bezpecnost
Chyba sa nachádza na všetkých podporovaných operačných systémoch...
http://www.dsl.skarticle.php?article=9271
Pre pridávanie komentárov sa musíte prihlásiť.
Pre pridávanie komentárov sa musíte prihlásiť.
Retro distribúcia arix prináša prostredie kde 1.1.2 na Debian 13 (trixie).
Zdroj: ariasft.github.io
V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.
Zdroj: Blog na Denníku N
Retro web poskytuje informácie o starom hardvéri
Zdroj: The Retro Web
Ide o čiastkovú časť, ktorú riešia z dôvodu monopolného spravania sa v Appstore.
Zdroj: Európska Komisia
Bot využívaný na útoky proti mnohým štátnym inštitúciam v celej Európe dosiahol novú veľkosť.
Protimonopolný úrad zaujal stanovisko k problematike vypínania českých staníc u slovenských poskytovateľov televízie.
Zdroj: Vo svete IT
Projekt SK-Spell hľadá programátorov pre dokončenie prechodu na PHP8.x pre projekty Synonymický slovník / SK-Openthesaurus a Online Slovníky / Glossword. V prípade ochoty pomôcť využite issue tracker na Githube alebo napíšte email na zdposter at gmail.com.
Zdroj: sk-spell
V dňoch 15.3.2024 - 17.3.2024 sa na FIIT STU Bratislava uskutoční šiesty ročník stretnutia Python komunity na Slovensku.
Zdroj: 2024.pycon.sk
Odskúšaný postup vytvorenia externého disku s Linuxom.
Zdroj: YOUTUBE NEXTECH
Jedna z mojich obľúbených distríbúcií, ktorú som používal, je opäť vo vývoji.
Už to ale nie je obmedzené veľkosťou 50MB na inštalačný obraz.
Zdroj: Damn Small Linux 2024
Ak sa vám táto stránka páči, môžete nás podporiť tak, že si na vaše stránky umiestnite tento banner.
Náš Twitter tag je #LinuxOSsk
Toto je daň za používanie uzavretých produktov. A otázkou je či sa dajú OSS programy schopné nahradiť tieto uzavreté programy alternatívami.
Ale, to je už naozaj na dlhé povedačky, namiesto uspávanky.
Inak, cakal som ze sa po zodpovedani otazky vyskytne nejaky troll, a nesklamal som sa. Ihned po zodpovedani.
Inak spet k tvojmu dokazu. Vravis ze si implementoval 95% funkcionality PDF a pritom si precital len 90% definicie formatu. Sranda je v tom, ze tak vysoke pokrytie nie je pri verejne dostupnej verzii dokumentacie. Z toho mi jednoznacne vyplyva, ze si asi cerpal z ich intranetu. Otazkou co vsetko bolo sposobene nasledkami 5% diferencie medzi prisunom znalosti a ich zuzitkovanim.
Mozno to bol akurat ten skriatok, zmena vo formate ktorej nasledkom bola interakcia flashu s pdf.
Alebo sa mylim? Rad by som sa,.
btw, skus nahodhodit nejaku funkcionalitu co ma pdf a nie je popisana v specifikacii, co poskytuje vyrobca. zbytocne sa z toho snazis vyhovorit. a litanie mi zbytocne nepis, uz viem ked si v uzkych pises omacky okolo temy.
Ale som rad ze si sa mal moznost pochvalit, len neviem co s tym ma Linux.
Wlasatý má ale pravdu, hlavne narúša to širokú škálu platforiem, čo je problém a keby bol mal Adobe otvorený kód, už je to dávno ošetrené ....
:-(
V tom to je, tá spomínaná omnoho vyššia bezpečnosť Linuxu v porovnaní s MS Windows. Aj pri úspešnom exploite sa útočník prakticky nedostane k citlivým dátam na Linuxe. A pretože v dnešnom svete ide iba o peniaze, ide iba o to ako získať citlivé dáta od obete.
Ak sa dostane malware na linux, tak hoci sa nedokaze sam dostat nejakym sposobom do startup listu, stale ma plny pristup k datam pouzivatela, kedze bol spusteny prave pod uzivatelom.
Jednoducho povedane, malware ma plny pristup v pripade, ze user nepouziva chmod na foldre a nepristupuje k nim cez roota.
Linux by potencionalny virus pravdepodobne nezhodil, ale vymazanie plochy / dokumentov / share foldrov by sposobit mohol...
A aku formu? Moze to byt binarka so staticky zlinkovanymi vecami, moze to byt hybridna binarka (aby sla na viacerych strojoch), moze to byt skript v bash, kedze ten je na vacsine strojov nainstalovany, v tomto problem nie je:-)
Ak teda naozaj je linux principialne bezpecnejsi, v com tkvie ta bezpecnost?
selinux?
Nehovorim o serveroch. Tam ide linux dost dobre zabezpecit (ale aj windows).
Pomôžem si výbornou dokumentáciou z Fedora:
What is SELinux?
SELinux (Security-Enhanced Linux) in Fedora is an implementation of mandatory access control in the Linux kernel using the Linux Security Modules (LSM) framework. Standard Linux security is a discretionary access control model.
Discretionary access control (DAC)
DAC is standard Linux security, and it provides minimal protection from broken software or malware running as a normal user or root. Users can grant risky levels of access to files they own.
Mandatory access control (MAC)
MAC provides full control over all interactions of software. Administratively defined policy closely controls user and process interactions with the system, and can provide protection from broken software or malware running as any user.
http://docs.fedoraproject.org/en-US/Fedora/13/html/SELinux_FAQ/index.html http://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/index.html
- to je pre DAC, cize klasicke riesenie pristupovych prav owner-gruop-world, nie selinux
s tym default policy mas asi pravdu, ze kvoli pohodliu sa to zatial bezne nepouziva. v kazdom pripade to v linuxe je a kazdy si to moze zapnut. nepochybujem, ze keby sa linux rozsiril medzi bfu, tak budu vychadzat distribucie s nejakym restriktivnejsim defaultny nastavenim.
priklad ako funguje selinux:
majme v linuxe nainstalovany adobe reader v ktorom je bezpecnostna chyba. selinux tejto binarke obmedzuje pristup vsade, jedine co moze je citat z adresara Downloads, kde sa stahuju pdfka (trosku zly priklad :) ) a citat/zapisovat svoje konfiguracne subory v ~/.adobe. akykolvek iny pristup, ci uz pridanie sa do "programov do spusteni", praca so sietou a pod selinux zakazuje, alebo to bezne ten program nepotrebuje. skodlivy kod tak moze precitat vsetky subory z Downloads a prepisat si svoj konfigurak. nemoze ani zmazat, alebo odslat niekam sukromne data.
ale najsamlepsi komentar je aj tak tento::::
it´s not a bug, it´s a feature