Mivel mostanában infrastrukturális problémáim vannak, ellenben igényeket támasztok azért, ismét tákolnom “kellett” egy keveset: szükségessé vált jobb híján egy mobilnet-előfizetés megosztásának lehetősége.
Szerző: Gérczei Tamás
KuroboxPro NAS mese
Gérczei Tamás kolléga egy elég hosszú és mély cikket írt tapasztalatáról egy KuroboxPro NAS-al. Természetesen a dobozt nem csak szokott módon használta, hanem minden féle speciális képességgel felruházta, persze komoly hack-eléssel. Ennek meséje és részletes technikai bemutatása következik most.
Continue reading
MacPorts: Vissza a forráshoz!
Akinek valaha volt dolga a GNU userland-del, annak jó valószínűséggel akadnak jól megszokott eszközei a kisebb-nagyobb programok széles választékából, melyek használatáról nem szívesen mondana le, ha csak nem lenne feltétlenül szükséges. Amikor “switcher”-ré váltam, tehát az Apple személyi számítógépeinek használatára adtam a fejem, viszonylag hamar feltűnt, hogy a korábbi jó néhány év, amit Linux disztribúciók használatával töltöttem, rászoktatott bizonyos programok napi használatára, melyek sem a Leopard, sem a Snow Leopard alapértelmezetten elérhető kínálatának nem képezték részét. Lett volna nyilván “kerülőút”, de úgy éreztem, elég az új terminológiákat, GUI shell-t, környezetet megszoknom – nem óhajtottam tovább bonyolítani az életem. Megoldást kerestem a megszokott eszközök és az általuk nyújtott kényelem elérhetővé tételére…
Continue reading
BSM: Solaris Auditing
A BSM (Basic Security Module; ~”alapvető biztonsági modul” – a későbbiekben előnyben részesített megnevezése “Solaris Auditing“) egy integrált kernel-szintű rendszerfelügyeleti eszköz, amely teljes körű rendszernaplózási lehetőséget biztosít. Igény szerint képes a rendszeren zajló majdhogynem összes történést nyomon követni, és azokat bináris formátumú naplóállományokba írni, vagy syslog-kiszolgálóra továbbítani. Képességei megfelelnek az amerikai C2 információ-biztonsági besorolás minősítési kívánalmainak.
Solaris 10 RBAC ízelítő
Az RBAC (Role-Based Access Control; ~”szerepkör-alapú jogosultság-ellenőrzés”) a nagyvállalati informatikai környezetekben gyakorta jelenlévő filozófia, úgy is, mint többek közt az adminisztratív tevékenységek – rendszerbiztonsági követelményeknek megfelelő – kijelölt, ellenőrzött személyek közötti elosztásának bevált gyakorlata. Megfeleltethető mindez a rendszerfelügyeleti terhek könnyítését célzó törekvéseknek éppúgy, mint az ún. “szükséges és elégséges jogosultság” (“least-privilege“) biztonsági alapelvének a munka elvégzéséhez feltétlenül szükséges, de annál nem magasabb biztonsági jogosultsági szint időszakos, a munkavégzés időtartamára szóló, naplózott kiosztásával. Jelen vizsgálódásom tárgyát ezúttal a terület csupán ezen korlátozott aspektusa képezi.
Continue reading