abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 0
    včera 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 2
    včera 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 5
    včera 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    včera 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    včera 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    2.10. 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 2
    2.10. 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (15%)
     (14%)
    Celkem 169 hlasů
     Komentářů: 11, poslední včera 07:30
    Rozcestník

    Dotaz: GUI Selinux otravovani

    23.2.2019 15:11 maco
    GUI Selinux otravovani
    Přečteno: 330×
    Příloha:
    Co delat s podobnymi vyskakakujicimi okny? Hlasit, ignorovat nebo provadet nepopsane prikazy v detailu? ! Nemam sajnu jestli jsou to jen upozorneni nebo mi ten Selinux uz blokuje ve vychozim.

    Řešení dotazu:


    Odpovědi

    23.2.2019 17:39 maco
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani
    Tak uz jsem nasel k tomu nastaveni v /etc/sysconfig/selinux
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=enforcing
    # SELINUXTYPE= can take one of these three values:
    #     targeted - Targeted processes are protected,
    #     minimum - Modification of targeted policy. Only selected processes are protected. 
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted
    Je lepsi to vypnout na domacim pc?
    23.2.2019 20:15 maco
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani
    Tak jsem to vyresil, nainstaloval jsem Kubuntu, tady mi funguje vse a nic me neprudi.
    23.2.2019 21:47 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani

    Nic jsi nevyřešil, jen sis naprosto zásadním způsobem zhoršil úroveň zabezpečení systému.

    23.2.2019 21:51 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani

    Ne, není, ani náhodou. Vypnutí SELinuxu úplně zbytečně ochromí poslední linii obrany před napadenými binárkami a zároveň zruší skvělý nástroj na detekci chyb v konfiguraci — špatné či nečekané porty, zápis do neobvyklých souborů a adresářů atd.

    Je lepší něco si o tom přečíst a opravit si nastavení.

    23.2.2019 22:09 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani

    Postup je opravdu ale opravdu navlas přesně takový, jaký doporučuje celá záplava webových návodů:

    1. Zjistit, co přesně bylo zakázáno a proč.
    2. Zjistit, proč se příslušný proces pokusil o zakázanou operaci. (Špatná konfigurace? Špatný label na souboru nebo adresáři?)
      • Pokud byl příslušný požadavek nelegitimní: Opravit konfiguraci daného procesu / démona, aby nedělal, co nemá.
      • Pokud by příslušný požadavek legitimní: Opravit pravidla SELinuxu a/nebo označit soubory tak, aby příslušný proces měl v budoucnu danou akci povolenou.

    Tady je skvělé shrnutí SELinuxu a konkrétně tady je přesný postup řešení zákazů. Početné návody k tomu má taky RedHat, protože RHEL, CentOS i Fedora SELinux používají.

    Nechápu, proč se někdo pohoršuje nad SELinuxem a nazývá ho „otravování“, když jediné, co je třeba udělat, je přečíst si dokumentaci a pochopit, o co se vůbec jedná.

    23.2.2019 22:33 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani
    Nechápu, proč se někdo pohoršuje nad SELinuxem a nazývá ho „otravování“
    Rovnaké otravovanie nezabránilo ére trojských koňov v XP počas masového rozmachu internetu. Ľudia to len tupo odklikávali aby si pozreli AnnaKurnikovovaNaked.exe
    24.2.2019 10:37 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani

    Nesrovnávej nesrovnatelné. Tady to můžeš stokrát tupě odkliknout a nic se nestane, protože odkliknutím dialogu v normální uživatelské relaci se v SELinuxu ani náhodou nic nepovolí a nezmění. Jediné, co tupým odkliknutím zařídíš, je zachování nefunkčnosti (částečné nebo úplné) procesu, kterého se problém týká.

    Fakt, že můžeš teoreticky nechat zámek na dveřích odemčený pro zloděje, když si usmyslíš, není přece důvodem k tomu, abys dveře a zámek neměl vůbec.

    24.2.2019 14:52 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani
    Reagoval som na „otravování“, ktoré (blah blah).
    24.2.2019 14:15 maco
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani
    Vse bylo nastavene od fedoraprojectu, tak mi chteli dokazat, ze to nastavili blbe? I hloupou aktualizaci manualu dobre nenastavili. Hlavne ze to stale prohlasuji jako vhodnou distribuci pro desktop. Kdyz uz nepocitam jako domaci desktop uz vidim jak urednice bude zjistovat proc ji neco nefunguje protoze ji to distributor blbe nakonfiguroval. A nez ji neco zacne fungovat kvuli tomu si hledanim a zkousenim aby prisla na to proc ji to ci tamto nefunguje nadela vic der nez tam bylo.

    Ale jinak souhlasim ze to muze byt dobre proti chybam ktere spacha uzivatel ale nedovedu pochopit proc opravovat chybne nastaveni od distributora. Dekuji Andreji za vysvetleni problematiky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.