abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:33 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 334 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 31 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich.

Ladislav Hagara | Komentářů: 0
dnes 13:11 | Zajímavý software

Nick Clifton zveřejnil na blogu společnosti Red Hat věnujícímu se počítačové bezpečnosti nástroj, pomocí kterého lze ověřit, zda jsou binární spustitelné soubory odolné vůči variantě 1 bezpečnostní chyby Spectre v procesorech.

Ladislav Hagara | Komentářů: 0
dnes 03:00 | Nová verze

Po více než roce vývoje od vydání verze 1.12 byla vydána nová verze 1.13 Java edice počítačové hry Minecraft (Wikipedie). Kódový název nejnovější verze je Update Aquatic. Přehled novinek v oficiálním oznámení o vydání. Detailní přehled novinek na Gamepedii a na YouTube.

Ladislav Hagara | Komentářů: 3
včera 23:55 | Nová verze

Společnost Epic Games vydala verzi 4.20 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Přehled novinek i s celou řadou obrázků a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 0
včera 15:55 | IT novinky

Evropská komise uložila (pdf) společnosti Google pokutu ve výši 4,34 miliardy eur za porušení antimonopolních předpisů EU. Společnost Google ukládala od roku 2011 výrobcům zařízení Android a provozovatelům mobilních sítí protiprávní omezení, aby upevnila dominantní postavení svých produktů zaměřených na všeobecné vyhledávání na internetu.

Ladislav Hagara | Komentářů: 23
včera 13:55 | Zajímavý software

Byl vydán REAPER (Wikipedie) ve verzi 5.93. Jedná se o proprietární digitální pracovní stanici pro práci s audiem (DAW). Novinkou je experimentální linuxový port [reddit].

Ladislav Hagara | Komentářů: 0
včera 13:11 | Zajímavý software

Příspěvek na blogu Qt informuje, že Qt pro Python aneb modul PySide2 je již k dispozici v PyPI (Python Package Index). PySide2 je portací PySide na Qt 5 [Hacker News].

Ladislav Hagara | Komentářů: 2
včera 12:22 | IT novinky

Koncem minulého roku GitHub přidal funkci automatického varování před zranitelnostmi v závislostech projektů i s případným komunitním doporučením, jak se se zranitelnou závislostí vypořádat. Nejprve bylo možné využít funkci pouze pro programovací jazyky Ruby a JavaScript, nyní však GitHub přidal podporu také pro Python [CSIRT.CZ].

Ladislav Hagara | Komentářů: 0
včera 10:55 | Zajímavý software

Öffi (Wikipedie) je oblíbená mobilní aplikace pro Android usnadňující cestování městskou a veřejnou dopravou nejenom v Německu. Dle autora z nejasných důvodů (Payments) byla aplikace z Google Play odstraněna. Autor se následně rozhodl zdrojové kódy Öffi zveřejnit na GitLabu pod licencí GPLv3. Požádal také o začlenění aplikace do F-Droidu [reddit].

Ladislav Hagara | Komentářů: 0
včera 06:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 154. brněnský sraz, který proběhne v pátek 20. června od 18:00 na zahrádce restaurace Tanganika (Horova 35). V případě nepřízně počasí uvnitř.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (20%)
 (5%)
 (7%)
 (2%)
 (10%)
Celkem 363 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Dotaz: jaký sandbox?

    4.5.2017 14:18 marek_hb
    jaký sandbox?
    Přečteno: 773×
    Ahoj,

    u počítače se čím dál víc motají děti, tak bych kromě poučení je co maj a nemaj dělat rád pomohl zabezpečení i jinak

    zálohy i oprávnění k přístupu/mazání a podobně mám snad nastavený ok, účet mají každý zvlášť

    napadlo mě ještě nějak vyřešit věci typu hry ve wine a browser

    stačí firejail, nebo mám řešit docker/systemd sandbox? - jde mi o to, že v tom nejsem zběhlý a než abych nastavil něco blbě a žil v domnění, že je to ok, tak bych Vás chtěl poprosit o radu.

    Odpovědi

    4.5.2017 15:16 NN
    Rozbalit Rozbalit vše Re: jaký sandbox?
    Ceho se konkretne obavas?
    4.5.2017 16:44 marek_hb
    Rozbalit Rozbalit vše Re: jaký sandbox?
    aby hry/aplikace co tam těti hrají/používají - ať už pod wine, nebo na webu nešmejdily kam nemaji
    4.5.2017 16:59 NN
    Rozbalit Rozbalit vše Re: jaký sandbox?
    Ze bude Flashovka exploitovat tvuj desktop bych se fakt nebal, stejne jako omezeneho mnozstvi her ve Wine. Kdyz se objevi rootkit tak je to spis rarita, samozrejme otevrene SSH do sveta je porad oblibena vec a botnety postavene na prozranem Drupalu/Wordpressu etc. To neni tvuj pripad, nekomplikuj si zivot a neres to..
    4.5.2017 17:05 marek_hb
    Rozbalit Rozbalit vše Re: jaký sandbox?
    dík - tahle odpověď mě potěšila, nechám to být
    8.5.2017 07:12 .
    Rozbalit Rozbalit vše Re: jaký sandbox?
    Každou větou ukazuješ, že o tom nic nevíš, tak proč to píšeš?
    Josef Kufner avatar 4.5.2017 22:35 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: jaký sandbox?
    Pro takový počítač je základem správné nastavení oprávnění u souborů, poctivé aktualizace (hlavně jádro a prohlížeč) a inkrementální zálohování. Jsou tam v podstatě dvě reálné hrozby: Zavšivený profil v browseru a local exploit/privilege escalation (tím se rootují Androidí telefony).

    Různé sandboxy dost komplikují používání. Pokud bych měl něco kritického, tak bych tomu dal samostatný fyzický počítač, ale nic takového asi nemáš.
    Hello world ! Segmentation fault (core dumped)
    5.5.2017 06:32 marek_hb
    Rozbalit Rozbalit vše Re: jaký sandbox?
    Kritický ho tak, aby na to musel být sólo počítač snad ne - zatím jsem to vyřešil jak si psal oprávněními, aktualizacemi a zálohami. Co mě k tomu nahánění sandboxu přivedlo byla myšlenka na "vybrakovani" meho profilu v prohlížeči s uloženými hesly. Sice je mám uložený šifrované, heslo si myslím taky nemám slabé, ale v případě, že by se něčemu povedlo spustit prohlížeč pod mým uživatelem, tak ma přístup do bankovnictví (sice mám dvoufázové ověřeni), mailů a podobně.
    7.5.2017 10:57 Dirka | skóre: 15 | blog: dirka12345
    Rozbalit Rozbalit vše Re: jaký sandbox?
    Imo by na toto mel firejail bez problemu stacit, ale je nutny, aby to dite opravdu hru spustilo ve firejail kontextu, coz ve chvili kdyz napr objevi alt+f2 nemusi nutne stacit :)

    Chci tim rict, ze firejail neni komplet sandbox systemu, coz ti je asi jasny, ale spis nastroj pro poucene uzivatele.
    9.5.2017 09:16 marek_hb
    Rozbalit Rozbalit vše Re: jaký sandbox?
    jj, vím jak to s alt+f2 je. Ale asi se na firejil podívám blíž - líbí se mi možnost omezení přístupu některých věcí ven a podobně.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.