abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 08:54 | Humor
Neil McGovern, aktivní vývojář Debianu, zveřejnil na svém blogu příběh Barbie, vývojářky Debianu začínající: Jednou se Barbie, vývojářka Debianu, rozhodla, že do Debianu přidá nový init nazvaný systemd, myslela si, že to všichni ocení. Jedná se o modifikaci doprovodné knihy vydané k panence Barbie, můžu být počítačovou inženýrkou (Wikipedia). V knize se píše například, že Barbie počítačovou hru jenom navrhla, naprogramovat ji už … více »
Ladislav Hagara | Komentářů: 42
24.11. 22:51 | Komunita
Na konferenci Meet BSD California 2014 přednesl Jordan Hubbard, spoluzakladatel FreeBSD, svůj pohled na budoucí vývoj FreeBSD (video, prezentace). Přál by si otevřenost novým přístupům a ochotu k přebírání fungujících věcí odjinud. Vyjádřil i potřebu systému správy služeb po vzoru launchd nebo systemd.
michich | Komentářů: 37
22.11. 22:30 | Zajímavý projekt
Steve Chamberlin představil (YouTube) svůj malý počítač s Linuxem, jenž pojmenoval 68 Katy. Jádrem počítače postaveného na nepájivém poli (breadboard) je procesor Motorola 68008. [Slashdot]
Ladislav Hagara | Komentářů: 14
21.11. 08:57 | Zajímavý článek
Na titulnej stránke slashdotu dnes nájdete aj správičku o Vojtěchovi Pavlíkovi. Patrí mu uznanie za vedúcu rolu v SUSE Labs a projekty, ako sú kGraft (patchovanie jadra za behu) a bootovanie počítačov zamknutých pomocou secure boot. Pôvodný článok o Vojtěchovi Pavlíkovi nájdete na IT Wire. Gratulujeme.
rastos | Komentářů: 21
20.11. 10:54 | Komunita
Počínaje prosincem bude v některých zemích provedena změna na pozici výchozího vyhledávače ve Firefoxu. V USA bude nově výchozím vyhledávačem Yahoo a v rámci nové pětileté dohody bude podporovat technologii Do Not Track. V Rusku se stane výchozím vyhledávačem Yandex. V Číně bude jako výchozí pokračovat Baidu. Ostatní vyhledávače jako Google či Bing budou v nabídce i nadále. Mozilla mění strategii. Místo jedné globální smlouvy na výchozí … více »
Ladislav Hagara | Komentářů: 37
19.11. 19:34 | Zajímavý projekt
Společnost Jolla spustila na Indiegogo kampaň na podporu svého tabletu. Cílová částka 380 tisíc dolarů byla vybrána za něco málo přes 2 hodiny. V době zveřejnění zprávičky bylo vybráno přes 700 tisíc dolarů. Jolla Tablet s operačním systémem Sailfish OS 2.0, displejem o velikosti 7,85 palce a rozlišení 2048x1536, lze aktuálně koupit za 204 dolarů. Předpokládaná cena po kampani je 249 dolarů.
Ladislav Hagara | Komentářů: 70
19.11. 12:33 | Zajímavý článek
Debian zveřejnil výsledky hlasování o způsobu integrace init systémů v Debianu. V hlasování zvítězila možnost označovaná jako "General Resolution is not required".… více »
Ondřej Surý | Komentářů: 185
19.11. 10:22 | Zajímavý článek
WhatsApp, proprietární aplikace rychlých zpráv pro chytré telefony, která má více než 70 milionů aktivních uživatelů (z celkového počtu 700 milionů registrovaných), zavedla silné šifrování end-to-end. Vyvinul a nasadil je pro ni Moxie Marlinspike, známý bezpečnostní expert a aktivista, který stojí za TextSecure a WhisperPush (implementací TextSecure protokolu v CyanogenModu). Jedná se o implementaci Axolotl Ratchet (vylepšené OTR).
xm | Komentářů: 20
19.11. 04:04 | Zajímavý projekt
Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, IdenTrust a University of Michigan představují projekt Let’s Encrypt. Jedná se o projekt otevřené certifikační autority, jež bude od léta 2015 nabízet certifikáty pro servery rychle, bezpečně, transparentně a zadarmo. Pro správu certifikátů a automatické nastavování serverů je vyvíjen klientský software. Videoukázka na YouTube. Technické detaily na stránkách projektu. Popis použitého protokolu ACME (Automated Certificate Management Environment) na GitHubu. [Slashdot]
Ladislav Hagara | Komentářů: 49
19.11. 01:01 | Zajímavý článek
Bylo uvolněno první číslo časopisu Linux Voice z letošního dubna. K dispozici je jak jedno velké PDF o 116 stranách (61 MB), tak PDF nebo HTML verze jednotlivých článků. K některým z článků je k dispozici také jejich audio verze (OGG, MP3). Linux Voice je anglicky psaný "papírový" časopis. Po úspěšné kampani na Indiegogo bylo vydáno již 9 čísel. Jedno číslo vyjde na cca 330,- Kč, roční předplatné na cca 3000,- Kč. Polovina zisku časopisu se vrací komunitě. Jednotlivá čísla časopisu jsou po 9 měsících od vydání uvolněna pod licencí CC-BY-SA.
Ladislav Hagara | Komentářů: 0
Disketu jsem naposledy použil během
 (47%)
 (3%)
 (11%)
 (37%)
 (2%)
Celkem 1168 hlasů
 Komentářů: 40, poslední včera 09:58
Rozcestník
Reklama
Autoškola testy online Levný benzín
Štítky: není přiřazen žádný štítek

Vložit další komentář
10.8.2009 08:43 twetwrt
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

Podpora SElinuxu ve Fedoře je špičková - a právě proto ji používám na serverech.

10.8.2009 09:04 Zdenek
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)
Na kolika a jakych serverech? Me by teda vadilo kazdy rok resit problemy spojene s upgradem.
10.8.2009 09:43 twetwrt
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

serveru je tady asi deset. Neco jsou Centosy, neco komercni Redhaty. Jake problemy s upgradem?

10.8.2009 11:27 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

Je to trochu OT, ale když už jste se zeptal. Já Fedoru používám na několika desítkách serverů a mám vyzkoušené, že stejně tak za 2-3 roky je potřeba upgrade. Důvody jsou různé, většinou si to vynutí zákazník tím, že chce nějakou novou verzi nečeho, nebo upgrade na novější hardware, atd... A to období nepodpory se snadno pokreje tím, že si SRPMko z novější verze přeložím pod starší verzí... Na pár serverech jsem zkusil Centos a Debian, ale buď jsem narazil hned nebo o něco později. Například najednou vyskočil požadavek na appletalk, Centos tehdy potřeboval neoficiální kernel a ještě nějaké další drobnosti, Fedora jela out-of-the-box. Nebo Centos 4.cosi neměl rád $ v username, což zase měla ráda Samba a mělo se to řešit pomocí instalace RPMka z Fedory.

Ale může to být tím, že máme málo zákazníků, co si nakonfigurují server a pak chtějí, aby jim beze změny běžel x let, většinou se jim věci na serverech vyvíjí a mění se...

10.8.2009 14:15 newman | skóre: 7
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

Tim rebuildem SRPM resis vsechny bezpecnostni problemy? Protoze Fedora verze X je podporovana jenom cca ~13 mesicu.

10.8.2009 15:07 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

Zhruba tak nějak. Po skončení oficiální podpory si důležité bezpečnostní aktualizace překládám sám z SRPM z nových verzí. Většinou toho není potřeba moc, protože nepřekládám, to co se na serveru nepoužívá. Někdy jde taky podstrčit nové RPMko, když rozdíl verzí není moc velký...

10.8.2009 15:53 hmm | skóre: 13 | blog: BSD bloček
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

Koukam, ze neni nad to, mit co server to distribučně nestandartni reseni, to vas pak musi mit v mailning listech s ohlasovanim bugu radi :-))) (musel jsem si rypnout, nedalo mi to)

BSD is for people who love Unix, Linux is for people who hate Windows...
10.8.2009 16:23 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

No to je rýpnutí trochu mimo mísu, ale prosím, klidně rejte jako krtek :-)

Dokud je podpora od distribuce, tak je vše podle distribuce. Když podpora není, pak neposílám bugy do distribuce. A pokud posílám bugy přímo do mailing listu daného produktu, pak prostě musím posoudit, zda je bug u mě nebo jinde....

11.8.2009 10:48 lucky
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

no ja to myslel spis tak, ze nepouzivam distribuce, kde neni dany produkt vseobecne podporovan :-] ale uznavam, ze se to nekomu muze libit, obcas jsou situace, kde neni jine reseni nez nestandartni, ale obecne se je osobne snazim vzdy minimalizovat i klidne pouzitim jine [odladenejsi] distribuce, ale je to mozna jen moje uchylka z pouzivani BSDcka, ze linux distra beru vicemene jako jeden produkt jen s jinymi scripty kolem, proto me taky neskutecne rozciluje, kdyz mi system neumoznuje pouzit standartni zpusoby nastaveni [napr. kdyz nad iptables sedi nejaky easy-to-use-and-set demon co generuje pravidla]

11.8.2009 22:47 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

Osobně mám pocit, že lidi od BSD často nedoceňují právě tu práci, kterou tvůrci distribucí dělají.  Ono to není jen udělání nějakých skriptů, ale sladění celé distribuce dohromady, vytvoření dokumentací, vzhledu a já nevím čeho všeho. A s těimi easy-to-use věcmi je to obdobné. Některé jsou/byly hrozné (například linuxconf), některé jsou super (webmin).

Například, když jsem zjišťoval, co by znamenalo nasazení LDAPu na centrální autorizaci. Na Fedoře je na to easy-to-use textové klikátko, které se vyptá a nastaví standardní konfiguráky. Do nich se podívám a můžu si nastudovat, proč je to zrovna tak, jak to tam je. V tomhle případě jde o poměrně triviální nastavení a jeden symlink na certifikát. A příště už bych to zvládnul i bez toho klikátka, kdybych potřeboval. Na FreeBSD jsem v Handbooku moc informací nenašel. Ale v manech a spol už to je lepší, jsou tam stejné nástroje (PAM, NSS, OpenSSH), jako na Fedoře, takže žádný problém. Našel jsem jakési pěkné howto, víceméně pohodka, nainstaluje se pam_ldap, a pár dalších věcí z portů a vše nastaví víceméně stejně, jako na té Fedoře. Jenže při pokusu o login mi login proces udělal segfault. Po chvíli jsem zjistil, že za to může podpora SSL. Po vypnutí SSL to bylo lepší, proces nepadal, ale nedařilo se přihlásit. Abych to zkrátil, o hodnou chvíli později (a o pár šedin později) jsem zjistil, že OpenSSH z portů, není to samé, na co se při instalaci ptá eslivá chci SSH server. Že SSH z portů není přeloženo s podporou NSS a že má speciální patch, který když nenajde usera v /etc/shadow, tak změní uživatelem zadané heslo na INCORRECT<LF>PASSWORD. A to je právě ta pointa, kterou jsem zmiňoval na začátku...

12.8.2009 09:32 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)
Osobně mám pocit, že lidi od BSD často nedoceňují právě tu práci, kterou tvůrci distribucí dělají.
Já mám ten pocit taky a navíc, že to často nedoceňují ani uživatelé těch distribucí.
speciální patch, který když nenajde usera v /etc/shadow, tak změní uživatelem zadané heslo na INCORRECT<LF>PASSWORD
Za tohle bych někoho postavil ke zdi. No trial, no jury, straight to execution.
In Ada the typical infinite loop would normally be terminated by detonation.
10.8.2009 14:41 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)
Podpora SElinuxu ve Fedoře je špičková - a právě proto ji používám na serverech.
Myslím, že není problém zavést něco podobného i na desktopu. Konkrétně Fedora má v sobě docela hodně patchů a modulů pro běžné desktopové aplikace.
In Ada the typical infinite loop would normally be terminated by detonation.
10.8.2009 15:50 hmm | skóre: 13 | blog: BSD bloček
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

Podpora SElinuxu ve Fedore je spickova, proto jsem ji prepnul pouze do modu, kde upozornuje a nezasahuje... na centosu/rhelu je to jiny kafe, tam to uz je odladeny a ma to tam smysl...

BSD is for people who love Unix, Linux is for people who hate Windows...
10.8.2009 23:16 techtle
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

No nevim...

Meli jsme vice (a hnusnych) problemu s RedHatem a Centosem, nez s Fedorou (0, pokud teda nepocitam ty z vlastni blbosti)

Souhlasim s tim, ze Fedora je bleeding edge a obcas i "bleeding user" na desktopu, tam je lepsi pockat par tydnu po release na update, ale na serverech, kde nepouzivam GUI je to rock stable. A co se tyce kratkeho zivotniho cyklu Fedory, to resi preupgrade. Prejit na novou verzi neni omnoho vetsi pruda, nez normalni updaty v ramci verze (kde pruda = 0). Nechci delat reklamu Fedore, ale musim se priznat, ze mne mrzi, ze v anketach na ABClinuxu neziskava lepsi skore. Myslim, ze ji po pravu patri. Sorry za offtopic poznamku.

11.8.2009 10:43 lucky
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

no ja si dovolim pokracovat v tom mirnem OT...

Fedoru pouzivam pouze na desktopu, takze nemuzu soudit jak na serveru bez gui, ale zrovna na desktopu se mi obcas ty zasahy SELinuxu nelibily, tak jsem ho vypnul :-D stale spise zastavam klasicky nazor, ze se spatne nastavenymi pravy te SELinux nezachrani, takze selinux povazuji spis jako bezpecnostni doplnek nez jako nutnou soucast...

10.8.2009 08:51 twetwrt
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

Možná o tom bude řeč dále, ale vzhledem k tomu, že v článku bylo jako první uvedeno generování nových politik pomocí audit2allow, tak se musím ozvat. Taky jsem takhle začal, než jsem zjistil, že daleko rozumnější je použít předpřipravené proměnně (setsebool), které řeší většinu standardních situací. Nebo změnit (chcon) patřičně kontext příslušných souborů či adresářů (ls -Z). Pak není třeba vpodstatě nikdy audit2allow. (Teda pokud u Debianu něco jako setsebool existuje)

10.8.2009 09:31 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)
Toto už jsme probrali v komentářích pod původním článkem. Je to jak říkáte, bude o tom ještě řeč dále. Tato metoda je zmíněna jako první, aby si člověk mohl nahodit rychle funkční systém; může a nemusí to být optimální metoda.

Na druhou stranu bych nerad vyvolal dojem, že audit2allow se už nikdy nepoužije, právě naopak, je potřeba jej vhodně kombinovat s dalšími přístupy.
In Ada the typical infinite loop would normally be terminated by detonation.
10.8.2009 09:50 twetwrt
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

Tak prominte, puvodni clanek na blogu jsem necetl, tedy ani komentare, kde je to rozebirano. Jinak bych pouzil jen "+1" pod komentar od Sinuheta.

alblaho avatar 10.8.2009 12:57 alblaho | skóre: 17 | blog: alblog
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)
AppArmor je mrtvý?
10.8.2009 16:44 karci
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

Tazko povedat, v kazdom pripade Novell este v r. 2007 prepustil AppArmor tim, a Crispin Cowan (leader) uz robi v Microsofte. Ostatni clenovia timu sice zalozili spolocnost, kde chceli vo vyvoji pokracovat (Mercenary linux), ale jej web je uz presmerovany na pornostranky. Release cyklus AppArmor tiez ustrnul hlboko v roku 2008...

10.8.2009 21:54 funny
Rozbalit Rozbalit vše GUI applet

Od Fedory 10 jsem viděl taky skvělou věc, co uživateli hodně pomůže, a to je applet setrobuleshoot. Při jakémkoliv zamítnutí kvuli SELinuxu vyskočí hned hláška, a i s radami, co případně dělat.

Díky tomuhle už neni SELinux jen taková podivnost, kvuli který všechno nefunguje :-), uživatel ví hned, pokud se něco děje.

Bedňa avatar 11.8.2009 08:07 Bedňa | skóre: 29 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)

Zaujímalo by ma ako to funguje, akože podpora SELinuxu je už v jadre a doinštaláciou pár balíčkou sa to správadzkuje? je to modul jadra? alebo čo to je?

11.8.2009 09:30 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Nebojte se SELinuxu – 1 (úvod, první spuštění)
V jádře to už je nějaký ten pátek (myslím snad od dob 2.4). Nejprve v "General setup" zapnete "Auditing support" a pak v "Security options", "Enable different security models" a "NSA SELinux Support" + věci pod tím a možná ještě pár dalších (securityfs filesystem, socket hooks, seclabel, ...). Není to modul, ale lze to (pokud to povolíte) vypnout při bootu nebo při běhu. Většina distribučních jader má toto už v sobě.

Dále potřebujete mít funkční politiku a nějaké ty userspace programy (např. pro normální správu práv potřebujete chown, chmod, ... tak pro SELinux potřebujete zase další věci). V tomto seriálu byste se měl dozvědět nejdřív jak to rozchodit a dále jak to spravovat (případně kde hledat další informace).
In Ada the typical infinite loop would normally be terminated by detonation.
12.8.2009 15:19 petris_ | skóre: 10
Rozbalit Rozbalit vše chattr
Doplnil bych, ze nektere zminene veci se daji na ext2/3 FS zaridit pomoci chattr. Je to podstatne jednodussi nastroj a proto je snazsi na pouziti.
12.8.2009 15:42 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: chattr
chattr je pouze další nástroj DAC systému, ale ten DAC tam je pořád patrný. Například syslog běžící pod rootem bude moct vždy provést chattr -a.
In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   Powered by Hosting 90 Server hosting
© 1999-2013 Argonit s. r. o. Všechna práva vyhrazena.