abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 11
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 26
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 704 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: www a jiny uzivatel

    9.9.2011 12:21 patek
    www a jiny uzivatel
    Přečteno: 129×
    Zdravim, chci si udelat "administraci" skrz webove rozhrani napsane v php a v nem spoustet aplikace na serveru, napr. pomoci funkce exec...

    Moje otazka zni jak spustit/killnout danou aplikaci pod jinym uzivatelem nez www-data? Pripadne jak jinak to vyresit. Diky za pomoc

    Odpovědi

    Tarmaq avatar 9.9.2011 12:26 Tarmaq | skóre: 39
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Neni lepsi nastavit opravneni uzivateli www-data pro dane aplikace?
    Don't panic!
    9.9.2011 12:28 patek
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    V tom by problem nebyl, ale prijde mi hloupy spoustet pod www-data napr. hry, ikdyz by to celkem nicemu nevadilo.
    9.9.2011 12:28 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Pomocí sudo. V konfiguraci můžete přesně nadefinovat, co a pod jakým uživatelem může který uživatel spouštět.
    9.9.2011 12:28 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Zdravím,

    první věc - nespuštějte to apachem, resp. nemějte povolenou vůbec funkci exec a ostatní funkce pro pouštění procesů. Čistě z bezp. hlediska. Spouštět procesy můžete například skrz frontu, kdy zadáte požadavek do fronty (db tabulka, soubor na disku, ...) a pak například v cron procesu tuto frontu provedete. Ten cron proces buď rovnou poběží pod tím uživatelem a nebo je možné použít na spouštění sudo a nastavením který uživatel se může přepnout pod kterého.

    Pokud je na obtíž minuta od zadání požadavku po provedení cronem (maximálně minuta, obvykle méně), tak je možné buď požadavky posílat přes pipe, nebo lokálně přes socket, pak je to okamžitě. Jen je trochu obtížnější implementace.

    9.9.2011 12:30 patek
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Vim, ze povoleni techto funkci neni dobry, ale lepsi napad me nenapadl az na ten cron, kde mi nevyhovuje 1min. Pipe a socket asi nedokazu aplikovat :(
    9.9.2011 12:33 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Pak si ale dejte pozor na ošetření vstupů :). Jinak samozřejmě sudo splní to co potřebujete bez problémů.
    rADOn avatar 9.9.2011 14:27 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: www a jiny uzivatel
    Nedelej to. Pokud bys vedel dost abys neco takovyho umel zabezpecit, nemusel by ses tady ptat. Ve skutecnosti ani lidi ktery se v tom vyznaj takovy vylomeniny nedelaji. A kdyz uz si nedas poradit, pouzij neco trochu vyzkousenyho (webmin?) v cem bude aspon o trochu min der nez v necem co zbastlis sam.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.