Linux中国

作为 HTTPS 的骨灰粉,怎么可以不加入 HSTS 预载入列表

自从关注了 HTTPS,Linux 中国就成了 HTTPS 的铁杆粉丝了,不但传播了很多 HTTPS 相关的文章,而且身体力行的将 http://linux.cn也切换到了 https://linux.cn。非但如此,还激进地配置了 HSTS策略。 HSTS 是什么? 如果一个 web 服务器支持 HTTP 访问,并将其重定向到 HTTPS 访问的话,那么访问者在重定向前的初始会话是非加密的。举个例子,比如访问者输入 http://www.foo.com/ 或直接输入 foo.com ...
By Rain
Linux中国

《Linux 工作站安全检查清单》——来自 Linux 基金会内部

目标受众 这是一套 Linux 基金会为其系统管理员提供的推荐规范。 这个文档用于帮助那些使用 Linux 工作站来访问和管理项目的 IT 设施的系统管理员团队。 如果你的系统管理员是远程员工,你也许可以使用这套指导方针确保系统管理员的系统可以通过核心安全需求,降低你的IT 平台成为攻击目标的风险。 即使你的系统管理员不是远程员工,很多人也会在工作环境中通过便携笔记本完成工作,或者在家中设置系统以便在业余时间或紧急时刻访问工作平台。不论发生何种情况,你都能调整这个推荐规范来适应你的环境。 限制 但是,这并不是一个详细的
By Rain
Linux中国

英国政府开源了其大规模监控软件

英国的监听机构国家通信情报局(GCHQ) 在 GitHub 上开源了其第一个项目,这是一个用 Java 编写的名为 Gaffer的海量图数据库。政府部门开源这并不值得惊奇,但令人吃惊的却是其开源的是一个用于监听民众的大规模监控软件。 这一举动在黑客社区引发了大量的反思和讨论,他们争论它是否该用还是不用。 一些人称赞了政府部门的这一举动,这使得社区也可以使用这些技术和基于它们进行开发;而另外一些人则建议拒绝掉这个项目,以维持计算机科学的正直性,因为它来自一个不道德的部门。 这个数据库系统可以用来分析数据的不同部分之间的内在关
By Rain
Linux中国

如何在命令行中使用 ftp 命令上传和下载文件

本文中,介绍在 Linux shell 中如何使用 ftp 命令。包括如何连接 FTP 服务器,上传或下载文件以及创建文件夹。尽管现在有许多不错的 FTP 桌面应用,但是在服务器、SSH、远程会话中命令行 ftp 命令还是有很多应用的。比如。需要服务器从 ftp 仓库拉取备份。 步骤 1: 建立 FTP 连接 想要连接 FTP 服务器,在命令上中先输入ftp然后空格跟上 ...
By Rain
Linux中国

末日即将来到,T-800 终结者内核版本 Linux 4.1.15 出现!

这或许是一个神奇的巧合,也许是预言。 如果你相信《终结者》电影中情节,那么我们很快就会看到世界末日了:D 。看起来,天网所控制的 T-800 机器人运行的是 Linux 内核 4.x,而 Linus Torvalds 先生刚刚释放了最新的 4.1.15内核这正是电影中说的,T-800 机器人的内核版本。 Linus Torvalds 前一段时间说,他考虑启动 Linux 内核 4.x 版本,而不是发布 3.20 版本,因为他不想再看到像 ...
By Rain
Linux中国

KDE Plasma 5.5 发布!

2015/12/8 KDE 发布了其桌面软件的重要更新: Plasma 5.5 。 在这最近的四个月里我们努力地将产品打磨顺滑,为其增加了新的工作流,让 Plasma 比以往更漂亮,为将来打好了坚实的基础。 更新了 Breeze Plasma 主题 Breeze Plasma 部件(widget)主题现在看起来更和谐了。 Breeze 图标主题增加了一些新图标,也更新了原有图标,改进了视觉设计。 Plasma 部件 (Widget)管理器 ...
By Rain
Linux中国

网上订票惊爆信息泄露风险,你还敢在网上订票吗?

据外媒 Softpedia 消息,移动数据领域的初创企业 Wandera 最近的一份调查报告显示,包括加拿大航空、亚航等四家大型航空公司在内的全球十余家航空、铁路、出租、票务等方面的大型公司由于没有部署移动端 HTTPS 访问,导致用户信息存在巨大的泄露风险!这些公司往往都已经在其网站上部署了 HTTPS 服务,但是其提供的针对手机的移动网站和 app 客户端的访问上,却没有相应的也使用 HTTPS 服务。这就导致了它们为每日高达50万用户访问所提供的服务存在着巨大的信息泄露风险。 尤其是当用户使用不可靠的公用互联网接入,如咖啡馆、商场的免费
By Rain
Linux中国

如何使用 pv 命令监控 linux 命令的执行进度

如果你是一个 linux 系统管理员,那么毫无疑问你必须花费大量的工作时间在命令行上:安装和卸载软件,监视系统状态,复制、移动、删除文件,查错,等等。很多时候都是你输入一个命令,然后等待很长时间直到执行完成。也有的时候你执行的命令挂起了,而你只能猜测命令执行的实际情况。 通常 linux 命令不提供和进度相关的信息,而这些信息特别重要,尤其当你只有有限的时间时。然而这并不意味着你是无助的现在有一个命令,pv,它会显示当前在命令行执行的命令的进度信息。在本文我们会讨论它并用几个简单的例子说明其特性。 PV 命令 PV 由A
By Rain
Linux中国

使用 netcat [nc] 命令对 Linux 和 Unix 进行端口扫描

我如何在自己的服务器上找出哪些端口是开放的?如何使用 nc 命令进行端口扫描来替换 Linux 或类 Unix 中的 nmap 命令? nmap (Network Mapper)是一个用于网络探测和安全审核的开源工具。如果 nmap 没有安装或者你不希望使用 nmap,那你可以用 netcat/nc 命令进行端口扫描。它对于查看目标计算机上哪些端口是开放的或者运行着服务是非常有用的。你也可以使用 nmap 命令进行端口扫描 。 如何使用 nc ...
By Rain
开源快讯

LinuxStory 资讯速递 20151212 Elementary OS 0.3.2 发布,美到你不能呼吸!!!

1、Linux 内核 4.3.2 维护版修复了 X.509 数字证书 BUGhttp://www.linux.com/news/software/linux-kernel/872443-linux-kernel-432-hotfix-release-patches-a-bug-in-x509-certificates2、微软发布开源博客工具 Windows Live Writer,我可以自由地写博客了啦http://www.theregister.co.uk/2015/12/11/microsoft_open_sources_windows_live_writer/3、Elementary OS 0.3.2 发布,美到你不能呼吸!!!http://www.oschina.net/news/68864/elementary-os-0-3-2
By microbye
Linux中国

微软开源 .NET 一年后……

大约一年前,微软宣布开源了 .NET 框架的大部分。当时,Scott Hanselman 使用微软 Power BI对代码库做了一个漂亮的分析。 现在一年过去了,我想要试试对以下问题做个解答: 微软开源了 .NET 框架的大部分之后,社区参与贡献了多少? 我着眼于以下三个项目做了分析,它们是 .NET 生态系统中最主要部分之一,也是 .NET 基金会内最活跃/收藏/分支的项目之一: Roslyn .NET 编译器平台,提供了开源的 C# ...
By Rain
Linux中国

如何在 CentOS 7 上安装 Redis 服务器

大家好,本文的主题是 Redis,我们将要在 CentOS 7 上安装它。编译源代码,安装二进制文件,创建、安装文件。在安装了它的组件之后,我们还会配置 redis ,就像配置操作系统参数一样,目标就是让 redis 运行的更加可靠和快速。 Redis 服务器 Redis 是一个开源的多平台数据存储软件,使用 ANSI C 编写,直接在内存使用数据集,这使得它得以实现非常高的效率。Redis 支持多种编程语言,包括 Lua, C, Java, Python, Perl, ...
By Rain
Linux中国

如何在 CentOS 7.x 上安装 Zephyr 测试管理工具

测试管理(Test Management)指测试人员所需要的任何的所有东西。测试管理工具用来记录测试执行的结果、计划测试活动以及汇报质量控制活动的情况。在这篇文章中我们会向你介绍如何配置 Zephyr 测试管理工具,它包括了管理测试活动需要的所有东西,不需要单独安装测试活动所需要的应用程序从而降低测试人员不必要的麻烦。一旦你安装完它,你就看可以用它跟踪 bug 和缺陷,和你的团队成员协作项目任务,因为你可以轻松地共享和访问测试过程中多个项目团队的数据。 Zephyr 要求 安装和运行 Zephyr 要求满足以下最低条件。可以根据你的基础设
By Rain
Linux中国

开源开发者提交不安全代码,遭 Linus 炮轰

Linus 上个月骂了一个 Linux 开发者,原因是他向 kernel 提交了一份不安全的代码。 Linus 是个 Linux 内核项目非官方的仁慈的独裁者(benevolent dictator)(LCTT译注:英国《卫报》曾将乔布斯评价为仁慈的独裁者),这意味着他有权决定将哪些代码合入内核,哪些代码直接丢掉。 在10月28号,一个开源开发者提交的代码未能符合 Torvalds 的要求,于是遭来了一顿臭骂。Torvalds 在他提交的代码下评论道:你提交的是什么东西。 接着他说这个开发者是毫无能力的神经病。 Torvalds 为什么会这么生气?他觉得那段代码可以写得更有效率一点,可
By Rain
折腾&玩机

KDE Connect —— 让 Android 手机成为 KDE 桌面的一部分

KDE Connect项目致力于让设备间能够互相通信。例如,利用KDE Connect你可以在你的电脑上接受到来自手机的通知,或者将手机用作是桌面电脑的远程输入设备。为此,KDE Connect中实现了一个网络安全通信协议,并且可以在此之上开发各类插件。目前KDE Connect为KDE、Android和黑莓开发了客户端,很快也会支持iPhone。
By Eventide
Linux中国

如何在 CentOS 6/7 上移除被 Fail2ban 禁止的 IP

fail2ban 是一款用于保护你的服务器免于暴力攻击的入侵保护软件。fail2ban 用 python 写成,并广泛用于很多服务器上。fail2ban 会扫描日志文件和 IP 黑名单来显示恶意软件、过多的密码失败尝试、web 服务器利用、wordpress 插件攻击和其他漏洞。如果你已经安装并使用了 fail2ban 来保护你的 web 服务器,你也许会想知道如何在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 ...
By Rain

Posts navigation

1...322323324...416