Preventing ownership changes is not a filesystem/Access Control Lists feature, it’s a UNIX feature designed to prevent bad things from happening.
I suppose you could give the wordpress user the permission to chown via sudoers if you really wanted to, but I would question the reasons for trying to do this in the first place.
TL;DR: Laitteistolle täydet viisi, ohjelmistolle yksi tähti = kokonaisuudelle 3 tähteä. Annan suositteluni, mutta ohjelmiston takia isoin varauksin.
Laitteistopuoli tässä on mainio. Ei sentään enterprise-tasoa, ja muovisuuden takia tuntumaltaan hieman halpismainen, mutta kompakti, hiljainen, pintapuolisesti nätti, ja levyjen sisäänlataus on helppoa kuin heinänteko. Ulkoisia liittimiäkin enemmän kuin (kotikäytössä) tarpeeksi. Yllättäen toinen mukana toimitetuista verkkokaapeleista osoittautui vialliseksi ja aiheutti tovin melkoista hämmennystä, mutta toinen tuntuu toimivan. Yksi tyylipistemiinus siitä, että verkkokaapelit olivat valkoisia kun kaikki muu paketissa toimitettava laitteisto on mustaa. Mustat kaapelit tuskin kustantaisivat valmistajalle sen enempää, ja sopisivat niin paljon nätimmin yhteen purkin kanssa.
Reset-kytkimiä on kaksi, mikä on hieman hämmentävää. Miksei etupaneelin reset-nappia ole ohjelmoitu täyttämään myös tehdasasetusten palautusta? Se olisi sikälikin hyödyllistä, että sille on aluksi ohjelmiston kanssa painiskellessa paljon käyttöä.
Sillä ohjelmisto on… karmivan huono. Pohjalla on ilmeisesti räätälöity Linux, joka sinänsä on parempi kuin OK, mutta kaikki sen päälle valmistajan itsensä rakentama vaikuttaa ihan amatöörimäiseltä. Webkäyttöliittymä toimii miten sattuu jos sattuu, esimerkiksi turvallisen monimutkaiset salasanat voi unohtaa. SSH-yhteydellä pääsee käpistelemään käyttistä suoraan, mutta firmis palauttaa useimmat tehdyt muutokset joka buutissa alkuasetuksiinsa, mikä on äärimmäisen käyttäjävihamielistä. Kuten kirjoitin, tehdasasetusten palautukselle on alussa paljon käyttöä, ja kun se kerta toimii, miksei edistyneen käyttäjän anneta sössiä järjestelmää ihan mielensä mukaan?
Varsinkin tietoturvan kannalta tuo laitevalmistajan Linux-perustan päälle virittelemä korttitalo vaikuttaa niin epäilyttävältä, että en ikimaailmassa kytkisi laitetta verkkoon ilman välissä seisovaa palomuuria tai hyvin suojattua reititintä.
Vähänkään vaativammille käyttäjille suosittelen Optwarea, jonka tähänkin onneksi saa asennettua (epävirallisista lähteistä), minkä jälkeen laitteeseen voi asentaa esimerkiksi rsyncin. Parhaat siirtonopeudet olen kuitenkin saanut ihan vanhalla kunnon NFS:llä, joka (v3) sentään löytyy valmistajan omasta pakettivarastosta. Mukana on myös liuta pilvipalveluita, mm. Owncloud. Siitä, järjestelmän suhteellisesta avoimuudesta ja valmistajan tuesta (firmiksen ohjelmistopäivityksiä tuntuu ainakin vielä tätä kirjoittaessani tipahtelevan) ohjelmistolle yhteensä yksi tähti.
Laitteelle olisi myös Windows-sovellus, mutta sitä en ole Linux-käyttäjänä kokeillut, enkä siten tiedä siitä mitään.
This morning Gmail notified me that my browser is unsupported, which made me realize Chromium for Precise hasn’t been updated since September 2014 and is currently at version 37 (37.0.2062.120-0ubuntu0.12.04.1~pkg917) whereas more recent versions of Ubuntu are already at Chromium version 41. The ”unsupported version” messages are of course harmless and easy enough to dismiss, but I’m guessing the newer Chromium releases also have important security fixes that should warrant an update – unless there are compatibility issues blocking it from happening?
I wonder what are the changes of getting pwned on one of those nowadays, with all the known security holes. Could be not even the crooks bother anymore though.
Tuossa kyllä toisaalta kj:n suulla sanotaan, että ”koneet on suojattu”, mutta salauksen käyttö on ikävä kyllä harvinaista vielä nykyisinkin, joten lausuman merkitys jää vähän hämäräksi etenkin kun jo heti seuraavassa lauseessa puhutaan työpöydällä ilmeisesti kuitenkin avoimesti saatavilla olevista tiedostoista. Yleensä salataan kaikki jos salataan, tuskin työpöydän tiedostot erikseen olisivat salatun levyn ulkopuolella.
Jos sen sijaan ensimmäisellä kommentaattorilla ”Tiedostot työpöydällä hidastavat konetta”, kannattaa kyllä harkita käyttöjärjestelmän vaihtamista…
Ehkä ne polliisissa ottais ilmotuksen tuosta vastaan, vaikkeivät sulle mahd. löytämisiään kertoiskaan. Tiedä vaikka tämä tyyppi muutoin makaisi kotonaan muumioituneena vielä vuosienkin päästä, niin kuin tässä maassa ruukataan.
If transmitting the private ssh key over to the server is what we want to avoid, would this work:
1. Encrypt the fs with a symmetric key, encrypt the symmetric key with the ssh public key, store the asymmetrically encrypted symmetric key outside the encrypted fs, throw away the unencrypted symmetric key.
2. When logging in (and after establishing a secure link), send the encrypted (symmetric) key to client for decryption, get back an unencrypted key to use for decrypting the fs.
(I’m only beginning to understand modern cryptography, so I may just have made a fool of myself, but what the hey, you live and learn.)
I learned that hard #redirect does not support templates, magic words or being wrapped inside conditionals. I’d find any of those features useful in my own wiki, so my questions are:
The wiki that I’m running is limited to my own personal use, so I wouldn’t have to worry about security implications for multiuser MW installations.
> Why would you trust the site if it has insecure javascript?
Now let’s see tse…@chromium.org’s profile page [1]… Whoa! It has insecure JavaScript on it! We’d better not trust what this person says. ;-)
* [1] https://code.google.com/u/103427653469784489849/
…eikä näillä kommenteilla näköjään ole ikilinkkejä.
Ja kun avasin tämän kommenttilootan uudestaan tätä toista kommenttia varten, sain saman varmistuskysymyksen kuin äsken. Ihmiskäyttäjälle tietysti helpompi niin, mutta kuvittelisin, että se antaa myös spämmääjälle brute force -tilaisuuden.