Virtual Machine Manager aneb virt-manager (Wikipedie), tj. GUI pro správu virtuálních strojů podporovaných knihovnou libvirt, byl vydán ve verzi 3.0.0. Přehled novinek v příspěvku na blogu. Zdůrazněna je nová volba --cloud-init.
Vývojáři programovacího jazyka Swift na svém blogu oznámili, že společností Apple v červnu představená knihovna Swift System je již open source a byla do ní přidána podpora Linuxu. Jedná se o knihovnu poskytující idiomatická rozhraní k systémovým voláním.
Byl vydán Debian 10.6, tj. šestá opravná verze Debianu 10 s kódovým názvem Buster. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 10 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Byly zveřejněny informace o bezpečnostní chybě BLURtooth (CVE-2020-15802) v Bluetooth 4.2 a 5.0 v Cross-Transport Key Derivation (CTKD). Útočník může provádět MITM nebo navázat spojení s libovolným zařízením. Podrobnosti v článku (pdf).
Byly zveřejněny informace o úniku zdrojových kódů Windows XP.
Chcete proniknout do tajů gitu? Klikněte na Learn Git Branching. Vizuální a interaktivní tutoriál ve webovém prohlížeči.
Po roce od vydání verze 4.0 byla vydána nová major verze 5.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze přechod na Python 3.
Pořadatelé konference DevConf.cz 2021, již třináctého ročníku jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, vyhlásili CFP (Call for Papers). Konference proběhne jenom online a to 18. až 20. února 2021.
Národní bezpečnostní agentura (NSA) vydala podrobnou příručku pro nastavení UEFI Secure Bootu (pdf).
Byl vydán PostgreSQL ve verzi 13.0. Přehled novinek v poznámkách k vydání.
Za názory a připomínky předem díky
Pokud jste se bavil o vlastním notebooku, pak je jedno, kde a jak se připojujete (není-li v cestě NAT). Nakonfigurujete to jako road warrior a autentizace stejně probíhá pomocí páru klíčů.
Nic se nemá přehánět, ani paranoia. Všechno je jenom kompromis mezi bezpečností a účelností...
My máme dedikovaný stroj, na kterém běží jen a pouze sshd, a na nějž firewall to ssh přihlášení pustí. Z tohoto stroje se pak následně dá, opět pouze pomocí ssh, přihlásit na další produkční servery. Samozřejmě se podporuje pouze protocol 2, klíč pro přihlášení na ten přihlašovací stroj je jiný, než klíč pro přihlášení na ostatní stroje, a na přihlašovacím stroji žádné privátní klíče nejsou.
Věci jako portknocking bych řadil do kategorie "hezké, ale koně to nikdy nenahradí".
Jo, přesně tak. Až si kdejaký moula nainstaluje knocker.rpm, kolik se jich asi bude obtěžovat, aby v /etc/knocker.conf změnili defaultní "klepací obrazec" na nějaký jiný?
Navíc je třeba si uvědomit, že knocking je doplňková ochranná technika, nikoliv spása světa. "Opravdová" bezpečnost závisí na jiných věcech, jako je aktualizovaný, dobře nakonifugrovaný systém, vhodná hesla, atd.... Nevyřeší se jakousi (polopofiderní) obfuskační vrstvou. Nehledě k tomu, že každá taková vrstva s sebou přináší rizika navíc - riziko DoS, riziko, že chyba je právě v knocker.rpm a podobně. A podle mého (uznávám zcela subjektivního) názoru, "absolutní míra" těchto dodatečných rizik je větší než "absolutní míra" zvýšení bezpečnosti vyplývající z instalace knockeru - tedy, celková míra bezpečnosti systému v důsledku toho poklesne.
Prostě si myslím, že jedna pořádná zeď je lepší, než polorozpadlý plot, napůl vypuštěný vodní příkop, zlomená cedulka se zákazem vstupu, bezpečnostní zámek z Kauflandu a sedmdesát dalších ne-tak-docela-dokonalých opatření, která spolu navíc naprosto nevyzpytatelným způsobem interagují.
Jo, to máte naprostou pravdu. Internet se hemží návodama "Nastavte si svůj firewall snadno a rychle" a kdejaký debil na jejich základě "nainstaluje ipchains", cosi nastaví a pak se plácá po rameni, jakej že není fajrwolovej guru. Hlavně, že má naprosto bezpečně zakázáno všechno ICMP, nicméně na to SMTP open-relay se nějak pozapomnělo...
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
