abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    včera 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 4
    Murena /e/OS 4.0
    včera 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 8
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    11.6. 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1897 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / atol / AToL: SELinux architecture and kernel remarks / SELinux architecture and kernel remarks (diskuse)
    Štítky: není přiřazen žádný štítek


    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    5.8.2012 13:26 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Promin, ale napsat to musim - opravdu by to chtelo jeste trochu zamakat na anglictine, ono mozna mas napady dobry ale z toho textu se dost tezko ctou. Na druhou stranu az budu umet tak dobre spanelsky jak ty anglicky tak budu happy :-)

    (to je teda prvni prispevek :-D )
    5.8.2012 21:16 marek
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Po podrobném přečtení mám pocit, že autor blogu si pouze myslí, že ho napsal anglicky.
    pavlix avatar 6.8.2012 00:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Angličtina jako světový dorozumívací jazyk často nedosahuje kvalit angičtiny jako národního jazyka, ať už britského, amerického či australského. Já osobně jsem se s tím schopný v pohodě smířit, v případě podobných textů hodnotím radši obsah.

    V případě beletrie to mám zase trochu jinak, ale tam musím říct, že je jenom pár autorů, kteří mě stihli jazykově zaujmout. Z těch novodobých je to Umberto Eco (kupodivu neangličan neameričan) a J.R.R. Tolkien. Jestli máte někoho kvalitativně srovnatelného v zásobě, tak si rád přečtu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.8.2012 00:27 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Jestli máte někoho kvalitativně srovnatelného v zásobě, tak si rád přečtu.

    James Joyce. Četl jsem od něj jen sbírku povídek Dubliners, ale stála za to.
    oVirt | SPICE
    pavlix avatar 6.8.2012 00:41 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Díky, počítám, že si do roka a do dne od něj něco přečtu. Bohužel už nečtu tak intenzivně, jako dosud, a na seznamu mám těch věcí trochu více. Sbírka povídek se zdá býti ideální.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.8.2012 14:26 luv
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Od Joyce(e) jsem zkusil precist "A Portrait of the Young Artist" ale po padesati strankach jsem to zahodil :-).

    Ale z klasiku, kteri se vyzivaji v hrani s jazykem (a narozdil od JJ se to da cist), je skvely Charles Dickens
    pavlix avatar 6.8.2012 15:34 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Dávám na seznam za Joyce.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.8.2012 20:22 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Dubliners se dali číst velmi dobře - jejich čitelnost je v příkrém rozporu s Joycovou pověstí. ;-)
    oVirt | SPICE
    pavlix avatar 5.8.2012 13:28 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Ahoj. Mám pro tebe takovou menší poznámky k textům tohoto typu. I když máš pocit, že text je „pouze“ o architektuře, tak bys tam měl mít alespoň jednu sekci o tom, k čemu je to vůbec dobré.

    Případ SELinuxu je navíc zajímavý tím, že se SELinux používá, a to už pár let. Takže by stálo za to v takové sekci (či v samostatné, to už je volba autora), uvést i na co se SELinux reálně používá a na co se třeba reálně nepoužívá.

    Příklad s ls je dobrý v tom, že je jednoduchý a jasný. Na druhou stranu je to ale utilita a spouští se obvykle z shellu nebo jiné čistě uživatelské aplikace. Tudíž běží obvykle s právy uživatele a navíc alespoň ve Fedoře nemá nastavený žádný speciální typ. 
    $ ls -Z /bin/ls
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       /bin/ls
    Takže z praktického hlediska postrádá smysl a lepší by bylo jako příklad použít něco, co se opravdu SELinuxem už dneska v praxi zabezpečuje nebo to alespoň dává nějaký konkrétní smysl.

    Snad to pomůže.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Jendа avatar 5.8.2012 15:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Jak je na tom SELinux s Xkama? Taková ta věc, jak nikdy nevím, jak se jmenuje, má jakýsi bezpečnější kreslící protokol.
    Nicky726 avatar 6.8.2012 14:11 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Existuje nástroj sandbox, který má verzi pro GUI aplikace, myslím, že sandboxx?
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    Jendа avatar 6.8.2012 18:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Hmm, tohle používá Xephyr, zkoušel jsem něco podobného s Xnest a výkon vykreslování nebyl nic moc (čti Firefox v tom byl nepoužitelný). Navíc samozřejmě nefunguje třeba xclipboard.
    Jendа avatar 6.8.2012 18:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Jů, tak Xephyr umí RandR extension, clipboard se dá ohackovat a tak… Nejvyšší čas přesunout půlku systému do virtualizace nebo rozchodit SELinux/grsec/Tomoyo :).
    6.8.2012 20:26 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Proč nebo? ;-)
    oVirt | SPICE
    Bystroushaak avatar 5.8.2012 18:16 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Když už jsme u Selinuxu - potřeboval bych si zabezpečit server, ale z letmého pohledu na Selinux mám pocit, že tohle není zrovna věc, při které bych si zachoval duševní zdraví (zábavné jsou 50 stránkové tutoriály, dočtení něčeho takového bych se nemusel dožít..). Existuje na to nějaké klikátko, nebo něco jednoduššího?
    blog.rfox.eu | Lessons learned from games
    5.8.2012 18:41 Marek 'marx' Grác | skóre: 21 | blog: Paralelný blog | Brno / Bratislava
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    V podstate toho až toľko nepotrebuješ, na štandardné serverové aplikácie ti stačí 'targeted policy' a k tomu si pozrieť, čo všetko sa tam dá nastaviť (setsebool). Na písanie pravidiel pre vlastný softvér je možné si prejsť logy a pridať do to pravidiel, obvykle to funguje podľa predstáv.
    pavlix avatar 6.8.2012 00:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Standardně se selinux řeší tak, že software/OS dostaneš i s bezpečnostní politikou a maximálně si doladíš pár nastavení pomocí setsebool. Psaní bezpečnostních politik se v tomto případě nepovažuje za běžný administrátorský úkon.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Bystroushaak avatar 6.8.2012 01:45 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Nj, jenže já chci zabezpečit vlastní SW. Jinak jsem googlil, až jsem narazil na apparmor, který vypadá docela jednoduše.
    blog.rfox.eu | Lessons learned from games
    6.8.2012 09:03 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Protlač ho do Fedory a dostaneš selinuxí politiku zadarmo. :-)
    oVirt | SPICE
    6.8.2012 13:36 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Ještě takový dodatek: pokud si tu bezpečnostní politiku bastlíš pro tvůj vlastní soft běžící na tvém vlastním serveru, můžeš si vybrat. Ale pokud ten tvůj soft pojede u někoho cizího, bude mít při výběru bezpečnostního frameworku hlavní slovo jeho správce serverů. ;-)
    oVirt | SPICE
    Bystroushaak avatar 6.8.2012 18:10 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Jo, to je jasné. Jede to u mě na serveru, stahuje to nějaké ty data z netu, parsuje a ukládá. Jen taková paranoidní jistota kombinovaná s tím, že praxí se člověk nejlépe učí.

    Jinak taky budu potřebovat omezit FTP pro jednoho kolegu, ale to zatím nespěchá (FTP pojede, až dodá disk) a předpokládám že konfigurák někde najdu.
    blog.rfox.eu | Lessons learned from games
    6.8.2012 20:37 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Jinak taky budu potřebovat omezit FTP pro jednoho kolegu, ale to zatím nespěchá (FTP pojede, až dodá disk) a předpokládám že konfigurák někde najdu.

    Kdybys na to chtěl přeci jen zkusit selinux, tak se obejdeš bez vlastních politik, stačí ti to jenom nastavit podle ftpd_selinux (8) (a na fedoře ještě předtím doinstalovat policycoreutils-python, v kterých je semanage).
    oVirt | SPICE
    Bystroushaak avatar 7.8.2012 01:13 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: AToL: SELinux architecture and kernel remarks
    Nj, ale apparmor tam už byl, selinux ne :) Jinak selinux mám na desktopu, mint ho má v sobě tak pěkně nacpanej, že se nedá úplně odinstalovat, protože na něm závisí skoro všechno :D Takže na desktopu apparmor nebude, což me donutí se na selinux někdy podívat.
    blog.rfox.eu | Lessons learned from games

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.