skype, bezpečnosť a xen (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Macron chce dětem do 15 let zakázat sociální sítě

dnes 13:00 | IT novinky

Francouzský prezident Emmanuel Macron chce zakázat přístup na sociální sítě pro děti do 15 let. Francie podle něj tento krok udělá sama do několika měsíců, i pokud se na něm neshodnou další státy Evropské unie. Reaguje tak na úterní vraždu vychovatelky, kterou ve východofrancouzském městě Nogent pobodal 14letý mladík. Jednotlivé sociální sítě podle něj mají možnost věk ověřit a vymáhat zákaz pomocí systémů na rozpoznávání tváří.

Ladislav Hagara | Komentářů: 5

Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 06/2025)

dnes 05:11 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,742 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 165 místo. Karolina, GPU partition klesla na 195. místo a Karolina, CPU partition na 421. místo. Další přehledy a statistiky na stránkách projektu.

Ladislav Hagara | Komentářů: 0

Android 16

včera 22:33 | Nová verze

Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 2

FreeBSD 14.3

včera 14:33 | Nová verze

Byla vydána nová verze 14.3 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Veškeré konverzace uživatelů s ChatGPT budou uchovávány. Včetně těch smazaných

včera 14:00 | Upozornění

CSIRT.CZ upozorňuje, že na základě rozhodnutí federálního soudu ve Spojených státech budou veškeré konverzace uživatelů s ChatGPT uchovávány. Včetně těch smazaných.

Ladislav Hagara | Komentářů: 14

Virtuální Bastlírna vol. 51: česká open source LoRa meteostanice

včera 13:44 | Pozvánky

Ač semestr ve škole právě končí, bastlíři ze studentského klubu Silicon Hill neodpočívají a opět se jako každý měsíc hlásí s pravidelným bastlířským setkáním Virtuální Bastlírna, kde si můžete s ostatními techniky popovídat jako u piva o novinkách, o elektronice, softwaru, vědě, technice obecně, ale také o bizarních tématech, která se za poslední měsíc na internetu vyskytla.

Z novinek za zmínku stojí Maker Faire, kde Pájeníčko předvedlo … více »

bkralik | Komentářů: 0

Containerization a container, linuxové kontejnery na macOS

včera 04:44 | Zajímavý software

Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.

Ladislav Hagara | Komentářů: 1

Festival Steam Next | červen 2025

včera 02:00 | IT novinky

Do 16. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2025 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

Ladislav Hagara | Komentářů: 0

WWDC25

9.6. 21:44 | IT novinky

Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …

Ladislav Hagara | Komentářů: 5

Přihlašování přednášek na LinuxDays 2025

9.6. 20:44 | Komunita

Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (3%)

Celkem 246 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / OpenStreetMap / skype, bezpečnosť a xen / skype, bezpečnosť a xen (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

19.4.2010 16:44 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Odpovědět | Sbalit | Link | Blokovat | Admin

No Xen je trozka tazky kaliber na toto. :) Zacal by som VirtualBoxom s nou non-free licenciou (PUEL?) - to ma podporu aj pre USB. Ak by to neficalo, tak moznop este VMWare Player. :)

19.4.2010 16:46 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

no kvôli iným veciam by som sa mal so xenom zoznámiť (nejaké serverové veci), takže preto hovorím o xene.

19.4.2010 17:08 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

No skusit mozes, ale trivialne to nebude. ;) USB by nemal byt problem passnut, ale s tym zvukom sa obavam, ze bude treba celu zvukovku passnut pre VM (respektive netusim, ako funguju zvukovky v Xene pri PVM a HVM. :) )

19.4.2010 18:03 CEST
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Jestli chces zkusit XEN, tak rozhodne ne se skype (zvuk, GUI). U XENu bych doporucoval zacit pouze ssh serverem a pak jit dal. Ono bez GUI (pres ssh) je to prakticky bezna prace. Xserver jsem ve xenu neprovozoval, ale mam par xen guestu, kde jsem instaloval Xknihovny, abych si mohl presmerovat vystup pres SSH, to je taky prakticky stejny, jako s klasickou masinou (akorat nemas gdm/kdm/xdm).

Ale zvuk jsem tam netestoval.

19.4.2010 18:01 CEST
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Boha, ty jsi na tom stejne jako tazatel co? XEN, Virtual Box a dalsi virtualizacni veci jsou opravdu tezkej kalibr na obycejny omezeni jednoho procesu. Na to staci chroot.

jednou jsem takhle skype provozoval. Proste jsem skype-static rozbalil do nejakyho adresare a pak jako root (pripadne pod sudo) spustil chroot /chroot-skype /skype/skype. Ono to vypsalo nejakou chybu, ze to nemuze najit knihovnu. Tak jsem ze systemu nakopiroval. Takhle jsem to parkrat zopakoval a pak uz nabehnul. Pro zvuk a video bude zrejme potreba primountit jeste /dev pomoci "bind". mkdir -p /chroot-skype/dev ; mount -o bind /dev /chroot-skype/dev

19.4.2010 19:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Chápu to dobře, že jsi to v chrootu spouštěl s právy roota?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

19.4.2010 21:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

To bude veselo, až se ten spyware spuštěný v chrootu s UID 0 rozhodne zapsat na /dev/sda…

20.4.2010 08:50 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Proste jsem skype-static rozbalil do nejakyho adresare a pak jako root (pripadne pod sudo) spustil chroot /chroot-skype /skype/skype.

Když už chceš poučovat, jak něco dělat bezpečně, tak bys měl do toho chrootu nacpat /dev jenom s tím, co ten Skype potřebuje k fungování.

Quando omni flunkus moritati

19.4.2010 23:37 luckyboy
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

neriesi nieco podobne OpenSolaris s jeho virtualizaciou ci co to je na baze containerov ci freebsd s jailami kde sa daju vytvorit akoby odelene fungujuce pocitace s vlastnou IP a ostatsnym hardverom? ci ako to vlastne je?

19.4.2010 23:42 luckyboy
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

http://en.wikipedia.org/wiki/FreeBSD_jail

20.4.2010 22:49 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Linux OpenVZ

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.4.2010 01:51 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Jakákoli virtualizace je trochu těžký kalibr :-)

Začal bych s tím, že bych založil zvláštního uživatele, třeba skypeisshit a pod ním spouštěl skype. Tenhle uživatel by neměl práva číst můj domovský adresář a případně by se daly omezit další práva pomocí AppArmoru.

Linux nabízí dost prostředků, jak oddělit aplikace, aniž by se musela používat virtualizace. Po té bych sáhnul, až když by mi tohle nestačilo. Možná by šlo ten virtuální server spustit někde na síti, kde k němu bude mít přístup víc lidí a udělat takovou bránu pro Skype – člověk by se připojil přes SSH (obraz přes X, zvuk přes PulseAudio) a telefonoval by :-)

Tím, že by ten virtuální počítač mohlo používat víc lidí, by to nebyl takový opruz, jako mít virtuální prostředí kvůli jediné aplikaci a jedinému uživateli.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

19.4.2010 16:49 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Odpovědět | Sbalit | Link | Blokovat | Admin

Chroot by stacil az az. Asi nebezis skype pod rootom, takze neujde. A stacil by asi aj strace a parsovat vystup z neho, ci skype lozi kam nema. Aj ked to by bolo iba na detekciu a nie na zabranenie.

If you hold a Unix shell up to your ear, you can you hear the C.

19.4.2010 17:10 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Odpovědět | Sbalit | Link | Blokovat | Admin

$ cat /usr/bin/sskype 
#!/bin/bash
xauth extract /opt/skype/$HOME/.Xauthority $DISPLAY
schroot -c sid -p skype
rm -f /opt/skype/$HOME/.Xauthority

Skript je odněkud vykraden...

If you understand, things are just as they are; if you do not understand, things are just as they are.

19.4.2010 18:45 Limoto | skóre: 32 | blog: Limotův blog
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Odpovědět | Sbalit | Link | Blokovat | Admin

Spusť to v chrootu, virtuálka nemá smysl, Xen už vůbec ne.

19.4.2010 21:06 edois
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Odpovědět | Sbalit | Link | Blokovat | Admin

Jestli jsi opravdu tak paranoidni (ja vim, asi si rikas, ze v tom spiknuti jedu taky), tak si tam bud rozjed openvz (je to fajn "virtualizace", nema prakticky zadnej overhead a jdou s ni delat opravdu hezky veci), nebo si jako ja porid nokii n900 a skypuj z ni :) Musim rict, ze se to drzi u ucha lip, nez notebook :)) a jede to i pres 3g, kdyz neni v dosahu wifina...

19.4.2010 21:20 robotics | skóre: 29 | blog: o_vsem_moznem
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Odpovědět | Sbalit | Link | Blokovat | Admin

Takže když mam ted spustenej skype tak se děje co? Někdo vidí co dělám na PC či co? :-O

Používejte Windows.

19.4.2010 21:22 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

zomieraju maciatka a hori prales v Amazonii ;(

19.4.2010 21:24 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

to že si paranoik, nezamená že ťa nesledujú...

19.4.2010 22:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Máš na svém počítači spuštěný obfuskovaný BLOB, který komunikuje šifrovaným protokolem se stovkami počítačů po celém Internetu.

20.4.2010 08:34 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Který sahá do profilu Firefoxu...

If you understand, things are just as they are; if you do not understand, things are just as they are.

20.4.2010 19:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Fakt? To jsem ani nevěděl.

20.4.2010 21:59 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Nebo to aspoň dělával, viz link

If you understand, things are just as they are; if you do not understand, things are just as they are.

20.4.2010 08:08 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Odpovědět | Sbalit | Link | Blokovat | Admin

ak som úplný paranoik a binárke vôbec neverím stačí chroot ? chroot zabezpečí že nebude liezť mimo určeného adresára, linux snáď zabezpečuje že nejde mimo svoju RAM, ak mu dám nice a ionice bude aj služný... v čom ma ešte môže prekvapiť ?

20.4.2010 08:51 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Těžko říct, když k tomu nemáš zdroják ;-)

Quando omni flunkus moritati

20.4.2010 10:45 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Těžko říct, ta binárka má snad všechny triky, které existují aby se zamaskovalo, co dělá...

Ale z toho, co se ví, ještě dělá pěkné prasárny se sítí, obzvlášť, je-li člověk na veřejné IP

If you understand, things are just as they are; if you do not understand, things are just as they are.

20.4.2010 11:02 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

preto ta otázka či chroot stačí na odizolovanie procesu.

či nemôže čítať obsah RAM iných procesov, použiť ps (ak to má v sebe integrované), sniffovať packety, a pod. ošetrí mi to chroot ? resp je to ošetrené priamov jadre ?

20.4.2010 11:51 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Jestli běží pod rootem, tak může dělat všechno, co si vývojáři vymysleli.

Quando omni flunkus moritati

20.4.2010 13:33 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

hm, takže xen je najistejšia cesta (aj keď to pustím pod rootom, neuvidí nič než to čo je vo virtuále)

20.4.2010 13:36 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

A proč bys měl uživatelskou aplikaci spouštět pod rootem?

20.4.2010 13:57 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

to mi ani nenapadlo ...

pod normálnym userom a chroot mi vie urobiť paseku popísanú vyššie ?

20.4.2010 15:27 Chytrex | skóre: 30 | Bohumín
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

chroot by měl být dostatečný.. Najdi si nějaké howto jak to (bezpečně) udělat a víc neřeš. XEN a libovolná jiná virtualizace je fakt úplně zbytečný overkill.

Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..

20.4.2010 22:55 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

chroot by měl být dostatečný

Záleží, co od toho očekáváš. Chroot nikdy nebyl dobrý bezpečnostní mechanismus, pokud vím. Za velmi specifických okolností se tak dá použít, ale musí člověk opravdu vědět, co dělá.

úplně zbytečný overkill.

Opět, záleží na požadavcích, ne na náboženství.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

20.4.2010 15:27 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: skype, bezpečnosť a xen

Jakou myslíš? Tu se sítí? Pokud tu, tak tu ti udělá klidně i v Xenu, pokud ho pustíš k veřejné IP, viz článek na Rootu, ohledně sítě je to bod 4, ale i další jsou zajímavé

If you understand, things are just as they are; if you do not understand, things are just as they are.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje