abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:22 | Nová verze

    Byla vydána nová major verze 28.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | Zajímavý článek

    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2024 (pdf), kde shrnuje své aktivity v loňském roce a přináší i základní popis situace na trhu. Celkový objem přenesených mobilních dat za rok 2024 dosáhl dle odhadu hodnoty přibližně 1,73 tis. PB a jeho meziroční nárůst činí zhruba 30 %. Průměrná měsíční spotřeba dat na datovou SIM kartu odhadem dosáhla 12,5 GB – v předchozím roce šlo o 9,8 GB.

    Ladislav Hagara | Komentářů: 6
    dnes 12:33 | IT novinky

    Z novinek představených na Google I/O 2025: Přehledy od AI (AI Overviews) se rozšiřují do dalších zemí. Užitečné, syntetizované přehledy od generativní AI jsou nově k dispozici i českým uživatelům Vyhledávače.

    Ladislav Hagara | Komentářů: 0
    dnes 11:44 | IT novinky

    Šestice firem označovaných jako „MAMAAN“ – tedy Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix – je zodpovědná za více než padesát procent světového internetového provozu. Dalšími velkými hráči jsou TikTok a Disney+. Společně tak zásadně určují podobu digitálního prostředí, spotřebitelského chování i budoucích trendů v oblasti technologií. I přesto, že se podíl těchto gigantů od roku 2023 o něco snížil, jejich dominantní postavení zvyšuje volání po regulaci.

    Ladislav Hagara | Komentářů: 4
    dnes 11:33 | IT novinky

    Evropská komise (EK) navrhuje zavést plošný poplatek ve výši dvou eur (zhruba 50 Kč) za každý malý balík vstupující do Evropské unie. Poplatek se má týkat balíků v hodnotě do 150 eur (zhruba 3700 Kč), které v EU nepodléhají clu. V loňském roce bylo do EU doručeno kolem 4,6 miliardy takovýchto balíků. Poplatek má krýt náklady na kontroly rostoucího počtu zásilek levného zboží, které pochází především z Číny.

    Ladislav Hagara | Komentářů: 16
    včera 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 6
    včera 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    včera 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 16
    Jaký je váš oblíbený skriptovací jazyk?
     (60%)
     (25%)
     (9%)
     (2%)
     (0%)
     (0%)
     (5%)
    Celkem 57 hlasů
     Komentářů: 5, poslední včera 20:57
    Rozcestník

    Accesscontrol

    10.4.2013 19:49 | Přečteno: 1144× | Za vším hledej Linux | poslední úprava: 26.8.2014 10:52

    Cílem tohoto blogpostu je seznámit zdejší obecenstvo s rozšířením Mediawiki, které jsem svého času vytvořil a které momentálně nemám čas zaktualizovat pro její novější vývojové verze.

    Klasická mediawiki má systém práv založený na skupinách. Pokud instalujete novější verze mediawiki, tak se vás instalační skript při konfiguraci zeptá, jestli chcete wiki:

    Jemnější nastavení práv tento systém neumožňuje. Rozšíření Accesscontrol však přidává navíc možnost vytvářet uzavřené uživatelské skupiny a to tak, že k tomu není zapotřebí obtěžovat správce. Pro větší názornost jsem vytvořil schematický obrázek

    Uživatelské skupiny, se kterými pracuje Mediawiki, jsou v horizontální rovině. Uživatel Franta, který je přiřazen do skupiny "byrokrat" má stejná práva jako uživatel Tonda. Ale co když chce uživatel Franta vytvořit stránku k projektu na kterém spolupracuje s uživatelem Luboš, ale nikdo jiný by k se k těm datům dostat neměl? To je situace, kde se může s výhodou uplatnit rozšíření Accesscontrol, které umožňuje vytvářet uzavřené skupiny napříč uživatelských skupin Mediawiki.

    Možná si i někdo z vás vzpomene, že jsem se tady o něm již jednou zmiňoval, v rámci blogpostu Zabezpečení mediawiki

    Nejprve Franta nebo Luboš vytvoří stránku s názvem Sk:A, která bude fungovat jako seznam uživatelů co mají být členy této skupiny. A na ni napíše seznam uživatelských jmen osob, které mají mít ke stránkám projektu přístup. Do wiki kódu všech stránek, které mají být součátí projektu pak stačí přidat tag accesscontrol s názvem této stránky.

    Rozšíření funguje tak, že ještě předtím než vrátí obsah stránky provede kontrolu kódu a pokud narazí na tento tag, zkontroluje v něm uvedené seznamy. Pokud na některém z nich najde username uživatele co na stránku leze, pokračuje se v jejím zpracování. V opačném případě ho vykáže do příslušných mezí.

    Pochopitelně je žádoucí takto zabezpečit i samotný seznam uživatelů této skupiny. Při pokusu o přístup na takto zajištěnou stránku i uživatel Tonda ostrouhá. Jedinou výjimkou je uživatel Jenda, který je správcem wiki. I když i správce může mít omezen přístup do skupiny, není to moc praktické - obzvláště v případě, kdy se Luboš nebo Franta blbě uklepne a vloží do tagu chybné jméno uživatelského seznamu. Jenda má stále možnost chybu opravit.

    Existují i jiná řešení problému. Accesscontrol má však tu výhodu, že si uživatelé mohou vytvářet své uzavřené skupiny po libosti, aniž by tím museli otravovat Jendu. Jako např. Marek, který si udělal svou skupinu Sk:B, do které nemůže z celé té partičky kromě Jendy nikdo.

    Tak. A teď k věci. Tohle rozšíření jsem napsal já a momentálně funguje se všemi stabilními verzemi. Jenže od verze 1.21 se u MediaWiki změnil způsob, jakým se pracuje při generování stránky s textem a tak toto rozšíření ve vývojových verzích nefunguje - je-li aplikován současný kód, tak se nevrátí nic. Žádná tragédie, podobný problém byl i při přechodu na verzi 1.18, jenže já už dlouho s PHP nedělal a hrabu se teď v jiných věcech. Nejspíš bych se k tomu dostal až někdy v létě, ale pokud by chtěl někdo na tom zapracovat již teď, budu rád.

    Update:

    Rozšíření pro verzi 1.21 bylo nakonec aktualizováno díky neznámému přispěvateli na verzi 2.2 3.října 2013. a vývoji postupem času přispěli také další lidé, čímž jim touto cestou děkuji.

    Aktuální verze 2.5, vydaná včera (tj. 25.srpna 2014), konečně nabízí řešení vleklé bolesti tohoto rozšíření, která souvisí s vyhledáváním. Pokud se hledaný výraz nachází na chráněné stránce, končilo vyhledávání přesměrováním. Teď lze toto přesměrovávání vypnout a jako bonus - obsah cílové stránky nahradit vlastním sdělením.

    Je to k neuvěření. Šest let..

           

    Hodnocení: 100 %

            špatnédobré        

    Obrázky

    Accesscontrol, obrázek 1

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Jakub Lucký avatar 10.4.2013 20:02 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Accesscontrol
    Přihřeju si polívčičku: Rekurzivní Accesscontrol založený za IAC...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    10.4.2013 20:15 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Accesscontrol
    Jen tak na okraj - IAC se odpíchnul od původní verze rozšíření Group Based Access Control, což sebou ovšem neslo i stejné nedostatky. Ty byly tehdy tak velké, že jsem to raději napsal komplet znova. Accesscontrol je součástí git repozitáře oficiálních rozšíření - byl to boj je dostrkat od svn ke gitu.. Chci tím říct, že považuji za plýtvání energií dělat totéž na více frontách. Můj pracovní git je zde, a není problém přidat přístup.
    Jakub Lucký avatar 10.4.2013 20:22 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Accesscontrol
    Nám to plně funguje, plní to naše přesně ty požadavky, které na to máme a zatím se to nikomu (poslední verzi) nepodařilo obejít...

    A tak nemáme vůbec žádný důvod měnit. Navíc díky rekurzivitě už nemusíme uživatele zaučovat v používání, jen ve správném pojmenování článků...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    10.4.2013 22:29 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Accesscontrol
    To že vám to funguje je snad samozřejmé. Rovnou napíšu proč to nemohu otestovat u nás - jednou z věcí, které jsem vypustil jsou ty dvě čárky. Kdybych použil svou extension nad vašimi daty, tak to bude normálně fungovat jak má. Obráceně to nepůjde. Testovali jste si i přístup přes redirekty a vložené stránky? Pokud jde o mne, tak vím co je třeba upravit. Akorát na to nemám momentálně čas. Se stable verzemi to funguje a a to zatím stačí. Přeji vám hodně štěstí, ale není li váš kód součástí oficiální repository, tak je to dobré akorát tak pro vás - chybí zpětná vazba.
    Jakub Lucký avatar 11.4.2013 08:26 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Accesscontrol
    Pokud je největší problém dvě čárky, pak se to spraví jednořádkovým patchem. Věci fungují jak fungují, protože RIAC je jen patchset k IAC a drop-in replacement.

    Redirecty byly bezpečné už v IAC, pro vkládání stránek do stránek mělo IAC jen možnost povolit (s riziky) nebo zakázat, RIAC to to řeší (vkládaná stránka musí mít stejná nebo volnější omezení než stránka, do které je vloženo)

    Kód není součástí oficiální repository proto, že nemůžu poskytovat worldwide support. Posílal jsem své patche Jeisenovi (autor IAC) a říkal, že bude IAC pravděpodobně upravovat, tak moje patche zařadí...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    11.4.2013 09:00 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Accesscontrol
    Posílal jsem své patche Jeisenovi (autor IAC) a říkal, že bude IAC pravděpodobně upravovat, tak moje patche zařadí...
    8-D Nerad bych někomu bral iluze, ale doporučoval bych se podívat do historie stránek k příslušným rozšířením přímo na Mediawiki.

    Původní rozšíření - 'Group Based Access Control' - se objevilo 16. října 2006. V době kdy jsem potřeboval problém se skupinami vyřešit, bylo ve verzi 0.8 a podporovalo Mediawiki v. 1.11, jenže já ho potřeboval použít s verzí 1.12 a tam nefungovalo.

    Nejdřív jsem ho chtěl pouze upravit, jenže jsem zjistil že jeho kód má zásadní chyby a autor řadu věcí nedomyslel. Takže jsem to nakonec napsal úplně znovu. Chtěl jsem ale z hlediska obsahu Mediawiki zachovat kompatibilitu, takže jsem zachoval (až na ty čárky) syntaxi tagu i stránek s uživatelským seznamem. Aby byla zachována kontinuita, tak jsem do gitu uložil i všechny předchozí verze, které jsem vytahal z SVN. To bylo v srpnu 2008.

    Nechápu pohnutky tvůrce IAC, nicméně v době kdy vytvořil svůj klon (rozvněž založený na 'Group Based Access Control') byl Accesscontrol funkční a použitelný. Každopádně mne nijak nekontaktoval, takže předpokládám že se ani moc nedíval, jestli náhodou někdo jiný něco podobného neudělal. Ale to není můj problém. Drobnou úpravu bylo třeba provést až pro verzi 1.16

    Od Mediawiki verze 1.18 byl odstraněn hook na kterém byl 'AccessControl' (i původní 'Group Based Access Control' ) navěšen, proto bylo třeba kód v podstatě přepsat. Proto také verze 2.0 Psal jsem to tehdy už pro 1.19beta, takže tato verze funguje i s aktuální stable verzí Mediawiki 1.20.3

    Jak už jsem zmínil v blogu, od verze 1.21 přilepili do Mediawiki framework, který mění chování při generování stránek. Vím které části kódu je třeba upravit, ale háček je v tom že se změnilo nejspíš ještě něco jiného. Takže další verze bude nejspíš 3.0

    Osobně mi přijde smysluplnější věnovat pozornost rozšíření, které pokrývá všechny verze Mediawiki od 1.11 nahoru a které je součástí oficiální repository, než vytvářet forky. Původní rozšíření už svou stránku na Mediawiki nemá řekl bych že IAC v dohledné době nejspíš také vyšumí.

    Ale proti gustu..
    Jakub Lucký avatar 11.4.2013 09:40 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Accesscontrol
    Jak to bylo historicky jsem neměl tušení (podle FTP jsme kdysi asi používali verze 0.7 a 0.8). Přišel jsem k hotové wiki, která běžela na IAC. Rekurzivní řešení podle našich potřeb (a mám pocit, že žádné) neexistovalo, tak jsem to jednoduše přepsal pro naše potřeby.

    A že jsem byl v dobré náladě, zveřejnil jsem zdrojáky a napsal autorovi, který zdrojáky uvítal. A třeba je uvítá i někdo jiný, až zjistí, jaký pain-in-the-ass je učit uživatele psát bezpečnostní tag do každé stránky. A pak ať si to klidně forkne a upraví podle svých potřeb...

    Pokud bych se rozhodoval, které z těch AC systémů vybrat na přepis, tak už je tady N blogů jako o CADu a výsledek nikde... Takhle už od února fungujeme...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    11.4.2013 10:06 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Accesscontrol
    Pošli link na tu vaši wiki, a já ti to otestuji ;-)
    Heron avatar 10.4.2013 21:20 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Accesscontrol
    Proč má ten obrázek průhlednou barvu pozadí? Na tmavém stylu je špatně čitelný.
    10.4.2013 22:18 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Accesscontrol
    Splácal jsem ho narychlo v inkscape. Nenapadlo mě že by mohl být průhledný. ;-)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.