SELinux architecture and kernel remarks (diskuse)

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Debian GNU/Hurd 2025

dnes 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

Ladislav Hagara | Komentářů: 0

openSUSE je s námi už 20 let

dnes 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 2

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

WLED – Wi-Fi ovládání RGB LED

9.8. 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 8

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (4%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 321 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / atol / AToL: SELinux architecture and kernel remarks / SELinux architecture and kernel remarks (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (2) ?

Vložit další komentář

5.8.2012 13:26 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Odpovědět | Sbalit | Link | Blokovat | Admin

Promin, ale napsat to musim - opravdu by to chtelo jeste trochu zamakat na anglictine, ono mozna mas napady dobry ale z toho textu se dost tezko ctou. Na druhou stranu az budu umet tak dobre spanelsky jak ty anglicky tak budu happy :-)

(to je teda prvni prispevek :-D

)

5.8.2012 21:16 marek
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Po podrobném přečtení mám pocit, že autor blogu si pouze myslí, že ho napsal anglicky.

6.8.2012 00:13 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Angličtina jako světový dorozumívací jazyk často nedosahuje kvalit angičtiny jako národního jazyka, ať už britského, amerického či australského. Já osobně jsem se s tím schopný v pohodě smířit, v případě podobných textů hodnotím radši obsah.

V případě beletrie to mám zase trochu jinak, ale tam musím říct, že je jenom pár autorů, kteří mě stihli jazykově zaujmout. Z těch novodobých je to Umberto Eco (kupodivu neangličan neameričan) a J.R.R. Tolkien. Jestli máte někoho kvalitativně srovnatelného v zásobě, tak si rád přečtu.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.8.2012 00:27 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Jestli máte někoho kvalitativně srovnatelného v zásobě, tak si rád přečtu.

James Joyce. Četl jsem od něj jen sbírku povídek Dubliners, ale stála za to.

oVirt | SPICE

6.8.2012 00:41 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Díky, počítám, že si do roka a do dne od něj něco přečtu. Bohužel už nečtu tak intenzivně, jako dosud, a na seznamu mám těch věcí trochu více. Sbírka povídek se zdá býti ideální.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.8.2012 14:26 luv
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Od Joyce(e) jsem zkusil precist "A Portrait of the Young Artist" ale po padesati strankach jsem to zahodil :-)

Ale z klasiku, kteri se vyzivaji v hrani s jazykem (a narozdil od JJ se to da cist), je skvely Charles Dickens

6.8.2012 15:34 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Dávám na seznam za Joyce.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.8.2012 20:22 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Dubliners se dali číst velmi dobře - jejich čitelnost je v příkrém rozporu s Joycovou pověstí. ;-)

oVirt | SPICE

5.8.2012 13:28 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Odpovědět | Sbalit | Link | Blokovat | Admin

Ahoj. Mám pro tebe takovou menší poznámky k textům tohoto typu. I když máš pocit, že text je „pouze“ o architektuře, tak bys tam měl mít alespoň jednu sekci o tom, k čemu je to vůbec dobré.

Případ SELinuxu je navíc zajímavý tím, že se SELinux používá, a to už pár let. Takže by stálo za to v takové sekci (či v samostatné, to už je volba autora), uvést i na co se SELinux reálně používá a na co se třeba reálně nepoužívá.

Příklad s ls je dobrý v tom, že je jednoduchý a jasný. Na druhou stranu je to ale utilita a spouští se obvykle z shellu nebo jiné čistě uživatelské aplikace. Tudíž běží obvykle s právy uživatele a navíc alespoň ve Fedoře nemá nastavený žádný speciální typ.

$ ls -Z /bin/ls
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       /bin/ls

Takže z praktického hlediska postrádá smysl a lepší by bylo jako příklad použít něco, co se opravdu SELinuxem už dneska v praxi zabezpečuje nebo to alespoň dává nějaký konkrétní smysl.

Snad to pomůže.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

5.8.2012 15:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak je na tom SELinux s Xkama? Taková ta věc, jak nikdy nevím, jak se jmenuje, má jakýsi bezpečnější kreslící protokol.

6.8.2012 14:11 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Existuje nástroj sandbox, který má verzi pro GUI aplikace, myslím, že sandboxx?

Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)

6.8.2012 18:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Hmm, tohle používá Xephyr, zkoušel jsem něco podobného s Xnest a výkon vykreslování nebyl nic moc (čti Firefox v tom byl nepoužitelný). Navíc samozřejmě nefunguje třeba xclipboard.

6.8.2012 18:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Jů, tak Xephyr umí RandR extension, clipboard se dá ohackovat a tak… Nejvyšší čas přesunout půlku systému do virtualizace nebo rozchodit SELinux/grsec/Tomoyo :).

6.8.2012 20:26 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Proč nebo? ;-)

oVirt | SPICE

5.8.2012 18:16 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Odpovědět | Sbalit | Link | Blokovat | Admin

Když už jsme u Selinuxu - potřeboval bych si zabezpečit server, ale z letmého pohledu na Selinux mám pocit, že tohle není zrovna věc, při které bych si zachoval duševní zdraví (zábavné jsou 50 stránkové tutoriály, dočtení něčeho takového bych se nemusel dožít..). Existuje na to nějaké klikátko, nebo něco jednoduššího?

blog.rfox.eu | DREAMLAND

5.8.2012 18:41 Marek 'marx' Grác | skóre: 21 | blog: Paralelný blog | Brno / Bratislava
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

V podstate toho až toľko nepotrebuješ, na štandardné serverové aplikácie ti stačí 'targeted policy' a k tomu si pozrieť, čo všetko sa tam dá nastaviť (setsebool). Na písanie pravidiel pre vlastný softvér je možné si prejsť logy a pridať do to pravidiel, obvykle to funguje podľa predstáv.

6.8.2012 00:15 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Standardně se selinux řeší tak, že software/OS dostaneš i s bezpečnostní politikou a maximálně si doladíš pár nastavení pomocí setsebool. Psaní bezpečnostních politik se v tomto případě nepovažuje za běžný administrátorský úkon.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.8.2012 01:45 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Nj, jenže já chci zabezpečit vlastní SW. Jinak jsem googlil, až jsem narazil na apparmor, který vypadá docela jednoduše.

blog.rfox.eu | DREAMLAND

6.8.2012 09:03 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Protlač ho do Fedory a dostaneš selinuxí politiku zadarmo. :-)

oVirt | SPICE

6.8.2012 13:36 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Ještě takový dodatek: pokud si tu bezpečnostní politiku bastlíš pro tvůj vlastní soft běžící na tvém vlastním serveru, můžeš si vybrat. Ale pokud ten tvůj soft pojede u někoho cizího, bude mít při výběru bezpečnostního frameworku hlavní slovo jeho správce serverů. ;-)

oVirt | SPICE

6.8.2012 18:10 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Jo, to je jasné. Jede to u mě na serveru, stahuje to nějaké ty data z netu, parsuje a ukládá. Jen taková paranoidní jistota kombinovaná s tím, že praxí se člověk nejlépe učí.

Jinak taky budu potřebovat omezit FTP pro jednoho kolegu, ale to zatím nespěchá (FTP pojede, až dodá disk) a předpokládám že konfigurák někde najdu.

blog.rfox.eu | DREAMLAND

6.8.2012 20:37 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Jinak taky budu potřebovat omezit FTP pro jednoho kolegu, ale to zatím nespěchá (FTP pojede, až dodá disk) a předpokládám že konfigurák někde najdu.

Kdybys na to chtěl přeci jen zkusit selinux, tak se obejdeš bez vlastních politik, stačí ti to jenom nastavit podle ftpd_selinux (8) (a na fedoře ještě předtím doinstalovat policycoreutils-python, v kterých je semanage).

oVirt | SPICE

7.8.2012 01:13 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks

Nj, ale apparmor tam už byl, selinux ne :) Jinak selinux mám na desktopu, mint ho má v sobě tak pěkně nacpanej, že se nedá úplně odinstalovat, protože na něm závisí skoro všechno :D Takže na desktopu apparmor nebude, což me donutí se na selinux někdy podívat.

blog.rfox.eu | DREAMLAND

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje