Traduisez

Translate to EnglishÜbersetzen Sie zum Deutsch/GermanΜεταφράστε στα ελληνικά/GreekПереведите к русскому/RussianOversetter til Norsk/NorwegianÖversätta till Svensk/Swedishहिन्दी अनुवाद करने के लिए/Hindi
Tradueix al català/CatalanTulkot uz latviešu/LatvianPreložiť do slovenčiny/SlovakVertaal aan het Nederlands/Dutchترجمة الى العربية/ArabicTraduzca al Español/SpanishTraduisez au Français/French
Traduca ad Italiano/ItalianTraduza ao Português/Portuguese日本語に翻訳しなさい /Japanese한국어에게 번역하십시오/Korean中文翻译/Chinese Simplified中文翻译/Chinese TraditionalПереклад на українську/Ukrainian
Image de commencer Google Maps api 3
Image de l'inscription anticipée au programme dans l'environnement d'UNIX, deuxième édition (séries de calcul de professionnel d'Addison-Wesley)
L'image de RHCE Red Hat a certifié le guide d'étude de Linux d'ingénieur (examen RH302) (la presse de certification)
Image des concepts du système d'exploitation

Possibilités de sécurité de Linux

Dans des périodes plus tôt, le modèle de sécurité standard des logiciels d'exploitation pour de GNU/Linux et d'Unix a donné aux utilisateurs généraux un ensemble minimal de privilèges, tout en accordant de pleins privilèges à un compte d'utilisateur simple, c.-à-d. la racine, qui a été employée pour administrer le système et les utilisateurs, installer des systèmes de fichiers de logiciel, de bâti et d'unmount, modules de chargement de grain, lient un processus à un port privilégié et dirigent beaucoup de services.

Cette dépendance sur le compte de racine pour effectuer toutes les actions exigeant le privilège a été identifiée pour être quelque peu dangereuse parce qu'elle était toute ou rien et n'a pas été adaptée au compartimentage des rôles.  En outre, elle a augmenté le risque de vulnérabilités dans une application de setuid qui peut seulement exiger des privilèges de racine pour une fraction très petite de son activité telle qu'ouvrir un fichier système ou une attache à un port privilégié.

Ce risque a été bien compris au sein de la communauté de systèmes ouverts.  En conséquence, IEEE Std.1003.1e (aka POSIX.1e ou POSIX.6) était un effet principal commencé en 1995 pour développer un ensemble normalisé d'interfaces de sécurité pour les systèmes de conformation qui les listes de contrôle d'accès incluses (ACL), l'audit, la séparation du privilège (possibilités), le contrôle d'accès obligatoire (MAC) et les étiquettes de l'information.

Le travail a été terminé par RevCon d'IEEE en 1998 à l'ébauche 17 du document dû au manque de consensus (la plupart du temps en raison de la pratique existante contradictoire.)  Tandis que l'effort formel de normes échouait, depuis lors une grande partie du projet de norme a fait sa manière au grain de Linux comprenant les possibilités que ce poteau explore.

D'abord, que voulons-nous dire par des possibilités de Linux ?  C'est fondamentalement un verion prolongé du modèle de possibilités décrit dans la norme de l'ébauche POSIX.1e.  Les lecteurs au courant du VMS ou des versions d'Unix qui incluent fait confiance que la base informatique (TCB) l'identifieront en tant qu'étant quelque peu analogues à comme les privilèges.  Ces possibilités divisent l'ensemble de privlileges de racine en jeu de privilèges logiques distincts qui peuvent être accordés ou assignés aux processus, utilisateurs, systèmes de fichiers et plus.  Comme aparté, les possibilités de limite ont provenu d'un papier 1966 par Jack Dennis et Earl Van Horn (CACM vol. 9, #3, pp 143-155, mars 1966.)  Les possibilités peuvent être de plusieurs manières l'inclusion mise en application par l'intermédiaire des étiquettes de matériel, cryptographie, dans un langage de programmation (par exemple. Java) ou employant l'espace d'adressage protégé.  Pour une introduction aux mécanismes possibilité-basés allez ici.  Le Linux emploie l'espace d'adressage protégé et les attributs de dossier prolongés aux possibilités d'instrument.

Un drapeau de possibilités est un attribut des possibilités.  Il y a trois drapeaux de possibilités, appelés (p) autorisé,

28 mai 2009 | Étiquettes : , | Catégorie : Fedora 11, Linux, possibilités de Linux, POSIX.1e | Les commentaires sont fermés

Systèmes de fichiers parallèles de Windows

Je récemment ai été impliqué dans un certain travail de développement pour un système de fichiers quasi-parallèle pour Microsoft Windows.  En raison de cette participation mon intérêt piqued et j'ai décidé de faire ainsi la recherche sur ce qu'est l'état de recherche et développement dans le domaine des systèmes de fichiers parallèles conçus spécifiquement pour Microsoft Windows.

D'abord un examen rapide de ce que veux dire je par un système de fichiers parallèle.  Il y a tout nombre de différents types de systèmes de fichiers parallèles disponibles.  Certains permettent aux systèmes multiples et aux applications de partager les piscines communes du stockage comme dans un système de fichiers clusered.  Certains ont dédoublé les données à travers deux noeuds ou plus pour améliorer le temps d'accès et la redondance.  D'autres variantes dédoublées classe dans un bon nombre de petits morceaux, stocke ces morceaux sur différents disques d'une mode circulaire, et les recombine lors de la lecture pour récupérer le dossier original.

L'exemple le plus tôt du fileystem parallèle Windows-spécifique de Microsoft que j'ai trouvé jusqu'ici est le système de fichiers parallèle développé par le groupe d'ARGOS chez Universidad Carlos 111 De Madrid, Madrid, es.  Ce groupe de recherche a développé un prototype d'un système de fichiers parallèle pour un réseau des noeuds de Microsft Windows qu'ils ont appelés WinPFS.  Ils ont présenté leur travail à COSET 2004 et à un certain nombre d'autres ateliers.  WinPFS a été mis en application comme nouveau type de fileyystem entièrement intégré dans le grain de Microsoft Windows.  Ceci a l'avantage qu'aucune modification ou recompilation des applications d'utilisateur n'est nécessaire pour tirer profit du système de fichiers parallèle.

Le but de ce groupe de recherche était d'établir un système de fichiers parallèle pour des réseaux des ordinateurs de Microsoft Windows utilisant les dossiers partagés de Microsoft Windows pour accéder à des données à distance en parallèle. L'exécution est basée sur les redirectors de système de fichiers qui réorientent des demandes aux noeuds à distance utilisant UNC (convention de nomination universelle) et les protocoles de SMB et/ou de CIFS. WinPFS est enregistré pendant qu'un système de fichiers et un accès à distance virtuels aux données à distance est par nouveau \ de dossier partagé \ PFS.  Les primitifs de base d'opération de dossier sont : créez, lu, écrivez, et créez l'annuaire.

Le prototype a été développé sur la plate-forme de Windows Xp, et a été examiné avec un faisceau de sept noeuds de Windows Xp et d'un noeud 2003 de serveur de Windows dans diverses configurations.  La sortie maximum pour écrivent des opérations étaient de 250 Mbits/s et de 1200 Mbits/s pour des opérations "lecture".  L'équipe de recherche a rapporté que le goulot pour écrit était les disques et pour lit était le réseau.  Jusque moi peux le dire

26 mai 2009 | Étiquettes : | Catégorie : Système de fichiers parallèle de Windows | Les commentaires sont fermés

Localisation du message KSH93

ksh93 soutient la localisation des messages d'erreur interne et des messages de getopts mais la localisation des messages d'utilisateur en manuscrits de coquille est défectueuse. Ce poteau examine l'issue et te montre comment soutenir facilement des catalogues de message de manuscrit de coquille.

23 mai 2009 | Étiquettes : , , , , | Catégorie : ksh93 | Les commentaires sont fermés

DÉCHIRURE de Charles Merton Richmond

Hier mon vieil ami et collègue Charles Merton Richmond (Charlie) sont morts à la maison à Cebu pH d'une crise cardiaque massive. Nous retournons un long temps et travaillé sur beaucoup de projets ensemble.

6 mai 2009 | Catégorie : Uncategorized | Un commentaire - (les commentaires sont fermés)