abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
včera 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 15
včera 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 14
25.7. 05:55 | Komunita

Před 10 lety, v červenci 2007, se začal prodávat svobodný chytrý telefon Neo 1973 (vnitřní označení GTA01). Za jeho vývojem stáli vývojáři projektu Openmoko (Wikipedie). O rok později bylo možné koupit jejich druhý telefon Neo FreeRunner (GTA02). V roce 2011 byl představena platforma GTA04. Tuto platformu využívá také projekt Neo900, jehož cílem je vývoj nástupce telefonu Nokia N900. Nahlédnutí do historie Openmoko a další informace v článku na Vanille.de [Hacker News].

Ladislav Hagara | Komentářů: 23
25.7. 04:44 | Komunita

Tým Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl překladem daných zdrojových kódů, oznámil, že 94 % balíčků Debianu lze přeložit a sestavit reprodukovatelně. V únory 2015 to bylo 83 % [reddit].

Ladislav Hagara | Komentářů: 4
24.7. 11:22 | Komunita

Mozilla.cz informuje, že na blogu Mozilly věnovaném bezpečnosti byly zveřejněny výsledky bezpečnostního auditu služby Firefox Accounts, v českých překladech účet Firefoxu, sloužící hlavně k přihlašování k synchronizaci Firefox Sync. Nalezeno bylo celkem 15 bezpečnostních chyb, z toho jedna byla označena jako kritická a tři jako vážné.

Ladislav Hagara | Komentářů: 0
24.7. 11:00 | Nová verze

Byla vydána první stabilní verze 1.0 svobodného komunikačního softwaru Ring (Wikipedie). Ring, původně SFLphone, je součástí projektu GNU [reddit].

Ladislav Hagara | Komentářů: 4
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (20%)
 (75%)
Celkem 106 hlasů
 Komentářů: 6, poslední včera 18:53
    Rozcestník

    Dotaz: Asterisk pod rootem. Ano, Ne ?

    14.1.2008 23:59 jarous
    Asterisk pod rootem. Ano, Ne ?
    Přečteno: 884×
    Chtel bych se zeptat jestli je dobre nebo spatne, aby bezel Asterisk pod rootem? Nebo to je jedno?

    Odpovědi

    osladil avatar 15.1.2008 09:16 osladil | skóre: 12
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    Co ti to prinese, ze pobezi Asterisk pod rootem? Tusim, ze Asterisk nepotrebuje ani zadne systemove prava. Rakze jako u jakekoliv sluzby, doporucuji spoustet pod vlastnim uzivatelem...treba asterisk :-)
    honzous avatar 15.1.2008 11:10 honzous | skóre: 17 | blog: /var/log/honzous.log
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    Asterisk v chrootu ano, pod rootem nikdy! :-D
    Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
    15.1.2008 13:02 jarous
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    ja ho mam bohuzel pod rootem.. muzes nebo muzete mi prosim nejakymi body poradit, jak to zmenim? prosim prosim:)
    osladil avatar 15.1.2008 19:36 osladil | skóre: 12
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    Tech zpusobu bude asi vice, na jake distribuci to provozujes?
    ladaan avatar 15.1.2008 20:10 ladaan | skóre: 9 | Tišnov
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    a jak Asterisk spoustis? mam debian a s instalaci balicku se me take nainstaloval skript
    /etc/init.d/asterisk
    Z tohoto skriptu se prave Asterisk spusti pod uzivatelem asterisk.
    16.1.2008 16:58 jarous
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    mam taky tento skript, ale asterisk jsem si kompiloval sam... co mam tedy udelat, aby se mi Asterisk spoustel pod uzivatelem asterisk? jaka prava atd.. samozrejme si vytvorim UID a GID Asterisk... diky

    mam Debian Etch
    16.1.2008 17:51 jarous
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    tohle je muj spousteci skript:
    #! /bin/sh
    # $Id: rc.debian.asterisk 67061 2007-06-04 17:11:43Z tilghman $
    #
    # asterisk      start the asterisk PBX
    
    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
    NAME=asterisk
    DESC="Asterisk PBX"
    # Full path to asterisk binary
    DAEMON=/usr/sbin/asterisk
    
    # Full path to safe_asterisk script
    SAFE_ASTERISK=/usr/sbin/safe_asterisk
    
    if ! [ -x $DAEMON ] ; then
            echo "ERROR: /usr/sbin/asterisk not found"
            exit 0
    fi
    
    if ! [ -d /etc/asterisk ] ; then
            echo "ERROR: /etc/asterisk directory not found"
            exit 0
    
    fi
    
    set -e
    
    case "$1" in
      start)
            echo -n "Starting $DESC: "
            if [ -f $SAFE_ASTERISK ] ; then
                    DAEMON=$SAFE_ASTERISK
            fi
            if [ $AST_USER ] ; then
                    ASTARGS="-U $AST_USER"
            fi
            if [ $AST_GROUP ] ; then
                    ASTARGS="`echo $ASTARGS` -G $AST_GROUP"
            fi
            start-stop-daemon --start --exec $DAEMON -- $ASTARGS
            echo "$NAME."
            ;;
      stop)
            echo -n "Stopping $DESC: "
            $DAEMON -rx 'stop now' > /dev/null 2> /dev/null && echo -n "$NAME"
            echo "."
            exit 0
            ;;
      reload)
            echo "Reloading $DESC configuration files."
            $DAEMON -rx 'reload' > /dev/null 2> /dev/null
            ;;
      restart|force-reload)
            $DAEMON -rx 'restart gracefully' > /dev/null 2> /dev/null && echo -n "$N
            ;;
      *)
            N=/etc/init.d/$NAME
            echo "Usage: $N {start|stop|restart|reload|force-reload}" >&2
            exit 1
            ;;
    esac
    
    exit 0
    
    ladaan avatar 17.1.2008 00:31 ladaan | skóre: 9 | Tišnov
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    Vytvorit uzivatele a skupinu by melo stacit. V /etc/passwd zmen na konci radku pro uzivatele asterisk na /bin/false. To aby se nikdo pod timto uzivatelem nemohl prihlasit. Prikladam muj skript. ktery mam v init.d. Jen si zkontroluj cesty, kam se po "make install" nainstalovaly binarky a jestli to sedi se skriptem. Pro spusteni Asterisku pri startu kompu muzes pouzit
    update-rc.d asterisk defaults 21
    Muj skript(ktery je i v debianim balicku):
    #! /bin/sh
    #
    # asterisk	start the asterisk PBX
    
    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
    NAME=asterisk
    USER=$NAME
    GROUP=$USER
    DAEMON=/usr/sbin/$NAME
    DESC="Asterisk PBX"
    PIDFILE="/var/run/asterisk/asterisk.pid"
    ASTSAFE_PIDFILE="/var/run/asterisk/asterisk_safe.pid"
    
    # by default: use real-time priority
    PARAMS=""
    AST_REALTIME="yes"
    RUNASTERISK="no"
    if [ -r /etc/default/$NAME ]; then . /etc/default/$NAME; fi
    
    if [ "$RUNASTERISK" != "yes" ];then
    	echo "Asterisk not yet configured. Edit /etc/default/asterisk first."
    	exit 0
    fi
    
    if [ "$AST_REALTIME" != "no" ]
    then
      PARAMS="$PARAMS -p"
    fi
    
    if [ "x$USER" = "x" ]
    then
      echo "Error: empty USER name"
      exit 1
    fi
    if [ `id -u "$USER"` = 0 ]
    then
      echo "Starting as root not supported."
      exit 1
    fi
    PARAMS="$PARAMS -U $USER"
    
    if [ "x$AST_DEBUG_PARAMS" = x ] 
    then
      AST_DEBUG_PARAMS=-cvvvvvddddd
    fi
    if [ "$RUNASTSAFE" = "yes" ];then
    	# The value of WRAPPER_DAEMON in can be set in /etc/default/asterisk
    	WRAPPER_DAEMON=${WRAPPER_DAEMON:-/usr/sbin/safe_asterisk}
    	REALDAEMON="$WRAPPER_DAEMON"
    else
    	REALDAEMON="$DAEMON"
    fi
    
    test -x $DAEMON || exit 0
    
    set -e
    
    status() {
    	plist=`ps auxw | grep "$DAEMON" | grep -v grep | awk '{print $2}' | tr '\012' ' '`
    	if [ "$plist" = "" ]; then
    		echo "$DESC is stopped"
    		return 1
    	else
    		echo "$DESC is running: $plist"
    		return 0
    	fi
    }
    
    case "$1" in
      debug)
    	# we add too many special parameters that I don't want to skip
    	# accidentally. I'm afraid that skipping -U once may cause
    	# confusing results. I also want to maintain the user's choice
    	# of -p
    	echo "Debugging $DESC: "
    	$DAEMON $PARAMS $AST_DEBUG_PARAMS
    	exit 0
    	;;
      start)
    	if status > /dev/null; then
    		echo "$DESC is already running. Use restart."
    		exit 0
    	fi
    	echo -n "Starting $DESC: "
    	if [ "$RUNASTSAFE" != "yes" ];then
    		# TODO: what if we cought the wrapper just as its asterisk
    		# was killed? status should check for the wrapper if we're in
    		# "safe mode"
    		if status > /dev/null; then
    			echo "$DESC is already running. Use restart."
    			exit 0
    		fi
    		start-stop-daemon --start --group $GROUP --pidfile "$PIDFILE" \
    			--exec $REALDAEMON -- $PARAMS
    	else
    		start-stop-daemon --start --group $GROUP --make-pidfile \
    			--pidfile "$ASTSAFE_PIDFILE" \
    			--exec $REALDAEMON -- $PARAMS
    	fi
    		
    	
    	echo "$NAME."
    	;;
      stop)
    	echo -n "Stopping $DESC: "
    	if [ "$RUNASTSAFE" = "yes" ];then
    		# hopefully this will work. Untested
    		$REALDAEMON -rx 'stop now' > /dev/null  || true
    	else
    		# Try gracefully.
    		# this may hang in some cases. Specifically, when the asterisk
    		# processes is stopped. No bother to worry about cleanup: 
    		# it will either fail or die when asterisk dies.
    		( $DAEMON -rx 'stop now' > /dev/null 2>&1 & ) &
    	fi
    	echo -n "$NAME"
    	## giving a small grace time to shut down cleanly.
    	#sleep 2 # you can add timeouts in the comma
    	if [ "$RUNASTSAFE" = "yes" ];then
    		start-stop-daemon --quiet --pidfile $ASTSAFE_PIDFILE --oknodo \
    			--stop
    	fi
    	# just making sure it's really, really dead. 
    	# KILL is necessary just in case there's an asterisk -r in the background
    	start-stop-daemon --stop --quiet --oknodo --retry=0/2/TERM/2/KILL/5 --exec $DAEMON
    	echo "."
    	;;
      reload)
    	echo "Reloading $DESC configuration files."
    	$DAEMON -rx 'reload' || true
    	;;
      logger-reload)
    	$DAEMON -rx 'logger reload' || true
    	;;
      extensions-reload)
    	echo "Reloading $DESC configuration files."
    	$DAEMON -rx 'extensions reload' || true
    	;;
      restart|force-reload)
    	$0 stop
    	$0 start
    	;;
      status)
    	status
    	exit $?
    	;;
      zaptel-fix) 	 
    	echo "Unloading and reloading loading Asterisk and Zaptel:" 	 
    	$0 stop 	 
    	/etc/init.d/zaptel unload 	 
    	# load modules from /etc/modules. This will break if you count on 	 
    	# discover/hotplug 	 
    	/etc/init.d/module-init-tools 	 
    	/etc/init.d/zaptel start 	 
    	$0 start 	 
    	;; 	 
      *)
    	N=/etc/init.d/$NAME
    	echo "Usage: $N {start|stop|restart|reload|status|debug|logger-reload|extensions-reload|force-reload}" >&2
    	exit 1
    	;;
    esac
    
    exit 0
    
    ladaan avatar 17.1.2008 00:39 ladaan | skóre: 9 | Tišnov
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    jo a jeste, aby ten muj skript fungoval, tak do /etc/default/asterisk uloz nasledujici: (jinak podle meho nazoru, sice to neni cista prace, bych si nainstaloval Asterisk s debian balicku a pak jen prepsal binarky, ktere sis zkompiloval a byla by to rychla prace :). Ale to udelej jen v pripade pokud vis co se deje po nainstalovani a kde se co na instalovalo napr. pomoci dpkg -L asterisk)
    # This file allows you to alter the configuration of the Asterisk
    # init.d script
    #
    # RUNASTERISK: run asterisk upon boot. Should be set to "yes" once you have
    #              setup your configuration.
    RUNASTERISK=yes
    #
    #
    # AST_REALTIME: if set to anything other than "no", asterisk will run in 
    #               real-time priority (pass '-p' to asterisk). un-rem the 
    #               following line to disable asterisk from running in real-time 
    #               priority
    #AST_REALTIME=yes
    #
    # PARAMS: extra parameters to pass to asterisk
    #         The example here may help you in debugging, but is 
    #         *not**intended**for**production**use*.
    #         When you give -G *only* that group will be used,
    #         else all groups of the asterisk user.
    #PARAMS="-D -g -vvv"
    #
    #
    # RUNASTSAFE: run safe_asterisk rather than asterisk (will auto-restart upon
    #             crash)
    #RUNASTSAFE=yes
    17.1.2008 11:09 jarous
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    super diky, jak na to koukam, nebude mi stacit, kdyz do toho myho skriptu pridam tohle?:
    USER=$NAME
    GROUP=$USER
    a prava pro adresare a soubory Asterisku nastavim pro uzivatele a skupinu Asterisk?
    ladaan avatar 17.1.2008 15:38 ladaan | skóre: 9 | Tišnov
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    no radsi si ty skripty porovnej detailneji. Nestaci pridat jen co si uvedl. Prava pro adresare a soubory muzes nechat jako root.
    19.1.2008 20:27 Pavel
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    co zmenit aby se to spoustelo pod jinym userem? ja bych si to chtel taky prehodit z roota a nemuzu prijit na to jak. budu rad za kazdou radu,valcim s tim tady uz 2 dny.
    ladaan avatar 20.1.2008 10:10 ladaan | skóre: 9 | Tišnov
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    Omlouvam se Jarousovi. Jsem nejak prehledl, ze by opravdu melo stacit v tvem skriptu definovat USER a GROUP teda spis konkretne AST_USER a AST_GROUP. Popravde Asterisk zas az tak moc neznam, ale ted jsem si vsimnul, ze se Asterisk spusti s parametry
    /usr/sbin/asterisk -p -U asterisk -G asterisk
    tak, aby bezel pod jinym uzivatelem.
    asterisk -help
    Sorry za mystifikaci :)
    20.1.2008 12:24 jarous
    Rozbalit Rozbalit vše Re: Asterisk pod rootem. Ano, Ne ?
    diky, vyzkousim a uvidim.. ted jsem nemel stejne cas, tak jsem to neresil. Kdyby neco, tak budu zase otravovat:o)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.