abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 1
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    3.7. 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    3.7. 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 7
    2.7. 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    2.7. 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    2.7. 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    2.7. 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 9
    2.7. 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2054 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: databáze, naslouchani na venkovnim rozhrani

    20.10.2010 15:02 chinook | skóre: 28
    databáze, naslouchani na venkovnim rozhrani
    Přečteno: 193×
    Je nějaké bezpečnostní riziko, když nechám databázový server např. mysql, postgresql apod. naslouchat na venkovním rozhraní? Většinou tyto služby z venku viditelné nejsou a nechápu proč. Když budu mít vše aktualizované a dobrá hesla tak není problém. Jediné co mě napadá, že by byla nějaká bezp. chyba na serveru, ale to předpokládám, že v tak často používaných aplikacích nebude. Nebo je nějaký důvod nespouštět to na internetu?

    Odpovědi

    20.10.2010 15:11 Arnošt Málek | skóre: 17
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    To je ponekud naivni predstava ... kazda aplikace dostupna zvenci zvysuje moznost napadeni serveru, takze proto co nejmene. Je nejaky duvod neco takoveho delat?
    20.10.2010 15:20 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Mam naprogramovanou aplikaci, ktera pristupuje do databaze a potrebuju mit pristup z cele CR. V databazi jsou docela dulezita data. Jsou dve varianty.

    Aplikace je pod windows, takze bud rozbeham PC s windows, ktere bude v siti s DB serverem a uzivatele se vzdalene pripoji k windows a nebo si uzivatele stahnou aplikaci a ta se pripoji k DB. Vpn jsem zavrhl, protoze to bezny uzivatel asi pouzivat nebude.

    Napada nekoho jak to resit?
    20.10.2010 15:26 Opin Dog
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Jedno z rieseni je aj taketo: Sprav si univerzalny webservice, do ktoreho posles SQL a sluzba toto SQL vykona... Vyhnes sa priamemu pripojeniu na SQL a pouzijes bezpecnost tykajucu sa webu a WS

    Rychlosti a transakcii sa neboj, ide to svizne ..
    Heron avatar 20.10.2010 15:26 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    No, když už je to takhle tak alespoň používej SSL spojení na DB. Když to jdou důležitá data.
    20.10.2010 15:54 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Zpřístupnit databázi na veřejném portu je samozřejmě možné a bude to fungovat, nicméně komunikační protokoly jsou navrženy pro použití v LAN:
    • Většinou nepodporují šifrování, takže lze data (a dokonce i hesla) snadno odposlouchávat. Lze řešit pomocí SSL tunelu, ale to už se trochu komplikuje. Obě strany by navíc měly ověřovat certifikáty, jinak hrozí MITM.
    • Komunikace je docela neefektivní, přenáší se zbytečné velké objemy dat a zbytečně mnoho se čeká. Výsledkem je, že při omezeném datovém toku a hlavně při horší latenci se aplikace neúnosně zpomalí.
    Problém se zabezpečením lze řešit přes VPN. Problém s efektivitou komunikačního protokolu lze částečně řešit pečlivým návrhem aplikace.
    20.10.2010 15:19 Opin Dog
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Pokial mas vzdy aktualny SQL a mas ochranu pred DoS a pod vecami, je to v pohode ... odporucam zmenit default port. Sam takto mam zverejene MySQL..
    Heron avatar 20.10.2010 15:19 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Většinou tyto služby z venku viditelné nejsou a nechápu proč.

    Třeba proto, že z venku nejsou potřeba býti dostupné.

    Nebo je nějaký důvod nespouštět to na internetu?

    To je špatně položená otázka. Základní bezpečnost se řeší tak, se vše vypne a to co je skutečně potřeba, se zapne. Z hlediska FW je tedy výchozí stav "nepropustím vůbec nic" a pro povolení komunikace musí být pádný důvod (třeba ten, že se na tu službu chce někdo připojovat).

    20.10.2010 15:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Většinou tyto služby nejsou zvenku viditelné proto, že to není potřeba. Pokud to ve vašem případě potřebujete, je logické o zpřístupnění do celého internetu uvažovat. Počítejte ale s tím, že běžně není komunikace klienta s databází šifrovaná (takže půjde odposlechnout přihlašovací údaje i přenášená data), a že provoz v internetu není zrovna to, na co by byly databáze navrhovány a testovány – takže je menší pravděpodobnost, že někdo odhalí třeba chybu v implementaci síťového protokolu , nebo se asi databáze moc dobře nevypořádá s DoS útokem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.