta 2006 kello 18.57
Hmm.. minulla ainakin päivitys meni täysin ilman ongelmia. Päivitin jo Edgyn beta vaiheessa. Tosin on suotavaa pitää aina /home hakemisto erillisellä osiolla kuten kaikki muukin tärkeä tieto. Jos päivitys menee ketuilleen niin on helppo asentaa järjestelmä uusiksi.
miksuh kirjoittaa:
31. lokakuuta 2006 kello 19.07
“miten helppo olisi sotkea Linux-kone houkuttelemalla kaltaiseni melko osaamaton käyttäjä laittamaan joku linkki sources.list:iin, josta sitten tuleekin haittaohjelmia tai muuta roskaa koneelle? Minä olen tässä kolmen viikon aikana lisäillyt aika huoletta osoitteita tuonne listalle.”

Periaatteessa se on tottakai mahdollista ja juuri siksi pitäisikin käyttää jakelun omia pakettilähteitä ja jos on pakko käyttää epävirallisia lähteitä niin sitten sellasia jotka on yleisesti tunnettu luotettavaksi. Ubuntussa ongelmana on se, että virallisesti tuettuja paketteja on suht vähän, vain noin 2000. Vertailun vuoksi Debianissa on n. 18000 virallisesti tuettua ja testattua pakettia. Tosta seuraa se, että monet ubuntu-käyttäjät käyttää tolkuttoman suurta määrää epävirallisia pakettilähteitä täydentämässä systeemiä, niistä tosiaan voi periaatteessa tulla sitten mitä tahansa. Käytännössä se suurin ongelma noiden epävirallisten lähteiden kanssa on se, että epävirallisista lähteistä tulevat paketit voi olla rikkinäisiä ja epäyhteensopivia keskenään. Se mitä ei pitäs mennä tekemään on, että sekottaa keskenään monen jakelun paketteja. Vaikka ubuntu onkin Debian-pohjainen niin Debianille käännettyjen pakettien binääri-käyttäminen silti hyvin mahdollisesti rikkoo systeemiä, koska ubuntu ja Debian ei kuitenkaan ole identtisiä. Esimerkiksi jos kääntäömisessä on käytetty eri kirjasto versioita kun mikä jakelusta löytyy, niin ongelmiahan siitä tulee kun tämmösiä komponentteja yhdistellään kekenään.
miksuh kirjoittaa:
31. lokakuuta 2006 kello 19.09
lunatic: Ilmeisesti betavaiheessa päivittäminen onkin toiminut paremmin kuin lopulliseen Edgyyn päivittäminen. Eli ne jotka päivitti hiukan etuajassa on tuntunu säästyneen ongelmilta.
miksuh kirjoittaa:
31. lokakuuta 2006 kello 19.13
Niin Ubuntun Universe ja Multiversehän ei ole virallisesti tuettuja, vain main-repositort on.
otso kirjoittaa:
31. lokakuuta 2006 kello 19.14
Palomuurisoftan avulla saa ainakin jonkinlaisen käsityksen koneeseen kohdistuvasta verkkoliikenteestä, jos tartuntaa epäilee. Lokkit tai Guarddog ovat käytöltään helpoimmasta päästä.
miksuh kirjoittaa:
31. lokakuuta 2006 kello 19.18
Käytännössä noita viruksia ja haittaohjelmia on kuitenkin niin vähän ja niiden toimintaedellytykset linuxissa on niin heikot, että ne ei ole se syy miksi epävirallisia repositoryja kannattaa käyttää harkiten. Syy on nimenomaan epäyhteensopivuusongelmat ja mahdollisesti rikkinäiset paketit.
juuhah kirjoittaa:
31. lokakuuta 2006 kello 19.40
sudo rm -fr /
otso kirjoittaa:
31. lokakuuta 2006 kello 19.50
Tuota en kyllä henkilökohtaisesti menisi tekemään, Hehheh hauskaa :

Lainaus alkaa
juuhah kirjoittaa:
sudo rm -fr /
Lainaus loppuu

Poistaa koko juuriosion ja rekursiivistesti kaikki alihakemistot. Olette varoitetut.
jesse kirjoittaa:
31. lokakuuta 2006 kello 20.23
Joop ei ehkä kannattaisi viljellä noita tuhoavia komentoja kertomatta seurauksista.

Tämänhän voisi periaatteessa niputtaa samaan uhkaaviin asioihin kuten haittaohjelmat, virukset ym.. aloittelevat linux-käyttäjät ovat ihan pihalla komennoista ja saattavat copy-pastettaa mitä tahansa komentoja

“sudo rm -R ….. – never!

If someone tricks you into typing this, you’ll erase everything off of all of your mounted hard drives. Not just the system drive, but all of them!

rm means remove. -R means recursively, that is, every directory inside the target. / is the target, and means the top level of your computer, which logically represents all of your mounted hard drives.

So, don’t do this. That would just be silly.”
http://www.balthisar.com/printing/09tutorials/05sudorm-rslash.php
O-P Kari kirjoittaa:
31. lokakuuta 2006 kello 20.35
Windows-tyyli: “lataa viimeisimmät versiot heti ja kaikki” ei todellakaan päde linuxissa. Kun kaikki toimii pätee vanha totuus “Älä korjaa ellei se ole rikki” erittäin pitkälle. Dapper on tuettu pitkän aikaa ja varmasti openoffice ja firefox päivittyvät samoin kuin muutkin paketit. Muutokset ovat ovat loppujen lopuksi melko pieniä ja käytännössä niistä on vain harvoille todellista hyötyä. Yrityskäytössä 6.06 on parempi kuin 6.10, josta taas puolen vuoden päästä tulee uusi versio….
shrike kirjoittaa:
31. lokakuuta 2006 kello 21.41
Linuxissa on turhaa käyttää palomuuria, parempi vaihtoehto on sulkea kaikki kuuntelevat palvelut. Varsinkin kun ulospäin menevän liikenteen käyttäjä/prosessikohtainen hallinta on vähintäänkin hankalaa.
TJ kirjoittaa:
31. lokakuuta 2006 kello 22.37
Aloittelijoita pitäisi nimenomaan opettaa olemaan käyttämättä muita kuin varmennettuja ohjelmalähteitä, Ubuntusta puhuttaessa main+universe+multiverse. Muuten mennään jo kovaa vauhtia Windows-linjalle, jossa asennetaan mitä vain mistä vain koska on pakko – avoimilla ohjelmistoilla tätä pakkoa ei ainakaan samassa määrin ole ellei uusimman x.y.z-version saaminen ole sitten se pakko. Lisäksi puolivuosittainen Ubuntu-julkaisu, jos yleensä on sen verran on-the-edge että ei pysyttele LTS-julkaisussa, tuo ihan riittävän tuoreet ohjelmat tarjolle, ja vieläpä testatusti toimivina versioina.

Yksittäisiä ohjelmia voi toki asentaa, kuten vielä hetken aikaa erikseen asennettava suomen kielen oikoluku joka on tarjolla suht luotettavasta lähteestä. Tarjottua varmennusavainta käyttämällä voi varmistua myös näiden pakettien virallisuudesta.

Toinen aloittelijoita jo etukäteen turmioittava juttu ovat nuo Automatix-jne. skriptit, jotka eivät välitä tietoturvasta tai siitä että käyttäjä tietäisi tarkkaan mitä muutoksia on tehty minnekin. Easy Ubuntu on ilmeisesti jonkin verran parempi vaihtoehto, mutta käytännössä noita käytetään silloin kun riittäisi muutaman ohjelman asentaminen Ubuntun epävapaiden ohjelmien (multiverse) kokoelmasta. Tämä on tietty tavallaan ihan “bugikin”, koska on vielä toistaiseksi (toimiessaan) helpompaa ajaa epämääräinen skripti kuin tehdä nuo paketinhallinnan kautta. Ubuntu 6.10:ssä on muuten taas (paljon) helpommaksi tehty ohjelmalähteiden valinta, ja hyvä niin.

Yksi ongelma on myös, että näitä aloittelijoita yleensä on neuvomassa vain hieman vähemmän aloittelevat avointen ohjelmistojen käyttäjät, joilla usein on vahva Windows-tausta ja sieltä opitut tottumukset.

Loppujen lopuksi kuitenkin riittää aika pitkälle, kun kertoo esim. aloittelevalle Ubuntu-käyttäjälle ettei kuuntele mitä tahansa tarjottavia komentorimpsuja jos ne liittyvät ohjelmien asentamiseen, vaan opettelee käyttämään virallisia pakettilähteitä. Tämä blogi on hieman eri asia, koska tässä yritetään selvittää myös sellaisten asioiden toimivuutta, jotka todellakin vaativat vielä enemmän työtä. Kirjoittaja on kuitenkin alansa asiantuntija ja tottunut opettelemaan ja tappelemaan koneiden kanssa, vaikka onkin sitten tällä saralla aloittelija. “Tavallisten” käyttäjien pitäisi jättää mahdolliset isommat konffaukset joko sikseen tai esim. työpaikan ylläpidolle.
renttu kirjoittaa:
31. lokakuuta 2006 kello 23.47
Mitgen kukaan voi olla niin pelle että käyttää nimimerkkinään “Linux-guru since 1990″? Tarkoittaako tuo että on syntynyt 1990? Guru tarkoittaa pelleä? Esittämänsä viestin perusteella sain kaksi oikein.

Vastaus ko “gurun” kysymykseen:
Vaihtoehtoja löytyy alkaen rootkitistä. Kaipa jopa sinä pidät sellaista haittaohjelmana? Et kai kuvittele että Linux olisi jotenkin erityisen turvallinen ja suojassa haittaohjelmilta? Ihan samat periaatteet siinäkin ympäristössä toimivat.
hmm kirjoittaa:
1. marraskuuta 2006 kello 1.06
No käytännössä Linuxin työpöytäkäyttäjät on kuitenkin aika hyvin suojassa. Työpöytäkäytössä virukset jne on aika tuntemattomia. Lähinnähän noi harvat virukset on palvelimien ongelma. Virusten ja haittaohjelmien tekeminen linuxille ei ole ollenkaan niin helppoa kuin Windowsille, etenkään semmosten jotka pystyisi todellista vahinkoakin tekemään. Sillä on paljon merkitystä miten linux on toteutettu, mutta myös keskitetyllä paketinhallinnalla ja sillä, että ei ole olemassa vain yhtä ainutta linuxia vaan valtava määrä distroja, joilla on omat piirteensä. Edes saman distron saman julkasun sisällä ei voi etukäteen tehdä oletuksia esimerkiksi kerneliversiosta. Toi ei nyt tietenkään tarkota sitä, että pitäs esim. alkaa asentelemaan mitä tahansa mistä tahansa kuten jo on sanottukin. Jakeluiden repositoryt omalta osaltaan vähentää riskiä huomattavasti.
hmm kirjoittaa:
1. marraskuuta 2006 kello 1.21
Ne linuxin viruksetkin joista on julkisuudessa ollut puhetta viimeisen vuoden aikana, ovat kaikki tainneet olla sellaisia jotka on hyödyntänyt webbipalvelimella olevien PHP-sovelluksien aukkoja ja niiden tuhot on jäänyt lähinnä sotkettuihin webbisivuihin ja sivuille lisättyihin skripteihin ja vastaaviin. Periaatteessa nuo virukset olisi siis aivan yhtähyvin voinut ottaa kohteeksi windowsilla pyörivär webbipalvelimet joilla sama reikäinen PHP-sovellus on ollut ajossa.
jokusuku kirjoittaa:
1. marraskuuta 2006 kello 7.37
avast antivirus ohjelmasta on saatavana linux versio ja se tuli äsken mieleen kun puhhuitte pikkasen pöpöistä(virukset ja haittaohjelmta).
se on ilmanen ja vaatii ilmasen rekistöröinin:
http://www.avast.com/eng/download-avast-for-linux-edition.html
Marko kirjoittaa:
1. marraskuuta 2006 kello 7.54
No Tero, onnistuiko se päivitys vai ei?
miksuh kirjoittaa:
1. marraskuuta 2006 kello 8.01
Jousuku: Nii mutta noi killerit on tarkotettu lähinnä etsimään Windows viruksia linuxilla pyörivältä sähköpostipalvelimelta jne Se on niiden ensisijanen tehtävä.
Pekka kirjoittaa:
1. marraskuuta 2006 kello 8.40
“Ilmeisesti sulla kuitenkin oli tuuria j päivitys toimi. Maailmalta on kuulunut uutiia, että Ubuntu 6.10 päivitys on ollut täysi katastrofi. Keskustelualueet ja uutissivut on täynnä juttua päivityksessä hajoinneista ubuntu koneista.”

Itse päivittelin yhden työaseman ja yhden palvelimen tuossa perjantain ratoksi. Pieniä ongelmia oli, mutta ei mitään ylitsepääsemätöntä, työaseman osalla jäi X käynnistymättä, palvelimen osalla ei tullut kuin ongelma yhden paketin kanssa, joka sitten ratkesi suht’ helposti.

Mutta minulla onkin Linux-kokemusta takana jo noin 10 vuotta.
Jarno kirjoittaa:
1. marraskuuta 2006 kello 9.16
Itse olen päivittänyt kolme konetta Dapperista Edgyyn, eikä minkään kanssa ole ollut ongelmia. Ongelmia tulee siinä vaiheessa kun käyttää tuntemattomia ohjelma-lähteitä joihin ei ole vielä päivitetty paketteja Edgylle.

Ja mitä palomuuriin tulee, Linuxissahan on iptables-palomuuri vakiovarusteena, eli sitä ei tarvitse erikseen mistään asentaa. Korkeintaan joku graafinen kilke sen hallintaan, jos ei halua komentoriviä käyttää.
Panu Mäntylahti kirjoittaa:
1. marraskuuta 2006 kello 9.27
Hmm: “Virusten ja haittaohjelmien tekeminen linuxille ei ole ollenkaan niin helppoa kuin Windowsille, etenkään semmosten jotka pystyisi todellista vahinkoakin tekemään.”

Mietihän nyt toiseenkin kertaan miten haittaohjelma voi aiheuttaa vahinkoa. Tiedostojen tuhoaminen tai vakoojaohjelmien asentaminen ei ole ainoa vahingonteon muoto. Olisiko kivaa, jos haittaohjelma postittaisi kaikki työtiedostosi uutisryhmiin tai julkaisisi ne koko maailmalle www-sivusi sisältävässä hakemistossa? Entä mitä kaikkea kivaa tihulainen voisi lähettää sähköpostitse?
Ralf Strandell kirjoittaa:
1. marraskuuta 2006 kello 10.27
“Linuxissa on turhaa käyttää palomuuria, parempi vaihtoehto on sulkea kaikki kuuntelevat palvelut.”

Juu, suljetaan DHCP, DNS ja NTP. Ja kaikki ICMP – myös operaattorilta…
Sitten on turvallista

(Kyllä noihinkin portteihin voi kaikkea roskaa tuupata)

Parempi vaihtoehto on sulkea turhat palvelut JA käyttää palomuuria loppujen kuristamiseen JA laittaa ActiveArmor (tms) käyttöön.

Ongelmahan kuitenkin on, että kaikki roska pääsee suoraan palomuurin läpi hyötykuormassa, ja vastaanottamassa on jos jonkilaista ohjelman viritelmää, ja pahempaa – laiska ja tietämätön ihminen joka haluaa “kaikkea kivaa” (kuten phishingistä hyvin tiedämme).

Varmaan Firefox ym ovat pian kohtuullisen turvallisia, mutta entä nämä hieman tuntemattomammat pikaviestimet ja muut kivat työpöydän pikkukilkkeet, jotka kaikki haluavat kilvan nettiin?

Jotain Snortin tapaista siihen pitäisi saada väliin, vaan ei ole helppoa. Ja sehän poistaa vain tietyt tunnetut vaarat. Aide:lla voisi havaita myös monet tuntemattomat, mutta on se tavattoman hankalaa… ja sekään ei havaitse pikku “helpperiä”, joka ei tee tiedostoa…

Susen ActiveArmor on askel oikeaan suuntaan. Tulee valmiiksi konfiguroituna.

—–
Niin, ja sen apt-sourcesin integriteetti ei ole ainoa huolenaihe. /etc/hosts ja resolv.conf ovat kanssa aika pahoja, jos niihin menee väärää dataa – varsinkin, jos ei käytä salattua yhteyttä postiinsa (tai aina hyväksyy uudet sertifikaatit).
LinuxMan kirjoittaa:
1. marraskuuta 2006 kello 11.24
”Linuxissa on turhaa käyttää palomuuria, parempi vaihtoehto on sulkea kaikki kuuntelevat palvelut.”

“Juu, suljetaan DHCP, DNS ja NTP. Ja kaikki ICMP – myös operaattorilta…”

Näin meillä. Työasemassa ei tarvitse pyörittää dhcpdtä, bindiä tai edes ntpdtä. Ulkoa tulevat icmpt voi myös huoletta blokata. Näinhän ne winin softapalomuuritkin conffataan!
Jos halutaan lähiverkkoon tarjota nuo dhcp, dns, ntp, ssh, http, mailit, sun muut palvelut, niin tuupataan ne sitten sinne interfaceen (esmex eth1) ja blokataan intternetskuun.
Näin meillä…

“Niin, ja sen apt-sourcesin integriteetti ei ole ainoa huolenaihe. /etc/hosts ja resolv.conf ovat kanssa aika pahoja, jos niihin menee väärää dataa”

No millä nää saat tavan käyttäjänä noihin sitä väärää dataa…

WINK:
Tripwire ja vastaavat valvomaan niin saapi nukkua rauhassa
shrike kirjoittaa:
1. marraskuuta 2006 kello 13.27
“Juu, suljetaan DHCP, DNS ja NTP. Ja kaikki ICMP – myös operaattorilta…
Sitten on turvallista ”

Kyllä. DHCP:tä ei tarvitse kuunnella, eikä DNS:ää, eikä NTP:tä. Kaikki nuo ajetaan clientteinä omalla koneella, ei niiden tarvitse mitään kuunnella. ICMP:n sallinta onkin sitten makuasia, itse haluan testata koneiden verkossa olemista pingillä, toisia sekin ahdistaa.

SSH:n voi jättää auki, kunhan vaihtaa portin normaalista 22 johonkin muuhun, putoaa 100% automaattisista yrittäjistä – kaikkien logeihinhan näitä paukkaa monta päivässä. Yritetään yleisimmillä tunnuksilla sisään, nykyään jopa suomeksi(!)
miksuh kirjoittaa:
1. marraskuuta 2006 kello 17.27
SSH:n kanssa pitää vaan muistaa estää root:n kirjautuminen koneelle. Kirjautumisen voi sallia myös esim vain yhdelle tavalliselle käyttäjälle. Samaten kannattaa estää SSH1-protokollan käyttäminen, koska se on turvaton. Muutenkin olisi hyvä rajottaa pääsyä palvelimelle vain niihin osoitteisiin joista todella tarvitsee koneelle päästä. Poikkeuksena tietty joku julkinen ssh palvelin esim koulun linux-palvelimella. Noin yleisesti, jos palvelimia ajaa koneella, niin ne olisi hyvä ajaa chroot:a käyttäen.
miksuh kirjoittaa:
1. marraskuuta 2006 kello 17.30
“Niin, ja sen apt-sourcesin integriteetti ei ole ainoa huolenaihe. /etc/hosts ja resolv.conf ovat kanssa aika pahoja, jos niihin menee väärää dataa – varsinkin, jos ei käytä salattua yhteyttä postiinsa (tai aina hyväksyy uudet sertifikaatit).”

Tavallisella käyttäjällä ei ole kirjotusoikeuksia noihin tiedostoihin, joten toi nyt on hyvin epätodennäköstä.
miksuh kirjoittaa:
1. marraskuuta 2006 kello 17.46
Ja jos on tarvetta, niin linuxin PAM-autentikointisysteemin avulla voi asettaa mm. rajotuksia sille mihin kellonaikaan ja minä päivinä johonkin tiettyyn palveluun pääsee kirjautumaan. Eli, jos tietää, että itse ottaa omalle koneelle ssh yhteyden esim. vain arkisin välillä 8-16, niin PAM:n avulla voi asettaa niin että muulloin palveluun ei pääse kirjautumaan.
Ossi Mäntylahti kirjoittaa:
1. marraskuuta 2006 kello 18.18
Keskustelu on lähtenyt vellomaan hieman alkuperäisestä aiheesta, mutta kommentoin silti alkuperäistä kysymystä pakettienhallinnasta ja puolalaisesta opiskelijaverkon palvelimesta.

Minä en ole koskaan ymmärtänyt miten ihmeessä Linux-jakeluiden (keskenään kilpaileva) pakettihallinta on olevinaan niin tavattoman hieno juttu. Jos Linux-koneeseensa haluaa asentaa jotain peruspakettien ulkopuolista (vaikkapa esimerkiksi MythTV:n tuoreen / stabiilin version) joutuu usein tekemään seuraavat toimenpiteet:
1. Lisätään ohjelman jakava palvelin pakettienhallinnan ohjaustiedostoon.
2. Annetaan komento ladata paketti äsken lisätyltä palvelimelta.

(Myönnettäköön, että pakettienhallinta pitää huolen eri kirjastojen riippuvaisuusverkostosta, mutta tämän ei loppukäyttäjää pitäisi kiinnostaa).

Lisähaastetta tulee siitä, että ohjelmaa jakava palvelin on varsin usein jonkun yksityisen henkilön henkilökohtaisen kotihakemiston takana ties minkä yliopiston opiskelijaverkossa. Ja jos tuo palvelin on nurin, ei ohjelmaa sitten asennella ennen kuin joku käy potkaisemassa kaatuneen Apachen pystyyn.

Erityisen mielenkiintoiseksi homma menee siinä vaiheessa kun jonkun uuden ohjelman päivitys vaatii puolestaan jonkun toisen kirjaston, jota ei joko löydy tai jonka uutta versiota ei olla vielä laitettu jakoon.

Toimenpideaskeleina ohjelmien imurointi ja asennus pakettienhallinnan kautta ei oleellisesti eroa Windows-maailman ohjelmazipin imuroimisesta, purkamisesta ja Setupin käynnistämisestä. Semminkin kun vbrun.dll-viidakosta on jo aika sitten päästy eroon.

Pakettienhallinta on toki hieno juttu käyttöjärjestelmän perusosien ja ydinsovellusten osalta. Mutta onko se merkittävästi parempi kuin Microsoft Update?

Mitä tuohon MythTV:n esimerkkiin tulee, niin viimeksi tuli tosielämässä törmättyä siihen tee-se-itse-digiboksia rakennellessa. Tavoite oli saada se Debian Unstable 2.6.13.4:lle (vanhempi versio ei tunnistanut SATA-kiintolevyä, kiitos kysymästä).

Itse perussoftan asennus onnistui, mutta pluginit TV-browserille, DVD-toistimelle, musiikkisoittimelle, uutisille ja säille jäivät asentumatta. Puuttuvat paketit olivat libflac6 ja libqt3c102-mt. Ne piti saaman osoitteesta http://dijkstra.csh.rit.edu/~mdz/debian. Sieltä puolestaan löytyy hakemisen avulla readme, joka viittaa etsimään paketteja MythTV:n postituslistalta.

Fedoracoren puolella homma ei ollut yhtään helpompi. En muista enää yksityiskohtaisesti mitä kaikkia asennusvaikeuksia siellä tuli vastaan, mutta Yummaus jumittui useampaan otteeseen joko hitaisiin tai olemassaolemattomiin palvelimiin.

- Ossi
tn kirjoittaa:
1. marraskuuta 2006 kello 18.40
miksuh kirjoitti:
“”Niin, ja sen apt-sourcesin integriteetti ei ole ainoa huolenaihe. /etc/hosts ja resolv.conf ovat kanssa aika pahoja, jos niihin menee väärää dataa – varsinkin, jos ei käytä salattua yhteyttä postiinsa (tai aina hyväksyy uudet sertifikaatit).”

Tavallisella käyttäjällä ei ole kirjotusoikeuksia noihin tiedostoihin, joten toi nyt on hyvin epätodennäköstä. ”

Eipä ole tavallisella käyttäjällä kirjoitusoikeutta myöskään sources.list:iin.
Mikael kirjoittaa:
1. marraskuuta 2006 kello 21.37
portage
Mikael kirjoittaa:
1. marraskuuta 2006 kello 21.39
^^ sydän jäi puuttumaan. :^D
portage + layman && harvemmin jää asennukset kiinni puuttuvista/vanhoista paketeista.
lunatiC kirjoittaa:
1. marraskuuta 2006 kello 22.23
@Ossi Mäntylahti

Juu silloin jos tarvittavaa pakettia ei jakelun omasta paketinhallinnasta löydy niin homma menee hieman monimutkaisemmaksi. Onneksi kuitenkin ylivoimaisesti suurin osa tarvittavista ohjelmista kuitenkin löytyy aina paketinhallinnan kautta. Ja siinä vaiheessa jos joutuu asentamaan suoraan sorsista, eikä tarvittavia kirjastoja löydy suoraan koneelta tai paketinhallinnasta, on kätevyys hommasta kaukana. Mutta kuten sanottua, nuo tapaukset ovat kuitenkin harvinaisia. Itse kuitenkin koen konsolista käytettävän paketinhallinan huomattavan paljon kätevämmäksi kuin winkkarin setup:it. Siinä vaiheessa varsinkin kun asentaa winkkarin puhtaana asennuksena koneelle ja alkaa asentamaan 20 eri ohjelmaa ja 10 eri ajuria, alkaa ainakin meikäläisellä savu nousta korvista. Ubuntussani tuokin homma hoituu onneksi yhdellä komennolla. Linuxiin kun on varsin vaivatonta tehdä omat asennus scriptit.
miksuh kirjoittaa:
1. marraskuuta 2006 kello 22.30
“Lisähaastetta tulee siitä, että ohjelmaa jakava palvelin on varsin usein jonkun yksityisen henkilön henkilökohtaisen kotihakemiston takana ties minkä yliopiston opiskelijaverkossa. Ja jos tuo palvelin on nurin, ei ohjelmaa sitten asennella ennen kuin joku käy potkaisemassa kaatuneen Apachen pystyyn.”

No et sä paljon hae Windows ohjelmia tai päivityksiäkään jos palvelimet on nurin. Sitäpaitsi ainakin suurimpien jakeluiden omat repositoryt on jossain ihan muualla kuin jonkun yksityishenkilön makuuhuoneessa. Esimerkiksi Debianilla on mirroreita ympäri maailmaa, esimerkkinä http://ftp.funet.fi, jota nyt ei oikein voi luonnehtia edellämainituksi yksityiseksi palvelimeksi.

“Erityisen mielenkiintoiseksi homma menee siinä vaiheessa kun jonkun uuden ohjelman päivitys vaatii puolestaan jonkun toisen kirjaston, jota ei joko löydy tai jonka uutta versiota ei olla vielä laitettu jakoon.”

Tätä tapahtuu lähinnä epävirallisten repositopryjen kanssa ja jakeluiden kehitysversioiden kanss. jos sä käytät esim Debian unstablea, sillon käytät sitä omalla vastuullasi koska unstable on kehitysversio jota ei ole edes tarkotettu loppukäyttäjille.

“Toimenpideaskeleina ohjelmien imurointi ja asennus pakettienhallinnan kautta ei oleellisesti eroa Windows-maailman ohjelmazipin imuroimisesta, purkamisesta ja Setupin käynnistämisestä. Semminkin kun vbrun.dll-viidakosta on jo aika sitten päästy eroon.”

Tässäkään kohtaa en ole sama mieltä. Paketinhallintatyökalut kun itse hakee ja asentaa ne paketit. Sun ei tarvitse itse mennä ensin selaimella tiettyyn osotteeseem, imuttaa paketiia, purkaa zip-pakettia ja sitten asentaa sitä. Sitäpaitsi päivittäminen sujuu automaattisesti. Windows-ohjelmien kanssa saat toistaa saman operaation joka ohjelmaversion kanssa ellei ohjelmassa satu olemaan päivitystoimintoa.

“Pakettienhallinta on toki hieno juttu käyttöjärjestelmän perusosien ja ydinsovellusten osalta. Mutta onko se merkittävästi parempi kuin Microsoft Update?”

Kyllä on. Jos oikeasti tuntisit esim Debianin paketinhallintaa huomaisit että paketinhallkinta on huomattvasti monipuolisempi. Sitäpaitsi esim Debianin repositopryissa on pitkälti yli 18000 tuettua ohjelmapakettia, eli ei vain ne perussovellukset kuten sanot.

“Itse perussoftan asennus onnistui, mutta pluginit TV-browserille, DVD-toistimelle, musiikkisoittimelle, uutisille ja säille jäivät asentumatta. Puuttuvat paketit olivat libflac6 ja libqt3c102-mt. Ne piti saaman osoitteesta http://dijkstra.csh.rit.edu/~mdz/debian. Sieltä puolestaan löytyy hakemisen avulla readme, joka viittaa etsimään paketteja MythTV:n postituslistalta.”

Kuten jo aiemmin sanoin, jos käytät unstablea käytät sitä omalla vastuullasi. libflac6 on kuitenkin jopa Debianin stablessa (Sarge) eli se on ollut jo ainakin 1.5 vuotta Debianin repositoryn main-osiossa. Jos se kerran on stablessa, niin on se sitten ollut unstablessakin. Nyt repoissa on jo libflac7. libqt3-mt:n kohdalla tilanne on sama. Molemmat löytyy siis Debianin omista repositoryista eikä niitä tarvitse lähteä mistään haeskelemaan. Jos et usko, käy osotteessa

http://packages.debian.org
Paapaa kirjoittaa:
1. marraskuuta 2006 kello 22.38
Paljon paketinhallinnan edistyksellisyydestä kertoo se, että oman Linuxini KAIKKI ohjelmat päivittyvät yhdellä ainoalla komennolla – niin ydinkomponentit kuin kaikki sovelluksetkin. Käyttämässäni Gentoossa on muihin distroihin se ero, että koko järjestelmää ei päivitetä esim. pouolen vuoden välein, vaan softat päivittyvät käytännössä sitä mukaa, kun uusi versio ilmestyy ja se täyttää tietyt vakausvaatimukset. Aluksi softa on testing-statuksella ja jos bugeja ei löydy tietyn ajan kuluessa, se siirtyy stableen. Toki testaamattomat voi halutessaan asentaa heti.

Windows-puolella voi vain uneksia tästä. Jokainen ohjelma on käsin käytävä läpi. Etsittävä webbisivu, siltä tieto uudesta versiosta, ladattava se, ajettava asennusohjelma (ehkä poistaa ensin vanha versio jne. Kivikautista, kun on tottunut Linux-tyyliin. Suosittelen Ossia joskus kokeilemaan vaikka Gentoota, jos haluaa käyttää uudempia versioita hallitusti. Arch linuxkin lienee kokeilemisen arvoinen.
miksuh kirjoittaa:
1. marraskuuta 2006 kello 22.39
“Eipä ole tavallisella käyttäjällä kirjoitusoikeutta myöskään sources.list:iin.”

Ei ole ei, mutta miten tää nyt edes liittyy mihinkään? Miksi edes pitäs olla?
miksuh kirjoittaa:
1. marraskuuta 2006 kello 22.48
Niin no eipä kai tossa sen kummempaa merkitystä ollu Täydennys vain kommenttiini
lunatiC kirjoittaa:
1. marraskuuta 2006 kello 23.07
Heitetääs muuten vielä jatkoa omaan kommenttiini. Nyt kun rupesin miettimään niin ihan äkkiseltään en kyllä keksi yhtäkään ohjelmaa jonka olisin joutunut asentamaan sorsista ihan viimeaikoina. Joskus joitain pikku rävellyksiä asennellu mutta eipä nekään mitään kovin tarpeellisia ole ollut.

Olli:
“Puuttuvat paketit olivat libflac6 ja libqt3c102-mt.”

miksuh:
“Nyt repoissa on jo libflac7. libqt3-mt:n kohdalla tilanne on sama. Molemmat löytyy siis Debianin omista repositoryista eikä niitä tarvitse lähteä mistään heskelemaan.”

Tarkistinpa huvikseni, ja kyllä, samat paketit löytyy Ubuntunkin paketinhallinnasta.
Eli opetellaanpas käyttämään sitä paketinhallintaa!
Ossi Mäntylahti kirjoittaa:
1. marraskuuta 2006 kello 23.29
“Sitäpaitsi ainakin suurimpien jakeluiden omat repositoryt on jossain ihan muualla kuin jonkun yksityishenkilön makuuhuoneessa. ”

Hyvä esimerkki tästä on näemmä tuo Teron kokemus uuden Ubuntun versionpäivitys. Vai kuuluiko Ubuntu johonkin muuhun sarjaan kuin “suurimmat jakelut”?

On ongelman väistämistä paeta “käyttäkää vain vakaata jakelua” -argumentin taakse. Debianin tuoreet vakaat versiot on julkaistu muutaman vuoden välein:
3.0 – 17.7.2002
3.1 – 6.6.2005

Aiemmin esittämässäni esimerkkitapauksessa Debian Unstablen käyttäminen oli välttämätöntä – Stable-julkaisu ei tunnistanut SATA-väyläistä kiintolevyä (yhdysrakenteisesta verkkokortista tai äänikortista nyt puhumattakaan). Kukaan tuskin vakavissaan ehdottaa, että Linuxin kanssa pitää käyttää vain esim. aina yli vuoden vanhaa rautaa.
Papparainen kirjoittaa:
2. marraskuuta 2006 kello 0.36
Minulla ei tuo Edgyn asennus mennyt putkeen ja graafinen käyttöliittymä rikkoutui. Kun en muutakaan osannut, asensin Dapperin uudelleen rompulta pienetämällä asennusohjelmalla ainoaa sda-osiota.

Mitenkäs saisi rautalangasta vääntäen sen vanhan osion nyt käyttöön uudella Dapper-asennuksella?
“error: device /dev/sda1 is not removable

error: could not execute pmount
”

Tero taisteli tuon kanssa, mutta mitä pitää ihan tarkalleen kirjoittaa rautalangasta vääntäen? Työt seisoo, kun ei taidot riitä.
miksuh kirjoittaa:
2. marraskuuta 2006 kello 1.31
“On ongelman väistämistä paeta ”käyttäkää vain vakaata jakelua” -argumentin taakse.

Pitäisikö sitten oikeen hakemalla hakea ongelmia asentamalla mistä sattuu? Tottakai epävirallisistakin lähteistä voi asennella, ja joskus se on tarpeen. mutta niitä epävirallisia lähteitä pitäisi asennella harkiten, eikä kaikkea mitä vastaan tulee.

“Debianin tuoreet vakaat versiot on julkaistu muutaman vuoden välein:”

No eikös ne Windowsitkin julkasta muutaman vuoden välein? XP on jo yli 5 vuotta vanha, eli paljon vanhempi kuin esimerkiksi Debian Sarge.

“3.0 – 17.7.2002
3.1 – 6.6.2005″

Joo ja Denian 4.0 (Etch) julkastaneen nyt joulukuussa, eli vain 1.5 vuotta Sargen jälkeen.
Papparainen kirjoittaa:
2. marraskuuta 2006 kello 1.35
Tuolle uudelle osiolle sain päivityksenkin onnistumaan ja nyt on 6.10 käytössä . Pelkästään Firefox 2 oli vaivan arvoinen. Nyt kun vain saisi myös sen vahan osion jollain konstilla mountattua…

Tulisko muuten P4 HT-prosessorille vieläkin vaihtaa tuo kerneli? 686 smp oli nyt jostain syystä merkitty “obsolete” only for upgrading. MItähän tuo tahtoo sanoa?
miksuh kirjoittaa:
2. marraskuuta 2006 kello 1.38
Pointti oli kuitenkin se, että jos käyttää kehitysversiota, on syy siten mikä tahansa, niin sillon pitää varautua siihen että joskus voi joku paketti olla rikki tai aina riippuvuudet ei ole kunnossa. Sillon pitää tiedostaa käyttävänsä kehitysversiota eikä syyttää jakelua noin yleensä.
miksuh kirjoittaa:
2. marraskuuta 2006 kello 1.46
@Papparainen

Luulisin, että se johtuu siitä, että Edgyssä näkyy x86-prossun kohdalla olevan Debianin tapaan uusimmissa kernelipaketeissa yhdistetty smp-tuki samaan pakettiin vakiokernelin kanssa. Ainakin tuon packages.ubuntu.com sivun perusteella siltä näyttää.

Tästä olikin jokin aika sitten jo puhetta, sillon mielestäni tuolla sivulla näky vielä erilliset smp-paketit, muttei näy enää. Ainoastaan PPC:lle näyttää olevan erilliset smp-kernelit.
miksuh kirjoittaa:
2. marraskuuta 2006 kello 1.54
Aah pitää korjata itseäni. näköjään siinä kernelien yhdistämisessä on menty vieläkin pidemmälle. Generic kernelipaketti on näköjään korvannut nuo 686, K7 jne paketit kokonaan.
Papparainen kirjoittaa:
2. marraskuuta 2006 kello 2.02
Näin tuon epäilinkin olevan. Sain nyt myös sen toisen osion näkyviin tämän ohjeen avulla: http://forum.ubuntu-fi.org/index.php?PHPSESSID=e4363c2f8aa06845093dcd37ab4186fe&topic=5213.20

Ihan lopussa oli windows-tyylinen toteutus, joka tuntui luontevalle. Nämä mounttaukset lyö windows-kokemusta omaavan aivan polvilleen, mutta nyt jo helpottaa kummasti. Pähkäilyä ei helpota paniikki siitä, että tiedot on pysyvästi hukassa, joka alkuun valtaa mielen.
lunatiC kirjoittaa:
2. marraskuuta 2006 kello 10.09
“Hyvä esimerkki tästä on näemmä tuo Teron kokemus uuden Ubuntun versionpäivitys.”

Ei tainnut ihan olla Ubuntun oma repo joka jumitti. Gnokii tosin löytyy Ubuntun omista repoista, joten siihenkään ei tarvita mitään Puolalaisen opiskelijan makuuhuoneeseen sijoitettua palvelinta.
Tuokki kirjoittaa:
2. marraskuuta 2006 kello 10.47
Hohhoijaa Tällainen väittely on kun vertaisi tulta ja vettä. Kotona saat varmasti kulumaan aikaa _paljon_ räpläsit sitten Windows:n tai Linux:n kanssa. Ohjelmiston asennus ideologia on aivan erilainen Windows- rintamalla kun Linux:n puollella, mutta onhan se hyvä ajatus, että kaikki jakelun päivitykset tulevat samasta tuutista, mutta tilanne / toteutus ei kuitenkaan ole toimiva siinä tilanteessa, että kuvitellaan Linux:sta tulevan jonkinlainen haastaja Windows- tuotteille.

On täysin kestämätön ajatus, että ohjelmat / paketit ovat jakelukohtaisia. Ensinnäkin tämä vie hirveästi resursseja ja toiseksi se hidastaa uuden ohjelma x:n tuloa juuri sinun jakeluusi. Voit tietenkin kääntää ohjelman lähdekoodista heti, kun se on julkaistu (olettaen että se on GPL:n alainen). Mutta tämän jälkeen et asenna / poista ohjelmaa hienojen GUI- välineiden avulla. Linux:n pitää standardoitua niin, että ainakin suurimpien jakeluiden paketit toimivat täysin 100% ristiin (niin että kuvakkeetkin ilmestyy työpöydälle).

Linux- ei koskaan voi haastaa MS:n tuotteita ellei asenne kaupallisiin ohjelmiin muutu yhteisössä positiivisemmaksi. Tosin monet eivät haluakkaa, että Linux- tulee vaihtoehdoksi MS:n tuotteille, vaan säilyy heidän omana puuhamaanaan, jonne ei tavalliset “tyhmät” käyttäjät tule sotkemaan.

Luulen, että tämän blokin idea on testata miten “Normaali” Windows- käyttäjä selviää Linux- maailmassa. Kysymys onkin onko tämä “käyttäjä” kotikäyttäjä vai yrityskäyttäjä. Blokissa on mennyt tässä suhteessa koko ajan puurot ja vellit sekaisin. Kotikäyttäjälle Linux on mainio _JOS_ tarvitsee sitä perusasioihin kuten Webin- selailuun ja satunnaiseen tekstinkäsittelyyn ja varauksin myös media käyttöön, mutta _MUTTA toimittaja tuntuu testaavan / haluaa testata asioita joita tulee eteen yritysmaailmassa vai pitäisikö sanoa PK- yrittäjällä jolla ei ulkopuolelta ostettua mikrotukea. Tällaisilla käyttäjillä voi olla hyvin moninaiset tarpeet. Tällaisen käyttäjän kannalta ei ole järkevää tutkia toimiiko Nokian XX- puhelin kyseisen jakelun kanssa jos valmistaja ei tätä lupaa PISTE. Jos taas tutkitaan käytettävyyttä suuressa yrityksessä jossa työasemat ovat vakioituja tilanne on aivan toinen. Minusta Linux- sopii tähän erinomaisesti, koska tässähän on etukäteen selvitetty käyttäjien tarpeet. Näin on jo kartoitus/käyttöönotto projekteissa selvitty ongelmat. Näin kaikki asiat työasemassa toimivat kuten käyttäjän kannalta pitääkin ja hän voi keskittyä työhön ei viilaamiseen. Tässä suhteessa on yksi hailee kumpi käyttöjärjestelmä on valittu. Tosin tämä on viilaajan helvetti, koska hänen oikeuttaan räplätä (lue. sotkea kone) on törkeästi loukattu. Eikä tästä kyllä saa edes hyvää juttua blokiin / lehteen, koska se olisi aivan liian tylsää luettavaa suurelle räpläävälle ostajakunnalle.
Terveisin: Tylsien ja rajoitettujen työympäristöjen suunnittelija
Ossi Mäntylahti kirjoittaa:
2. marraskuuta 2006 kello 12.18
Unohdetaanpa hetkeksi peruskoulun yläasteet ja nettikahvilat, joissa vandalismi on ongelma.

Minua jotenkin kummastuttaa tämä pakollinen mustavalkoinen kahtiajako. On muka olemassa vain Pekka Peruskäyttäjiä ja Gary Guruja. Peruskäyttäjät tekevät mukamas vain rutiinitoimenpiteitä ja gurut puolestaan kääntävät kernelin aina aamupalan aikana.

Totuus ei todellakaan ole näin mustavalkoinen. Koko PC-maailman vahvuus on vapaudessa. Loppukäyttäjän tulee päästä halutessaan muuttamaan työpöytänsä taustakuvaksi perheen koiran kuva tai asentaa USB-liitäntäinen muistitikku tai digiTV-laajennuskortti ja -katseluohjelma. Ja niin kummalliselta kuin se kuulostaakin, myös bisnespuolella jopa loppukäyttäjät asentavat koneisiinsa aika-ajoin uusia ohjelmia. Esimerkiksi vaikkapa Flashin selaimeen, Skypen, sharewareluokan kuvankäsittelyohjelman tai Nokian PC-suiten.

Käyttöjärjestelmän tulee toki olla sen verran vakioitu, että esimerkiksi lisenssienhallinta ja oleelliset käyttöjärjestelmäpäivitykset sekä ydinohjelmien päivitykset saadaan asennettua keskitetysti. Ja tämä pystytäänkin tekemään (ainakin Windows-maailmassa) sen verran hyvin keskitetysti, että loppukäyttäjän oikeuksia ei ole pakko rajata turhan ahtaiksi.

Minusta Tero ei ole toistaiseksi vielä tehnyt yhtään sellaista asiaa Linux-koneillaan, joita hän ei tekisi Windows-koneillaan. Mietitäänpä:

- Käyttöjärjestelmän asennus (okei, isoissa firmoissa tämä on todennäköisesti tehty jo valmiiksi. Mutta vähänkään pienimmissä tämä tehtävä voi vallan hyvin kuulua IT-taitoiselle uudelle työntekijälle itselleen).
- Näytön virkistystaajuuden ja resoluution muuttaminen (Powerpoint-sotureille päivittäin vastaan tuleva asia)
- Suomen oikoluvun asentaminen
- Soittanut MP3-muotoista musiikkia ja päivittänyt siinä yhteydessä soitto-ohjelman
- Asentanut uuden soitto-ohjelman
- Asentanut First Class -asiakasohjelman
- Kirjoittanut tekstiä
- Editoinut kuvia
- Kopioinut IE:n kirjanmerkit Firefoxiin
- Yrittänyt saada yhteyttä Bluetoothin yli kännykkään parikin kertaa
- Imuroinut ja asentanut uusia fontteja
- Yrittänyt saada (sertifioidun) kannettavan kanssa toimimaan SD/MD -muistikortinlukijaa ja yhdysrakenteista äänikorttia.

Nämä ovat kaikki vielä vallan hyvin tietokonetaitoisen normaalin toimistotyöntekijän työtehtävien piiriin kuuluvia asioita.

Koetahan, Tero, tehdä hieman lisää Tietokoneen toimittajan töitä ja asenna koneeseen vaikkapa pikakokeiltavia uusia laitteita. Vaikkapa joku uusi tulostin.
jesse kirjoittaa:
2. marraskuuta 2006 kello 13.23
Ossi Mäntylahti kirjoitti:
“Debian Unstablen käyttäminen oli välttämätöntä – Stable-julkaisu ei tunnistanut SATA-väyläistä kiintolevyä”

Eikö Debian Testing sitten tunnistanut? Testingia voi helposti suositella kotikäyttäjille tuoreempien ohjelmaversioiden takia.

Unstablen käyttäjä voi asenneoitua siihen, että sitä saa mitä tilaa…
Rami kirjoittaa:
2. marraskuuta 2006 kello 13.29
Kommentoin aiemmin nopeasti toimivista Linux ohjelmista ja m.m. tietoliikenneasetuksista Knoppix “Live-jakeluiden Mersu”. Jos ei halua asentaa mitään omaan Linux jakeluun tai ei ole vielä perehtynyt Linuxiin lainkaan, voi ladata työpöydälle Klik ohjelmapaketin, joka toimii heti vaikket tietäisi tietokoneesta mitään. Löytyy laajoja käyttäjäryhmiä joille juuri tällaiset ohjelmat istuvat nappiin. Samalla linjalla pitäisi kehittää laiteajurit- ja niiden sovellukset, erityisesti Nokia HSDPA, UMTS/3G/EDGE/GPRS/GSM/USB/Bluetooth ominaisuuksia sisältäviä tuotteitaan siten, että itse laite sisältää ajurit + ohjelmat kaikkiin tunnettuihin käyttöjärjestelmiin. Knoppix ja Klik periaatteen helppokäyttöisyyden edelleen kehittäminen kuluttaja- ja käyttäjäystävälliseen suuntaan kannattaa. Nykyisellä linjalla virittelyä ja näpläämistä monelle kuluttajalle liikaa. Vastaavaa toimintaa ei voi edes kuvitella MS Windows tuotteissa.

Suoraan heti toimivia Klik ohjelmia Linux työpöydälle löytyy osoitteesta http://klik.atekon.de/ .
Tuokki kirjoittaa:
2. marraskuuta 2006 kello 14.27
“Totuus ei todellakaan ole näin mustavalkoinen. Koko PC-maailman vahvuus on vapaudessa. Loppukäyttäjän tulee päästä halutessaan muuttamaan työpöytänsä taustakuvaksi perheen koiran kuva tai asentaa USB-liitäntäinen muistitikku tai digiTV-laajennuskortti ja -katseluohjelma.”

Mutta mitä isompi ympäristö sitä rajoittuneempi siitä tehdään. Yksinkertaisesti siitä syystä, että kaikki “ihmisen” antama tuki- maksaa erittäin paljon laitteen elinkaaressa. Itse PC:n ja ohjelmien hinta on pieni, kun näitä vertaa tuen kustannuksiin. Mitä suljetumpi ympäristöstä tehdään sen vähemmän tarvitaan tukea (koska mielestään edistyneet käyttäjät ovat juuri niitä pahimpia koneensa sotkijoita). Palkanlaskennan “mummo” ei juuri muuta tee kun klikkaa ohjelman auki jolla hän saa homman tehtyä. Päätteetkin ovat taas tulossa. Niissä käyttäjällä ei ole yleensä mitään muokkaus mahdollisuuksia PC:ssä näitä voidaan joitakin “armollisesesti” jätttää, jotta järkytys vakionnin jälkeen ei ole liian suuri. PC:llä ei ole töissä tarkoitus leikkiä vaan tehdä sillä _töitä_.

Nimin: Internetinkin voisi poistaa “työasemista”
LinuxMan kirjoittaa:
2. marraskuuta 2006 kello 15.33
“Koetahan, Tero, tehdä hieman lisää Tietokoneen toimittajan töitä ja asenna koneeseen vaikkapa pikakokeiltavia uusia laitteita. Vaikkapa joku uusi tulostin.”

Ossi, et taida olla tietoinen että “jotkut” laitteet eivät olekaan kykeneväisiä kommunikoimaan peräänkuuluttamasi vapaan PC:n kanssa vaan oleellinen osa laitetta onkin ohjelmisto joka on ensin asennettava PC:lle. Tuota valinnan vapautta rajoittaa sellainen pikkuseikka, että softa vaatii windowsin.
PC on menestynyt juuri siksi, koska se on oikeastaan vain kasa standardien mukaisia komponentteja. Näin siis HW puolella. Mielestäni vapautta loukkaa enemmän se, että ollaan muka sidoksissa vain yhteen käyttöjärjestelmään! On toki halvempaa tehdä pilipali laite ja toteuttaa sen äly koneelle asennettavalla softamokkulalla. Tästä sitten valitetaan että Linux on huono kun laitevalmistaja ei toimita puuttuvaa osaa muille kuin windows käyttäjille. Nuo pilipalilaitteet tunnistaa yleensä siitä, että niissä on teksti winxxxxxx (winmodem, windows tulostin, jne).
Tuo windows- kansan pakonomainen tarve asennella sitäsuntätä saattaa johtua tietysti nykysuuntauksen mukaisesta kertakäyttökulttuurista. Olen havainnut, että tätä samaa mallia yritetään kaupata myös Linux- ihmisille. Kuitenkin joku kolmen – neljän vuoden ikäinen PC (ja siinä oleva Linux- asennus) on ihan kelpo peli. Ei sitä tartte rassata sen jälkeen kun on kerran asennettu ja laitettu säädöt kohdalleen.
Yhteensopivuus ja standardit on se mitä kaipaan. Jotkut mp3 soittimet eivät usb liittimeen tökättäessä toimi massamuistilaitteina ja joissakin kännyköissä bluetooth on rikki. Tämä ei ole Linuxin vika

Tuokki:
“On täysin kestämätön ajatus, että ohjelmat / paketit ovat jakelukohtaisia.”
Linux- distroja on olemassa satoja. Jos supistetaan valikoimaa jakamalla distrot luokkiin pakettienhallinnan mukaan, siltikin jää vaihtoehtoja. Eroja on myös siinä, että valmiit softapaketit (binäärit) on käännetty eri kirjastoja vasten ja kaikissa distroissa ei vain ole kaikkia kirjastoja ainakaan oletusasennuksen jälkeen. Tätä tilannetta helpottamaan onkin määritelty LSB (Linux Standard Base) joka kertoo järjestelmän täyttävän tietyt minimivaatimukset. Tällaiseen järjestelmään sitten voidaan asennella “LSB sertifioituja” ohjelmistoja kuvailemallasi tavalla. Ubuntu on käsittääkseni lähellä LSB:n vaatimuksia.
Jos valitaan koneelle asennettavaksi vaikkapa Ubuntu, asennetaan sitten kaikki softatkin Ubuntun repoista.
Ossi Mäntylahti kirjoittaa:
2. marraskuuta 2006 kello 16.26
Muistuttaisin alkuperäisestä ideasta:

“Tämän blogin idea on katsoa, miten pitkälle Linuxin käytössä pääsee 30 päivässä. Tavoite on, että käytän Linux-konetta töissä oikeasti töidentekoon: juttujen kirjoittamiseen, kuvien käsittelyyn ja tiedonhakuun. Nämä ovat tavallista toimistotyöskentelyä, jonka pitäisi onnistua millä vain käyttöjärjestelmällä. Vaan entä Nokian kalenterin ja osoitekirjan synkronointi, softien asennus ja oheislaitteet?
”

Vaikka pääosan juttujen sisällöstä aikakausilehtimaailmassa toimittajat avustajat, eivät Tietokoneen toimittajan työt rajoitu pelkästään sihteeritasoiseen tekstin editointiin Wordillä. Joskus pitää jopa itse kokeilla uusia laitteita tai ohjelmistoja tai palveluita.

Toistaiseksi Linux toimittajan työasemaan on ollut näemmä osittain onnistunut ja osittain epäonnistunut projekti.

Onnistuneita:
+ Tekstinkäsittely onnistuu
+ Kuvankäsittely onnistuu (joskin kuulisin mielelläni kommentteja Gimp vs. Paint Shop Pro:n käytettävyydestä)
+ First Classin käyttäminen onnistuu
(+ Näytön resoluution ja virkistystaajuuden muuttaminen onnistuu, joskaan ei lennosta.)

Epäonnistuneita tai liian vaikeita:
- Äänien toimimaansaaminen
- Mobiilit datayhteydet kännykkää käyttäen
- Työryhmäkalenterin käyttäminen
- Yhteyden muodostus firman verkkoon

Mielenkiinnolla odotan kokemuksia:
? Videoiden editointi (voi olla vähän hankalaa koneella, jossa eivät toimi äänikortti tai muistikorttien kortinlukija, joten ehkä tähän voisi käyttää Ubuntu-pöytäkonetta Suse-Thinkpadin sijasta)
? Kannettavan virransäästöominaisuudet (hibernate ja suspend). Erittäin mielenkiintoinen kokeiltava. (*
? VPN-yhteydet
? Viihde; DVD-soitto ja pelit
? WLAN-yhteydet kannettavasta (ja pöytäkoneesta)
? USB-liitäntäisten lisälaitteiden käyttäminen
? Pikakoe-tason artikkelin tekeminen jostain laitteesta, sovellusohjelmasta tai palvelusta (Homman helpottamiseksi tähän voitaisiin lisätä määre “jonka pitäisi olla myös Linux-ystävällinen”. )

*) http://www.linux.com/article.pl?sid=06/05/24/1716222
“… Since ACPI support for Linux (ACPI4Linux) is in constant development, you’ll need a recent kernel (2.6.15 or later) in order to utilize all the latest advancements.
“
Panu kirjoittaa:
3. marraskuuta 2006 kello 12.01
Ossi:

Eikös Teron päivitysongelma johtunut siitä että hän oli jossain vaiheessa lisännyt epävirallisen repositoryn sources.listiin? (ja ilmeisesti vielä ensimmäisten joukkoon?)

Jos sinulla olisi mahdollisuus muuttaa Windows updaten käyttämä osoite ja Windows update lakkaisi toimimasta muuttuisiko se sitten huonoksi systeemiksi?

Et voi myöskään mielestäni tuomita Linuxia tai jotain jakelua huonoksi sen vuoksi ettei yhdistyminen johonkin tiettyyn softaan onnistu peruskäyttäjältä. Peruskäyttäjällä on usein mahdollisuus valita alun perinkin toimiva kalenteri tai muu mikä toimii Linuxin kanssa. Jos on pakko käyttää jotain työkalenteria tai muuta niin silloin työpaikan tuki on palkattu ratkaisemaan ongelmia eikä “peruskäyttäjän” tarvitse sitä tehdä.

Samoin VPN yhteys firman verkkoon, en usko että kovin monessa yrityksessä se on jätetty pelkästään loppukäyttäjän harteille.

Videoiden muokkaus jne. onnistunee varmasti koska toimivia ohjelmia on ainakin yksi.

En nyt pureudu kaikkiin mainitsemiisi asioihin, mutta kommentoin lähinnä sen vuoksi, että jotenkin kirjoituksistasi paistaa läpi se, että et edes halua löytää Linuxin, Ubuntun tai muiden tavasta tehdä asioita mitään positiivista.

Toki olisi mukavaa, että laitevalmistajat panostaisivat myös Linuxiin niin että Linux käyttäjien ei tarvitsisi turvautua muuhun kuin hiiren naksutteluun vaikkapa uutta winusbbluetooth printteriä asentaessaan, mutta todellisuus on vielä toisenlainen, muutosta parempaankin on jo jollain tasolla näkyvissä.
Julle kirjoittaa:
14. tammikuuta 2007 kello 11.49
Olisi tarkoitus muuttaa oma palvelin ubuntu 6.06 käyttikselle vintoosan sijasta. Minulle kerrottiin ettei uuden 6.10:n työpöytään kannata koskea pitkällä tikullakaan.

Siellä liunx-nörtit tietty vastaa: “Mitä koko visuaalisella työpöydällä tekee?” =)

Mutta helpompi (minun kaltaisen amatöörin) opetella käyttämään siten, ettei heti alussa hyppäisi pelkän tekstipohjaisen käyttöön.
tarralappuja kirjoittaa:
8. helmikuuta 2007 kello 8.41
Itsellä onnistui helposti 6.10:n asennus i.e. päivitys 6.06:sen päälle.

Koneessa oli aiemmin 6.06 ja windows, päivityksen jälkeen
sekä 6.10 ja edelleen windows (Grubin avulla).

Asennus hoitui täysin graafisesti, ilman terminaalin käyttämistä. Tosin Atin x1600:sen 3d-kiihdytys piti asentaa käsin (ubuntun sivuilla löytyivät helposti ohjeet).

En ole huomannut oleellista eroa 6.06:den ja 6.10:n työpöydän välillä, en tosin ole asentanut 3d-desktoppia (Syö liikaa resursseja, vaikka onkin näyttävän näköinen).
vekku kirjoittaa:
18. helmikuuta 2007 kello 23.26
Olen kokeillut _monia_ Linux jakelusta ja päätynyt Ubuntun (KDE) versioon 6.06 ja havainnut toimivaksi ja luotettavaksi. Kubuntu 6.10 versiossa oli muutamia käyttöä häiritseviä bugeja, joten unohdin sen saman tien. Ongelmat aiheutuivat todennäköisesti ei niin tavallisesta PC:stäni. Useimmilla ko. versio varmaankin pelaa mainiosti.

Käytän samaa Linux jakelua myös vanhassa (6v) kannettavassa sekä työkoneessa(!), joten tätä jakelua on tullut “testattua” monelta kantilta. Muutama viikko sitten tajusin, että minun ei ole tarvinnut istua koneita “säätämässä” viime aikoina. Tämä Linux jakelu vain toimii. Lyhenne LTS kuulostaa myös liian hyvältä ollakseen totta – saa nähdä.


« Päivä 17: Kännykällä nettiyhteys kannettavaan Päivä 20: Linux-koneesta dvd-soitin » Päivä 19: Ubuntu-päivitys Puolasta? Ubuntu Edgy Eft eli Ubuntu 6.10 siis julkaistiin viime viikolla. Olen miettinyt, kannattaisiko tämä päivittää. Firefox 2, Openoffice 2.0.4 ja muut päivitetyt ohjelmaversiot houkuttavat. Toisaalta nykyinen versio 6.06 on tietojensa mukaan LTS- eli Long Term Support -julkaisu. Kehittäjät eiivät sivujen perusteella suosittele päivittämistä ainakaan yrityskäytössä. Halusin kuitenkin kokeilla miten päivitys käytännössä tapahtuisi, jotta tiedän miten se onnistuisi. Katsoin siis päivitysohjeet ja sieltä komennon gksu “update-manager -c”. Tämä käynnisti Update Managerin, joka tarjosi heti mahdollisuutta päivittää versioon 6.10. Kokeilin klikata Upgrade to Ubuntu 6.10. Päivitystyökalu latasi muutaman tiedoston ja tyssäsi sitten virheilmoitukseen: Failed to fetch http://users.vlo.gda.pl/~szuwarek/files/linux/gnokii-sync/ dists/dapper/main/binary-i386/Packages.gz 404 Not Found Miksiköhän Ubuntuani päivitetään joltain puolalaiselta palvelimelta? Kävin muuttamassa lähdelistaa (sudo gedit /etc/apt/sources.list) ja poistin sieltä tuohon puolalaiseen palvelimeen viittaavan rivin. Josko päivitys tulisi sitten muualta. Ilmeisesti se auttoi, sillä ajoin päivitystyökalun uudelleen, ja nyt päivitys lähti latautumaan. Tilanteesta heräsi tosin kysymys, että jos kerran olen mennyt lisäämään jonkun puolalaisen palvelimen lähdelistalleni, miten helppo olisi sotkea Linux-kone houkuttelemalla kaltaiseni melko osaamaton käyttäjä laittamaan joku linkki sources.list:iin, josta sitten tuleekin haittaohjelmia tai muuta roskaa koneelle? Minä olen tässä kolmen viikon aikana lisäillyt aika huoletta osoitteita tuonne listalle. Tässä tulee mieleen sekin, että aika monissa ohjeissa näyttää lukevan sudo sitä ja sudo tätä, joten minäkin teen noin, koska luulen näiden toimien vaativan root-oikeuksia. Tässä olisi kenties haittaohjelmien tai takaporttien kehittäjille potentiaalia hyväksikäyttää kokemattomia Linux-käyttäjiä. Pitääköhän tässä harkita softapalomuurin asentamista Ubuntuun? Tämä artikkeli on julkaistu tiistaina 31. lokakuuta 2006 kello 17.35 ja sen aiheena on Linuxin jäljillä. Voit seurata tämän artikkelin vastauksia RSS 2.0 -virran avulla. Sekä vastauksien kirjoittaminen että seurantailmoitusten lähettäminen on juuri nyt estetty. 6 603 vastausta artikkeliin “Päivä 19: Ubuntu-päivitys Puolasta?” lunatiC kirjoittaa: 31. lokakuuta 2006 kello 17.53 No senpä takia ei pidäkään käyttää mitään muuta kuin jakelun omia tai varmasti luotettavia repoja. Sitä en tiedä mikä tuo sources.list:issäsi oleva repo on koska selain ainakin ilmoitti että kyseistä sivua ei ole olemassakaan. Jos käyttää mitä sun sattuu repoja niin ei tarvitse olla edes haittaohjelma niin voi koneen saada sekaisin. Tosin apt osaa kyllä varoittaa jos yrität asentaa “epämääräisiä” paketteja. Tosin jos haittaohjelmilla kalastelu alkaisi yleistyä, uskoisin että tuohonkin varmasti rakennettaisiin suojaus. Linux:ille kun ei haittaohjelmia tällähetkellä erityisemmin ole ja nekin joita on, on tarkoitettu palvelimille. Linux:issa on kuitenkin käyttäjäoikeudet sekä ohjelmilla suoritusoikeudet virusten varalle. Ohjelmissa esiintyvät tietoturva-aukot pyritään paikkaamaan nopeasti ja päivitykset onkin ladattavissa suoraan päivitystyökalulla. Joku, kuka on perehtynyt asiaan enempi, kertokoon lisää. Jotenkin luulen että tästä tulee piiiitkä ketju. Linux-guru since 1990 kirjoittaa: 31. lokakuuta 2006 kello 18.22 “josta sitten tuleekin haittaohjelmia tai muuta roskaa koneelle?” Tero, kertoisitko MITÄ haittaohjelmia? Vasutaustasi odotellessa… Tero Lehto kirjoittaa: 31. lokakuuta 2006 kello 18.35 En minä tiedä millaisia haittaohjelmia. En ole aikeissa sellaisia tehdä. Pohdin lähinnä sitä, millaisia haittaohjelmia tämä tilanne mahdollistaisi. Haittaohjelmaksi kelpaa nyt tässä yhteydessä mikä tahansa ohjelma, joka sotkee koneen, varastaa sen tietoja tai tekee koneesta jonkinlaisen tiedostojenjakopalvelimen. Keksikää toki lisää, mihin muuhun huoleton sudo-komennon käytön voisi johtaa? miksuh kirjoittaa: 31. lokakuuta 2006 kello 18.36 Ilmeisesti sulla kuitenkin oli tuuria j päivitys toimi. Maailmalta on kuulunut uutiia, että Ubuntu 6.10 päivitys on ollut täysi katastrofi. Keskustelualueet ja uutissivut on täynnä juttua päivityksessä hajoinneista ubuntu koneista. Kehottasinkin jokaista päivitystä harkitsevaa ottamaan varmuuskopion eka. Gnome kirjoittaa: 31. lokakuuta 2006 kello 18.37 > miten helppo olisi sotkea Linux-kone houkuttelemalla kaltaiseni > melko osaamaton käyttäjä Kohtuullisen helppoa jos luotat yksityisiin viesteihin. Jos taas kyselet neuvoja tunnetuista julkisista foorumeista joissa on paljon käyttäjiä, niin yleensä huijarit huomataan nopeasti muiden käyttäjien toimesta. Luonnollisesti on mahdotonta estää sinua ampumasta itseäsi jalkaan jos sinulla on ase ja teet kaiken mitä kuka tahansa sinulle sanoo, oli käyttöjärjestelmäsi sitten mikä tahansa. Jos ohjeen antaja sanoo, että käyttöjärjestelmä sitten varoittaa tietoturvauhasta, mutta siitä ei tarvitse välittää, klikkaa vain jatka, niin ei varoituksista ole mitään apua. Estot puolestaan estäisivät normaalia käyttöä, joten niitäkään ei voida käyttää. miksuh kirjoittaa: 31. lokakuuta 2006 kello 18.40 Esim: http://www.desktoplinux.com/news/NS3291004537.html http://ubuntuforums.org/showthread.php?t=285446 Myös esim slahsdot:staa oli pikä ketju tuosta. lunatiC kirjoittaa: 31. lokakuuta 2006 kello 18.57 Hmm.. minulla ainakin päivitys meni täysin ilman ongelmia. Päivitin jo Edgyn beta vaiheessa. Tosin on suotavaa pitää aina /home hakemisto erillisellä osiolla kuten kaikki muukin tärkeä tieto. Jos päivitys menee ketuilleen niin on helppo asentaa järjestelmä uusiksi. miksuh kirjoittaa: 31. lokakuuta 2006 kello 19.07 “miten helppo olisi sotkea Linux-kone houkuttelemalla kaltaiseni melko osaamaton käyttäjä laittamaan joku linkki sources.list:iin, josta sitten tuleekin haittaohjelmia tai muuta roskaa koneelle? Minä olen tässä kolmen viikon aikana lisäillyt aika huoletta osoitteita tuonne listalle.” Periaatteessa se on tottakai mahdollista ja juuri siksi pitäisikin käyttää jakelun omia pakettilähteitä ja jos on pakko käyttää epävirallisia lähteitä niin sitten sellasia jotka on yleisesti tunnettu luotettavaksi. Ubuntussa ongelmana on se, että virallisesti tuettuja paketteja on suht vähän, vain noin 2000. Vertailun vuoksi Debianissa on n. 18000 virallisesti tuettua ja testattua pakettia. Tosta seuraa se, että monet ubuntu-käyttäjät käyttää tolkuttoman suurta määrää epävirallisia pakettilähteitä täydentämässä systeemiä, niistä tosiaan voi periaatteessa tulla sitten mitä tahansa. Käytännössä se suurin ongelma noiden epävirallisten lähteiden kanssa on se, että epävirallisista lähteistä tulevat paketit voi olla rikkinäisiä ja epäyhteensopivia keskenään. Se mitä ei pitäs mennä tekemään on, että sekottaa keskenään monen jakelun paketteja. Vaikka ubuntu onkin Debian-pohjainen niin Debianille käännettyjen pakettien binääri-käyttäminen silti hyvin mahdollisesti rikkoo systeemiä, koska ubuntu ja Debian ei kuitenkaan ole identtisiä. Esimerkiksi jos kääntäömisessä on käytetty eri kirjasto versioita kun mikä jakelusta löytyy, niin ongelmiahan siitä tulee kun tämmösiä komponentteja yhdistellään kekenään. miksuh kirjoittaa: 31. lokakuuta 2006 kello 19.09 lunatic: Ilmeisesti betavaiheessa päivittäminen onkin toiminut paremmin kuin lopulliseen Edgyyn päivittäminen. Eli ne jotka päivitti hiukan etuajassa on tuntunu säästyneen ongelmilta. miksuh kirjoittaa: 31. lokakuuta 2006 kello 19.13 Niin Ubuntun Universe ja Multiversehän ei ole virallisesti tuettuja, vain main-repositort on. otso kirjoittaa: 31. lokakuuta 2006 kello 19.14 Palomuurisoftan avulla saa ainakin jonkinlaisen käsityksen koneeseen kohdistuvasta verkkoliikenteestä, jos tartuntaa epäilee. Lokkit tai Guarddog ovat käytöltään helpoimmasta päästä. miksuh kirjoittaa: 31. lokakuuta 2006 kello 19.18 Käytännössä noita viruksia ja haittaohjelmia on kuitenkin niin vähän ja niiden toimintaedellytykset linuxissa on niin heikot, että ne ei ole se syy miksi epävirallisia repositoryja kannattaa käyttää harkiten. Syy on nimenomaan epäyhteensopivuusongelmat ja mahdollisesti rikkinäiset paketit. juuhah kirjoittaa: 31. lokakuuta 2006 kello 19.40 sudo rm -fr / otso kirjoittaa: 31. lokakuuta 2006 kello 19.50 Tuota en kyllä henkilökohtaisesti menisi tekemään, Hehheh hauskaa : Lainaus alkaa juuhah kirjoittaa: sudo rm -fr / Lainaus loppuu Poistaa koko juuriosion ja rekursiivistesti kaikki alihakemistot. Olette varoitetut. jesse kirjoittaa: 31. lokakuuta 2006 kello 20.23 Joop ei ehkä kannattaisi viljellä noita tuhoavia komentoja kertomatta seurauksista. Tämänhän voisi periaatteessa niputtaa samaan uhkaaviin asioihin kuten haittaohjelmat, virukset ym.. aloittelevat linux-käyttäjät ovat ihan pihalla komennoista ja saattavat copy-pastettaa mitä tahansa komentoja “sudo rm -R ….. – never! If someone tricks you into typing this, you’ll erase everything off of all of your mounted hard drives. Not just the system drive, but all of them! rm means remove. -R means recursively, that is, every directory inside the target. / is the target, and means the top level of your computer, which logically represents all of your mounted hard drives. So, don’t do this. That would just be silly.” http://www.balthisar.com/printing/09tutorials/05sudorm-rslash.php O-P Kari kirjoittaa: 31. lokakuuta 2006 kello 20.35 Windows-tyyli: “lataa viimeisimmät versiot heti ja kaikki” ei todellakaan päde linuxissa. Kun kaikki toimii pätee vanha totuus “Älä korjaa ellei se ole rikki” erittäin pitkälle. Dapper on tuettu pitkän aikaa ja varmasti openoffice ja firefox päivittyvät samoin kuin muutkin paketit. Muutokset ovat ovat loppujen lopuksi melko pieniä ja käytännössä niistä on vain harvoille todellista hyötyä. Yrityskäytössä 6.06 on parempi kuin 6.10, josta taas puolen vuoden päästä tulee uusi versio…. shrike kirjoittaa: 31. lokakuuta 2006 kello 21.41 Linuxissa on turhaa käyttää palomuuria, parempi vaihtoehto on sulkea kaikki kuuntelevat palvelut. Varsinkin kun ulospäin menevän liikenteen käyttäjä/prosessikohtainen hallinta on vähintäänkin hankalaa. TJ kirjoittaa: 31. lokakuuta 2006 kello 22.37 Aloittelijoita pitäisi nimenomaan opettaa olemaan käyttämättä muita kuin varmennettuja ohjelmalähteitä, Ubuntusta puhuttaessa main+universe+multiverse. Muuten mennään jo kovaa vauhtia Windows-linjalle, jossa asennetaan mitä vain mistä vain koska on pakko – avoimilla ohjelmistoilla tätä pakkoa ei ainakaan samassa määrin ole ellei uusimman x.y.z-version saaminen ole sitten se pakko. Lisäksi puolivuosittainen Ubuntu-julkaisu, jos yleensä on sen verran on-the-edge että ei pysyttele LTS-julkaisussa, tuo ihan riittävän tuoreet ohjelmat tarjolle, ja vieläpä testatusti toimivina versioina. Yksittäisiä ohjelmia voi toki asentaa, kuten vielä hetken aikaa erikseen asennettava suomen kielen oikoluku joka on tarjolla suht luotettavasta lähteestä. Tarjottua varmennusavainta käyttämällä voi varmistua myös näiden pakettien virallisuudesta. Toinen aloittelijoita jo etukäteen turmioittava juttu ovat nuo Automatix-jne. skriptit, jotka eivät välitä tietoturvasta tai siitä että käyttäjä tietäisi tarkkaan mitä muutoksia on tehty minnekin. Easy Ubuntu on ilmeisesti jonkin verran parempi vaihtoehto, mutta käytännössä noita käytetään silloin kun riittäisi muutaman ohjelman asentaminen Ubuntun epävapaiden ohjelmien (multiverse) kokoelmasta. Tämä on tietty tavallaan ihan “bugikin”, koska on vielä toistaiseksi (toimiessaan) helpompaa ajaa epämääräinen skripti kuin tehdä nuo paketinhallinnan kautta. Ubuntu 6.10:ssä on muuten taas (paljon) helpommaksi tehty ohjelmalähteiden valinta, ja hyvä niin. Yksi ongelma on myös, että näitä aloittelijoita yleensä on neuvomassa vain hieman vähemmän aloittelevat avointen ohjelmistojen käyttäjät, joilla usein on vahva Windows-tausta ja sieltä opitut tottumukset. Loppujen lopuksi kuitenkin riittää aika pitkälle, kun kertoo esim. aloittelevalle Ubuntu-käyttäjälle ettei kuuntele mitä tahansa tarjottavia komentorimpsuja jos ne liittyvät ohjelmien asentamiseen, vaan opettelee käyttämään virallisia pakettilähteitä. Tämä blogi on hieman eri asia, koska tässä yritetään selvittää myös sellaisten asioiden toimivuutta, jotka todellakin vaativat vielä enemmän työtä. Kirjoittaja on kuitenkin alansa asiantuntija ja tottunut opettelemaan ja tappelemaan koneiden kanssa, vaikka onkin sitten tällä saralla aloittelija. “Tavallisten” käyttäjien pitäisi jättää mahdolliset isommat konffaukset joko sikseen tai esim. työpaikan ylläpidolle. renttu kirjoittaa: 31. lokakuuta 2006 kello 23.47 Mitgen kukaan voi olla niin pelle että käyttää nimimerkkinään “Linux-guru since 1990″? Tarkoittaako tuo että on syntynyt 1990? Guru tarkoittaa pelleä? Esittämänsä viestin perusteella sain kaksi oikein. Vastaus ko “gurun” kysymykseen: Vaihtoehtoja löytyy alkaen rootkitistä. Kaipa jopa sinä pidät sellaista haittaohjelmana? Et kai kuvittele että Linux olisi jotenkin erityisen turvallinen ja suojassa haittaohjelmilta? Ihan samat periaatteet siinäkin ympäristössä toimivat. hmm kirjoittaa: 1. marraskuuta 2006 kello 1.06 No käytännössä Linuxin työpöytäkäyttäjät on kuitenkin aika hyvin suojassa. Työpöytäkäytössä virukset jne on aika tuntemattomia. Lähinnähän noi harvat virukset on palvelimien ongelma. Virusten ja haittaohjelmien tekeminen linuxille ei ole ollenkaan niin helppoa kuin Windowsille, etenkään semmosten jotka pystyisi todellista vahinkoakin tekemään. Sillä on paljon merkitystä miten linux on toteutettu, mutta myös keskitetyllä paketinhallinnalla ja sillä, että ei ole olemassa vain yhtä ainutta linuxia vaan valtava määrä distroja, joilla on omat piirteensä. Edes saman distron saman julkasun sisällä ei voi etukäteen tehdä oletuksia esimerkiksi kerneliversiosta. Toi ei nyt tietenkään tarkota sitä, että pitäs esim. alkaa asentelemaan mitä tahansa mistä tahansa kuten jo on sanottukin. Jakeluiden repositoryt omalta osaltaan vähentää riskiä huomattavasti. hmm kirjoittaa: 1. marraskuuta 2006 kello 1.21 Ne linuxin viruksetkin joista on julkisuudessa ollut puhetta viimeisen vuoden aikana, ovat kaikki tainneet olla sellaisia jotka on hyödyntänyt webbipalvelimella olevien PHP-sovelluksien aukkoja ja niiden tuhot on jäänyt lähinnä sotkettuihin webbisivuihin ja sivuille lisättyihin skripteihin ja vastaaviin. Periaatteessa nuo virukset olisi siis aivan yhtähyvin voinut ottaa kohteeksi windowsilla pyörivär webbipalvelimet joilla sama reikäinen PHP-sovellus on ollut ajossa. jokusuku kirjoittaa: 1. marraskuuta 2006 kello 7.37 avast antivirus ohjelmasta on saatavana linux versio ja se tuli äsken mieleen kun puhhuitte pikkasen pöpöistä(virukset ja haittaohjelmta). se on ilmanen ja vaatii ilmasen rekistöröinin: http://www.avast.com/eng/download-avast-for-linux-edition.html Marko kirjoittaa: 1. marraskuuta 2006 kello 7.54 No Tero, onnistuiko se päivitys vai ei? miksuh kirjoittaa: 1. marraskuuta 2006 kello 8.01 Jousuku: Nii mutta noi killerit on tarkotettu lähinnä etsimään Windows viruksia linuxilla pyörivältä sähköpostipalvelimelta jne Se on niiden ensisijanen tehtävä. Pekka kirjoittaa: 1. marraskuuta 2006 kello 8.40 “Ilmeisesti sulla kuitenkin oli tuuria j päivitys toimi. Maailmalta on kuulunut uutiia, että Ubuntu 6.10 päivitys on ollut täysi katastrofi. Keskustelualueet ja uutissivut on täynnä juttua päivityksessä hajoinneista ubuntu koneista.” Itse päivittelin yhden työaseman ja yhden palvelimen tuossa perjantain ratoksi. Pieniä ongelmia oli, mutta ei mitään ylitsepääsemätöntä, työaseman osalla jäi X käynnistymättä, palvelimen osalla ei tullut kuin ongelma yhden paketin kanssa, joka sitten ratkesi suht’ helposti. Mutta minulla onkin Linux-kokemusta takana jo noin 10 vuotta. Jarno kirjoittaa: 1. marraskuuta 2006 kello 9.16 Itse olen päivittänyt kolme konetta Dapperista Edgyyn, eikä minkään kanssa ole ollut ongelmia. Ongelmia tulee siinä vaiheessa kun käyttää tuntemattomia ohjelma-lähteitä joihin ei ole vielä päivitetty paketteja Edgylle. Ja mitä palomuuriin tulee, Linuxissahan on iptables-palomuuri vakiovarusteena, eli sitä ei tarvitse erikseen mistään asentaa. Korkeintaan joku graafinen kilke sen hallintaan, jos ei halua komentoriviä käyttää. Panu Mäntylahti kirjoittaa: 1. marraskuuta 2006 kello 9.27 Hmm: “Virusten ja haittaohjelmien tekeminen linuxille ei ole ollenkaan niin helppoa kuin Windowsille, etenkään semmosten jotka pystyisi todellista vahinkoakin tekemään.” Mietihän nyt toiseenkin kertaan miten haittaohjelma voi aiheuttaa vahinkoa. Tiedostojen tuhoaminen tai vakoojaohjelmien asentaminen ei ole ainoa vahingonteon muoto. Olisiko kivaa, jos haittaohjelma postittaisi kaikki työtiedostosi uutisryhmiin tai julkaisisi ne koko maailmalle www-sivusi sisältävässä hakemistossa? Entä mitä kaikkea kivaa tihulainen voisi lähettää sähköpostitse? Ralf Strandell kirjoittaa: 1. marraskuuta 2006 kello 10.27 “Linuxissa on turhaa käyttää palomuuria, parempi vaihtoehto on sulkea kaikki kuuntelevat palvelut.” Juu, suljetaan DHCP, DNS ja NTP. Ja kaikki ICMP – myös operaattorilta… Sitten on turvallista (Kyllä noihinkin portteihin voi kaikkea roskaa tuupata) Parempi vaihtoehto on sulkea turhat palvelut JA käyttää palomuuria loppujen kuristamiseen JA laittaa ActiveArmor (tms) käyttöön. Ongelmahan kuitenkin on, että kaikki roska pääsee suoraan palomuurin läpi hyötykuormassa, ja vastaanottamassa on jos jonkilaista ohjelman viritelmää, ja pahempaa – laiska ja tietämätön ihminen joka haluaa “kaikkea kivaa” (kuten phishingistä hyvin tiedämme). Varmaan Firefox ym ovat pian kohtuullisen turvallisia, mutta entä nämä hieman tuntemattomammat pikaviestimet ja muut kivat työpöydän pikkukilkkeet, jotka kaikki haluavat kilvan nettiin? Jotain Snortin tapaista siihen pitäisi saada väliin, vaan ei ole helppoa. Ja sehän poistaa vain tietyt tunnetut vaarat. Aide:lla voisi havaita myös monet tuntemattomat, mutta on se tavattoman hankalaa… ja sekään ei havaitse pikku “helpperiä”, joka ei tee tiedostoa… Susen ActiveArmor on askel oikeaan suuntaan. Tulee valmiiksi konfiguroituna. —– Niin, ja sen apt-sourcesin integriteetti ei ole ainoa huolenaihe. /etc/hosts ja resolv.conf ovat kanssa aika pahoja, jos niihin menee väärää dataa – varsinkin, jos ei käytä salattua yhteyttä postiinsa (tai aina hyväksyy uudet sertifikaatit). LinuxMan kirjoittaa: 1. marraskuuta 2006 kello 11.24 ”Linuxissa on turhaa käyttää palomuuria, parempi vaihtoehto on sulkea kaikki kuuntelevat palvelut.” “Juu, suljetaan DHCP, DNS ja NTP. Ja kaikki ICMP – myös operaattorilta…” Näin meillä. Työasemassa ei tarvitse pyörittää dhcpdtä, bindiä tai edes ntpdtä. Ulkoa tulevat icmpt voi myös huoletta blokata. Näinhän ne winin softapalomuuritkin conffataan! Jos halutaan lähiverkkoon tarjota nuo dhcp, dns, ntp, ssh, http, mailit, sun muut palvelut, niin tuupataan ne sitten sinne interfaceen (esmex eth1) ja blokataan intternetskuun. Näin meillä… “Niin, ja sen apt-sourcesin integriteetti ei ole ainoa huolenaihe. /etc/hosts ja resolv.conf ovat kanssa aika pahoja, jos niihin menee väärää dataa” No millä nää saat tavan käyttäjänä noihin sitä väärää dataa… WINK: Tripwire ja vastaavat valvomaan niin saapi nukkua rauhassa shrike kirjoittaa: 1. marraskuuta 2006 kello 13.27 “Juu, suljetaan DHCP, DNS ja NTP. Ja kaikki ICMP – myös operaattorilta… Sitten on turvallista ” Kyllä. DHCP:tä ei tarvitse kuunnella, eikä DNS:ää, eikä NTP:tä. Kaikki nuo ajetaan clientteinä omalla koneella, ei niiden tarvitse mitään kuunnella. ICMP:n sallinta onkin sitten makuasia, itse haluan testata koneiden verkossa olemista pingillä, toisia sekin ahdistaa. SSH:n voi jättää auki, kunhan vaihtaa portin normaalista 22 johonkin muuhun, putoaa 100% automaattisista yrittäjistä – kaikkien logeihinhan näitä paukkaa monta päivässä. Yritetään yleisimmillä tunnuksilla sisään, nykyään jopa suomeksi(!) miksuh kirjoittaa: 1. marraskuuta 2006 kello 17.27 SSH:n kanssa pitää vaan muistaa estää root:n kirjautuminen koneelle. Kirjautumisen voi sallia myös esim vain yhdelle tavalliselle käyttäjälle. Samaten kannattaa estää SSH1-protokollan käyttäminen, koska se on turvaton. Muutenkin olisi hyvä rajottaa pääsyä palvelimelle vain niihin osoitteisiin joista todella tarvitsee koneelle päästä. Poikkeuksena tietty joku julkinen ssh palvelin esim koulun linux-palvelimella. Noin yleisesti, jos palvelimia ajaa koneella, niin ne olisi hyvä ajaa chroot:a käyttäen. miksuh kirjoittaa: 1. marraskuuta 2006 kello 17.30 “Niin, ja sen apt-sourcesin integriteetti ei ole ainoa huolenaihe. /etc/hosts ja resolv.conf ovat kanssa aika pahoja, jos niihin menee väärää dataa – varsinkin, jos ei käytä salattua yhteyttä postiinsa (tai aina hyväksyy uudet sertifikaatit).” Tavallisella käyttäjällä ei ole kirjotusoikeuksia noihin tiedostoihin, joten toi nyt on hyvin epätodennäköstä. miksuh kirjoittaa: 1. marraskuuta 2006 kello 17.46 Ja jos on tarvetta, niin linuxin PAM-autentikointisysteemin avulla voi asettaa mm. rajotuksia sille mihin kellonaikaan ja minä päivinä johonkin tiettyyn palveluun pääsee kirjautumaan. Eli, jos tietää, että itse ottaa omalle koneelle ssh yhteyden esim. vain arkisin välillä 8-16, niin PAM:n avulla voi asettaa niin että muulloin palveluun ei pääse kirjautumaan. Ossi Mäntylahti kirjoittaa: 1. marraskuuta 2006 kello 18.18 Keskustelu on lähtenyt vellomaan hieman alkuperäisestä aiheesta, mutta kommentoin silti alkuperäistä kysymystä pakettienhallinnasta ja puolalaisesta opiskelijaverkon palvelimesta. Minä en ole koskaan ymmärtänyt miten ihmeessä Linux-jakeluiden (keskenään kilpaileva) pakettihallinta on olevinaan niin tavattoman hieno juttu. Jos Linux-koneeseensa haluaa asentaa jotain peruspakettien ulkopuolista (vaikkapa esimerkiksi MythTV:n tuoreen / stabiilin version) joutuu usein tekemään seuraavat toimenpiteet: 1. Lisätään ohjelman jakava palvelin pakettienhallinnan ohjaustiedostoon. 2. Annetaan komento ladata paketti äsken lisätyltä palvelimelta. (Myönnettäköön, että pakettienhallinta pitää huolen eri kirjastojen riippuvaisuusverkostosta, mutta tämän ei loppukäyttäjää pitäisi kiinnostaa). Lisähaastetta tulee siitä, että ohjelmaa jakava palvelin on varsin usein jonkun yksityisen henkilön henkilökohtaisen kotihakemiston takana ties minkä yliopiston opiskelijaverkossa. Ja jos tuo palvelin on nurin, ei ohjelmaa sitten asennella ennen kuin joku käy potkaisemassa kaatuneen Apachen pystyyn. Erityisen mielenkiintoiseksi homma menee siinä vaiheessa kun jonkun uuden ohjelman päivitys vaatii puolestaan jonkun toisen kirjaston, jota ei joko löydy tai jonka uutta versiota ei olla vielä laitettu jakoon. Toimenpideaskeleina ohjelmien imurointi ja asennus pakettienhallinnan kautta ei oleellisesti eroa Windows-maailman ohjelmazipin imuroimisesta, purkamisesta ja Setupin käynnistämisestä. Semminkin kun vbrun.dll-viidakosta on jo aika sitten päästy eroon. Pakettienhallinta on toki hieno juttu käyttöjärjestelmän perusosien ja ydinsovellusten osalta. Mutta onko se merkittävästi parempi kuin Microsoft Update? Mitä tuohon MythTV:n esimerkkiin tulee, niin viimeksi tuli tosielämässä törmättyä siihen tee-se-itse-digiboksia rakennellessa. Tavoite oli saada se Debian Unstable 2.6.13.4:lle (vanhempi versio ei tunnistanut SATA-kiintolevyä, kiitos kysymästä). Itse perussoftan asennus onnistui, mutta pluginit TV-browserille, DVD-toistimelle, musiikkisoittimelle, uutisille ja säille jäivät asentumatta. Puuttuvat paketit olivat libflac6 ja libqt3c102-mt. Ne piti saaman osoitteesta http://dijkstra.csh.rit.edu/~mdz/debian. Sieltä puolestaan löytyy hakemisen avulla readme, joka viittaa etsimään paketteja MythTV:n postituslistalta. Fedoracoren puolella homma ei ollut yhtään helpompi. En muista enää yksityiskohtaisesti mitä kaikkia asennusvaikeuksia siellä tuli vastaan, mutta Yummaus jumittui useampaan otteeseen joko hitaisiin tai olemassaolemattomiin palvelimiin. - Ossi tn kirjoittaa: 1. marraskuuta 2006 kello 18.40 miksuh kirjoitti: “”Niin, ja sen apt-sourcesin integriteetti ei ole ainoa huolenaihe. /etc/hosts ja resolv.conf ovat kanssa aika pahoja, jos niihin menee väärää dataa – varsinkin, jos ei käytä salattua yhteyttä postiinsa (tai aina hyväksyy uudet sertifikaatit).” Tavallisella käyttäjällä ei ole kirjotusoikeuksia noihin tiedostoihin, joten toi nyt on hyvin epätodennäköstä. ” Eipä ole tavallisella käyttäjällä kirjoitusoikeutta myöskään sources.list:iin. Mikael kirjoittaa: 1. marraskuuta 2006 kello 21.37 portage Mikael kirjoittaa: 1. marraskuuta 2006 kello 21.39 ^^ sydän jäi puuttumaan. :^D portage + layman && harvemmin jää asennukset kiinni puuttuvista/vanhoista paketeista. lunatiC kirjoittaa: 1. marraskuuta 2006 kello 22.23 @Ossi Mäntylahti Juu silloin jos tarvittavaa pakettia ei jakelun omasta paketinhallinnasta löydy niin homma menee hieman monimutkaisemmaksi. Onneksi kuitenkin ylivoimaisesti suurin osa tarvittavista ohjelmista kuitenkin löytyy aina paketinhallinnan kautta. Ja siinä vaiheessa jos joutuu asentamaan suoraan sorsista, eikä tarvittavia kirjastoja löydy suoraan koneelta tai paketinhallinnasta, on kätevyys hommasta kaukana. Mutta kuten sanottua, nuo tapaukset ovat kuitenkin harvinaisia. Itse kuitenkin koen konsolista käytettävän paketinhallinan huomattavan paljon kätevämmäksi kuin winkkarin setup:it. Siinä vaiheessa varsinkin kun asentaa winkkarin puhtaana asennuksena koneelle ja alkaa asentamaan 20 eri ohjelmaa ja 10 eri ajuria, alkaa ainakin meikäläisellä savu nousta korvista. Ubuntussani tuokin homma hoituu onneksi yhdellä komennolla. Linuxiin kun on varsin vaivatonta tehdä omat asennus scriptit. miksuh kirjoittaa: 1. marraskuuta 2006 kello 22.30 “Lisähaastetta tulee siitä, että ohjelmaa jakava palvelin on varsin usein jonkun yksityisen henkilön henkilökohtaisen kotihakemiston takana ties minkä yliopiston opiskelijaverkossa. Ja jos tuo palvelin on nurin, ei ohjelmaa sitten asennella ennen kuin joku käy potkaisemassa kaatuneen Apachen pystyyn.” No et sä paljon hae Windows ohjelmia tai päivityksiäkään jos palvelimet on nurin. Sitäpaitsi ainakin suurimpien jakeluiden omat repositoryt on jossain ihan muualla kuin jonkun yksityishenkilön makuuhuoneessa. Esimerkiksi Debianilla on mirroreita ympäri maailmaa, esimerkkinä http://ftp.funet.fi, jota nyt ei oikein voi luonnehtia edellämainituksi yksityiseksi palvelimeksi. “Erityisen mielenkiintoiseksi homma menee siinä vaiheessa kun jonkun uuden ohjelman päivitys vaatii puolestaan jonkun toisen kirjaston, jota ei joko löydy tai jonka uutta versiota ei olla vielä laitettu jakoon.” Tätä tapahtuu lähinnä epävirallisten repositopryjen kanssa ja jakeluiden kehitysversioiden kanss. jos sä käytät esim Debian unstablea, sillon käytät sitä omalla vastuullasi koska unstable on kehitysversio jota ei ole edes tarkotettu loppukäyttäjille. “Toimenpideaskeleina ohjelmien imurointi ja asennus pakettienhallinnan kautta ei oleellisesti eroa Windows-maailman ohjelmazipin imuroimisesta, purkamisesta ja Setupin käynnistämisestä. Semminkin kun vbrun.dll-viidakosta on jo aika sitten päästy eroon.” Tässäkään kohtaa en ole sama mieltä. Paketinhallintatyökalut kun itse hakee ja asentaa ne paketit. Sun ei tarvitse itse mennä ensin selaimella tiettyyn osotteeseem, imuttaa paketiia, purkaa zip-pakettia ja sitten asentaa sitä. Sitäpaitsi päivittäminen sujuu automaattisesti. Windows-ohjelmien kanssa saat toistaa saman operaation joka ohjelmaversion kanssa ellei ohjelmassa satu olemaan päivitystoimintoa. “Pakettienhallinta on toki hieno juttu käyttöjärjestelmän perusosien ja ydinsovellusten osalta. Mutta onko se merkittävästi parempi kuin Microsoft Update?” Kyllä on. Jos oikeasti tuntisit esim Debianin paketinhallintaa huomaisit että paketinhallkinta on huomattvasti monipuolisempi. Sitäpaitsi esim Debianin repositopryissa on pitkälti yli 18000 tuettua ohjelmapakettia, eli ei vain ne perussovellukset kuten sanot. “Itse perussoftan asennus onnistui, mutta pluginit TV-browserille, DVD-toistimelle, musiikkisoittimelle, uutisille ja säille jäivät asentumatta. Puuttuvat paketit olivat libflac6 ja libqt3c102-mt. Ne piti saaman osoitteesta http://dijkstra.csh.rit.edu/~mdz/debian. Sieltä puolestaan löytyy hakemisen avulla readme, joka viittaa etsimään paketteja MythTV:n postituslistalta.” Kuten jo aiemmin sanoin, jos käytät unstablea käytät sitä omalla vastuullasi. libflac6 on kuitenkin jopa Debianin stablessa (Sarge) eli se on ollut jo ainakin 1.5 vuotta Debianin repositoryn main-osiossa. Jos se kerran on stablessa, niin on se sitten ollut unstablessakin. Nyt repoissa on jo libflac7. libqt3-mt:n kohdalla tilanne on sama. Molemmat löytyy siis Debianin omista repositoryista eikä niitä tarvitse lähteä mistään haeskelemaan. Jos et usko, käy osotteessa http://packages.debian.org Paapaa kirjoittaa: 1. marraskuuta 2006 kello 22.38 Paljon paketinhallinnan edistyksellisyydestä kertoo se, että oman Linuxini KAIKKI ohjelmat päivittyvät yhdellä ainoalla komennolla – niin ydinkomponentit kuin kaikki sovelluksetkin. Käyttämässäni Gentoossa on muihin distroihin se ero, että koko järjestelmää ei päivitetä esim. pouolen vuoden välein, vaan softat päivittyvät käytännössä sitä mukaa, kun uusi versio ilmestyy ja se täyttää tietyt vakausvaatimukset. Aluksi softa on testing-statuksella ja jos bugeja ei löydy tietyn ajan kuluessa, se siirtyy stableen. Toki testaamattomat voi halutessaan asentaa heti. Windows-puolella voi vain uneksia tästä. Jokainen ohjelma on käsin käytävä läpi. Etsittävä webbisivu, siltä tieto uudesta versiosta, ladattava se, ajettava asennusohjelma (ehkä poistaa ensin vanha versio jne. Kivikautista, kun on tottunut Linux-tyyliin. Suosittelen Ossia joskus kokeilemaan vaikka Gentoota, jos haluaa käyttää uudempia versioita hallitusti. Arch linuxkin lienee kokeilemisen arvoinen. miksuh kirjoittaa: 1. marraskuuta 2006 kello 22.39 “Eipä ole tavallisella käyttäjällä kirjoitusoikeutta myöskään sources.list:iin.” Ei ole ei, mutta miten tää nyt edes liittyy mihinkään? Miksi edes pitäs olla? miksuh kirjoittaa: 1. marraskuuta 2006 kello 22.48 Niin no eipä kai tossa sen kummempaa merkitystä ollu Täydennys vain kommenttiini lunatiC kirjoittaa: 1. marraskuuta 2006 kello 23.07 Heitetääs muuten vielä jatkoa omaan kommenttiini. Nyt kun rupesin miettimään niin ihan äkkiseltään en kyllä keksi yhtäkään ohjelmaa jonka olisin joutunut asentamaan sorsista ihan viimeaikoina. Joskus joitain pikku rävellyksiä asennellu mutta eipä nekään mitään kovin tarpeellisia ole ollut. Olli: “Puuttuvat paketit olivat libflac6 ja libqt3c102-mt.” miksuh: “Nyt repoissa on jo libflac7. libqt3-mt:n kohdalla tilanne on sama. Molemmat löytyy siis Debianin omista repositoryista eikä niitä tarvitse lähteä mistään heskelemaan.” Tarkistinpa huvikseni, ja kyllä, samat paketit löytyy Ubuntunkin paketinhallinnasta. Eli opetellaanpas käyttämään sitä paketinhallintaa! Ossi Mäntylahti kirjoittaa: 1. marraskuuta 2006 kello 23.29 “Sitäpaitsi ainakin suurimpien jakeluiden omat repositoryt on jossain ihan muualla kuin jonkun yksityishenkilön makuuhuoneessa. ” Hyvä esimerkki tästä on näemmä tuo Teron kokemus uuden Ubuntun versionpäivitys. Vai kuuluiko Ubuntu johonkin muuhun sarjaan kuin “suurimmat jakelut”? On ongelman väistämistä paeta “käyttäkää vain vakaata jakelua” -argumentin taakse. Debianin tuoreet vakaat versiot on julkaistu muutaman vuoden välein: 3.0 – 17.7.2002 3.1 – 6.6.2005 Aiemmin esittämässäni esimerkkitapauksessa Debian Unstablen käyttäminen oli välttämätöntä – Stable-julkaisu ei tunnistanut SATA-väyläistä kiintolevyä (yhdysrakenteisesta verkkokortista tai äänikortista nyt puhumattakaan). Kukaan tuskin vakavissaan ehdottaa, että Linuxin kanssa pitää käyttää vain esim. aina yli vuoden vanhaa rautaa. Papparainen kirjoittaa: 2. marraskuuta 2006 kello 0.36 Minulla ei tuo Edgyn asennus mennyt putkeen ja graafinen käyttöliittymä rikkoutui. Kun en muutakaan osannut, asensin Dapperin uudelleen rompulta pienetämällä asennusohjelmalla ainoaa sda-osiota. Mitenkäs saisi rautalangasta vääntäen sen vanhan osion nyt käyttöön uudella Dapper-asennuksella? “error: device /dev/sda1 is not removable error: could not execute pmount ” Tero taisteli tuon kanssa, mutta mitä pitää ihan tarkalleen kirjoittaa rautalangasta vääntäen? Työt seisoo, kun ei taidot riitä. miksuh kirjoittaa: 2. marraskuuta 2006 kello 1.31 “On ongelman väistämistä paeta ”käyttäkää vain vakaata jakelua” -argumentin taakse. Pitäisikö sitten oikeen hakemalla hakea ongelmia asentamalla mistä sattuu? Tottakai epävirallisistakin lähteistä voi asennella, ja joskus se on tarpeen. mutta niitä epävirallisia lähteitä pitäisi asennella harkiten, eikä kaikkea mitä vastaan tulee. “Debianin tuoreet vakaat versiot on julkaistu muutaman vuoden välein:” No eikös ne Windowsitkin julkasta muutaman vuoden välein? XP on jo yli 5 vuotta vanha, eli paljon vanhempi kuin esimerkiksi Debian Sarge. “3.0 – 17.7.2002 3.1 – 6.6.2005″ Joo ja Denian 4.0 (Etch) julkastaneen nyt joulukuussa, eli vain 1.5 vuotta Sargen jälkeen. Papparainen kirjoittaa: 2. marraskuuta 2006 kello 1.35 Tuolle uudelle osiolle sain päivityksenkin onnistumaan ja nyt on 6.10 käytössä . Pelkästään Firefox 2 oli vaivan arvoinen. Nyt kun vain saisi myös sen vahan osion jollain konstilla mountattua… Tulisko muuten P4 HT-prosessorille vieläkin vaihtaa tuo kerneli? 686 smp oli nyt jostain syystä merkitty “obsolete” only for upgrading. MItähän tuo tahtoo sanoa? miksuh kirjoittaa: 2. marraskuuta 2006 kello 1.38 Pointti oli kuitenkin se, että jos käyttää kehitysversiota, on syy siten mikä tahansa, niin sillon pitää varautua siihen että joskus voi joku paketti olla rikki tai aina riippuvuudet ei ole kunnossa. Sillon pitää tiedostaa käyttävänsä kehitysversiota eikä syyttää jakelua noin yleensä. miksuh kirjoittaa: 2. marraskuuta 2006 kello 1.46 @Papparainen Luulisin, että se johtuu siitä, että Edgyssä näkyy x86-prossun kohdalla olevan Debianin tapaan uusimmissa kernelipaketeissa yhdistetty smp-tuki samaan pakettiin vakiokernelin kanssa. Ainakin tuon packages.ubuntu.com sivun perusteella siltä näyttää. Tästä olikin jokin aika sitten jo puhetta, sillon mielestäni tuolla sivulla näky vielä erilliset smp-paketit, muttei näy enää. Ainoastaan PPC:lle näyttää olevan erilliset smp-kernelit. miksuh kirjoittaa: 2. marraskuuta 2006 kello 1.54 Aah pitää korjata itseäni. näköjään siinä kernelien yhdistämisessä on menty vieläkin pidemmälle. Generic kernelipaketti on näköjään korvannut nuo 686, K7 jne paketit kokonaan. Papparainen kirjoittaa: 2. marraskuuta 2006 kello 2.02 Näin tuon epäilinkin olevan. Sain nyt myös sen toisen osion näkyviin tämän ohjeen avulla: http://forum.ubuntu-fi.org/index.php?PHPSESSID=e4363c2f8aa06845093dcd37ab4186fe&topic=5213.20 Ihan lopussa oli windows-tyylinen toteutus, joka tuntui luontevalle. Nämä mounttaukset lyö windows-kokemusta omaavan aivan polvilleen, mutta nyt jo helpottaa kummasti. Pähkäilyä ei helpota paniikki siitä, että tiedot on pysyvästi hukassa, joka alkuun valtaa mielen. lunatiC kirjoittaa: 2. marraskuuta 2006 kello 10.09 “Hyvä esimerkki tästä on näemmä tuo Teron kokemus uuden Ubuntun versionpäivitys.” Ei tainnut ihan olla Ubuntun oma repo joka jumitti. Gnokii tosin löytyy Ubuntun omista repoista, joten siihenkään ei tarvita mitään Puolalaisen opiskelijan makuuhuoneeseen sijoitettua palvelinta. Tuokki kirjoittaa: 2. marraskuuta 2006 kello 10.47 Hohhoijaa Tällainen väittely on kun vertaisi tulta ja vettä. Kotona saat varmasti kulumaan aikaa _paljon_ räpläsit sitten Windows:n tai Linux:n kanssa. Ohjelmiston asennus ideologia on aivan erilainen Windows- rintamalla kun Linux:n puollella, mutta onhan se hyvä ajatus, että kaikki jakelun päivitykset tulevat samasta tuutista, mutta tilanne / toteutus ei kuitenkaan ole toimiva siinä tilanteessa, että kuvitellaan Linux:sta tulevan jonkinlainen haastaja Windows- tuotteille. On täysin kestämätön ajatus, että ohjelmat / paketit ovat jakelukohtaisia. Ensinnäkin tämä vie hirveästi resursseja ja toiseksi se hidastaa uuden ohjelma x:n tuloa juuri sinun jakeluusi. Voit tietenkin kääntää ohjelman lähdekoodista heti, kun se on julkaistu (olettaen että se on GPL:n alainen). Mutta tämän jälkeen et asenna / poista ohjelmaa hienojen GUI- välineiden avulla. Linux:n pitää standardoitua niin, että ainakin suurimpien jakeluiden paketit toimivat täysin 100% ristiin (niin että kuvakkeetkin ilmestyy työpöydälle). Linux- ei koskaan voi haastaa MS:n tuotteita ellei asenne kaupallisiin ohjelmiin muutu yhteisössä positiivisemmaksi. Tosin monet eivät haluakkaa, että Linux- tulee vaihtoehdoksi MS:n tuotteille, vaan säilyy heidän omana puuhamaanaan, jonne ei tavalliset “tyhmät” käyttäjät tule sotkemaan. Luulen, että tämän blokin idea on testata miten “Normaali” Windows- käyttäjä selviää Linux- maailmassa. Kysymys onkin onko tämä “käyttäjä” kotikäyttäjä vai yrityskäyttäjä. Blokissa on mennyt tässä suhteessa koko ajan puurot ja vellit sekaisin. Kotikäyttäjälle Linux on mainio _JOS_ tarvitsee sitä perusasioihin kuten Webin- selailuun ja satunnaiseen tekstinkäsittelyyn ja varauksin myös media käyttöön, mutta _MUTTA toimittaja tuntuu testaavan / haluaa testata asioita joita tulee eteen yritysmaailmassa vai pitäisikö sanoa PK- yrittäjällä jolla ei ulkopuolelta ostettua mikrotukea. Tällaisilla käyttäjillä voi olla hyvin moninaiset tarpeet. Tällaisen käyttäjän kannalta ei ole järkevää tutkia toimiiko Nokian XX- puhelin kyseisen jakelun kanssa jos valmistaja ei tätä lupaa PISTE. Jos taas tutkitaan käytettävyyttä suuressa yrityksessä jossa työasemat ovat vakioituja tilanne on aivan toinen. Minusta Linux- sopii tähän erinomaisesti, koska tässähän on etukäteen selvitetty käyttäjien tarpeet. Näin on jo kartoitus/käyttöönotto projekteissa selvitty ongelmat. Näin kaikki asiat työasemassa toimivat kuten käyttäjän kannalta pitääkin ja hän voi keskittyä työhön ei viilaamiseen. Tässä suhteessa on yksi hailee kumpi käyttöjärjestelmä on valittu. Tosin tämä on viilaajan helvetti, koska hänen oikeuttaan räplätä (lue. sotkea kone) on törkeästi loukattu. Eikä tästä kyllä saa edes hyvää juttua blokiin / lehteen, koska se olisi aivan liian tylsää luettavaa suurelle räpläävälle ostajakunnalle. Terveisin: Tylsien ja rajoitettujen työympäristöjen suunnittelija Ossi Mäntylahti kirjoittaa: 2. marraskuuta 2006 kello 12.18 Unohdetaanpa hetkeksi peruskoulun yläasteet ja nettikahvilat, joissa vandalismi on ongelma. Minua jotenkin kummastuttaa tämä pakollinen mustavalkoinen kahtiajako. On muka olemassa vain Pekka Peruskäyttäjiä ja Gary Guruja. Peruskäyttäjät tekevät mukamas vain rutiinitoimenpiteitä ja gurut puolestaan kääntävät kernelin aina aamupalan aikana. Totuus ei todellakaan ole näin mustavalkoinen. Koko PC-maailman vahvuus on vapaudessa. Loppukäyttäjän tulee päästä halutessaan muuttamaan työpöytänsä taustakuvaksi perheen koiran kuva tai asentaa USB-liitäntäinen muistitikku tai digiTV-laajennuskortti ja -katseluohjelma. Ja niin kummalliselta kuin se kuulostaakin, myös bisnespuolella jopa loppukäyttäjät asentavat koneisiinsa aika-ajoin uusia ohjelmia. Esimerkiksi vaikkapa Flashin selaimeen, Skypen, sharewareluokan kuvankäsittelyohjelman tai Nokian PC-suiten. Käyttöjärjestelmän tulee toki olla sen verran vakioitu, että esimerkiksi lisenssienhallinta ja oleelliset käyttöjärjestelmäpäivitykset sekä ydinohjelmien päivitykset saadaan asennettua keskitetysti. Ja tämä pystytäänkin tekemään (ainakin Windows-maailmassa) sen verran hyvin keskitetysti, että loppukäyttäjän oikeuksia ei ole pakko rajata turhan ahtaiksi. Minusta Tero ei ole toistaiseksi vielä tehnyt yhtään sellaista asiaa Linux-koneillaan, joita hän ei tekisi Windows-koneillaan. Mietitäänpä: - Käyttöjärjestelmän asennus (okei, isoissa firmoissa tämä on todennäköisesti tehty jo valmiiksi. Mutta vähänkään pienimmissä tämä tehtävä voi vallan hyvin kuulua IT-taitoiselle uudelle työntekijälle itselleen). - Näytön virkistystaajuuden ja resoluution muuttaminen (Powerpoint-sotureille päivittäin vastaan tuleva asia) - Suomen oikoluvun asentaminen - Soittanut MP3-muotoista musiikkia ja päivittänyt siinä yhteydessä soitto-ohjelman - Asentanut uuden soitto-ohjelman - Asentanut First Class -asiakasohjelman - Kirjoittanut tekstiä - Editoinut kuvia - Kopioinut IE:n kirjanmerkit Firefoxiin - Yrittänyt saada yhteyttä Bluetoothin yli kännykkään parikin kertaa - Imuroinut ja asentanut uusia fontteja - Yrittänyt saada (sertifioidun) kannettavan kanssa toimimaan SD/MD -muistikortinlukijaa ja yhdysrakenteista äänikorttia. Nämä ovat kaikki vielä vallan hyvin tietokonetaitoisen normaalin toimistotyöntekijän työtehtävien piiriin kuuluvia asioita. Koetahan, Tero, tehdä hieman lisää Tietokoneen toimittajan töitä ja asenna koneeseen vaikkapa pikakokeiltavia uusia laitteita. Vaikkapa joku uusi tulostin. jesse kirjoittaa: 2. marraskuuta 2006 kello 13.23 Ossi Mäntylahti kirjoitti: “Debian Unstablen käyttäminen oli välttämätöntä – Stable-julkaisu ei tunnistanut SATA-väyläistä kiintolevyä” Eikö Debian Testing sitten tunnistanut? Testingia voi helposti suositella kotikäyttäjille tuoreempien ohjelmaversioiden takia. Unstablen käyttäjä voi asenneoitua siihen, että sitä saa mitä tilaa… Rami kirjoittaa: 2. marraskuuta 2006 kello 13.29 Kommentoin aiemmin nopeasti toimivista Linux ohjelmista ja m.m. tietoliikenneasetuksista Knoppix “Live-jakeluiden Mersu”. Jos ei halua asentaa mitään omaan Linux jakeluun tai ei ole vielä perehtynyt Linuxiin lainkaan, voi ladata työpöydälle Klik ohjelmapaketin, joka toimii heti vaikket tietäisi tietokoneesta mitään. Löytyy laajoja käyttäjäryhmiä joille juuri tällaiset ohjelmat istuvat nappiin. Samalla linjalla pitäisi kehittää laiteajurit- ja niiden sovellukset, erityisesti Nokia HSDPA, UMTS/3G/EDGE/GPRS/GSM/USB/Bluetooth ominaisuuksia sisältäviä tuotteitaan siten, että itse laite sisältää ajurit + ohjelmat kaikkiin tunnettuihin käyttöjärjestelmiin. Knoppix ja Klik periaatteen helppokäyttöisyyden edelleen kehittäminen kuluttaja- ja käyttäjäystävälliseen suuntaan kannattaa. Nykyisellä linjalla virittelyä ja näpläämistä monelle kuluttajalle liikaa. Vastaavaa toimintaa ei voi edes kuvitella MS Windows tuotteissa. Suoraan heti toimivia Klik ohjelmia Linux työpöydälle löytyy osoitteesta http://klik.atekon.de/ . Tuokki kirjoittaa: 2. marraskuuta 2006 kello 14.27 “Totuus ei todellakaan ole näin mustavalkoinen. Koko PC-maailman vahvuus on vapaudessa. Loppukäyttäjän tulee päästä halutessaan muuttamaan työpöytänsä taustakuvaksi perheen koiran kuva tai asentaa USB-liitäntäinen muistitikku tai digiTV-laajennuskortti ja -katseluohjelma.” Mutta mitä isompi ympäristö sitä rajoittuneempi siitä tehdään. Yksinkertaisesti siitä syystä, että kaikki “ihmisen” antama tuki- maksaa erittäin paljon laitteen elinkaaressa. Itse PC:n ja ohjelmien hinta on pieni, kun näitä vertaa tuen kustannuksiin. Mitä suljetumpi ympäristöstä tehdään sen vähemmän tarvitaan tukea (koska mielestään edistyneet käyttäjät ovat juuri niitä pahimpia koneensa sotkijoita). Palkanlaskennan “mummo” ei juuri muuta tee kun klikkaa ohjelman auki jolla hän saa homman tehtyä. Päätteetkin ovat taas tulossa. Niissä käyttäjällä ei ole yleensä mitään muokkaus mahdollisuuksia PC:ssä näitä voidaan joitakin “armollisesesti” jätttää, jotta järkytys vakionnin jälkeen ei ole liian suuri. PC:llä ei ole töissä tarkoitus leikkiä vaan tehdä sillä _töitä_. Nimin: Internetinkin voisi poistaa “työasemista” LinuxMan kirjoittaa: 2. marraskuuta 2006 kello 15.33 “Koetahan, Tero, tehdä hieman lisää Tietokoneen toimittajan töitä ja asenna koneeseen vaikkapa pikakokeiltavia uusia laitteita. Vaikkapa joku uusi tulostin.” Ossi, et taida olla tietoinen että “jotkut” laitteet eivät olekaan kykeneväisiä kommunikoimaan peräänkuuluttamasi vapaan PC:n kanssa vaan oleellinen osa laitetta onkin ohjelmisto joka on ensin asennettava PC:lle. Tuota valinnan vapautta rajoittaa sellainen pikkuseikka, että softa vaatii windowsin. PC on menestynyt juuri siksi, koska se on oikeastaan vain kasa standardien mukaisia komponentteja. Näin siis HW puolella. Mielestäni vapautta loukkaa enemmän se, että ollaan muka sidoksissa vain yhteen käyttöjärjestelmään! On toki halvempaa tehdä pilipali laite ja toteuttaa sen äly koneelle asennettavalla softamokkulalla. Tästä sitten valitetaan että Linux on huono kun laitevalmistaja ei toimita puuttuvaa osaa muille kuin windows käyttäjille. Nuo pilipalilaitteet tunnistaa yleensä siitä, että niissä on teksti winxxxxxx (winmodem, windows tulostin, jne). Tuo windows- kansan pakonomainen tarve asennella sitäsuntätä saattaa johtua tietysti nykysuuntauksen mukaisesta kertakäyttökulttuurista. Olen havainnut, että tätä samaa mallia yritetään kaupata myös Linux- ihmisille. Kuitenkin joku kolmen – neljän vuoden ikäinen PC (ja siinä oleva Linux- asennus) on ihan kelpo peli. Ei sitä tartte rassata sen jälkeen kun on kerran asennettu ja laitettu säädöt kohdalleen. Yhteensopivuus ja standardit on se mitä kaipaan. Jotkut mp3 soittimet eivät usb liittimeen tökättäessä toimi massamuistilaitteina ja joissakin kännyköissä bluetooth on rikki. Tämä ei ole Linuxin vika Tuokki: “On täysin kestämätön ajatus, että ohjelmat / paketit ovat jakelukohtaisia.” Linux- distroja on olemassa satoja. Jos supistetaan valikoimaa jakamalla distrot luokkiin pakettienhallinnan mukaan, siltikin jää vaihtoehtoja. Eroja on myös siinä, että valmiit softapaketit (binäärit) on käännetty eri kirjastoja vasten ja kaikissa distroissa ei vain ole kaikkia kirjastoja ainakaan oletusasennuksen jälkeen. Tätä tilannetta helpottamaan onkin määritelty LSB (Linux Standard Base) joka kertoo järjestelmän täyttävän tietyt minimivaatimukset. Tällaiseen järjestelmään sitten voidaan asennella “LSB sertifioituja” ohjelmistoja kuvailemallasi tavalla. Ubuntu on käsittääkseni lähellä LSB:n vaatimuksia. Jos valitaan koneelle asennettavaksi vaikkapa Ubuntu, asennetaan sitten kaikki softatkin Ubuntun repoista. Ossi Mäntylahti kirjoittaa: 2. marraskuuta 2006 kello 16.26 Muistuttaisin alkuperäisestä ideasta: “Tämän blogin idea on katsoa, miten pitkälle Linuxin käytössä pääsee 30 päivässä. Tavoite on, että käytän Linux-konetta töissä oikeasti töidentekoon: juttujen kirjoittamiseen, kuvien käsittelyyn ja tiedonhakuun. Nämä ovat tavallista toimistotyöskentelyä, jonka pitäisi onnistua millä vain käyttöjärjestelmällä. Vaan entä Nokian kalenterin ja osoitekirjan synkronointi, softien asennus ja oheislaitteet? ” Vaikka pääosan juttujen sisällöstä aikakausilehtimaailmassa toimittajat avustajat, eivät Tietokoneen toimittajan työt rajoitu pelkästään sihteeritasoiseen tekstin editointiin Wordillä. Joskus pitää jopa itse kokeilla uusia laitteita tai ohjelmistoja tai palveluita. Toistaiseksi Linux toimittajan työasemaan on ollut näemmä osittain onnistunut ja osittain epäonnistunut projekti. Onnistuneita: + Tekstinkäsittely onnistuu + Kuvankäsittely onnistuu (joskin kuulisin mielelläni kommentteja Gimp vs. Paint Shop Pro:n käytettävyydestä) + First Classin käyttäminen onnistuu (+ Näytön resoluution ja virkistystaajuuden muuttaminen onnistuu, joskaan ei lennosta.) Epäonnistuneita tai liian vaikeita: - Äänien toimimaansaaminen - Mobiilit datayhteydet kännykkää käyttäen - Työryhmäkalenterin käyttäminen - Yhteyden muodostus firman verkkoon Mielenkiinnolla odotan kokemuksia: ? Videoiden editointi (voi olla vähän hankalaa koneella, jossa eivät toimi äänikortti tai muistikorttien kortinlukija, joten ehkä tähän voisi käyttää Ubuntu-pöytäkonetta Suse-Thinkpadin sijasta) ? Kannettavan virransäästöominaisuudet (hibernate ja suspend). Erittäin mielenkiintoinen kokeiltava. (* ? VPN-yhteydet ? Viihde; DVD-soitto ja pelit ? WLAN-yhteydet kannettavasta (ja pöytäkoneesta) ? USB-liitäntäisten lisälaitteiden käyttäminen ? Pikakoe-tason artikkelin tekeminen jostain laitteesta, sovellusohjelmasta tai palvelusta (Homman helpottamiseksi tähän voitaisiin lisätä määre “jonka pitäisi olla myös Linux-ystävällinen”. ) *) http://www.linux.com/article.pl?sid=06/05/24/1716222 “… Since ACPI support for Linux (ACPI4Linux) is in constant development, you’ll need a recent kernel (2.6.15 or later) in order to utilize all the latest advancements. “ Panu kirjoittaa: 3. marraskuuta 2006 kello 12.01 Ossi: Eikös Teron päivitysongelma johtunut siitä että hän oli jossain vaiheessa lisännyt epävirallisen repositoryn sources.listiin? (ja ilmeisesti vielä ensimmäisten joukkoon?) Jos sinulla olisi mahdollisuus muuttaa Windows updaten käyttämä osoite ja Windows update lakkaisi toimimasta muuttuisiko se sitten huonoksi systeemiksi? Et voi myöskään mielestäni tuomita Linuxia tai jotain jakelua huonoksi sen vuoksi ettei yhdistyminen johonkin tiettyyn softaan onnistu peruskäyttäjältä. Peruskäyttäjällä on usein mahdollisuus valita alun perinkin toimiva kalenteri tai muu mikä toimii Linuxin kanssa. Jos on pakko käyttää jotain työkalenteria tai muuta niin silloin työpaikan tuki on palkattu ratkaisemaan ongelmia eikä “peruskäyttäjän” tarvitse sitä tehdä. Samoin VPN yhteys firman verkkoon, en usko että kovin monessa yrityksessä se on jätetty pelkästään loppukäyttäjän harteille. Videoiden muokkaus jne. onnistunee varmasti koska toimivia ohjelmia on ainakin yksi. En nyt pureudu kaikkiin mainitsemiisi asioihin, mutta kommentoin lähinnä sen vuoksi, että jotenkin kirjoituksistasi paistaa läpi se, että et edes halua löytää Linuxin, Ubuntun tai muiden tavasta tehdä asioita mitään positiivista. Toki olisi mukavaa, että laitevalmistajat panostaisivat myös Linuxiin niin että Linux käyttäjien ei tarvitsisi turvautua muuhun kuin hiiren naksutteluun vaikkapa uutta winusbbluetooth printteriä asentaessaan, mutta todellisuus on vielä toisenlainen, muutosta parempaankin on jo jollain tasolla näkyvissä. Julle kirjoittaa: 14. tammikuuta 2007 kello 11.49 Olisi tarkoitus muuttaa oma palvelin ubuntu 6.06 käyttikselle vintoosan sijasta. Minulle kerrottiin ettei uuden 6.10:n työpöytään kannata koskea pitkällä tikullakaan. Siellä liunx-nörtit tietty vastaa: “Mitä koko visuaalisella työpöydällä tekee?” =) Mutta helpompi (minun kaltaisen amatöörin) opetella käyttämään siten, ettei heti alussa hyppäisi pelkän tekstipohjaisen käyttöön. tarralappuja kirjoittaa: 8. helmikuuta 2007 kello 8.41 Itsellä onnistui helposti 6.10:n asennus i.e. päivitys 6.06:sen päälle. Koneessa oli aiemmin 6.06 ja windows, päivityksen jälkeen sekä 6.10 ja edelleen windows (Grubin avulla). Asennus hoitui täysin graafisesti, ilman terminaalin käyttämistä. Tosin Atin x1600:sen 3d-kiihdytys piti asentaa käsin (ubuntun sivuilla löytyivät helposti ohjeet). En ole huomannut oleellista eroa 6.06:den ja 6.10:n työpöydän välillä, en tosin ole asentanut 3d-desktoppia (Syö liikaa resursseja, vaikka onkin näyttävän näköinen). vekku kirjoittaa: 18. helmikuuta 2007 kello 23.26 Olen kokeillut _monia_ Linux jakelusta ja päätynyt Ubuntun (KDE) versioon 6.06 ja havainnut toimivaksi ja luotettavaksi. Kubuntu 6.10 versiossa oli muutamia käyttöä häiritseviä bugeja, joten unohdin sen saman tien. Ongelmat aiheutuivat todennäköisesti ei niin tavallisesta PC:stäni. Useimmilla ko. versio varmaankin pelaa mainiosti. Käytän samaa Linux jakelua myös vanhassa (6v) kannettavassa sekä työkoneessa(!), joten tätä jakelua on tullut “testattua” monelta kantilta. Muutama viikko sitten tajusin, että minun ei ole tarvinnut istua koneita “säätämässä” viime aikoina. Tämä Linux jakelu vain toimii. Lyhenne LTS kuulostaa myös liian hyvältä ollakseen totta – saa nähdä. Linuxin jäljillä on toteutettu WordPressillä. Artikkelit (RSS) — Kommentit (RSS)