abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 0
včera 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 12
včera 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
11.12. 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
11.12. 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 2
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 2
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 963 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Bezpečnost distribucí ala Slackware

    Michal Wirth avatar 8.4.2007 23:08 Michal Wirth | skóre: 26
    Bezpečnost distribucí ala Slackware
    Přečteno: 137×

    Mám otázku, která se týká perspektivity distribuce Slackware. Vím, že už to zde bylo několikrát řešeno, ale já bych se chtěl na celou záležitost podívat z jiného úhlu.

    V měsíčníku CHIP (nevím jak jinde) se neustále dočítám, že bezpečný systém je aktualizovaný. Operační systémy neustále hodnotí podle rychlosti vydání opravy, podle počtu bezpečnostních mezer za měsíc atd. Já používám Slackware 10.2, Firefox 1.5.0.2 a nepotřebuji nic nového. Vše funguje, tak jak má. Neprovádím žádné aktualizace ani žádné jiné myšlenky, které mi CHIP nutí.

    Je můj systém skutečně taková bezpečnostní hrozba? Není to náhodou jen nějaké lobby CHIPU? A pokud ne, tak má smysl pracovat v distribuci, která nemá žádný pořádný balíčkovací systém, který by mi zaručil pohodlné aktualizace SW? Přeci nebudu stále kompilovat nové verze. Zajímalo by mě, co si o tom myslíte.

    Důležité se časem stává absurdním, absurdní se časem mění v důležité.

    Odpovědi

    8.4.2007 23:18 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    Asi takhle: myslíte si, že jednotlivé distribuce vydávaji bezpečnostní updaty jen proto, že je to baví. Nebo snad proto, že je to nějaká konspirace s cílem ovládnutí uživatelů? Že všechny ty zprávy o bezpečnostních chybách jednotlivých aplikací jsou smyšlené? Ostatně, i Slackware AFAIK nějaké updaty má.
    8.4.2007 23:34 R
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    Presne tak - na Slackware sa vydavaju bezpecnostne updaty aj pre starsie verzie. Netreba to rucne instalovat, da sa pouzit slapt-get.
    Michal Wirth avatar 8.4.2007 23:35 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware

    Existuje možnost, že CHIP pracuje na nečí objednávku a jistě za nemalý honorář. Ze všech těch jejich testů vychází vždy dobře SUSE a Microsoft. Ale to je jedno. Mě spíše zajímá, zda je reálné riziko takové, jaké je prezentováno. Zda nedělají z komára velblouda. Z vaší odpovědi jsem pochopil, že ne. Není tedy čas na změnu distribuce (přestože jsem spokojen)? Zdá se, že myšlenka Slackware je překonána.

    Co se týče těch záplat. Ani omylem se nemohou rovnat kvalitě, rychlosti, pohodlnosti (aj. aspektům) záplat u Archu, Ubuntu ad.

    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    8.4.2007 23:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    Existuje možnost, že CHIP pracuje na nečí objednávku a jistě za nemalý honorář.

    Honorář bych ani neřekl. Ale nemalou část příjmů takového časopisu samozřejmě tvoří reklama. Takže významný zadavatel reklamy samozřejmě může očekávat určitou míru vstřícnosti. Jak velkou, to samozřejmě závisí na solidnosti média a významnosti onoho zadavatele.

    Mě spíše zajímá, zda je reálné riziko takové, jaké je prezentováno.

    Pokud nějaký report říká, že v programu XY je bezpečnostní chyba, která umožňuje spuštění podvrženého kódu (a to se bohužel stává), pak celkem nemám důvod tomu nevěřit. Na druhou stranu přiznávám, že co se týká bezpečnostních chyb, asi bych spoléhal spíš na jiné zdroje než Chip.

    Zdá se, že myšlenka Slackware je překonána. … Co se týče těch záplat. Ani omylem se nemohou rovnat kvalitě, rychlosti, pohodlnosti (aj. aspektům) záplat u Archu, Ubuntu ad.

    To asi ne. Na druhou stranu, pokud si někdo zvolí Slackware, bude k tomu asi mít jiné důvody.

    Ondrej avatar 9.4.2007 00:09 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    napriklad ho ma rad. jinak aktualizace slacka je pres swaret nebo slapt-get stejne jednoducha jako u debianu, fedory nebo cehokoly jineho.
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    e.lisak avatar 9.4.2007 09:05 e.lisak | skóre: 23
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    pokud se prihlasite do mailing listu (slackware-security na hlavnich strankach), tak Vam budou chodit upozorneni na opravne balicky (spis nove verze) balicku vzdy pri oprave.

    a je jen na Vas, jestli dany balicke mate a chcete aktualizovat.

    nebo pouzit automaticke nastroje, jak jiz bylo uvedeno nade mnou

    PS: osobne se snazim nektere balicky udrzovat v "bezpecnem" stavu - A, N, a cast L; zbytek nechavam byt.

    Ono tech oprav zase tolik nevychazi :-)
    Michal Wirth avatar 9.4.2007 10:42 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    děkuji všem za názory a poznatky
    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    9.4.2007 11:57 lubo_171
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    toto je asi od veci pani ale kde mozem najst niekoho kto mi poradi tu najzakladnejsiu vec a to jako si prehram nejaku mp3 cez linux fedora prosim som zufaly uz fakt nicomu nechapem ak mozte napiste mi na mail ani t tomto vasom fore sa nevyznam fakt ak sa da dakujem lubo_171@azet.sk
    9.4.2007 12:08 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    Doporučuju položit samostatný dotaz do fóra, nebo použít vyhledávání. A nebo Google s dotazem „fedora mp3“. Děkujeme za pochopení. ;-)
    Fuky avatar 9.4.2007 12:09 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware

    Je dobré pro nový dotaz založit novou diskuzi a více popsat problém a to co jste pro jeho vyřešení udělal.

    Tabulka ekvivalentních aplikací

    stativ avatar 9.4.2007 12:39 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    FAQ
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    Michal Wirth avatar 10.4.2007 08:49 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware

    považuji to za celkem nezdvořilé - pokládat vaše dotazy do cizích vláken, prosím založte si své, děkuji

    co se týče vašeho problému: Po instalaci mi nejdou přehrávat .mp3 soubory..., někdy skutečně stačí hledat

    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    9.4.2007 14:10 frm
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    tak k te bezpecnosti a stabilite: pouzivam FF na windows a cas od casu se dovim, ze FF si stahnul novou verzi, ze je instalovana a pri novem startu bude v provozu. Bohuzel od posledniho updatu padne FF tak 5 x denne, coz predtim nebylo. Jinak se na PC nezmenilo nic.

    Provozuji nekolik servru (nestarsi je v provozu 10 let - I468/16MB pamet) a jeste nikdy jsem neprovadel zadny update a (musim to zaklepat) jeste se nic nikdy nestalo. Samozrejme, ze to vse je za primitivnim firewallem a otevreno je jen ssh (a ssh je to jedine, kde delam update).

    Takze zaver:

    Zaplaty na vsechno mozne jsou NESMYSL!!! Inzenyri jsou zasadne proti tomu.
    9.4.2007 14:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    Hezké… Jen jednu drobnost: dnes je devátého dubna, ne prvního.
    9.4.2007 18:05 frm
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    no zrovna od vas bych takovouhle prihlouplou reakci necekal
    9.4.2007 18:07 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    A co jsi čekal? Kdyby to nenapsal MK, tak to napíšu já...
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    9.4.2007 18:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware

    Já bych zase nečekal, že někdo napíše něco takového jako vy ve 14:10 a bude to myslet vážně. Je to asi tak stejně hloupé (a pokud to radíte druhým, tak i nebezpečné), jako byste napsal:

    Nechávám auto odemčené už 10 let a nikdy mi ho neukradli. Takže zamykání auta je NESMYSL!!! Řidiči jsou zásadně proti tomu.
    9.4.2007 19:25 frm
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    o nebezpeci pouzivani prikladu se tu myslim prednedavnem psalo. Ale kdyz uz jste zacal:

    take zamykate auto, kdyz stoji v garazi?
    9.4.2007 19:30 jm
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    Ty mas ty servery odpojene od site (v garazi)? Aha, tak to jo. No, hlavne ze jsou uzitecne. :-D
    10.4.2007 13:22 frm
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    kdyz uz se namahate vubec neco napsat, neslo by to tak, aby ta odpoved mela vice nez nulovou informacni hodnotu?
    9.4.2007 21:19 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    Ano - tedy dělal jsem to, dokud jsem auto do garáže dával. Že bych svěřil auto pouze zámku, k jehož překonání u nás ve sklepě docházelo nejméně jednou do roka a na jehož překonání by i mně stačila pilka na železo a pár minut trpělivosti, to se mi nechtělo… A ta podobnost jde dál - představa, že firewall vyřeší všechny problémy s bezpečností a ospravedlní nepoužívání updatů, není jen naivní, ale také velmi nebezpečná.
    10.4.2007 13:20 frm
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    to je prave nepekne na tech prikladech - da se to interpretovat podle potreby. Samozrejme, ze by spravna otazka musela znit - kolik lidi statisticky zamyka auto, kdyz ho odstavi do uzamcene garaze. Vzhledem k tomu, ze tato statistika nikde neni zrovna k ruce, tak se da zase dal filozofovat. Ja mezi svymi prateli neznam nikoho, kdo to dela. Vychazim na zaklade vlastnich zkusenosti tedy z toho, ze se auto v garazi nezamyka. Vy vychazite z toho, ze se zamyka. Jedine, co jsme nyni vyjasnili je, ze pouzivani prikladu je skutecne problematicke.

    Slovni spojeni "vyresi vsechny" je opet NEINZENYRSKE. Inzenyr hleda vyvazenost mezi protichudnymi aspekty nejakeho reseni. Provadeni updatu jako metoda podporujici zajisteni bezpocnosti je ovsem praxi prokazana jako nedostatecna - velka vetsina lidi to nedela. Vztycovani prstu a napominani neni INZENYRSKY pristup k reseni problemu.
    10.4.2007 13:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    Provadeni updatu jako metoda podporujici zajisteni bezpocnosti je ovsem praxi prokazana jako nedostatecna - velka vetsina lidi to nedela.

    Mohl byste objasnit logickou úvahu, která vás vedla k této větě? Není mi jasné, jak z toho, že většina lidí neupdatuje (je-li tomu tak), vyplývá, že updatování je k zajištění bezpečnosti nedostatečné. V nejlepším případě mi z toho trčí, že si pletete podmínku nutnou a postačující…

    Co se týká firewallu: vysvětlete nám, prosím, jak vás firewall ochrání před (třeba) buffer overflow v knihovně libjpeg, který umožní šikovně zkonstruovaným obrázkem spustit podvržený kód. A také nám, prosím, vysvětlete, jak coby inženýr tento typ problému vyřešíte bez nutnosti buď provádět updaty (aspoň bezpečnostní) nebo počítač zcela izolovat od jakékoli výměny dat s okolím.

    10.4.2007 14:18 _radek | skóre: 18
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    Jak byste mohl očekávat logickou úvahu, od člověka, který tu píše, že už má 10 let někde v garáži zavřený server (evidentně jen kvůli vyššímu účtu za elektřinu), na kterém je 'otevřeno' jen ssh, které updatuje, přestože neupdatuje.
    10.4.2007 14:47 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    Jen k puvodni otazce, nejen, ze Slackware ma updaty ale ma je hlavne zatracene rychle a zaroven, je to extremne cisty a novy system (treba aktualizace samby,atd). Zarazi me, ze treba novy debian nejenze je uplne novy, ale nektery soft ma stary (az moc) i kdyz vysel pred tydnem ... + nektere verze ma vylozuzne "verze" s bezpecnostnima chybama, ty verze jsou v uvozovkach proto, protoze treba ta verze programu je opatchovana, ale nechapu, proc proste neni nova .... viz. amavis, apache.

    Ale jak to je s derivanty slackware nevim.
    Never give up ! Stay ATARI !
    stativ avatar 10.4.2007 16:05 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    protoze treba ta verze programu je opatchovana, ale nechapu, proc proste neni nova
    Casto byva opatchovana drive nez vyjde nova verze programu. Mimochodem princip nepousteni novych verzi je pokud vim v debianu stable odjakziva.
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    10.4.2007 16:49 frm
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    to je skutecne k nicemu, kolega nahore se ptal, jestli podstupuje nejake nebezpeci, kdyz nedela updaty a pouziva system, ktery tyto updaty nejak excelentne nepodporuje. Moje odpoved zni, nebezpecne to neni. Naopak, se ptam, kdo kontroluje ty updaty, aby nebylo podvrzeno neco, co infikuje masu systemu?

    Na vasi otazku musim odpovedet protiotazkou: jak zajistite, aby uzivatel nezadal na internetu cislo sve platebni karty, kdyz uz je tak hloupy, ze naleti na ten podvrzeny obrazek? Udelate jeste vice bezpecnostnich updatu, napr. mozku toho uzivatele?

    Zajistovat bezpecnost nejakeho systemu tim, ze budu zajistovat (na zaklade dobre vule) bezpecnost jeho zakladnich komponent je z inzenyrskeho hlediska zoufalost. Kdyz uz to inzenyri delaji, tak pak to nesmi byt dobrovolne, ale jsou na to normy!!!
    10.4.2007 20:58 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    jak zajistite, aby uzivatel nezadal na internetu cislo sve platebni karty, kdyz uz je tak hloupy, ze naleti na ten podvrzeny obrazek?
    Podvržený obrázek může být klidně něčí avatar tady na abclinuxu, reklama, prostě jakýkoliv obrázek, který se zobrazí. Navíc pokud někdo zadá číslo své platební karty na Internetu, je to jeho blbost. Pokud si dotyčný sedne k počítači, kde útočník díky zastaralosti dotyčné knihovny spustil sniffer a to číslo prostě odposlechne, je to chyba správce toho počítače (což může, ale nemusí být jedna a tatáž osoba)
    Quando omni flunkus moritati
    10.4.2007 21:42 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    kolega nahore se ptal, jestli podstupuje nejake nebezpeci, kdyz nedela updaty a pouziva system, ktery tyto updaty nejak excelentne nepodporuje. Moje odpoved zni, nebezpecne to neni.

    A moje odpověď zní: ano, podstupuje. Příklady konkrétních bezpečnostních děr a jejich zneužití jsou dostatečně známé (vám možná ne, nám ostatním ano). Možná jsem měl svým způsobem štěstí, ale jeden (zatím jediný, ťuk ťuk) průnik na server se mi kdysi přihodil hned pár dnů po jeho nainstalování. Byl způsoben… okamžik napětí… zneužitým buffer overflow v IMAP démonovi. Proč mluvím o štěstí? Protože možná právě jsem nepodlehl představě, že když se mi (zatím) nic nestalo, nic nehrozí.

    Jiný příklad: když jsem si dával svůj současný server na hosting, první pokus o útok jsem v logu zaznamenal necelých 20 minut po naběhnutí systému. To bylo v létě 2002, dnes by to nejspíš bylo ještě rychlejší.

    Naopak, se ptam, kdo kontroluje ty updaty, aby nebylo podvrzeno neco, co infikuje masu systemu?

    Zcela překvapivě producent distribuce, stejně jako u obsahu médií. Co se týká podvržení třetí stranou (po cestě nebo někým, kdo má kontrolu nad mirrorem), ve slušné společnosti bývá zvykem, že updaty jsou podepsané.

    Resumé: Pokud se inženýři chovají tak, jak vy to propagujete, doufám, že nikdy nebudu závislý na funkčnosti serveru spravovaného inženýrem. Naštěstí ale ze zkušenosti vím, že to tak není. Možná ani vy to nemyslíte vážně a jen tak provokujete.

    11.4.2007 00:24 frm
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    je mi lito, pred nekolika dny probehla zprava, ze na servru asus.com byl nejaky takovy IFRAME. Firma asus tomu nezabranila a u rady lidi to zaclo zjistovat hesla. Jak dlouho to bude trvat, nez se nekdo naboura do tech update-servru u SUSE?

    Inzenyri nespravuji servry. To delaji informatici, preskoleni ucitele, geodeti, fyzikove a jini. Na servrech, s kterymi mam co do cineni jsou loggy samozrejme plne hlasek o uhadovani hesel apod. Ale u normalne nastaveneho hesla to neslo rozlustit ani pred 10 lety.

    Ja si samozrejme nedelam legraci a ani nechci provokovat. Jenom me rozciluje, ze se tady vykladaji neprakticke bludy. Delam programy pro dobre 20 mensich a strednich firem. Vsude jsou linux systemy. A ani u jedne firmy se nikdo nestara o tu bezpecnost, pravidelne updaty a pod. Ne proto, ze by byl nekdo proti tomu. Proste chybi lide. Dnes ma firma s 5 lidma 10 pocitacu a z toho 2 servry. Kdo by to mel platit? A i to je inzenyrstvi. Videt tu praxi. A zeptat se, kdyz to nikdo nedela, cim to je? A jak to , ze se za 10 let jeste na nic neprislo. Neustale se ptat proc, to je inzenyrstvi, ne to papouskovani toho CHIPu.

    Jeste jednou pro doplneni. Pan kolega neni administrator seznamu.cz nebo podobne, ktery se pta, jestli jsou updaty nutne. Ne , je to privatni osoba, ktera pripoji pocitac za nejaky asdl-router a presmeruje v nem tak akorat port 22 na svuj server. Kdyz bude rozumny a vyzna se. A nebo nebude rozumny, bude peclive delat vsechny bezpecnostni updaty a necha otevrenou mail-relay. A my pak dostaneme ten spam.
    11.4.2007 07:14 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware

    Ale u normalne nastaveneho hesla to neslo rozlustit ani pred 10 lety.
    To je pravda, ale kolik lidi ma normalni tj. bezpecne heslo? To muzes vysvetlovat komu chces, ale kancelarska krysa si zvoli vetsinou neco jako Franta12.

    To, ze se o bezpecnost u firem nikdo nestara ale neznamena, ze je to proto, ze by nebylo potreba. Bud to jejich spravci neumi, nebo jsou lini, nebo... Pak to dopada, jak to dopada. Tahle diskuse mi prijde stejne bezpredmetna, jako diskuse o tom, jestli delat zalohy ci nikoliv. Taky jsem je nikdy nedelal a rikal si, ze je to k nicemu. Dokud jsem neprisel o diplomku, kterou jsem psal rok...

    jyrki avatar 10.4.2007 16:32 jyrki | skóre: 22 | blog: JKR | Prostějov
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    Ano, zamykam jej i v garazi a muj otec rovnez. A updaty taky instaluju, asi jsem paranoidni, ze?
    We don't need no education...Asi potřebuješ, použil si dvakrát zápor * Registrovaný uživatel Linux #245559.
    10.4.2007 16:51 frm
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    asi jsem paranoidni, ze?

    ne, jste troll
    10.4.2007 18:09 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    to frm: Ty se nestaras o zadny dulezity server vid ??? Ty se treba nebojis, kdyz VIS, ze je v programu dira, ze bys to MEL opravit ?? Proste spolehas, ze mas dokonaly firewall ??? Jak vis, ze je bez chyb ???
    Never give up ! Stay ATARI !
    10.4.2007 20:59 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Bezpečnost distribucí ala Slackware
    Dokonalost firewallu nehraje roli, pokud je chyba v programu, se kterým je možné se spojit.
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.