Übersetzen Sie

Translate to EnglishÜbersetzen Sie zum Deutsch/GermanΜεταφράστε στα ελληνικά/GreekПереведите к русскому/RussianOversetter til Norsk/NorwegianÖversätta till Svensk/Swedishहिन्दी अनुवाद करने के लिए/Hindi
Tradueix al català/CatalanTulkot uz latviešu/LatvianPreložiť do slovenčiny/SlovakVertaal aan het Nederlands/Dutchترجمة الى العربية/ArabicTraduzca al Español/SpanishTraduisez au Français/French
Traduca ad Italiano/ItalianTraduza ao Português/Portuguese日本語に翻訳しなさい /Japanese한국어에게 번역하십시오/Korean中文翻译/Chinese Simplified中文翻译/Chinese TraditionalПереклад на українську/Ukrainian
Bild der androiden drahtlosen Anwendungsentwicklung
Bild des Beginns von Google Maps API 3
Bild der modernen Betriebssysteme (3. Ausgabe)
Bild von XSLT 2.0 und XPath 2.0 von Hinweis des Programmierers (Programmierer zum Programmierer)

Linux-Sicherheits-Fähigkeiten

In den früheren Zeiten gab das Standardsicherheitsmodell für GNU/Linux und Unix-Betriebssysteme allgemeinen Benutzern einen minimalen Satz Privilegien, bei der Bewilligung der vollen Privilegien zu einem Konto des einzelnen Benutzers, binden d.h. Wurzel, die benutzt, um das System und die Benutzer auszuüben, Software-, Einfassungs- und unmountdateisysteme, ladende Kernmodule anzubringen, einen Prozess an einen privilegierten Hafen und laufen lassen viele Dienstleistungen.

Diese Abhängigkeit nach dem Wurzelkonto, zum aller Tätigkeiten durchzuführen, die Privileg erfordern, erkannt, um ein wenig gefährlich zu sein dadurch, dass alle sie oder nichts war und entsprochen nicht zur Zersplitterung von Rollen.  Außerdem erhöhte sie das Risiko von Verwundbarkeit innerhalb einer setuid Anwendung, die Wurzelprivilegien für einen sehr kleinen Bruch seiner Tätigkeit wie Öffnen einer Systemsakte oder -schwergängigkeit zu einem privilegierten Hafen nur erfordern kann.

Dieses Risiko verstanden gut innerhalb der Gemeinschaft der geöffneten Systeme.  Infolgedessen war IEEE Std.1003.1e (aka POSIX.1e oder POSIX.6) ein Haupteffekt, der 1995 begonnen, um einen standardisierten Satz Sicherheitsschnittstellen für anpassende Systeme zu entwickeln die enthaltene Zugriffskontrolllisten (ACL), Bilanz, Trennung des Privilegs (Fähigkeiten), vorgeschriebene Zugriffskontrolle (MAC) und Informationsaufkleber.

Die Arbeit beendet durch IEEE RevCon 1998 an Entwurf 17 des Dokuments wegen des Mangels an Übereinstimmung (meistens wegen der kontroversen vorhandenen Praxis.)  Während die formale Standardbemühung ausfiel, seit damals gebildet viel des Entwurfsstandards seine Weise im Linuxkern einschließlich Fähigkeiten, die dieser Pfosten erforscht.

Zuerst was bedeuten wir durch Linuxfähigkeiten?  Es ist im Allgemeinen ein ausgedehntes verion des Fähigkeitmodells, das im Standard des Entwurfs POSIX.1e beschrieben.  Die Leser, die mit VMS oder Versionen von Unix vertraut sind, die vertraut umfassen, dass rechnenunterseite (TCB) erkennen sie als seiend ein wenig analog als Privilegien.  Diese Fähigkeiten verteilen den Satz von Wurzel privlileges in einsetzen eindeutige logische Privilegien, die Prozessen, Benutzer, Dateisysteme bewilligt werden oder zugewiesen werden können und mehr.  Als Nebenwirkung stammte die Ausdruckfähigkeit aus einem Papier 1966 durch Jack Dennis und Earl Van Horn (CACM Vol. 9, #3, pp. 143-155, März 1966.)  Fähigkeiten können eingeführtes über Hardware-Umbauten sein, Kriptographie in vielerlei Hinsicht einschließen, innerhalb einer Programmiersprache (z.B. Java) oder mit geschütztem Adressraum.  Für eine Einleitung in eine Fähigkeit-gegründeten Mechanismen gehen Sie hier.  Linux verwendet geschützten Adressraum und verlängerte Dateiattribute zu den Werkzeugfähigkeiten.

Eine Fähigkeitmarkierungsfahne ist ein Attribut einer Fähigkeit.  Es gibt drei Fähigkeitmarkierungsfahnen, genannt die Erlaubnis gehabtes (P),

28. Mai 2009 | Umbauten: , | Kategorie: Fedora 11, Linux, Linuxfähigkeiten, POSIX.1e | Anmerkungen sind geschlossen

Windows-parallele Dateisysteme

Ich vor kurzem mit.einbezogen in etwas Entwicklungsarbeit für ein quasi-paralleles Dateisystem für Microsoft Windows lleles.  Resultierend aus dieser Miteinbeziehung piqued mein Interesse und ich entschied, so zu tun Forschung auf, was der Zustand der Forschung und Entwicklung im Feld der parallelen Dateisysteme ist, die spezifisch für Microsoft Windows bestimmt.

Zuerst ein schneller Bericht von, was ich durch ein paralleles Dateisystem bedeute.  Es gibt jede mögliche Zahl der verschiedenen Arten der parallelen vorhandenen Dateisysteme.  Einige lassen mehrfache Systeme und Anwendungen allgemeine Lachen der Lagerung wie in einem clusered Dateisystem teilen.  Einige aufspalteten die Daten über zwei n oder mehr Nullpunkten, um Zugriffzeit und Redundanz zu verbessern.  Andere aufgespaltete Varianten archiviert in Lose kleine Klumpen, speichert diese Klumpen auf verschiedenen Scheiben auf eine round-robin Art und Weise und wiederverbindet sie nach dem Ablesen e, zum der ursprünglichen Akte zurückzubekommen.

Der früheste Fall Microsoft des Windows-spezifischen parallelen fileystem, den ich bis jetzt bin das parallele Dateisystem gefunden, das von der ARGOS-Gruppe an Universidad Carlos 111 De Madrid, Madrid entwickelt, ES.  Diese Forschungsgruppe entwickelte einen Prototyp eines parallelen Dateisystems für ein Netz Microsft Windows der Nullpunkte, die sie WinPFS nannten.  Sie darstellten ihre Arbeit an COSET 2004 und an einigen anderen Werkstätten en.  WinPFS eingeführt als neue fileyystem Art em, die völlig innerhalb des Microsoft Windows-Kerns integriert.  Dieses hat den Vorteil, dem keine Änderung oder Recompilation der Benutzeranwendungen erforderlich ist, das parallele Dateisystem zu nutzen.

Das Ziel dieser Forschungsgruppe war, ein paralleles Dateisystem für Netze der Microsoft Windows-Computer unter Verwendung der Microsoft Windows-geteilten Faltblätter zu errichten, um auf Ferndaten parallel zurückzugreifen. Die Implementierung basiert auf Dateisystem redirectors, die Anträge zu den Netzknoten unter Verwendung UNC (Universal-Benennung-Vereinbarung) und der SMB und/oder CIFS Protokolle umadressieren. WinPFS geregistriert, während ein virtuelles System und ein Zugang der ferninstallierten Datei zu den Ferndaten durch neues \ des geteilten Faltblatts \ PFS ist.  Die grundlegenden Aktenbetriebsprimitiven sind: verursachen Sie, gelesen, schreiben Sie und verursachen Sie Verzeichnis.

Der Prototyp entwickelt auf der Windows- Xpplattform und geprüft worden mit einem Block von sieben Windows- Xpnullpunkten und von Windows-Bedienernullpunkt 2003 in den verschiedenen Konfigurationen.  Maximaler Durchsatz für schreiben Betriebe waren 250 Mbit/s und 1200 Mbit/s für Lesevorgänge.  Das Forschungsteam berichtete, dass der Engpass für war die Scheiben schreibt und für liest war das Netz.  Bis zu kann mir sagen

26. Mai 2009 | Umbauten: | Kategorie: Windows-paralleles Dateisystem | Anmerkungen sind geschlossen

Lokalisation der Mitteilung-KSH93

ksh93 stützt Lokalisation der internen Fehlermeldungen und der getopts Mitteilungen, aber Lokalisation der Benutzermitteilungen in den Shell-Skripts ist defekt. Dieser Pfosten überprüft die Ausgabe und zeigt Ihnen, wie man leicht Skript-Mitteilungkataloge stützt.

23. Mai 2009 | Umbauten: , , , , | Kategorie: ksh93 | Anmerkungen sind geschlossen

RISS Charles-Merton Richmond

Gestern starben mein alter Freund und Kollege Charles Merton Richmond (Charlie) zu Hause in Cebu pH eines massiven Herzinfarkts. Wir gehen zurück eine lange Zeit und zusammen gearbeitet an vielen Projekten.

6. Mai 2009 | Kategorie: Uncategorized | Eine Anmerkung - (Anmerkungen sind geschlossen)