abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Python 3.14.0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 1
    Luanti 5.14.0
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    Qt 6.10
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS bude Resolute Raccoon
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 3
    Netwide Assembler (NASM) 3.00
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Frugalware Linux ke konci roku 2025 oficiálně končí
    6.10. 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0.6
    6.10. 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    AMD uzavřela smlouvu o dodávkách čipů pro OpenAI
    6.10. 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    OpenSSH 10.1
    6.10. 12:22 | Nová verze

    Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (18%)
     (16%)
     (16%)
    Celkem 191 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / databáze, naslouchani na venkovnim rozhrani
    Štítky: databáze, hesla, chyba, MySQL, PostgreSQL, problém, server

    Dotaz: databáze, naslouchani na venkovnim rozhrani

    20.10.2010 15:02 chinook | skóre: 28
    databáze, naslouchani na venkovnim rozhrani
    Přečteno: 143×
    Je nějaké bezpečnostní riziko, když nechám databázový server např. mysql, postgresql apod. naslouchat na venkovním rozhraní? Většinou tyto služby z venku viditelné nejsou a nechápu proč. Když budu mít vše aktualizované a dobrá hesla tak není problém. Jediné co mě napadá, že by byla nějaká bezp. chyba na serveru, ale to předpokládám, že v tak často používaných aplikacích nebude. Nebo je nějaký důvod nespouštět to na internetu?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.10.2010 15:11 Arnošt Málek | skóre: 17
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    To je ponekud naivni predstava ... kazda aplikace dostupna zvenci zvysuje moznost napadeni serveru, takze proto co nejmene. Je nejaky duvod neco takoveho delat?
    20.10.2010 15:20 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Mam naprogramovanou aplikaci, ktera pristupuje do databaze a potrebuju mit pristup z cele CR. V databazi jsou docela dulezita data. Jsou dve varianty.

    Aplikace je pod windows, takze bud rozbeham PC s windows, ktere bude v siti s DB serverem a uzivatele se vzdalene pripoji k windows a nebo si uzivatele stahnou aplikaci a ta se pripoji k DB. Vpn jsem zavrhl, protoze to bezny uzivatel asi pouzivat nebude.

    Napada nekoho jak to resit?
    20.10.2010 15:26 Opin Dog
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Jedno z rieseni je aj taketo: Sprav si univerzalny webservice, do ktoreho posles SQL a sluzba toto SQL vykona... Vyhnes sa priamemu pripojeniu na SQL a pouzijes bezpecnost tykajucu sa webu a WS

    Rychlosti a transakcii sa neboj, ide to svizne ..
    Heron avatar 20.10.2010 15:26 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    No, když už je to takhle tak alespoň používej SSL spojení na DB. Když to jdou důležitá data.
    Heron
    20.10.2010 15:54 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Zpřístupnit databázi na veřejném portu je samozřejmě možné a bude to fungovat, nicméně komunikační protokoly jsou navrženy pro použití v LAN:
    • Většinou nepodporují šifrování, takže lze data (a dokonce i hesla) snadno odposlouchávat. Lze řešit pomocí SSL tunelu, ale to už se trochu komplikuje. Obě strany by navíc měly ověřovat certifikáty, jinak hrozí MITM.
    • Komunikace je docela neefektivní, přenáší se zbytečné velké objemy dat a zbytečně mnoho se čeká. Výsledkem je, že při omezeném datovém toku a hlavně při horší latenci se aplikace neúnosně zpomalí.
    Problém se zabezpečením lze řešit přes VPN. Problém s efektivitou komunikačního protokolu lze částečně řešit pečlivým návrhem aplikace.
    20.10.2010 15:19 Opin Dog
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Pokial mas vzdy aktualny SQL a mas ochranu pred DoS a pod vecami, je to v pohode ... odporucam zmenit default port. Sam takto mam zverejene MySQL..
    Heron avatar 20.10.2010 15:19 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Většinou tyto služby z venku viditelné nejsou a nechápu proč.

    Třeba proto, že z venku nejsou potřeba býti dostupné.

    Nebo je nějaký důvod nespouštět to na internetu?

    To je špatně položená otázka. Základní bezpečnost se řeší tak, se vše vypne a to co je skutečně potřeba, se zapne. Z hlediska FW je tedy výchozí stav "nepropustím vůbec nic" a pro povolení komunikace musí být pádný důvod (třeba ten, že se na tu službu chce někdo připojovat).

    Heron
    20.10.2010 15:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Většinou tyto služby nejsou zvenku viditelné proto, že to není potřeba. Pokud to ve vašem případě potřebujete, je logické o zpřístupnění do celého internetu uvažovat. Počítejte ale s tím, že běžně není komunikace klienta s databází šifrovaná (takže půjde odposlechnout přihlašovací údaje i přenášená data), a že provoz v internetu není zrovna to, na co by byly databáze navrhovány a testovány – takže je menší pravděpodobnost, že někdo odhalí třeba chybu v implementaci síťového protokolu , nebo se asi databáze moc dobře nevypořádá s DoS útokem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.