abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    včera 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 17
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 25
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Tomcat a oprávnění

    Jiří Svoboda avatar 23.7.2008 14:24 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Tomcat a oprávnění
    Přečteno: 341×
    Rozhodl jsem se, že se naučím JSP (a související technologie). Něco jsem si už přečetl a dospěl k tomu, že je na čase rozjet Tomcata (Debian Etch, tedy zatím Tomcat 5.5).

    Po nainstalování potřebných balíčků a vyřešení pár problémů mám běžícího Tomcata a pokud do příslušného adresáře nakopíruju soubor .war (zatím jsem zkoušel pouze dodaný sample.war), tak se tam sám rozbalí (autodeploy).

    To je ale všechno. Aplikace není dostupná (Error 404) a v logu mám mj. následující:
    Jul 23, 2008 2:03:51 PM org.apache.catalina.startup.HostConfig deployWAR
    INFO: Deploying web application archive sample.war
    Jul 23, 2008 2:03:51 PM org.apache.catalina.startup.HostConfig deployWAR
    SEVERE: Error deploying web application archive sample.war
    org.apache.commons.logging.LogConfigurationException: java.security.AccessControlException: access denied (java.io.FilePermission /var/lib/tomcat5.5/webapps/sample/WEB-INF/classes/logging.properties read) (Caused by java.security.AccessControlException: access denied (java.io.FilePermission /var/lib/tomcat5.5/webapps/sample/WEB-INF/classes/logging.properties read))
            at org.apache.commons.logging.impl.LogFactoryImpl.newInstance(LogFactoryImpl.java:538)
            at org.apache.commons.logging.impl.LogFactoryImpl.getInstance(LogFactoryImpl.java:235)
            at org.apache.commons.logging.LogFactory.getLog(LogFactory.java:370)
            at org.apache.catalina.core.ContainerBase.getLogger(ContainerBase.java:380)
            at org.apache.catalina.core.StandardContext.start(StandardContext.java:4114)
            at org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase.java:759)
            at org.apache.catalina.core.ContainerBase.access$0(ContainerBase.java:743)
            at org.apache.catalina.core.ContainerBase$PrivilegedAddChild.run(ContainerBase.java:143)
            at java.security.AccessController.doPrivileged(Native Method)
    ...
    
    Strávil jsem dnes celý den googlováním a zkoušením vygooglovaného, ale bez výsledku. Je mi jasné, že tu jde o nějaká oprávnění. Dočetl jsem se, že Debian Etch má v Tomcatu oproti jiným distribucím defaultně nějak hodně ořezaná práva a že to dělá často potíže při nasazování různých aplikací. Zkoušel jsem dopisovat do .policy souboru na webech doporučované řádky jako:
    grant codeBase "file:${catalina.home}/webapps/sample/-" {
      permission java.security.AllPersmission;
    };
    
    nebo
    grant codeBase "file:${catalina.home}/bin/tomcat-juli.jar" {
      permission java.io.FilePermission "${catalina.base}${file.separator}webapps${file.separator}SERVLET_NAME${file.separator}WEB-INF${file.separator}classes${file.separator}logging.properties", "read";
    };
    
    Vše bez jakéhokoliv výsledku.

    Taky nechápu, proč mluví o nějakém souboru "logging.properties", když ten vůbec součástí aplikace není...

    Nakonec jsem to dočasně rozjel alespoň tak, že jsem nastavil "TOMCAT5_SECURITY=no" (tedy vyřadil Security Managera), ale to asi není to pravé...

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.