abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 10
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 1
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 55
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 41
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 13
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 722 hlasů
 Komentářů: 68, poslední dnes 07:29
    Rozcestník

    Dotaz: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

    3.11.2014 20:28 Peter
    mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Přečteno: 468×
    Dobrý deň prajem osadenstvu.

    Riešim čo použiť na multiužívatelský webový server. mpm-itk je pre mňa najjednoduchší na inštaláciu - používam CentOS a balík je v EPEL (podľa môjho skromného laického názoru jediný dôveryhodný externý repozitár pre RHEL) ale zasa má ten "problém" s root-om. Vlastne tu sa začína moja otázka - aké horúce je to v reálnom použití s týmto problémom?

    Dalej je tu php-fpm, ktorý je zložitejší na konfiguráciu - čo ešte prekusnem, ale väčší problém je, že balíky sú len v pre mňa nedôveryhodnom repozitári, alebo vlastná kompilácia (niežeby som mal problém si niečo skompilovať - 10 rokov na gentoo urobilo svoje - ale na produkčnom serveri sa fakt nechcem hrať so svojou kompilaciou).

    Dalej je tu mpm-prefork, ktorý je evidentne mrtvy, suphp čo zatiaľ netuším o čom je, ...

    Co používate vy, čo sa používa na serioznych veľkých hostingoch, ...

    Za každú radu budem veľmi vdačný.

    Odpovědi

    3.11.2014 21:02 Peter
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Pardon - tým mpm-prefork som myslel peruser.
    Max avatar 4.11.2014 07:49 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Záleží, kolik toho chceš provozovat a v jakém rozsahu.
    Osobně bych ale už asi nešel vlastní cestou a něco kompiloval, ale využit něco stávajícího.
    Máš tedy na výběr :
    1) fcgi + suexec
    - pod jiným oprávněním neběží statický web, ale jen moduly jako php, python apod.
    - není problém s mpm-worker (multi-thread apachem)
    - můžeš si definovat pro každou doménu / uživatele jiný php.ini, což může být v některých případech značná výhoda
    - není závislý na verzi php (můžeš provozovat x verzí php najednou)

    2) mpm-itk
    - je založeno na mpm-prefork, single thread
    - je to na úrovni apache, takže i statický web běží pod jiným oprávněním - nemůžeš si definovat vlastní php.ini pro konkrétní doménu

    3) php-fpm
    - mělo by být součástí php od verze 5.4.1
    - řeší jen php, nic dalšího v rámci apache (statický web, jiné moduly jako python apod.)
    - nemám s tím bližší zkušenosti, asi se podívám, kam to pokročilo.

    Osobně stále přemýšlím, že zůstanu u fastcgi+suexec
    Zdar Max
    Měl jsem sen ... :(
    4.11.2014 09:21 MP
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Ohledne toho apache2-mpm-worker, nevite nekdo, co ma byt v budoucnu? Bezne to pouzivam s php-fpm, ale... nyni je v oldlibs v deb tree, tzn. je obsolete, resp. vsechny apache2-mpm-* jsou obsolete od Jessie+. Nedari se mi dohledat, co a jak bude, resp. co a jak nakonfigurovat bez techto baliku.
    4.11.2014 08:50 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    U nas (ElbiaHosting) pouzivame mpm-itk. Mozes este pouzit deravy a exploitovatelny mod_ruid2, ktory pouziva WebSupport ;) http://lists.err.no/pipermail/mpm-itk/2013-September/000680.html
    MMMMMMMMM avatar 4.11.2014 09:12 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Běžím na mpm-itk. Pro každý virtual host měním pár nastavení pro php jako např.:
        php_admin_value open_basedir ...
        php_admin_value session.save_path ...
        php_admin_value upload_tmp_dir ...
        php_admin_value sendmail_path ...
    Spíše bych se chtěl zeptat jaký je tam "problém" s root-om?
    4.11.2014 09:43 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Ten, ze Apache ako celok bezi pod rootom a UID meni az po prijati poziadavky a spracovani HTTP hlaviciek. Treba ale dodat, ze dany root je dost osekany pomocou capabilities.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.