Správy
Keby ste sa spýtali, prečo sú Brhelove firmy také úspešné v štátnom IT biznise, zrejme by vám povedali, že je to výsledok práce, ktorú majú za sebou. Objem zákaziek, ktoré získavajú, je však príliš vysoký, pričom nie sú unikátne ani referenciami zo zahraničia. Viaceré z nich sa z nuly dostali k miliónovým tržbám.
NTPC je fork CTJB.
Kedy? 6. - 10. 9. 2017
Kde? Auto Camp Na Kopci, Vir, CZ
Registrácia https://reg.ntpc.wtf/
Koľko? 1200 Kč / 46 EUR
Irc? #ntpc na irc.freenode.net
viac info: info-registrácia
info-prvotné
NTPC je camp (nielen) pre nadšencov do IT bezpečnosti, podobný napríklad Chaos Communication Campu, holandskému SHA2017a ďalším, v CZ/SK prostredí. Výborná príležitost spoznať ďalších ľudí.
Pridajte svoju aktivitu, prednášku, workshop, party na wiki.
PS: Dobre sa oblečte, minulý rok tam bola celkom zima.
Pre bohatých zákazníkov ponúka švajčiarsky výrobca hardvéru Prime Computer počítač, ktorého hardvérové komponenty sú uložené v sedem kg ťažkej skrinke z osemkarátového zlata. Ide tu o exkluzívnu variantu malého, pasívne chladeného PC Prime Mini 3 z hliníka. PC je vybavené procesorom Intel Core-i5-6260U, 32 GB RAM, 4 x USB3, HDMI, RJ45, WLAN a 5 TB HDD. Zákazníci si môžu PC objednať s nainštalovaným Windows 10 alebo Linuxom. Ako uvádza výrobca, ak by po rokoch niekomu PC už svojim výkonom nepostačoval, skrinku zo zlata je možné pretaviť na zlaté prúty.
Server nixCraft píše o utilitke ls. Oproti ls dokáže napríklad zobbrazovať rozšírené atribúty súborov, stav súborov v git adresári a má štandardne zapnuté zobrazovanie farieb.
Zdokonaliť svoje zručnosti s technológiami Red Hat® a ušetriť budget. Kto by to nechcel?
Na GitHube vzikol zaujímavý projekt Remacs, je to Emacs fornutý pre Rust. Rust sa pýši podobnosťou s C++ ale ďalekou lepšou správou pamäti a celkovo moderjnejšími technolódiami. Viac si prečítate v README.md pre projekt.
Krátko po ohlásení Canonicalu o ukončení vývoja desktopového prostredia Unity vznikol fork Yunit a tento je teraz možné nainštalovať v Ubuntu 16.04 cez PPA. Yunit obsahuje Unity 8, je označený ako alpha softvér a podľa vývojára Johna Salatasa je ho možné nainštalovať aj do Lubuntu 16.04 a Xubuntu 16.04. Výnimkou sú Kubuntu a Ubuntu Mate, pretože Yunit pre svoj beh potrebuje aktuálne Qt 5.9 a takisto 32 bit. Verzie OS. Na stránke projektu uverejnil Salatas podrobný inštalačný návod.
Tak ako Ubuntu, aj Lubuntu vyjde v októbri 2017 s novým desktopovým prostredím s LXQT. Čo sa týka Ubuntu, tak užívatelia si budú môcť aj v tejto verzii vybrať, či budú používať Gnome alebo si doinštalujú Unity. Lubuntu 17.10 ale vyjde vo dvoch verziách – v bežnej verzii s LXDE a s verziou LXQT, ktorá je označená ako Lubuntu Next. Na stránkach Ubuntu sú zverejnené predbežné plány ohľadne štandardných aplikácií pre LXQT – desktop.
Ubuntu 16.10 (Yaketty Yak), ktoré vyšlo v októbri 2016 nebude poskytovať od 21. júla už žiadne bezpečnostné aktualizácie. Realizačný tím okolo Ubuntu, zverejnil návod, ako povýšiť Ubuntu 16.10 na 17.04.
Zorin OS 12 je distribúcia založená na Ubuntu 16.04 LTS a od jej vydania v novembri 2016 sa podľa vyjadrení vývojárov teší veľkému záujmu. K Zorin OS 12 pribudol Zorin OS 12 Lite, ktorý má osloviť užívateľov so starými a slabými PC. Lite verzia má podporovať PC staré až 14 rokov. Dektopové prostredie stavia na Xfce, predtým to bolo LXDE.
http://www.howtoforge.com/high_availability_nfs_drbd_heartbeat
Ale ako zakryptovat NFS prenos, to je otazka ktora zalezi od topologie. Niekomu postaci Firewall a VPN, niekomu postaci tunelovanie portov cez ssh. A niekomu zas napriklad nahradenie NFS pomocou FUSE/SSHFS.
Inak aky tam bude planovany prenos dat? Ja len ze ak to ma byt na gigovej LANke, tak to bude znacne lenive bez krypto akceleratora. Ale to moze vyriesit CPU od VIA na File Servri ktoreho Padlock Engine je nadherne podporene aj v Linuxe.
Od povodneho zameru cryptovat komunikaciu asi upustim kvoli tomu ze ta mašinka pod TV je už riadne stará. Postačí ked tam bude nejaky druh autentifikacie ze dany comp je naozaj dany comp.Cize rozbehat NFS a Kerberos aj ked ece nevem ako. Ale keby ste niekdo vedeli jak spravit to cryptovanie NFS komunikacie budem naozaj vdacny.
inac o kerberos a NFS sa dost popisalo na abclinuxu
Takze v tomto pripade je naozaj najvhodnejsie urobit si vlastnu domacu siet schovanu za routerom. Je to sice investicia navrch, ale vyplati sa.
Len pozor na IPcky a routing.
PS.: riesenim ktore nahradi HW Router moze byt kryptovana VPN alebo tunelling portov cez oenssl (popripade rovno aj VPN v openssl), ale to by mohol ten stary prehravac koli jeho vykonu. A otazkou moze byt aj ci by to v pripade nespravne nastavenej komunikacie nezvysilo prietok cez internet, aj to sa stava. Clovek sa pripoji na svoju vonkajsiu IPku a ak nema flat, tak si o dost priplati za ten preklep.
PS.: ono je pochopitelne ze mas vecsinu veci na kompe s read aj pre skupinu a ostatnych, ved napriklad taky /bin/sh je dokonca aj spustatelny pre vsetkych bez vynimky.
Sice nechapem preco ti bezi media box s permanentne prihlasenym rootom ale ani nerozumiem preco ta nenapadlo pripajat sa cez ssh na uzivatela s okresanymi pravami (a navyse s shellom scponly alebo podobnym).
Ide to o nieco iné. Kazdý kdo bude mat pristup k mediaboxu bude mat pristup na citanie do celeho mojho filesystem a tomu treba zabrániť!
Keby si sa chcel z toho media boxu pripajat na tvoj stroj ako root (a de facto tym pochovat vsetky bezpecnostne standardy), tak tvoje obavy pochopim. Ale inak ich nedokazem pochopit. Jedine ze by si nevedel ktore tvoje data budes chciet utajit a mal by si ich vsetky pre kazdeho na citanie.
Takze skus napisat co chces dosiahnut a co do toho chces investovat. Inak sa tu budeme bavit len v invektivach.
Nakoniec sa asi vrátim k tomu NFS. len rozebehat tu autentifikaciu aby sa mi tam nikdo iný nemohol napojit
Inak, urobit to mozes kludne aj cez NFS. Len Ti zopakujem ze autentifikacia ta neochrani pred odposluchom.
Uz si pocul o odposluchu EMI z DVI kabla?
Inak uz som cital o vselicom, aj o pouziti tekuteho dusika za ucelom uchovania obsahu RAM, o vzdialenom pristupe cez FireWire a s tym pretriasanym vseobecnym pristupom cez DMA a euforiu z prvych LCD monitorov ktore nebolo mozne tak lahko odpocuvat ako to bolo pri CRT, ... . Ale nepocul som to.
PS.: ak si nevazis privatnu topologiu, tak pouzi aspon VPN cez SSL. Alebo, rob ako chces. Su to tvoje data, ja si moje chranim inak.
Ale dík. Zaujimavé čítanie. Inak posledne som sa zabával keď niekto zahlásil že aj SSH umožňuje nápovedu pri odposluchu (dĺžka hesla a pravdepodobná vzdialenosť kláves sa prejaví na aktuálnej frekvencii a počte úderov) kedže SSH zasiela každú klávesu v inom packete. Pripomenulo mi to roky známy odposluch pomocou uší, stačilo popočúvať kláesnicu.