abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 3
dnes 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 13
včera 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 4
včera 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
včera 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 28
včera 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
včera 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
včera 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 926 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: programování, program s právy roota

    15.7.2005 14:13 Martin
    programování, program s právy roota
    Přečteno: 75×

    Přepsal jsem program, který byl původně napsán pro windows a používal ovladače z windows tak, aby šel přeložit a spustit pod linuxem. Program pracuje se zařízením připojeným na USB. Pod windows na to byl ovladač a knihovna pro ovládání přímo od výrobce, ale pod linuxem na to používám knihovnu libusb (nebudu psát modul do jádra), která umožnuje pracovat obyčejným programům se zařízením připojeným na USB.

    Problém je v tom, že pokud se volají funkce z libusb musí program běžet s právy roota, aby to celé fungovalo (alespoň se domnívám že to tak je, protože jinak některé funkce z libusb vrací chybu místo úspěšného provedení funkce). Z toho tedy plyne potenciální nebezpečí. Chci se zeptat, jak co nejjednodušeji a nejefektivněji zařídit to, aby program pracoval s právy roota pouze pokud volá funkce z libusb. Napadlo mě používat fce getuid, geteuid, seteuid a setuid, programu nastavit suid bit, vlastníka a skupinu root.

    Nikdy jsem nic podobného neprogramoval, tak potřebuji poradit jak na to a hlavně jak to udělat správně. Případně jak to celé vyřešit jinak. Díky.

    Odpovědi

    15.7.2005 14:28 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: programování, program s právy roota
    Lze nastavit práva pro zařízení v hotplugu, používá se to například pro foťáky (a už jsem to sem do diskuzí několikrát psal :-)).
    15.7.2005 14:28 0
    Rozbalit Rozbalit vše Re: programování, program s právy roota
    Nejjednoduzsi je nastavit tomu programu suid bit (chmod +s utilita), ale pokud je ten program komplexnejsi (pouziva napr nejakou grafickou knihovnu), je lepsi rozdelit architektoru programu tak, ze bud graficka nadstavba vola nejaky suid maly program nebo komunikuje se serverem, ktery bezi napriklad pod rootem. Dalsi rozumnou volbou je nastavit prislusnemu zarizeni vhodne prava tak aby napriklad lidi ze zvolene skupiny mohli zarizeni libovolne pouzivat.
    15.7.2005 14:52 podlesh | skóre: 38 | Praha
    Rozbalit Rozbalit vše Re: programování, program s právy roota
    Co se týče používání getuid, geteuid, seteuid a podobně, doporučuji některou z mnoha knih o fungování UNIXu. Podrobné informace o použití lze najít v dokumentaci k libc, ale chce to mít naprosto jasno v tom, jak celý tento systém funguje.

    Spíš bych se ale podíval na to, proč to vrací chybu a zda tento problém nejde obejít jinak. Velmi pravděpodobně je problém jen v nedostatečných právech na zařízení a všechno půjde spravit pomocí chmod někam do /dev. Snad to půjde učit z chyby a dokumentace libusb, v nejhorším případě pomůže strace.

    Horší (ale málo pravděpodobné) by bylo, pokud by v knihovně byla vyžadována některá funkcionalita, kterou krenel povolí jen procesům v euid 0 nebo s některou capabilitou. Například raw sockety. V takovém případě bude nutné buď běžet s euid 0 (pod rootem) nebo si zajistit potřebnou capability (vesměs není přenositelné).
    15.7.2005 15:38 Martin
    Rozbalit Rozbalit vše Re: programování, program s právy roota
    No, problém je právě v tom, že nepoužívám pro komunikaci se zařízením žádný ovladač z jádra a tudíž k zařízení neexistuje ani odpovídající soubor v /dev, který by používal daný ovladač a kterému by se daly přiřadit nějaké práva. K danému zařízení neexistuje ovladač napsaný v linuxu a tudíž pro komunikaci s ním nelze použít nějaký soubor z /dev. Když jsem programoval něco co používalo sériový port stačilo nastavit práva k /dev/ttyS0 a bylo to. Ale tady není pravě k čemu ty práva přiřadit. Možná mi něco uniká nebo nechápu podstatu něčeho základního :(
    15.7.2005 17:15 podlesh | skóre: 38 | Praha
    Rozbalit Rozbalit vše Re: programování, program s právy roota
    Možná mi něco uniká nebo nechápu podstatu něčeho základního :(
    Ano, evidentně.
    No, problém je právě v tom, že nepoužívám pro komunikaci se zařízením žádný ovladač z jádra
    To bude asi ono, není mi jasné z čeho vzniká tento názor. Přeci se používá ovladač na USB, ne?

    Nebo něco nechápu a ono záhadné zařízení je řadič USB?
    15.7.2005 17:20 podlesh | skóre: 38 | Praha
    Rozbalit Rozbalit vše Re: programování, program s právy roota
    Nutno ovšem říci, že naprosto netuším jaké rozhraní používá libusb. Dokumentace je prakticky žádná, takže bude nutné ji prozkoumat :-(
    18.7.2005 08:03 Martin
    Rozbalit Rozbalit vše Re: programování, program s právy roota
    Tak jsem prošel zdrojáky od libusb a pro komunikaci se zařízením se používají soubory z adresáře /proc/bus/usb/xxx. Pokud se tomu správnému souboru, co odpovídá danému zařízení nastaví správná práva, tak to jede bez problémů. Takže to udélám asi tak, že napíšu krátký program, který najde dané zařízení, změní mu příslušně práva a pak se teprve spustí vlastní aplikace. Tak nebude muset být vlastní aplikace spouštěná s právy roota, ale s právy roota poběží jen aplikace na změnu práv.
    18.7.2005 09:09 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: programování, program s právy roota
    Proč na to vytvářet vlastní program, když to už řeší hotplug?
    $ echo 'nejaky_nazev           0x0003      vendor   product'\
    '    0x0000       0x0000      0x00         0x00            '\
    '0x00            0x00            0x00               0x00'\
    '               0x00000000' > /etc/hotplug/usb/nejaky_nazev.usermap
    $ cat > /etc/hotplug/usb/nejaky_nazev <<EOT
    #!/bin/bash
    
    GROUP=skupina
    
    if [ "$ACTION" = "add" ] && [ -f "$DEVICE" ]
    then
        # check if $GROUP really exists
        if getent group $GROUP > /dev/null; then
            chmod 660 "$DEVICE"
            chown root.$GROUP "$DEVICE"
        fi
    fi
    EOT
    $ chmod +x /etc/hotplug/usb/nejaky_nazev 
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.