abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Branch Privilege Injection, bezpečnostní problém procesorů Intel
    dnes 22:23 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 0
    Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)
    dnes 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    dnes 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 32
    Training Solo, bezpečnostní problém procesorů Intel a ARM
    včera 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Shotcut 25.05.11
    včera 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    GNU Taler 1.0
    včera 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL
    včera 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    GNOME Foundation má nového výkonného ředitele
    včera 00:22 | Komunita

    GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

    Ladislav Hagara | Komentářů: 8
    Vývoj renderovacího jádra Servo za uplynulé dva měsíce
    10.5. 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 29
    Raspberry Pi Connect 2.5
    9.5. 17:22 | Nová verze

    Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (0%)
     (3%)
    Celkem 601 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / router a minimální distribuce
    Štítky: bezpečnost, boot, BSD, Debian, distribuce, FreeBSD, FTP, FUD, Grub, hardware, instalace, Internet, KDE, RPM, SELinux, sítě, Slackware, urpmi, USB, web, Wi-Fi

    Dotaz: router a minimální distribuce

    10.10.2005 11:03 vampi | skóre: 16 | blog: JenTakBlog
    router a minimální distribuce
    Přečteno: 204×
    prosím, nevíte někdo o nějakém vhodném distru na router, kde by šlo vybrat opravdu konkrétní balíky?:) zatím instaluju FC3 a i když v instalátoru vyškrtám všechno, instalace má stále 540mb a nainstalují se mi věci, které vůbec nechci :)
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.10.2005 11:22 mato
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    mno IMHO ja by som zvolil slackware alebo debian..srdcu blizsi je mi slackware, tam si dokazes vybrat pr instalacii uplne vsetko (ked si zvolis expert)..to ma urcite aj debian,ale slack je slack:o)
    10.10.2005 11:33 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Jde to ovšem pak musíš ještě ručně prolézt disk a odinstalovat balíčky ručně man rpm a nehledět že řvou že nesedí závislosti.

    Jinak pro router existují speciální distribuce (třeba na jednu disketu) kde nejsou zbytečné hovadiny co router nepotřebuje.

    Ale pokud nemáte nějaké zvláštní požadavky doporučuji koupit nějaký HW router, většinou žere málo a po zapnutí do pár sekund pracuje.
    10.10.2005 11:41 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Debian
    10.10.2005 12:07 trekker.dk
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Tohle je z Debianu odvozene, CD ma 120MB
    10.10.2005 14:01 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Vřele nedoporučuju, se standardním Debianem nemá konfigurace tohohle výplodu moc společnýho, nemluvě o tom, že po pár updatech se z toho stejně stane skoro normální Debian, protože dost věcí je tam ořezanejch prostym smazáním souboru.
    10.10.2005 17:58 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Ale i po víc než roce to má 200MB a když není problém s HW, tak se dá rozchodit během hodiny.

    Krom toho je v návodu napsáno, že se smazané adresáře mají nahradit symlinky do /tmp, což je prozměnu symlink do ramdisku, kterej se pravidelně maže. Takže všechno, co se při aktualizaci nahraje do těchto adresářů, prostě časem zmizí.
    Quando omni flunkus moritati
    10.10.2005 18:14 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Udržet normálního Debiana na 200 MB nevidim jako žádnej problém a je to standardní řešení. A co se týká rozchození během hodiny, to jde s každou distribucí, když člověk má dokumentaci a neni línej v ní hledat.
    11.10.2005 00:58 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Proč to dělat jednoduše (stáhnu, spustím install.sh, nakonfiguruju síť), když to jde složitě, že?
    Quando omni flunkus moritati
    11.10.2005 01:21 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Z výše uvedených důvodů, prostě je to nestandardní řešení. Pokud jde o domácí plechovku, o kterou se stará jeden človíček, asi je to celkem jedno, jen se může z počátku v některejch situacích hůř hledat řešení.

    Nedovedu si ale představit, že bych něco takovýho měl nasadit v síti, kde k tomu stroji bude mít přístup x dalších lidí. A už vůbec si nedovedu představit, jak bych těm lidem vysvětloval jednotlivý odlišnosti a způsob konfigurace takhle "upravenýho" systému, obzvlášt ve chvíli, kdy je potřeba, aby to prostě fungovalo tak, jak řiká dokumentace (a ne tak, jak si pár lidí usmyslelo, že je to lepší).
    11.10.2005 01:28 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Btw, existuje zřejmě ještě jedna verze "CZFree Debian" (usuzuju podle dokumentace na stránce, na kterou odkazujete) a ta je ještě o poznání horší, tahle je na tom ještě celkem dobře :)

    Každopádně pokud někdo nezvládne nainstalovat a nakonfigurovat celej systém pomocí Debian Installeru, nevidim moc šancí, že by pro něj tohle řešení bylo lepší.
    11.10.2005 02:48 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    No, asi takhle: zdá se, že v Brně jim to docela funguje, a routery v CZFree nepovažuju za domácí plechovky, o které se stará jeden človíček.

    Mimo jiné, když tuhle distribuci tak kritizuješ, jak dlouho jsi s ní pracoval? Zatím se mi zdá, že tady šíříš akorát FUD. Zrovna když jde o konfiguraci, tak ta je stejná jako u normálního Debianu.
    Quando omni flunkus moritati
    11.10.2005 03:52 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    No musim se přiznat, že s touhle jen pár minut na cizim stroji a konkrétně tahle "odnož" tak špatná neni. Ale s pražskou verzí jsem si hrál pár dní a už bych si jí na stroj nedal ani s pistolí u hlavy a po týhle zkušenosti se mi tyhle odvozeniny prostě nelíbej. Svoje rady a postřehy jsem mínil spíš globálně (možná to tak nevyznělo, sorry, mám s timhle typem distribucí prostě spíš negativní zkušenosti).

    Netvrdim, že to nefunguje, znám spoustu lidí, který i tu pražskou verzi poměrně spokojeně používaj. Ale z vlastních zkušeností to nevidim jako ideální řešení, můžou se prostě vyskytnout specifický problémy (zejména v souvislosti s tim, jak je to občas násilně ořezaný) a s tak malou komunitou v zádech (ve srovnání s mainstreamovejma distribucema) se jejich řešení může pěkně zkomplikovat.
    11.10.2005 15:54 Vladki
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Jako autor diskutovane distribuce se musim ozvat.

    To co D-Evil v predchozich prispevcich kritizuje, t.j nestandardni konfigurace (hlavne site), nestandardni balicky (a tedy nabobtnani distribuce po upgradu.) bylo hlavnim duvodem proc jsem vytvoril vlastni minidistribuci. Proto se ho ptam co je tak strasne nestandardniho v konfiguraci te minidistribuce?

    Mym cilem bylo vytvorit debian bezici na read-only mediu, pri zachovani co nejvetsi kopatibility s normalne nainstalovanym debianem. Pokud jsem se nekde prilis vyrazne odchylil, tak bych to rad vedel.

    Zmenseni velikosti byl az druhotny cil, proto jsem se spokojil s velikosti pod 128 MB. Urcite by se dalo jit i pod 64 MB ale za cenu ztraty kompatibility (vlastni jadro a jine balicky, coz je presne to co se mi nelibilo na prazske minidistribuci)

    Nikoho nenutim pouzit ./install.sh, pokud ses spravny guru tak cfdisk, mkfs, tar a grub zvladnes i sam. Ten skript je tu pro ty, kteri i kdyz maji k dispozici manualy tak je nectou, pripadne jim nerozumi protoze jsou anglicky.

    Orezani bylo provedeno vyhozenim vseho cemu se prilis nebranili zavislosti, a smazanim dokumentace. Pricemz mazanim je, jak uvedl trekker, myslen symlink na tmpfs. To znamena za pri upgradu se dokumentace nahraje do ramdisku, a tam zustane do nejblizsiho rebootu. (To trekker: ne pravidelne se to nemaze, ale prikaz ./swap.sh off se snazi ramdisk trochu procistit.)

    Nebranim se kritice, ale byl bych rad kdyby byla podlozena konkretnimi vytkami a navrhy na zlepseni.
    11.10.2005 16:12 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    (To trekker: ne pravidelne se to nemaze, ale prikaz ./swap.sh off se snazi ramdisk trochu procistit.)
    Díky za upozornění. Nějak se mi zdálo, že odtud věci mizí i bez restartu, ale spíš jsem se přehlídl
    Quando omni flunkus moritati
    11.10.2005 17:18 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Jak jsem uved v předchozim příspěvku, svoje poznatky jsem mínil globálně, protože několik podobnejch distribucí jsem vyzkoušel a nebyl jsem jima zrovna nadšenej, což mi trochu zatemnilo mysl, jako každýmu, kdo má s něčim opakovaně špatnou zkušenost. Jestli to vyznělo konkrétně proti vaší distrubci, omlouvám se, nemyslel jsem se to tak a nejspíš jsem se špatně vyjádřil. Konkrétně o vaší distribuci toho moc nevim, ale způsob konfigurace podle dokumentace na webu vypadá standardně, takže tam s vaší distribucí asi problém nemám.

    Konkrétní připomínky k týhle distribuci mám jen dvě. První jsem uved v předchozim příspěvku, je to realativně "malá" komunita, která vám nedává moc naděje, když se vyskytne specifickej problém (nutno poznamenat, že konkrétně u vaší distribuce bych ho čekal nejmíň). To je téměř obecně problém malejch distribucí a pro mě důvod číslo jedna, proč se co nejvíc snažim je nepoužívat.

    Druhá připomínka se týka chybějící dokumentace jednotlivejch balíků. Chápu, že se tam prostě nevejde a chápu, že jí spousta lidí vůbec nepotřebuje, já sám do ní koukám jednou za uherskej rok, protože Google je rychlejší řešení. Ale v modelový situaci, kdy na tom nováček staví router, někde se zasek a nedostane se na internet, je to nešťastný a je to důvod, proč bych mu podobnou distribuci nedoporučil, pokud může použít plnohodnotný řešení.

    P.S.: Thread už je pár dní vyřešenej, takže bych toho asi nechal, pokud nemá nikdo nic proti :)
    10.10.2005 22:42 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    mě se to docela líbí, zdá se, že to umí co potřebuju :) trošku jsem to ještě promazal a zakomentoval, jen nemůžu najít, kde a proč se mi nahazuje eth0 a dummy0 a kde to změnit aby to nedělaly?? :)
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    11.10.2005 01:01 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Konfigurace síťových karet je v Debianu v /etc/network/interfaces

    Pro příklad takhle vypadá můj (desktopový), v té minidistribuci je toho v tom souboru víc 
    # The loopback interface
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
        address 192.168.253.3
        netmask 255.255.255.0
        network 192.168.253.0
        broadcast 192.168.253.255
        gateway 192.168.253.1
    Quando omni flunkus moritati
    10.10.2005 12:50 Zemis | skóre: 11
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Zrovna včera jsem si udělal router/firewall, ditro Debian stable. Mohu vřele doporučit. Sosat můžeš zde.
    10.10.2005 13:38 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Na distribuci nezáleží. Dej si tam jakou chceš, ale FC3 je zastaralá. Použij FC4. Smazat nepotřebné balíky je jeden příkaz yumu. Yum samotný (a jeho závislosti) doporučuji ponechat, člověk nikdy neví ...
    10.10.2005 13:41 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    FC a podobné distribuce bych na router určitě nedával.
    10.10.2005 14:01 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Proč ne?
    10.10.2005 14:19 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Protože obsahují mnoho skriptů a různých automatických udělátek. Tím pádem mají méně přehlednou konfiguraci a větší množství potenciálních bezpečnostních děr.

    Na router, firewall a podobné nasazení doporučuji distra jako Debian, Slackware nebo přímo distribuce vytvořené k tomuto účelu.
    10.10.2005 14:47 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Hm, tak nevim, mé právě spousta těch skriptů a automatickejch udělátek naprosto vyhovuje - nastavování nejdůležitějších věcí přes soubory v /etc/sysconfig/ mi rozhodně přijde jako zajímavější řešení, než jejich lovení po celym /etc/.

    A rozhodně se mi mnohem víc líbí zdokumentovaný nastavování parametrů wi-fi připojení v jednom souboru společně s nastavením IP adresy a podobnejch věcí, než psaní příkazů do rc.local nebo vytváření vlastních skriptů, který ve výsledku dělaj totéž.

    A co se týká bezpečnostních děr, nějak si nedovedu představit, co by tam kdo mohl zneužít. Nejsem žádnej bezpečnostní expert, ale k těmhle souborům má pro zápis přístup jen root a když se na tu mašinu někdo dostane jako root, tak už jsou mu podobný skripty asi celkem ukradený. Nemluvě o tom, že zrovna FC4 má defaultně zapnutej SELinux, což myslim naopak riziko ještě snižuje.
    11.10.2005 07:16 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Já naopak FC4 na router běžně dávám. Ale ať si tam každý dává co chce.

    Já mám také o některých distribucích předsudky a neventiluju to tady.
    10.10.2005 13:55 secido
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    monowall, sice freebsd, ale minimalisticke a jednoducho konfigurovatelne.
    11.10.2005 11:54 Tatulda
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Jde na kompu s m0n0wallem současně provozovat i web nebo ftp server? A jestli jo, tak jak?
    Josef Kufner avatar 10.10.2005 14:15 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Doporucuju Debian Sarge. Jeho minimalni instalace, ze ktery se da jeste dost vyhazet, ma tusim kolem 50MB s nejakyma potrebnyma vecma se dostanes max. na 100MB. Navic ma kvalitni balickovaci system a je proste bezproblemyvy a velmi lehce udrzovatelny na dalku.
    Hello world ! Segmentation fault (core dumped)
    OndraZX avatar 10.10.2005 18:48 OndraZX | skóre: 27 | blog: OndraZX | Frydek-Mistek
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Co takhle pouzit nejakou specializovanou distribuci pro toto zamereni napr. http://www.ipcop.org/ - ma to jen necelych 50MB na stazeni, naistalujete a zakladne nastavite za cca 15min, a funkcnost 100%.
    11.10.2005 07:48 spectrum | skóre: 29 | blog: spectrumblog
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Na router stačí tohle: http://freesco.org/, vejde se to na disketu a může to z ní i běžet. Navíc to zahraje i pěknou písničku. :-)
    11.10.2005 13:49 xxl
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    Pokud se jedná opravdu jen o router/firewall, tak nejspíš stačí nějaká jednodisketová, specializovaná distribuce. Mně se líbí LEAF. Funguje i z diskety. Když je potřeba víc služeb, tak se dá používat z USB disku či z normálního pevného disku.
    stativ avatar 11.10.2005 17:24 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: router a minimální distribuce
    na googlu jsem nasel tohle
    ovsem nemam s nim bohuzel zadne zkusenosti
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.