Traduzca

Translate to EnglishÜbersetzen Sie zum Deutsch/GermanΜεταφράστε στα ελληνικά/GreekПереведите к русскому/RussianOversetter til Norsk/NorwegianÖversätta till Svensk/Swedishहिनà¥à¤¦à¥€ अनà¥à¤µà¤¾à¤¦ करने के लिà¤/Hindi
Tradueix al català/CatalanTulkot uz latviešu/LatvianPreložiť do slovenčiny/SlovakVertaal aan het Nederlands/Dutchترجمة الى العربية/ArabicTraduzca al Español/SpanishTraduisez au Français/French
Traduca ad Italiano/ItalianTraduza ao Português/Portuguese日本語に翻訳しなさい /Japanese한국어에게 번역하십시오/Korean中文翻译/Chinese Simplified中文翻译/Chinese TraditionalПереклад на українську/Ukrainian
Imagen de la programación avanzada en el ambiente de UNIX, segunda edición (series computacionales del profesional de Addison-Wesley)
La imagen de RHCE Red Hat certificó la guía del estudio del linux del ingeniero (examen RH302) (la prensa de la certificación)
Imagen de comenzar Google Maps API 3
Imagen de XSLT 2.0 y de la referencia de programador de XPath 2.0 (programador al programador)

Capacidades de la seguridad del linux

En épocas anteriores, el modelo de seguridad estándar para los sistemas operativos de GNU/Linux y de Unix dio a usuarios generales un sistema mínimo de privilegios, mientras que concedía privilegios completos a una cuenta de solo usuario, es decir la raíz, que fue utilizada para administrar el sistema y a los usuarios, instalar los sistemas de ficheros del software, del montaje y del unmount, módulos cargados del núcleo, ata un proceso a un puerto privilegiado y funciona con muchos servicios.

Esta dependencia sobre la cuenta de raíz para realizar todas las acciones que requerían privilegio fue reconocida para ser algo peligrosa en que era toda o nada y no adaptada a la compartimentalización de papeles.  Además, aumentó el riesgo de vulnerabilidades dentro de un uso del setuid que puede requerir solamente los privilegios de la raíz para una fracción muy pequeña de su actividad tal como apertura de un fichero del sistema o de un atascamiento en un puerto privilegiado.

Este riesgo era entendido bien dentro de la comunidad de los sistemas abiertos.  Consecuentemente, IEEE Std.1003.1e (aka POSIX.1e o POSIX.6) era un efecto principal comenzado en 1995 para desarrollar un sistema estandardizado de los interfaces de la seguridad para los sistemas de conformación que las listas de control de acceso incluidas (ACL), intervención, separación de privilegio (capacidades), control de acceso obligatorio (MAC) y las etiquetas de la información.

El trabajo fue terminado por RevCon de IEEE en 1998 en el bosquejo 17 del documento debido a la carencia del consenso (sobre todo debido a práctica existente en conflicto.)  Mientras que el esfuerzo formal de los estándares falló, mucho del estándar de bosquejo ha hecho desde entonces su manera en el núcleo del linux incluyendo las capacidades que este poste explora.

¿Primero, qué significamos por las capacidades de Linux?  Es básicamente un verion extendido del modelo de las capacidades descrito en el estándar del bosquejo POSIX.1e.  Los lectores familiares con el VMS o las versiones de Unix que incluyen confiado en que la base de computación (TCB) la reconocerán como siendo algo análogos como a privilegios.  Estas capacidades reparten el sistema de privlileges de la raíz en un sistema de los privilegios lógicos distintos que se pueden conceder o asignar a los procesos, usuarios, sistemas de ficheros y más.  Como aparte, la capacidad del término originó en un papel 1966 de Gato Dennis y de Earl Van Horn (CACM vol. 9, #3, pp 143-155, marzo de 1966.)  Las capacidades pueden ser en gran medida el incluir ejecutado vía etiquetas del hardware, criptografía, dentro de un lenguaje de programación (e.g.Java) o de usar el espacio de dirección protegido.  Para una introducción a los mecanismos capacidad-basados vaya aquí.  El linux utiliza el espacio de dirección protegido y cualidades de archivo ampliadas a las capacidades del instrumento.

Una bandera de la capacidad es una cualidad de una capacidad.  Hay tres banderas de la capacidad, nombradas (p) permitido,

28 de mayo de 2009 | Etiquetas: , | Categoría: Fedora 11, linux, capacidades del linux, POSIX.1e | Los comentarios son cerrados

Sistemas de ficheros paralelos de Windows

Estuve implicado recientemente en un cierto trabajo de desarrollo para un sistema de ficheros cuasi-paralelo para Microsoft Windows.  Como resultado de esa implicación mi interés piqued y decidía hacer tan la investigación sobre cuáles es el estado de la investigación y desarrollo en el campo de los sistemas de ficheros paralelos diseñados específicamente para Microsoft Windows.

Primero una revisión rápida de lo que significo por un sistema de ficheros paralelo.  Hay cualquier número de diversos tipos de sistemas de ficheros paralelos disponibles.  Algunos permiten que los sistemas múltiples y los usos compartan piscinas comunes del almacenaje como en un sistema de ficheros clusered.  Algunos partieron los datos a través de dos o más nodos para mejorar tiempo de acceso y redundancia.  Otras variantes partidas archivan en las porciones de pequeños pedazos, almacenan estos pedazos en diversos discos en una manera circular, y los recombinan sobre la lectura para conseguir detrás el archivo original.

El caso más temprano del fileystem paralelo Windows-específico que he encontrado hasta la fecha soy el sistema de ficheros paralelo desarrollado por el grupo de ARGOS en Universidad Carlos 111 de Madrid, Madrid, ES de Microsoft.  Este grupo de investigación desarrolló un prototipo de un sistema de ficheros paralelo para una red de los nodos de Microsft Windows que él llamó WinPFS.  Él presentó su trabajo en COSET 2004 y un número de otros talleres.  WinPFS fue ejecutado como nuevo tipo del fileyystem integrado completamente dentro del núcleo de Microsoft Windows.  Esto tiene la ventaja que no hay modificación o recompilación de los usos del usuario necesaria aprovecharse del sistema de ficheros paralelo.

La meta de este grupo de investigación era construir un sistema de ficheros paralelo para las redes de las computadoras de Microsoft Windows usando las carpetas compartidas de Microsoft Windows para tener acceso a datos alejados paralelamente. La puesta en práctica se basa en los redirectors del sistema de ficheros que vuelven a dirigir peticiones a los nodos alejados usando UNC (convención de nombramiento universal) y los protocolos de SMB y/o de CIFS. Se coloca WinPFS mientras que un sistema virtual y un acceso del fichero a distancia a los datos alejados está con nuevo \ \ PFS de la carpeta compartida.  Los primitivos básicos de la operación del archivo son: cree, leído, escriba, y cree el directorio.

El prototipo fue desarrollado en la plataforma de Windows Xp, y se ha probado con un racimo de siete nodos de Windows Xp y de un nodo 2003 del servidor de Windows en varias configuraciones.  El rendimiento de procesamiento máximo para escribe operaciones era 250 mbit/s y 1200 mbit/s para las operaciones leídas.  El equipo de investigación divulgó que el embotellamiento para escribe era los discos y para lee era la red.  Hasta mí puedo decir

26 de mayo de 2009 | Etiquetas: | Categoría: Sistema de ficheros paralelo de Windows | Los comentarios son cerrados

Localización del mensaje KSH93

ksh93 apoya la localización de los mensajes de error interno y de los mensajes de los getopts pero la localización de los mensajes del usuario en shell scriptes es dañada. Este poste examina la edición y le demuestra cómo apoyar fácilmente catálogos del mensaje del shell script.

23 de mayo de 2009 | Etiquetas: , , , , | Categoría: ksh93 | Los comentarios son cerrados

RASGÓN de Charles Merton Richmond

Ayer mi viejo amigo y colega Charles Merton Richmond (Charlie) murieron en el país en Cebú pH de un ataque del corazón masivo. Volvemos un rato largo y trabajado en muchos proyectos juntos.

6 de mayo de 2009 | Categoría: Uncategorized | Un comentario - (los comentarios son cerrados)