abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 9
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 15
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    10.7. 00:11 | IT novinky

    Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

    Ladislav Hagara | Komentářů: 8
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 389 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: zabezpečení dat

    microcz avatar 12.4.2011 10:41 microcz | skóre: 18 | blog: Michalův zápisník | Praha
    zabezpečení dat
    Přečteno: 176×
    Ahoj, předem promiňte případnou stupiditu mého dotazu.... Potřebuji ve své aplikaci pracovat s citlivými daty, která může vytvářet každý, ale zobrazovat je může jen někdo.

    Příklad:
    Kdokoliv může přijít k aplikaci a spustit výpočet. Výsledek výpočtu (ona citlivá data) jsou automaticky uložena na disk. Z tohoto místa si je prostřednictvím téže aplikace může otevřít jen role s příslušnými právy.

    Požadavek zadavatele je, aby data byla v souboru šifrována, a navíc aby se soubor nacházel na disku v místě, kde běžný uživatel nemá zapisovací, čtecí ani spouštěcí práva.

    Moc vás prosím o odpověď na tyto otázky:
    1) Jaký typ šifrování zvolit pro kryptování dat v souboru?
    2) Je možné vytvořit aplikaci, kterou může spustit každý a přitom tato aplikace bude mít práva roota? Kdyby něco takového šlo, byla by to asi pěkná bezpečnostní díra, ne?

    Odpovědi

    12.4.2011 10:59 fsgsfg
    Rozbalit Rozbalit vše Re: zabezpečení dat
    Prijde me, ze nejjednoduzsi bude udelat aplikaci typu klient-server, kdy server pojede pod nejakym tajnym uzivatelem (radeji ne pod rootem) a bude mit pristup jen k tomu danemu souboru. Klienti se pak budou spojovat k serveru, kdy budes muset vyresit pristupova prava a authentifikaci. Vyhoda toho usporadani je, ze to muzes zaridit tak, aby klient zadal pozadavek vypoctu... odlogoval se.. a server pak ulozil citliva data. Opravneni klienti se pak snadno k vysledku dostanou. Pokud je zadavatel hodne paranoidni, pak nezapomen, ze je treba sifrovat i data v pameti.
    microcz avatar 12.4.2011 11:15 microcz | skóre: 18 | blog: Michalův zápisník | Praha
    Rozbalit Rozbalit vše Re: zabezpečení dat
    ok to zni rozumne, dekuji za radu
    rADOn avatar 12.4.2011 11:47 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: zabezpečení dat
    1. Klasická asymetrická kryptografie. Klienti mají veřejný klíč, držitelé privátního klíče mohou data dešifrovat. Silná kryptografie je o úroveň spolehlivější než přístupová práva, takže umístění na disku přestává hrát roli.
    2. Povýšení práv na roota není 'aplikace' ale vlastnost bezpečnostního modelu řízená patřičnými bity v právech. Abys dané bity mohl nastavit, musíš mít taky nějaká práva. Nemůžeš eskalovat svoje práva podle libosti, ale musí ti být přidělena někým kdo už je má. Takže překvapivě, abys mohl nastavit binárce suid bit, musíš být root.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.