abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 07:00 | Komunita

Příspěvek na blogu společnosti Yubico informuje o začlenění podpory bezpečnostních klíčů FIDO U2F do Firefoxu Nightly. Dosud bylo možné dvoufázové ověření pomocí FIDO U2F ve Firefoxu zajistit pouze pomocí doplňku.

Ladislav Hagara | Komentářů: 3
dnes 06:00 | Humor

Adobe PSIRT (Adobe Product Security Incident Response Team) neúmyslně zveřejnil (archive) na svém blogu svůj soukromý OpenPGP klíč. Klíč byl revokován a vygenerován nový. Nelze nezmínit xkcd 1553 - Veřejný klíč.

Ladislav Hagara | Komentářů: 1
včera 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
včera 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
22.9. 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
22.9. 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 10
22.9. 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 46
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 569 hlasů
 Komentářů: 23, poslední včera 18:12
    Rozcestník

    Dotaz: Ako, kde sa naučiť SELinux

    22.5.2014 12:22 Peter
    Ako, kde sa naučiť SELinux
    Přečteno: 746×
    Dobrý deň vám prajem.

    Chcel by som na našich serveroch (CentOS) zapnúť SELinux, ale keďže o ňom nemám absolútne žiadnu šajnu, tak samozrejme nemôžem. Na mojom desktope (Fedora) síce SELinux zapnutý mám, ale tam to akosi všetko funguje voľajako automaticky. Bolo síce niekoľko problémov, ale to mi ujo Google pomohol veľmi rýchlo vyriešiť. Na serveri to je ale o niečom inom. Sú to totižto pobočkové serveri, ktoré robia všetko. Od routovania, cez firewall, proxy, mail (zimbra), samba, dns, apache, mysql, ....... až po zálohovanie. Dosť veľa vecí tam je riešených pomocou symlinkov - napríklad, keďže /var bol na začiatku navrhnutý naivne na dosť málo, tak teraz smeruje /var/lib/mysql do /home/server/mysql, ...

    Technicky nie je problém urobiť kópiu servera do napríklad virtualboxu a tam sa hrať (ono učiť sa na reálnom servery by bolo asi bláznovstvo :-D), ale učiť sa všetko systémom pokus omyl by mi zabralo toľko času, ktorý nemám.

    Mimochodom, neexistujú nejaké konzolové nástroje, ktoré rozparsujú audit.log a jasne ma upozornia na problém a poradia ako ho riešiť? Jediné čo som našiel, tak to boli "grafické" aplikácie, ale na serveri samozrejme, že X-ka nemám.

    Preto sa chcem opýtať, že či neviete o nejakom školení SELinuxu od absolútnych základov až po "experta" - ideálne v Košiciach, pri najhoršom by som aj vycestoval, alebo nejakom fakt komplexnom návode, lebo z tých ktoré som našiel som voľajako blbý (asi starnem a nedokážem si už veľa vecí domyslieť).

    Vopred vám veľmi pekne ďakujem.

    Řešení dotazu:


    Odpovědi

    22.5.2014 12:50 Peter
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    Ešte som zabudol, že momentálne to mám nastavené takto: SELINUX=permissive

    Čiže ak to správne chápem, tak SELinux pracuje a zaznamenáva dianie na servery ako keby reálne fungoval ibaže k samotným reálnym reštrikciám už nedôjde. Čiže by to mal byť taký ladiaci režim a ak dosiahnem to, že mi žiadna súčasť systému nebude hlásiť chybu so SELinux oprávneniami, tak by som už mohol zapnúť SELinux na ostro. Chápem to správne? Ak áno, tak mi už len chýbaju nástroje ako v konzole zisťovať, že čo sa so SELinuxom deje, lebo čítať surový audit.log je nad moje sily.

    EŠte raz vám ďakujem.
    Řešení 1× (jadd)
    22.5.2014 17:37 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    Učit se můžeš z blogu správce SELinuxu, z dokumentace tvé distribuce, ze seriálů (SELinux – nebojte se, Jak správně na SELinux) nebo si můžeš zaplatit školení (Red Hat, potažmo jeho zprostředkovatelé, nabízel kurz Red Hat Enterprise SELinux Policy Administration (RHS429), náhradu neznám).
    29.5.2014 01:16 jadd | skóre: 34 | blog: Greenhorn
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    Přidám odkaz na pdf, které psal slovák. Nezapomněl zmínit i relevantní zdroje.
    22.5.2014 18:19 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    <joke>Tady</joke>
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    22.5.2014 19:03 PanZvedavy
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

    Nejlepsi skoleni delaji v centrale NSA a skoleni je zdarma pro ty co se staraji o IT na ministerstvech zahranici, vnitra, ambasadach apod. a nebude se diskriminovat ani privatni sektor, takove hightech prumyslove firmy a nedejboze zbrojni prusmysl - tady dostane zajemce po skoleni diplom a poplacani od samotneho sefa NSA.

    V pripade, ze se jedna o bezny hnuj v podobe word-blabla-dokumentu a faktur...neni potreba zadne specialni skoleni, redhat dodava v zakladni instalaci plnej akcni balicek. Nekontaktujte centralu...uz jsou v obraze.

    Dekujeme, Vas SElinux...pro bezpecnejsi svet.

    22.5.2014 20:33 pavele
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    To dělají v centrále NSA dobrou práci, když se zatím nikomu nepodařilo najít backdoor v SELinux... :-)
    22.5.2014 20:58 PanZvedavy
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

    Vzhledem k tomu jak je kod nyni slozity, tak zas moc lidi do toho nevidi.

    Neni to tak dlouho co na jednom mailing listu proletla zprava, ze se jeden z vyvojaru selinux kdesi uklepl:) a az zpetne nejak zjistili, ze kdyby to proslo dal, tak dira jak do zadni casti. Si ty linky budu muset nekde zacit ukladat kua., ale kdyztak gugl bo duck.

    Na druhou stranu berte me poznamky na adresu selinux s rezervou, vsichni totiz vime, ze NSA je lidumilovna organizace, ktera utraci miliardy dolaru na podporu vselijakych ruznych projektu jako je selinux apod. zkratka a protoze jim pouze zalezi na bezpecnosti vasi lokalni instalace linuxu. Ja osobne povazuji treba Snowdena za nejvetsiho mystifikatora vsech dob, hned po Koprfildovi.

    23.5.2014 07:55 Ján Dráb | skóre: 2 | Banská Bystrica
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    Čítal som niekde rozhovor s niekym, kto je veľmi vysoko v NSA ale netrúfnem si povedať, či to bol riaditeľ. V skratke povedal toľko, že keby vedeli, koľko problémov a komplikácií pri ich práci im prinesie selinux pod GPL, tak ho v žiadnom prípade nevypustia.
    Everything has room for improvement.
    23.5.2014 22:03 PanZvedavy
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux

    I kdyby vedeli, ze to bude 1000x komplikovanejsi, predstava ze budou schopni vlozit primo do JADRA! linuxoveho systemu, takovej silenej kus kodu, kterymu bude skutecne rozumet! jen par zasvecenych, tak nebudou vahat ani tu 1000sicinu vteriny.

    Hosi v nsa mysli dopredu a strategicky. Uz dnes je linux na vetsine superpocitacu, vice jak polovine(?) vsech serveru co na svete bezi, v lednickach, kavovarech, autech a za chvili snad i ve vibratorech. Pokud se valve bude darit s jejich novou platformou v obyvaku a u hracu, je tu potencial dalsiho obrovskeho pokryti, dale pak chrome platforma, android, firmware pro TV...a kdovico jeste. Dnes je to samozrejme implementovano jen specificky a vyberove + dobrovolne...

    23.5.2014 10:43 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    Minimalne jeden problem, kdy SELinux zhorsil bezpecnost, uz se objevil.
    22.5.2014 20:29 MadCatX
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    Nainstalujte si audit2allow a audit2why. Z výstupů těchto programů se dá solidně pochopit, co SELinux dělá a jak se pro něj tvoří pravidla.
    23.5.2014 10:56 Samuel | skóre: 19 | Bratislava
    Rozbalit Rozbalit vše Re: Ako, kde sa naučiť SELinux
    2012 Red Hat Summit: SELinux For Mere Mortals https://www.youtube.com/watch?v=MxjenQ31b70

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.