Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Rocky Linux 9.4

dnes 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Dellu byla odcizena databáze zákazníků

včera 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 7

Kdy Zed na Linuxu?

včera 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 18

Maker Faire Prague

včera 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 32

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 6

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 1

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro

7.5. 18:33 | IT novinky

Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.

Ladislav Hagara | Komentářů: 4

GCC 14.1

7.5. 17:11 | Nová verze

Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (63%)

Jsem člověk. (8%)

Opravdu jsem člověk! (13%)

Jsem něco jiného. (16%)

Celkem 148 hlasů

Komentářů: 10, poslední 8.5. 17:35

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

30.12.2014 21:51 Filip Jirsák
Rozbalit Rozbalit vše Re: Pomoc s nastaveni firewallu

Takže uznáváte, že to brání zneužít takovou díru?

Pokud někdo má možnost zneužít takovou díru, neřekl bych, že tomu něco brání.

Nemůže být náhodou povolena, musela by být explicitně povolena. Náhodně povolena může být jen u policy ACCEPT.

Názorná ukázka mého tvrzení, že tahle "opatření" pouze vyvolávají ve správci falešný pocit bezpečí. Samozřejmě, že může být náhodou povolena. Například tak, že příslušná komunikace vyhoví jinému pravidlu s cílem ACCEPT. Nebo tak, že útočník komunikuje s cílovým serverem jinak, než přes tenhle firewall.

To, že jsem udělal chybu, si všimnu snadno, protože mi uživatelé nahlásí, že služba nefunguje.

To, že jste udělal chybu, se vůbec nemusí projevit tak, že nějaká služba nefunguje.

To, že jste udělal chybu vy, si všimnete těžko, protože služba funguje přesně podle očekávání.

Je síť nekonfiguruju tak, že bych něco náhodně nastavoval tak dlouho, dokud nějaká služba nezačne fungovat. Existují mnohem lepší metody. Třeba mít seznam služeb a nakonfigurovat síť přesně pro tyhle služby. Nebo monitorování provozu.

A jedna z těch úrovní (a to poměrně zásadní) je ta, že všechno, co není explicitně povoleno, je zakázáno.

Je to jedna z možností. Ale není zásadní, a pokud ji někdo používá špatně, způsobuje víc problémů než užitku - za prvé vytváří ve správci sítě falešný pocit bezpečí, za druhé skrývá chyby v konfiguraci. Konkrétní příklady jste tu už popsal.

Aha, tak to o vaší znalosti bezpečnosti hodně vypovídá. Nikdy si nemůžete být jist, to, že jste odhalil jen jeden problém, neznamená, že jich tam není dalších sto, o kterých nevíte.

Stoprocentně jist si opravdu nemůžu být nikdy. Ale když tu síť znám, monitoruju její provoz, a vše bez problémů několik let funguje, můžu si být docela jist, že se tam nikdo neoprávněně nedostal. Samozřejmě, že by se tam nějaké problémy daly najít, jako všude - je to jen otázka motivace. Já jsem se ale snažil případným problémům předcházet, nebo abych se o těch problémech alespoň co nejdřív dozvěděl. Nespoléhal jsem na to, že všechny problémy odstraní všemocná politika DROP.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis