abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:00 | Nová verze

Byla vydána verze 18.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
včera 18:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 155. brněnský sraz, který proběhne v pátek 17. srpna od 18:00 na zahrádce restaurace Tanganika (Horova 35). V případě nepřízně počasí uvnitř. Tentokrát bude sraz pojat tématicky. Vzhledem k blížícímu se 50. výročí invaze vojsk Varšavské smlouvy do Československa proběhne malá výstava. Kromě literatury budou k vidění též originály novin z 21. srpna 1968, dosud nikde nezveřejněné fotky okupovaného Brna a původní letáky rozdávané v ulicích.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Komunita

Měsíc po Slackware slaví 25 let také Debian. Přesně před pětadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 10
15.8. 06:00 | Nová verze

Byla vydána nová verze 1.26 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 26
15.8. 03:00 | Nová verze

Po více než 3 měsících vývoje od vydání verze 2.12.0 byla vydána nová verze 3.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 169 vývojářů. Provedeno bylo více než 2 300 commitů. Přehled úprav a nových vlastností v seznamu změn. Proč verze 3.0.0 a ne 2.13.0? Není to kvůli triskaidekafobii. QEMU letos v březnu slavilo 15 let od oznámení verze 0.1 a to je dle vývojářů dobrý důvod pro novou major verzi. Vývojáři mají v plánu zvyšovat major verzi jednou ročně, vždy s prvním vydáním v daném roce.

Ladislav Hagara | Komentářů: 3
14.8. 22:11 | Bezpečnostní upozornění

Intel potvrdil (INTEL-SA-00161) další bezpečnostní problém ve svých procesorech. Problém byl pojmenován L1 Terminal Fault aneb L1TF. Popis problému přímo od Intelu na YouTube. Jedná se o CVE-2018-3615 (SGX), CVE-2018-3620 (OS/SMM) a CVE-2018-3646 (VMM). Další informace na stránce Foreshadow nebo přímo v dnešním commitu do Linuxu.

Ladislav Hagara | Komentářů: 19
14.8. 12:33 | IT novinky

Po více než 4 letech bylo vydáno RFC 8446 popisující verzi 1.3 protokolu TLS (Transport Layer Security). Popis novinek i historie TLS například v příspěvku na blogu Cloudflare.

Ladislav Hagara | Komentářů: 1
14.8. 11:11 | Zajímavý software

V roce 1998 uvedla společnost Tiger Electronics na trh elektronickou hračku, malého chlupatého tvora s velkýma ušima, Furby. Furby patřil k nejžádanějším hračkám. Během tří let se jich prodalo více než 40 milionů. Furby již tenkrát reagoval na světlo, zvuk, polohu, doteky a přítomnost dalších Furby. Sám mluvil a pohyboval se. Firmware uvnitř simuloval postupný vývoj a učení. Zdrojový kód tohoto firmwaru byl zveřejněn na Internet Archive [Hacker News].

Ladislav Hagara | Komentářů: 21
14.8. 02:00 | Nová verze

Australská společnost Blackmagic Design oznámila vydání verze 15 svého proprietárního softwaru pro editování videa a korekci barev DaVinci Resolve běžícího také na Linuxu. Představení nových vlastností na YouTube. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 299 dolarů. Před rokem to bylo 995 dolarů.

Ladislav Hagara | Komentářů: 0
13.8. 21:00 | Zajímavý projekt

Cílem projektu DXVK bylo vytvořit vrstvu kompatibility mezi Direct3D 11 a Vulkanem a začlenění této vrstvy do Wine. Direct3D 10 nad Vulkanem bylo možné řešit mezikrokem pomocí vrstvy DXUP překládající Direct3D 10 na Direct3D 11. Vývojáři DXVK se rozhodli přímo podporovat Direct3D 10. Podpora byla začleněna do hlavní větve na GitHubu.

Ladislav Hagara | Komentářů: 4
Používáte zařízení („chromebook“, „chromebox“ či tablet) s ChromeOS?
 (6%)
 (4%)
 (13%)
 (78%)
Celkem 197 hlasů
 Komentářů: 9, poslední 14.8. 21:03
    Rozcestník

    Linux - Bezpečnost a exploity

    8. 6. 2005 | Viktor Fuglík | Recenze | 5396×

    Před nedávnem se mi dostal do rukou titul s lákavým názvem Linux - Bezpečnost a exploity z nakladatelství Kopp. Ihned po nahlédnutí do úvodu a dalších kapitol mi bylo jasné, že jsem narazil na to, co mi již dlouhou dobu chybělo, a nyní vyplnilo další díru v mé knihovničce.

    Zaměření

    Než se však pustím do popisu knihy samotné, dovolím si jednu malou poznámku. Ačkoliv je hned prvním slovem v názvu Linux, nelze říci, že programátoři či obyčejní uživatelé jiného operačního systému by neměli ze čtení žádný užitek. Linux je zde použit pouze pro příklad a většinu myšlenek lze obecně použít na libovolný běžně užívaný systém.

    Začátek knihy vysvětluje, jakým způsobem pracuje počítač s procesorem řady x86. Tedy ten, který vlastní většina z nás. Čtenář se dozví důležité podklady pro další studium a získá povědomí o procesech běžících na nejnižší úrovni. Následně se seznámí s funkcemi operačních systémů, které umožňují běh jednotlivých aplikací, s jejich jádrem a bezpečností.

    Důraz je kladen na vysvětlení funkce jádra systému Linux a hovoří se zde také o programech s otevřeným zdrojovým kódem. Kniha pokračuje pojednáním o vhodnosti programovacích jazyků a je zmíněno programové vybavení, na němž bylo vše pečlivě odzkoušeno.

    Ukázky

    Další kapitola již popisuje jednotlivé ukázkové kódy, příklady jejich zneužití a vysvětluje některé odlišnosti v systému FreeBSD, včetně jeho stručné historie a vzniku. Pak se zabývá samotným škodlivým kódem, který dokáže využít případných chyb v systému a dopomoci útočníkovi k získání administrátorských oprávnění (v případě Linuxu práv uživatele root).

    Kapitola je velmi dlouhá a dopodrobna ukazuje všechna možná úskalí a k nim i zajímavé ukázky pro dokreslení celkové situace a vyzkoušení v praxi. Následně je zaostřeno na konkrétní hrozby - fungující škodlivé kódy v podobě exploitů, virů a trojských koňů, šířících se Internetem, jakožto nejvhodnějším přenosovým médiem pro útok na nezabezpečené systémy.

    Pohled do budoucnosti

    Poslední kapitola s přiléhavým názvem Pohled do budoucnosti, sloužící zároveň jako závěr celé publikace, nastiňuje, kam až celá bezpečnostní situace výpočetní techniky může zajít, pokud ji nebudeme brát skutečně vážně. Vždyť již dnes se stačí podívat, co se stalo s kdysi starým dobrým Internetem, a k čemu toto médium aktuálně slouží. Pod čarou je dále jmenováno požehnané množství další užitečné literatury a krátké informace o autorech.

    Jak jsem již v předchozím textu naznačil, celou knihu provází kromě všudypřítomných ukázek kódů i mnoho pomocných obrázků, které pomáhají představivosti. Ke každému tématu jsou také přidány odkazy na další zdroje na Internetu, které dopomohou získat dodatečné znalosti o dané problematice.

    Hodnocení

    Kniha rozhodně není vyčerpávajícím popisem všech možných nebezpečí (což ani nebyl záměr autorů), ale dá uživateli podnět k tomu, aby se o tuto tématiku začal zajímat a nadále rozšiřoval své znalosti a dovednosti. Není předimenzovaná zbytečnostmi a netrpí přílišnou encyklopedizací jako některé obdobné tituly.

    Zároveň nelze říci, že by jednalo o titul do dopravního prostředku. Všechny informace je potřeba v klidu promyslet a případně i vyzkoušet nebezpečnost jednotlivých ukázek. O operační systém Linux i programování se již nějakou dobu zajímám, ale dosud mi na našem trhu chyběl česky napsaný titul podrobně popisující všemožná rizika a přidávající zajímavé příklady z praxe.

    Pokud vezmeme v potaz, že většina rad se dá použít i pro nejrozšířenější Windows, a v knize se uvádí i nespočet obecných tipů a dalších informací pro architekturu x86, je ideální volbou pro všechny, jimž není problematika bezpečnosti při programování lhostejná. Konečně jde o knihu, která je primárně určená pro programátory namísto síťových administrátorů.

    NázevLinux - bezpečnost a exploity
    AutorMiroslav Dobšíček, Radim Ballner
    VydalKopp
    ISBN80-7232-243-5
    Rok vydání2004
    Počet stran160
    Doporučená cena169 Kč
           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.6.2005 00:16 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Hezké
    Mirku, gratuluji k pěkné knížce :-)

    Pokud někoho téma bezpečnosti zajímá, Mirek napsal práci s názvem Nízkoúrovňová bezpečnost v GNU/Linux systému (zajímavé počtení).
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    8.6.2005 06:34 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Hezké
    Jestli se nemýlím, tak tato knížka s výše uvedené práce vychází...
    8.6.2005 06:35 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Hezké
    s/s výše/z výše
    8.6.2005 06:43 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Hezké
    tak nakonec je tam s, asi bych neměl psát tak brzo po ráno, prd na to vidím :-((
    8.6.2005 07:33 Ondřej
    Rozbalit Rozbalit vše Re: Hezké
    Tak tedy, úplně nakonec je tam z. ;-)
    8.6.2005 10:34 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Hezké
    hehe, jasny je tam Z, priste pockam, az se proberu :-)))
    8.6.2005 12:15 jose2 | skóre: 9
    Rozbalit Rozbalit vše Re: Hezké
    Miroslav Dobšíček, Komerční výrobky pro kvantovou kryptografii - zde je jeste zaznam autorovi prednasky z Cryptofestu 2005, i kdyz to neni primo o exploitech.
    www.josefkadlec.com
    Mark Stopka avatar 9.6.2005 20:49 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: Hezké
    Jo tak tu sem viděl a kvantová kryptografie vypadá celkem zajímavě :-)
    egg avatar 16.6.2005 01:27 egg | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: Hezké
    Stáhl jsem si to a v prvních 10 minutách jsem zaznamenal 3 celkem zásadní chyby. :-) No dokoukám to někdy jindy.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.