17

Teledata må igen anvendes i retssager

16. okt 14:43 14

Undersøgelse: Folk tager aktive handlinger for at beskytte deres privatliv

16. okt 14:01 7

Flere og flere malware-angreb på hæveautomater

16. okt 12:47 10
Debatten live Altid den nyeste debat
Af Benny Amorsen 
Re: Perifær fejl?

Der er mange forsvar for sikkerhedsmodellen i traditionel Unix/Linux her i tråden. Den er ikke uproblematisk. Sikkerhedsmodellen er et produkt af sin tid, og den er et svar på Multics som var kompliceret og ikke virkede... I mellemtiden er der løbet meget vand i åen.

1) Hvis man har en ekstremt kritisk UNIX/Linux serverfarm med en Admingruppe på f.eks 100 personer på treholdsskift, hvordan sikrer du så at de 97 af dem kun har de nødvendige root-rettigheder til at supportere de services/serverprogrammer de er godkendt til

Det kan man ikke med standard-Unix-permissions. Man kan nå noget af vejen med filsystem-acl'er, men det er svært at vedligeholde (bl.a. fordi automatisk nedarvning af rettigheder fra katalog til underkatalog til fil så vidt jeg ved ikke findes.)

For at nå hele vejen skal man bruge en udvidelse som f.eks. SELinux. Med den kan du lave en politik som ikke kan fraviges der forhindrer de 97 i at pille i andet end præcist det som de har fået rettigheder til. Det er ikke specielt sjovt at administrere, men det er i det hele taget ikke sjovt at bøvle med rettigheder.

Fordelen ved Unix-permissions i den traditionelle udgave er at de er lette at forstå og dermed har en god chance for at blive sat korrekt. At de kommer til kort på multi-service-maskiner er ikke så stort et problem i dag, for på klientsiden er ca. alle maskiner i dag enkeltbruger, og på serversiden laver man en virtuel server per service.

Af Benny Amorsen 
2000ms?

De har forbedret starthastigheden fra 2 1/2 sekund til 2 sekunder. For en mindre applikation.

Det lyder absurd. Når det engang bliver forbedret med et par størrelsesordner eller 3 kan det måske bruges.

Af Hans Nielsen 
Omsætning Alibaba - Ja de er pæn store.

Men om det er så stor stort ?

Men Black Freday 2018 "I alt blev der hos Alibaba handlet for mere end 30,8 milliarder dollar, svarende til 202 milliarder kroner, og dermed slår de alle salgsrekorder, skriver BBC."

Omsætning for hele Alibaba Group, US$56.152 billion, 2019.
Men det er jo firmaet

Det er jo en handelsplatfom, hvor der findes mange firmaer. Så måske er den god nok. Der sælges ogs for rigtigt meget på Ebay

Af Mogens Lysemose 
Re: Perifær fejl?

Me-us-everybody fungerer glimrende i Linux - og den tilladder netop at man kan tildeles rettigheder til de opgaver man har brug for.

Der er INTET der kræver root rettigheder som ikke hører under en system administrators domæne.

1) Hvis man har en ekstremt kritisk UNIX/Linux serverfarm med en Admingruppe på f.eks 100 personer på treholdsskift, hvordan sikrer du så at de 97 af dem kun har de nødvendige root-rettigheder til at supportere de services/serverprogrammer de er godkendt til, men ikke til alt andet? Det kunne f.eks. være ubegrænset administration af httpd, men ikke sletning af filsystem og sletning af systemlogs og backup...

2)
Kan man opbygge et hierarki af grupper, altså grupper der er med i grupper som man kan på Windows?

Af Kjeld Flarup Christensen 
183 Artikler 1557 Kommentarer

Privacy er et af tidens store it-emner, bl.a. om sikring af EU-borgeres data, når de forvaltes af amerikanske leverandører, tele...

40 Artikler 288 Kommentarer

Big data bliver kaldt for det nye olie. Udnyttelsen af store mængder information ved indsamling, analyse, opbevaring eller overførsel...

126 Artikler 1382 Kommentarer

Databeskyttelsen skal styrkes i Europa. Derfor indfører EU-landene nye regler om databeskyttelse. EUs persondataforordning, som...

180 Artikler 2090 Kommentarer

I hvilket omfang formår den offentlige sektor at sætte og indfri mål og realisere gevinster, når de investerer i ny it? Version2...

37 Artikler 381 Kommentarer

Den Europæiske Banktilsynsmyndighed (EBA) advarede i 2013 forbrugerne mod at anvende bitcoins. Vi følger bitcoins kamp om anerkendelse...

Jobfinder Logo
Job fra Jobfinder
Redaktionen anbefaler
Sektioner
17 sep 2019

Linux 5.3 frigivet: Nu med understøttelse af nye AMD-grafikkort

Den seneste udgave af Linux-kernen indeholder blandt andet understøttelse af flere grafikkort med A
23 sep 2019

IBM klar med ny kvantecomputer: 53-qubit bliver tilgængeligt eksternt

Om en måned bliver IBM's nye kvantecomputer tilgængelig for ekstern brug, hvis man er kunde h
17 okt 2019

Ugens job: Denne uges IT-liste indeholder 38 nye jobmuligheder

På dagens liste finder du job fra Aarhus Universitet, Siemens Gamesa Renewable Energy og Bloom ApS.
17 okt 2019

Spring Boot lander i version 2.2 med bedre ydelse

Javas bud på et Ruby on Rails-agtigt webmiljø kommer med understøttelse af Java 13 og en række y
IT Company Rank
maximize minimize