abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Firefox 146.0
    včera 21:22 | Nová verze

    Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    DIA spustila samoobslužný portál domény gov.cz pro úřady
    včera 17:00 | IT novinky

    Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

    Ladislav Hagara | Komentářů: 3
    IBM kupuje za 11 miliard USD firmu Confluent
    včera 11:33 | IT novinky

    IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

    Ladislav Hagara | Komentářů: 0
    NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz
    včera 01:55 | IT novinky

    Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

    Ladislav Hagara | Komentářů: 9
    FSFE zrušila svůj účet na X (Twitter)
    8.12. 18:44 | Komunita

    Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

    Ladislav Hagara | Komentářů: 32
    Paramount nabízí za Warner Bros. více než Netflix
    8.12. 17:55 | IT novinky

    Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

    Ladislav Hagara | Komentářů: 3
    Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps
    8.12. 13:22 | IT novinky

    Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

    Ladislav Hagara | Komentářů: 6
    Iced 0.14.0
    8.12. 12:11 | Nová verze

    Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

    Ladislav Hagara | Komentářů: 4
    FEX 2512. Vývoj FEXu sponzorován společností Valve
    8.12. 05:22 | Komunita

    FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.

    Ladislav Hagara | Komentářů: 0
    Flowblade 2.24
    8.12. 03:22 | Nová verze

    Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (16%)
     (18%)
    Celkem 449 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / GUI Selinux otravovani
    Štítky: bezpečnost, GUI, SELinux

    Dotaz: GUI Selinux otravovani

    23.2.2019 15:11 maco
    GUI Selinux otravovani
    Přečteno: 336×
    Příloha:
    Co delat s podobnymi vyskakakujicimi okny? Hlasit, ignorovat nebo provadet nepopsane prikazy v detailu? ! Nemam sajnu jestli jsou to jen upozorneni nebo mi ten Selinux uz blokuje ve vychozim.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.2.2019 17:39 maco
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani
    Tak uz jsem nasel k tomu nastaveni v /etc/sysconfig/selinux 
    # This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
    Je lepsi to vypnout na domacim pc?
    23.2.2019 20:15 maco
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani
    Tak jsem to vyresil, nainstaloval jsem Kubuntu, tady mi funguje vse a nic me neprudi.
    23.2.2019 21:47 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani

    Nic jsi nevyřešil, jen sis naprosto zásadním způsobem zhoršil úroveň zabezpečení systému.

    23.2.2019 21:51 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani

    Ne, není, ani náhodou. Vypnutí SELinuxu úplně zbytečně ochromí poslední linii obrany před napadenými binárkami a zároveň zruší skvělý nástroj na detekci chyb v konfiguraci — špatné či nečekané porty, zápis do neobvyklých souborů a adresářů atd.

    Je lepší něco si o tom přečíst a opravit si nastavení.

    23.2.2019 22:09 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani

    Postup je opravdu ale opravdu navlas přesně takový, jaký doporučuje celá záplava webových návodů:

    1. Zjistit, co přesně bylo zakázáno a proč.
    2. Zjistit, proč se příslušný proces pokusil o zakázanou operaci. (Špatná konfigurace? Špatný label na souboru nebo adresáři?)
      • Pokud byl příslušný požadavek nelegitimní: Opravit konfiguraci daného procesu / démona, aby nedělal, co nemá.
      • Pokud by příslušný požadavek legitimní: Opravit pravidla SELinuxu a/nebo označit soubory tak, aby příslušný proces měl v budoucnu danou akci povolenou.

    Tady je skvělé shrnutí SELinuxu a konkrétně tady je přesný postup řešení zákazů. Početné návody k tomu má taky RedHat, protože RHEL, CentOS i Fedora SELinux používají.

    Nechápu, proč se někdo pohoršuje nad SELinuxem a nazývá ho „otravování“, když jediné, co je třeba udělat, je přečíst si dokumentaci a pochopit, o co se vůbec jedná.

    23.2.2019 22:33 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani
    Nechápu, proč se někdo pohoršuje nad SELinuxem a nazývá ho „otravování“
    Rovnaké otravovanie nezabránilo ére trojských koňov v XP počas masového rozmachu internetu. Ľudia to len tupo odklikávali aby si pozreli AnnaKurnikovovaNaked.exe
    24.2.2019 10:37 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani

    Nesrovnávej nesrovnatelné. Tady to můžeš stokrát tupě odkliknout a nic se nestane, protože odkliknutím dialogu v normální uživatelské relaci se v SELinuxu ani náhodou nic nepovolí a nezmění. Jediné, co tupým odkliknutím zařídíš, je zachování nefunkčnosti (částečné nebo úplné) procesu, kterého se problém týká.

    Fakt, že můžeš teoreticky nechat zámek na dveřích odemčený pro zloděje, když si usmyslíš, není přece důvodem k tomu, abys dveře a zámek neměl vůbec.

    24.2.2019 14:52 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani
    Reagoval som na „otravování“, ktoré (blah blah).
    24.2.2019 14:15 maco
    Rozbalit Rozbalit vše Re: GUI Selinux otravovani
    Vse bylo nastavene od fedoraprojectu, tak mi chteli dokazat, ze to nastavili blbe? I hloupou aktualizaci manualu dobre nenastavili. Hlavne ze to stale prohlasuji jako vhodnou distribuci pro desktop. Kdyz uz nepocitam jako domaci desktop uz vidim jak urednice bude zjistovat proc ji neco nefunguje protoze ji to distributor blbe nakonfiguroval. A nez ji neco zacne fungovat kvuli tomu si hledanim a zkousenim aby prisla na to proc ji to ci tamto nefunguje nadela vic der nez tam bylo.

    Ale jinak souhlasim ze to muze byt dobre proti chybam ktere spacha uzivatel ale nedovedu pochopit proc opravovat chybne nastaveni od distributora. Dekuji Andreji za vysvetleni problematiky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.