abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Pingora 0.2.0
    včera 18:22 | Nová verze

    Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    xrdp 0.10.0
    10.5. 19:11 | Nová verze

    Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 7
    Rocky Linux 9.4
    10.5. 04:11 | Nová verze

    Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Dellu byla odcizena databáze zákazníků
    9.5. 22:22 | Bezpečnostní upozornění

    Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

    Ladislav Hagara | Komentářů: 16
    Kdy Zed na Linuxu?
    9.5. 21:11 | Zajímavý článek

    V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

    Ladislav Hagara | Komentářů: 32
    Maker Faire Prague
    9.5. 14:33 | Pozvánky

    O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Fedora Asahi Remix 40
    8.5. 21:55 | Nová verze

    Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

    Ladislav Hagara | Komentářů: 20
    Raspberry Pi Connect
    8.5. 20:22 | IT novinky

    Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

    Ladislav Hagara | Komentářů: 7
    Trinity Desktop Environment (TDE) R14.1.2
    8.5. 12:55 | Nová verze

    Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Google Store již také v Česku
    7.5. 18:55 | IT novinky

    Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (64%)
     (8%)
     (13%)
     (16%)
    Celkem 160 hlasů
     Komentářů: 11, poslední 10.5. 18:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Šifrovaný loopback - přístip běžného uživatele
    Štítky: bezpečnost, C, kernel, Linux, programování, šifrování

    Dotaz: Šifrovaný loopback - přístip běžného uživatele

    6.5.2005 13:40 MichalX
    Šifrovaný loopback - přístip běžného uživatele
    Přečteno: 77×
    Problém s "namapováním" souboru na loopback zařízení pod ne-rootem. Jádro 2.6.11.7 , util-linux 2.12p . 

    ---------------------------------------------------
amichael@pluto:~$ /sbin/losetup -e aes /dev/loop0 ~/encrypted_data
memlock: Nelze alokovat paměť
Nelze zamknout v paměti. Končím.
---------------------------------------------------

    1. Pod rootem proběhne ok.
    2. Uživatel amichael má na zařízení loop0 přístup pro čtení i zápis.
    3. Moduly kernelu jsou v paměti (loop, aes_i586).

    Doufám, že jediným řešením není nastavit suid bit na /sbin/losetup :-(

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.5.2005 15:39 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele
    mlock() a spol. funguje jen pro roota, podle zdrojáků nepůjde bez roota ani nastavení šifrování (viz test capable(CAP_SYS_ADMIN)), takže nějaká setuid binárka je IMHO nevyhnutelná. Otázka je tedy, jestli už něco takového existuje, to ale nevím :-(

    Jinak by to šlo obejít přes sudo nebo nastavením setuid na losetup a vytvořením speciální skupiny, která to smí spouštět (chmod 4750 /cesta/k/losetup).
    6.5.2005 17:24 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele
    Hm, tak s tím loop.c možná kecám, ale stejně se to tam vůbec nedostane, protože losetup si zamyká paměť.
    6.5.2005 22:23 MichalX
    Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele
    Tak už jsem si pročetl manuálovou stránku k fci mlock a opravdu je úspěšná jenom pod uid 0. Ta kombinace suid & skupina pro spuštění by měla splnit mé požadavky. Díky za odpověď.
    7.5.2005 15:42 petr_p
    Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.