Traduca

Translate to EnglishÜbersetzen Sie zum Deutsch/GermanΜεταφράστε στα ελληνικά/GreekПереведите к русскому/RussianOversetter til Norsk/NorwegianÖversätta till Svensk/Swedishहिन्दी अनुवाद करने के लिए/Hindi
Tradueix al català/CatalanTulkot uz latviešu/LatvianPreložiť do slovenčiny/SlovakVertaal aan het Nederlands/Dutchترجمة الى العربية/ArabicTraduzca al Español/SpanishTraduisez au Français/French
Traduca ad Italiano/ItalianTraduza ao Português/Portuguese日本語に翻訳しなさい /Japanese한국어에게 번역하십시오/Korean中文翻译/Chinese Simplified中文翻译/Chinese TraditionalПереклад на українську/Ukrainian
L'immagine di RHCE Red Hat ha certificato la guida di studio di Linux dell'assistente tecnico (esame RH302) (pressa di certificazione)
Immagine di programmazione avanzata nell'ambiente di UNIX, seconda edizione (serie di calcolo del professionista del Addison-Wesley)
Immagine di cominciare Google Maps api 3
Immagine dei concetti del sistema operativo

Possibilità di sicurezza di Linux

Nei periodi più in anticipo, il modello di sicurezza standard per sistemi operativi di Unix e di GNU/Linux ha dato ad utenti generali un insieme minimo dei privilegi, mentre assegnava i privilegi completi ad un monoutente spiega, cioè la radice, che è stata usata per amministrare il sistema e gli utenti, installare i filesystems del software, del supporto e del unmount, moduli di carico del nocciolo, lega un processo ad un orificio privilegiato e fa funzionare molti servizi.

Questa dipendenza sul cliente di radice per realizzare tutte le azioni che richiedono il privilegio è stata riconosciuta per essere in qualche modo pericolosa in quanto fosse tutta o niente e non è stato adatta a compartimentalizzazione dei ruoli.  Ancora, ha aumentato il rischio di vulnerabilità all'interno di un'applicazione del setuid che può richiedere soltanto i privilegi della radice per una frazione molto piccola della relativa attività come apertura una lima o del grippaggio di sistema ad un orificio privilegiato.

Questo rischio è stato capito bene all'interno della comunità dei sistemi aperti.  Di conseguenza, IEEE Std.1003.1e (aka POSIX.1e o POSIX.6) era un effetto principale iniziato in 1995 per sviluppare un insieme standardizzato delle interfacce di sicurezza per i sistemi conformantesi che liste di controllo incluse di accesso (ACL), verifica, la separazione di privilegio (possibilità), controllo di accesso obbligatorio (MACKINTOSH) ed etichette di informazioni.

Il lavoro è stato terminato da RevCon dello IEEE in 1998 alla brutta copia 17 del documento dovuto mancanza di consenso (principalmente a causa di pratica attuale contrastante.)  Mentre lo sforzo convenzionale di campioni è venuto a mancare, da allora gran parte del campione di brutta copia ha fatto il relativo senso nel nocciolo di Linux compreso le possibilità che questo alberino esplora.

In primo luogo, che cosa significhiamo dalle possibilità di Linux?  È basicamente un verion esteso del modello di possibilità descritto nel campione della brutta copia POSIX.1e.  I lettori esperti con il VMS o le versioni di Unix che includono sperato che base di computazione (TCB) la riconosceranno come essendo in qualche modo analoghi come a privilegi.  Queste possibilità dividono l'insieme dei privlileges della radice in serie dei privilegi logici distinti che possono essere assegnati o assegnati ai processi, gli utenti, filesystems e più.  Come divagazione, la possibilità di termine è provenuto da un documento scritto 1966 di Jack Dennis e di Earl Van Horn (volume 9 di CACM, #3, pp 143-155, marzo 1966.)  Le possibilità possono essere realizzate in molti sensi che includono via le modifiche dei fissaggi, crittografia, all'interno di un linguaggio di programmazione (per esempio. Java) o usando lo spazio per l'indirizzo protettivo.  Per un'introduzione ai meccanismi possibilità-basati vada qui.  Linux usa lo spazio per l'indirizzo protettivo e gli attributi di lima estesi alle possibilità dello strumento.

Una bandierina di possibilità è un attributo di una possibilità.  Ci sono tre bandierine di possibilità, chiamate (p) consentito,

28 maggio 2009 | Modifiche: , | Categoria: Fedora 11, Linux, possibilità di linux, POSIX.1e | Le osservazioni sono chiuse

Filesystems paralleli di Windows

Recentemente sono stato coinvolgere in un certo lavoro di sviluppo per un filesystem quasi-parallelo per Microsoft Windows.  Come conseguenza di quella partecipazione il mio interesse piqued ed ho deciso di agire in tal modo la ricerca su che cosa la condizione di ricerca e sviluppo è nel campo dei filesystems paralleli progettati specificamente per Microsoft Windows.

In primo luogo una rassegna rapida di che cosa significo da un file system parallelo.  Ci è tutto il numero dei tipi differenti di file system paralleli disponibili.  Alcuni permettono che i sistemi multipli e le applicazioni ripartano gli stagni comuni di immagazzinaggio come in un filesystem clusered.  Alcuni hanno spaccato i dati attraverso due o più nodi per migliorare tempo e sovrabbondanza di accesso.  Altre varianti spaccate archiva nei lotti di piccoli bei pezzi, immagazzina questi bei pezzi sui disc differenti ad un modo circolare e li ricombinano sulla lettura per ottenere indietro la lima originale.

Il caso più iniziale del fileystem che trovi fin qui sia il filesystem parallelo sviluppato dal gruppo di ARGOS a Universidad Carlos 111 il de Madrid, Madrid, es di parallelo di Windows-specific di Microsoft.  Questo gruppo di ricerca ha sviluppato un prototipo di un file system parallelo per una rete dei nodi di Microsft Windows che hanno denominato WinPFS.  Hanno presentato il loro lavoro a COSET 2004 e ad un certo numero di altre officine.  WinPFS è stato realizzato come nuovo tipo del fileyystem completamente integrato all'interno del nocciolo di Microsoft Windows.  Ciò presenta il vantaggio che non c'è nessuna modifica o recompilation delle applicazioni dell'utente necessario approfittare del filesystem parallelo.

L'obiettivo di questo gruppo di ricerca era di sviluppare un file system parallelo per le reti dei calcolatori di Microsoft Windows usando i dispositivi di piegatura comuni di Microsoft Windows per accedere ai dati a distanza paralelamente. L'esecuzione è basata sui redirectors del file system che riorientano le richieste ai nodi a distanza usando UNC (convenzione di nomina universale) ed i protocolli di CIFS e/o di SMB. WinPFS è registrato come file system a distanza virtuale e l'accesso ai dati a distanza è con nuovo \ \ PFS del dispositivo di piegatura comune.  I primitivi di base di funzionamento della lima sono: generi, colto, scriva e generi l'indice.

Il prototipo è stato messo a punto sulla piattaforma del Windows Xp ed è stato sperimentato con un mazzo di sette nodi del Windows Xp e di un nodo 2003 dell'assistente di Windows in varie configurazioni.  Il rendimento massimo per scrive i funzionamenti era di 250 Mbit/s e di 1200 Mbit/s per le operazioni di lettura.  Il gruppo di ricerca ha segnalato che l'impasse per scrive era i disc e per legge era la rete.  Fino all'posso dire

26 maggio 2009 | Modifiche: | Categoria: Filesystem parallelo di Windows | Le osservazioni sono chiuse

Localizzazione del messaggio KSH93

ksh93 sostiene la localizzazione dei messaggi di errore interno e dei messaggi dei getopts ma la localizzazione dei messaggi dell'utente in shell script è difettosa. Questo alberino esamina l'edizione e gli mostra come sostenere facilmente i cataloghi del messaggio dello shell script.

23 maggio 2009 | Modifiche: , , , , | Categoria: ksh93 | Le osservazioni sono chiuse

STRAPPO del Charles Merton Richmond

Ieri il miei vecchio amico e collega Charles Merton Richmond (Charlie) sono morto nel paese a Cebu pH di un attacco di cuore voluminoso. Andiamo indietro un molto tempo e lavorato insieme a molti progetti.

6 maggio 2009 | Categoria: Uncategorized | Un commento - (osservazioni sono chiuse)