abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Jak vypadá gkh_clanker_t1000?
    dnes 14:22 | Komunita

    Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.10 bude Stonking Stingray
    dnes 04:44 | Komunita

    Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

    Ladislav Hagara | Komentářů: 1
    Dillo 3.3.0
    včera 22:22 | Nová verze

    Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

    Ladislav Hagara | Komentářů: 1
    Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0
    včera 21:55 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    raylib 6.0
    25.4. 04:00 | Nová verze

    raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

    Ladislav Hagara | Komentářů: 0
    GPT‑5.5 a DeepSeek V4
    24.4. 18:33 | IT novinky

    Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 164 a Hello World 29
    24.4. 15:33 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

    Ladislav Hagara | Komentářů: 0
    Opera GX už také na Flathubu and Snapcraftu
    24.4. 04:44 | Komunita

    Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount
    23.4. 23:11 | IT novinky

    Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

    … více »
    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS Resolute Raccoon
    23.4. 22:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (7%)
     (2%)
     (15%)
     (25%)
    Celkem 1429 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / bezpecnost meziprocesni komunikace
    Štítky: bezpečnost, komunikace, práva, šifrování

    Dotaz: bezpecnost meziprocesni komunikace

    21.3.2010 14:04 ext3fs
    bezpecnost meziprocesni komunikace
    Přečteno: 321×
    Ahoj,

    pisu jednu aplikaci kde se ovladani jiz beziciho procesu (demona) deje pres pojmenovanou rouru a castecne pres signaly. Ted mne napadla docela jednohucha myslenka, jak se da takova komunikace jednoduse zneuzit. Nejsem profesionalni programator, proto se ptam jak se da v praxi takova komunikace zabezpecit?

    Mohu sice nastavit prava na rouru, ale cokoli ostatni spustene podemnou muze stejne k roure pristupovat. Komunikacni protokol mezi procesy se da odchytit nebo nacist ze zdrojaku. Sifrovani komunikace se mi zda v tomto pripade dost prehnane.

    Tak mne tedy zajima, jak se takove veci v praxi resi?

    Diky.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.3.2010 18:15 zulu
    Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
    Pokud vsechno spustene pod tebou muze vsechno, co ty, tak tezko vymyslis autorizacni postup, ktery to neco spustene pod tebou nedokaze taky projit, obejit, vyuzit.
    21.3.2010 18:27 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
    Tak mne tedy zajima, jak se takove veci v praxi resi?

    A jaké věci? Čemu chcete zabránit a proč? Bez toho, že popíšete konkrétní případ, se tady budem jen plácat na suchu.
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.3.2010 07:30 ext3fs
    Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
    Tak treba v mem pripade posilam pres rouru daemonu mimo jine prikazy pro start/restart/ukonceni sluzeb "S;syslog;stop;E". Bezici daemon cte z roury a ovladaci proces zapisuje do teze roury. V tomto pripade ale neni problem aby jakakoli jina aplikace zacala do roury take zapisovat a pokud by se zachtelo posilat prikazy na zabijeni procesu.
    22.3.2010 11:03 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
    Ak dáš pipe práva rw- --- ---, tak do nej môžeš písať len ty a root. Znamená to, že máš obavy, aby niektorý z tvojich alebo root-ových procesov nepísal do tej pipe?
    22.3.2010 12:44 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
    Tohle asi jde řešit na úrovni práv k tomu inode (tj. k rouře)? Klasická metoda dedikovaného uživatele...
    In Ada the typical infinite loop would normally be terminated by detonation.
    22.3.2010 10:16 0-58glfsdhesr
    Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
    Jediná možnost je šifrovaná komunikace.

    V linuxu jsou pípy jen převlečené sockety, tedy pípy jsou implementované prostřednictvím socketů a mají tudíž podobné vlastnosti. Osobně doporučuju použití spíš socketů, se kterými se pracuje prakticky stejně a mohou fungovat i mezi různými počítači.

    Jako jediná cesta zabezpečení je tudíž protáhnout přes socket nějaký standardní protokol, třeba https může být dobrá volba.
    22.3.2010 14:10 zulu
    Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
    A co se tím vyřeší?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.