abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 0
včera 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 3
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 82
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 10
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 18
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (10%)
Celkem 273 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: Omezení uživatele pouze na prohlížeč

    17.3.2010 16:19 Jerry
    Omezení uživatele pouze na prohlížeč
    Přečteno: 730×
    Zdravím, potřeboval bych nějak vyřešit následující problém.

    Chci nasadit linux(ubuntu) na PC do baru, kde má sloužit jen pro prohlížení webu. Jak zabránit minimalizaci prohlížeče resp. použití jakéhokoliv jiného programu.

    Řešení dotazu:


    Odpovědi

    blami avatar 17.3.2010 16:41 blami | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    do firefoxu existuje 'kiosk mode' plugin, mohlo by to resit tvuj problem.
    17.3.2010 17:40 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    KDE má pro tyto účely také nástroj s příznačným názvem kiosk, ale nevím, jestli už je v použitelném stavu i verze pro KDE4 (když jsem ji zkoušel někdy v době KDE 4.2, tak nebyla ani zdaleka).
    17.3.2010 18:41 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    Vykaslal by som sa na akekolvek DE a spustal pod Xserverom rovno FF. Pripadne v nejakom kiosk mode atd.
    If you hold a Unix shell up to your ear, you can you hear the C.
    17.3.2010 19:46 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    Se spouštěním úplně bez window manageru nemám dobré zkušenosti: jakmile vám nějaký dialog vyjde částečně mimo obrazovku nebo z nějakého důvodu dostane focus špatné okno (a to se čas od času stane), nemáte šanci s tím něco udělat. Když už, je lepší použít něco minimalistického, např. twm nebo evilwm.
    Jendа avatar 17.3.2010 20:24 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    Obejití: Kliknout na odkaz na nějaký soubor, kde vyskočí okýnko „co s tím?“, vybrat „Otevřít s → Jiná → /usr/bin/xterm“ a máme shell… To nebude tak jednoduché. Možná to pořádně zaSELinuxovat?
    "Vzbuď se ve 4.20 a jdi ke kolejím (k jakýmkoliv, které najdeš)" "OK, jsem na Strahově, what next?"
    Tombik avatar 17.3.2010 19:54 Tombik | skóre: 12
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    pozri si KDE Kiosk a taktiez si pozri Kiosk Admin ale toto by malo byt len na ulahcenie konfiguracie Kiosku. Potrebne je len to co najdes v tom prvom.

    Mame to v skole a funguje to skvele. Ide tam spustit len prehliadac, napriklad v skole je Konqueror ale urcite mozes pouzit aj Firefox alebo co uznas za vhodne.

    Ja osobne som nic take nekonfiguroval len ti mozem reportnut ze som to videl v skole a zda sa to celkom bezpecne.
    Jakub Lucký avatar 17.3.2010 20:55 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    Onehdá jsem tohle řešil v práci...

    oeditovat /etc/inittab, tam dát jen jednu věc s nastavením "respawn" a to skript, který spouští plain Xka a v nich skript na nesmrtelný Firefox (trošku vychytanější while (1){firefox})

    Vypnutí a zapnutí na ACPI...

    Ty skripty nebyly moc složité a bylo to hotové za chvilku a hodně neprůstřelné
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    Jendа avatar 17.3.2010 21:25 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    A věc zmíněná výše je ošetřená?
    "Vzbuď se ve 4.20 a jdi ke kolejím (k jakýmkoliv, které najdeš)" "OK, jsem na Strahově, what next?"
    Jakub Lucký avatar 17.3.2010 22:44 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    tehdy nebyla (dokonce mám pocit že ten Firefox běžel pod rootem), nicméně není problém ten firefox spouštět pod nějakým speciálním uživatelem s omezenými spouštěcími programy pomocí ACL
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    Jakub Lucký avatar 17.3.2010 22:49 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    Pardon, vlastně bylo to ošetřeno... Byla tam nějaká plužina, která zabraňovala stahování souborů (a změnám nastavení)
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    Bilbo avatar 17.3.2010 22:51 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    To že si tam přes file/open dialog (nebo nějak jinak) spustí jiný proces by šlo ošetřit např. tímhle:

    http://noexec.sourceforge.net/
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    17.3.2010 23:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč

    No, moc důvěry to ve mně nebudí. Například je podezřelé už to, že podle hlavní stránky to brání ve volání syscallu exec (syscall je execve()), manuálová stránka zase tvrdí, že proces "will be unable to create any child process" (což je záležitost syscallu fork(), který ale není moc moudré zakazovat). Také bych nedal ruku do ohně, že to nepůjde nějak obejít, třeba zavoláním syscallu přímo místo volání knihovní funkce.

    SELinuxu nebo AppArmoru bych v tomhle určitě věřil víc.

    Bilbo avatar 18.3.2010 00:05 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    Forknout to půjde, ale exec pak už selže. Sice by to šlo obejít syscallem, ale čekal bychm že firefox bude standardně používat knihovní funkce. Takže to asi nezabrání získání shellu přes nějaký buffer overflow nebo podobný exploit vyvolaný v procesu firefoxu (který pak k puštění shellu nebo dalšího kódu používá typicky syscally), ale zabrani to tomu, aby nekdo spustil shell pres nejakou zapomenutou fintu typu "File/save as/open with xterm"
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    18.3.2010 00:16 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    Forknout to půjde, ale exec pak už selže.

    To je mi jasné. Šlo mi spíš o to, že tam, kde jde o bezpečnost, nepůsobí moc dobrým dojmem, když má projekt takhle zásadní a do očí bijící chyby v dokumentaci.

    ale čekal bychm že firefox bude standardně používat knihovní funkce

    Ta poznámka byla spíš obecná (ten projekt si dělá ambice být obecným), ne konkrétně k Firefoxu. Ale ani u toho bych si nebyl stoprocentně jistý, že pouhé preloadnutí knihovny s vlastní verzí execve() stoprocentně vyloučí všechno, co potenciální útočník může udělat.

    Bilbo avatar 18.3.2010 22:32 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    Všechno určitě nevyloučí - stačí aby tam byl např. flash plugin, někdo k počítači přišel, navštívil stránku se speciálně upraveným SWF a má shell ....

    V podobných exploitech se typicky používají syscally, protože adresa kde je knihovní funkce jako např. "exec" není obvykle exploitu známa - takže tahle LD_PRELOAD knihovna je nezastaví.

    Podobné exploity lze ztížit (ale asi ne jim zcela zabránit) vhodným nastavením jádra (randomizace stacku, heapu, noexec bit, atd ....) případně vhodnými patchi do jádra.

    Ale zastaví to útoky přes nějaký zapomenutý dialog nebo menu ve firefoxu, kde lze klikáním získat shell nebo něco nějak pustit v externím programu (např. nastavit si "xterm" jako prohlížeč zdrojáků, "Open with..." při ukládání nebo otevírání souboru, atd ...)
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    18.3.2010 22:38 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    Panove... muzu pripomenout puvodni dotaz?
    Chci nasadit linux(ubuntu) na PC do baru...
    On nestavi pocitac pro FBI. ;-)
    Bilbo avatar 19.3.2010 00:47 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    Existují i různé (polo)automatizované nástroje na útok na podobné kiosky, např. iKAT: http://ikat.ha.cked.net/ takže bych to zabezpečení nepodceňoval .... jinak někdo přijde, tohle tam nahodí a pokud zabezpečení nebylo důkladné, tak do pár minut má shell :)

    Big brother is not watching you anymore. Big Brother is telling you how to live...
    Řešení 1× (Lol Phirae)
    Jakub Lucký avatar 19.3.2010 01:11 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    nějaký read-only filesystém? třeba livko...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    19.3.2010 01:17 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    Presne tak, strcil bych tam livecd s nejakou distribuci a at si tam uzivatel vyvadi co chce. Oprava tlacitkem reset. ;-)
    Řešení 1× (Lol Phirae)
    otula avatar 17.3.2010 23:28 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    Opera má nativní kiosk mode
    $ opera -kioskmode
    
    Použitelné parametry zjistíš příkazem
    $ opera -kioskhelp
    
    Až zjistíš všechny potřebné parametry, tak prostě místo KDE či Gnome spustíš jen Operu :-)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    Jakub Lucký avatar 17.3.2010 23:45 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    tedy spojit #7 s tímhle by mohlo být optimální
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    otula avatar 18.3.2010 00:09 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    jj, přesně tak :)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    19.3.2010 14:45 Jerry
    Rozbalit Rozbalit vše Re: Omezení uživatele pouze na prohlížeč
    moc děkuji všem za návrhy, vše jsem tak nějak prošel... a když už jsem měl celkem jasno, tak zadavatel změnil zadání a že chce aby to bylo plně funkční (rozuměj přehrání videa stažení pošty přečtení dokumentů atd...)

    nápad s liveCD je hezký, ale krom toho, že padá s novým zadáním, tak v tom pc není ani funkční optická mechanika :D (podle závanu tipuju na Tullamore Dew)

    nicméně jsem našel (byl naveden na): http://wiki.ubuntu.cz/Nezni%C4%8Diteln%C3%BD%20desktop

    měl bych jen pár doplňujících otázek 1) když jsem prováděl: odstranění položek hibernovat atd. - jak se to má projevit? (nějak jsem nepozoroval žádnou změnu) 2) mám staženo 9.10 a v návodu je část "ochrana zavaděče" s tím, že se odkazuje na menu.lst a nastavení chmod 600... - tak jestli by se našla nějaká adekvátní úprava (vzhledem k místu (bar) mně napadlo snížit odpočet na 0s)

    díky předem

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.