abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    iPhone 17e a iPad Air s čipem M4
    dnes 21:44 | IT novinky

    Apple představil iPhone 17e a iPad Air s čipem M4.

    Ladislav Hagara | Komentářů: 0
    Gram 1.0
    dnes 21:11 | Zajímavý software

    Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    Oznámena spolupráce GrapheneOS s Motorolou
    dnes 20:33 | IT novinky

    Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

    Ladislav Hagara | Komentářů: 0
    Armbian 26.2.1
    dnes 02:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Začaly volby do Rady openSUSE
    dnes 02:11 | Komunita

    Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

    lkocman | Komentářů: 1
    OpenAI uzavřela dohodu s Pentagonem
    včera 19:22 | IT novinky

    Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

    Ladislav Hagara | Komentářů: 7
    Pentagon označil Anthropic za bezpečnostní riziko
    včera 13:33 | IT novinky

    Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

    … více »
    Ladislav Hagara | Komentářů: 9
    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík
    28.2. 15:44 | Upozornění

    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 8
    iPhone a iPad získávají certifikaci pro práci s utajovanými informacemi NATO
    27.2. 17:33 | IT novinky

    Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.

    Ladislav Hagara | Komentářů: 20
    Netflix ustoupil v bitvě o Warner Bros, slavná studia tak může převzít Paramount
    27.2. 13:00 | IT novinky

    Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (2%)
     (13%)
     (26%)
    Celkem 990 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / zabezpečení dat
    Štítky: bezpečnost, data, disk, práva, šifrování, zabezpečení

    Dotaz: zabezpečení dat

    microcz avatar 12.4.2011 10:41 microcz | skóre: 18 | blog: Michalův zápisník | Praha
    zabezpečení dat
    Přečteno: 193×
    Ahoj, předem promiňte případnou stupiditu mého dotazu.... Potřebuji ve své aplikaci pracovat s citlivými daty, která může vytvářet každý, ale zobrazovat je může jen někdo.

    Příklad:
    Kdokoliv může přijít k aplikaci a spustit výpočet. Výsledek výpočtu (ona citlivá data) jsou automaticky uložena na disk. Z tohoto místa si je prostřednictvím téže aplikace může otevřít jen role s příslušnými právy.

    Požadavek zadavatele je, aby data byla v souboru šifrována, a navíc aby se soubor nacházel na disku v místě, kde běžný uživatel nemá zapisovací, čtecí ani spouštěcí práva.

    Moc vás prosím o odpověď na tyto otázky:
    1) Jaký typ šifrování zvolit pro kryptování dat v souboru?
    2) Je možné vytvořit aplikaci, kterou může spustit každý a přitom tato aplikace bude mít práva roota? Kdyby něco takového šlo, byla by to asi pěkná bezpečnostní díra, ne?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.4.2011 10:59 fsgsfg
    Rozbalit Rozbalit vše Re: zabezpečení dat
    Prijde me, ze nejjednoduzsi bude udelat aplikaci typu klient-server, kdy server pojede pod nejakym tajnym uzivatelem (radeji ne pod rootem) a bude mit pristup jen k tomu danemu souboru. Klienti se pak budou spojovat k serveru, kdy budes muset vyresit pristupova prava a authentifikaci. Vyhoda toho usporadani je, ze to muzes zaridit tak, aby klient zadal pozadavek vypoctu... odlogoval se.. a server pak ulozil citliva data. Opravneni klienti se pak snadno k vysledku dostanou. Pokud je zadavatel hodne paranoidni, pak nezapomen, ze je treba sifrovat i data v pameti.
    microcz avatar 12.4.2011 11:15 microcz | skóre: 18 | blog: Michalův zápisník | Praha
    Rozbalit Rozbalit vše Re: zabezpečení dat
    ok to zni rozumne, dekuji za radu
    rADOn avatar 12.4.2011 11:47 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: zabezpečení dat
    1. Klasická asymetrická kryptografie. Klienti mají veřejný klíč, držitelé privátního klíče mohou data dešifrovat. Silná kryptografie je o úroveň spolehlivější než přístupová práva, takže umístění na disku přestává hrát roli.
    2. Povýšení práv na roota není 'aplikace' ale vlastnost bezpečnostního modelu řízená patřičnými bity v právech. Abys dané bity mohl nastavit, musíš mít taky nějaká práva. Nemůžeš eskalovat svoje práva podle libosti, ale musí ti být přidělena někým kdo už je má. Takže překvapivě, abys mohl nastavit binárce suid bit, musíš být root.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.