abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 28
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 807 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: xhost +localhost

14.1.2003 11:52 jirka
xhost +localhost
Přečteno: 1392×

Potrebuju spustit pod X grafickou instalacni utilitu Jsem zacatecnik, tak nevim, proc to nejde. Muzete mi prosim nekdo rict co to znamena a popripade jak zaridit aby se to rozchodilo?

vypsalo to :

woody:/home/user# xhost +localhost
Xlib: connection to ":0.0" refused by server
Xlib: Client is not authorized to connect to Server
xhost: unable to open display ":0"
woody:/home/user#


Diky Jirka

Odpovědi

14.1.2003 12:25 kokot
Rozbalit Rozbalit vše xhost +localhost
pokud to probehlo tak, ze jsi dal:
su
utilita

tak to je normalni. Prihlas se pres ssh:
ssh -X root@localhost
utilita
14.1.2003 14:05 jirka
Rozbalit Rozbalit vše xhost +localhost
diky za tip s ssh, uz to funguje, ale mozna by bylo lepsi kdybych vedel proc to neslo.... dik moc Jirka
14.1.2003 15:11 kokot
Rozbalit Rozbalit vše xhost +localhost
protoze se snazis pripojit k Xkam ktere nebezi, vlastne je to tak, ze xhost se pouziva na masine na kterou se chces pripojit, protoze uz u tebe nejaky X bezi (po tebou) urcite nebezi X pod rootem a tudiz se na ne nemuzes pripojit. stacilo by tedy na pozadi spustit X pod rootem a melo by to byt ok.
14.1.2003 18:00 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše xhost +localhost
pokud teda rozumím tomu, co dělal, tj. jako uživatel pustil X a pak jako root pouštěl xhost, tak je tvoje vysvětlení dost podivný. xhost nastavuje práva ke koknrétnímu Xserveru (podle proměnné DISPLAY). takže když si root pustí X (nedoporučuju), tak si xhostem nastaví přístup ke svým X. výsledkem bude, že jednak stejně nemůže dělat okýnka v uživatelově Xech, ale zato může uživatel dělat okýnka v rootových Xech (a nejen dělat okýnka -- báječný způsob, jak se nechat hacknout, pokud tam je nějaký další uživatel).
14.1.2003 13:30 Tomáš Bláha
Rozbalit Rozbalit vše xhost +localhost
xhost + musíte dát na konsoli pod uživatelem, kde Xka běží, ne pod rootem: xhost +localhost su utilita
14.1.2003 13:34 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše xhost +localhost
xhost je nejlepší se vyhnout pokud ti nebude fungovat to ssh, tak buď nemáš ssh :o) nebo nemáš v sshd_config povoleno X11Forwarding yes
14.1.2003 14:12 rat
Rozbalit Rozbalit vše xhost +localhost
co je spatneho na xhost?
14.1.2003 14:46 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše xhost +localhost
Jeho bezpečnostní (resp. autentizační) model. Pokud máte jendnouživatelskou konfiguraci a počítač nepřipojený k síti, tak budiž. Cituji přímo z manuálové stránky: ... In the case of hosts, this provides a rudimentary form of privacy control and security. It is only sufficient for a workstation (single user) environment, although it does limit the worst abuses.
27.12.2004 05:40 Maros Mazur
Rozbalit Rozbalit vše Re: xhost +localhost
Mozem sa opytat ako nastalo a hlavne kde mozem nastavit xhost +. Pri kazdom starte si ako user musim pustit v shelli xhost + aby som ako root mohol spustat x-sove veci. Pouzivam Gentoo + Kde 3.3.1 s XORG Vdaka
27.12.2004 09:02 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: xhost +localhost
Zajímavé je, že pokud už lidé projeví nějakou vlastní iniciativu a hledají, tak najdou to nejhorší řešení :o)

Rozumnější je v pam přidat službě su modul pam_xauth.so (divil bych se, kdyby v Gentoo nebyl) -- asi takhle (píšu z hlavy):
session required pam_xauth.so
27.12.2004 09:58 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: xhost +localhost
Asi spíš optional. Já tedy mám
session optional pam_xauth.so
v /etc/pam.d/su. Navíc si pak lze v ~/.xauth/export nastavit, kterým uživatelům se smí autentizační cookie exportovat.
27.12.2004 10:43 Michal Kubeček
Rozbalit Rozbalit vše ssh -X -l root localhost # tudy ne...
Je to sice znovuotevřený starý thread, ale když tady vidím tuhle obludnost, musím zareagovat. Zkoušel někdo z příznivců přihlašování se na lokální počítač přes ssh změřit, jakou zátěž procesoru toto řešení generuje? Podle mých zkušeností je na utáhnutí 100 Mb/s datového toku přes ssh potřeba minimálně 1 GHz Athlon (na plný plyn), u Pentií ještě o něco více. A tady to budete mít okořeněno tím, že musíte realizovat obě strany tunelu na jednom počítači. Efektivní využití hardwarových zdrojů si představuji trochu jinak...

Takže bych doporučil spíš vrátit se k základům a buď (pouze je-li počítač izolovaný) staré dobré 'xhost localhost' nebo ještě lépe (pod rootem)

xauth -f ~user/.Xauthority extract - :0 | xauth merge -

kde user je ten uživatel, který se do grafického prostředí přihlásil.
27.12.2004 10:54 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh -X -l root localhost # tudy ne...
A co si přečíst tu část threadu o PAM?

Jako root spouštím dva grafické programy: gvim a ethereal. Oba lze bez problémů používat i přes 100 kb/s linku (ano, to je tisíckrát méně). Sleduješ-li ovšem běžně lokálně sshčknutý na roota filmy, tak tě zátěž procesoru samozřejmě zajímá...

A stejně mám PermitRootLogin no, takže proč se do toho vlatně pletu... ;-)
27.12.2004 11:22 Michal Kubeček
Rozbalit Rozbalit vše Re: ssh -X -l root localhost # tudy ne...
1. V průměru sice stačí 100 Kb/s (i méně), ale tohle není stahování souboru, takže se nejedná o rovnoměrný datový tok, ale naopak o jednotlivé peaky, které si vezmou, kolik se jim dá. Přes lokální smyčku tedy obvykle tolik, kolik jim dá procesor. Ale mé zkušenosti jsou čistě praktické - i přes 100 Mb/s ethernet mezi Athlonem 1800 a Celeronem 1500 má ethereal pozorovatelně zpomalené odezvy. Navíc jsem v tomto ohledu ze staré školy, takže plýtvat výkonem procesoru na (v tomto případě) zcela zbytečné šifrování a autentizaci je mi prostě proti srsti.

2. Zmínka o sledování videa je zcela mimo čas a prostor. Video lze rozumně sledovat jedině přes DRI, takže to s projednávanou problematikou vůbec nesouvisí.

3. Zmínky o pam_xauth jsem si samozřejmě všiml. A teď kontrolní otázka: jaký je principiální rozdíl mezi použitím pam_xauth a řešením, které jsem uvedl ve svém příspěvku? Ano, žádný. Vzhledem k tomu, jak tu dlouhodobě brojíte proti používání high-level nadstaveb, odstiňujících uživatele od podstaty toho, co vlastně dělá, mne tato vaše poznámka docela překvapila...
27.12.2004 11:56 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh -X -l root localhost # tudy ne...
Ad 2. Vidím, že víš, že jediná fungující obrana proti ironii je nepochopit ji ;-)

Ad 3. Rozdíl není nejen principiální, on není de facto žádný. Ovšem je-li PAM high-level, tak budu potřebovat nějaké nové slovo pro to, čemu říkám high-level teď. Použití pam_xauth má smysl, když chceš mít X autentizaci jako součást existujícího autentizačního mechanismu -- a tak IMHO požadavek zněl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.