abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 6
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 14
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 4
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 29
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 926 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: chrani proxy skutecne napojena PC

    27.8.2004 16:06 Jiri Kubina
    chrani proxy skutecne napojena PC
    Přečteno: 72×
    ve firme (ca 20 PC) je nainstalovano sitove prostredi s win2003-ads, a na linuxu dns, dhcp a mail server. To cele je za firewallem. Nyni maji mit PC uzivatele pristup do internetu a je pozadovana instalace proxy (squid). Jedinym zduvodnenim je bezpecnost, protoze administrovat proxy pro autentifikaci a omezeni pristupu k nekterym strankam nikdo nechce a ani neumi. Moje otazka: prinasi v teto situaci proxy skutecne nejakou ochranu navic, nebo je to spis teorie.

    Odpovědi

    27.8.2004 17:45 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
    No, pokud na Firewalu zakážeš port 80 a všechny požadavky přesměruješ na port Proxy ... tak je to to samé, jako spojení po portu 80.

    Proxy ti pomůže, neboť můžeš nastavit lépe pravidla pro přístup k Inetu, stránky lze Cachovat ... více viz popis SQUIDa.

    Osobně se nedomnívám, že by to bylo bezpěčnější, jen to má jiné výhody (třeba tu Cache).

    Proxy však vyžaduje poněkud více paměti a lepší procesor, rozhodně nedoporučuji spouštět na nějakém P133/32MB RAM.

    Mj. lze přes něj nastavit např. kombinaci Přístup přímo (třeba šéfovi, aby ho neotravovalo heslo), Přístup přes autorizaci (třeba sekretářce, aby častěji volala), nebo přístup úplně zakázat ... možností je hodně.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    27.8.2004 18:32 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
    >Proxy však vyžaduje poněkud více paměti a lepší procesor,
    >rozhodně nedoporučuji spouštět na nějakém P133/32MB RAM.

    Proč ?

    Mě behal RH 7.3 na 486DX-4 120Mhz 32M ram s SQUIDEM pro 2PC, ten 486 dělal router pro dva PC + přes modem 33,6 připojení k internetu.
    Louis de Bussy avatar 27.8.2004 20:26 Louis de Bussy | skóre: 28 | Kolín
    Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

    To asi bude muset posoudit tazatel, podle toho jake se ocekava vytizeni. ~20 pc s Internetu hladovymi uzivateli by takovy stroj mohlo schvatit. Sam jsem pouzival za onech casu HP NetServer LM 5/66 (1x iPP66, 32 MB, SCSI; RH6.x/7.x; fwall, wwwoffle, dns, dhcp,...) + USR Courier V90 a upgrade na 64 MB (pozdeji 80) byl na vykonu poznat. Pouzit se da ledascos, ale 32 mega je prilis malo pro tento ucel. PS Kdyby nekdo mel procesorovou kartu s 66 pro LM, tak bych se ji ujal.

    Jedinym zduvodnenim je bezpecnost > Za situace jakou popisujete, podle mne ne. Nikdo nechce a neumi. S takovym pristupem ve vasi firme, troufam si tvrdit, zadna bezpecnost neexistuje.

    -- Help! I'm being held prisoner in chinese laundry!
    27.8.2004 18:28 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
    Proxi žádnou bespečnost nepodporuje pokud je uživatel blbý tak si přes proxi stáhne exe soubor tak jako bez proxi a pokud ho spustí na PC tak je to to stejné.

    Jedině že by se přes proxi nedaly ty exe soubory stahovat, active x a další věci, ale to budete asi těžko dělat.

    Výhoda proxi je v její cache :-)

    Hlavně si nakonfigurujte proxi (zároveň s firewallem) tak ať ji můžou používat pouze vaše PC ať to potom není brána pro útočníky z internetu.
    27.8.2004 18:36 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
    co zkusit psat proxy, to i me strasne taha za usi :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    28.8.2004 18:28 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
    a jeste taky mozna beZpecnost.... to zase rve oci me.
    Taky si udělám nějakou studii.
    28.8.2004 13:37 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
    A co zkusit pouzit antivir pro Squid? Vice na http://www.openantivirus.org/projects.php
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    27.8.2004 20:34 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
    ...nikdo nechce a ani neumi. Moje otazka: prinasi v teto situaci proxy skutecne nejakou ochranu navic, nebo je to spis teorie.

    To není ani teorie, ale pověra. Proxy, kterou nikdo nechce a neumí pořádně nastavit, k bezpečnosti nijak nepřispívá, spíš naopak, protože

    (a) proxy sama o sobě k bezpečnosti nijak nepřispívá

    (b) každý další prvek, který je otevřený do 'netu, představuje riziko, zejména když se o něj nikdo pořádně nestará

    (c) a to je nejhorší -- může vytvářet falešný pocit bezpečí
    27.8.2004 21:42 Jiri Kubina
    Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
    predem dekuji za odpovedi. Tusil jsem, ze to s tou bezpecnosti nebude tak horke, ale jisty jsem si nebyl, zdali neexistuji nejake nove figle. Rad bych k te diskuzi jeste neco dodal.

    To ze odpovedny vedouci vyzaduje proxy mu namluvil ten dodavatel win-serveru. Smutne na tom je, ze i ruzne linuxove portaly takto laiky informuji - neco v tom smyslu, ze client hovori s proxy a ta hovori s 'internetem' a kdyz 'internet' podnikne utok, tak ten plati te proxy, ktera se s nim vyporada a client se nemusi 'branit'. Ja vim ze je to usmevne, ale ten pan co nas plati nam to tak podal a my jsme vazne pokyvali hlavou a take minili , ze to asi tedy bude potreba. (viz napr. root-clanek o squid ... proxy server zajistuje relativne bezpecne spojeni dvou siti ...)

    Plne souhlasim s Yetim, ze neco, co komunikuje s okolnim svetem je dalsi potencialni nebezpeci. A i kdyz se to jednou poradne nakonfiguruje a uz na to nikdo nebude sahat, tak presto by to mel nekdo kontrolovat a delat bezpecn. updaty.

    Problem je v tom, ze tato sluzba je relativne draha a malokdo to chce platit. Z odpovedi kolegy Kosira citim , ze ma pochyby o kvalite zabezpeceni IT v te firme. To je sice pravda, ale mala firmicka si nemuze dovolit administratora. Ten by na sebe nejdrive musel vydelat a i kdyz by to bylo prima, ze my z IT bychom meli zamestnani, ekonomicky si nemusime nic namlouvat - obavam se , ze tudy cesta nevede.
    27.8.2004 22:09 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
    Ad útok. Předpokládám, že na PC se předně zvnějšku nepůjde připojit, což zařídí triviální firewall, jak píše už Martin v první odpovědi. Takže žádný útok se nekoná (tohoto typu).

    Pokud jde o exploity na browser, tak nejlepší investice je do přechodu na Mozillu ;-) Proxy snad může chránit před některými obskurními typy exploitu, které by spočívaly v nekorektní odpovědi ze strany HTTP serveru, a tu by mohla zahodit -- ale instalovat ji jen kvůli tomu nemá smysl. Pokud nefiltruje, tak v typickém scénáři přes ni škodlivý obsah prostě projde, a spokojeně dorazí k uživateli.
    28.8.2004 01:58 Beda
    Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
    to co popisujete je praxe 10 let stara (nebo oduvodnene paranoidni), kdy neexistoval linux a pozdeji v linuxu firewall jako iptables a ipchains byly mozna nekde na papire a firewall = drahe zbozi a v jinem pripade, kdy bezpecnostni politika je opravdu prioritou.

    v takovem nastaveni firemni sit je proste "uzavrenou" nadobou, ktera nevidi okolni svet jinak nez skrze hrdla/brany/proxy ktere jedine mohly skrze programy prekrocit hranice siti - proste okolni svet a firemni sit nejsou proroutovane skrz naskrz.

    s tim squidem to ma jisty maly prinos. u jedne podmnoziny spyware a viru, ktere po instalaci "volaji" domu nebo do wormnetu aby si stahly informace pro dalsi praci nebo poslaly ziskane informace zpet. za predpokladu, ze nepouzivaji pro komunikaci http a neumi si zjistit nebo tipnout proxy, kterou maji pouzit, tak se nedostanou ven z firmy a jejich schopnosti mohou byt hodne omezeny.

    jak s oblibou rikam je to jen podmnozina toho spatneho a nejvetsi bezpecnostni dirou je porad element mezi klavesnici a zidli.

    jina moznost je proxy s antivirem, ale to pak potrebujete hodne silny stroj, hodne propustnou linku a hlavne pokud prochazite servery s pomalejsimi odezvami, tak hodne pevne nervy a spoustu casu. pocitejte s tim, ze se data nejdriv musi cela stahnout, aby se mohly zkontrolovat a teprve po zkontrolovani se da rozhodnout, zda je mozne je poslat klientovi pripojenemu k proxy. neprijemne to subjektivne zpomaluje praci s internetem protoze v dnesni dobe i kdyz se vetsi stranka nacita 15 vterin, tak je vetsinou navrzena pro rozumne pouziti i pri prubeznem vykreslovani kdezto tato kontrola eliminuje prubezne vykreslovani na prubezne cekani na data a pak skokove temer okamzite zobrazeni a to je velmi zdrzujici.
    28.8.2004 10:59 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC
    Jak už bylo řečeno, proxy server "jen tak" s bezpečností příliš nesouvisí. Tím "jen tak" je myšleno, například, že jednotlivé stanice de-facto mají internetovou konektivitu (byť přes firewall třeba s NATem a různými omezeními) a pouze pro přístupy k webu se začne vynucovat použití proxy serveru. V takovém uspořádání je bezpečnostní přínos přinejmenším sporný.

    Na druhé straně, proxy _může_ být jeden z významných bezpečnostních prvků (říkám _jeden z_). Typicky to pak vypadá tak, že stanice _nemají_ internetovou konektivitu (firewall jim kompletně zakazuje jakoukoliv komunikaci s vnějším světem). Jediné, s čím mohou komunikovat, je interní proxy server (který jim zajišťuje přístup k webu), interní mailserver (který jim zajišťuje přístup k mailům) a případné další interní proxy servery (protože "proxy" je širší pojem, to neznamená jenom "web proxy"). Takovýmto uspořádám se samozřejmě míra bezpečnosti zvyšuje (a navíc se přesně vymezuje, co mohou uživatelé "na internetu" dělat).

    A než mně někdo začne nadávat, že takovéto "zkriplované" připojení k internetu je k ničemu, podotýkám, že mluvím o firemní bezpečnostní politice a o tom, že firma obvykle nemívá zájem, aby uživatelé mohli používat co já vím ICQ, DC++, bla bla bla, že má zájem jim pouze taxativně povolit toto, toto a toto, a že nic jiného jim povolovat nehodlá.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.