HAPPPY_MAAN: Díky, pro mne je to naprosto španělská vesnice...

FREAZ: Napises normalni makefile, vlezes do build adresare a napises
make VPATH=../src/ -f ../src/Makefile

To s tim linkovanim do bin moc nerozumim, proc je potreba, ale obecne budes mit targety typu $(BINDIR)/libble.so.0: x.o y.o z.o, a melo by to delat, co ma.

Nedavno jsem neco takoveho psal pro svuj vikendovy hack https://github.com/pmachata/reflection , je tam petiradkovy configure a Makefile.in, ktery dohromady nedelaji nic vic, nez ze automatizuji to s tim VPATH. Skutecny makefile je v refl.mk.

Ahoj, nemate nekdo nejakej peknej odkaz na clanek, kde by bylo vysvetleno, jak udelat Makefile, tak aby bral zdrojaky ze src, buildnul je do slozky build a nalinkoval do bin? Ted jsem se s tim hodinu trapil a nejde to.. Diky

BUKIN: no, sice je tu ještě C++ klub, tohle je spíš o C ... ale nechápu tu negativní moderaci, ptát se na takovéhle věci sem patří spíš, než dřívější trollování.

potřeboval bych upřesnit, co na tom má být implementováno v C++ ... to hledání teroristů doufám ne :-)

Úkol je letos jiný, tohle je loňský příklad...
Nedomnívám se, že by bylo třeba to psát za ni, ale spíš ji pomoci a poradit...neumí dokonale česky...
Ujali byste se?

BUKIN: Tenhle priklad znam :).
Hele, ale tam toho po ni budou chtit vic. Jestli to za ni ma nekdo udelat uz prvni semestr, co bude delat ty dalsi?

BUKIN: Tohle uz padlo na OSY bud loni nebo predloni, at se podiva na wiki (a da zatracenyho majzla na ten anti-opisovaci system co tam ma).

sice to tady řešíme "ne nutně C++", ale stejně... současně s C++ 11 se objevilo i C11, takže je to celkově zajímavé sledovat

Stroustrup reveals what's new in C++ 11 | Application Development - InfoWorld
http://www.infoworld.com/d/application-development/stroustrup-reveals-whats-new-in-c-11-187051?page=0,0

BLAMI: tohle je jistě maximálně ontopic... je to ale API ke knihovně, která by ušetřila volání commandline API, budiž... ale je k tomu i nějaký uživatelský frontend?

co si zákazníci žádají, je minimálně restart, jako bonus pak 2-3 další věci. spouštět to přes commandline je relativně snadné... faktem je, že vlastně by stačil přímo přístup přes ssh na xen konzoli, ale já to chci udělat přeci jen nepatrně elegantnější - proto snaha dobastlit tam ty ncurses...

já se o tom asi chci bavit s někým jiným, než s id REDGUY, ach jo...

ale je fakt, že ncurses taky moc nevěřím. spíš se to udělá, že ta samotná akce bude provádět přes sudo a ta věc s ncurses poběží sama o sobě pod normálním userid. (ono to má i jiný důvod: poslední zbylé bezpečnostní opatření pro ssh je potom mít roota bez hesla, jen přes su od vybraných userů - a zakázat přes ssh login bez hesla: jenže my tam root heslo zřejmě stejně potřebujeme, z určitých důvodů)

(podotýkám, že v současné verzi to dělá JENOM reboot a žádné ncurses tam nejsou)

XCHAOS: že to administrátor neumí nainstalovat - ach jo. To co jsem psal _vubec_ neni o tom "že to administrátor neumí nainstalovat". Bud to nechapes, nebo strawmanujes. Ale to je jedno. Kdo chce kam, pomozme mu tam. Nezbyva nez pogratulovat k tomu, jak dobre sis dokazal zaridit ze ti za tohle je nekdo ochotnej zaplatit 8))

A ne, poustet nejakej ncurses bastl, navic napsanej tebou, pod rootem, kdy k nemu ma pristup kdejakej uzivatel a na masine hostujici VM pro kdovikolik zakazniku bych si _fakt_ netroufl. Kdyz uz, tak webova sluzba s proverenou autentifikaci, omezenim request rate a jednoduchy ale bytelnym suid skriptem. Nebo jestli nemas rad webovy sluzby, tak i pres to ssh, ale zase s tim ze se uzivatel loguje na jeden vyhrazenej neprivilegovanej ucet, spolecnej pro vsechny zakazniky s naslednym rozlisovanim pres ssh klic. Ale proc to delat pricetne kdyz to jde udelat vizionarsky, ze? 8))

REDGUY: to je diskutabilně pravda, nicméně tady je spíš kritické mít v sshd povolené přihlášení roota (protože se to dává jako shell uživatelům s taky-uid-0). tedy když už se to vůbec spustí (což není samozřejmé), pokládám to fakt za triviální.

ale zase nechci, aby se ten uživatel vůbec mohl dostat na šel. (jako jo... přes nějakou on-demand konfiguraci sudo by to mělo jít taky, diskutabilně... tohle je záležitost programování, ne administrace... ale v zásadě nejbezpečnější mi to přijde udělat v C, než jako nějaký interpretovaný skript v něčem, kde budu doufat, že uživatel ten skript nemůže nějak přerušit...). takže i když by ten uživatel měl vlastní uid - pořád bych použil tenhle skript, akorát by se to volalo přes sudo. (což možná přeci jen udělám)

ano, zajímají mi na tom ty bezpečnostní aspekty. ne trollování o chybějící chybové hlášce - tady není potřeba řešit čistě hypotetický problém že to administrátor neumí nainstalovat - tady se řeší, jestli je nahrazení shellu jednoúčelovou binárkou potenciální bezpečnostní díra, nebo ne.

XCHAOS: brrr, to menu je ohavné... to jsem fakt čekal něco aspoň na úrovni těch textových ansi-barevných menu co dělá program dialog... uff

XCHAOS: Hele, nejde o to jestli se to instaluje blbuvzdorne nebo ne. Jde o to, ze kdyz neco poustim na produkci, tak z toho chci dobrou diagnostiku. Protoze kdyz se pak neco casem posere, tak proste takovahle nulova diagnostika znamena, ze stravim mnohem vic cashu hledanim co se vlastne rozbilo. Nekdo omylem smaznul /usr/sbin/xm? Tak kurva ten program musi rict "Nepodarilo se mi spustit /usr/sbin/xm, protoze file not found", ne tise pokracovat a tvarit se ze je vsechno v poradku.

A btw: extra binar a jemu odpovidajici extra polozka v /etc/passwd pro kazdyho uzivatele, navic aliasovana na roota? HAHAHAHAHA.

REDGUY: no v podstatě... v té fázi ve které to je, se opravdu nepředpokládá, že by se to instalovalo nějak "blbuvzdorně" - protože jméno restartovaného serveru se před kompilací píše přímo jako #define, tak tak opravdu není ve fázi, kdy bych řešil chybové hlášky: kdo to umí editovat a zkompilovat, měl by umět i zkontrolovat co do toho napsal. asi bych v první řadě uvažoval o externím konfiguračním souboru, a pak teprve o chybových hláškách, kdybych řešil tohle...

to, že to případně skončí bez chybové hlášky i čehokoliv jiného, je sice asi pro někoho potenciálně nepříjemné... ale není to zrovna bezpečnostní díra. spíše jsem se chtěl ujistit, že neexistuje žádná mizivá pravděpodobnost, že sshd z nějakého obskurního důvodu na základě nějaké nedokumentované enviroment proměnné spustí místo shellu uvedeného v /etc/passwd nějaký naprosto náhodně zvolený program... prostě uvažuju, jestli je bezpečné pouštět uživatele až takhle daleko.

(ale zase moc netuším, jak jinak to udělat... především jim vůbec nechci dávat ssh... samozřejmě čistší je možná povolit jim sudo na tu jedinou binárku a nepouštět tohle pod rootem? ... nevím, nejsem admin...)