abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Festival Steam Next | únor 2023
    dnes 13:33 | IT novinky

    Do 13. února běží na Steamu přehlídka nadcházejících her Festival Steam Next | únor 2023 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

    Ladislav Hagara | Komentářů: 0
    xorg-server 21.1.7 řeší CVE-2023-0494
    dnes 12:11 | Bezpečnostní upozornění

    Byl vydán xorg-server 21.1.7. Mimo jiné je řešena zranitelnost CVE-2023-0494 zneužitelná k lokální eskalaci práv (pokud X server běží pod právy roota).

    Ladislav Hagara | Komentářů: 0
    Fedora 38 nabídne celý Flathub
    včera 21:44 | Komunita

    Fedora 38 nabídne celý Flathub. Od Fedory 35 platí, že pokud si v edici Workstation při úvodním nastavení povolíte zdroje třetích stran, nastaví se vám mezi těmito zdroji také Flathub. Ten k dnešnímu dni nabízí zhruba 2000 aplikací ve formátu Flatpak, mezi nimiž naleznete i ty proprietární, které ve Fedoře nejsou k dispozici. Doteď se ale Flathub nastavoval pouze ve filtrované podobě. Dokud si uživatel sám Flathub nepřidal, měl z tohoto

    … více »
    Ladislav Hagara | Komentářů: 1
    Memtest86+ 6.10
    včera 15:11 | Nová verze

    Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 6.10. Hlavní novinkou je podpora Secure Bootu.

    Ladislav Hagara | Komentářů: 0
    Carbonyl, webový prohlížeč běžící v terminálu
    včera 13:33 | Zajímavý software

    Fathy Boundjadj představil webový prohlížeč běžící v terminálu s názvem Carbonyl. Postaven je na Chromiu. Podobný prohlížeč je Browsh. Ten je postaven na Firefoxu.

    Ladislav Hagara | Komentářů: 8
    MythTV 33.1
    včera 09:00 | Nová verze

    Byla vydána nová verze 33.1, tj. první stabilní verze nové řady 33, svobodného multimediálního centra MythTV (Wikipedie). Přehled novinek a vylepšení v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    OpenTTD 13.0
    včera 00:11 | Nová verze

    OpenTTD (Wikipedie), tj. open source klon počítačové hry Transport Tycoon Deluxe, byl vydán v nové stabilní verzi 13.0. Přehled novinek v seznamu změn. OpenTTD lze instalovat také ze Steamu.

    Ladislav Hagara | Komentářů: 1
    Virtuální Bastlírna vol. 23: nová major verze KiCadu
    5.2. 23:44 | Pozvánky

    Jako každý měsíc je zde Virtuální Bastlírna s novinkami ze světa bastlení, elektroniky, vědy a techniky. Tento měsíc se navíc opravdu urodilo. Co si tedy bastlíři z projektu MacGyver.sh připravili? Ze světa software například zajímavá betaverze LTSpice 17.1, která umí počítat charakteristiku spínaných zdrojů z tranzientní simulace. Zároveň je tu první release candidate KiCADu 7 a brzy by měla být plnohodnotná verze 7. Nebo třeba

    … více »
    bkralik | Komentářů: 1
    Open Assistant, konverzační umělá inteligence pro každého
    4.2. 19:11 | Zajímavý projekt

    Na YouTube byl představen projekt Open Assistant. Dle vývojářů se jedná o open source alternativu k ChatGPT aneb konverzační umělou inteligenci pro každého. Vývoj probíhá na GitHubu.

    Ladislav Hagara | Komentářů: 6
    Shell & Display Next hackfest proběhne 24. až 26. dubna v Brně
    3.2. 14:44 | Komunita

    Fedora Magazine informuje o Shell & Display Next hackfestu zaměřeném na vylepšení podpory HDR, VRR a dalších grafických technologií na Linuxu. Hackfest proběhne 24. až 26. dubna v Brně.

    Ladislav Hagara | Komentářů: 14
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Napovídání kódu založené na strojovém učení (např. GitHub Copilot) při programování
     (39%)
     (12%)
     (9%)
     (40%)
    Celkem 57 hlasů
     Komentářů: 4, poslední 3.2. 13:10
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / HOVORKUV_CTVERECKOVANY_SVET_DO_KAZDE_DOMACNOSTI / KOMIX - Ministerstvo kryptoměn / KOMIX - Ministerstvo kryptoměn (diskuse)
    Štítky: není přiřazen žádný štítek


    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    19.11.2022 06:55 Hrdobec
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Toz zase pro stromy nevidite les. 99% kryptomen se tezilo na linuxu. Kdyby nebylo linuxu tak nejsou kryptomeny, spekulace, kradeze a pady. I ten hack FTX sel pres linux. Za zlo muze linux a to, ze z uzivatelu dela zrudy! Zahod ho jeste dnes!
    19.11.2022 08:30 VoDo | skóre: 7 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    na unixu bezi 75% vypocetni techniky
    btw I use Archi3 :) Someday you will own nothing and be happy
    19.11.2022 09:42 ~
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    A co ma Linux spolecneho s Unixem? GNU = Not Unix.
    19.11.2022 10:10 VoDo | skóre: 7 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    cerny okno
    btw I use Archi3 :) Someday you will own nothing and be happy
    19.11.2022 10:12 Radovan
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Na Linuxu běží 99% výpočetní techniky.

    V podstatě všechno kromě domácích mikropočítačů zvaných PC.
    JiK avatar 19.11.2022 15:58 JiK | skóre: 12 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    I ten hack FTX sel pres linux.
    Co se vlastne stalo s tim FTX? On je nekdo hacknul? hacknul a ukradl klice? Ja myslel, ze tam majitele normalne ukradli penize svym vkladatelum a poridili si za ne nemovitosti na bahamach a diky obdarovani papalasu socialisticke vlady v USA i beztrestnost a imunitu vuci vysetrovani od FBI..
    Jirka Cech
    19.11.2022 16:14 se neprihlasim
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Pry zadny tunel ale hack :-)
    Max avatar 19.11.2022 22:48 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Nejdříve došlo k tunelu a pak je někdo hacknul. Takže poté, co vyhlásili bankrot, je někdo nabořil a ještě je víc vytěžil. Jinými slovy, ta komedie vyhlášením bankrotu neskončila.
    Zdar Max
    Měl jsem sen ... :(
    20.11.2022 08:55 ^
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Ja se uz lek ze je chyba v kryptomenach a nakonec to je lidska hamiznost a deravy linux...
    20.11.2022 10:10 VoDo | skóre: 7 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    krypto jsou uplne ok :)

    “Explain It to Me Like I’m … 5 years old. A silly-haired wizard sold magic beans. The villagers loved it! Until they stopped believing in magic and demanded their money back, only to find out that the wizard had already spent it.”
    btw I use Archi3 :) Someday you will own nothing and be happy
    Max avatar 20.11.2022 11:33 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Vím, že jen trolíš, ale třeba by se toho mohl nějaký BFU chytnout. Spíš, než chyba v OS, se využívá chyby v aplikacích alá uživatelský portál apod. Nejvíce rozšířeným způsobem je ale sociální hacking.
    Každopádně bezpečnost jako taková, se v největší míře řeší úplně někde jinde, než v patchování. Bavíme se o různých analyzátorech komunikačních dat, logů, chování apod. Třeba banky mívají auditing až na úroveň tabulek v DB. Pokud tedy s nějakou úrovní oprávnění se pokusíte přistoupit do jiné části db, kam třeba přístup máte, ale nemáte tam co dělat, tak vám za chvilku budou, obrazně řečeno, klepat na dveře bezpečáci atd.
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 20.11.2022 13:46 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Pokud tedy s nějakou úrovní oprávnění se pokusíte přistoupit do jiné části db, kam třeba přístup máte, ale nemáte tam co dělat ...

    Pardon, Maxi, tohle si protiřečí. To je něco jako věřit a nic nedělat ...
    Pokud je něco důležité, tak se o to staráš. A to ostatní dáš v plen.

    To jsem jedinej, kdo si toho všiml? Nebo na to ostatní prdí?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 20.11.2022 23:27 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Co je na tom špatně? Že dotyčný má přístup tam, kam by teoreticky neměl a hlídá se to v rámci realtime analýzy audit logů? Já to tak nemám, jen jsem o tom slyšel, že to tak v jedné nejmenované bance bylo nastaveno. Důvodů k podobnému nastavení může být více. Ono drobit oprávnění per user do posledního detailu nemusí být vhodné. Nevím, jak to měla konkrétní db, ale osobně v určitých případech dávám uživatelům větší přístup, než by potřebovali. Je 1000x jednodušší nastavovat práva per skupina, než per uživatel. A skupiny nikdy nevyladíš tak, že všichni budou mít jen to, co opravdu mají mít, protože to by se ti mohlo stát, že počet skupin bude odpovídat počtu 90% uživatelů (záleží, jak moc heterogenní prostředí máš). Všechno je to o tom, jaké riziko pro tebe představuje, že ten uživatel potencionálně někam může. V mém případě je to třeba přístup přes vpn, kde někteří uživatelé mají přístup k interním app, ke kterým ho nepotřebují. U mě je to kryto tím, že do těch app nemají login, ale mají tu app zpřístupněnou a někdo přes ně může útočit. Nicméně riziko je velmi malé.
    Stejně tak devíci, ti mají hodně pestrobarevné přístupy a někdy si pomáhají navzájem. Tj. u nich také nechceš extrémně moc drobit práva (jinak to s tou db byl případ devíka).
    Zdar Max
    Měl jsem sen ... :(
    21.11.2022 12:42 plostenka
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Dev ma globalne pristup ke skoro vsemu, vsak at si na scratch systemech delaji co chteji. System se prinejhorsim otoci z immutable storage a jede se dal.

    Na produkci s realnyma datama dev pristup nemaji, proc taky? Tam jen nejseniornejsi QA pushne otestovanou a podepsanou verzi.
    Max avatar 21.11.2022 12:57 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Netvrdil jsem, že to tak mají i na produkci. Psal jsem to jako příklad, že bezpečnost se řeší na více úrovních, jednou z ní je realtime analýza audit logů s následnými akcemi. Tj. bezpečnost systému není dána jen patchováním a vhodně nastaveným serverem/firewallema apod., ale spoustou věcí okolo.
    Zdar Max
    Měl jsem sen ... :(
    21.11.2022 19:58 iTeckar
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    A ty mas samozrejme RW prava na logy ze? :-)
    Max avatar 21.11.2022 23:16 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Nerozumím otázce. Jako správce mám samozřejmě roota skoro do všeho. Ale také spoustu věcí automaticky posílá logy to ELK, kde běží online analýza a alertování.
    Zdar Max
    Měl jsem sen ... :(
    23.11.2022 21:57 zelO
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Ze kdyz se rozhodnes vykrast banku tak to z logu nikdo nezjisti kdyz je umis menit :)
    24.11.2022 11:00 plostenka
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    A jak z logu odstranis 'vim /var/log/syslog'?
    24.11.2022 20:49 h4ck3r
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Jednoduse, spustis si Midnight Commander, v nem pres F4 zeditujes co chces a posledni log v history bude mc a ne tvuj vim :-D
    Max avatar 24.11.2022 12:06 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    To, že má někdo rw přístup k logům ale nic neznamená. Pokud se v real-time čase syncují někam jinam, kde nad nimi online běží analýza, tak nějaký lokální soubor je mi k prdu promazávat. Dále může být ukládán záznam o přístupech na servery pomocí IDS/ADS sond apod. Data budeš mít v db, nejspíše zašifrované, kam se bez klíče nepodíváš. Veškeré vnitřní audit logy db se opět mohou někam posílat k online analýze atd.
    Představuješ si to příliš jednoduše :). Možností, jak sledovat provoz na serveru, ať přímo (např. ty logy), nebo nepřímo (např. ty sondy v síti) je mnoho.
    Pokud by šlo o větší firmu s velkým tlakem na bezpečnost, je možné, že všechny tyto druhy hlídání a správy budou rozkouskovány do různých oddělených týmů. Pokud by jsi se tedy rozhodl něco vykrást, muselo by se jednat o spiknutí více lidí napříč více týmů. A i tak by se to hned provalilo, když by neseděly účetní čísla.
    Vytunelovat banku z pohledu IT není podle mě nic jednoduchého :). Větší úspěch s tunelováním budeš mít z pohledu někoho z finančnictví, který najde nějakou chybu v nějakých postupech, kterou využije.
    Zdar Max
    Měl jsem sen ... :(
    vencour avatar 24.11.2022 15:16 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Nejslabší je lidský článek.
    A existují i databázové firewally. Atd. Není to jen čistě o "ajťácích".
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Max avatar 24.11.2022 15:21 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Však to píšu.
    Zdar Max
    Měl jsem sen ... :(
    24.11.2022 20:46 Hurvinek
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    "Pokud se v real-time čase syncují někam jinam" je samozrejme jen iluze, networking nejakou chvili trva a navic kdyz si rootem tak to vis podvrhnout uz na urovni paketu. Nejake siforvani to moc nezachrani, protoze kdyz si rootem tak vidis pamet a nejakou dobu tam proste neco rozsiforvany musi byt, take vypnuti ASLR je hubicka. Proste jedina moznost je nemit spravce. Respektive mit uzivatele bez W prav. Kdyz je potrebny nejaky W zasah tak proste jen docasna jednorazova hesla vydavana externe s minimalni zivotnosti, nejlepe pouze fyzicky onsite s klavesnici se zadratovanym keylogerem.
    vencour avatar 22.11.2022 13:42 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    Ok, jestli je někde více přístupů RW najednou, tak budiž.
    Jestli je tohle dev nebo test a ne produkce, tak i pak to dává smysl, že se hlídá jen to nejnutnější.
    A taky lepší je netříštit policy na "tam můžu a tam ne". Stejně tak lze mít fyzickou osobu s více přístupy, i o tom není zcela jasně řečeno.
    A tohle naštěstí není "muj chlív", tak si to můžete dělat jak chcete :-)
    Dík za komentář, Maxi.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    xxxs avatar 19.11.2022 17:48 xxxs | skóre: 24 | blog: vetvicky
    Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn
    ak som to spravne pochopil, tak sefko to pretuneloval do dalsej firmy, nakupil za to podobne elektronicke nezmysly a ked zacal run na firmu c.1, tak pustil vypredaj vo firme c.2, aby mal ako vyplacat c.1. tym sa hodnota predavaneho samozrejme znizila a tak musel predavat viac a trosku sa uspiraloval. potom povedal nieco ako: sorry jako. nastastie asi nebol uplne sprosty a je za vodou, kym si po neho nepridu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.