• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    XCHAOSANSI C/C99 (specifikace), GNU C (gcc, glibc), Tiny C (tcc) a POSIX - ne nutně C++,g++,libstdc++ nebo Win32 API
    XCHAOS
    XCHAOS --- ---
    ANT_39: ale no jo furt, to byla rychlá redakční úprava, abych neodhaloval jméno klienta :-) zatím se to kompiluje na míru každýmu klientovy, právě proto,že to podsouvám jako shell.

    popravdě, případné bezpečnostní díry téhle koncepce by mě fakt zajímaly - běží to pod uid 0, ale teoreticky... pokud není díra v tom závěrečným xm console....
    XCHAOS
    XCHAOS --- ---
    REDGUY: a co v tomto případě navrhuješ dělat? u neinteraktivního skriptu?
    ANT_39
    ANT_39 --- ---
    Nevim, jestli je to umysl, ale...

    #define SERVERNAME "servename"
    REDGUY
    REDGUY --- ---
    XCHAOS: Jojo, ignorovat navratovy hodnoty a pokud se neco pokazi tak tise failovat, to dava smysl 8))
    XCHAOS
    XCHAOS --- ---
    Je taková užitečná legrácka, co jsem teď "vyvinul" pro naše klienty. Pro vserver totéž bylo triviální - u Xenu ovšem byla finta v tom, že po vykillování a reinicializaci právě bylo nutné ještě přesměrovat konzoli na stdout, aniž by člověk použil něco volání system():

    http://teckacz.arachne.cz/xchaos/files/xen-reboot.c

    Minimálně si z toho uděláte přesdstavu, jak asi vypadá implementace části funkčnosti shellu "uvnitř" (ostatně - shell je přece taky napsaný v Céčku :-)

    Proč je to v Céčku? Inu.... (cituji z /etc/passwd):

    servername-reboot:x:0:0:Reboot virtualu servername,,,:/home/servername-reboot:/home/servername-reboot/servername-reboot

    ...prostě chci mít lepší kontrolu nad bezpečností pokud někoho nechávám přihlásit s uid 0 (resp. chci mít jistotu, že se nedostane do shellu).

    Pokud mi v tom někde najdete nějakou bezpečnostní díru, budu jedině rád. Jinak pochopitelně v kombinaci s těmi ncurses - pochopitelně, taky přímo v céčku - z toho chci udělat plnou ovládací konzoli (min. 4 možnosti - shutdown, restart, konzole i tvrdý restart - a klienti se dožadují i možnosti mountování iso image a reinstalace systému z něj... což bude tedy asi oříšek, ale skripty pro XEN toto zahrnují tak jako tak...)

    Z toho vyplývá logický dotaz: jsou ncurses tak bezpečné, aby je v tomto režimu (kdy z nich nejde vyskočit do shellu, který danný uživatel ani nemá povolené) bylo možné pustit pro kohokoliv s uid 0 ? a napadá vás jiný způsob, jak toto řešit?

    (tady vidíte, že občas přeci jen řeším v C praktické otázky, např. otázk bezpečnosti pod Linuxem - a nepoužívám ho jen pro samoúčelná intelektuální cvičení...)

    Vzhledem k tomu, jak nebetyčně chytří je určitá část účastníků tohohle klubu, tak očekávám nějaký geniální nápad, jak se tomuto vyhnout (třeba koupit si hotové komerční řešení nebo doinstalovat balíček, který toto umí a je pro XEN už hotový, apod. :-)
    XCHAOS
    XCHAOS --- ---
    DAVIDOWITCH: hele, zatím jsem se na to koukal jen letmo, ale spousta toho, co píšou v prvním odstavci, docela odpovídá...

    jenže když se podíváš, tak hned na tom obrázku vedou z kořene tři odkazy ("every node has degree at most O(log n)"). je to hezké, ale u mé struktury každý node má max. dva potomky (z důvodu snadné implementace)
    XCHAOS
    XCHAOS --- ---
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    Ja si rikam jestli se nesnazis treba o neco takovyhleho:
    Fibonacci heap - Wikipedia, the free encyclopedia
    http://en.wikipedia.org/wiki/Fibonacci_heap
    (plus minus)
    XCHAOS
    XCHAOS --- ---
    DAVIDOWITCH: no ano, ale v tom potom nic nevyhledáš se složitostí logN.

    tak mi prostě dopřej nějakou malou neškodnou chiméru, nad kterou bych si mohl zbytek života lámat hlavu :-)
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    XCHAOS: No, proto sem to chtel sepsat vsechny ty veci.
    Protoze na tohle nepotrebujes nic specialni, staci linked list.
    XCHAOS
    XCHAOS --- ---
    DAVIDOWITCH: ach jo, tak tady. popravdě, ty tady netřídíš pokaždé zcela náhodná data, ale přidáváš jeden prvek mezi již setříděná data. Toto je triviání a má to složitost N: typicky si představ třeba klasické jednoduché pole, které "sešoupneš" o jednu pozici od místa, kam vložíš zatřiďovaný prvek.
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    XCHAOS: Tak to zkus tam, nebo to proste sepis jako 1ks prispevku. Podle toho co si matne pamatuju to vede na comparison-sort serazeni rychlejsi nez v NlogN.
    XCHAOS
    XCHAOS --- ---
    DAVIDOWITCH: já si myslím, že tenhle klub je spíš o céčku, než o mých datových strukturách. když už, tak je tu klub [ Algoritmy všeho druhu :: podělte se, pochlubte se, diskutujte etc... ]
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    Ja se s tim presunu sem. Muzes nejak znova specifikovat pozadovany vlastnosti ty datovy struktury (a jelikoz si zacal bejt alergickej na Marusku, tak tomu rikejme treba XLIST, to skoro urcite neexistuje a nebude se nikomu s nicim omylem plest).
    XCHAOS
    XCHAOS --- ---
    DAVIDOWITCH: já jsem spíš textově, než matematicky orientovaný programátor. mě zaujala spíš nativní podpora unicode.
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    XCHAOS: Err... ja tim chtel rict ze anonymni uniony uz dost mozna mas implementovany.
    A bez pretezovani operatoru ti vznikne... no, evidentne ma ted C nativni podporu komplexnich cisel. Enjoy. (V pristi verzi urcite nekdo vymysli nativni podporu matic a vektoru)
    XCHAOS
    XCHAOS --- ---
    DAVIDOWITCH: v podstatě, je možné, že nakonec skončím u toho "D", jestli to nějak Doladěj.

    Víceméně na C++ mi nevadí ani tak, že je objektové - ale vadí mi zmatek reference vs. pointery (tušil jsem, že mi to vadí, teď už mám i vysvětlené od někoho, že je to fakt co mi vadí), přetěžování operátorů, a takové různé věci. A třeba mi chybí i kontejnerová konstukce typu for_each() ... což je prostě abstrakce, která by v jazyce, který se tváří jako "vyšší" měla být normou. (a ne... tím, že se pro každý prvek kontejnerové třídy přetíží operátor ++ to z hlediska laika není nahrazené dostatečně :-) )
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    XCHAOS: Ja jak nedelam v cistym C tak nevim, ale C++ tohle ma uz alespon 5 let (to sem to tak poprvy pouzil, rekl bych). Dost mozna i dyl.
    Jestli to je C++ vec nebo nejaka univerzalni extenze kterou maj vsichni a jen se ted dostala do standardu (jako secure fce), to ti nepovim.
    XCHAOS
    XCHAOS --- ---
    DAVIDOWITCH: mě popravdě zaujal nejvíc ten anonymní struct/union. to by mohlo vyřešit spoustu haluzí s přetypováním....
    Kliknutím sem můžete změnit nastavení reklam