Qubes – 3.1

Mivel a 3.0 csak amolyan technológia váltást jelző – az átlagos felhasználók számára kevés egyből észrevehető újdonságot hozó – verzió volt, így ebben a cikkben a 2.0 verzióhoz képesti különbségeket igyekeztem kifejteni

A Qubes OS biztonságos desktop megoldásával most ismerkedőknek továbbra is a – rendszeresen aktualizált – általános ismertetőmet ajánlom első olvasmánynak.

A 3.1 verzió sajátosságai

  • HAL (Hypervisor Abstraction Layer) – mostantól a libvirt-re épül, ami lehetővé teszi, hogy a jelenleg használt Xen helyett bármilyen más (libirt által támogatott) hypervisor használatát.

Természetesen, a további hivatalos kiadások ezen túl is a Xen-re fognak épülni, tehát ez a lehetőség egyelőre elméleti. Azonban a gyakorlatban igen hasznos, hogy egy már meglévő és aktív virtualizációs projektre építkeznek, egy teljesen egyedi megoldás használna helyett – így ugyanis a hivatalos Xen kiadásokat használhatják, nem kell saját pacth-ek fejlesztésére időt pazarolni.

VPN státusz ikonok – Qubes OS alá

Ezek a NetVM-ek számára AppVM-nek, az AppVM-ek számára pedig NetVM-nek ‘látszódnak’, így tehát a kettőjük között helyezkednek el a belső virtuális hálózaton. Ez az elhelyezkedés ideális állapotot teremt arra, hogy ebben a típusú VM-ben konfiguráljunk és hozunk létre VPN kapcsolatokat, mert így:

  • elkülöníthetjük a VPN-hez szükséges érzékeny adatokat a NetVM-től,
  • elkülöníthetjük a teljes  VPN megoldást az AppVM-ektől,
  • könnyedén meghatározhatjuk, mely AppVM-ek kapcsolódjanak a VPN-hez,
  • miközben a ProxyVM továbbra is használható Firewall funkciókra is.

Az alábbi megoldáshoz a következők szükségesek:

Az alábbi instrukciókat követve, lecserélheted az alapértelmezett VPN kapcsolatjelző ikonokat, sokkal szebb, piros/zöld lakatos ikonokra :)

Végezd el az alábbi műveleteket a ProxyVM-ben:

  • Hozd létre a következő könyvtárat:
    mkdir -p /home/user/.icons/Adwaita
  • Csomagold ki a letöltött állományt:
    unzip -d /tmp ~/QubesIncoming/<source vm>/qubes-artwork-proxy-vpn-master.zip
  • Másold a helyére az ikonokat:
    cp -a /tmp/qubes-artwork-proxy-vpn-master/* /home/user/.icons/Adwaita/
  • Indítsd újra a ProxyVM-et, és gyönyörködj a szép új ikonokban :)

Igen, valójában ezzel csak annyit csináltunk, hogy felülírtunk néhány ikont az alapértelmezett Adwaita témából. Egy sokkal elegánsabb megoldás lenne, hogy:

  • egy komplett, különálló témát kellene létrehozni,
  • a saját új témánkat kellene beállítani az adott ProxyVM-ben.

Qubes – 3.0

Ez a kiadás kevés – az átlagos felhasználók számára is egyből észrevehető – újdonságot hozott, ugyanis a fő célja egy olyan átalakítás volt, ami a jövőre nézve új távlatokat nyithat a Qubes felhasználásának lehetőségeiben. Éppen ezért, a Qubes OS biztonságos desktop megoldásával most ismerkedőknek továbbra is a – rendszeresen aktualizált – általános ismertetőmet ajánlom első olvasmánynak.

A 3.0 verzió sajátosságai

  • HAL (Hypervisor Abstraction Layer) – mostantól a libvirt-re épül, ami lehetővé teszi, hogy a jelenleg használt Xen helyett bármilyen más (libirt által támogatott) hypervisor használatát.

Természetesen, a további hivatalos kiadások ezen túl is a Xen-re fognak épülni, tehát ez a lehetőség egyelőre elméleti. Azonban a gyakorlatban igen hasznos, hogy egy már meglévő és aktív virtualizációs projektre építkeznek, egy teljesen egyedi megoldás használna helyett – így ugyanis a hivatalos Xen kiadásokat használhatják, nem kell saját pacth-ek fejlesztésére időt pazarolni.

  • Xen 4.4 – a fenti váltásnak köszönhetően különösebb problémák nélkül lehetett váltani a 4.4-es Xen kiadásra, ami új lehetőségeket, és a libxl management eszközök használatát jelenti.
  • Qrexec 3 – ami szintén egy belső, a VM-ek közötti biztonságos kommunikáció megvalósításárt felelős megoldás.
  • Hivatalosan támogatott, Debian alapú template-ek.
  • Hivatalosan támogatott, Whonix template-ek.
  • Megújult fordító környezet – többféle operációs rendszer támogatással, eldobható (Disposable) VM-ek használata segítségével.
  • Automatikus tesztek bevezetése – ami a megint csak a fejlesztőknek ad újabb lehetőségeket a hibamentes(ebb) kiadások eléréséhez.
  • új verziószámozási rendszer bevezetése.

Szerencsejáték Felügyelet?

A jelenség ugyan nem új – azonban a 2014-ben bevezetett „honlap blokkolás” mára már komoly méreteket öltött, és tulajdonképpen sikeresen megteremtette a jogi és technikai hátterét a Magyarországról elérhető internetes oldalak bármilyen célú cenzúrázásának. Ezzel szemben Magyarországon sokan még mindig abban a hitben vannak, hogy internet cenzúra csak Kínában van. Ez ugye nyilván nem igaz, hiszen szinte mindenhol működik ilyen tevékenység más-más mértékben, különböző indokokkal és célokkal.

Ezek a célok azonban valójában kivétel nélkül politikai hatalom, nyereségvágy, és/vagy a nyáj sötétben tartására irányulnak.

Magyarországon sincs ez másképp, kiváló politikusaink remekül megindokolták mindezt azzal, hogy nehogy már a magyar nép a maradék pénzét mindenféle külföldi cégeknek szórja, adja inkább nekik, majd ők vigyáznak rá – személyesen, a saját zsebükben – ahogy az adónkból beszedett pénzekre is!

Persze a nyáj ilyen irányú neveltetést kapott része látszólag jogosan mondhatja, hogy az ilyen ördögtől való dolgokat – mint a szerencsejáték – tűzzel vassal irtsák is ki, bizony!

Azonban ez is – mint a legtöbb remekül megfogalmazott jogi és/vagy vallási dogma – több sebből is vérzik:

  • Az egyik – és legfontosabb, hogy a jelenleg blokkolt oldalak nagy része játékpénzzel is játszható „szerencsejátékokat” üzemeltet. Ez esetben pedig sem a NAV-nak, sem pedig bármelyik másik politika hatalomnak köze nem lehetne hozzá, hogy egy adott játékban szerintük mekkora része van a szerencsének.
  • A másik, hogy valójában nem a szerencsejátékkokkal van bajuk, csak azzal, hogy az abből adódó bevételt nem tudják lenyúlni – ha az nem az uralmuk alatt álló cegeknél termelődik.

Természetesen – ahogy mindenféle egyéb tiltást – ezt is meg lehet kerülni.


Ahogy azt az elején is említettem, ez nem egy új dolog. Tehát az egész cikk apropója csupán az volt, hogy összeszedjem, és a személyes véleményembe ágyazva közzétegyem az ezzel kapcsolatos hivatalos linkeket :)

WordPress – ráncfelvarás

Az igények

  • Többnyelvűség támogatása

Manapság a nem angol nyelvű oldalak célközönsége igencsak szűk halmaz, így vagy eleve angolul publikál az ember, vagy csak részben – de ez utóbbi esethez mindenképp megfelelő támogatás kell WordPress oldalról, különben a végeredmény biztosan nem lesz az elvárásainknak megfelelő.

  • Kapcsolódó írások megjelenítése

Mert technikai jellegű írások esetében az jó, ha az ember egyből látja ezeket…

  • Mobil barát dizájn

Mert a jövő generációja csak ilyet fog olvasni.

  • Egyszerű, gyors és biztonságos végeredmény :)

Ide mindenképp kell a szmájli. De legalább törekedjünk rá, na!

A megvalósítás

WordPress Mulltisite

Ez abban az esetben érdekes, ha több kapcsolódó oldalt is üzemeltet valaki. Nyilván vannak előnyei és hátrányai egyaránt, számomra az előnyei nyertek, így a kezdetektől fogva ilyen rendszeren laknak az oldalaim. A problémás része az lehet, hogy a rosszul megírt, ratyi kiegészítők ezt nem veszik figyelembe, és így szétcs*szhetik az egész oldalt.

Bővítmények (Plugins)

Jónéhány lehetőség közül ez tűnt számomra a legmegfelelőbb megoldásnak. Egyetlen feltételt támaszt a további kiegészítők és témákkal szemben: legyen ‘translation ready’. Ez gyakorlatilag csak azt jelenti, hogy a fejlsztője kövesse a WordPress kódolási ajánlásait.

Mivel ez a fotógalériám alapvető építőköve, így ez a legfontosabb kiegészítő. A csicsásabb kinézet ezesetben pénzbe kerül – de mivel ennél jobbat máshol nem találtam, ezért én megvettem a „NextGen Plus” verziót. Sajnos ez az oldal legelvadultabb része is egyben, teli van számomra szükségtelen fícsörökkel, és emiatt a kódja is elég kusza és feleslegesen nagy. De még így is messze ez a legjobb megoldás – legalábbis számomra.

Ez egy igazán hasznos kiegészítő. Persze csak az fogja értékelni, aki saját kiegészítőt és/vagy témát készít és mindezt a GitHub-on tárolja :)

  • Category Tag Pages

Sok esetben hasznos lehet, ha nem csak a cikkeket lehet kategóriák alá sorolni, hanem az oldalakat is.

Ez a kapcsolódó írások megjelenítéséért felelős kiegészítő. Ebben is van felesleges szemét bőven, ám sajnos jobbat egyelőre nem találtam :(

A sok k*cs*g spammer miatt nem érdemes „clear-text” formában tálalni az email címeket. Persze manapság már más forrásból könnyebb beszerezni ezeket – minden esetre ártani nem árt.

Témák (Themes)

  • zBench

Ez a blog szekció témája. Remekül jól elvagyok vele már a kezdetek óta. Mobil barát, nincs túlbonyolítva, és a letisztult kinézete még mindig tetszik. Sőt, még az általa használt nevezéktan is megihletett. Ami ugyan nem egyedi, de jól megy a nickemhez  is :)

Sokáig keresgéltem, hogy mire tudnám lecserélni azt a magára hagyott és már régóta elavult témát, amit a fotós oldalon használtam. De egyik sem az volt ami nekem kellett. Így aztán eldöntöttem, hogy készítek egy sajátot :) Mindenképp valami nagyon minimálisat és egyszerűt szerettem volna, mivel csak a galéria alá/mellé kellett. A hosszas keresgélés közben találtam meg az alapjául szolgáló blankslate projektet. Erre épülve jött létre a kifejezetten a NextGen kiegészítőhöz készült, hiper minimális, kizárólag a saját igényeimet kiszolgáló template: a zGallery :)


Attól függetlenül, hogy a végeredmény még közel sem tökéletes, a kezdeti igényeimnek mindenképp sikerült eleget tennem. Remélhetőleg a közízlést sem rombolom mindezzel, amit itt a szöveg körül – vagy éppen a galériámat böngészve – láthatsz és tapasztalhatsz :)

D70 vs. D7100

Mivel a D7100 – ami valójában nem is új, hiszen már az utódja a D7200 is kapható – még csak most került a birtokomba, így e cikk inkább valamiféle köszönetnyilvánítás a régi, öreg, megfáradt D70 emlékére.

Aki esetleg valami nagyon technikai összehasonlításra és elemzésre számított, azoknak javaslom inkább olvassa Ken Rockwell részletes gépelemző írásait: D70 vs. D7100

Sokak számára talán megmosolyogtató, hogy egy öreg, elavult masináról írkálok, ám számomra ez a gép sokkal több volt egy átlagos kütyünél. Már a megszerzéshez is egy baráti kölcsönre volt szükségem, enélkül annak idején (2005) meg sem tudtam volna vásárolni ezt a remek fényképezőgépet. Elődje egy Pentax MZ-M volt, tehát egyértelmű volt, hogy csak egy DSLR jöhet szóba. Annak idején az EOS-300D volt az egyetlen vetélytársa, ám a paramétereiből előre felkészülve, majd a boltban mindegyiket kézbe fogdosva, nyomkodva, végül a D70 lett az, amelyik sokkal jobban megfelelt az akkori elvárásaimnak. Ezt a döntést azóta sem bántam meg, sőt azóta már-már a kezemhez nőtt. Küzdök is az új masinával, mert a hátulján a gombokat rendesen átvariálták, a kezem meg automatikusan a régi, megszokott gombokat nyomkodja – csak azok ugye már mást csinálnak :)

Hogy mindez mégse csak valami nyálas ömlengés legyen, összegyűjtöttem hogy mik azok a különbségek, amik számomra valóban jelentőséggel bírnak fotózás közben. Aki esetleg nem ismerné a Nikon vázak megjelenés szerinti idővonalát: a két gép megjelenése között 10 év telt el!

  • Kereső

Ég és föld. A D7100 után a D70 keresője csak egy kicsi sötét lyuk.

  • LCD méret

A különbség óriási – hiszen sokszor ez alapján kell eldönteni, hogy megfelelő lett-e  a kép, amit sok esetben később már nem igazán tudnánk reprodukálni.

  • Üzemmódok

Úgy általában ezek teljesen haszontalanok egy DSLR gépen. Amit én használok az az automata (zöld kis ikon) vagy a teljesen manuális (M). Az újabb modellekben azonban van még 2 hasznos: U1, U2. Ezek tulajdonképpen megjegyzik a gép összes beállítását, és egyetlen tekeréssel vissza is adják. Így tulajdonképpen összesen háromféle előre definiált beállítás készlet között választhatok, ami a gyakorlatban nagyon hasznos.

  • Autofókusz

5 vs. 51 fókuszpont – Nagyon nem mindegy. Természetesen – kis trükkökkel ugyan – de azért eddig is oda fókuszált vele az ember ahová csak akart, de azért sokkal kényelmesebb így, na. :)

  • IR vevő

A D7100-on elől és hátul egyaránt van érzékelő. Ez bizony sokat segít mondjuk egy éjszakai, hosszú záridős, állványról fotózós esetben.

  • Memóriakártya

1xCF vs. 2xSD – A két kártyát többféleképpen is lehet használni, pl: backup, NEF/JPG

  • Pormentesítés

A D70 ilyen nem tudott, ott bizony manuálisan kellett kifújni a port az érzékelőről. Hogy a D7100 esetében ez mennyire hatásos, az majd csak pár év használat után derül ki.

  • Sorozat felvétel

3 helyett 6 kép másodpercenként. Ez jó, mert kétszer annyi ;)

  • Felbontás

Végül, és utolsó sorban: 6Mp vs. 24Mp – Véleményem szerint a 6Mp eddig is elég volt bármire. A 24Mp sokszor inkább csak hátráltat, mint segítene: Sokkal több erőforrás kell a feldolgozásukhoz, sokkal több helyet foglalnak, és feleslegesen nagyok. Persze a sok pixel lehet előny is – bizonyos esetekben :)

Aki esetleg a képminőséget hiányolná ebből a listából, azt ki kell ábrándítsam: A 10 éves D70 pont ugyan olyan remek képeket készített, mint bármelyik mai legújabb modell! Persze magasabb ISO, meg kevesebb zaj, és egyéb laboratóriumi körülmények között kimutatható előnyei biztosan vannak az újabb érzékelőknek, én azonban ezeket nem látom megjelenni a képeimen.

Attól függetlenül, hogy nagyon tetszik az új gép, én imádtam a D70-et, és rengeteg (~45.000) fotót lőttem vele az együtt töltött 10 év alatt. A kezemhez és a szívemhez egyaránt hozzánőtt – mégis megváltam tőle. Bagóért ugyan, de beszámították az új gép árába – ha megtartom, akkor viszont csak porosodott volna valamelyik szekrényben.

WordPress – üzemeltetés

Van ugyan egy olyan mondás, hogy ami nem romlott el, azt nem kell megjavítani. Ezt érdemes is megfogadni, azonban egy szoftver esetében, ha sokáig nincs frissítve, az problémákhoz vezethet:

  • Biztonsági frissítések hiánya
  • Kompatibilitási gondok
  • Megszűnt, vagy hamarosan megszűnő támogatás

Ezek bizony a gyakorlatban mindig bekövetkeznek, éppen ezért kell az általunk használt Plugin-ek és Template-ek frissítésére is különös figyelmet fordítani. És ez a különös figyelem azt is jelenti, hogy ha valamelyikhez régóta nem érkezett újabb frissítés, akkor kezdhetünk keresni egy másikat helyette. Ha ezt nem tesszük, akkor a fenti problémákkal előbb-utóbb szembesülni fogunk. Ha ezeket megvárjuk, akkor pedig kapkodás, biztonsági incidens, esetleg adatvesztés lesz a jutalom.

Valahogy nekem is sikerült ezt addig elodázni, amíg baj nem lett belőle. Szerencsére a baj nem olyan nagy, hacsak nem vesszük nagy bajnak azt, ha egy fotós galériája igen szarul néz ki :(

Megtörtént ugyanis, hogy az általam használt témák annyira elavultak, hogy funkcionális problémákat okoztak a galériám alapját képező plugin működésében. Hogy ne tetézzem a bajt, nem kezdtem el az éles oldalt barkácsolni, hanem egy tesztoldalon álltam neki összeállítani a számomra szükséges és megfelelő  kiegészítőket. Erről azóta külön cikk is készült

Okos ember a más kárán tanul – szól a mondás. Ezt a cikket tulajdonképpen nekik szántam :)