abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 4
    dnes 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 7
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 4
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (44%)
     (21%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 298 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Jaderné noviny 190

    11. 11. 2002 | Leoš Literák | Jaderné noviny | 4286×

    Vypalování na IDE. Nový bezpečnostní projekt. Účtování zdrojů. Detekce zařízení na AGP 3.0.

    Do konference přišlo celkem 1448 emailů, nejvíce psali Alan Cox, David S. Miller a Osamu Tomita.

    Vypalování na IDE, 31 emailů

    Linus Torvalds zaslal oznámení pro jádro 2.5.43. V něm se zmínil, že strávil pár dní nad odstraněním nutnosti používat modul ide-scsi a SCSI vrstvu pro vypalování CD na IDE zařízení. Je třeba ještě provést změny v programu cdrecord, ale ty už Linus poslal jeho správci.

    Bill Davidsen doufal, že stále bude fungovat vypalování pomocí ide-scsi, neboť spousta lidí v reálném životě používá řadu 2.4 a testují 2.5, protože to někdo musí udělat. Překonfigurovatsystém, aby používal ide-scsi nebo ne, je další překážkou, kterou musíme překonat. Jenže Linus potvrdil, že ide-scsi funguje tak, jako vždycky, tedy nijak zvlášt dobře. Nativní IDE implementace je prostě čistší a jednodušší a hlavně zatraceně snadnější k používání.

    Nový bezpečnostní projekt, 2 emaily

    Bosko Radivojevic napsal:

    Tým LinSecu hrdě oznamuje první stabilní verzi LinSecu, což je akronym pro Linux Security Protection System. Jeho hlavním smyslem je včlenit do Linuxu mechanismus Mandatory Access Control (MAC) (na rozdíl od existujícího mechanismu Discretionary Access Control). Modelu LinSecu je založen na

    • Capabilities
    • Domény pro přístup k souborovému systému [Filesystem Access Domain]
    • IP Labeling Lists
    • Řízení přístupu k socketům

    Díky Capabilities Linux silně rozšiřuje nativní model capabilit, čímž umožňuje jemně řízenou delegaci jednotlivých capabilities uživatelům a programům. Nikdy více všemocný root!

    Filesystem Access Domain dovolují omezit dostupnost částí souborového systému uživatelům či programům. Nynní můžete omezit uživatelovy aktivity na jeho domovský adresář, poštovní schránku apod. Domény pracují na úrovní zařízení, adresáře či souboru.

    IP Labeling lists omezují síťové konekce na úrovni programů. Od nynějška je možné nastavit politiku, že nikdo kromě vašeho oblíbeného MTA se nesmí připojit na vzdálený port 25.

    Socket Access Control model poskytuje jemnou kontrolu nad sockety tím, že asociuje ke každému socketu množinu capabilities nutných pro připojení lokálního programu k socketu.

    LinSec se skládá z patche do jádra (aktuálně 2.4.18) a uživatelských nástrojů. Více na naší domovské stránce http://www.linsec.org.

    Účtování zdrojů, 14 emailů

    John Hesterberg zaslal oznámení na verzi 2.5.43 projektů CSA, PAGG a Job. PAGG (Process Aggregates) je obecný framework pro implementaci kontejneru procesů, Job je kontejner procesů, ze kterého se nedá uniknout a používá se většinou ze vstupního bodu, jakým je login. CSA (Comprehensive System Accounting) shromažďuje informace o používání zdrojů jednotlivými procesy. Tako můžete účtovat poplatky jednotlivým uživatelům podle využití systémových zdrojů.

    Patche najdete na adresách http://oss.sgi.com/projects/csa/ a http://oss.sgi.com/projects/pagg/.

    Detekce zařízení na AGP 3.0, 3 emaily

    Matthew E Tolentino zaslal patch pro detekci generických AGP 3.0 zařízení a patch obsahující podporu pro čipset Intel 7505. Patch dokáže detekovat vícenásobná [multiple] zařízení a správně alokovat pásmo pro každá z nich a dále umí provádět typickou inicializaci host bridge.

    Tento článek vychází ze seriálu Kernel Traffic (http://kt.zork.net) a je zveřejněn pod licenci GPL verze 2.
           

    Hodnocení: 18 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    11.11.2002 13:21 llama
    Rozbalit Rozbalit vše linsec vs. medusa vs. ???
    pouzivate nekdo zmineny LinSec nebo Medusu (http://medusa.fornax.sk/)? Nebo snad neco dalsiho? uz me nebavi resit bezpecnostni diry v programech a vsechno pres chroot je taky volovina. rad bych vyzkousel neco z toho, ale nevim co - casto je dokumentace docela podivna. Nemuzete mi nekdo poradit, jestli ma cenu se vrhat do patchovani jadra necim z tohohle, jestli prinosy prevazi nad namahou? Mate to nekdo rozjety na produkcnim serveru? Pomuze to proti hackovani jak zvenci, tak zevnitr (uzivatele)?? Nejake zkusenosti?
    11.11.2002 14:05 Roman Vesely
    Rozbalit Rozbalit vše linsec vs. medusa vs. ???
    Pouzivame grsecurity (www.grsecurity.net) Potrebovali jsme kombinaci openwall patche a LIDS a podobne (medusa,...) Urcite to vyznam ma, zabezpeceny system uz neni nachylny k chybam v aplikacich, ale spravne nastaveni prav da docela zabrat ;-)
    12.11.2002 09:18 davadu | blog: davadu | Uherské Hradiště
    Rozbalit Rozbalit vše linsec vs. medusa vs. ???
    Dotaz, používáte i Sambu? Nedělá to problémy? Díky, David Lukaštík
    12.11.2002 09:54 kolisko | skóre: 21 | blog: prace
    Rozbalit Rozbalit vše linsec vs. medusa vs. ???
    cau Romane. Mas to nasazeny na komercnich serverech? A na debianu? kolisko
    13.11.2002 14:03 Roman Vesely
    Rozbalit Rozbalit vše linsec vs. medusa vs. ???
    Ahoj, Mame, 2.4.19, woody. Zatim se jeste testuji ACL, jinak se stabilitou problemy nemame.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.