abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 11
dnes 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 0
dnes 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
včera 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 4
včera 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 8
včera 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
včera 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 597 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: xhost +localhost

    14.1.2003 11:52 jirka
    xhost +localhost
    Přečteno: 1418×

    Potrebuju spustit pod X grafickou instalacni utilitu Jsem zacatecnik, tak nevim, proc to nejde. Muzete mi prosim nekdo rict co to znamena a popripade jak zaridit aby se to rozchodilo?

    vypsalo to :

    woody:/home/user# xhost +localhost
    Xlib: connection to ":0.0" refused by server
    Xlib: Client is not authorized to connect to Server
    xhost: unable to open display ":0"
    woody:/home/user#


    Diky Jirka

    Odpovědi

    14.1.2003 12:25 kokot
    Rozbalit Rozbalit vše xhost +localhost
    pokud to probehlo tak, ze jsi dal:
    su
    utilita

    tak to je normalni. Prihlas se pres ssh:
    ssh -X root@localhost
    utilita
    14.1.2003 14:05 jirka
    Rozbalit Rozbalit vše xhost +localhost
    diky za tip s ssh, uz to funguje, ale mozna by bylo lepsi kdybych vedel proc to neslo.... dik moc Jirka
    14.1.2003 15:11 kokot
    Rozbalit Rozbalit vše xhost +localhost
    protoze se snazis pripojit k Xkam ktere nebezi, vlastne je to tak, ze xhost se pouziva na masine na kterou se chces pripojit, protoze uz u tebe nejaky X bezi (po tebou) urcite nebezi X pod rootem a tudiz se na ne nemuzes pripojit. stacilo by tedy na pozadi spustit X pod rootem a melo by to byt ok.
    14.1.2003 18:00 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše xhost +localhost
    pokud teda rozumím tomu, co dělal, tj. jako uživatel pustil X a pak jako root pouštěl xhost, tak je tvoje vysvětlení dost podivný. xhost nastavuje práva ke koknrétnímu Xserveru (podle proměnné DISPLAY). takže když si root pustí X (nedoporučuju), tak si xhostem nastaví přístup ke svým X. výsledkem bude, že jednak stejně nemůže dělat okýnka v uživatelově Xech, ale zato může uživatel dělat okýnka v rootových Xech (a nejen dělat okýnka -- báječný způsob, jak se nechat hacknout, pokud tam je nějaký další uživatel).
    14.1.2003 13:30 Tomáš Bláha
    Rozbalit Rozbalit vše xhost +localhost
    xhost + musíte dát na konsoli pod uživatelem, kde Xka běží, ne pod rootem: xhost +localhost su utilita
    14.1.2003 13:34 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše xhost +localhost
    xhost je nejlepší se vyhnout pokud ti nebude fungovat to ssh, tak buď nemáš ssh :o) nebo nemáš v sshd_config povoleno X11Forwarding yes
    14.1.2003 14:12 rat
    Rozbalit Rozbalit vše xhost +localhost
    co je spatneho na xhost?
    14.1.2003 14:46 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše xhost +localhost
    Jeho bezpečnostní (resp. autentizační) model. Pokud máte jendnouživatelskou konfiguraci a počítač nepřipojený k síti, tak budiž. Cituji přímo z manuálové stránky: ... In the case of hosts, this provides a rudimentary form of privacy control and security. It is only sufficient for a workstation (single user) environment, although it does limit the worst abuses.
    27.12.2004 05:40 Maros Mazur
    Rozbalit Rozbalit vše Re: xhost +localhost
    Mozem sa opytat ako nastalo a hlavne kde mozem nastavit xhost +. Pri kazdom starte si ako user musim pustit v shelli xhost + aby som ako root mohol spustat x-sove veci. Pouzivam Gentoo + Kde 3.3.1 s XORG Vdaka
    27.12.2004 09:02 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: xhost +localhost
    Zajímavé je, že pokud už lidé projeví nějakou vlastní iniciativu a hledají, tak najdou to nejhorší řešení :o)

    Rozumnější je v pam přidat službě su modul pam_xauth.so (divil bych se, kdyby v Gentoo nebyl) -- asi takhle (píšu z hlavy):
    session required pam_xauth.so
    
    27.12.2004 09:58 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: xhost +localhost
    Asi spíš optional. Já tedy mám
    session optional pam_xauth.so
    v /etc/pam.d/su. Navíc si pak lze v ~/.xauth/export nastavit, kterým uživatelům se smí autentizační cookie exportovat.
    27.12.2004 10:43 Michal Kubeček
    Rozbalit Rozbalit vše ssh -X -l root localhost # tudy ne...
    Je to sice znovuotevřený starý thread, ale když tady vidím tuhle obludnost, musím zareagovat. Zkoušel někdo z příznivců přihlašování se na lokální počítač přes ssh změřit, jakou zátěž procesoru toto řešení generuje? Podle mých zkušeností je na utáhnutí 100 Mb/s datového toku přes ssh potřeba minimálně 1 GHz Athlon (na plný plyn), u Pentií ještě o něco více. A tady to budete mít okořeněno tím, že musíte realizovat obě strany tunelu na jednom počítači. Efektivní využití hardwarových zdrojů si představuji trochu jinak...

    Takže bych doporučil spíš vrátit se k základům a buď (pouze je-li počítač izolovaný) staré dobré 'xhost localhost' nebo ještě lépe (pod rootem)

    xauth -f ~user/.Xauthority extract - :0 | xauth merge -

    kde user je ten uživatel, který se do grafického prostředí přihlásil.
    27.12.2004 10:54 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ssh -X -l root localhost # tudy ne...
    A co si přečíst tu část threadu o PAM?

    Jako root spouštím dva grafické programy: gvim a ethereal. Oba lze bez problémů používat i přes 100 kb/s linku (ano, to je tisíckrát méně). Sleduješ-li ovšem běžně lokálně sshčknutý na roota filmy, tak tě zátěž procesoru samozřejmě zajímá...

    A stejně mám PermitRootLogin no, takže proč se do toho vlatně pletu... ;-)
    27.12.2004 11:22 Michal Kubeček
    Rozbalit Rozbalit vše Re: ssh -X -l root localhost # tudy ne...
    1. V průměru sice stačí 100 Kb/s (i méně), ale tohle není stahování souboru, takže se nejedná o rovnoměrný datový tok, ale naopak o jednotlivé peaky, které si vezmou, kolik se jim dá. Přes lokální smyčku tedy obvykle tolik, kolik jim dá procesor. Ale mé zkušenosti jsou čistě praktické - i přes 100 Mb/s ethernet mezi Athlonem 1800 a Celeronem 1500 má ethereal pozorovatelně zpomalené odezvy. Navíc jsem v tomto ohledu ze staré školy, takže plýtvat výkonem procesoru na (v tomto případě) zcela zbytečné šifrování a autentizaci je mi prostě proti srsti.

    2. Zmínka o sledování videa je zcela mimo čas a prostor. Video lze rozumně sledovat jedině přes DRI, takže to s projednávanou problematikou vůbec nesouvisí.

    3. Zmínky o pam_xauth jsem si samozřejmě všiml. A teď kontrolní otázka: jaký je principiální rozdíl mezi použitím pam_xauth a řešením, které jsem uvedl ve svém příspěvku? Ano, žádný. Vzhledem k tomu, jak tu dlouhodobě brojíte proti používání high-level nadstaveb, odstiňujících uživatele od podstaty toho, co vlastně dělá, mne tato vaše poznámka docela překvapila...
    27.12.2004 11:56 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ssh -X -l root localhost # tudy ne...
    Ad 2. Vidím, že víš, že jediná fungující obrana proti ironii je nepochopit ji ;-)

    Ad 3. Rozdíl není nejen principiální, on není de facto žádný. Ovšem je-li PAM high-level, tak budu potřebovat nějaké nové slovo pro to, čemu říkám high-level teď. Použití pam_xauth má smysl, když chceš mít X autentizaci jako součást existujícího autentizačního mechanismu -- a tak IMHO požadavek zněl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.