Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.
MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.
Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.
Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.
Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.
Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.
T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.
Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
UNIXS - školení Gopas
12.9.2007
root // ******
NETFILTER
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables -t filter -A FORWARD -j ACCEPT
-p !tcp (vykřičník = negace)
označení tcp bere z /etc/protocols
-s (source adress)
--sport
--tcp-flags SYN,ACK
--vše zakázat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
--vyprázdnění chainů
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
--povolení SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
--povolí odchozí provoz
iptables -A OUTPUT -o eth0 -s 1.2.3.4 -j ACCEPT
--povolení směrem ven toho co jen prochází (když stroj dělá router/bránu)
ip tables -A FORWARD -i eth1 -o eth0 -p tcp -s 4.3.0.0/16 --dport 80 -j ACCEPT
--povolí příchozí provoz do vnitřní sítě všechen provoz
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 4.3.0.0/16 -j ACCEPT
--ping povolení
iptables -A INPUT -i eth0 -p icmp --icmp-type 3 -j ACCEPT
match state (je potřeba mít nahraný modul, který rozšíří parametry o "-m state"
iptables -A FORWARD -i eth1 -o eth0 -s 4.3.0.0/16 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
eth+ znak "+" je zástupný znak = cokoliv
SHOREWALL
FW-BUILDER
13.9.2007
TRIPWIRE
--------
soubor s nastavením
/etc/tripware/tw.pol
kontrola:
tripwire --check
tripwire --check -r report_soubor.twr
vytvoření databáze *.twd
tripwire --init
čtení reportu:
twprint -m r -r report_soubor.twr
Update databáze integrity (odsouhlasení změn):
tripwire --update -r report_soubor.twr
soubor s reportem:
/var/lib/tripwire/report/*.twr
AIDE
----
- obdoba TRIPWIRE
KRYPTOGRAFIE
------------
ISO 7498-2 (základní kryptografické pojmy)
Ai=2,3,5 (prvočísla)
n/pí?? * Ai = 2 * 3 * 5 = 30
i=1
zpět rozložit 30 na součinitele je VELMI časově náhodné
jak zjistit u čísla zda je prvočíslo? = rozkladem
kvantový generátor náhodných čísel (strašná rychlost generování)
_== čidlo=0
fotonové dělo ==] ********* / [== čidlo=1
fotony-^ ^- polo propustné zrcadlo
Kvantová kryptografie
bit báze polarizace
0 + -
0 x /
1 + |
1 x \
BB84 - kvantový protokol výměny klíče
jednovidový vlákno max 40km (k vůli útlumu) ?
/dev/random- podle provozu na disku, sítě, myši atd.. (pokud se nic neděje tak negeneruje čísla !!)
/dev/urandom - generuje náhodná čísla i když /dev/random nestíhá nebo nemá čísla (má v rezervě a když dojdou tak generuje nová)
GNU PGP
-------
vygenerování PGP klíčů
gpg --gen-key
- DSA and ElGamal
- 1024bit
- does not expire
Asymetrické klíče mají asi 10x větší klíč oproti symetrickým klíčům se stejným zabezpčením.
export veřejného klíče uživatele UID
gpg --export [UID]
--armor (alternativní výstup čitelný) překodovano BASE64 z 7bit do 8bit
GPA - aplikace pod X-ka
SSL
---
TLS 1.0 = kompatibilní = OpenSSL 3
TLS = nástupce SSL
vrstvy pro SSL
APLIKAČNÍ
!SECURE SOCKET LAYER - SSL!
TRANSPORTNÍ - UDP,TCP
SÍŤOVÁ - IP
FYZICKÁ
SELF-Signed certikát
openssl req -new -key klic.key -x509 -out klic.crt
www.thawte.com - personal e-mail certifikát
SSL tunneling
-------------
stunnel -d 1000 -p /root/cert.pem -r localhost:23
/dev/TUN* - práce jen s IP
/dev/TAP* - práce s rámci i IP
OpenVPN - jednoduché na nastavení oproti IpSec
Šifrovaný disk
--------------
device mapper - dm-crypt+luks
cryptsetup - balíček pro práci s šifr. diskem
14.9.2007
virtualizace:
-------------
standardní model bez XEN:
ring 0
jádro-kernel
ring 1
FREE
ring 2
FREE
ring 3
USER_SPACE
standardní model s XEN:
ring 0
hypervizor
ring 1
dom0 (základní systém), domU (virtuální systém), domU (virt.sys2)...
jen systém, který může být modifikován patchem XEN
dom0 i domU musí být aplikován XEN patch !!
ring 2
FREE
ring 3
USER_SPACE
model s podporou HW (cpu - virtualizace)
ring -1
jádro-kernel
ring 0
virtuální stroje (nemusí být modifikována XEN patchem)
dom0, domU, domU
ring 1
ring 2
ring 3
USER_SPACE
GRSecurity - použití PaX
----------
+ randomizace adresního prostoru
segmentování
+ nízký dopad na výkon
- snížení velikosti virtuální paměti aplikace na polovinu (cca 1,5GB)
stránkování
+ velikost virtuální paměti nezměněna
- větší dopad na výkon
- spolehlivě funguje na Intel Pentium, AMD Athlon/Duron
nekompatibilitta s aplikacemi (wine, OpenOffice, ..) je možné pro určité programy tyto ochrany vypnout
MEDUSA DS9 (vývojáři mají málo času to vyvíjet)
Tiskni
Sdílej:
19.11.2007 22:09
Max | skóre: 72
| blog: Max_Devaine
19.11.2007 23:12
Max | skóre: 72
| blog: Max_Devaine
