Přihlášení | Registrace

napište » Zprávičky

iPhone 17 Pro, iPhone 17 Pro Max, iPhone 17, iPhone Air, AirPods Pro 3, Watch Series 11, Watch SE 3, Watch Ultra 3

dnes 21:00 | IT novinky

Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.

Ladislav Hagara | Komentářů: 0

Warzone 2100 4.6.0

dnes 18:33 | Nová verze

Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

3D modely z počítačové hry Cyberpunk 2077 na Printables

dnes 12:22 | IT novinky

Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.

Ladislav Hagara | Komentářů: 0

LinuxDays 2025 mají program a otevřené registrace

dnes 11:44 | Pozvánky

Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.

Petr Krčmář | Komentářů: 4

Uživatelé komunikátoru Signal si mohou svá data bezpečně zálohovat

včera 22:00 | IT novinky

Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

Ladislav Hagara | Komentářů: 0

LWN.net: Nutnost spolehlivě zachovat historii naší komunity

včera 18:44 | Zajímavý článek

Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

🇵🇸 | Komentářů: 5

Adminer 5.4.0

včera 14:22 | Nová verze

Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."

Ladislav Hagara | Komentářů: 1

V Německu uvedli do provozu nejrychlejší superpočítač v Evropě

včera 13:22 | IT novinky

V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na

… více »

Ladislav Hagara | Komentářů: 16

Akademy 2025 / KDE Linux

7.9. 04:11 | Komunita

V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.

Ladislav Hagara | Komentářů: 1

Debian 13.1 a 12.12

6.9. 17:11 | Nová verze

Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (3%)

Něco jiného (3%)

Nic (2%)

Celkem 157 hlasů

Komentářů: 11, poslední 4.9. 16:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Úvod do SELinuxu plný obrázků

Štítky: bezpečnost, obrázky, prohlížeče, SELinux

Úvod do SELinuxu plný obrázků

Na stránkách Opensource.com vyšel úvod do SELinuxu. Tentokrát plný obrázků, vždyť obrázek řekne více než tisíc slov. Text napsal Daniel Walsh. Obrázky přidala Máirín Duffy.

14.11.2013 01:34 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

14.11.2013 10:04 Adam Pribyl
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Odpovědět | Sbalit | Link | Blokovat | Admin

Obavam se, ze ani obrazky to moc nevylepsili :(. Snaha se ceni, ale ten system je proste spatne pochopitelny.

14.11.2013 10:29 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

principy jsou děsně jednoduchý, jen si to nesmíš nechat vysvětlovat od Dana :-)

horší je to s věcma okolo, dobrat se vlastními silami, jak máš co podle Dana správně dělat, je prakticky nemožný, a jak jsou distra reálně zkonfigurovaný, to už je úplně na palici (dontaudit je zlo, zlo, zlo ...) :-/

14.11.2013 11:26 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

principy jsou děsně jednoduchý, jen si to nesmíš nechat vysvětlovat od Dana

Ale on vypada, ze se tak snazi :-D

Pokousim se alespon trochu rozumet vecem, co mi bezi v systemu a zrovna SELinux policies, kdyz koukam do jejich souboru, se zdaji byt nad me sily, musel bych tomu venovat mnohem mnohem vice casu.

Takze nejake intro jak jsou policies ve Fedore implementovany a jaka je zvolena filozofie za tim, by se hodily ...

A former Red Hat freeloader.

14.11.2013 12:40 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

principy jsou děsně jednoduchý, jen si to nesmíš nechat vysvětlovat od Dana
Ale on vypada, ze se tak snazi .

ale jo, Dan je nice guy, jenom žije v trošku jiném vesmíru ...

Pokousim se alespon trochu rozumet vecem, co mi bezi v systemu a zrovna SELinux policies, kdyz koukam do jejich souboru, se zdaji byt nad me sily, musel bych tomu venovat mnohem mnohem vice casu.
Takze nejake intro jak jsou policies ve Fedore implementovany a jaka je zvolena filozofie za tim, by se hodily ...

na tohle ovšem nemohu než se opakovat - "a jak jsou distra reálně zkonfigurovaný, to už je úplně na palici" :-p

14.11.2013 16:40 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Dan je možná "nice guy", ale já si raději dám selinux=0 jako parametr kernelu a spím klidným spánkem a neděsím se, co by všechno nefungovalo, kdybych to nechal zapnuté :-D

Kdo chce, hledá způsob; kdo nechce, hledá důvod.

14.11.2013 17:49 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

co by všechno nefungovalo? Ono přes to, co píše kavol výš, už je defaultní politika dostatečně vychytaná na to, aby člověk na selinux nenarážel. Ba naopak, serverový systém bez selinuxu (nebo podobně silné MAC) mě přijde jako nezodpovědnost a to kvůli věcem jako je třeba tohle.

oVirt | SPICE

14.11.2013 18:01 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Presne tak. To ze mi bezi SELinux vetsinou poznam, kdy neco (a) zmrsim a (b) velmi zridka, kdyz se updatuje security policy.

V pripade (b), pokud je problem v SELinuxu, mam jako uzivatel zkusenost, ze Dan Walsh je responsivni - bugzilla, mail, irc - a snazi se veci resit.

A former Red Hat freeloader.

14.11.2013 21:11 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

SeLinux je množstvo ďalšieho deravého kódu naviac. Pred časom som na túto tému čítal pekný článok, bohužiaľ nezalinkoval som si ho.

KERNEL ULTRAS video channel >>>

14.11.2013 23:57 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Tak u tohoto kodu zatim v podstate nebyl objeven zadny exploit a jak pise Kavol nahore, zakladni mechanismus je prekvapive velmi jednoduchy.

Je to v podstate jen dalsi bezpecnostni vrstva, ktera kdyz selze, neudela veci horsi. SELinux bych prirovnal k bezpecnostnim prepazkam lodi, kdyz vam nekde udelaji diru, zatopy se jen jedena kompartment a ostatni zustanou nedotcene.

Mne hackli muj posledni debianni server - zapomnel jsem ho updatovat, moje blbost - pointa ale byla v tom, ze pokud bych mel system s aktivovanym SELinuxem, tak by se jim to nepovedlo. Tech exploitu, kde by SELinux pomohl, neni az tak malo.

A former Red Hat freeloader.

15.11.2013 08:54 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Pak je tento příspěvek značně zbytečný.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.11.2013 14:20 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Pak je tento příspěvek značně zbytečný.

Je dobré vedieť, že niečo čo obchádza s bezpečnosťou jadro nieje moc bezpečné. Poznám jedného hackra a ten povedal, že by to na server nikdy nesadil a podľa toho v akej komunite sa pohybuje, tak by som mu veril.

Aby si nemusel hľadať tak aj Wikipédia ti napovie.

KERNEL ULTRAS video channel >>>

15.11.2013 14:52 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

To jste pojmul ponekud sireji, genericky Linux Security Framework a SELinux jsou dve ruzne veci.

niečo čo obchádza s bezpečnosťou jadro nieje moc bezpečné.

Jak to obchazi bezpecnostni jadro, kdyz je to s DAC v serii, tedy:


Zadost -> klasicky DAC/ACL test -> LSM hook (a pak treba SELinux ci neco jineho) -> vykonani pozadavku.

Namitky ze strany neuspesnych kompetitoru SELinuxu, navic z cca roku 2007, kdy cast uz ani neni pravda, je nutne brat s odstupem.

Mate neco lepsiho?

A former Red Hat freeloader.

15.11.2013 15:23 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

The United States National Security Agency (NSA), the original primary developer of SELinux :)

Ja viem o tom fakt kulové, ale keď viem že Pavlix je dobrý v sieťarine a napíše "takto to je správne", tak mu verím. Rovnako ako tatkovi že je dobrý stolár, videl som jeho výrobky. Takže keď sa niekto pohybuje v podivných vodách "bezpečnosti" a viem, že vie, tak mu verím a nebudem sa učiť low level sieťarinu, stolárčinu a lámať servery. Teda rád by som to všetko vedel, ale to aj veľa iných vecí.

Ja viem dôkaz ako noha, keď budem na večer doma tak to skúsim pohľadať.

KERNEL ULTRAS video channel >>>

15.11.2013 16:15 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

S paranoidnimi kamarady je to nekdy slozite ;-)

Ja preziji, kdyz mi PC hackne NSA, ale kdyz to udela nejaky pitomy robot me nastve.

Security politika, pokud budete chtit jemnou kontrolu, bude vzdy slozita, staci se kouknout na mnoztvi hooku pro security moduly v systemu, ktere vam indikuji, co vse muzete kontrolovat. SELinux dava administratorovi na tim nejlepsi kontrolu z dostupnych systemu, cenou za to je pak slozitost.

Ja viem dôkaz ako noha, keď budem na večer doma tak to skúsim pohľadať.

Sem s nim, netajte to ve vasich undergroundovych kruzich ...

A former Red Hat freeloader.

16.11.2013 12:46 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Je ľahké byť paranoikom, keď po tebe idú ;-)

Pár hodín som hľadal, ale nech hľadáš hocijaké slovné spojenie so SeLinux, tak jediné výsledky sú, je bezpečný, používaj ho, asi ma chytá paranoja :-)

KERNEL ULTRAS video channel >>>

16.11.2013 23:39 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Je ľahké byť paranoikom, keď po tebe idú

Pár hodín som hľadal, ale nech hľadáš hocijaké slovné spojenie so SeLinux, tak jediné výsledky sú, je bezpečný,

Diky Bedna, tohle ocenuji. Pokud se implementuje rozumna policy, ktere vymezuje aplikacim a uzivatelum piskoviste, urcite to bezpecnost posily; administratori prece vedi, ze uzivatele i programatori jsou pitomci ;-)

A former Red Hat freeloader.

16.11.2013 22:25 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Ja preziji, kdyz mi PC hackne NSA, ale kdyz to udela nejaky pitomy robot me nastve.

Pokud bych to měl brát doslovně, tak pokud ti PC hackne NSA, tak to spíš nepřežiješ, než když ti ho hackne robot*.

*S vyjímkou Skynetu, který chvíli poté vyhladí lidstvo.

blog.rfox.eu | DREAMLAND

16.11.2013 23:40 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Tak hlavne pravdepodobnost, ze po me pujde NSA, je preci jenom mensi a kdyz uz, tak to heslo ze me dostanou jinak.

A former Red Hat freeloader.

16.11.2013 14:44 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Wikipedia mi moc nenapověděla, není tam žádná kritika, kterou bych u podobného subsystému už automaticky nečekal.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

16.11.2013 23:04 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Však to bol len názor o ktorom som ťa musel informovať :)

KERNEL ULTRAS video channel >>>

17.11.2013 13:32 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

OK :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

14.11.2013 19:54 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

co by všechno nefungovalo? Ono přes to, co píše kavol výš,

to co píšu já výše ovšem nijak neimplikuje, že by programy neměly chodit ...

už je defaultní politika dostatečně vychytaná na to, aby člověk na selinux nenarážel.

no, a třeba tohle právě považuju za problém - ve spoustě případů se prostě přidá pravidlo, místo toho, aby se řešilo, jestli je nebo není takové povolení potřeba

případně existují pravidla (týká se především "booleanů"), která mají zajímavé vedlejší efekty ... jsem teď líný hledat, o který konkrétně případ šlo (tuším něco s YP; prokletí paměti na vazby, takřka antifotogenické :-(

), nicméně scénář byl zhruba takový, že mi nefungoval program A, zjišťuju, že jde o selinux, hlásím bug, dozvídám se, že je přece nad slunce jasné, že musím povolit boolean b, ovšem boolean b je pouze okrajově zmíněn u programu B (jmenná podobnost "b" s "B" není náhodná), a jeho souvislost s A nikde zdokumentována není, nehledě na to, že můžu chtít povolit A a zakázat B nebo naopak, ale boolean b holt ovládá oboje najednou

14.11.2013 21:00 msg5
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

V podstatě každá appka s webových interfacem (představ si třeba nástroj pro reset hesla v nějakém specifickém aplikačním prostředí), která typicky ke své práci potřebuje rozhled daleko za horizont httpd_t.

15.11.2013 00:05 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Vy si muzete upravit SELinux policy tak, aby vam aplikace fungovala a nastroje k tomu jsou celkem pouzitelne.

Prusvih je v tom, ze to neni az tak trivialni, lze to prirovnat k nauceni se noveho jazyka a nastudovani aplikace v nem napsane a ne kazdy to chce delat, a pak to radsi vypne. Spolehliva MAC nikdy nebude jednoducha a bude to fulltime job pro administraci.

Policies u Fedory jsou pomerne komplexni a chyby mi tam nejaky high level dokument.

Na stranu druhou, v soucasnosti snad zadna jina distrubuce, krome Fedory/RHEL, neni, minimalne na desktopu, tak bezproblemova se striktnim enforcement. Moje zkusenost je takova, ze u jinych distribuci enforcement prinasi problemy, ale to je pak chyba distribuce, jejich security policy a spravcu balicku.

A former Red Hat freeloader.

15.11.2013 08:57 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Moje zkusenost je takova, ze u jinych distribuci enforcement prinasi problemy, ale to je pak chyba distribuce, jejich security policy a spravcu balicku.

Jenže na Fedoře má správce balíčku možnost přehodit bug na selinux a řešit s nimi, co dál. Takový luxus si můžeš dovolit, jen pokud máš fulltime zaměstnance na selinux.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.11.2013 11:11 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Pro zacatek mohou zacit s nejakou mene restriktivni politikou a pak zacit postupne utahovat srouby. Pokud nebude distribuce vytvarena s tim, ze SELinux je v enforcement modu by default, nikam se to nehne. Pokusy o to se casto utopily spise v iracionalnich sporech, nezapominej, ze pred systemd byl prave SELinux oblibeny otloukanek.

A former Red Hat freeloader.

15.11.2013 11:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Pokusy o to se casto utopily spise v iracionalnich sporech, nezapominej, ze pred systemd byl prave SELinux oblibeny otloukanek.

Za to může historicky špatné nasazení selinuxu ve Fedoře. Ale narozdíl od systemd to šlo aspoň vypnout a tím získat původní (funkční) chování.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.11.2013 11:39 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Ja jsem to pouzival uz na Fedora Core 2, kde to byla experimentalni feature vypnuta by default a tam mi to nekdy sestrelovalo i Gnome desktop, ale problem byl v te dobe v aplikacich. Na CentOS/RHEL 4.x uz zasadni problem nebyl.

A former Red Hat freeloader.

18.11.2013 12:48 akarr
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Gnome desktop si zaslouží být setřelen. SELinux rulez.

14.11.2013 10:21 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Odpovědět | Sbalit | Link | Blokovat | Admin

blbej dotaz ... proč zdejší odkazy vedou na Twitter, když v tom článku jsou odkazy na opensource.com?

14.11.2013 18:06 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Úvod do SELinuxu plný obrázků

Autorovi zprávičky připadaly zajímavější. :-)

19.11.2013 13:03 Leos | skóre: 4 | blog: hp_ux
Rozbalit Rozbalit vše Seriál o práci se SELinuxu v CentOSu a RHEL

Odpovědět | Sbalit | Link | Blokovat | Admin

Můj vlastní seriál o SELinuxu pro začátečníky. Připomínky vítány.

http://it-blog.cz/linux/selinux-na-rhel-a-centos-prakticky-i/

http://it-blog.cz/linux/selinux-na-rhel-a-centos-prakticky-ii/

http://it-blog.cz/linux/selinux-na-rhel-a-centos-prakticky-iii/

http://it-blog.cz/linux/selinux-na-rhel-a-centos-prakticky-iv/

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje