くだらねえ質問はここに書き込め! Part 236
■ このスレッドは過去ログ倉庫に格納されています
まずは2ch-Linux-Beginnersを読みましょう。
いろいろとまとめられているので(・∀・)イイ!!
http://www12.atwiki.jp/linux2ch/
読んでも解決しなかったら、質問を書きこむ前にここを読もう。
http://www12.atwiki.jp/linux2ch/?About
質問に対して答えてもらったら、お礼よりも、結果報告。
過去ログ検索
Google検索
https://www.google.com/search?hl=ja&as_q=検索語句&as_sitesearch=2ch.net%2Ftest%2Fread.cgi%2Flinux%2Fhttps://www.google.com/search?hl=ja&as_q=検索語句&as_sitesearch=5ch.net%2Ftest%2Fread.cgi%2Flinux%2F
※前スレ
くだらねえ質問はここに書き込め! Part 235
https://mao.5ch.net/test/read.cgi/linux/1549582859/ >>371
371です。取り下げます。gnomeスレで質問してきます。 Linuxで使い勝手のいい日記ソフトってあります?
一行日記でもアウトライナーでがっつり書くのでもいいんですが >>374
メモリがなくなったら、当然 out of memory だけど、out of memory が出るような状況だと
滅茶苦茶に不安定になる。とっととスワップ設定する。 スワップなんて今どき専用のパーティションなんか
作らないんだから、あとからどうとでもなる linuzコマンドを使うのに数学は必要ですか?
算数しかできないので困ってます。
具体的な助言をお願いします。 HDDの消去で早くて便利な方法は
pv -bartpe < /dev/zero > /dev/sdx
と言うことで良いのでしょうか? ddやshredより高速なようですが
上記コマンドより高速な方法があれば教えて下さい
また、ゼロフィル後に本当に全領域がゼロになっているか高速に検証できる方法を教えて下さい
pv -bartpe < /dev/sdx hhexdump
hexdumpだと連続するゼロがまとめられて表示され最後に16進数で連属したバイト数が出るので本当に全領域がゼロの場合は上記コマンドで良いのですが万が一そうでない場合に困るのと少し速度が遅いです >>385
vmlinuxを圧縮したらvmlinuz
>>384
数学はいらない >>390
文字だけでOKの大人の日記帳ならメモ帳(vi)で良いような気がするが
>>381が求めているのは、絵、音、映像までペタペタはれる日記とかなんだろ >>373
そのエラーが出ても起動するなら問題ないかなあ
たぶんBIOSのACPIの実装の問題で出てるから >>373
Linux側の言い分を信じるならとりあえず無視してもいいみたいよ
https://www.linuxquestions.org/questions/slackware-14/invalid-pblk-length-4175560598/
Apparently this is the result of a BIOS not implementing the ACPI specification correctly.
どうやらこれはBIOSがACPI 仕様を正しく実装しなかった場合の結果です。 >>381
その手(日記ソフト)の質問に対しては、blogなりwikiなりをローカルに立てろって回答をよく見る。
ワガハイはvi日記なので立てたことはないが。 >>392
>>393
ありがとうございます、無視することにします。
# このエラーが出ているのはHP compaq 8000シリーズなのですが
# 少し検索してみると同じようなエラー事案があり、BIOS固有の問題であると諦めました >>381
日記ソフトなんてのがあるんだ。ちょっと調べてみた。
RedNotebookやLifeographみたいなののことかな?
英語ではjournaling appsまたはjournaling softwareって呼ぶらしいね。 それともKontactの一部として使えるKOrganizerみたいなののことかな? ずばり普段何使ってるのさの展開にしないとマンドクセ アウトラインエディタってファイル形式が自己流だしリッチテキストは出番がない
日記は結局txtにmarkdownで書いてるけどこれ検索が面倒なのよね
pocketとかevernoteとかGoogle Keepを使いこなすべきなんだろうけど
メモ帳でさえ日付の自動挿入機能がある事実 日記なんて個人差あるものは自分で作るか紙に書くかだ RedNotebookいいねえ
あとはdidiwikiとかいうのもある デュアルブートと仮想マシンはどっちが一般的ですか?
皆さんはどちらが多いんでしょうか fdiskを触った時にルートにbootフラグ付けてないからLinuxじゃなくgrubが立ち上がる、ってありえますかね? デュアルブートなんて個人がwindowsも使いたいってくらいじゃねえの Linux しか使ってないが仮想マシンを使ったことはないな。
Linux のインストールは余計なリスクを避けるために
その時使ってるのとは別のパーティションにクリーンインストールする。
そうすると必然的にマルチブートになる。
もちろん、そうしなければならないわけでもないが。 あー…Linux だからリスクがあるってことじゃないからね? 使わなくなったエロ保存用HDDをいくつかメルカリとかでで売ろうと思うけど
(while ture; echo -n "南無阿弥陀仏 "; done) > /dev/sda
とかのコマンドで1回全領域を上書きとかしておけば大丈夫かな?
(実際にやる際は上のコマンドだと19byte単位の書き込みになって効率が悪く遅いから予め1MiBくらいファイルに出力した奴をcatで回して) 仮想マシンってVirtualBoxとかVMwareのこと?
いろいろなディストロを試用するのにちょっと使っていたことがある。
そのディストロを気に入って本格的に使うとなったら
デュアルブートを考えるよ。 仮想マシンを使えば、DVDイメージを実際にDVDに焼き付ける必要がないしね。
いろいろなディストロを試用するには便利。 >>411
試用するなら
USBメモリにイメージ焼いて
起動した方が実機に近い感じで試せるよ
仮想に入れるのは、パフォーマンス落ちるけど
ちょくちょく実験したいとか
継続的になんかヤル用事がある場合かな firewall-cmdコマンドで--set-target=ACCEPTとすると、そのゾーンは全て許可の設定になるんですよね?
ググるとACCEPTなゾーンに対し--add-serviceや--add-sourceを設定してる例がちらほら見つかるのですが、どんな意味があるんですか?
ACCEPTの時点で全てのサービスやIPが許可されるのではないんですか? くだらない質問ですが、よろしくお願いします。
soffice (LibreOffice)で「名前を指定して新規ファイル作成」ができずに不便な思いをしています。
例えば
$ soffice ―writer 存在しない.odt
とすると、「/home/hoge/sssss/ssss/存在しない.odtはありません」とアラートが表示されて、終了です。
$ touch 存在しない.odt
$ soffice ―writer 存在しない.odt &
とすれば正常に起動して一応目的は達成されるますが、とても面倒です。
emacsにしろviにしろほとんどのソフトウェアは、
存在しないファイル名を指定すると新規ファイルとして扱ってくれます。
sofficeの起動オプションでそれらしいものは見当たりませんでした。
何か見落としている点がありますでしょうか。
また、上記が解決しない場合の質問として、
新規ファイルを保存するときにカレントディレクトリに開いて、
ファイル名を入れるだけにすると、
深い階層のディレクトリに移動するためにクリックをしまくらなくても済むのですが、
カレントディレクトリを保存先ディレクトリと指定できる設定はどこかにあるのでしょうか。
よろしくお願いします。 >>415
GUIアプリなんだから無理にコンソールでやらないで
ファイルマネージャーからやれば?
開いたフォルダで右クリック
新規作成ってやってけば、そこに
新しいファイル作れるし >>415
これでいいじゃん
writer () {
touch $1 && /path/to/soffice --writer $1 >/dev/null 2>&1 &
} >>418
結局そうなるよね。
ありがとう。
他にいい手がなかったら、最終的にそうする。
>>417
ありがとう。
ファイルマネージャとはnautilusのことですか?
$ dpkg -l nautilus |tail -1
ii nautilus 1:3.32.0-0ubuntu2 amd64 file manager and graphical shell for GNOME
を起動してみたけど、
コンテキストメニューには
新しいフォルダー
貼り付け
すべての選択
プロパティ
端末で開く
の5項目しかない。何か追加でインストールする必要があるのかな。
でもファイルマネージャで操作するのは(タブ補完が効かないので)とても時間がかかるし、
画面を注視しないとクリックできず面倒なので、
CLIベースで操作したい。 >>419
え
ノーチラスにないの?
kubuntuのkdeにはあるよ
たしか
lubuntuのLXQTにもあったかな
カスタマイズってどうやんだろう あ
あと、KDEのドルフィンだと
ファイラーの中でターミナル開けて
パスが連動するから
ファイラーでポチポチフォルダ移動したら
ターミナルも勝手にcdしてくれる
ターミナルで cdしたら
ファイラーのパスも勝手に切り替わってくれるし
場所の保存でパス記録しとけば
ターミナルのパスもパラパラ移動できて
超便利だよ >>410
本格的に使うならシングルでいいんじゃないの 複数のパッケージコマンドを使い分けなきゃならん奴は難儀だな 昔のPC9801のハードディスクメニュー良かったよな。
AT互換機もあれ採用すれば良かったのに。 DBANでググったら乱数はデフォルトだとメルセンヌツイスターを書き込むらしい
詳しくないので本当のところは分からないけどメルセンヌツイスターって一定量の結果があればそれから次にくる数値を完全に予測できる暗号とかには使えないアルゴリズムらしいからそれだとあえて乱数を書き込む意味が無いような気が…
元々乱数を書き込むのは何が上書きされたかの予測をできなくすることで残存磁気からの復元を困難にする目的らしいが完全に予測ができるパターンならそれでフィルタをかければ良いだけになるので
単純に全部ゼロを書き込むゼロフィルと大差無いように思うのだが実際のところどうなのだろう?
(USBやCD起動ですぐだとエントロピー源も良質なの無さそうだしシードに何が使われているのかも謎に思う 何を使っているのだろうか…?)
最近のHDDは記録密度が高くて一度でも何かで上書きされたら国家レベルで特殊な装置を使っても残存磁気から復元は無理らしいからまぁどうでも良い話だが無駄に時間をかけるのもあれだし…
そうなるとゼロフィル1回の場合はDBANなんて使わずcat /dev/zero > /dev/sda とかの方が手軽で一番速い気が…(途中経過が知りたい場合はcatの代わりにpvコマンドを使うとして)
乱数を書き込むにしても/dev/urandomはそれなりに高速で一応暗号にも使えるらしいからそっちの方が良いような…
そこの所どうなのだろう?DBANでメルセンヌツイスターを書き込む意味はあるのかな?
LinuxでのHDD消去の最適解は何なのだろうか…? >>429
NISTのガイドラインが出てるから読んでみたら
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf
ディスクによっても技術が変わるからどうやればセキュアかなんて計るのは難しい
HDDの上書きは Clear レベルの話でどのビットパターンで〜とかはさらにオプショナルな話
ガイドラインでは機密度が高いものは認定業者に完全破壊を委託しろとさ エキサイト先生にご登場願いながら頑張って
NIST等々の各国の文章を読み漁ったが全てが終わったあとにこんなページを見つけた…
https://www.a-d.co.jp/datasweeper/erase_standards.html
知りたい事が簡潔に全て日本語でまとめられていた…
やはり最近のHDDは一度でも上書きをすれば国家や研究所レベルで1ビットずつ解析するような事をされても読み出すのは困難らしい
しかし代替セクタ領域や余剰領域、隠し領域などHDDメーカーによって異なる実装の通常の方法ではアクセス不可の領域にデータが残る場合もあるので本当に機密なら物理破壊しか無いらしい
結論としてはHDDのコントローラーに特別な方法で物理アクセスしない限りそれら領域にはアクセス不可能なので国家レベルの機密とかでもない限りゼロフィル1回で良いっぽい
そしてそのゼロフィルの方法は”cat /dev/zero > /dev/sda”やdd、DBAN等々のHDD消去ソフトは使わずATAコマンドのSecure Eraseを使えば良いらしい!!
ATAコマンドのSecure Eraseでは通常アクセス不可の領域もゼロフィルされ、さらにHDDのコントローラーが直接行う為マシン性能やHDDの接続インターフェイスの速度の影響を受ける事なく最速でゼロフィルできる!!
(ATAコマンドの規格どおりHDDメーカーがしっかり実装していなければアクセス不可領域の消去は結局のところ不確かだが通常の領域の消去くらいは正しく実装されていると思って良いみたい) 具体的にATAコマンドのSecure Eraseを行うには
Linuxだとhdparmコマンドを使えば良いみたい
詳しくはATA公式Wikiの
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
ここに全部書いてある通り
(※USB経由の接続だと危険な場合もあるので必ずATAケーブルで直接接続して行う)
ちなみにSSDの場合は内部で暗号化されており暗号化キーを変えるだけなので数十秒で終わる
ただ実装がメーカー任せなのとセキュリティー研究者から内部の暗号化方法に脆弱性が指摘された製品も多く、SSDの場合はHDD以上に再利用可能な方法で消去は困難で物理破壊推奨らしい
(単純なゼロフィルを行ってもSSDの場合は素子の寿命を考えてコントローラーが色々工夫して書き込んでいるので以前書き込んだ場所に上書きされるとも限らず無駄にSSDを痛めるだけでデータ消去の意味は薄い)
とはいえ直接コントローラーに接続して特別な方法で解析しない限り安全なので大手メーカーの製品なATAコマンドのSecure_Eraseを行えば十分っぽい
もう完全にLinux関係ないスレチの話になってしまったがHDDもSSDもATAコマンドのSecure_Eraseを行うのが一番でそれもメーカーがツールを出していればそれ経由で行うのが推奨ということでした!! おしまい >>437
> SSDの場合は内部で暗号化されており
のところだけ間違ってると思う。
それはSSDかどうかに関係なく自己暗号化ドライブ(SED)の話。 >>438
それより下のレベルでの話でコントローラー自体が実際に素子に記録する際に暗号化していてその暗号化キーを書き換えるだけだからすぐにSecure_Eraseが終わると思っていたが間違いなのか…(少なくとも大手のSSDは)
ウェアレベリングを回避しての全素子ゼロフィルだとするとそんなにすぐには終わらないだろうし間違いだとしたら一体どんな仕組みなのだろうか… SSDの話は色々勘違いしていたみたいです
暗号化ではなくコントローラーのマッピングデータを消すだけだから早いみたいです
実際に素子からは消えてないが通常の方法ではまず復元は不可能で問題ないみたいでした
ATA Secure_Eraseにはエンハンスモードもありそちらだとウェアレベリングを回避して全素子ゼロフィルを行えるものもあるっぽい…
実装がHDD以上にメーカー依存でHDDよりも再利用可能な方法での消去は難しく破壊が推奨みたい 一番手軽にUSB起動できるLinuxを探さなくては…
(hdpaemが使えれば何でも良いからできるだけ容量の小さいUSBでも大丈夫な…) >>429-440
SSDは、blkdiscardってので消えるらしいぞ
271 名前:login:Penguin[] 投稿日:2019/05/04(土) 22:53:55.63 ID:gDsFNQHQ [4/4]
Shredコマンドに変わるメモリ系統でも消せるツールが出てこないのが不思議だなあ
272 名前:login:Penguin[sage] 投稿日:2019/05/05(日) 00:02:04.85 ID:TPLFslPh
>>270
もちろんファイルシステム上では必ず>>268になるし、復元できない。
ファイルシステムがウェアレベリングしている場合、mtdblock?とかを見るとどこかに残っているかもしれない。
ハードウェアがウェアレベリングしている場合、NANDチップを引っぺがして直接読めば見えるかもしれない。
blkdiscardとかで全体をsecure eraseすれば問題ないことになっているようだが、本当かは知らない。 荒らし辞めろ
学習ノートはQiitaにでも書いとけ >>436
残存磁気は、5〜30回ぐらい上書きしないと、安心できないのでは? 誰もお前の個人情報になんて興味のカケラもないから安心しろ
自意識過剰にもホドってもんがあるw kdeデスクトップ上に置いたシェルをクリックしたら実行する様にしたいんだが、できない。
エディタでファイルが開いてしまう
ファイル右クリックから関連付でソフトウェアの実行としても実行されない。
もちろんファイルに実行権はあり。
他で設定する箇所あるんでしょうか? >>447
右クリックして
アクション>konsoleで実行
で動くと思うよ >>448
ありがとうございます、明日やってみます Windows10 ProのHyper-Vで動かしてるUbuntu18.04の環境を独立させたいので
Raspberry Pi 3B+かJetson nanoのどちらかにUSB3.0のHDDを繋いで
NAS兼Webサーバー兼WordPressサーバーにしたてあげようと考えてるんですが
どちらがおすすめでしょうか? >>451
笑ったが、そのとおりだよな。
>>450
俺的には使ったことがないがJetson nanoの方がどやできそうだからおすすめ みんなどれくらいの頻度で再起動してる?
うちはログアウト=シャットダウンだから
一日に5〜6回くらいになる計算 >>453
カーネルの更新が来たら
LivePatchを導入すればもっと減らせるだろうけどPCでそこまではやってないな パソコン上では動画再生をmp4 でしかやりません。
どの動画再生ソフトがいちばんシンプルですか? ~$ u@name -a
Linux s 4.15.0-50-generic #54-Ubuntu SMP Mon May 6 18:46:08 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
~$ マウス座標の省略
沢山並んでるx,y座標が有るんですが省略する方法は有りませんか?
可逆圧縮でお願いします。
現状は初期座標を記録して差分を取得しているのですが、使えそうな数式を教えて下さい >>458
そういう都合のいいものが落ちてるわけねーだろ
お前が作るんだよ >>458
マウス座標?
よーわからんが可逆圧縮ならGzipとかでいいんじゃないの。 82 名前:login:Penguin[] 投稿日:2019/05/31(金) 12:30:43.06 ID:bdQbsGXY
Linuxを狙うマルウェア「HiddenWasp」に注意 2019/05/31 06:55 後藤大地
https://news.mynavi.jp/article/20190531-833791/
Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を
発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。
このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが
できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。
・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp
は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に
リモートコントロールするために開発されている
・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が
高い
・HiddenWaspはMiraiやAzazelルートキットといった入手可能なオープンソース・マルウェア
から大量のソースコードが流用されている
・HiddenWaspは中国のマルウェアファミリーに強い類似性があるものの、帰属に関しては可能
性が低いと見られる
Intezerは、Linuxを標的としたマルウェアは時間の経過とともにますます複雑になり続けている
と指摘。現在、一般的な脅威でも検出率があまり高くないが、より高度な脅威はさらに検出率が
低いという。今後、Linuxを標的としたマルウェアはさらに検出が難しくなるおそれがあり、
注意が必要。 83 名前:login:Penguin[] 投稿日:2019/06/01(土) 00:37:42.11 ID:/N3jDoCj
>>82
これはひどい
俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな
Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、
Linuxにはこれがないからな
SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい?)
RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ? ノートンが「完璧」とか言ってる奴がLinuxでのウイルス対策を語る資格なんてないと思うの セキュリティソフトはOSに標準搭載されているべき機能だよ この界隈は船頭の多さに右往左往してなんぼ
標準がないのが利点になってる以上諦めるしかないね 預金を振り込むとき、 ATM ではなく窓口で手続きする場合のメリットって何があるのですか? ノートンやカスペルスキーの VPN を使ってもここに書き込むことはできます? Linux でセキュリティソフトを使うにはどうすればいいですか? >>463
ノートンは完璧だよ
>>464
正解
Linuxもディストリごとになにかまっとうなの一つ入れてほしいよね
ClamAVは検出力糞すぎだから却下で
>>465
まあ、そろそろアンチウイルスソフトも誰もが認める有名所一つは出てきてほしいよね
オープンソースで
>>463-465
https://mao.5ch.net/test/read.cgi/linux/1465741067/85-87
も読んでくれ >>470
>「ノートンは完璧」
本気でそう思ってる?
もしネタでそう言ってるとすれば,面白くないから止めたほうがいい。
あと老婆心ながら忠告すると,ウイルス対策ソフトウェアに「完璧」など存在しないよ。
数学の証明問題じゃないんだから。 >>471
まず、ノートンがだめなところを教えて下さい >>468
Linuxでセキュリティソフトを使っても引っかかるのはWindows用のマルウェアばかりだよ(笑)
Windowsユーザばかりが、ウィルスを取っていくなんて狡い。
Linuxユーザだって少しは楽しんでもいいではないかと私は思うのである。それだからというわけではなかろうが、 Wineプロジェクトに携わる人たちのお陰で、
Linuxユーザも「ウィルスを捕まえる」ことができるようになった――とはいっても、
ささやかなものではあるが。
ことウィルスに関する限り、Linuxはユーザ・フレンドリでは全くない。
何せ、ウィルスを探し出して動かす必要があるのだ。Windowsなら、ウィルスが勝手に動いてくれるというのにだ。
GNU/Linuxの開発に携わる者は、この歴然たる落差を埋めるべく善処すべきである。
しかし、ウィルスを集めている我が友人たちを煩わせる必要はなかった。
bogofilterで選り分けたメールの分厚い束をひっくり返すと、ウィルスが大量に見つかったからだ。
そこで、APTで手に入れたClamAVに私の「スパムやら何やら、
読みたくもないゴミ・メール」コレクションを料理させ、6つのウィルスをつまみ出した。
いずれもWindows専用だが、その「専用」ぶりを、これから確かめようというのである。
https://mag.osdn.jp/05/01/31/0346216 Linuxが大丈夫なんじゃなくてデスクトップOSとしてはWindowsやMacより影が薄いってだけだよな
Linux向けランサムはだってあるし中国のLinux鯖が標的にされたし利用者の多いアンドロイドはカモにされてるし
wineのIEでウィルス踏んでもセーフってのとはまた違う話 誰もLinuxが大丈夫なんて話してないと思うんだけど…… >>478
Linuxを使ってもGoogle使えばね… ■ このスレッドは過去ログ倉庫に格納されています