我猜,你读这篇文章,说明你已经对Linux安全模块(LSM)有所了解。如果你使用过SELinux或AppArmor,其实就已经用过LSM了。甚至,在你使用的Linux发行版本或Android系统之上,也使用了LSM。
在当前的网络空间形势下,软件开发者需要在开发阶段就考虑到安全问题,因此应用程序上线前针对各种法律法规的合规测试也极为重要。合规测试实施起来困难且耗时,测试结果也常常受人为影响。 一月份,西雅图一家软件自动化公司 Chef Software 进行了一项调查,结果显示 74% 的开发团队需要手动评估软件合规性问题,其中一半都需要手动补救问题。此外,59% 的组织没有评估代码合规性就投入生产运营;而一旦出现问题,有 58% 的组织需要花费几天时间才能解决。而 Chef 公司发布的 InSpec 2.0 工具可以将
介绍 相信很多开发者都默认Docker这样的容器是一种沙盒(sandbox)应用,也就是说他们可以用root权限在Docker中运行随便什么应用,而Docker有安全机制能保护宿主系统。 比如,有些人觉得Docker容器里面的进程跟虚拟机里面的进程一样安全;还有的人随便找个源就下载没有验证过的Docker镜像,看都不看内容就在宿主机器上尝试、学习和研究;还有一些提供PaaS服务的公司竟然允许用户向多租户系统中提交自己定制的Docker镜像。请注意,上述行为均是不安全的。 本文将介绍Docker的隔离性
本文翻译自LF AI&Data 基金会执行董事Ibrahim Hadadd的文章,《13 Practices to Help Improve Your Open Source Legal Compliance》,提供了与开源合规实践相关的建议。
PacBot,全名为“Policy as Code Bot”,它是一款针对云环境的持续性安全监控平台。在PacBot中,安全策略与合规性策略均通过代码实现。PacBot发现的所有资源都将根据这些策略来进行安全评估,以衡量策略的一致性。
众所周知我有块飞控入手一块“坏”PX4 飞控,用不了,然后有个老哥可以修。。。(大概是可以修)
Linux Foundation 正致力于通过组建新项目来改善开源的合规性,他们近日推出了一个 Automated Compliance Tooling(ACT)项目,旨在整合对推进开源合规性工具的投入,提高互操作性和可用性,从而帮助组织管理合规性义务。
有时候我们在做维护的时候,总会遇到类似于IO特别高,但不能判定是IO瓶颈还是软件参数设置不当导致热盘的问题.这时候通常希望能知道磁盘的读写速度,来进行下一步的决策.
同生活中的许多伟大事件一样,Git 诞生于一个极富纷争大举创新的年代。Linux 内核开源项目有着为数众广的参与者。绝大多数的 Linux 内核维护工作都花在了提交补丁和保存归档的繁琐事务上(1991-2002年间)。到 2002 年,整个项目组开始启用分布式版本控制系统 BitKeeper 来管理和维护代码。
网上的教程,大多数都是通过命令来实现远程仓库的克隆、修改、提交等操作,但是真正在公司里,大多数时候都是将Git集成在IDE(如Idea、Eclipse),或使用图形化工具来对仓库进行管理。讲真的,使用命令操作除了更装逼毫无实际意义。
开源计划办公室最重要的责任之一,是要在整合开源代码与专有的、第三方的源代码到商业产品中时,确保您的组织符合其法定义务。
Linux阅码场内核月报栏目,是汇总当月Linux内核社区最重要的一线开发动态,方便读者们更容易跟踪Linux内核的最前沿发展动向。
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。(本文推荐工具仅代表原作者观点) 1. Wazuh Wazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分迅速,用户可在社区获取技术支持、提交建议和反馈。据称Wazuh的企业用户超20万家,其中包括一些财富 100 强的企业。除了支持本地部署,Wazuh也适用于云环境,基础架构灵活,可扩展性
9 月开学前,吴启涵收到一个好消息:在 2021 鲲鹏应用创新大赛·openEuler 赛道,作为高中生的他,最后荣获代码合入奖。这个奖不仅使他的高中生涯增添光彩,而且也让即将到来的大学生活迎来“开门红”。
同时这也是课表的第9天课程《Git的正确使用姿势与最佳实践》。PC端阅读效果更佳,点击文末:阅读原文即可。
“Mac OS X 内核一共 1300 万行代码,SVN 显示我写了其中 7%。”
原文: 9 lessons from 25 years of Linux kernel development 作者:Greg Kroah-Hartman 翻译:雁惊寒 Linux内核社区在2016年庆祝了成立二十五周年纪念,许多人来问我们这个项目经久不衰和成功的秘诀。我一般会先笑笑,然后开玩笑地说,我真的不知道已经经历了25年。这个项目一直都面临着分歧和挑战。但是,严肃地说,我们能够做到这一点与社区在反思和改变上的能力有着很大的关系。 大约16年前,大多数内核开发人员互相之间从来没有见过面,我们只
atbus是我按之前的思路写得服务器消息通信中间件,目标是简化服务器通信的流程,能够自动选择最优路线,自动的断线重连和通信通道维护。能够跨平台并且高效。
人们常认为,由于服务器在数据中心锁起来,又由于数据在持续使用,因此不需要加密服务器驱动器,因为数据永远不处于静止状态。
数字经济时代,随着开源应用软件开发方式的使用度越来越高,开源组件逐渐成为软件开发的核心基础设施,但同时也带来了一些风险和安全隐患。为了解决这些问题,二进制软件成分分析技术成为了一种有效的手段之一。通过对二进制软件进行成分分析,可以检测其中的潜在风险,并提供对用户有价值的信息。
工作中 Git 是一项必不可少的技能,在项目的开发进程中起着至关重要的作用。下面介绍一些 Git 在工作中的一些使用实践、常用流程、常用命令,供大家参考!
vi命令是UNIX操作系统和类UNIX操作系统中最通用的全屏幕纯文本编辑器。Linux中的vi编辑器叫vim,它是vi的增强版(vi iMproved),与vi编辑器完全兼容,而且实现了很多增强功能。 vim编辑器支持编辑模式和命令模式,编辑模式下可以完成文本的编辑功能,命令模式下可以完成对文件的操作命令,要正确使用vim编辑器就必须熟练掌握着两种模式的切换。默认情况下,打开vim编辑器后自动进入命令模式。从编辑模式切换到命令模式使用”ESC”键,从命令模式切换到编辑模式使用”A”、”a”、”O”、”o”、”I”、”i”键。
说到开源大家都会想到黑客和极客,开源的概念最早也是在极客们推出和推崇的。开源的提倡旨在开放源代码使之更方便自由的使用和再创作。随着这一思想的发展,衍生出诸多的开源协议,比如有GPL,BSD,MIT等。关于开源的一些故事推荐杜玉杰的 chat 文章《开源纵横谈:谷歌与开源那些事儿》。豪不夸张的说开源的传播已经在颠覆传统软件的开发模式,推动整个 IT 的进步,围绕着开源的社区文化也在这个新的时代发光发热。
做过运维服务工作的朋友一定有亲身经历:给政府和大型企业、事业单位做运维支持时,发现他们的服务器往往有着严格的安全管理机制,特别是有限制的访问 Internet。这给运维工作带来了诸多不便。
https://www.nature.com/articles/s41559-022-01753-8
为了提高 Linux 系统的安全性,在 Linux 上通常会使用 SELinux 或 AppArmor 实现强制访问控制(Mandatory Access Control MAC)。对于 MySQL 数据库的强制访问控制策略通常是激活的,如果用户采用默认的配置,并不会感到强制访问控制策略对 MySQL 数据库的影响,一旦用户修改了 MySQL 数据库的默认配置,例如默认的数据目录或监听端口,MySQL 数据库的活动就会被 SELinux 或 AppArmor 阻止,导致数据库无法启动。
容器以及编排工具(例如Kubernetes)开创了应用开发的新时代,让微服务架构以及CI/CD的实现成为了可能。Docker是迄今为止最主要的容器运行时引擎。然而,使用Docker容器构建应用也引入了新的安全挑战和风险。
Kubernetes 的安全工具多得很,有不同的功能、范围以及授权方式。因此我们建立了这个 Kubernetes 安全工具列表,其中有来自不同厂商的开源项目和商业平台,读者可以根据兴趣和需要进行了解和选择。
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)
如果你一直在关注我们,可能已经知道 youtube-dl 项目曾被 GitHub 暂时下架 以合规。但它现在已经恢复并完全可以访问,可以说它并不是一个非法的工具。
思路:内核timer有回调函数timer->function,可以由function查到crash的内核模块,找到bug的蛛丝马迹。
首先澄清一下Linux系统不是Linus一个人的功劳,是一大堆""闲的没事""的大佬共同创造的成果。
日前,腾讯云主机安全Cloud Workload Protection(CWP)在国际第三方权威机构赛可达实验室(SKD Labs)认证中,以恶意文件检出率高达99.49%、WebShell实时检出率达98%、0误报的成绩再次荣获“东方之星”称号。 其中,恶意文件检出率在去年99.25%的基础上进一步提升,也体现了腾讯安全在恶意文件检出能力上的不断精进。 赛可达实验室是中国合格评定国家认可委员会 CNAS 认证实验室,拥有世界领先的测评技术实力和多年丰富的国际测评经验,为网络信息安全厂商和行业用户提供
传统的Linux内核网络协议栈由于更加注重通用性,其网络处理存在着固有的性能瓶颈,随着10G、25G、40G、100G甚至更高速率的网卡出现,这种性能瓶颈变得更加突出,传统内核网络协议栈已经难以满足高性能网络处理的要求。
近日,顶象发布《车企App安全研究白皮书》。该白皮书总结了目前汽车公司App所面临的主要技术威胁和合规风险,详细分析了这些风险产生的原因,并提供了相应的安全解决方案。
特斯拉(Tesla)是一家强大的公司,它一直在使用大量开源软件来构建其操作系统和功能,如Linux Kernel,Buildroot,Busybox,QT等。
根据Esper报道消息,谷歌计划将华为EROFS,作为Android 13系统分区的默认文件系统,改善现在Android面临了臃肿、卡顿等糟糕的问题。
上回书说到一般企业使用Ceph会经历几个关卡:硬件选型 —— 部署调优—— 性能测试 架构灾备设计 —— 部分业务上线测试 —— 运行维护(故障处理、预案演练等)。
据外媒6月12日报道,韩国网络托管公司 Nayana 上周末(6月10日)遭受网络攻击,导致旗下153台Linux 服务器与3,400个网站感染Erebus勒索软件。近日,该公司在努力无果的情况下,向
如果你运行的是大型Linux环境,那么你可能已经将RedHat与Satellite集成了。如果是的话,你不必担心补丁合规性报告,因为有一种方法可以从Satellite服务器导出它。
“ 做了上半年最佳开源圆桌之后,下半年怎么超越?” ———— ZhiQiang OSCAR 圆桌主持人,中国移动研究院Open Source Manager 引言: 文化这么务虚的内容,放在开源当中来,很难获得人们的关注,能够讨论起来非常的不易,文化需要载体方能体现,通过代码、issue、pr等交流、协作才能看出端倪;通过许可协议、买卖交易、支持服务等,才能显露出来;通过会议、meetup、线上访谈,才能被记录和发现。 软件和代码的属性,该如何处理?在上个世纪6、70年代,有着非常之
开源开发使用的方法与许多组织所习惯使用的方法不同,但是如果您有明确的计划可以执行,开源开发就会变得更容易。幸运的是,许多公司和个人已经为重要的开源项目成功的做出了贡献,并开辟了道路。他们尝试并修改过各种方法,以便于在开源社区中发挥领导作用。本实用指南将帮助您和贵公司改进您的内部开发流程,并帮助您做好准备面向对公司最重要的开源项目做出贡献。对Linux kernel做出贡献是开源开发人员面临的最严峻挑战之一,所以我们将以这个事例作为本指南的一个例子。幸运的是,本指南将适用于几乎所有您将面对的开源项目。
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1、Gartner 发布 2022 年新兴技术成熟度曲线 Gartner 2022 年新兴技术成熟度曲线列出了 25 项值得关注的新兴技术,这些技术正在推动沉浸式体验的发展和扩展、加速人工智能(AI)自动化并优化技术人员交付。 2、网信办发布国内互联网算法备案清单,含微信、淘宝、抖音等30款App 8月12日,根据《互联网信息服务算法推荐管理规定
同时依赖CFS的弹性性能特性 可以最高在腾讯云内网体验到10Gbps的文件传输带宽
1994 年,在芬兰读博士的宫敏回国,带了一张刻着 Linux 系统的磁盘,并介绍给中国科学院软件研究所等机构,Linux 开始在中国传播和推广。1999 年 8 月,中科院发布了基于 Linux 的自主操作系统红旗 Linux 1.0, 中国 Linux 发行版正式登上舞台。
又经历了两年,时间匆匆,随着安全的发展,有些想法已经改变了,有始有终,把这个文章结尾。还是按照时间顺序去写吧,后面说一下个人对目前安全的拙见,大佬轻喷。
前言 对于发现资产中已知漏洞、配置不当等问题的工具,大家习惯性称之为“漏洞扫描”工具,但随着技术演进,很多工具越来越智能,逐渐具备分析总结能力,因此将它们称为“漏洞评估”工具似乎更准确。 大多数漏洞评估工具都能覆盖常规漏洞,例如OWASP Top10,但一般都各有所长。常见的区分维度包括部署灵活性、扫描速度、扫描准确度以及与流程管理、代码开发等平台的整合性。如果不考虑license的限制和成本,很多团队都会选择同时部署多款工具。本文推荐的开源工具能与主流的流程管理平台集成,输出包含优先级的处置分析报告
FTP相信大家都很熟悉了,很多传文件的人都会用到,不管是个人还是企业,这是一种应用很广泛的传输工具。但是对于企业来说,文件传输的场景以及需求越来越复杂,对文件传输的可视化管控需求越来越明显,所以越来越多的企业开始转向受管文件传输(MFT)。
领取专属 10元无门槛券
手把手带您无忧上云