Vertaal

Translate to EnglishÜbersetzen Sie zum Deutsch/GermanΜεταφράστε στα ελληνικά/GreekПереведите к русскому/RussianOversetter til Norsk/NorwegianÖversätta till Svensk/Swedishहिन्दी अनुवाद करने के लिए/Hindi
Tradueix al català/CatalanTulkot uz latviešu/LatvianPreložiť do slovenčiny/SlovakVertaal aan het Nederlands/Dutchترجمة الى العربية/ArabicTraduzca al Español/SpanishTraduisez au Français/French
Traduca ad Italiano/ItalianTraduza ao Português/Portuguese日本語に翻訳しなさい /Japanese한국어에게 번역하십시오/Korean中文翻译/Chinese Simplified中文翻译/Chinese TraditionalПереклад на українську/Ukrainian
Beeld van de Red Hat Verklaarde Gids van de Studie van Linux van de Ingenieur RHCE (Examen RH302) (CertificatiePers)
Beeld van XSLT 2.0 en XPath 2.0 de Verwijzing van de Programmeur (Programmeur aan Programmeur)
Beeld van Androde Draadloze Ontwikkeling van de Toepassing
Beeld van Geavanceerde Programmering in het Milieu van UNIX, Tweede Uitgave (de Professionele Reeks van de Gegevensverwerking addison-Wesley)

De Mogelijkheden van de Veiligheid van Linux

In vroegere tijden, gaf het standaardveiligheidsmodel voor GNU/Linux en de werkende systemen van Unix algemene gebruikers een minimale reeks voorrechten, terwijl het verlenen van volledige voorrechten aan n enkele gebruikersrekening, d.w.z. wortel, die werd gebruikt om het systeem en de gebruikers te beheren, software, en unmount filesystems, het laden pitmodules installeren, een proces binden aan een bevoorrechte haven opzetten en vele diensten leiden.

Deze afhankelijkheid op de wortelrekening om werd alle acties uit te voeren die voorrecht vereisen erkend enigszins gevaarlijk om in zoverre dat te zijn het of niets en niet geschikt voor categorisering van rollen alle was. Voorts verhoogde het het risico van kwetsbaarheid binnen een setuidtoepassing die wortelvoorrechten voor een zeer kleine fractie van zijn activiteit kan slechts vereisen zoals het openen van een systeemdossier of het binden aan een bevoorrechte haven.

Dit risico werd goed begrepen binnen de open systemengemeenschap. Dientengevolge, was IEEE Std.1003.1e (aka POSIX.1e of POSIX.6) een belangrijk effect dat in 1995 is begonnen een gestandaardiseerde reeks veiligheidsinterfaces voor in overeenstemming zijnde systemen te ontwikkelen die toegangsbeheerlijsten (ACL), controle, scheiding van voorrecht (mogelijkheden), verplicht toegangsbeheer (MAC) en informatieetiketten omvatten.

Het werk werd geindigds door RevCon van IEEE in 1998 bij ontwerp 17 van het document toe te schrijven aan gebrek aan consensus (meestal wegens tegenstrijdige bestaande praktijk.) Terwijl de formele normeninspanning ontbrak, sindsdien heeft veel van de ontwerp-norm zijn manier in de pit Linux met inbegrip van mogelijkheden gemaakt die deze post onderzoekt.

Eerst, wat bedoelen wij door Linux mogelijkheden? Het is fundamenteel een uitgebreide verion van het mogelijkheden model dat in de ontwerpPOSIX.1e norm wordt beschreven. De lezers vertrouwd met VMS of versies van Unix die Trusted computing base (TCB) omvatten zullen het zoals zijnd enigszins analoog aan zoals voorrechten erkennen. Deze mogelijkheden verdelen de reeks van wortel privlileges in een reeks verschillende logische voorrechten die kunnen aan processen, gebruikers worden verleend of worden toegewezen, filesystems en meer. Als terloopse opmerking, kwam het term vermogen in een document van 1966 door Jack Dennis en Graaf Van Horn (CACM volume 9, #3, pp 143-155, Maart 1966.) voort De mogelijkheden kunnen worden uitgevoerd in menig opzicht omvattend via hardwaremarkeringen, cryptografie, binnen een programmeertaal (b.v. Java) of gebruikend beschermde adresruimte. Voor een inleiding aan op vermogen-gebaseerde mechanismen ga hier. Gebruik van Linux beschermde adresruimte en breidde dossierattributen uit om mogelijkheden uit te voeren.

Een vermogensvlag is een attribuut van een vermogen. Er zijn drie vermogensvlaggen, genoemd toegelaten efficint (p),

28 mei, 2009 | Markeringen: , | Categorie: Fedora 11, Linux, linux mogelijkheden, POSIX.1e | De commentaren zijn gesloten

Vensters Parallelle Filesystems

Ik werd onlangs gempliceerd in wat ontwikkelingswerk voor quasi-parallel filesystem voor Microsoft Windows. Als resultaat van die betrokkenheid mijn rente was piqued en ik besliste onderzoek dit te doen naar wat de staat van onderzoek en ontwikkeling op het gebied van parallelle filesystems die specifiek voor Microsoft Windows wordt ontworpen is.

Eerst een snel overzicht van wat ik door een parallel dossiersysteem bedoel. Er is om het even welk aantal verschillende types van parallelle beschikbare dossiersystemen. Wat staan veelvoudige systemen en toepassingen toe om gemeenschappelijke pools van opslag te delen zoals in a filesystem clusered. Sommigen verdelen de gegevens over twee of meer knopen om toegangstijd en overtolligheid te verbeteren. Andere varianten verdelen dossiers in veel kleine brokken, slaat deze brokken op verschillende schijven op een ringmanier op, en combineren hen op lezing opnieuw om het oorspronkelijke dossier terug te krijgen.

De vroegste instantie van venster-Specifieke parallelle fileystem van Microsoft die ik tot op heden heb gevonden is parallelle filesystem die door de groep ARGOS in Universidad Carlos 111 DE Madrid, Madrid, S wordt ontwikkeld. Dit onderzoeksteam ontwikkelde een prototype van een parallel dossiersysteem voor een netwerk van de knopen van Vensters Microsft dat zij WinPFS riepen. Zij stelden hun werk op COSET 2004 en een aantal andere workshops voor. WinPFS werd als nieuw fileyystemtype uitgevoerd dat volledig binnen de pit van Microsoft Windows wordt gentegreerdd. Dit heeft het voordeel dat geen wijziging of recompilation van gebruikerstoepassingen nodig zijn om uit parallelle filesystem voordeel te halen.

Het doel van dit onderzoeksteam was een parallel dossiersysteem voor netwerken van de computers die van Microsoft Windows op te bouwen Microsoft Windows gedeelde omslagen tegelijkertijd gebruiken aan toegangs verre gegevens. De implementatie is gebaseerd op redirectors van het dossiersysteem die verzoeken aan verre knopen gebruikend UNC (Universele Noemende Overeenkomst) en de protocollen SMB en/of CIFS opnieuw richten. WinPFS wordt geregistreerd als virtueel ver dossiersysteem en de toegang tot verre gegevens is door een nieuwe gedeelde omslag \ \ PFS. De basisprimitieven van de dossierverrichting zijn: crer, gelezen, schrijf, en crer folder.

Het prototype werd ontwikkeld op het platform van Vensters XP, en is getest met een cluster van zeven knopen van Vensters XP en een knoop van de Server van Vensters 2003 in diverse configuraties. De maximum productie voor schrijft de verrichtingen 250 Mbit/s en 1200 Mbit/s voor gelezen verrichtingen waren. Het onderzoekteam rapporteerde dat het knelpunt voor schrijft de schijven en voor leest was het netwerk was. Voor zover ik dit kan vertellen

26 mei, 2009 | Markeringen: | Categorie: Parallelle filesystem van vensters | De commentaren zijn gesloten

KSH93 de Localisatie van het bericht

ksh93 steunt localisatie van interne foutenmeldingen en getopts berichten maar de localisatie van gebruikersberichten in shell manuscripten is ontsierd. Deze post onderzoekt de kwestie en toont u hoe te om shell de catalogi van het manuscriptbericht gemakkelijk te steunen.

23 mei, 2009 | Markeringen: , , , , | Categorie: ksh93 | De commentaren zijn gesloten

Charles Merton Richmond SCHEURT

Gisteren stierven mijn oude vriend en collega Charles Merton Richmond (Charlie) thuis in Cebu PH van een massieve hartaanval. Wij gaan oud en samengewerkt aan vele projecten terug.

6 mei, 2009 | Categorie: Uncategorized | n commentaar - (de Commentaren zijn gesloten)