abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj renderovacího jádra Servo (07/2025)
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Hyprland 0.50.0
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Slackware Linux slaví 32 let
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    Vyhledávač DuckDuckGo má dnes výpadky
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    Helix 25.07
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / OpenStreetMap / skype, bezpečnosť a xen / skype, bezpečnosť a xen (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    19.4.2010 16:44 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    No Xen je trozka tazky kaliber na toto. :) Zacal by som VirtualBoxom s nou non-free licenciou (PUEL?) - to ma podporu aj pre USB. Ak by to neficalo, tak moznop este VMWare Player. :)
    19.4.2010 16:46 michal00 | skóre: 14 | blog: OpenStreetMap
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    no kvôli iným veciam by som sa mal so xenom zoznámiť (nejaké serverové veci), takže preto hovorím o xene.
    19.4.2010 17:08 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    No skusit mozes, ale trivialne to nebude. ;) USB by nemal byt problem passnut, ale s tym zvukom sa obavam, ze bude treba celu zvukovku passnut pre VM (respektive netusim, ako funguju zvukovky v Xene pri PVM a HVM. :) )
    19.4.2010 18:03 CEST
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Jestli chces zkusit XEN, tak rozhodne ne se skype (zvuk, GUI). U XENu bych doporucoval zacit pouze ssh serverem a pak jit dal. Ono bez GUI (pres ssh) je to prakticky bezna prace. Xserver jsem ve xenu neprovozoval, ale mam par xen guestu, kde jsem instaloval Xknihovny, abych si mohl presmerovat vystup pres SSH, to je taky prakticky stejny, jako s klasickou masinou (akorat nemas gdm/kdm/xdm).

    Ale zvuk jsem tam netestoval.
    19.4.2010 18:01 CEST
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Boha, ty jsi na tom stejne jako tazatel co? XEN, Virtual Box a dalsi virtualizacni veci jsou opravdu tezkej kalibr na obycejny omezeni jednoho procesu. Na to staci chroot.

    jednou jsem takhle skype provozoval. Proste jsem skype-static rozbalil do nejakyho adresare a pak jako root (pripadne pod sudo) spustil chroot /chroot-skype /skype/skype. Ono to vypsalo nejakou chybu, ze to nemuze najit knihovnu. Tak jsem ze systemu nakopiroval. Takhle jsem to parkrat zopakoval a pak uz nabehnul. Pro zvuk a video bude zrejme potreba primountit jeste /dev pomoci "bind". mkdir -p /chroot-skype/dev ; mount -o bind /dev /chroot-skype/dev
    pavlix avatar 19.4.2010 19:50 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Chápu to dobře, že jsi to v chrootu spouštěl s právy roota?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Jendа avatar 19.4.2010 21:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    To bude veselo, až se ten spyware spuštěný v chrootu s UID 0 rozhodne zapsat na /dev/sda
    20.4.2010 08:50 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Proste jsem skype-static rozbalil do nejakyho adresare a pak jako root (pripadne pod sudo) spustil chroot /chroot-skype /skype/skype.
    Když už chceš poučovat, jak něco dělat bezpečně, tak bys měl do toho chrootu nacpat /dev jenom s tím, co ten Skype potřebuje k fungování.
    Quando omni flunkus moritati
    19.4.2010 23:37 luckyboy
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    neriesi nieco podobne OpenSolaris s jeho virtualizaciou ci co to je na baze containerov ci freebsd s jailami kde sa daju vytvorit akoby odelene fungujuce pocitace s vlastnou IP a ostatsnym hardverom? ci ako to vlastne je?
    19.4.2010 23:42 luckyboy
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    http://en.wikipedia.org/wiki/FreeBSD_jail
    pavlix avatar 20.4.2010 22:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Linux OpenVZ
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 21.4.2010 01:51 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Jakákoli virtualizace je trochu těžký kalibr :-) Začal bych s tím, že bych založil zvláštního uživatele, třeba skypeisshit a pod ním spouštěl skype. Tenhle uživatel by neměl práva číst můj domovský adresář a případně by se daly omezit další práva pomocí AppArmoru.

    Linux nabízí dost prostředků, jak oddělit aplikace, aniž by se musela používat virtualizace. Po té bych sáhnul, až když by mi tohle nestačilo. Možná by šlo ten virtuální server spustit někde na síti, kde k němu bude mít přístup víc lidí a udělat takovou bránu pro Skype – člověk by se připojil přes SSH (obraz přes X, zvuk přes PulseAudio) a telefonoval by :-) Tím, že by ten virtuální počítač mohlo používat víc lidí, by to nebyl takový opruz, jako mít virtuální prostředí kvůli jediné aplikaci a jedinému uživateli.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    19.4.2010 16:49 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Chroot by stacil az az. Asi nebezis skype pod rootom, takze neujde. A stacil by asi aj strace a parsovat vystup z neho, ci skype lozi kam nema. Aj ked to by bolo iba na detekciu a nie na zabranenie.
    If you hold a Unix shell up to your ear, you can you hear the C.
    Jakub Lucký avatar 19.4.2010 17:10 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen 
    $ cat /usr/bin/sskype 
#!/bin/bash
xauth extract /opt/skype/$HOME/.Xauthority $DISPLAY
schroot -c sid -p skype
rm -f /opt/skype/$HOME/.Xauthority
    Skript je odněkud vykraden...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Limoto avatar 19.4.2010 18:45 Limoto | skóre: 32 | blog: Limotův blog
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Spusť to v chrootu, virtuálka nemá smysl, Xen už vůbec ne.
    19.4.2010 21:06 edois
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Jestli jsi opravdu tak paranoidni (ja vim, asi si rikas, ze v tom spiknuti jedu taky), tak si tam bud rozjed openvz (je to fajn "virtualizace", nema prakticky zadnej overhead a jdou s ni delat opravdu hezky veci), nebo si jako ja porid nokii n900 a skypuj z ni :) Musim rict, ze se to drzi u ucha lip, nez notebook :)) a jede to i pres 3g, kdyz neni v dosahu wifina...
    robotics avatar 19.4.2010 21:20 robotics | skóre: 29 | blog: o_vsem_moznem
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Takže když mam ted spustenej skype tak se děje co? Někdo vidí co dělám na PC či co? :-O
    Používejte Windows.
    19.4.2010 21:22 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    zomieraju maciatka a hori prales v Amazonii ;(
    19.4.2010 21:24 michal00 | skóre: 14 | blog: OpenStreetMap
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    to že si paranoik, nezamená že ťa nesledujú...
    Jendа avatar 19.4.2010 22:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Máš na svém počítači spuštěný obfuskovaný BLOB, který komunikuje šifrovaným protokolem se stovkami počítačů po celém Internetu.
    Jakub Lucký avatar 20.4.2010 08:34 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Který sahá do profilu Firefoxu...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Jendа avatar 20.4.2010 19:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Fakt? To jsem ani nevěděl.
    Jakub Lucký avatar 20.4.2010 21:59 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Nebo to aspoň dělával, viz link
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    20.4.2010 08:08 michal00 | skóre: 14 | blog: OpenStreetMap
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    ak som úplný paranoik a binárke vôbec neverím stačí chroot ? chroot zabezpečí že nebude liezť mimo určeného adresára, linux snáď zabezpečuje že nejde mimo svoju RAM, ak mu dám nice a ionice bude aj služný... v čom ma ešte môže prekvapiť ?
    20.4.2010 08:51 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Těžko říct, když k tomu nemáš zdroják ;-)
    Quando omni flunkus moritati
    Jakub Lucký avatar 20.4.2010 10:45 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Těžko říct, ta binárka má snad všechny triky, které existují aby se zamaskovalo, co dělá...

    Ale z toho, co se ví, ještě dělá pěkné prasárny se sítí, obzvlášť, je-li člověk na veřejné IP
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    20.4.2010 11:02 michal00 | skóre: 14 | blog: OpenStreetMap
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    preto ta otázka či chroot stačí na odizolovanie procesu.

    či nemôže čítať obsah RAM iných procesov, použiť ps (ak to má v sebe integrované), sniffovať packety, a pod. ošetrí mi to chroot ? resp je to ošetrené priamov jadre ?
    20.4.2010 11:51 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Jestli běží pod rootem, tak může dělat všechno, co si vývojáři vymysleli.
    Quando omni flunkus moritati
    20.4.2010 13:33 michal00 | skóre: 14 | blog: OpenStreetMap
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    hm, takže xen je najistejšia cesta (aj keď to pustím pod rootom, neuvidí nič než to čo je vo virtuále)
    20.4.2010 13:36 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    A proč bys měl uživatelskou aplikaci spouštět pod rootem?
    20.4.2010 13:57 michal00 | skóre: 14 | blog: OpenStreetMap
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    to mi ani nenapadlo ...

    pod normálnym userom a chroot mi vie urobiť paseku popísanú vyššie ?
    Chytrex avatar 20.4.2010 15:27 Chytrex | skóre: 30 | Bohumín
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    chroot by měl být dostatečný.. Najdi si nějaké howto jak to (bezpečně) udělat a víc neřeš. XEN a libovolná jiná virtualizace je fakt úplně zbytečný overkill.
    Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..
    pavlix avatar 20.4.2010 22:55 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    chroot by měl být dostatečný
    Záleží, co od toho očekáváš. Chroot nikdy nebyl dobrý bezpečnostní mechanismus, pokud vím. Za velmi specifických okolností se tak dá použít, ale musí člověk opravdu vědět, co dělá.
    úplně zbytečný overkill.
    Opět, záleží na požadavcích, ne na náboženství.

    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Jakub Lucký avatar 20.4.2010 15:27 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen
    Jakou myslíš? Tu se sítí? Pokud tu, tak tu ti udělá klidně i v Xenu, pokud ho pustíš k veřejné IP, viz článek na Rootu, ohledně sítě je to bod 4, ale i další jsou zajímavé
    If you understand, things are just as they are; if you do not understand, things are just as they are.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.