abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb
    dnes 03:33 | Zajímavý článek

    Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Dirty Frag
    včera 22:55 | Bezpečnostní upozornění

    Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

    Ladislav Hagara | Komentářů: 0
    ‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila
    včera 14:00 | Humor

    Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

    Ladislav Hagara | Komentářů: 7
    Incus, LXC a LXCFS 7.0 LTS
    včera 05:11 | Nová verze

    Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 148
    včera 05:00 | Nová verze

    Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)
    6.5. 16:44 | Komunita

    Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

    Ladislav Hagara | Komentářů: 0
    Microsoft, Google a xAI poskytnou vládě USA předběžný přístup k novým AI modelům
    6.5. 15:22 | IT novinky

    Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu

    … více »
    Ladislav Hagara | Komentářů: 1
    Společnost Valve zveřejnila nákresy ovladače Steam Controller a puku
    6.5. 14:11 | IT novinky

    Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).

    Ladislav Hagara | Komentářů: 0
    PHP nově pod 3bodovou licencí BSD
    6.5. 12:44 | Komunita

    PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.

    Ladislav Hagara | Komentářů: 0
    Vývoj webového prohlížeče Ladybird (04/2026)
    6.5. 05:00 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (9%)
     (2%)
     (14%)
     (32%)
     (4%)
     (7%)
     (3%)
     (16%)
     (24%)
    Celkem 1529 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita
    Štítky: bezpečnost, cache, cd, CentOS, data, distribuce, ext4, filesystem, image, mail, pěkné, RAW, server, souborové systémy, tablet

    Dotaz: qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita

    26.5.2015 10:18 Peter
    qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita
    Přečteno: 284×
    Dobrý deň vám prajem.

    Mám nainštalovaná zimbru vo virtuálke, hostiteľ aj hosť je CentOS 6, na hostiteľovi je softwarový RAID1 a filesystém ext4. Na hosťovi je filesystém taktiež ext4 pričom image je vytvorený ako raw 
    qemu-img create -f raw "storage.img" 250G
    Momentálne riešim bezpečnosť dát vo virtuálke pri náhodnom páde, probléme, chybe, ... jak hosťa, tak hostiteľa. To by malo zabezpečiť pokiaľ viem "cache=writethrough || cache=none || cache=directsync" a neviem presne aký je medzi nimi rozdiel. Proste cieľom je kľudne oželieť trošičku výkonu, ale hlavne mať dáta v absolútnom bezpečí (nadnesene povedané). Ak sa táto bezpečnosť dát netýka len nastavenia cache, budte prosím vás taký dobrý a doporučte čo ešte treba upravit, doplniť, ubrať v mojom spúštacom skripte. 
    /usr/libexec/qemu-kvm
  -daemonize
  -boot cd
  -cpu host
  -device virtio-net-pci,mac=52:54:00:00:00:01,netdev=tap1
  -drive file=storage.img,index=0,media=disk,if=virtio,boot=on,cache=none,format=raw
  -drive file=swapper.img,index=1,media=disk,if=virtio,cache=none,format=raw
  -m 8192
  -monitor telnet:127.0.0.1:5951,server,nowait
  -name mail
  -netdev tap,ifname=tap1,id=tap1,script=iface_u.sh,downscript=iface_d.sh
  -pidfile pidfile.txt
  -smp 4
  -usbdevice tablet
  -uuid 00000000-0000-0000-0000-000000000000
  -vnc 127.0.0.1:1
    Vopred vám veľmi pekne ďakujem za odpovede.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    26.5.2015 14:06 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita

    Vidím že na tebe všichni pečou, tak aby ses netrápil studiem dokumentace, tak sem vlípnu svoje poznámky, co mám připravené pro wiki.

    Možnosti jsou tyto:

    • writethrough - (výchozí nastavení) Provádí průběžný zápis. Pro IO operace nad virtuálním diskem se používá cache ale zápis z cache na virtuální disk se provede, až když k tomu dá virtuální stroj příkaz. Rozdíl v rychlosti při použití virtio je v tom, že virtio driver jede přes virtualizované rozhraní, zatím co jakýkoliv jiný ovladač řadiče jede přes emulované zařízení, což je operace mnohem pomalejší. Některé typy virtuálních disků - jmenovitě qcow2 - pracují obzvláště pomalu. Proto se upřednostňuje kešování a zpožděný zápis - writeback
    • writeback - Zpožděný zápis. Data se zapisují z virtuální keše na virtuální disk v okamžiku, kdy k tomu vydá pokyn disková cache na hostiteli - vrátí fsync v okamžiku kdy přijme data k dalšímu zpracování.
    • directsync - Podobná operace jako writeback, ovšem s tím rozdílem že se nepoužívá disková keš na hostiteli. Tzn. fsync přijde v okamžiku kdy jsou data uložena na blokové zařízení
    • unsafe - (defaultní při volbě -snapshot) Podobná operace jako writeback, ovšem s tím rozdílem že nečeká na žádný fsync. Je zde velmi rychlý zápis, ale ještě vyšší riziko ztráty dat.
    • none - Virtuální disková cache se vůbec nepoužívá. Data se zapisují na virtuální disk ihned, ale na fyzický disk až poté, co k tomu obdrží hostitel od qemu příkaz commit. Na to je třeba pamatovat u virtuálního stroje, který nepodporuje acpi, neboť pokud neproběhne commit ještě před skutečným vypnutím stroje, budou data ztracena.

    Jinak zde

    26.5.2015 16:19 Peter
    Rozbalit Rozbalit vše Re: qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita
    Ďakujem za odpoveď, len voľajako to nie je to čo som čakal. Tieto informácie som samozrejme našiel, len stále neviem odpoveď - neviem sa presne z toho vysomáriť: writethrough, directsync, none? Hlavne ten none som nepochopil ohľadom toho čo sa týka acpi. Neboli by nejaké modelové situácie ktorá cache pri akom probléme môže spôsobiť stratu dát?
    26.5.2015 17:06 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita
    Chceš-li mít data sichr uložená použij writethrough. Pokud máš spolehlivý hardware použij writeback bude to pak rychlejší. Každopádně je na tobě posoudit míru rizika a vlastnosti HW co máš k dispozici.
    27.5.2015 08:52 dve rozpulene zizaly
    Rozbalit Rozbalit vše Re: qemu-kvm konfigurácia hosťa - bezpečnosť dát a stabilita
    A mozna jeste poznamka: pouzivat soubor jako virtualni disk jen u guestu s minimalni zatezi disku. Normalni (pro bezne stroje) je virtualni disk = logical volume nebo oblast disku.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.