abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License
    dnes 17:22 | IT novinky

    Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

    Ladislav Hagara | Komentářů: 2
    Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí
    dnes 17:00 | Komunita

    Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

    Ladislav Hagara | Komentářů: 0
    V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého
    dnes 10:11 | IT novinky

    V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

    … více »
    Ladislav Hagara | Komentářů: 1
    Výroční zpráva Linux Foundation za rok 2025
    dnes 03:11 | Komunita

    Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

    Ladislav Hagara | Komentářů: 0
    Novinky v Kdenlive 25.12.0
    dnes 02:11 | Zajímavý článek

    Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    OpenZFS 2.4.0
    dnes 02:00 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

    Ladislav Hagara | Komentářů: 0
    Mezinárodní operace OCTOPUS a CONNECT
    dnes 01:00 | IT novinky

    Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

    Ladislav Hagara | Komentářů: 4
    Instalace 5G opakovačů ve vlacích ČD je dokončena
    včera 14:44 | IT novinky

    Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

    Ladislav Hagara | Komentářů: 6
    Rozšíření webového prohlížeče slibující ochranu soukromí prodává AI konverzace milionů uživatelů
    včera 12:22 | Bezpečnostní upozornění

    Rozšíření webového prohlížeče Urban VPN Proxy a další rozšíření od stejného vydavatele (např. 1ClickVPN Proxy, Urban Browser Guard či Urban Ad Blocker) od července 2025 skrytě zachytávají a odesílají celé konverzace uživatelů s AI nástroji (včetně ChatGPT, Claude, Gemini, Copilot aj.), a to nezávisle na tom, zda je VPN aktivní. Sběr probíhá bez možnosti jej uživatelsky vypnout a zahrnuje plný obsah dotazů a odpovědí, metadata relací i

    … více »
    Ladislav Hagara | Komentářů: 5
    QStudio je open source
    včera 05:22 | Zajímavý software

    QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (10%)
     (0%)
     (0%)
     (0%)
     (10%)
     (0%)
     (20%)
     (30%)
     (30%)
    Celkem 10 hlasů
     Komentářů: 10, poslední dnes 12:54
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Portal 2 a SELinux
    Štítky: bezpečnost, C, hry, MP3, problém, programování, SELinux

    Portal 2 a SELinux

    Na Slashdotu probíhá diskuse o problému počítačové hry Portal 2 se SELinuxem a jeho řešení. Při zkoumání problému č. 50 bylo zjištěno, že za nefunkčnost Portalu 2 na Fedoře 20 může SELinux. Problém byl uzavřen s tím, že stačí vypnout SELinux. To je ale pro řadu uživatelů nepřijatelné. Problém byl tedy opět otevřen. Viníkem je použití, nejenom dle SELinuxu, nebezpečného nastavení execheap při přehrávání MP3 formátu Miles Sound Systemem.

    9.3.2014 16:15 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    9.3.2014 16:41 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Ja bych to misto "Komunita" videl na "Humor", i kdyz mezi tim asi nebude az tak rozdil, kdyz tak na tu diskuzi koukam :-D
    --- vpsFree.cz --- Virtuální servery svobodně
    pavlix avatar 9.3.2014 20:18 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Asi tak nějak. Doporučení vypnout bezpečnostní funkci operačního systému pro něco jiného než testování, to je skutečně hodné jen náhodných diskutérů, což do jisté míry ztvrzuje i znovuotevření ticketu. Vždy lze napsat, že to funguje bez selinuxu, popřípadě že na podporovaných systémech selinux neběží.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Bedňa avatar 10.3.2014 22:50 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    A to keby si poznal koľko MS Windows hráčov hraje hry pod administrátorom, pretože inak nejdú to by si sa ešte len divil :-) A keď im napíšeš nech to nerobia, tak si za linuxáckeho fanatika :-D
    KERNEL ULTRAS video channel >>>
    pavlix avatar 11.3.2014 06:50 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    A to keby si poznal koľko MS Windows hráčov hraje hry pod administrátorom
    Ale to je úplně něco jiného, za své chování je každý zodpovědný sám. Ale (polo)oficiálně něco doporučit je věc jiná a dotyčný to také z toho důvodu vzal zpět.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Ruža Becelin avatar 9.3.2014 21:25 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Ja taky, nejdriv jsem to precetl jako exe_cheap
    little.owl avatar 10.3.2014 11:26 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    +1
    A former Red Hat freeloader.
    9.3.2014 18:53 Jirka
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Viníkem je volání, nejenom dle SELinuxu, nebezpečné funkce execheap()
    Tohle by chtělo přeformulovat - žádná funkce execheap() neexistuje.
    9.3.2014 20:48 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Dík. Tu funkci jsem zkopíroval z diskuse. Samozřejmě se o funkci nejedná. Je to teď lepší?
    vain avatar 9.3.2014 19:55 vain | skóre: 16
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Dočasné vypnutí SELinuxu od NSA během hraní Portalu určitě nevidím jako nepřijatelné :-)
    If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
    9.3.2014 20:42 biolog
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Kdyby vás zajímalo, co ten execheap je, pak vězte, že to umožní, aby stránky haldě pro malloc() byly přístupné i pro spouštění. Nepřidávám odkaz na dokumentaci, protože jsem ji nenašel (není snadno nalezitelná, ne že by to nešlo najít). Tedy mi to připadne jako chyba v Portalu 2. BTW: Pěkná ukázka toho, jak někteří dovedou jednoduchou věc zakódovat do identifikátoru tak, že z něj nejde poznat, co znamená (ani aspoň čeho se týká).
    9.3.2014 23:51 Kvakor
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Tak podle toho, co jsem o tom na webu našel, nepoužívá jí prý samotný kód hry, ale multiplatformní knihovna Miles Sound System, která má na starosti zvuk (pamětníci si možná vzpomenou na její konfigurátor z časů dosovských her).
    10.3.2014 09:21 Martin Mareš
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Proč by to měla být chyba? Generování kódu za běhu je docela běžná a v mnoha situacích příhodná technika.
    10.3.2014 10:39 dve rozpulene zizaly
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Naprosty souhlas. Stejne jako treba prepadavani benzinek.
    little.owl avatar 10.3.2014 11:25 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Ale no tak. Co treba nektere implementace JIT? Neuzitecne?
    A former Red Hat freeloader.
    10.3.2014 12:02 dve rozpulene zizaly
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Chces snad tvrdit, ze z prepadavani benzinek nema nikdo uzitek? :) Ale vazne, neco jineho je snad zvukova knihovna (nebo co to tam bylo) a neco jineho kompilator. Uplne bezne je treba desifrovani ssl streamu, ale bylo by v poradku, kdyby tvuj pristup do banky desifroval kod z nejake hry? :)
    10.3.2014 15:38 Martin Mareš
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Zrovna zvuková knihovna si může kompilovat filtry za běhu, to dává dobrý smysl. (Neříkám, že zrovna tahle konkrétní to dělá, ale nepřekvapilo by mě to.)
    10.3.2014 16:08 loupwžník loupák
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Nebo celá hra by se mohla kompilovat a morfovat sadou sofistikovaných transformací včetně odvysílaní nejgeniálnějších sekvencí numlock ledkou do kamerky! :) Nevím, už to dlouho nedělám, ale oddělení programu od dat se kdysi považovalo za dobrý nápad. Pokud je to opravdu tak nutně potřeba, napíše se příslušné pravidlo pro SELinux a je to.
    10.3.2014 16:22 chrono
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Samotná hra môže napr. vymazať celý používateľov profil aj bez spúšťania vygenerovaného kódu.
    10.3.2014 16:40 loupwžník loupák
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Jenže to je fakt dost jiné než spouštět kód z heapu nebo stacku.
    10.3.2014 17:18 Martin Mareš
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Dobrá, tak zkuste formulovat nějaký smysluplný argument, proč je spouštění kódu z heapu nebo stacku špatně :)

    [Pominu-li tedy na chvíli fakt, že na Linuxu už dávno něco jako heap skoro neexistuje.]
    little.owl avatar 10.3.2014 18:12 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Tak asi bezpecnost.
    A former Red Hat freeloader.
    10.3.2014 20:50 Martin Mareš
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Právě co se bezpečnosti týče bychom měli pokorně přiznat, že zákazem spouštění kódu se žádný bezpečnostní problém neopraví, nýbrž se jen v některých případech zkomplikuje jeho zneužití. To trochu pomůže, ale žádná velká výhra to není. Rozhodně to automaticky nečiní automaticky generovaný kód jakkoliv špatným. Spíš to přípomíná pokusy o zamykání dveří, z nichž půlka chybí :)
    10.3.2014 21:48 loupwžník loupák
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Váš přístup nechápu. Takže vzhledem k tomu, že se bezpečnostních problémů nikdy nezbavíme, máme se na všechno vykašlat? Že jste to neřekl dřív, blbci v AMD se mohli vyfláknout na NX bit a asi by dost ušetřili. A dementi v Intelu zavedli podobnou věc pro segmenty už v roce 1982 nebo kdy.
    10.3.2014 22:02 Martin Mareš
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Váš přístup nechápu. Takže vzhledem k tomu, že se bezpečnostních problémů nikdy nezbavíme, máme se na všechno vykašlat?
    To ne, ale měli bychom rozlišovat, co je opravdové bezpečnostní opatření a co jenom berlička. A u těch berliček pečlivě vážit, co přinesou a jaká je jejich cena.

    NX bit je příjemné zúplnění systému práv k paměti (které mimochodem na jiných architekturách bylo samozřejmostí už před víc jak 30 lety), ale dává dobrý smysl, pokud si programy mohou samy říkat, které části jejich adresního prostoru jsou spusitelné, a které nikoliv. (Stejně jako program může kernelu říci, že nějaká část paměti nemá být zapisovatelná, atd.)

    Pak mohou být běžné programy automaticky chráněny a speciální programy, které potřebují generovat za běhu kód, si mohou snadno říci, že vygenerovaný kód má být spustitelný.

    To není ostatně pod Linuxem žádná novinka, například na Sparcu to takhle chodí už mnoho let.

    Problém nastane, pokud někdo začne programům do toho, co je spustitelné, kecat a myslí si, že ví lépe než autor programu, kde leží instrukce a kde data. To je zdá se tento případ. Takže vinu na tom nese především autor defaultní SELinuxové politiky, nikoliv autor aplikace.

    (Ale ano, o čemkoliv, co souvisí se segmenty, si opravdu myslím, že je to dementní. Jeden z těch horších omylů historie, jejichž následky potkáváme ještě dnes...)

    [Stranou raději nechávám otázku, zda je ve 21. století rozumné tolik bezpečnostně citlivého kódu psát v tak low-level jazycích, jako je C nebo C++, kde je proklatě snadné udělat spoustu bezpečnostních chyb.]
    10.3.2014 22:14 loupwžník loupák
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Ve světě, kde naprostá většina programátorů spáchá víc bezpečnostních děr než užitečného kódu, je SELinux skvělá a nepostradatelná věc :) Že někdy neuhodne mozkové pochody nějakého dvouneuronového pošuka znamená jen tolik, že programátorem SELinuxu nebyl Bůh :)
    little.owl avatar 11.3.2014 14:05 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Tak toto opatreni neni pokus o opravu. Tato technika prinasi urcita rizika a pak je na miste, ze je v SELinuxu by default zakazana. Pokud to nekdo skutecne chce v aplikaci pouzivat, a ma proto dobry duvod, tak at si explicitne modifikuje SELinux policy.

    SELinux je neprimo dobry nastroj na odhalovani bezpecnostnich problemu v aplikacich.
    A former Red Hat freeloader.
    little.owl avatar 10.3.2014 17:15 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    U filtru na DSP se to skutecne obcas dela, s tim ze se kod slozi z fragmentu.
    A former Red Hat freeloader.
    10.3.2014 17:18 Ivan
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Taky me to zajimalo a nakonec jsou nasel tohle:

    https://bugzilla.mozilla.org/show_bug.cgi?id=506693#c11

    Resenim je namapovat prislusnou stranku 2x. Jednou pro zapis podruhe pro exec a spolehat na to, ze nikdo neuhadne oba pointery.
    pavlix avatar 10.3.2014 16:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Stejne jako treba prepadavani benzinek.
    A lízání zmrzliny.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    18.3.2014 10:15 biolog
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Ale SElinuxu nevadí ta technika (generování kódu), SElinuxu vadí jakým způsobem je použita ta technika. Když program mění příznaky stránkám v haldě, težko zajistí, aby byla spustitelné jen ty jejich bloky, a ne i ty co tam vyšly alokátoru. Útočník totiž často může ovlivnit pořadí alokací a tím dostat zajímavou zranitelnou alokaci i do té speciální stránky.

    Místo toho Ulrich Drepper doporučuje (je to doklikatelné z některého odkazu) takovou paměť alokovat přes mmap přímo, ne přes malloc(), a v ní mít jen ty spustitelné bloky.
    10.3.2014 12:46 Vyvojar jader
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    LOL dualboot to resi, Windows=prace, hry, media, Linux=podla zabava uhrousu a jelimanu
    pavlix avatar 10.3.2014 16:40 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Většina uhroušů už dneska hraje na ajfounu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.3.2014 07:07 mankind_boost
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    zabava jako zabava :-)
    11.3.2014 09:05 Honz
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Otázka je, když si chci zároveň něco zahrát a zároveň něco stáhnout torrentem a DC. Na Woknows nemožné...
    13.3.2014 19:58 Sten
    Rozbalit Rozbalit vše Re: Portal 2 a SELinux
    Ano, s Windows je hodně práce, někdo to bere jako hru a ještě k tomu hrají různá média (spouštěcí znělky) :-D

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.