abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:22 | Nová verze

Byla vydána verze 0.11.0 softwaru pro statistickou analýzu dat GNU PSPP (Wikipedie), svobodné alternativy k proprietárnímu softwaru IBM SPSS Statistics (Wikipedie). Vedle několika vylepšení a oprav chyb jsou řešeny také 2 bezpečnostní chyby CVE-2017-10791 a CVE-2017-10792. O týden později byla vydána verze 1.0.0 přinášející pouze aktualizaci překladů. Proč verze 1.0.0 a ne například 0.11.1? Dle vývojářů jsou důvody následující:

… více »
Ladislav Hagara | Komentářů: 0
dnes 10:35 | Komunita

Na blogu Oracle se objevila zpráva o tom, že plánovaná verze Java EE 8 bude uvolněna jako open source (referenční implementace a compatibility kit). V současné době je uvolněna jen Java SE (standard edition) pod licencí GPLv2 v podobě OpenJDK (Open Java Development Kit), kterou začal v roce 2006 uvolňovat Sun.

Max | Komentářů: 3
včera 23:55 | IT novinky

Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.

Ladislav Hagara | Komentářů: 22
včera 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 2
včera 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
včera 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 38
20.8. 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
20.8. 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 1
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 8
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (18%)
 (76%)
Celkem 374 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Lze vypsat obsah passwd souboru pomoci php prikazu.

    9.10.2005 12:24 Doktor
    Lze vypsat obsah passwd souboru pomoci php prikazu.
    Přečteno: 121×
    Rad bych se zeptal jak aby mel mit soubor /etc/passwd prava, protoze jej u mne lze prohlizet zvenci pomoci:
    <?
    highlight_file(__FILE__);
    echo file_get_contents('/etc/passwd');
    ?>
    
    Soubor ma prava 644 to znamena "read by others". Jak tomuto zabranim?

    Odpovědi

    9.10.2005 12:32 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    To je naprosto normální stav, co ti na tom vadí?
    9.10.2005 12:40 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    1. Soubor /etc/passwd musí být world readable.

    2. Pokud nejste schopen věřit vlastním uživatelům, do systému je nepouštějte.

    3. Pokud používáte shadow passwords (stejně jako každá distribuce, která vznikla asi tak v posledních osmi letech), není v souboru /etc/passwd nic, co by stálo za utajení. To jen každou chvíli nějaký "objevitel" cítí potřebu ukazovat národu, jak snadno se lze dostat k citlivým informacím - jenže ony tam žádné nejsou.

    9.10.2005 12:44 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    číst by ho měl přeci každý...až /etc/shadow může číst jen root ne?
    9.10.2005 12:55 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Ne nutně jen root. Třeba u mne je to takhle:
      -rw-r-----  1 root shadow 1077 2005-09-13 02:32 /etc/shadow
    
    Je to proto, aby programy, které potřebují ověřovat heslo, nemusely být SUID na roota, ale stačilo SGID na shadow:
      -rwxr-sr-x  1 root shadow 11776 2005-03-20 02:36 /usr/bin/vlock
    
    9.10.2005 13:27 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    no nechtěl jsem to rozebírat podrobně....uživatele mám root, skupinu shadow jako to píšeš ty.
    9.10.2005 12:46 fakenickname | skóre: 42 | blog: fakeblog
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Navíc když zakážete čtení tohoto souboru uživatelům, zakážete jim tím tak i přihlašování.. (myslím)
    9.10.2005 12:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Samotné přihlašování asi přímo ne, ale třeba překlad mezi UID a jmény, zjištění domácího adresáře apod.
    9.10.2005 12:56 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Přihlašování je pod rootem (stejně se musí ověřit heslo z shadow), takže to fungovat bude, ale třeba nebudou vědět, kde mají home :-).
    9.10.2005 14:06 tomas84 | skóre: 30
    Rozbalit Rozbalit vše Re: Lze vypsat obsah passwd souboru pomoci php prikazu.
    Konfigurační direktivy PHP safe_mode nebo open_basedir. Viz dokumentace.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.