abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 3
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 24
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 44
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 940 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Ako zakazat spustenie specifickych prikazov (aj pod rootom)

    21.11.2010 01:48 ag3nTt
    Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Přečteno: 482×
    Zdravim.

    Na zaciatok uvediem, preco ma odpoved na tento zdanlivo blby dotaz zaujima. Uz 2x sa mi stalo, ze som v rychlosti omylom pod rootom spustil v / prasarnu "chmod 777 * -R" (nez som to stihol zastavit, stihlo to "potunit" obsah /etc/), pripadne iny specificky command, ktory moze sposobit nejaku neprijemnost (napr. legendardny rm -rf /). Ja viem, som idiot, ale nepiste mi prosim, ze mam byt opatrnejsi, chcem nejake spolahlivejsie riesenie, ktore osetri aj zlyhanie ludskeho faktoru :)

    Viete o niecom, co by zabranilo exekucii nejakych, admin-defined prikazov? Prip. ze by sa to u nejakych specifickych prikazov v interactive mode spytalo nieco v zmysle "Are you sure?" .. alebo este lepsie, ak by sa dalo definovat, ze ak by niekto spustil akymkolvek sposobom (cez shell, alebo z akehokolvek programu) napr. "chmod 777 * -R", vyhodit na stderr hlasku: Forbidden, don't be lazy and use "chmod 777 /your/folder/ -R". Bohate by mi stacilo moznost definovat zakazane commandy striktne, luxus by bola moznost definovat masku regexom (na rychlo napr. ^chmod [0-9]+.+\-R.*$)

    Teoreticky by nieco mohlo existovat, kedze na podobnej vrstve operuje aj sudo. Je to ale somarinka, hladam nieco jednoducho pouzitelne, ziadne patche kernelu apod.

    Vopred dakujem za kazdu radu, postreh, napad, cokolvek.

    PS: pouzivam Gentoo.

    J.

    Řešení dotazu:


    Odpovědi

    21.11.2010 02:04 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)

    Asi by šlo opatchovat shell, ale nějak si nedokážu představit, jak byste takový seznam "nebezpečných" příkazů vlastně chtěl sestavovat. Problém by se měl řešit tam, kde vzniká: ve vaší hlavě. Jinak totiž docílíte jen toho, že budete dělat totéž co dosud, jenom při tom navíc budete obcházet svůj blacklist.

    Mimochodem, nezvykejte si psát přepínače až po argumentech. Je to dost ošklivý GNU-ismus a pokud si na to navyknete, budete mít problémy, až si sednete k nějakému systému s korektně se chovající implementací getopt().

    21.11.2010 05:37 ag3nTt
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Vdaka za odpoved. Popravde, prepinace a celkovo options pouzivam vsade na zaciatku, ale u chmodu a chownu je to isty nezvyk, ani sam neviem preco, musim sa to odnaucit. Co sa tyka riesenia problemu tam kde vznika, na to som prave komentare nepotreboval. Nedavno som musel pracovat na dialku s nejakym debianom a z nejakeho dovodu, nech bol terminal (SecureCRT, alebo Putty) nastaveny akokolvek, stale sa konzola rendrovala sialene, texty boli rozhodene, necleanovalo sa to, atd.. takze som miestami ani nevidel co spustam. Nie vzdy je druha strana (napr. admin vzdialeneho systemu) ochotna adekvatne pomoct, musime improvizovat :-/
    blami avatar 21.11.2010 03:04 blami | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Nejsem zrovna priznivcem ani znalcem reseni jako je SELinux ci AppArmor, ale domnivam se, ze to jsou nastroje ktere hledate a tudiz klicova slova, ktera bych zkusil Googlit. Tusim ze i tady na ABCLinuxu vysel pekny clanek o SELinuxu.
    21.11.2010 04:36 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    AppArmor určitě neřeší parametry příkazů a AFAIK ani SELinux. Navíc je potřeba si uvědomit, že tazatel chce rozlišovat parametry v podobě, v jaké je napíše, tj. ještě před expanzí shellem.
    21.11.2010 10:10 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Zabránit spouštění programů můžete tak, že jim odeberete právo --x. Ale zrovna bez chmod se to bude blbě vracet, až ten příkaz budete chtít opravdu použít. Navíc pak budete naštvaný, že jste ten příkaz musel složitě zprovozňovat, a tomu, co děláte, budete věnovat ještě menší pozornost.

    Dotaz by se dal řešit pomocí nějakého wrapperu, který byste spouštěl místo původního programu přes alias shellu. Některé programy už mají takovou možnost dotazu v sobě, a některé distribuce takové aliasy standardně nastavují, takže pak máte třeba alias rm=rm -i. Ale tím si jen přidáte další zbytečný dotaz, jak ve Windows, a když bezmyšlenkovitě příkaz odeentrujete, stejně bezmyšlenkovitě pak odpovíte na „Are you sure?“… Podle mne jediné řešení je změnit své chování a pod rootem nepracovat zbrkle.
    21.11.2010 13:58 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Dotaz by se dal řešit pomocí nějakého wrapperu, který byste spouštěl místo původního programu přes alias shellu.

    Jak takový wrapper pozná, že byl příkaz zapsán jako 'chmod ... *', když od shellu nedostane hvězdičku, ale expandovaný seznam jmen? Asi jsem tu první odpověď měl rozepsat podrobněji, aby další zbytečně neopakovali slepé uličky, které jsem už vyloučil.

    21.11.2010 16:04 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Parametry by ten wrapper neřešil. Bylo by to nejjednodušší požadované řešení, tj. u daného příkazu by se pokaždé zeptal, bez ohledu na parametry. Nemá ale smysl bádat nad tím, jak by se to teoreticky mohlo řešit a zda jde vyhovět základnímu požadavku, nebo i těm rozšířeným – řešení je jediné, pokud pracuje dotyčný pod rootem, nemá se chovat zbrkle. A to už tu myslím bylo napsáno několikrát.
    Řešení 1× (ag3nTt (tazatel))
    21.11.2010 10:47 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Řešením by mohlo být, napsat si wraper skripty pro nebezpečné příkazy.

    Přidejte si do $PATH na začátek cestu, něco jako /usr/local/wrapers. Tu složku vytvořte a do ní dáte skripty pojmenované stejně jako vaše nebezpečné příkazy, například rm, chmod a podobně. V těch skriptech si pak na začátku ošetříte nebezpečné parametry a pokud příkaz projde tak se spustí ze skriptu, pokud ne, tak třebas vypíše hlášku. Příkaz ve skriptu bude třeba zadat s úplnou cestou. Je třeba taky skriptum nastavit patřičné práva, aby si do nich nějaký jouda něco nedopsal.
    Netvrdím to, ale možná je to pravda.
    21.11.2010 18:19 ag3nTt
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Anooo, toto je presne to, co som potreboval .. dakujem za nakopnutie, tuto maxi simple variantu som si neuvedomil.
    stativ avatar 21.11.2010 18:51 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    A nezapomeň spouštět bash v restricted režimu, aby si kdejaký trouba nezměnil path nebo nevolal binárky přímo
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    stativ avatar 21.11.2010 19:24 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Aha, teď jsem si dotaz přečetl. Ber to jako bych nic nenapsal, myslel jsem, že to potřebuješ jiným uživatelům zabránit ve spouštění některých apps.
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    Řešení 1× (ag3nTt (tazatel))
    21.11.2010 11:56 NN
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Jako uplne easy reseni vidim napsat si pro dane prikazy vhodne aliasy tipu:
    alias rm'=rm -i'
    alias chmod='echo are you sure ?; read && chmod'
    
    Pripadne neco tvrdsiho jako grsec..

    NN
    21.11.2010 18:20 ag3nTt
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Aaa .. druha mozna varianta, dakujem za napad!
    22.11.2010 00:34 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    1.) "f" v "rm -rf *" prebije aliasove "i", takze to nic neriesi.

    2.) Clovek si zvykne aj na sibenicu, takze jeden automaticky enter navyse uz zvladne.

    3.) moze skusit "rm -I"
    If you hold a Unix shell up to your ear, you can you hear the C.
    21.11.2010 16:16 moira | skóre: 30 | blog: nesmysly
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Řešíš neřešitelné. Selhání lidskhého faktoru odstraníš jedině tak, že odstraníš samotný lidský faktor.
    Překladač ti nikdy neřekne: "budeme kamarádi"
    21.11.2010 18:23 ag3nTt
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Clovece, nehnevaj sa, ale tieto komentare fakt nepotrebujem. Na rozdiel od tvojho prazdneho prispevku Miklik a NN vedeli situaciu vyriesit a pomoct mi.
    21.11.2010 19:05 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Přesně naopak. Miklik a NN jednak vůbec neodpovídali na váš dotaz, jednak pominuli podstatu problému. Odpověď moiry je mnohem víc k věci.
    21.11.2010 19:46 ag3nTt
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Prepac, ale ja som ten, kto ten problem ma, takze viem najlepsie, kto podstatu mojho problemu pochopil a spravne to zodpovedal.

    Ma to byt proste "istenie". Profi horolezec sa tiez radsej pre kazdy pripad isti druhym lanom a nespolieha len na slova "ale bud velmi opatrny", nie vzdy totiz lezie v idealnych podmienkach.

    Vec povazujem za vyriesenu. Polozil som konkretny dotaz a niekto odpovedal presne ako som potreboval (im velmi pekne dakujem), niekto odpovedal zcestne a bez pridanej hodnoty, ti nech su v mieri :-)
    21.11.2010 20:28 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Prepac, ale ja som ten, kto ten problem ma, takze viem najlepsie, kto podstatu mojho problemu pochopil a spravne to zodpovedal.

    V tom případě máte dotaz formulovat tak, aby se to z něj dalo pochopit. V dotazu jednoznačně píšete, že vám nejde o příkaz (např.) chmod jako takový, ale jen o případy, kdy je tento příkaz spuštěn s "nebezpečnými" parametry. Navíc jako konkrétní příklad takových parametrů uvedete wildcards, které ve skutečnosti expanduje shell a k příkazu se vůbec nedostanou. Z toho jednoznačně vyplývá, že problém, jak jste ho popsal, nemůže řešit nejen žádný systém typu SELinux/AppArmor, ale ani žádný wrapper místo příkazu, protože ten wrapper se nemůže rozhodovat na základě informace, která se k němu vůbec nedostane. Takže pokud teď skáčete radostí nad "řešením" založeným na wrapperu, znamená to, že buď jste do dotazu popsal úplně jiný problém, než který jste chtěl řešit, nebo jste si dodatečně zadání změnil na základě odpovědí, které se vám líbily svou jednoduchostí.

    Navíc vůbec není pravda, že tazatel automaticky chápe podstatu problému nejlépe. Naopak, velmi často by se, pokud by tomu tak bylo, vůbec nepotřeboval ptát. Tato diskuze je toho názorným příkladem.

    22.11.2010 00:30 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Rada ako od 'Smith & Wesson' :-)
    If you hold a Unix shell up to your ear, you can you hear the C.
    pepe_ avatar 21.11.2010 18:41 pepe_ | skóre: 47
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Podle mně (čistě teoreticky) bych vytvořil script pro každý nebezpečný příkaz a ten originální příkaz přejmenoval například chmod chmod.orig a do toho chmodu bych dal zjištění (pokud neni puštěn pod rootem , spustí chmod.orig s parametrama se kterýma byl spuštěnej chmod) Pokud ale byl spuštěnej pod rootem tak detekce souboru a složky , a pokud soubor nebo složka neni nebezpečná , chovat se stejně jako když neni puštěnej pod rootem. Pokud se ale jedná o nebezpečnou operaci nebo složku , nejdříve vyhodit hlášení s varováním že se jedná o nebezpečnou akci a požadavkem na potvrzení akce.

    PS: nečetl sem celou diskuzi ale doufam že nenavrhuju již navržený ochranný faktor.

    Max avatar 22.11.2010 11:39 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ako zakazat spustenie specifickych prikazov (aj pod rootom)
    Hloupost. Takové nesystémové bastlení vede jen k problémům. Jak by jsi řešil např. aktualizace (nové verze chmod apod.)? Hlídal si je a pokaždé přepisoval? Neaktualizoval?
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.