くだらねえ質問はここに書き込め！ Part 236

まずは2ch-Linux-Beginnersを読みましょう。
いろいろとまとめられているので(・∀・)イイ!!
http://www12.atwiki.jp/linux2ch/

読んでも解決しなかったら、質問を書きこむ前にここを読もう。
http://www12.atwiki.jp/linux2ch/?About
質問に対して答えてもらったら、お礼よりも、結果報告。

過去ログ検索
Google検索
https://www.google.com/search?hl=ja&;as_q=検索語句&as_sitesearch=2ch.net%2Ftest%2Fread.cgi%2Flinux%2Fhttps://www.google.com/search?hl=ja&;as_q=検索語句&as_sitesearch=5ch.net%2Ftest%2Fread.cgi%2Flinux%2F

※前スレ
くだらねえ質問はここに書き込め！ Part 235
https://mao.5ch.net/test/read.cgi/linux/1549582859/

ture (ﾃｭｱ)

>>411
試用するなら
USBメモリにイメージ焼いて
起動した方が実機に近い感じで試せるよ

仮想に入れるのは、パフォーマンス落ちるけど
ちょくちょく実験したいとか
継続的になんかヤル用事がある場合かな

firewall-cmdコマンドで--set-target=ACCEPTとすると、そのゾーンは全て許可の設定になるんですよね？
ググるとACCEPTなゾーンに対し--add-serviceや--add-sourceを設定してる例がちらほら見つかるのですが、どんな意味があるんですか？
ACCEPTの時点で全てのサービスやIPが許可されるのではないんですか？

くだらない質問ですが、よろしくお願いします。
soffice (LibreOffice)で「名前を指定して新規ファイル作成」ができずに不便な思いをしています。
例えば
$ soffice ―writer 存在しない.odt
とすると、「/home/hoge/sssss/ssss/存在しない.odtはありません」とアラートが表示されて、終了です。
$ touch 存在しない.odt
$ soffice ―writer 存在しない.odt &
とすれば正常に起動して一応目的は達成されるますが、とても面倒です。
emacsにしろviにしろほとんどのソフトウェアは、
存在しないファイル名を指定すると新規ファイルとして扱ってくれます。
sofficeの起動オプションでそれらしいものは見当たりませんでした。
何か見落としている点がありますでしょうか。

また、上記が解決しない場合の質問として、
新規ファイルを保存するときにカレントディレクトリに開いて、
ファイル名を入れるだけにすると、
深い階層のディレクトリに移動するためにクリックをしまくらなくても済むのですが、
カレントディレクトリを保存先ディレクトリと指定できる設定はどこかにあるのでしょうか。

よろしくお願いします。

Windows 10に乗り換えれば良い

>>415
GUIアプリなんだから無理にコンソールでやらないで
ファイルマネージャーからやれば?
開いたフォルダで右クリック
新規作成ってやってけば、そこに
新しいファイル作れるし

>>415
これでいいじゃん
writer () {
　touch $1 && /path/to/soffice --writer $1 >/dev/null 2>&1 &
}

>>418
結局そうなるよね。
ありがとう。
他にいい手がなかったら、最終的にそうする。

>>417
ありがとう。
ファイルマネージャとはnautilusのことですか？
$ dpkg -l nautilus |tail -1
ii nautilus 1:3.32.0-0ubuntu2 amd64 file manager and graphical shell for GNOME
を起動してみたけど、
コンテキストメニューには
新しいフォルダー
貼り付け
すべての選択
プロパティ
端末で開く
の5項目しかない。何か追加でインストールする必要があるのかな。
でもファイルマネージャで操作するのは（タブ補完が効かないので）とても時間がかかるし、
画面を注視しないとクリックできず面倒なので、
CLIベースで操作したい。

>>419
え
ノーチラスにないの?
kubuntuのkdeにはあるよ
たしか
lubuntuのLXQTにもあったかな
カスタマイズってどうやんだろう

あ
あと、KDEのドルフィンだと
ファイラーの中でターミナル開けて
パスが連動するから
ファイラーでポチポチフォルダ移動したら
ターミナルも勝手にcdしてくれる
ターミナルで cdしたら
ファイラーのパスも勝手に切り替わってくれるし

場所の保存でパス記録しとけば
ターミナルのパスもパラパラ移動できて

超便利だよ

http://ubuntuhandbook.org/index.php/2019/01/install-nautilus-actions-ubuntu-18-04/
PPA入れろとさ
テンプレートだけなら~/Templatesに入れておくだけでもいいよね

>>409
DBAN使えよ

>>423
CD-R無い…

>>424
USBでもええんやで

>>410
本格的に使うならシングルでいいんじゃないの

複数のパッケージコマンドを使い分けなきゃならん奴は難儀だな

昔のPC9801のハードディスクメニュー良かったよな。
AT互換機もあれ採用すれば良かったのに。

DBANでググったら乱数はデフォルトだとメルセンヌツイスターを書き込むらしい
詳しくないので本当のところは分からないけどメルセンヌツイスターって一定量の結果があればそれから次にくる数値を完全に予測できる暗号とかには使えないアルゴリズムらしいからそれだとあえて乱数を書き込む意味が無いような気が…

元々乱数を書き込むのは何が上書きされたかの予測をできなくすることで残存磁気からの復元を困難にする目的らしいが完全に予測ができるパターンならそれでフィルタをかければ良いだけになるので
単純に全部ゼロを書き込むゼロフィルと大差無いように思うのだが実際のところどうなのだろう？
（USBやCD起動ですぐだとエントロピー源も良質なの無さそうだしシードに何が使われているのかも謎に思う　何を使っているのだろうか…？）

最近のHDDは記録密度が高くて一度でも何かで上書きされたら国家レベルで特殊な装置を使っても残存磁気から復元は無理らしいからまぁどうでも良い話だが無駄に時間をかけるのもあれだし…

そうなるとゼロフィル1回の場合はDBANなんて使わずcat /dev/zero > /dev/sda とかの方が手軽で一番速い気が…（途中経過が知りたい場合はcatの代わりにpvコマンドを使うとして）
乱数を書き込むにしても/dev/urandomはそれなりに高速で一応暗号にも使えるらしいからそっちの方が良いような…

そこの所どうなのだろう？DBANでメルセンヌツイスターを書き込む意味はあるのかな？
LinuxでのHDD消去の最適解は何なのだろうか…？

>>429
ドリル

>>430
正解かつワロタwww

>>429
NISTのガイドラインが出てるから読んでみたら
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf
ディスクによっても技術が変わるからどうやればセキュアかなんて計るのは難しい
HDDの上書きは Clear レベルの話でどのビットパターンで〜とかはさらにオプショナルな話
ガイドラインでは機密度が高いものは認定業者に完全破壊を委託しろとさ

そもそもメルカリで売りたいという話では

そんなに気になるならHDDだけ新品で売ればいい

wipefsは？

エキサイト先生にご登場願いながら頑張って
NIST等々の各国の文章を読み漁ったが全てが終わったあとにこんなページを見つけた…
https://www.a-d.co.jp/datasweeper/erase_standards.html
知りたい事が簡潔に全て日本語でまとめられていた…

やはり最近のHDDは一度でも上書きをすれば国家や研究所レベルで1ビットずつ解析するような事をされても読み出すのは困難らしい

しかし代替セクタ領域や余剰領域、隠し領域などHDDメーカーによって異なる実装の通常の方法ではアクセス不可の領域にデータが残る場合もあるので本当に機密なら物理破壊しか無いらしい

結論としてはHDDのコントローラーに特別な方法で物理アクセスしない限りそれら領域にはアクセス不可能なので国家レベルの機密とかでもない限りゼロフィル1回で良いっぽい

そしてそのゼロフィルの方法は”cat /dev/zero > /dev/sda”やdd、DBAN等々のHDD消去ソフトは使わずATAコマンドのSecure Eraseを使えば良いらしい！！

ATAコマンドのSecure Eraseでは通常アクセス不可の領域もゼロフィルされ、さらにHDDのコントローラーが直接行う為マシン性能やHDDの接続インターフェイスの速度の影響を受ける事なく最速でゼロフィルできる！！
（ATAコマンドの規格どおりHDDメーカーがしっかり実装していなければアクセス不可領域の消去は結局のところ不確かだが通常の領域の消去くらいは正しく実装されていると思って良いみたい）

具体的にATAコマンドのSecure Eraseを行うには
Linuxだとhdparmコマンドを使えば良いみたい
詳しくはATA公式Wikiの
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
ここに全部書いてある通り
（※USB経由の接続だと危険な場合もあるので必ずATAケーブルで直接接続して行う）

ちなみにSSDの場合は内部で暗号化されており暗号化キーを変えるだけなので数十秒で終わる
ただ実装がメーカー任せなのとセキュリティー研究者から内部の暗号化方法に脆弱性が指摘された製品も多く、SSDの場合はHDD以上に再利用可能な方法で消去は困難で物理破壊推奨らしい
（単純なゼロフィルを行ってもSSDの場合は素子の寿命を考えてコントローラーが色々工夫して書き込んでいるので以前書き込んだ場所に上書きされるとも限らず無駄にSSDを痛めるだけでデータ消去の意味は薄い）

とはいえ直接コントローラーに接続して特別な方法で解析しない限り安全なので大手メーカーの製品なATAコマンドのSecure_Eraseを行えば十分っぽい

もう完全にLinux関係ないスレチの話になってしまったがHDDもSSDもATAコマンドのSecure_Eraseを行うのが一番でそれもメーカーがツールを出していればそれ経由で行うのが推奨ということでした！！　おしまい

>>437
> SSDの場合は内部で暗号化されており
のところだけ間違ってると思う。
それはSSDかどうかに関係なく自己暗号化ドライブ(SED)の話。

>>438
それより下のレベルでの話でコントローラー自体が実際に素子に記録する際に暗号化していてその暗号化キーを書き換えるだけだからすぐにSecure_Eraseが終わると思っていたが間違いなのか…（少なくとも大手のSSDは）

ウェアレベリングを回避しての全素子ゼロフィルだとするとそんなにすぐには終わらないだろうし間違いだとしたら一体どんな仕組みなのだろうか…

SSDの話は色々勘違いしていたみたいです
暗号化ではなくコントローラーのマッピングデータを消すだけだから早いみたいです
実際に素子からは消えてないが通常の方法ではまず復元は不可能で問題ないみたいでした
ATA Secure_Eraseにはエンハンスモードもありそちらだとウェアレベリングを回避して全素子ゼロフィルを行えるものもあるっぽい…

実装がHDD以上にメーカー依存でHDDよりも再利用可能な方法での消去は難しく破壊が推奨みたい

一番手軽にUSB起動できるLinuxを探さなくては…
（hdpaemが使えれば何でも良いからできるだけ容量の小さいUSBでも大丈夫な…）

>>429-440
SSDは、blkdiscardってので消えるらしいぞ



271 名前：login:Penguin[] 投稿日：2019/05/04(土) 22:53:55.63 ID:gDsFNQHQ [4/4]
Shredコマンドに変わるメモリ系統でも消せるツールが出てこないのが不思議だなあ

272 名前：login:Penguin[sage] 投稿日：2019/05/05(日) 00:02:04.85 ID:TPLFslPh
>>270
もちろんファイルシステム上では必ず>>268になるし、復元できない。
ファイルシステムがウェアレベリングしている場合、mtdblock?とかを見るとどこかに残っているかもしれない。
ハードウェアがウェアレベリングしている場合、NANDチップを引っぺがして直接読めば見えるかもしれない。
blkdiscardとかで全体をsecure eraseすれば問題ないことになっているようだが、本当かは知らない。

荒らし辞めろ
学習ノートはQiitaにでも書いとけ

もうこれ全部試せよ
https://wiki.archlinux.jp/index.php/%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%81%AE%E5%AE%8C%E5%85%A8%E6%B6%88%E5%8E%BB

>>436
残存磁気は、5〜30回ぐらい上書きしないと、安心できないのでは？

誰もお前の個人情報になんて興味のカケラもないから安心しろ
自意識過剰にもホドってもんがあるw

kdeデスクトップ上に置いたシェルをクリックしたら実行する様にしたいんだが、できない。
エディタでファイルが開いてしまう

ファイル右クリックから関連付でソフトウェアの実行としても実行されない。
もちろんファイルに実行権はあり。

他で設定する箇所あるんでしょうか？

>>447
右クリックして
アクション>konsoleで実行
で動くと思うよ

>>448
ありがとうございます、明日やってみます

Windows10 ProのHyper-Vで動かしてるUbuntu18.04の環境を独立させたいので
Raspberry Pi 3B+かJetson nanoのどちらかにUSB3.0のHDDを繋いで
NAS兼Webサーバー兼WordPressサーバーにしたてあげようと考えてるんですが
どちらがおすすめでしょうか？

>>450
好きにしろ

>>451
笑ったが、そのとおりだよな。

>>450
俺的には使ったことがないがJetson nanoの方がどやできそうだからおすすめ

みんなどれくらいの頻度で再起動してる？
うちはログアウト＝シャットダウンだから
一日に5〜6回くらいになる計算

>>453
カーネルの更新が来たら
LivePatchを導入すればもっと減らせるだろうけどPCでそこまではやってないな

パソコン上では動画再生をmp4 でしかやりません。
どの動画再生ソフトがいちばんシンプルですか？

~$ u@name -a
Linux s 4.15.0-50-generic #54-Ubuntu SMP Mon May 6 18:46:08 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
~$

>>455
mpv

マウス座標の省略
沢山並んでるx,y座標が有るんですが省略する方法は有りませんか？
可逆圧縮でお願いします。

現状は初期座標を記録して差分を取得しているのですが、使えそうな数式を教えて下さい

>>458
そういう都合のいいものが落ちてるわけねーだろ
お前が作るんだよ

>>458
マウス座標？
よーわからんが可逆圧縮ならGzipとかでいいんじゃないの。

82 名前：login:Penguin[] 投稿日：2019/05/31(金) 12:30:43.06 ID:bdQbsGXY
Linuxを狙うマルウェア「HiddenWasp」に注意　2019/05/31 06:55　後藤大地
https://news.mynavi.jp/article/20190531-833791/

Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を
発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。

このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが
できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。

・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp
は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に
リモートコントロールするために開発されている
・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が
高い
・HiddenWaspはMiraiやAzazelルートキットといった入手可能なオープンソース・マルウェア
から大量のソースコードが流用されている
・HiddenWaspは中国のマルウェアファミリーに強い類似性があるものの、帰属に関しては可能
性が低いと見られる

Intezerは、Linuxを標的としたマルウェアは時間の経過とともにますます複雑になり続けている
と指摘。現在、一般的な脅威でも検出率があまり高くないが、より高度な脅威はさらに検出率が
低いという。今後、Linuxを標的としたマルウェアはさらに検出が難しくなるおそれがあり、
注意が必要。

83 名前：login:Penguin[] 投稿日：2019/06/01(土) 00:37:42.11 ID:/N3jDoCj
>>82
これはひどい

俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな
Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、
Linuxにはこれがないからな

SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい？)
RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ？

ノートンが「完璧」とか言ってる奴がLinuxでのウイルス対策を語る資格なんてないと思うの

セキュリティソフトはOSに標準搭載されているべき機能だよ

この界隈は船頭の多さに右往左往してなんぼ
標準がないのが利点になってる以上諦めるしかないね

預金を振り込むとき、 ATM ではなく窓口で手続きする場合のメリットって何があるのですか？

ノートンやカスペルスキーの VPN を使ってもここに書き込むことはできます？

Linux でセキュリティソフトを使うにはどうすればいいですか？

>>468
どのソフト？

>>463
ノートンは完璧だよ

>>464
正解
Linuxもディストリごとになにかまっとうなの一つ入れてほしいよね
ClamAVは検出力糞すぎだから却下で

>>465
まあ、そろそろアンチウイルスソフトも誰もが認める有名所一つは出てきてほしいよね
オープンソースで


>>463-465
https://mao.5ch.net/test/read.cgi/linux/1465741067/85-87
も読んでくれ

>>470
>「ノートンは完璧」
本気でそう思ってる？
もしネタでそう言ってるとすれば，面白くないから止めたほうがいい。

あと老婆心ながら忠告すると，ウイルス対策ソフトウェアに「完璧」など存在しないよ。
数学の証明問題じゃないんだから。

>>471
まず、ノートンがだめなところを教えて下さい

有料である所

>>468
Linuxでセキュリティソフトを使っても引っかかるのはWindows用のマルウェアばかりだよ（笑）

Windowsユーザばかりが、ウィルスを取っていくなんて狡い。
Linuxユーザだって少しは楽しんでもいいではないかと私は思うのである。それだからというわけではなかろうが、　Wineプロジェクトに携わる人たちのお陰で、
Linuxユーザも「ウィルスを捕まえる」ことができるようになった――とはいっても、
ささやかなものではあるが。

ことウィルスに関する限り、Linuxはユーザ・フレンドリでは全くない。
何せ、ウィルスを探し出して動かす必要があるのだ。Windowsなら、ウィルスが勝手に動いてくれるというのにだ。
GNU/Linuxの開発に携わる者は、この歴然たる落差を埋めるべく善処すべきである。

しかし、ウィルスを集めている我が友人たちを煩わせる必要はなかった。
bogofilterで選り分けたメールの分厚い束をひっくり返すと、ウィルスが大量に見つかったからだ。
そこで、APTで手に入れたClamAVに私の「スパムやら何やら、
読みたくもないゴミ・メール」コレクションを料理させ、6つのウィルスをつまみ出した。
いずれもWindows専用だが、その「専用」ぶりを、これから確かめようというのである。

https://mag.osdn.jp/05/01/31/0346216

>>474
面白いw

どういう意味で「完璧」って言ってるんだろ

Linuxが大丈夫なんじゃなくてデスクトップOSとしてはWindowsやMacより影が薄いってだけだよな
Linux向けランサムはだってあるし中国のLinux鯖が標的にされたし利用者の多いアンドロイドはカモにされてるし
wineのIEでウィルス踏んでもセーフってのとはまた違う話

誰もLinuxが大丈夫なんて話してないと思うんだけど……

>>478
Linuxを使ってもGoogle使えばね…

arch linuxのインストールでこっから進めないんですが…
https://i.imgur.com/z6iH7iB.jpg

fdiskの使い方？が分からないです

windows10とデュアルブートするつもりです

https://i.imgur.com/ulscEGu.jpg
そもそもここはこれでいいんですか？

CentOS7.6でHDDを交換する場合、アンマウントしてから取り外して、新しいHDDを取り付けてマウントすれば良いのでしょうか？

>>480
fdisk --helpを試せって画面に書いてあるけど…

cfdiskって打ったら進めました

>>484
古いのは
umount

新しいのは
必要なら領域確保 fdisk
好みのファイルシステム作る mkfs
mount

windows10とデュアルブートするarch linuxのインストールをDVDでやってるんですが、途中でやめてwindowsを操作したいときはどうすればいいですか

rebootコマンド打って、bios画面行って、ディスク抜くで大丈夫ですか？

>>487
fstabでUUIDの記述を削除
↓
umount
↓
シャットダウン
↓
HDD交換
↓
マウントして、fstabでUUIDの記述

で合っていますか？

cygwinでviを使う練習をしているのですが
下の行に移りたくて↓キーを押すとBと書かれた行が追加されてしまい、下の行に行くことができません
↓キーを使って編集したい行に移動することは無理なのでしょうか
また、なぜBという文字が入力されたのか意味が分からないので教えてください

viにとってカーソルキーがついているキーボードは想定されてないから
未知のキーが押されたと解釈されて、たまたま同じ意味になったBが入力されてる

・viではなくvimを使う
・アップグレードする

>>490
blkidでUUIDを確認してからやれば、それでok

fstabは起動時の自動mount
mountはコマンドでの一時的なもの
ってわかってれば、どってもおなじマウント作業だからね

>>492
viはキーボードを認識しないだろ
多分端末の設定が上手くできてないんだろう

>>491
端末におけるやりとりには特殊キーなんてものは無いから
カーソルキーみたいなキーはエスケープから始まる文字列によって表現される
その「↓」だと ESC [ B という３バイトの文字列として送られる
ESCは10進数で27（16進数で1b)な
ESCと[に続いて
↑だとA
→はCで
←がDとなっている

onboard の操作を自動化したいのですが、キーボードをクリックしに行く
画像認識やソフトなどは有りませんか？

>>497
用途に合ってるかどうか知らんが、GUIの自動化なら
sikuli　とか
PyAutoGUI　とか
あとは自分で調べて　健闘を祈る

python3
https://ideone.com/mHQotY

onboardをクリックして行きます。
その上で、ブラウザをコピペしてCalcなどに貼り付けたりするのですが、
onboardを最前面でLibreOffice Calcやブラウザなどが被ると使えないんです。

どうしよう。

すいません。
cs2に方針を変えてテラテイルで聞く事にしました。

ありがとうございました。

KDEとGNOMEどっちが良い？

どっちも重い

>>502
最近のKDEは軽い

範囲を選択してスクリーンショットを撮る、ということを一発でやる方法ってないでしょうか

ImageMagickを使えばウインドウを選択してスクリーンショットを撮ることができますが、もう少し細かく範囲を決めたいです

>>504
デスクトップ環境等によって違うと思いますが、
Shift+PrintScreen
や
Shift+Meta+PrintScreen
等で範囲指定スクリーンショットが取れることが多いです

>>505
すみませんimportがそもそも範囲選択をサポートしていました

ちなみにデスクトップ環境は使ってないので、importでやろうと思います

WinのFastStone並の性能をOSS相手に求めるのは酷だしな

お手軽にOCRする方法ってないです？
フォントは決め打ちで、ソースコードをスキャンしてテキストファイル化したいです

tesseract-ocrをゴリゴリにチューニングするしかないですかね
ドキュメント分かりにくいんだよなぁ

>>508
「お手軽」じゃないかもしれんが
https://qiita.com/masaoki/items/df665e285330d4da3cca
この記事とかどうだろう。

>>509
全く簡単じゃないです
公式のドキュメント見ながら試行錯誤しましたが、高精度で結果出すのは不可能でした

あと、ドキュメントを模倣してもエラーが出るということが多くて、かなり難しいです