abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 08:36 | Nová verze

Vyšla nová verze monitorovacího řešení Centreon 19.10.0. Novinek je spousta (realtime API, podpora JIRA, vylepšený systém notifikací...), ale těmi nejdůležitějšími je pro mnohé uživatele podpora nové verze rrdtool 1.7.x a php 7.2. Systém tak půjde bez problémů provozovat na jiných distribucích než CentOS 7. Kompletní přehled novinek v seznamu změn. Předpřipravená appliance i samotné části jsou k dispozici na oficiálních stránkách.

Max | Komentářů: 0
dnes 01:00 | Komunita

Dnes vyjde Ubuntu 19.10 s kódovým názvem Eoan Ermine. Přehled novinek v poznámkách k vydání. Ubuntu 20.04 LTS bude Focal Fossa.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Zajímavý projekt

Padesátiny Unixu lze oslavit také hrou The Unix Game aneb na unixové roury pomocí Scratche.

Ladislav Hagara | Komentářů: 1
včera 21:44 | Komunita

Vývojáři svobodného 3D softwaru Blender oznámili, že nejnovějším firemním sponzorem Blenderu je společnost Adidas. Jedná se o úroveň Corporate Silver, tj. 12 tisíc eur ročně.

Ladislav Hagara | Komentářů: 2
včera 18:22 | Komunita

V září proběhla každoroční konference Akademy komunity KDE. Nyní jsou záznamy přednášek dostupné online. Témata se dotýkají aplikací a knihoven KDE, jejich adaptaci pro různá speciální použití (vestavěná zařízení či rozšířená realita) i obecně vývoje a distribuce softwaru.

Fluttershy, yay! | Komentářů: 0
včera 09:11 | Zajímavý článek

Mozilla.cz informuje o vylepšování vlastních about: stránek Firefoxu, konkrétně o odstraňování volání funkce eval() z těchto stránek. Tyto stránky mají přístup k interním součástem Firefoxu, ale protože jsou napsané v HTML a JavaScriptu, mohou být cílem podobných útoků jako webové stránky zobrazované v prohlížeči (např. vložení cizího kódu nebo obsahu), jen s potenciálně závažnějším dopadem. Pokud by se někomu skutečně povedlo kód do

… více »
Ladislav Hagara | Komentářů: 3
včera 08:55 | Zajímavý projekt

Uživatel GitHubu joeycastillo představil The Open Book Project, jehož cílem je vytvořit open-source čtečku elektronických knih. Projekt se zatím nachází v rané fázi vývoje, už nyní ale obsahuje použitelný návrh hardware prototypu „Feather Wing“, jehož cílem má být ověření konceptu na 4,2palcovém displeji. Tento koncept je postaven na kitu Adafruit Feather M4 Express, který ovládá hlavní desku s displeji a tlačítky. Po úspěšném ověření

… více »
Bystroushaak | Komentářů: 41
včera 05:00 | Nová verze

Byla vydána verze 5.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
15.10. 20:33 | Zajímavý projekt

Byly zveřejněny schémata, firmware a instrukce pro sestavení trackballu Ploopy. Ten používá Arduino, senzor PMW3360 a 1,75palcovou kouli. Zdrojové soubory jsou šířeny pod open-hardware licencí CERN a GNU GPLv3. Tvar je inspirovaný klasickým trackballem Microsoft Trackball Explorer, jehož výroba byla ukončena kolem roku 2005 bez náhrady; projekt Ploopy se k tomu ale z právních důvodů nehlásí. Již vyrobené díly je možno objednat za 200 kanadských dolarů. Další podrobnosti v příspěvcích uživatele crop_octagon na Redditu.

Fluttershy, yay! | Komentářů: 27
15.10. 20:22 | Nová verze

Vyšlo desktopové prostředí KDE Plasma 5.17. Novinkou je např. „noční režim“ (pro X11, nejen Wayland), skrytí upozornění při prezentacích (když je připojena obrazovka se stejným obrazem), lepší podpora HiDPI, optimalizace využití zdrojů a mnoho drobných zlepšení a oprav.

Fluttershy, yay! | Komentářů: 1
Kdy jste naposledy viděli počítač s připojeným běžícím CRT monitorem?
 (19%)
 (4%)
 (11%)
 (39%)
 (24%)
 (2%)
Celkem 411 hlasů
 Komentářů: 22, poslední 23.9. 08:36
Rozcestník

skype, bezpečnosť a xen

19.4.2010 16:04 | Přečteno: 1365×

dlho sa skypu vyhybam, najmä z ideologických a bezpečnostných dôvodov. o tom netreba veľa písať... ideologické dôvody sa nedajú obísť ale bezpečnosť by išla: rozbehať si virtuálny server v ktorom bude bežať iba skype.

ak je skype v virtuálnom serveri na mojom desktope, nebude čítať moje bookmarky ani pozerať kam nemá. bude za natom, takže ani nebude preťažovať sieť.

samozrejme, prvá otázka je či to pôjde. teoreticky by malo (ale ešte som žiaden virtuálny server nespúšťal). googlenie xen+skype vráti kopu stránok kde sú správičky o xen a o skype vedľa seba, ale nič užitočné.

asi bude treba nastaviť používanie zvukovky (na headset), usb (na webkameru), a nejaké to sieťovanie.

pôjde to ? používa niekto čosi také ?        

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

19.4.2010 16:44 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
No Xen je trozka tazky kaliber na toto. :) Zacal by som VirtualBoxom s nou non-free licenciou (PUEL?) - to ma podporu aj pre USB. Ak by to neficalo, tak moznop este VMWare Player. :)
19.4.2010 16:46 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
no kvôli iným veciam by som sa mal so xenom zoznámiť (nejaké serverové veci), takže preto hovorím o xene.
19.4.2010 17:08 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
No skusit mozes, ale trivialne to nebude. ;) USB by nemal byt problem passnut, ale s tym zvukom sa obavam, ze bude treba celu zvukovku passnut pre VM (respektive netusim, ako funguju zvukovky v Xene pri PVM a HVM. :) )
19.4.2010 18:03 CEST
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Jestli chces zkusit XEN, tak rozhodne ne se skype (zvuk, GUI). U XENu bych doporucoval zacit pouze ssh serverem a pak jit dal. Ono bez GUI (pres ssh) je to prakticky bezna prace. Xserver jsem ve xenu neprovozoval, ale mam par xen guestu, kde jsem instaloval Xknihovny, abych si mohl presmerovat vystup pres SSH, to je taky prakticky stejny, jako s klasickou masinou (akorat nemas gdm/kdm/xdm).

Ale zvuk jsem tam netestoval.
19.4.2010 18:01 CEST
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Boha, ty jsi na tom stejne jako tazatel co? XEN, Virtual Box a dalsi virtualizacni veci jsou opravdu tezkej kalibr na obycejny omezeni jednoho procesu. Na to staci chroot.

jednou jsem takhle skype provozoval. Proste jsem skype-static rozbalil do nejakyho adresare a pak jako root (pripadne pod sudo) spustil chroot /chroot-skype /skype/skype. Ono to vypsalo nejakou chybu, ze to nemuze najit knihovnu. Tak jsem ze systemu nakopiroval. Takhle jsem to parkrat zopakoval a pak uz nabehnul. Pro zvuk a video bude zrejme potreba primountit jeste /dev pomoci "bind". mkdir -p /chroot-skype/dev ; mount -o bind /dev /chroot-skype/dev
pavlix avatar 19.4.2010 19:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Chápu to dobře, že jsi to v chrootu spouštěl s právy roota?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Jendа avatar 19.4.2010 21:57 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
To bude veselo, až se ten spyware spuštěný v chrootu s UID 0 rozhodne zapsat na /dev/sda
Postavil si radar na kopci. Ale viděl na něm věci.
20.4.2010 08:50 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Proste jsem skype-static rozbalil do nejakyho adresare a pak jako root (pripadne pod sudo) spustil chroot /chroot-skype /skype/skype.
Když už chceš poučovat, jak něco dělat bezpečně, tak bys měl do toho chrootu nacpat /dev jenom s tím, co ten Skype potřebuje k fungování.
Quando omni flunkus moritati
19.4.2010 23:37 luckyboy
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
neriesi nieco podobne OpenSolaris s jeho virtualizaciou ci co to je na baze containerov ci freebsd s jailami kde sa daju vytvorit akoby odelene fungujuce pocitace s vlastnou IP a ostatsnym hardverom? ci ako to vlastne je?
19.4.2010 23:42 luckyboy
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
http://en.wikipedia.org/wiki/FreeBSD_jail
pavlix avatar 20.4.2010 22:49 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Linux OpenVZ
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
xkucf03 avatar 21.4.2010 01:51 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Jakákoli virtualizace je trochu těžký kalibr :-) Začal bych s tím, že bych založil zvláštního uživatele, třeba skypeisshit a pod ním spouštěl skype. Tenhle uživatel by neměl práva číst můj domovský adresář a případně by se daly omezit další práva pomocí AppArmoru.

Linux nabízí dost prostředků, jak oddělit aplikace, aniž by se musela používat virtualizace. Po té bych sáhnul, až když by mi tohle nestačilo. Možná by šlo ten virtuální server spustit někde na síti, kde k němu bude mít přístup víc lidí a udělat takovou bránu pro Skype – člověk by se připojil přes SSH (obraz přes X, zvuk přes PulseAudio) a telefonoval by :-) Tím, že by ten virtuální počítač mohlo používat víc lidí, by to nebyl takový opruz, jako mít virtuální prostředí kvůli jediné aplikaci a jedinému uživateli.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
19.4.2010 16:49 Semo | skóre: 44 | blog: Semo
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Chroot by stacil az az. Asi nebezis skype pod rootom, takze neujde. A stacil by asi aj strace a parsovat vystup z neho, ci skype lozi kam nema. Aj ked to by bolo iba na detekciu a nie na zabranenie.
If you hold a Unix shell up to your ear, you can you hear the C.
Jakub Lucký avatar 19.4.2010 17:10 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
$ cat /usr/bin/sskype 
#!/bin/bash
xauth extract /opt/skype/$HOME/.Xauthority $DISPLAY
schroot -c sid -p skype
rm -f /opt/skype/$HOME/.Xauthority
Skript je odněkud vykraden...
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
Limoto avatar 19.4.2010 18:45 Limoto | skóre: 32 | blog: Limotův blog | Prostějov
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Spusť to v chrootu, virtuálka nemá smysl, Xen už vůbec ne.
19.4.2010 21:06 edois
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Jestli jsi opravdu tak paranoidni (ja vim, asi si rikas, ze v tom spiknuti jedu taky), tak si tam bud rozjed openvz (je to fajn "virtualizace", nema prakticky zadnej overhead a jdou s ni delat opravdu hezky veci), nebo si jako ja porid nokii n900 a skypuj z ni :) Musim rict, ze se to drzi u ucha lip, nez notebook :)) a jede to i pres 3g, kdyz neni v dosahu wifina...
robotics avatar 19.4.2010 21:20 robotics | skóre: 29 | blog: o_vsem_moznem
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Takže když mam ted spustenej skype tak se děje co? Někdo vidí co dělám na PC či co? :-O
19.4.2010 21:22 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
zomieraju maciatka a hori prales v Amazonii ;(
19.4.2010 21:24 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
to že si paranoik, nezamená že ťa nesledujú...
Jendа avatar 19.4.2010 22:00 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Máš na svém počítači spuštěný obfuskovaný BLOB, který komunikuje šifrovaným protokolem se stovkami počítačů po celém Internetu.
Postavil si radar na kopci. Ale viděl na něm věci.
Jakub Lucký avatar 20.4.2010 08:34 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Který sahá do profilu Firefoxu...
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
Jendа avatar 20.4.2010 19:11 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Fakt? To jsem ani nevěděl.
Postavil si radar na kopci. Ale viděl na něm věci.
Jakub Lucký avatar 20.4.2010 21:59 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Nebo to aspoň dělával, viz link
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
20.4.2010 08:08 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
ak som úplný paranoik a binárke vôbec neverím stačí chroot ? chroot zabezpečí že nebude liezť mimo určeného adresára, linux snáď zabezpečuje že nejde mimo svoju RAM, ak mu dám nice a ionice bude aj služný... v čom ma ešte môže prekvapiť ?
20.4.2010 08:51 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Těžko říct, když k tomu nemáš zdroják ;-)
Quando omni flunkus moritati
Jakub Lucký avatar 20.4.2010 10:45 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Těžko říct, ta binárka má snad všechny triky, které existují aby se zamaskovalo, co dělá...

Ale z toho, co se ví, ještě dělá pěkné prasárny se sítí, obzvlášť, je-li člověk na veřejné IP
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
20.4.2010 11:02 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
preto ta otázka či chroot stačí na odizolovanie procesu.

či nemôže čítať obsah RAM iných procesov, použiť ps (ak to má v sebe integrované), sniffovať packety, a pod. ošetrí mi to chroot ? resp je to ošetrené priamov jadre ?
20.4.2010 11:51 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Jestli běží pod rootem, tak může dělat všechno, co si vývojáři vymysleli.
Quando omni flunkus moritati
20.4.2010 13:33 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
hm, takže xen je najistejšia cesta (aj keď to pustím pod rootom, neuvidí nič než to čo je vo virtuále)
20.4.2010 13:36 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
A proč bys měl uživatelskou aplikaci spouštět pod rootem?
20.4.2010 13:57 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
to mi ani nenapadlo ...

pod normálnym userom a chroot mi vie urobiť paseku popísanú vyššie ?
Chytrex avatar 20.4.2010 15:27 Chytrex | skóre: 30 | Bohumín
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
chroot by měl být dostatečný.. Najdi si nějaké howto jak to (bezpečně) udělat a víc neřeš. XEN a libovolná jiná virtualizace je fakt úplně zbytečný overkill.
Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..
pavlix avatar 20.4.2010 22:55 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
chroot by měl být dostatečný
Záleží, co od toho očekáváš. Chroot nikdy nebyl dobrý bezpečnostní mechanismus, pokud vím. Za velmi specifických okolností se tak dá použít, ale musí člověk opravdu vědět, co dělá.
úplně zbytečný overkill.
Opět, záleží na požadavcích, ne na náboženství.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Jakub Lucký avatar 20.4.2010 15:27 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
Jakou myslíš? Tu se sítí? Pokud tu, tak tu ti udělá klidně i v Xenu, pokud ho pustíš k veřejné IP, viz článek na Rootu, ohledně sítě je to bod 4, ale i další jsou zajímavé
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.