Odkazy
Čtení ze světa Linuxu a programování
Rozličné čtení o linuxových novinkách a světě Linuxu vůbec.
Manual k textovemu editoru VIM
Kdo me zna, tak vi, ze na nektere veci proste nedam dopustit... A jednou z nich je i skvely textovy editor VIM jde spustit snad na kazde platforme, umi spoustu veci (napr. zvyraznovani syntaxe, regularni vyrazy pro vyhledavani a nahrazovani, makra...). A ze se spatne ovlada? Jak komu ;) Proto tu uverejnuji tento odkaz na krasny a skvele napsany manual od P. Satrapy. To si proste musite precist! ;)
Bezpečnostní subsystémy v Linuxu
Jeden slovenský systém určený k zabezpečení Linuxových strojů a tipoval bych, že je to poměrně kvalitní a rychlý nástroj... Jenom zatím nepodporuje nejnovější jádra řady 2.4.x :-( (NEW: Podpora jader řady 2.4.x už je na světě!)
LIDS Linux Intrusion Detection System
Jak už název napovídá, řeší zhruba to samé jako Medusa. Jenom je to cizokrajné a podle všeho nepříliš kvalitní, ač se to na první pohled může jevit jinak... Výhoda: podporuje i jádra 2.4.x.
RSBAC Rule Set Based Access Control
Prozatím jasný vítěz souboje o "systém patchů do jádra, který bych si k zabezpečení svého systému vybral." Poměrně rychlý, dobře udělaný, s kvalitní podporou a opět funguje i na nejnovějších jádrech Linuxu!
SELinux: Security-Enhanced Linux
Americká NSA má v oblasti bezpečnosti už vcelku dlouhé působení, nejspíš i spoustu zkušeností. A právě z "dílny" této společnosti vcelku nedávno vzešel Linux s vylepšenou bezpečností, což je prý soustava nového (upraveného) jádra a dalších programů. Jedna z věcí, kterých jsem si všiml, je podpora lepších přístupů k souborům.. Víc nevím, nezkoušel jsem, nicméně nemuselo by to být úplně špatné...
VXE: Virtual eXecuting Environment
I tento produkt má zemi svého stvoření na východě. Pochází z Ruska a věřím tomu, že by mohlo jít o velmi inovativní přístup k zabezpečení stroje bez nutných úprav celého stávajícího stroje. Psáno je to v perlu, jedná se o komerční záležitost, která je zdarma pro nekomerční použití...
Nechce se vám zabývat jakousi bezpečnostní politikou a přesto byste rádi, aby alespoň o něco bezpečnější vámi spravovaný systém přeci jenom byl? Inu, zkuste použít LIDS. A nebo tento Openwall patch, který je "pouze" vychytávkou, která zabrání většině buffer/stack overflow chyb. Pravdou je, že tento patch obsahuje mnohá další vylepšení a některé jeho části čas od času přecházejí do oficiálního kódu jádra. Též značně doporučuji, třeba v návaznosti na nějaký další bezpečnostní systém...
Virtualizace počítače je možná několika způsoby pokud však hledáte čistě virtualizaci Linuxu, je tohle asi to jediné, co s rozumnými systémovými prostředky dokáže téměř kouzla. Podle všeho tento produkt používají i Linuxoví vývojáři na testování svých ovladačů, programů, patchů, konfigurací... Must be seen :-)
Jak už jsem psal virtualizaci počítače je možno provést několika způsoby. Chcete-li robustní řešení schopné emulovat celý počítač, včetně síťových karet a dalších zařízení, s funkčností pod WinNT/2000 a Linuxem... no zkrátka pokud chcete něco hodně náročného na stroj, hodně drahého, ale zato hodně dobrého, pak tu máte favorita :-)
Nebyl by to svět GNU a linuxových systémů, aby se kvalitní komerční programy nezačaly přepisovat znovu, lépe a hlavně zadarmo. Plex86 je GNU varianta VMWaru, bohužel to s jejím vývojem nevypadá nejlépe. Chcete-li však přispět programátorskou, testovací či finanční pomocí, rozhodně to vadit nebude :-) Myslím, že pokud by se tento projekt podařilo dotáhnout do úspěšného konce, byl by to vynikající nástroj za vynikající cenu...
Categories: links