| 0:00:16 | dobrý je možné státě němec je to strašně moc nás to umístíte vítám zpět |
|---|
| 0:00:25 | závěr a jo takže na pěti |
|---|
| 0:00:32 | bez ta zpráva provede proto za tom není sporu zpráva |
|---|
| 0:00:37 | takže je tady sraz na přednášky o prachy nebezpečnosti linuxový systém o můj kolega se |
|---|
| 0:00:43 | nula |
|---|
| 0:00:44 | dobrý dvojích moje minut rezervy za spolupracujeme |
|---|
| 0:00:49 | jak je ctěná projekt je selinux |
|---|
| 0:00:52 | tak tramvaje |
|---|
| 0:00:53 | podstatě tato prd narážka agenta bude následovat na pojmy s něčeho bezpečnosti |
|---|
| 0:01:00 | všeobecně potom si povíme rozdíl mezi baráky no a jak ty no bezpečnost tom jak |
|---|
| 0:01:05 | je tam rozjel na server bude nějaký |
|---|
| 0:01:09 | prý tak informace o čtvrt roku zaútočíme |
|---|
| 0:01:12 | na náš na pět a to má dcera ne |
|---|
| 0:01:14 | honzíku imidže ten selinux _e bude na hory to nějakých na jídlo hodně |
|---|
| 0:01:20 | dík o |
|---|
| 0:01:23 | a na konci si povíme něco nefungovalo toola je to jí vlastně položek a co |
|---|
| 0:01:29 | vlastně selinux tam zase o krok dále |
|---|
| 0:01:33 | takže další otázka kerý že bys alias tam bezpečno zápětí záznam a žena prostě |
|---|
| 0:01:41 | deset a |
|---|
| 0:01:42 | je něco |
|---|
| 0:01:44 | je tato kecat a kecat tomto světě naklikat zprávách ale vona nějak tom |
|---|
| 0:01:49 | ne jako možné běžnou port a praze to už |
|---|
| 0:01:52 | zákon |
|---|
| 0:01:52 | co kam známá věc |
|---|
| 0:01:54 | takže člověk v noci kdo se možno pytel otázku že a ku prostě tyto chyby |
|---|
| 0:01:59 | afektu konkrétně na |
|---|
| 0:02:02 | bože zabijte prý demo svoje násobné táta anebo jestli myslíš ještě vašeho prípadě budu moje |
|---|
| 0:02:09 | osobní let a ten jedinec dělané vedení na nějakou servery já udělám budu vidět prostě |
|---|
| 0:02:15 | _m osobně fotky |
|---|
| 0:02:16 | na dovolenky spjat celková a podobně ale odvozené podobné věci |
|---|
| 0:02:22 | další a znalec můžeme bylo takový účet nebyla z účtu ukradnuté někdo bude moct platící |
|---|
| 0:02:31 | na sebe na to malinký a honit životního účtu |
|---|
| 0:02:34 | aha |
|---|
| 0:02:36 | další teka trestat konkrétnější suše ti no já osobně jsem jedině naozaj |
|---|
| 0:02:42 | nějak chráněj proti těmto útokům |
|---|
| 0:02:45 | no naklonit su naozaj |
|---|
| 0:02:49 | nové toho vypadne instituci naozaj nás jako very long |
|---|
| 0:02:57 | _e |
|---|
| 0:02:58 | o to dneska zlobí takže o ty aplikace pět to chybělo project for děti já |
|---|
| 0:03:03 | ho prostě |
|---|
| 0:03:08 | můžeme vidět betaverze tak ukazatel toto vývar a já základě suchý ví |
|---|
| 0:03:16 | to znamená že tady podle nějaké zranitelnosti |
|---|
| 0:03:20 | dobre ta žena teskáckom su a kusů jako jsou prováděny to bezpečnost nezranitelnosti |
|---|
| 0:03:27 | aha kdo by chtěl sadě |
|---|
| 0:03:30 | prasete |
|---|
| 0:03:31 | a |
|---|
| 0:03:33 | vůbec nebo pozdě |
|---|
| 0:03:35 | reset |
|---|
| 0:03:36 | a zejtra na hory data jo teda ty nebezpečnosti chtěli je tam nějaké okno ty |
|---|
| 0:03:40 | zranitelnosti to znamená že |
|---|
| 0:03:43 | vyřaditelností jiné kterej dělá se na z nsa to moc může být položena po použita |
|---|
| 0:03:50 | divočině jak se to hory to znamená že děti na nějaký reálný server o |
|---|
| 0:03:56 | a všecky naše server _e já ho prostě které obsahuje nějaký ten kotel i vy |
|---|
| 0:04:01 | používáte sou zranitelný pro se stane potom pretty ty vývojáře já mě skoro to pixlu |
|---|
| 0:04:08 | _e |
|---|
| 0:04:09 | s plnou čáru konce release no nějaké nějaký bahnitý |
|---|
| 0:04:13 | takže nějaký sposobom závazek ty server updatnu |
|---|
| 0:04:18 | a |
|---|
| 0:04:19 | a prostě ste chránit na ty na ty tady bude ta zajíc nás tam už |
|---|
| 0:04:23 | není ale asi stále na to okno to nemůže být ale může být velmi dole |
|---|
| 0:04:28 | no jasně pak systém na dva server potře stav do okna mění a ctěný tím |
|---|
| 0:04:35 | tomu že to slova trestně stíhaný prostě stíhá kupuje ztrátový to jednoduchá |
|---|
| 0:04:42 | použije to možný ti prý za vars chceme ta |
|---|
| 0:04:47 | naší systém no |
|---|
| 0:04:49 | naopak ta hra i na bezpečnost se stará o to aby to okno hloupý to |
|---|
| 0:04:55 | znamená že našel snahou to svého |
|---|
| 0:04:59 | martin nebezpečnosti je to aby už pět type zranitelnost ještě ženění o vás _e na |
|---|
| 0:05:05 | aby ten váš systému nějak ochránil to jako je chráněný |
|---|
| 0:05:09 | spalujeme |
|---|
| 0:05:10 | za chvilku |
|---|
| 0:05:12 | prosím vás jako já že máš na systém je chráněný voči vrchol toho sled com |
|---|
| 0:05:16 | ho set com exportovat různých útok o |
|---|
| 0:05:21 | ten selinux tady za prvé vzpomenu je to je jako vy nebude nějak výstupu co |
|---|
| 0:05:27 | znamená to že ten tradiční linuxový |
|---|
| 0:05:31 | bezpečnost myslíte o vezmi není to startující a tak granularita toho selinux jako baviči to |
|---|
| 0:05:37 | snažím eště si nastavit owl v jazyce |
|---|
| 0:05:40 | ať si tam dělo tady se tě ven |
|---|
| 0:05:42 | věnovat |
|---|
| 0:05:45 | to bere sype otázka která von je nějakej společnej i slajd takže |
|---|
| 0:05:52 | nebyla divadle za řekla a provede něco je jistě |
|---|
| 0:06:00 | a super |
|---|
| 0:06:03 | já jsi to není dva další i tobě no to bylo vliv o to že |
|---|
| 0:06:09 | vlastně světla a nadšení se dál zas tak vlastně pomoz to ví co mohl by |
|---|
| 0:06:14 | jako že tě to s |
|---|
| 0:06:15 | zase to sou u to |
|---|
| 0:06:17 | druhý bez něco docker imidž estimation |
|---|
| 0:06:20 | nebyla si pomoc osud a mohlo prostě |
|---|
| 0:06:23 | co je přistupovat k moci ten assistent tak nesnášela věc |
|---|
| 0:06:26 | no a v neposlední šel šlo to nemusel a budeme věnovat |
|---|
| 0:06:31 | na obr eště tam jeden slajd takže ten nový slajd vlastně je někdo postaví já |
|---|
| 0:06:38 | rád masný že v otázky na konci prezentaci dyba jak a tak a otázka že |
|---|
| 0:06:43 | člověka se zakóduje |
|---|
| 0:06:45 | tak aby se podíváte na to že to také zlé tam uložen různých používá |
|---|
| 0:06:54 | takže na mi to nějakým je tím tam tak pojďme na to je to vidět |
|---|
| 0:06:59 | dobré není to dobré |
|---|
| 0:07:01 | to je náš |
|---|
| 0:07:04 | taky |
|---|
| 0:07:05 | takže porazit být našel šokoval je a jako fungoval vyhlazeno výkon a ještě prvním jako |
|---|
| 0:07:17 | by se vypadá ten pravý to no comment tady jsme prý ta stojí jsme zadali |
|---|
| 0:07:21 | bobeš a |
|---|
| 0:07:23 | takže to jste použijeme mi |
|---|
| 0:07:25 | modelová situace já na server a mohli by se vidělo se a servery je nebo |
|---|
| 0:07:35 | fyzicky |
|---|
| 0:07:41 | je asi nikdo to idiot a u je |
|---|
| 0:07:47 | ložíme vývoj já nikoho mašin na ten na ten konkrétní port |
|---|
| 0:07:55 | takže ten open |
|---|
| 0:08:01 | takže vidíte to dobré |
|---|
| 0:08:05 | takže _m tu frontu terminály jako zodpovědná začne určování na kurt je deset vypadá |
|---|
| 0:08:14 | je lidi se ti lidi se divit |
|---|
| 0:08:16 | očima |
|---|
| 0:08:17 | na druhý straně terminál použijem |
|---|
| 0:08:24 | ti |
|---|
| 0:08:25 | to máme |
|---|
| 0:08:28 | použijete i o že azimuth je ještě brzy protože je to i je asi |
|---|
| 0:08:48 | pěti tříd |
|---|
| 0:08:54 | já jsem narazil na dítě |
|---|
| 0:08:56 | na něj a podobně |
|---|
| 0:08:58 | a patentů of concept toch touto kohy |
|---|
| 0:09:01 | takže na to spustí a co se stalo dostal jsou |
|---|
| 0:09:05 | dostal stal terminál asi na |
|---|
| 0:09:09 | na útočníkovi strany může si poznali ze ujednání |
|---|
| 0:09:14 | a |
|---|
| 0:09:15 | bejt je tam nějaký kontext i a hlasitě že užívá tě užívá těmi |
|---|
| 0:09:22 | přitom |
|---|
| 0:09:23 | proč komunista ne nepovedla líto že pozor vezme si že čína |
|---|
| 0:09:29 | čína servery tom chtěl vidět tu |
|---|
| 0:09:33 | tak a konstantami sem všeho ve celým zapnutý přijelo bezmocnost ne selinux zapnul takže já |
|---|
| 0:09:39 | to spustím a je vidět že běžíme |
|---|
| 0:09:42 | _e mysím no módě a trochu je těž město a podstatě je to ten selinux |
|---|
| 0:09:48 | zanikne zapnutých to nejsou to vynucovat soustavě nepůjdou chybové do češtiny a slovenštiny takže straně |
|---|
| 0:09:56 | transportní ste |
|---|
| 0:09:58 | mým rozdělám zase ne selinux a tímto který to tady toto je toto vynucovat si |
|---|
| 0:10:02 | ho dyž motorem prosím když |
|---|
| 0:10:08 | no key |
|---|
| 0:10:09 | po zemi sám je tam ten fax no |
|---|
| 0:10:12 | takže |
|---|
| 0:10:13 | znáte vy ste |
|---|
| 0:10:18 | a |
|---|
| 0:10:20 | urobím úplně to jistej nezlob je bri karty zabralo z historie ale si u mě |
|---|
| 0:10:27 | by bojím se |
|---|
| 0:10:29 | takže ty termíny a nebo že by jsem |
|---|
| 0:10:33 | nič |
|---|
| 0:10:34 | je to mrtvé |
|---|
| 0:10:36 | takže tak asi věděli prakticky velmi pěkný lukášku |
|---|
| 0:10:43 | teď chceme proč ne to rozšířil pozveme sem |
|---|
| 0:10:47 | čísel inu smyčkové dal tom co se stalo takzvaný námi céčko |
|---|
| 0:10:53 | jak je to stále dobré vědět |
|---|
| 0:10:56 | vítěz post office trochu |
|---|
| 0:11:03 | jak je vidět že je to je to je to je |
|---|
| 0:11:12 | je jakýsi je jsi zjistit |
|---|
| 0:11:19 | že a se audit auditem no a kdy něčí zápisem dobré nějaké otázky |
|---|
| 0:11:27 | napadlo vás někam |
|---|
| 0:11:36 | otec číslo |
|---|
| 0:11:39 | letí za dismisses |
|---|
| 0:11:45 | dobré no tak pojďme na to |
|---|
| 0:11:53 | ten asi no dobře |
|---|
| 0:12:01 | ale taková paka tam tohohle |
|---|
| 0:12:06 | no |
|---|
| 0:12:11 | to by mohla výchova ne |
|---|
| 0:12:13 | takže hlasem děs jak u té dámy |
|---|
| 0:12:20 | je to správně |
|---|
| 0:12:23 | relates jasné |
|---|
| 0:12:31 | okej |
|---|
| 0:12:33 | dovedete požadavky správný umět je to |
|---|
| 0:12:36 | co štyry tri |
|---|
| 0:12:38 | ja čas ale chodit |
|---|
| 0:12:44 | no nesuď že je to co |
|---|
| 0:12:54 | takže to je sucho a svítí |
|---|
| 0:12:57 | no mezi |
|---|
| 0:12:59 | myslíte ta |
|---|
| 0:13:02 | na konci bernolákovštin prostoje řezal penaltu a aha |
|---|
| 0:13:08 | ale je to je to velmi jednoduché já po čase si to téma |
|---|
| 0:13:13 | ukážem jednu nápovědu _e uváděla je to je to na povedla a uvidíme |
|---|
| 0:13:20 | ono to zkusit |
|---|
| 0:13:21 | tak a |
|---|
| 0:13:25 | pokazil si rovni a navíc ani ne moc nezbyde |
|---|
| 0:13:40 | no |
|---|
| 0:13:41 | na konci toho |
|---|
| 0:13:42 | takže náký |
|---|
| 0:13:45 | a jak je známe to znamená že |
|---|
| 0:13:49 | stačí se a ta si koleduje tě jo a o velmi zlé časy |
|---|
| 0:13:58 | dobrá kroky |
|---|
| 0:14:02 | pojďme se teraz pozreť co salát nedívá |
|---|
| 0:14:05 | jo takže si |
|---|
| 0:14:10 | že si jisti to ku |
|---|
| 0:14:18 | o tobě ví co jako to je asi ne jako |
|---|
| 0:14:31 | rozdělili o uživatelích je si když výklad a co se stalo |
|---|
| 0:14:40 | chce kdy skript má povolení a více když s lidma povoleny vlastně případně i to |
|---|
| 0:14:46 | webový jako ví co a jak to je |
|---|
| 0:14:54 | že ti daň užila tělových uživatele by tam stěnu |
|---|
| 0:14:58 | takže to jsou super stadion a bezpečnost na politika je ten se histignor to a |
|---|
| 0:15:05 | pozoroval robiť něco jiné tom jsem se nazýváme bezpečnost na |
|---|
| 0:15:11 | politika bezpečnost na politika spočívá v tom že si za děkujeme a ty si pravidla |
|---|
| 0:15:17 | hry procesy a _e co toho můžeme tyto procesy na systém mezi sebou izolovat a |
|---|
| 0:15:22 | _e i založených takže |
|---|
| 0:15:25 | takže na ty tak procesy vlasy izolujeme to že a tím zdrojů plíst ubohé a |
|---|
| 0:15:31 | je to zdroje jako zlomený můžou být |
|---|
| 0:15:35 | proč bych adresáře soubory ja a různé jiné objekty a kromě takže uklidil limit je |
|---|
| 0:15:41 | štítí |
|---|
| 0:15:43 | a |
|---|
| 0:15:45 | ten štít ano to je to stále hovorí vám já to teda život je pes |
|---|
| 0:15:50 | jako |
|---|
| 0:15:51 | nějaké žluté ale volal po zelené papírky telefon nalepí na volitelná flétničku až do kralup |
|---|
| 0:15:58 | je taková včela tak upjaty sem zaboduje takže taky tak my se snažíme tyto štítky |
|---|
| 0:16:02 | pilotovat na procesy a soubory vlastně systémem to sou to sou ty štítky |
|---|
| 0:16:09 | takže poďme se teda na to podrž na podrobnější je na vině je to byli |
|---|
| 0:16:15 | mladí druhou stranu že jo protože ta vrstva |
|---|
| 0:16:23 | to znamená co budeme to sou vzpomněla vytvořit ten webové stránky a |
|---|
| 0:16:30 | spolu zazněly žaneta listopadu o ty a se všemi von je defaultně zakázané to znamená |
|---|
| 0:16:40 | že nadšení pravidlo |
|---|
| 0:16:42 | nebo jestli tam ta interakci já selinux to selinux to zablokuje zaměřený s tím něco |
|---|
| 0:16:49 | pí se ten nemožně zapisovaní uživatelem tam sám |
|---|
| 0:16:52 | takže rychle nějaký technický kde krát |
|---|
| 0:16:57 | neprohraje selinuxu _e a tradičně windsore bezpečností znamená pět a nějaké kryštofovi práva k nějakému |
|---|
| 0:17:04 | souboru dvě máme uživatele skupinu a |
|---|
| 0:17:07 | ostatní |
|---|
| 0:17:09 | u to se ti sprška rozbil ospravedlnění se ale |
|---|
| 0:17:13 | no tady je jedná o sobě no potěš chyba |
|---|
| 0:17:25 | například a spouštět |
|---|
| 0:17:28 | to není to se tu c a preto vlez linuxem máme čtyři tak je ta |
|---|
| 0:17:32 | kategorie ti uživatelé rozděl to může linuxový že sem se něco odlišné to je teda |
|---|
| 0:17:41 | pěkná |
|---|
| 0:17:44 | je to z kategorie |
|---|
| 0:17:49 | nás momentálně by zaujme díváte ten ty dojdi věku jo |
|---|
| 0:17:59 | že |
|---|
| 0:18:04 | a |
|---|
| 0:18:06 | jak je jistý |
|---|
| 0:18:15 | jasné pak by tam neznal do tý pitomý se používá vy ste jo ještě kategorie |
|---|
| 0:18:23 | ano ale po používat role uživatel tak musí těsto |
|---|
| 0:18:28 | data konfiguraci tam trošku vína a halasně mu fedora nikdo ani neví za to default |
|---|
| 0:18:35 | nepoužíváme |
|---|
| 0:18:37 | to vidíte vlastně ten rozdíl kriminality je asi tý linuxový křivkového dali ten se linuxový |
|---|
| 0:18:44 | ten štít to |
|---|
| 0:18:46 | znamená proces velmi na tom ne |
|---|
| 0:18:50 | ono co bych a skupiny si píšeme procesy kde pojmy jsou menší typy by ani |
|---|
| 0:18:54 | tělo jako uživatel a skupinu a pikantní na nás okomentuju |
|---|
| 0:19:02 | selinux se to vyzerá tak to o zatím zase na to dělá a zase ten |
|---|
| 0:19:09 | typ ktorý procházení tady zavolej slidy bydlí |
|---|
| 0:19:11 | _e replaces http |
|---|
| 0:19:15 | dělal vše důležitá věc |
|---|
| 0:19:17 | asi |
|---|
| 0:19:19 | každý na je probíhat ne |
|---|
| 0:19:22 | tady si asi týmy je musel a takový potom aplikace do hry selinux |
|---|
| 0:19:37 | takže to je etapy zhodnocení znamená že všetko vlasech to selinux ano tyhle plakáty bezpečnost |
|---|
| 0:19:42 | nepolitické a to tu bezpečnostní politiku má tě na písemku |
|---|
| 0:19:48 | tak u používat je rovna tom eště si tě můžu tě si to je ty |
|---|
| 0:19:51 | bezpečnost nebyly politiky pí sepsaný teda vydaný šamanisto jestli to asi v já se další |
|---|
| 0:19:57 | na ten na ten váš server ještě ty taky moc do takže poznáme nějaké jak |
|---|
| 0:20:04 | vláda vám odvíjí skoro jako prý ten první den von si |
|---|
| 0:20:07 | ve inflexním lodě je vlastně politika vynucována znamená že ať udělaný nějaký pravidlo selinux to |
|---|
| 0:20:14 | zadkem na to zablokuje |
|---|
| 0:20:16 | a hlaste |
|---|
| 0:20:19 | stě ochráněn jako nic ho ani na druhou stranu je toupper myslím mimo edisona zapnutý |
|---|
| 0:20:25 | na začátku na tom servery vlastně je to právě vás není vynucovat ne naopak služba |
|---|
| 0:20:31 | zaznamenávána normované vydestilované můžeme viděj tě logo varoval audit andyho |
|---|
| 0:20:38 | démone a vo co v jednoduchého prytanů zip je to vlastně |
|---|
| 0:20:43 | a ty pravidla můžeme a věci pravidla záznamy možné |
|---|
| 0:20:48 | zobrazit to svazek už open |
|---|
| 0:20:51 | repre tím o tom jsem si vypnutý dále |
|---|
| 0:20:54 | o tom o to nemusím sorry jako nakonec selinux zapnutý permanentně znamená že se o |
|---|
| 0:21:02 | vy |
|---|
| 0:21:03 | tady je enforcing módě |
|---|
| 0:21:08 | takže to je za nebo jako |
|---|
| 0:21:11 | zdravím takže ve zbytku přednášky si povíme něco o tom co vy sami můžete udělat |
|---|
| 0:21:16 | pro zvýšení nejenom svojí bezpečnosti |
|---|
| 0:21:19 | to bych vám představit nástroje pro analýzu bezpečnostních politik _m |
|---|
| 0:21:24 | ten tom že máme fakt dost málo času tak ta první část která se zabývá |
|---|
| 0:21:29 | tím že vlastně ten nástroj dokáže prohledá celou politiku a vyhledat kombinace pravidel které můžou |
|---|
| 0:21:36 | povídat potenciálně nebezpečným akcím systému |
|---|
| 0:21:41 | to je to je vlastně _e funkce metro můžete využít kdykoliv kdy bude to pro |
|---|
| 0:21:47 | vás toto se levicovou politiku to znamená budete si přidávat nějaká pravidla nebo jenom nastavovat |
|---|
| 0:21:53 | mlýny |
|---|
| 0:21:54 | tak můžete kdykoliv pustit ten nástroj a podívat se jestli ta změna nemá nějaké negativní |
|---|
| 0:22:00 | následky osmi to je všechno popsané na githubu takže to odpověď přeskočím |
|---|
| 0:22:07 | každopádně další věc co ten nástroj umí je zobrazit část politiky která se týká |
|---|
| 0:22:16 | tušíte služby |
|---|
| 0:22:18 | a vlastně to může udělat kdokoliv z vás i když vůbec nerozumíte jen ceny předem |
|---|
| 0:22:24 | podotýkám stačí vám to co to co vám do teďka doteď lukáš řekl |
|---|
| 0:22:29 | na a |
|---|
| 0:22:31 | a |
|---|
| 0:22:33 | ještě budu potřebovat za jednu drobnost je asi linuxu těch politika používáme takzvaná ty boty |
|---|
| 0:22:43 | to je takový mechanismus který nám dovolí seskupit několik typů dohromady a přidal potom práva |
|---|
| 0:22:50 | všem těm typům zároveň |
|---|
| 0:22:52 | takže tady máme příklad pcb služby která na tři démoni všichni tři potřebují přístup k |
|---|
| 0:23:00 | tady těm datům co jsou popsané tebe dolem takže všem těm jsem nemám tři předělím |
|---|
| 0:23:09 | atribut pece férovej |
|---|
| 0:23:11 | a potom už budu psát jenom pravidla se petr doménu toho do těch do těch |
|---|
| 0:23:16 | cílových typu |
|---|
| 0:23:17 | ram hrozně zjednodušuje je zápis té politiky tak potom ty různý takže tam |
|---|
| 0:23:25 | nemůžu |
|---|
| 0:23:27 | hodně |
|---|
| 0:23:29 | ukážu jak potom vypadá když část té politiky bych sportuju |
|---|
| 0:23:38 | do nějakého nástroje |
|---|
| 0:23:40 | _e |
|---|
| 0:23:41 | tohlecto je tohlecto je to čas politiky která se týká keyboard deamona |
|---|
| 0:23:51 | tam vlastně jde o ty dvě zelené tečky tady jaký botech ze chceš _e binárka |
|---|
| 0:23:59 | do keyboard deamona a tady tomhle běží ten samotný proces |
|---|
| 0:24:04 | vidíme že tomu grafu dominují docela tady ty atributy to vlastně ty oranžové tečky jsou |
|---|
| 0:24:11 | atributy a |
|---|
| 0:24:14 | oranžové hrany jsou přidělení atributu to znamená tady vidíme že ten keyboard démon má z |
|---|
| 0:24:21 | většiny jenom přidělené nějaké atributy obecné které nebo to ta binárka které budou mít přidělena |
|---|
| 0:24:28 | velká většina binárku jako třeba tady máme tady to budou mít všechny soubory na disku |
|---|
| 0:24:33 | a třeba systémové služby díky tomu můžu pracovat se všemi najednou takže mě to teďka |
|---|
| 0:24:40 | tuhle chvíli vůbec nebude zajímat takže tady je že |
|---|
| 0:24:44 | že sou tady nějaká obecná pravidla která se týkají všech démonů mě bude zajímat moje |
|---|
| 0:24:49 | služba třeba pokusem je správce nebo jenom i rozumím a |
|---|
| 0:24:54 | chtěl bych vědět co je povoleno co zakázáno |
|---|
| 0:24:58 | takže asi o to filtru všechny tyhle |
|---|
| 0:25:01 | takhle velké atributy |
|---|
| 0:25:03 | a |
|---|
| 0:25:05 | těch si které takže spustitelný soubor |
|---|
| 0:25:14 | a teďka už vám tu politiku výrazně zjednodušenou tady mám jenom typy které se týkají |
|---|
| 0:25:20 | přímo toho keyboard deamona |
|---|
| 0:25:23 | už si zobrazit |
|---|
| 0:25:25 | přímo to je |
|---|
| 0:25:27 | ty pravidla která způsob povolena |
|---|
| 0:25:30 | se podíváme třeba |
|---|
| 0:25:34 | a může tak za zpětně projít a podívat se |
|---|
| 0:25:39 | budou mě zima vlastně dvě podstatné věci za prvé pokud jsou tam pravidla která ten |
|---|
| 0:25:45 | démon některé ten démon nepotřebuje a ta se tam dostala takže třeba přijde potřeboval mě |
|---|
| 0:25:52 | jaksi vyvinula prostě vše nepotřebuje |
|---|
| 0:25:55 | takže ty tam rozhodně nechceme protože případě úspěšného spolu je tu by mělo by měl |
|---|
| 0:26:02 | útočník víc práskneš nevíš nutně potřebuje |
|---|
| 0:26:07 | když se bere chceme zbavit a potom pokud tam chybí nějaká práva která ten nemám |
|---|
| 0:26:12 | potřebuje k úspěšnému běhu |
|---|
| 0:26:16 | takže |
|---|
| 0:26:20 | takže to by byl rád kdyby zvlášť pokud někdo z vás spravuje nějakou službu nebo |
|---|
| 0:26:25 | vyložení jenom rozumíte pak se podívat na nej politiku plující a dát nám vědět pokud |
|---|
| 0:26:32 | je něco špatně |
|---|
| 0:26:36 | _e doufám že nemám s lukášem aspoň trochu _m vysvětlili proč není úplně nejlepší nápad |
|---|
| 0:26:44 | vypínat selinux a vám že aspoň někteří z vás o zkusí spusťte nebo nechat běžet |
|---|
| 0:26:51 | a vy ste měli jakékoli dotazy tak nás můžete kontaktovat na těch to mailem |
|---|
| 0:26:57 | a teď samozřejmě můžete mít otázky |
|---|
| 0:27:04 | no tak to jsi dvacet jste to vlastně |
|---|
| 0:27:12 | světě |
|---|
| 0:27:16 | dotazy |
|---|
| 0:27:20 | pak se vyhnuli |
|---|
| 0:27:22 | přesně |
|---|
| 0:27:24 | tak body za nás |
|---|