abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2154 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Ochrana systému před Dropboxem

    Mike Cardwell píše o tom, jak zabezpečit systém před Dropboxem, resp. před klientem Dropboxu (pro případ, že by provozovatel služby měl nekalé úmysly) — zabezpečením dat se zabývají jiné texty. Smyslem článku je ukázat (některá) potenciální rizika a jejich řešení.

    1.6.2012 09:59 | |🇵🇸 | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    1.6.2012 12:22 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Toto by malo byť nahlasené ako bug X servera.
    Root v linuxe : "Root povedal, linux vykona."
    jose17 avatar 1.6.2012 13:11 jose17 | skóre: 44 | blog: Joseho_blog | Bratislava
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    a nie je to skor featura?
    Ja vim, on vi, ty nano!
    1.6.2012 15:04 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Aspoň by to mali mať v Xserveri ošetrené aby nemohol ktokoľvek spustiť spominaný doplnok alebo ošetriť použiteľnosť danéj aplikácie.
    Root v linuxe : "Root povedal, linux vykona."
    michich avatar 1.6.2012 13:13 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Není třeba. Vývojáři pracují na opravě.
    1.6.2012 16:14 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Kravina!
    |🇵🇸 avatar 2.6.2012 09:37 |🇵🇸 | skóre: 94 | blog:
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    BŮŮŮ!
    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    1.6.2012 17:34 Michal Marek
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Fajn, nezapomeň taky nahlásit bug na gdb a strace ;).
    1.6.2012 17:49 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem

    Mne skôr ide najdenie spôsobu ako danú vec potlačiť.

    Možno je to spôsobené návrhom X servera.

    Problém je v tom, že to môže zaznamenávať klávesy v rámci jedného UID. Bez ohľadu na ktorom okne je fokus.

    Root v linuxe : "Root povedal, linux vykona."
    1.6.2012 18:48 chrono
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    K rovnakým údajom sa môžeš, bez problémov, dostať aj bez použitia X servera (napr priamo cez /dev/input/x).
    1.6.2012 20:56 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Len pre zaujimavosť to skús ako non-root užívateľ (UID>0).
    Root v linuxe : "Root povedal, linux vykona."
    Josef Kufner avatar 2.6.2012 09:54 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Vše v /dev/input patří rootovi a má to 600. Teda, vyjma joysticku.
    Hello world ! Segmentation fault (core dumped)
    Bedňa avatar 1.6.2012 18:30 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    A mraky ďalších.
    KERNEL ULTRAS video channel >>>
    pavlix avatar 2.6.2012 04:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Zatím mi selinux blokuje jen ptrace. Teda neblokuje, protože jsem to z praktických důvodů vypnul, ale běžnému uživateli ano.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    michich avatar 2.6.2012 08:52 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Máš na mysli deny_ptrace boolean ve Fedoře 17? To bylo zapnuto v Betě, ale finální vydání to má implicitně vypnuté.
    2.6.2012 21:20 Michal Marek
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    I kdyby - nic nezabrání zlému programu zabít proces prohlížeče a spustit svojí verzi s keyloggerem. Nebo změnit ikonku prohlížeče na ploše. Nebo x dalších věcí. Proste pokud pod uid XY běží něco nedůvěryhodného, nedá se věřit ničemu pod uid XY. Xka za to až tolik nemůžou.
    michich avatar 3.6.2012 14:06 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    To je pravda, ale X navíc umožňují útočit i na procesy, které jsou prostě jen připojené na stejný X displej. Tyto procesy nemusí běžet pod stejným UID a nemusí ani běžem na stejném systému.
    3.6.2012 22:59 l4m4
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    A jeden z těch procesů by klidně mohl být i window manager... Návrh X prostě nepočítá s tím, že bys měl na svém display programy, kterým -- jakkoli -- nedůvěřuješ. Nepoužívat programy, kterým nedůvěřuješ, je ostatně něco, co lze doporučit obecně, nejen v X. Tudíž jsem-li paranoidní, Dropbox prostě nepoužívám.
    3.6.2012 23:02 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Inými slovami, používať softvér výhradne z repozitára, alebo s PGP podpisom.
    Root v linuxe : "Root povedal, linux vykona."
    Jendа avatar 4.6.2012 00:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    No jo, ale já třeba nedůvěřuju Firefoxu, protože je prostě díravý by-definition, ale nedíravý browser neexistuje. Proto ho pouštím pod jiným uživatelem/osekaný přes Tomoyo/SELinux a byl bych rád, aby když mi někdo vyownuje Firefox, tak se dostal maximálně k bookmarkům a historii, a ne do rootovského terminálu řídícího počítače jaderné hlavice, který mám teď zrovna náhodou taky na displeji.
    pavlix avatar 6.6.2012 09:34 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Návrh X prostě nepočítá s tím, že bys měl na svém display programy, kterým -- jakkoli -- nedůvěřuješ.
    Opět nebudu oblíbený, ale z dnešního pohledu je toto zcela zřejmá návrhová chyba.
    Nepoužívat programy, kterým nedůvěřuješ, je ostatně něco, co lze doporučit obecně
    Ještě bezpečnější je nepoužívat žádné programy. Ale ani jedno není obecně dlouhodobě užitečný způsob práce.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.6.2012 09:45 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Opět nebudu oblíbený, ale z dnešního pohledu je toto zcela zřejmá návrhová chyba.
    Ano, evidentně. Ostatně jak tvá zkušenost dokazuje
    Teda neblokuje, protože jsem to z praktických důvodů vypnul, ale běžnému uživateli ano.
    není nad to rozesrat si funkční systém paranoidníma kosočtvercovinama.
    Jendа avatar 6.6.2012 11:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Ty důvěřuješ browseru, ze kterého jsi poslal ten příspěvek? Já moc ne.
    Jendа avatar 1.6.2012 23:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Fix Xek implementovala jedna linuxová distribuce, kde aplikace běží ve vlastních VM a na X server se promítají pomocí protokolu, který tohle ošetřuje.
    4.6.2012 12:57 R
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    No lenze niekedy aplikacie potrebuju aj spolupracovat...
    Jendа avatar 4.6.2012 14:27 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Kdy kromě schránky? Moc use-casů mě nenapadá.
    5.6.2012 10:02 R
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Napriklad pristupovat na filesystem, komunikovat cez sockety...
    Jendа avatar 5.6.2012 13:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Ochrana systému před Dropboxem
    Tak lze nastavit, kdo s kým a jak může komunikovat.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.