abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)

23.5.2015 22:43 buznicek
Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
Přečteno: 596×

Ahoj,

chtěl bych vyzkoušet Archlinux, ale mám strach z bezpečnosti. Přijde mi, že tam zabezpečení moc neřeší, nemá žádný security team. Navíc mi příjde, že má poměrně malou komunitu, co se developerů týče a tak nevím, jestli vlastně stíhají opravovat všechny bugy atd. Jsou moje obavy oprávněné?

Další možnost je zkusit openSUSE, tam by s tímhle být problém nemusel. Jenže SUSE zase není úplně to, co bych chtěl, i když má početnější komunitu....

Pak mě napadá ještě Gentoo, ale ten bych zatím nezvládl ani rozchodit.

Díky za názory a rady co zvolit!

Odpovědi

23.5.2015 23:56 NN
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
Co si predstavujes pod bezpecnosti?
24.5.2015 01:36 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
Bezpečnost se primárně neřeší na úrovni distribuce, ale na úrovni upstreamu tedy programátorů, kterí baliky vytváří. Upstream bug opraví a pošle novou verz.i Distribuce bugy neoperavuje, jen skládá bylíky z upstreamu. Z hlediska bezpečnosti to hlavní, co se na úrovni distribuce děje, jsou backporty, tedy přenesení bezpečnostních oprav do verzi starších než jsou ty, pro které je upstream vytvořil. Takový tým Arch nepotřebuje, protože se snaží dodávat aktuální verze, místo backportu pošle aktuální balík z upstreamu. Ale to co Arch neřeší, jsou nějaké sady nastavení v defaultu, aby to měl uživatel "bezpečné" a veškerou konfiguraci nechává na uživateli, a má tento přístup v jádru svého názoru.

Proč openSUSE "není úplně to co bys chtěl"? Pokud je to skutečně laický dotaz, jak to vypadá, tak na laické úrovni mi připadá většina hlavních distribucí v podstatě velmi podobná. Dostanu grafické prostředí, které chci a mám rozumný management systému, včetně balíčků. a pokrytí možných balíku je také v podstatě úplné/dostatečné. (jediné větší rozdíly z pohledu laika jsou v tom jak široce distro zahrnuje proprietální a licencované balíky - multimédia/flash/proprietální drivery grafiky/.) Skutečné rozdíly začne uživatel vnímat až s více detailnější znalostí.
24.5.2015 10:03 mimi.vx | skóre: 37 | blog: Mimi.VX | Praha
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)

lertimir .. o tom jak se resi security bugy mas dost pomylenou predstavu , zvlast u ne-rolling release distribuci

USE="-gnome -kde";turris
Jendа avatar 24.5.2015 11:30 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
V čem? Mně to přišlo dobře.
24.5.2015 11:59 chrono
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
Napr. najnovší stabilný Chromium nezobrazuje ikonu programu a v Arch linuxe si to správca toho balíčku nevšimol. Toto je chyba, ktorá je viditeľná okamžite po prvom spustení a ja osobne by som čakal, že okrem kompilovania overí aspoň základnú funkčnosť (ale chápem, že nemajú ľudí, čo by otestovali tok veľké množstvo nových balíkov).

Každopádne nie je vôbec vzácne vidieť balíčky, pri ktorých musel správca použiť niekoľko záplat, pretože upstream nevydal verziu, v ktorej by boli tie problémy opravené (prípadne žiadne opravy nie sú upstream dostupné).
Jendа avatar 24.5.2015 12:45 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
Napr. najnovší stabilný Chromium nezobrazuje ikonu programu a v Arch linuxe si to správca toho balíčku nevšimol.
Nevidím spor.
24.5.2015 20:17 MadCatX
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
Napr. najnovší stabilný Chromium nezobrazuje ikonu programu a v Arch linuxe si to správca toho balíčku nevšimol. Toto je chyba, ktorá je viditeľná okamžite po prvom spustení a ja osobne by som čakal, že okrem kompilovania overí aspoň základnú funkčnosť (ale chápem, že nemajú ľudí, čo by otestovali tok veľké množstvo nových balíkov).
Vzhledem k tomu, že ve Fedoře se Chrome zabalený přímo Googlem chová úplně stejně, asi to nebude tak úplně chyba maintainera, že?
Každopádne nie je vôbec vzácne vidieť balíčky, pri ktorých musel správca použiť niekoľko záplat, pretože upstream nevydal verziu, v ktorej by boli tie problémy opravené (prípadne žiadne opravy nie sú upstream dostupné).
Tyhle balíčky se ale vyskytují i v Archu a to naprosto běžně, namátkou třeba qt5-base obsahuje 12 extra patchů, z toho 3 pro CVE. Já měl vždycky za to, že bezpečnostní týmy verzovaných distribucí se starají hlavně o backportování oprav z upstreamu a případně kontrolu, zda chyba v softwaru verze X je přítomna i ve verzi dodávané danou distribucí, ne o nějaké aktivní odhalování a záplatování chyb.
24.5.2015 13:02 mimi.vx | skóre: 37 | blog: Mimi.VX | Praha
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)

treba to ze upstream vyda fix pro nejnovejsi verzi , ale stable jsou postavene na starsich , takze si je samy musi backportovat a aplikovat ¨

 

mnohdy upstream na spoustu chyb dlabe a v klidu si pocka az distribuce ( redhat , suse, .. debian) vytvori bezpecnostni zaplaty ... atd

USE="-gnome -kde";turris
24.5.2015 15:27 nobody
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
ty mezi tim vidis fakticky rozdil ?

tve: treba to ze upstream vyda fix pro nejnovejsi verzi , ale stable jsou postavene na starsich , takze si je samy musi backportovat a aplikovat ¨

lertimirovo: Z hlediska bezpečnosti to hlavní, co se na úrovni distribuce děje, jsou backporty, tedy přenesení bezpečnostních oprav do verzi starších než jsou ty, pro které je upstream vytvořil.
24.5.2015 16:01 mimi.vx | skóre: 37 | blog: Mimi.VX | Praha
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
lertimirovo: Distribuce bugy neoperavuje, jen skládá bylíky z upstreamu

ano o proti teto vete vidim celkem vyznamny rozdil ...., + celkem dost velke podceneni prace lidi na distribucich a preceneni upstreamu
USE="-gnome -kde";turris
24.5.2015 17:30 nobody
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
pokud ma zustat strucny, tak distro bugy neopravuje, taky se nerozepisuje o tom ze distro bugy obcas i pridava...

mozna je problem v tom, ze ty sam podcenujes "balickovace", proto se ve strucnosti zuzeni na ne ti zda zmenecenovani :)

ale preceneni upstreamu ? to je joke ne ? naopak to je dosti podcenene....
co by delala distribuce bez upstreamu ? nic, protoze by nemela z ceha zbalickovat distro...
24.5.2015 20:58 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
Práci v distribucích rozhodně nepodceňuji. Seskládat z tisíců baliků funkční celek je velmi mnoho práce, ale to nejsou bezpečnostní opravy, tvůrci distribuce primárně nejsou programátoři. A zdůrazňuji primárně, protože mnohé projekty které jsou na programované jsou záležitost tvůrců distribuce jako jeden přiklad z mnoha třeba YAST v openSUSE. Ale to je fakticky jen situace, že v týmu, který dělá distro se vyčlenila část, která programuje upstream. Pokud dělám metaforu začátečníkům, tak přirovnávám stavbu distribuce k stavění budovy z Lega. Mám mnoho kostek s upstreamu, ale rozhodnout se, jaké si vyberu, jaké potřebuji, jaké mají mezi sebou závislosti, co potřebuji ohnout, když se třeba rozchází ve verzích, a jaké naopak vyřadím, a v neposlední řadě jak vše nakonfiguruji, tak aby ve výsledku byla stavba funkční a esteticky pěkná je velmi náročné. Zvláště u distribucí, které staví na zelené louce, jako debian, suse, Fedora/RH a nebo zmiňovaný Arch. Jistě je to více práce než údržba malé i když důležité knihovny.

Ale to nic nemění na tom, že bezpečnost dělá primárně upstream. Asi do distribuce bych zařadil ještě jednu bezpečnostní činnost a to je hardening, tedy práce na konfigurace SELinuxu a/nebo AppArmoru, ale to je spíše serverová záležitost. Na desktopu jsou aplikace natolik provázané a zasahují to do tolika souborů, že se v něm hardening zatím dělá málo.
pavlix avatar 25.5.2015 18:18 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
mnohdy upstream na spoustu chyb dlabe a v klidu si pocka az distribuce ( redhat , suse, .. debian) vytvori bezpecnostni zaplaty ... atd
Mně ta věta nedává smysl. Jestliže někdo od distribucí vytvoří bezpečnostní záplatu a tato je přijata do upstreamu, pak ten někdo dělá část práce upstreamu a tudíž je součástí upstreamu stejně jako každý, kdo má možnost a motivaci upstream vylepšovat.

Jiná věc je, jestli je upstream v důsledku schopný v rozumném čase vydat opravenou verzi nebo dokonce několik opravených verzí pro různé větve software. Tak jako tak je to ve světě open source luxus, bez kterého se dá obejít.

Osobně dávám přednost pohledu „udělej si sám“ plus placené či bezplatné služby. Ve chvíli, kdy je známá chyba i záplata, může provozovatel samostatně chybu pro své systémy opravit, ale často je praktičtější se spolehnout na službu distribuce, která má v mnohých případech ušetřenou práci službou upstreamu. Teď jde jen o to umět si vybrat, na čí služby se chci spoléhat.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
24.5.2015 11:00 coolnet
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
Ahoj. zkus si něco přečíst. npř zde: http://www.pclinuxos.cz/ jedna instalace,a pak už jen aktualizuješ,tak jak si zvykly z Win.
Nuphar avatar 25.5.2015 15:19 Nuphar | skóre: 16
Rozbalit Rozbalit vše Re: Bezpečnost Archlinuxu (vs. OpenSUSE, Gentoo)
V čem openSUSE nevyhovuje?
Per aspera, Asparagus et Aspergillus ad a/Astra!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.