abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:15 | IT novinky
Firma Raptor Computing Systems, která stojí také za pracovní stanicí Talos II, představila levnější desku Blackbird s podporou jednoho 4-/8jádrového CPU POWER9 Sforza a formátem microATX; bližší specifikace jsou ve wiki výrobce.
Fluttershy, yay! | Komentářů: 0
včera 22:11 | Zajímavý projekt

Byla vydána verze 1.0 svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P, PeerTube (Wikipedie). Za vývojem PeerTube stojí nezisková organizace Framasoft snažící se mimo jiné nahradit svými svobodnými Frama službami služby společnosti Google (De-google-ify Internet).

Ladislav Hagara | Komentářů: 0
včera 19:44 | Zajímavý projekt

Společnost System76 prodávající počítače s Pop!_OS nebo Ubuntu plánuje prodej vlastního open source počítače s názvem Thelio. Informací je poskrovnu. Na Twitteru byla představena open source rozšířující deska (daughterboard), která by měla převzít funkce proprietárního softwaru na základní desce (motherboard).

Ladislav Hagara | Komentářů: 2
včera 00:22 | Nová verze

Google Chrome 70 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 70.0.3538.67 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 23 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 6
16.10. 22:44 | Komunita

Open source nástroj pro monitorování zabezpečení počítačových sítí Bro (Bro Network Security Monitor, Wikipedie) byl přejmenován na Zeek (Zeek Network Security Monitor). Nový název bez negativní konotace by měl být pro uživatele atraktivnější.

Ladislav Hagara | Komentářů: 11
16.10. 22:00 | Nová verze

Po dvou letech od vydání verze 0.4 byla vydána nová major verze 5 linuxové distribuce elementary OS (Wikipedie) vycházející z Ubuntu. Kódové jméno této nejnovější verze je Juno. Přehled novinek i s náhledy v příspěvku na Medium.

Ladislav Hagara | Komentářů: 0
16.10. 18:33 | Komunita

Svobodná decentralizovaná mikroblogovací platforma a sociální síť podobná Twitteru Mastodon (Wikipedie) slaví 2 roky. Krátkou historii a milníky shrnuje příspěvek na blogu.

Ladislav Hagara | Komentářů: 0
16.10. 11:11 | Zajímavý článek

Společnosti Microsoft, Google, Apple i Mozilla včera shodně oznámily, že z jejich webových prohlížečů Internet Explorer, Edge, Chrome, Safari a Firefox počátkem roku 2020 odstraní protokoly TLS 1.0 a TLS 1.1. Michal Špaček v článku Vypněte TLS 1.0 a 1.1 už dnes na svých stránkách informuje, že TLS 1.0 a 1.1 lze vypnout již dnes. Ověřit to lze například pomocí SSL Labs Server Testu.

Ladislav Hagara | Komentářů: 11
16.10. 05:55 | Humor

Banksy před několika dny šokoval umělecký svět svým obrazem, jenž se přímo v aukční síni po svém prodeji za více než 30 milionů korun sám částečně skartoval. Z obrazu Dívka s balónem vznikl obraz Láska v koši. Command Line Magic ukazuje, jak na podobného Banksyho z příkazového řádku.

Ladislav Hagara | Komentářů: 2
15.10. 16:55 | Komunita

Handshake, decentralizovaná certifikační autorita a peer-to-peer DNS aneb DNS v blockchainu, postupně rozděluje mezi svobodné a open source projekty celkově 10,2 milionu dolarů. V srpnu získalo 300 000 dolarů GNOME a 100 000 dolarů GIMP. Dnes oznámila nezisková organizace KDE e.V. zastupující komunitu kolem KDE v právních a finančních záležitostech, že od Handshake získala 300 000 dolarů, z čehož 100 000 dolarů je alokováno pro multiplatformní balík svobodných kancelářských a grafických aplikací Calligra.

Ladislav Hagara | Komentářů: 66
Přispíváte osobně k vývoji svobodného softwaru?
 (41%)
 (43%)
 (23%)
 (23%)
 (11%)
 (36%)
Celkem 230 hlasů
 Komentářů: 12, poslední včera 21:18
Rozcestník

Linux - Bezpečnost a exploity

8. 6. 2005 | Viktor Fuglík | Recenze | 5401×

Před nedávnem se mi dostal do rukou titul s lákavým názvem Linux - Bezpečnost a exploity z nakladatelství Kopp. Ihned po nahlédnutí do úvodu a dalších kapitol mi bylo jasné, že jsem narazil na to, co mi již dlouhou dobu chybělo, a nyní vyplnilo další díru v mé knihovničce.

Zaměření

Než se však pustím do popisu knihy samotné, dovolím si jednu malou poznámku. Ačkoliv je hned prvním slovem v názvu Linux, nelze říci, že programátoři či obyčejní uživatelé jiného operačního systému by neměli ze čtení žádný užitek. Linux je zde použit pouze pro příklad a většinu myšlenek lze obecně použít na libovolný běžně užívaný systém.

Začátek knihy vysvětluje, jakým způsobem pracuje počítač s procesorem řady x86. Tedy ten, který vlastní většina z nás. Čtenář se dozví důležité podklady pro další studium a získá povědomí o procesech běžících na nejnižší úrovni. Následně se seznámí s funkcemi operačních systémů, které umožňují běh jednotlivých aplikací, s jejich jádrem a bezpečností.

Důraz je kladen na vysvětlení funkce jádra systému Linux a hovoří se zde také o programech s otevřeným zdrojovým kódem. Kniha pokračuje pojednáním o vhodnosti programovacích jazyků a je zmíněno programové vybavení, na němž bylo vše pečlivě odzkoušeno.

Ukázky

Další kapitola již popisuje jednotlivé ukázkové kódy, příklady jejich zneužití a vysvětluje některé odlišnosti v systému FreeBSD, včetně jeho stručné historie a vzniku. Pak se zabývá samotným škodlivým kódem, který dokáže využít případných chyb v systému a dopomoci útočníkovi k získání administrátorských oprávnění (v případě Linuxu práv uživatele root).

Kapitola je velmi dlouhá a dopodrobna ukazuje všechna možná úskalí a k nim i zajímavé ukázky pro dokreslení celkové situace a vyzkoušení v praxi. Následně je zaostřeno na konkrétní hrozby - fungující škodlivé kódy v podobě exploitů, virů a trojských koňů, šířících se Internetem, jakožto nejvhodnějším přenosovým médiem pro útok na nezabezpečené systémy.

Pohled do budoucnosti

Poslední kapitola s přiléhavým názvem Pohled do budoucnosti, sloužící zároveň jako závěr celé publikace, nastiňuje, kam až celá bezpečnostní situace výpočetní techniky může zajít, pokud ji nebudeme brát skutečně vážně. Vždyť již dnes se stačí podívat, co se stalo s kdysi starým dobrým Internetem, a k čemu toto médium aktuálně slouží. Pod čarou je dále jmenováno požehnané množství další užitečné literatury a krátké informace o autorech.

Jak jsem již v předchozím textu naznačil, celou knihu provází kromě všudypřítomných ukázek kódů i mnoho pomocných obrázků, které pomáhají představivosti. Ke každému tématu jsou také přidány odkazy na další zdroje na Internetu, které dopomohou získat dodatečné znalosti o dané problematice.

Hodnocení

Kniha rozhodně není vyčerpávajícím popisem všech možných nebezpečí (což ani nebyl záměr autorů), ale dá uživateli podnět k tomu, aby se o tuto tématiku začal zajímat a nadále rozšiřoval své znalosti a dovednosti. Není předimenzovaná zbytečnostmi a netrpí přílišnou encyklopedizací jako některé obdobné tituly.

Zároveň nelze říci, že by jednalo o titul do dopravního prostředku. Všechny informace je potřeba v klidu promyslet a případně i vyzkoušet nebezpečnost jednotlivých ukázek. O operační systém Linux i programování se již nějakou dobu zajímám, ale dosud mi na našem trhu chyběl česky napsaný titul podrobně popisující všemožná rizika a přidávající zajímavé příklady z praxe.

Pokud vezmeme v potaz, že většina rad se dá použít i pro nejrozšířenější Windows, a v knize se uvádí i nespočet obecných tipů a dalších informací pro architekturu x86, je ideální volbou pro všechny, jimž není problematika bezpečnosti při programování lhostejná. Konečně jde o knihu, která je primárně určená pro programátory namísto síťových administrátorů.

NázevLinux - bezpečnost a exploity
AutorMiroslav Dobšíček, Radim Ballner
VydalKopp
ISBN80-7232-243-5
Rok vydání2004
Počet stran160
Doporučená cena169 Kč
       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

8.6.2005 00:16 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Hezké
Mirku, gratuluji k pěkné knížce :-)

Pokud někoho téma bezpečnosti zajímá, Mirek napsal práci s názvem Nízkoúrovňová bezpečnost v GNU/Linux systému (zajímavé počtení).
-- Nezdar není hanbou, hanbou je strach z pokusu.
8.6.2005 06:34 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
Rozbalit Rozbalit vše Re: Hezké
Jestli se nemýlím, tak tato knížka s výše uvedené práce vychází...
8.6.2005 06:35 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
Rozbalit Rozbalit vše Re: Hezké
s/s výše/z výše
8.6.2005 06:43 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
Rozbalit Rozbalit vše Re: Hezké
tak nakonec je tam s, asi bych neměl psát tak brzo po ráno, prd na to vidím :-((
8.6.2005 07:33 Ondřej
Rozbalit Rozbalit vše Re: Hezké
Tak tedy, úplně nakonec je tam z. ;-)
8.6.2005 10:34 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
Rozbalit Rozbalit vše Re: Hezké
hehe, jasny je tam Z, priste pockam, az se proberu :-)))
8.6.2005 12:15 jose2 | skóre: 9
Rozbalit Rozbalit vše Re: Hezké
Miroslav Dobšíček, Komerční výrobky pro kvantovou kryptografii - zde je jeste zaznam autorovi prednasky z Cryptofestu 2005, i kdyz to neni primo o exploitech.
www.josefkadlec.com
Mark Stopka avatar 9.6.2005 20:49 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Hezké
Jo tak tu sem viděl a kvantová kryptografie vypadá celkem zajímavě :-)
egg avatar 16.6.2005 01:27 egg | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Hezké
Stáhl jsem si to a v prvních 10 minutách jsem zaznamenal 3 celkem zásadní chyby. :-) No dokoukám to někdy jindy.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.