abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
dnes 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
dnes 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 3
včera 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
včera 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 5
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 28
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (75%)
 (3%)
 (10%)
Celkem 293 hlasů
 Komentářů: 19, poslední 13.1. 22:02
    Rozcestník
    Reklama

    Dotaz: Firewall

    9.9.2010 13:17 Tom
    Firewall
    Přečteno: 461×
    Potřeboval bych nějaký firewall pro Linux, který by mi vždy při pokusu nějaké aplikace připojit se na internet (ať už konzolové či GUI) zobrazil okno (v GUI) s dotazem, jestli to chci/nechci povolit, který by mi umožnil vytvářet a upravovat pravidla pro jednotlivé spustitelné soubory, popř. pro různé porty, atd. Podmínkou je vše v GUI, s okamžitým efektem (bez restartování systému či dané aplikace apod.).

    Odpovědi

    Max avatar 9.9.2010 20:23 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Firewall
    Obávám se, že asi nenarazíte na úspěch. To, zda může, nebo nemůže daná aplikace komunikovat v síti se řeší pomocí nějakého security modulu jako např. : AppArmor, nebo selinux a mnoho dalších. Samotný firewall je pak řešen pomocí iptables, na které existuje hodně scriptovacích, webových i gui nadstaveb. Ani při jednom není nutné systém restartovat. Ovšem vámi uvedený způsob ovládání asi pod linuchem nebude k dispozici. Ale kdo ví, novinky v gui ohledně této situace nijak moc nesleduji.
    Zdar Max
    Měl jsem sen ... :(
    Jardík avatar 10.9.2010 02:25 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Firewall
    Přílohy:
    Pche, tam snad nic jinýho, než zakazovat a povolovat globálně porty nejde. Doporučuju přejít na Windows a použít např. Windows Firewall - zdá se, že požadavky splňuje (jeho vzhled je sice nic moc, ale funguje).
    Věřím v jednoho Boha.
    10.9.2010 06:53 x
    Rozbalit Rozbalit vše Re: Firewall
    Ja mel ten pocit, ze uzivatel se pta na firewall a ne diru do systemu ;-) Nicmene ani na Windows neni firewall, ktery by splnoval to co uzivatel chce. Napr. Commodo je spickovy, ale bezni uzivatele jsou stejne z jeho dotazu pri "ucebnim" modu uplne mimo. Na to je jednoduche pravidlo, pokud chce nekdo neco takoveho delat, tak se o tom taky musi neco naucit a kdyz nechce, tak ma zaplatit nekomu, kdo to udela za nej.

    Tenhle je nej http://www.openbsd.org/faq/pf/index.html , ale nevim o implementaci pro Windows. Teda lepe receno nevim o zadne aktualni. Navic vsechny GUI klikatka co jsem zatim videl napr. i pro prevody pravidel pro ruzne firewally vyplivuji takovy humus, ze clovek tak nebo tak musi do terminalu/editoru a upravovat rucne prosty text.

    PS: Zpusoby utoku proti Windows firewall z nedavne doby dokazuji, ze i bez pristupu ke zdrojovemu kodu lze rici, ze jeho vyvojari zcela jiste netusi jak funguji site, jak poradne programovat a o bezpecnosti mozna cetli tak PDF pro managery.
    10.9.2010 10:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Firewall
    To, co tazatel chce, nesplňuje žádný firewall. Firewall znamená, že povolení a zákazy síťových spojení nakonfigurují tak, aby to splňovalo nějaké požadavky na bezpečnost. Tazatel ale chce, aby si někdo mohl klikáním náhodně povolovat a zakazovat nějakou komunikaci. S bezpečností to nemá společného vůbec nic, jenom to dává neznalému uživateli pocit, že pro bezpečnost něco dělá – když na něj pořád vyskakují nějaká okna a on pořád musí na něco klikat, přece to musí mít nějaký efekt, ne? Je to vlastně takový placebo-firewall. Ale uživatelé Windows to mají rádi.

    No ale možná by někdo něco takového mohl pro Linux naprogramovat. V náhodných intervalech by vyskakovala různá okýnka s dotazy, že nějaká náhodně vybraná aplikace chce komunikovat s náhodně vybranou IP adresou a portem, a zda to chce uživatel povolit, povolit pro tentokrát, povolit na půl hodiny nebo zakázat (čím víc voleb, tím lépe). S firewallem by to samozřejmě nedělalo nic. Někteří uživatelé přecházející z Windows by byly spokojeni (jiní samozřejmě žádné placebo nepotřebují), a ta aplikace by nikomu nevadila.
    10.9.2010 12:26 -
    Rozbalit Rozbalit vše Re: Firewall
    +1 :D
    Jardík avatar 10.9.2010 12:55 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Firewall
    Co je špatného na firewallu, který blokuje dané aplikace? Tře chci blokovat přístup k internetu pro všechny aplikace, kromě např. webového prohlížeče a tomu chci dovolit pouze porty 80,21,8080,443. Z bezpečností to má hodně společného. A pokud v linuxu nelze blokovat přístup k internetu jednotlivým aplikacím, je to díra.
    Věřím v jednoho Boha.
    Heron avatar 10.9.2010 13:03 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Firewall
    Samozřejmě že jde. SELinux.
    10.9.2010 14:40 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Firewall
    Já jsem nepsal nic o tom, že je špatné dávat přístup jednotlivým aplikacím. Podle mne je to trochu zvláštní přístup a přeceňuje se*), ale chápu, že se někdy může použít. V Linuxu to ale udělat můžete. Kritizoval jsem hlavně to, že na uživatele vyskočí hláška „aplikace Bla bla se pokouší přistupovat na port 17546, povolit?“ a on s tím má něco udělat. Podle čeho se asi tak uživatel rozhodne, jestli je to oprávněné spojení nebo ne?

    K čemu je takové blokování vlastně dobré? Bojíte se, aby nějaká hra neodesílala tajné informace, tak jí povolíte přístup pouze na port herního serveru? A co té hře zabrání poslat ty tajné informace tímto portem?
    Jardík avatar 10.9.2010 15:35 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Firewall
    Podle čeho se asi tak uživatel rozhodne, jestli je to oprávněné spojení nebo ne
    Podle čísla portu a jména aplikace ... např. webovému prohlížeči bych těžko takový port povoloval (pokud bych s jistotou nevěděl, že tam např. běží proxy, kterou mu chci dovolit).
    K čemu je takové blokování vlastně dobré? Bojíte se, aby nějaká hra neodesílala tajné informace, tak jí povolíte přístup pouze na port herního serveru? A co té hře zabrání poslat ty tajné informace tímto portem?
    Ne, zakázal bych ji přístup úplně, žádná hra nemá nárok přistupovat bez mého svolení na internet, pokud to není nějaká online hra a já ji to nedovolím. Obzvláště šmejdské jsou takové hry, co si koupíte a oni každou sekundu posílaj data někam do řiti (např. Splinter Cell Conviction, nebo jak se to jmenuje - nejdříve jsem si ji chtěl koupit, ale pak jsem se dozvěděl o týhle podělanosti, tak maj smůlu).
    Věřím v jednoho Boha.
    10.9.2010 17:20 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Firewall
    Myslel jsem samozřejmě on-line hru. Jinak pro nějaký škodlivý software jistě nebude problém používat port 80, případně rovnou komunikovat skrze prohlížeč. Pravda, občas by měl pingnout na nějaký nestandardní port, aby na uživatele vyběhlo okénko a on měl pocit, jak je v bezpečí.
    Jardík avatar 10.9.2010 17:39 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Firewall
    Však např. proto mám ve Windows Firewallu (viz. obrázky) nastaveno blokovat inbound i outbound spojení a povoleno jen pro výjimky - např 64bit IE má dovoleny pouze porty 80, 21, 443 a 8080. 32bit IE na mém počítači na internet nemůže (:-)) Chromium otevřu jako rychlovku jenom jednou za čas na nějaké to flash video, pokud se mi nechce bootovat virtuální mašina s Linuxem a 64bit chromiem, jinak se ho štítím. A nové aplikace či ostatní na internet (ani na localhost, paranoia) prostě nemůžou, takže školivý SW by mohl maximálně spustit prohlížeč s nějakou URL a info tak i přes to URL pošle, pak by mohl přes WinAPI udělat screenshot té stránky, prdnout na to OCR, aby si přečíst odpověď. Počkat, to je bezpečnostní riziko, to musím ještě nějak ošetřit :-)
    Věřím v jednoho Boha.
    10.9.2010 17:46 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Firewall
    Proč screenshot stránky? Normálně si nechá prohlížeč stáhnout ten soubor na disk.
    Jardík avatar 10.9.2010 18:27 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Firewall
    Za předpokladu, že prohlížeč cachuje na disk (ano, většina to dělá, tohle jsem nedomyslel).
    Věřím v jednoho Boha.
    10.9.2010 08:31 nahodnyNavstevnik
    Rozbalit Rozbalit vše Re: Firewall
    Co tady na abclinuxu fóru vůbec děláš? Pořád jen prudíš s widlema. Místní fóra projdu jen čas od času a dost často tam prudíš.
    pepe_ avatar 10.9.2010 12:23 pepe_ | skóre: 46
    Rozbalit Rozbalit vše Re: Firewall
    "Potřeboval bych nějaký firewall pro Linux" , který má stejné funkce jako spousta ve windows.

    Jenže Linux má odlišnou architekturu takže takto nepochodíš.

    Podle mne se tím GUI rozhraním a požadavkům blíží GUFW http://gufw.tuxfamily.org , ale neblokuje zvlšť aplikace ale jen porty.

    EN popis : "gufw is an easy and intuitive way to manage your Linux firewall. It supports common tasks such as allowing or blocking pre-configured, common p2p, or individual port(s), and many others!"

    GUFW FWBUILDER KMYFIREWALL FIRESTARTER GUARDDOG KNETFILTER atd... Nebo pak bez GUI jsou toho tuny.

    Vyzkoušej ale blokování aplikací nehledej.
    10.9.2010 13:48 Sten
    Rozbalit Rozbalit vše Re: Firewall
    systrace

    Otázka je, na co to potřebujete. Linux není Windows, aby se tam musely kontrolovat všechny aplikace jedna po druhé, protože by to mohly být trojany nebo viry
    Jardík avatar 10.9.2010 15:41 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Firewall
    Jinak můžeš zkusit AppArmor, můžeš tam pro tu danou aplikaci zakázat přístup k internetu (ale bohužel né na jednotlivé porty). Bohužel to (co vím) nemá GUI, musíš danou aplikaci restartovat, pokud již běží a taky si nepočítá nějaký sum toho spustitelného souboru, takže pokud ho nahradíš, tak pravidlo bude platit o pro ten nový spustitelný soubor (a to může být bezpečnostní riziko).
    Věřím v jednoho Boha.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.