Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.
FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.
K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.
Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.
Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Proti hacknutí je snad firewall, nebo se mýlím?
PS: Opravte mne jest-li se mýlím.
1. Aktualizovat - ona nějaká ta díra se nejde skoro všude, pro linux jsou většinou záplaty rychleji k dispozici. 2. Funkční paketový filter (firewal i když to není přesné ) a povolit pouze to co potřebuji. 3. Neinstalovat každou blbost. 4. Nepracovat soustavně jako root. (Rozdíl proti windows)S Klasickými viry se tu nesetkáte, ale jiní zlobiví hoši jsou občas docela aktivní.
1. Pochopit co vlastně je paketový filtr.(většinou iptables) 2. Zakázat vše 3. Začít postupně přidávat povolení pro služby, které potřebuji.Myslím, že na rootu byl dobrý seriál Stavíme firewal nebo tak nějak.
31.5.2005 09:41
Ondroid | skóre: 32
| blog: Hombre
Každopádně děkuji za příspěvek.
Proti hacknutí je snad firewall ...Tohle je velice zjednodušující pohled na věc. Jestliže mi na počítači neběží NIC, co by poslouchalo na nějakém portu, je význam firewallu mizivý (nebudu zabíhat do detailů). Jestliže chci na svém serveru pustit službu (ssh, httpd), musím ji povolit i ve firewallu a v té chvíli mě už nijak nechrání. Firewall nemůže uchránit před chybou v nějakém programu. Firewall je zcela bezmocný, je-li chyba (na šikovném místě) v jádře.
Zajímalo by mě, jestli je možná nějaká samovolná instalace programu přes mozillu, jako to bylo možné přes díry u exploreru.Ano, je to možné. Platí to pro jakéhokoli klienta. Stačí malý skriptík, co zpřístupní shell a uživatelský účet už má někdo jiný... Cesta od uživatelského účtu k rootovskému je mnohdy jen otázkou času.
Programy nad rámec instalačních CD instaluji minimálně, takže z tohoto hlediska by mělo být vše v pořádku.Programy nad rámec instalačních CD nejsou o nic horší nebo lepší. Ke všem programům jsou zdrojáky a všechny programy jsou na tom víceméně stejně, tedy zhruba řečeno.
... nevím kdo by si pomohl mít přístup na můj počítač ...Hóhó! Jak jsem psal, každá oběť se počítá. Z cizího účtu je možné provádět svinstva a kdyby něco, tak to slízneš ty, protože k tobě povedou stopy. ------ Příhoda ze života: Hackl (crackl) mě kdysi kdosi přes díru v ssh. Měl tam rootovský účet a vesele se tam proháněl. Občas smazal logy, občas po sobě něco nechal. Měl rootovský shell v /dev/.blahblah. Vytvořil mi tam pár uživatelů a až ho to přestalo bavit, tak mi zalepil(!) díru v ssh a zmizel beze stop.
Uz jsem se bal, ze jsi to snad myslel vazne ;o) Ve vetsine veci s tebou souhlasim, ale myslim si ze fw by mel mit kazdy... Vzdy se najde nejaka ta sluzba, kterou uzivatel potrebuje a v takovem pripade je nutne zakazat na ni pristup z venci.Jasně, firewall není na škodu. Ale u většiny služeb lze omezit přístup přímo v konfiguráku nebo tcpwrappers. Jsem toho názoru, že je potřeba udělat obojí, nikoli spoléhat pouze na firewall. Navíc, když potřebujete něco lokálně, tak je lepší se úplně vyhnout otvírání portů. Bylo by lepší se bavit o konkrétním příkladu.
A to s tou mozillou je podle myho taky blabol. Nerikam, ze se nelze nabourat do systemu, ale na 99% si to zpusobuje sam uzivatel, ktery odklikne co mu pod ruku padne. Ale i tak si myslim ze ziskani plne kontroly nad systemem je touto cestou skoro nemozne.A co nedávná chyba v libpng? Byl jen krůček k tomu, aby se zneužila hromadně. Podívejte se na kritické chyby mozilly za poslední dva roky. Je jich celkem dost, které umožňují spuštění libovolného kódu. Jestliže uživatel klikne na něco, co způsobí v mozille buffer overflow, tak to není jeho vina a nemá šanci to ovlivnit.
Firewall je pro decka... Opravdu.Dle mne je hlavním úkolem firewallu oddělit části sítě s rozdílnou úrovní zabezpečení. Mám li i tu sebemenší síť bude asi, uroveň nastavení uvnitř sítě poněkud jiná než nastavení bezpečnosti při pohledu zvenku.On postačí již připojovaný nootebook do domácí sítě (i k počítači), a určitě nepotřebuji, aby mi někdo na tom připojeném šrotu testoval jestli mám poslední záplaty jádra, když jsou nové distribuce nad jeho možnosti. Stejně tak ve firmě je nutno některé služby nutné znepřístupnit z internetu jiné znepřístupnit části uživatelů lokální sítě , ale i také, které v lokální síti jsou v postatě chráněné minimálně nebo i vůbec a zde je firewall nenahraditelným pomocníkem.
. Na tom se shodneme. Stejne tak jako na rozdeleni na asgard, midgard a nilfhelm .
U te stanice jsem myslel spise ten pohled, ze radeji zakazi vsechno co mi nasloucha nez se spolehat na fw. Pokud pripojim booka doma, ssh nahodim jinak ho nenahazuji. V principu je jedno, jestli spoleham na fw nebo vsechno zavru. Ale spolehat na fw se muze hezky vymstit. Jedna perlicka: co si myslis, ze se stane, kdyz budes mit na booku otevrene vsechno pro napr. 192.168.0.0/16 ze domaci sit? Pak na to zapomenes a pripojis booka nekde ve skolni ci firemni siti, kde zrovna jak napotvoru bude cela sit za maskaradou splnujici tvou masku ?
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz