abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 21
dnes 00:33 | Komunita Ladislav Hagara | Komentářů: 5
včera 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
včera 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 1
17.1. 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 19
17.1. 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
17.1. 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
17.1. 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (73%)
 (3%)
 (11%)
Celkem 324 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: databáze, naslouchani na venkovnim rozhrani

    20.10.2010 15:02 chinook | skóre: 25
    databáze, naslouchani na venkovnim rozhrani
    Přečteno: 87×
    Je nějaké bezpečnostní riziko, když nechám databázový server např. mysql, postgresql apod. naslouchat na venkovním rozhraní? Většinou tyto služby z venku viditelné nejsou a nechápu proč. Když budu mít vše aktualizované a dobrá hesla tak není problém. Jediné co mě napadá, že by byla nějaká bezp. chyba na serveru, ale to předpokládám, že v tak často používaných aplikacích nebude. Nebo je nějaký důvod nespouštět to na internetu?

    Odpovědi

    20.10.2010 15:11 Arnošt Málek | skóre: 16
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    To je ponekud naivni predstava ... kazda aplikace dostupna zvenci zvysuje moznost napadeni serveru, takze proto co nejmene. Je nejaky duvod neco takoveho delat?
    20.10.2010 15:20 chinook | skóre: 25
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Mam naprogramovanou aplikaci, ktera pristupuje do databaze a potrebuju mit pristup z cele CR. V databazi jsou docela dulezita data. Jsou dve varianty.

    Aplikace je pod windows, takze bud rozbeham PC s windows, ktere bude v siti s DB serverem a uzivatele se vzdalene pripoji k windows a nebo si uzivatele stahnou aplikaci a ta se pripoji k DB. Vpn jsem zavrhl, protoze to bezny uzivatel asi pouzivat nebude.

    Napada nekoho jak to resit?
    20.10.2010 15:26 Opin Dog
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Jedno z rieseni je aj taketo: Sprav si univerzalny webservice, do ktoreho posles SQL a sluzba toto SQL vykona... Vyhnes sa priamemu pripojeniu na SQL a pouzijes bezpecnost tykajucu sa webu a WS

    Rychlosti a transakcii sa neboj, ide to svizne ..
    Heron avatar 20.10.2010 15:26 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    No, když už je to takhle tak alespoň používej SSL spojení na DB. Když to jdou důležitá data.
    20.10.2010 15:54 podlesh | skóre: 38 | Praha
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Zpřístupnit databázi na veřejném portu je samozřejmě možné a bude to fungovat, nicméně komunikační protokoly jsou navrženy pro použití v LAN:
    • Většinou nepodporují šifrování, takže lze data (a dokonce i hesla) snadno odposlouchávat. Lze řešit pomocí SSL tunelu, ale to už se trochu komplikuje. Obě strany by navíc měly ověřovat certifikáty, jinak hrozí MITM.
    • Komunikace je docela neefektivní, přenáší se zbytečné velké objemy dat a zbytečně mnoho se čeká. Výsledkem je, že při omezeném datovém toku a hlavně při horší latenci se aplikace neúnosně zpomalí.
    Problém se zabezpečením lze řešit přes VPN. Problém s efektivitou komunikačního protokolu lze částečně řešit pečlivým návrhem aplikace.
    20.10.2010 15:19 Opin Dog
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Pokial mas vzdy aktualny SQL a mas ochranu pred DoS a pod vecami, je to v pohode ... odporucam zmenit default port. Sam takto mam zverejene MySQL..
    Heron avatar 20.10.2010 15:19 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Většinou tyto služby z venku viditelné nejsou a nechápu proč.

    Třeba proto, že z venku nejsou potřeba býti dostupné.

    Nebo je nějaký důvod nespouštět to na internetu?

    To je špatně položená otázka. Základní bezpečnost se řeší tak, se vše vypne a to co je skutečně potřeba, se zapne. Z hlediska FW je tedy výchozí stav "nepropustím vůbec nic" a pro povolení komunikace musí být pádný důvod (třeba ten, že se na tu službu chce někdo připojovat).

    20.10.2010 15:56 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Většinou tyto služby nejsou zvenku viditelné proto, že to není potřeba. Pokud to ve vašem případě potřebujete, je logické o zpřístupnění do celého internetu uvažovat. Počítejte ale s tím, že běžně není komunikace klienta s databází šifrovaná (takže půjde odposlechnout přihlašovací údaje i přenášená data), a že provoz v internetu není zrovna to, na co by byly databáze navrhovány a testovány – takže je menší pravděpodobnost, že někdo odhalí třeba chybu v implementaci síťového protokolu , nebo se asi databáze moc dobře nevypořádá s DoS útokem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.