abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 15
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 27
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 705 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Spuštění TCP serveru "on demand"

    28.1.2010 13:14 kyril77
    Spuštění TCP serveru "on demand"
    Přečteno: 254×

    Chtěl bych udělat následující věc: Na počítači běží určitá kritická aplikace, sekundární funkcí je nějaký TCP server. Mějme tedy TCP server, pro příklad WWW server na portu 80. Když přijde v historii běhu OS první požadavek na port 80, spustí se tento WWW server, obslouží požadavek a už zůstane běžet, další požadavky bude už obsluhovat přímo.

    Proč to chci: Potřebuji maximálně rychlý boot (vzhledem ke kritické aplikaci), nezdržovaný pouštěním sekundárních služeb (mám jich docela hodně, ale skoro nikdy nejsou potřeba a když už jsou, není zas maximální požadavek na odezvy kritické aplikace).

    Proč nevyhovuje inetd: pro všechny jeho nevýhody, t.j. pouští procesy pro každý request, navíc je to skrze stdin, stdout, obecně ne všechny servery (programy) takhle dokážou pracovat a často je to i nevhodné.

    Proč nepustit kritickou aplikaci jako první a neodložit start WWW serveru na později: Musím mít co možná nejvíce zaručeno, že kritická aplikace bude mít k dispozici po náběhu tolik procesorového či I/O času, kolik potřebuje. Realtimové priority a priority na I/O jsou jen berlička, nelze na to úplně spolehnout (na holé x86 jo, ale na různých ARMech či malých Powerpc s mnoha periferiemi prostě ne), naproti tomu když kritická aplikace běží na systému skoro sama s realtimovou prioritou, už se na to spolehnout dá (zjištěnou inženýrskou indukcí, t.j. dostatečně dlouhým zkoušením).

    Otázka: Napadá vás, jak toto spouštění "on demand" udělat? Nějaký helper v netfilteru, nebo tak něco? Případně je nějaká chyba v předchozích předpokladech (třeba o inetd)? Mně napadá jen napsat nějaký redirectinetd, který bude dělat nějakým způsobem redirect na jiný port a povede si evidenci, které daemony už spustil a které ne.

    Odpovědi

    28.1.2010 13:23 mozog | skóre: 28
    Rozbalit Rozbalit vše Re: Spuštění TCP serveru "on demand"
    co spoustet tu "kritickou aplikaci" naprimo a pak spustit ostatni aplikace pres inetd ?
    28.1.2010 13:33 kyril77
    Rozbalit Rozbalit vše Re: Spuštění TCP serveru "on demand"
    Pokud vím, tak inetd dělá jedině to, že poslouchá na uvedených portech a když mu přijde požadavek, spustí k danému portu obslužný program, přesměruje mu stdin a stdout a to je vše. Navíc to dělá pro každou relaci, program obslouží spojení a končí. To plně nevyhovuje z více důvodů, např.:
    • spouštění pořád dokola při více nárazových požadavcích (můj případ) je pak pomalé
    • server (program) obecně nemusí být napsán tak, že umožňuje provoz skrze stdin a stdout

    25.2.2010 22:19 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Spuštění TCP serveru "on demand"
    Možná by to chtělo konkretizovat, co je ten server, ale pokud bych jako příklad použil ten WWW server, mohl by to jít třeba takto:

    Na portu 80 by naslouchal tcpserver (nebo ten inetd, asi fungují podobně) a ten by při příchozím spojení spustil malý prográmek (pokud nevadí opakované spouštění malého programu). Prográmek by otestoval, jestli skutečný WWW server už běží. Pokud ne, spustil by ho a předal mu požadavek třeba tak, že by WWW server naslouchal na portu 8080 (síťovým spojením)

    Pokud je ta možnost, místo síťového spojení by šel použít unix socket nebo sdílená paměť atd. Záleží na tom, jak moc velké úpravy můžeš dělat v tom serveru

    A nebo to, co psal pht níže.
    Quando omni flunkus moritati
    25.2.2010 20:23 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Spuštění TCP serveru "on demand"
    Netfilter umí poslat upozornění na paket do user space, ale to Vám nepomůže, protože nemůžete "honem" nahodit službu a paket do ní poslat.

    Pravděpodobně nejjednodušší bude spustit nějaký malý program, který se pověsí na port a až přijde doba tak execne ten Váš server, který jak obslouží stávající požadavek, tak se nahodí na daný port znova (to musí udělat pomocí SO_REUSEADDR). Kandidátem na ten malý program by mohl být netcat.

    Real time priority jsou berlička vždy pokud nemáte real time OS.
    In Ada the typical infinite loop would normally be terminated by detonation.
    25.2.2010 21:01 opq
    Rozbalit Rozbalit vše Re: Spuštění TCP serveru "on demand"
    tcpsvd ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.