abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 29
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 8
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 951 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

    3.11.2014 20:28 Peter
    mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Přečteno: 475×
    Dobrý deň prajem osadenstvu.

    Riešim čo použiť na multiužívatelský webový server. mpm-itk je pre mňa najjednoduchší na inštaláciu - používam CentOS a balík je v EPEL (podľa môjho skromného laického názoru jediný dôveryhodný externý repozitár pre RHEL) ale zasa má ten "problém" s root-om. Vlastne tu sa začína moja otázka - aké horúce je to v reálnom použití s týmto problémom?

    Dalej je tu php-fpm, ktorý je zložitejší na konfiguráciu - čo ešte prekusnem, ale väčší problém je, že balíky sú len v pre mňa nedôveryhodnom repozitári, alebo vlastná kompilácia (niežeby som mal problém si niečo skompilovať - 10 rokov na gentoo urobilo svoje - ale na produkčnom serveri sa fakt nechcem hrať so svojou kompilaciou).

    Dalej je tu mpm-prefork, ktorý je evidentne mrtvy, suphp čo zatiaľ netuším o čom je, ...

    Co používate vy, čo sa používa na serioznych veľkých hostingoch, ...

    Za každú radu budem veľmi vdačný.

    Odpovědi

    3.11.2014 21:02 Peter
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Pardon - tým mpm-prefork som myslel peruser.
    Max avatar 4.11.2014 07:49 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Záleží, kolik toho chceš provozovat a v jakém rozsahu.
    Osobně bych ale už asi nešel vlastní cestou a něco kompiloval, ale využit něco stávajícího.
    Máš tedy na výběr :
    1) fcgi + suexec
    - pod jiným oprávněním neběží statický web, ale jen moduly jako php, python apod.
    - není problém s mpm-worker (multi-thread apachem)
    - můžeš si definovat pro každou doménu / uživatele jiný php.ini, což může být v některých případech značná výhoda
    - není závislý na verzi php (můžeš provozovat x verzí php najednou)

    2) mpm-itk
    - je založeno na mpm-prefork, single thread
    - je to na úrovni apache, takže i statický web běží pod jiným oprávněním - nemůžeš si definovat vlastní php.ini pro konkrétní doménu

    3) php-fpm
    - mělo by být součástí php od verze 5.4.1
    - řeší jen php, nic dalšího v rámci apache (statický web, jiné moduly jako python apod.)
    - nemám s tím bližší zkušenosti, asi se podívám, kam to pokročilo.

    Osobně stále přemýšlím, že zůstanu u fastcgi+suexec
    Zdar Max
    Měl jsem sen ... :(
    4.11.2014 09:21 MP
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Ohledne toho apache2-mpm-worker, nevite nekdo, co ma byt v budoucnu? Bezne to pouzivam s php-fpm, ale... nyni je v oldlibs v deb tree, tzn. je obsolete, resp. vsechny apache2-mpm-* jsou obsolete od Jessie+. Nedari se mi dohledat, co a jak bude, resp. co a jak nakonfigurovat bez techto baliku.
    4.11.2014 08:50 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    U nas (ElbiaHosting) pouzivame mpm-itk. Mozes este pouzit deravy a exploitovatelny mod_ruid2, ktory pouziva WebSupport ;) http://lists.err.no/pipermail/mpm-itk/2013-September/000680.html
    MMMMMMMMM avatar 4.11.2014 09:12 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Běžím na mpm-itk. Pro každý virtual host měním pár nastavení pro php jako např.:
        php_admin_value open_basedir ...
        php_admin_value session.save_path ...
        php_admin_value upload_tmp_dir ...
        php_admin_value sendmail_path ...
    Spíše bych se chtěl zeptat jaký je tam "problém" s root-om?
    4.11.2014 09:43 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť
    Ten, ze Apache ako celok bezi pod rootom a UID meni az po prijati poziadavky a spracovani HTTP hlaviciek. Treba ale dodat, ze dany root je dost osekany pomocou capabilities.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.