abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 13
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
15.1. 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 31
15.1. 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1315 hlasů
 Komentářů: 52, poslední dnes 13:05
    Rozcestník

    Dotaz: www a jiny uzivatel

    9.9.2011 12:21 patek
    www a jiny uzivatel
    Přečteno: 130×
    Zdravim, chci si udelat "administraci" skrz webove rozhrani napsane v php a v nem spoustet aplikace na serveru, napr. pomoci funkce exec...

    Moje otazka zni jak spustit/killnout danou aplikaci pod jinym uzivatelem nez www-data? Pripadne jak jinak to vyresit. Diky za pomoc

    Odpovědi

    Tarmaq avatar 9.9.2011 12:26 Tarmaq | skóre: 39
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Neni lepsi nastavit opravneni uzivateli www-data pro dane aplikace?
    Don't panic!
    9.9.2011 12:28 patek
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    V tom by problem nebyl, ale prijde mi hloupy spoustet pod www-data napr. hry, ikdyz by to celkem nicemu nevadilo.
    9.9.2011 12:28 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Pomocí sudo. V konfiguraci můžete přesně nadefinovat, co a pod jakým uživatelem může který uživatel spouštět.
    9.9.2011 12:28 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Zdravím,

    první věc - nespuštějte to apachem, resp. nemějte povolenou vůbec funkci exec a ostatní funkce pro pouštění procesů. Čistě z bezp. hlediska. Spouštět procesy můžete například skrz frontu, kdy zadáte požadavek do fronty (db tabulka, soubor na disku, ...) a pak například v cron procesu tuto frontu provedete. Ten cron proces buď rovnou poběží pod tím uživatelem a nebo je možné použít na spouštění sudo a nastavením který uživatel se může přepnout pod kterého.

    Pokud je na obtíž minuta od zadání požadavku po provedení cronem (maximálně minuta, obvykle méně), tak je možné buď požadavky posílat přes pipe, nebo lokálně přes socket, pak je to okamžitě. Jen je trochu obtížnější implementace.

    9.9.2011 12:30 patek
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Vim, ze povoleni techto funkci neni dobry, ale lepsi napad me nenapadl az na ten cron, kde mi nevyhovuje 1min. Pipe a socket asi nedokazu aplikovat :(
    9.9.2011 12:33 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Pak si ale dejte pozor na ošetření vstupů :). Jinak samozřejmě sudo splní to co potřebujete bez problémů.
    rADOn avatar 9.9.2011 14:27 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Nedelej to. Pokud bys vedel dost abys neco takovyho umel zabezpecit, nemusel by ses tady ptat. Ve skutecnosti ani lidi ktery se v tom vyznaj takovy vylomeniny nedelaji. A kdyz uz si nedas poradit, pouzij neco trochu vyzkousenyho (webmin?) v cem bude aspon o trochu min der nez v necem co zbastlis sam.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.