abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:44 | Nová verze

Byla vydána nová verze 2.53.4 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání. Hlavní verze 2.53 používá základ z Firefoxu 60 a Thunderbirdu 60.

Ladislav Hagara | Komentářů: 2
dnes 08:00 | Nová verze

Byl vydán 13. balík aktualizací pro komunitou vyvíjený mobilní systém Ubuntu Touch. Mezi 140 změnami napříč prostředím figuruje např. povýšení QtWebEngine na verzi 5.14.

Fluttershy, yay! | Komentářů: 0
včera 23:22 | IT novinky

Humble Bundle nabízí balík technické literatury od vydavatelství O'Reilly v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň cca 1-13 eur. Tentokrát jde převážně o praktické příručky z oblasti strojového učení a zpracování dat. Akce Humble Book Bundle: Data & AI by O'Reilly trvá do 13. října.

Fluttershy, yay! | Komentářů: 0
včera 16:55 | Nová verze

Vývojáři Kali Linuxu, tj. linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování, na svém blogu oznámili vydání verze 2.0 nástroje Win-KeX (Windows + Kali Desktop EXperience) umožňujícího běh Kali Linuxu na Windows 10 s WSL v grafickém režimu. Novinkou je bezešvý mód, podpora zvuku nebo sdílená schránka.

Ladislav Hagara | Komentářů: 0
včera 14:22 | Komunita

Mozilla oznámila ukončení svého projektu Mozilla WebThings a jeho předání komunitě pod názvem WebThings. Jedná se o platformu pro monitorování a řízení webu věcí (WoT).

Ladislav Hagara | Komentářů: 5
včera 07:00 | Zajímavý software

Twister OS je uživatelsky přívětivá linuxová distribuce pro Raspberry Pi 4 vycházející z Raspberry Pi OS (původně Raspbian). Na první pohled zaujme snadným přepínáním mezi tématy Twister OS, Raspbian X, Raspbian X Nighthawk, iRaspbian, iRaspbian Dark, Raspbian 95 nebo Raspbian XP pomocí aplikace ThemeTwister nebo nastavováním Raspberry Pi pomocí aplikací Commander Pi a PiKISS. Představení Twister OS na YouTube.

Ladislav Hagara | Komentářů: 3
20.9. 17:00 | Zajímavý článek

Asociace pokročilých výpočetních systémů USENIX publikovala na svém YouTube kanálu videozáznamy online přednášek ze svých posledních konferencí. Doporučit lze například videozáznamy z USENIX Security '20 (29th USENIX Security Symposium) nebo videozáznamy z WOOT '20 (14th USENIX Workshop on Offensive Technologies). Ocenění nejlepší článek (Best Paper) na WOOT '20 získal článek BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy.

Ladislav Hagara | Komentářů: 1
19.9. 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 2
18.9. 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 66
18.9. 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].

Ladislav Hagara | Komentářů: 18
Používáte aplikaci eRouška?
 (16%)
 (4%)
 (2%)
 (12%)
 (52%)
 (8%)
 (7%)
Celkem 372 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: Šifrovaný loopback - přístip běžného uživatele

6.5.2005 13:40 MichalX
Šifrovaný loopback - přístip běžného uživatele
Přečteno: 59×
Problém s "namapováním" souboru na loopback zařízení pod ne-rootem. Jádro 2.6.11.7 , util-linux 2.12p .

---------------------------------------------------
amichael@pluto:~$ /sbin/losetup -e aes /dev/loop0 ~/encrypted_data
memlock: Nelze alokovat paměť
Nelze zamknout v paměti. Končím.
---------------------------------------------------

  1. Pod rootem proběhne ok.
  2. Uživatel amichael má na zařízení loop0 přístup pro čtení i zápis.
  3. Moduly kernelu jsou v paměti (loop, aes_i586).

Doufám, že jediným řešením není nastavit suid bit na /sbin/losetup :-(

Odpovědi

6.5.2005 15:39 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele
mlock() a spol. funguje jen pro roota, podle zdrojáků nepůjde bez roota ani nastavení šifrování (viz test capable(CAP_SYS_ADMIN)), takže nějaká setuid binárka je IMHO nevyhnutelná. Otázka je tedy, jestli už něco takového existuje, to ale nevím :-(

Jinak by to šlo obejít přes sudo nebo nastavením setuid na losetup a vytvořením speciální skupiny, která to smí spouštět (chmod 4750 /cesta/k/losetup).
6.5.2005 17:24 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele
Hm, tak s tím loop.c možná kecám, ale stejně se to tam vůbec nedostane, protože losetup si zamyká paměť.
6.5.2005 22:23 MichalX
Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele
Tak už jsem si pročetl manuálovou stránku k fci mlock a opravdu je úspěšná jenom pod uid 0. Ta kombinace suid & skupina pro spuštění by měla splnit mé požadavky. Díky za odpověď.
7.5.2005 15:42 petr_p
Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.