Pull to refresh
  • by relevance
  • by date
  • by rating

Firefox для всей семьи с помощью Glubble

Firefox
GlubbleНовое дополнение Glubble позволяет родителям сделать из Firefox красочный браузер с ограничением сайтов по «белому списку» специально для своих детей.

После установки Glubble вы создаёте свой собственный «мир Glubble» и добавляете свою учётную запись с правами «инспектора». Затем вы создаёте учётные записи с различными именами пользователей и паролями для своих детей. Там вы для каждого ребёнка составляете список разрешённых сайтов.

Когда ребёнок откроет Firefox, он увидит красочную «шкурку» Лисицы с большим количеством графики и получит доступ только к разрешённым родителями сайтам. Если ребёнок заходит на сайт, не значащийся в «белом списке», то запрос на разрешение этого сайта отправляется родителям. При запуске Firefox «инспектор» получит весь список запросов, после чего сможет принять или отклонить их.

Что вы скажете по поводу реализации данного плагина? Как думаете, стоит ли детей вообще ограничивать в выборе сетевых ресурсов? Если у вас есть дети, то какие способы ограничения вы используете, если, конечно, используете?

via Lifehacker.com.
Total votes 35: ↑32 and ↓3 +29
Views 571
Comments 78

Индексация прав в многопользовательских сервисах.

Lumber room
Этот текст посвящен тому, как ускорить выборку закрытых данных в многопользовательских проектах.
Некоторые вещи рассмотренные вначале могут быть уже хорошо вам известны, но учитывая, что вопросы о разграничении прав доступа задаются регулярно, я счел нужным рассмотреть их подробнее.
Для гуру ценным там может быть разве что обоснования, чем именно нехорош этот метод. Если для вас это и так понятно, перейдите сразу к пункту «двоичные маски», там и содержится самое основное.
Многие сервисы позволяют пользователю размещать в сети различные данные, при этом самому размещающему, как правило, требуется ограничивать круг лиц, которые могут просматривать, комментировать его записи или изображения. Для этих целей разработчики создают различные системы контроля прав.
Читать дальше →
Total votes 24: ↑21 and ↓3 +18
Views 329
Comments 12

Система разделения прав доступа в веб-приложении

Website development *
В этой статье мы пройдём с вами полный цикл от идеи, проектирования БД, написания PHP-Кода, и завершающей оптимизации. Постараюсь рассказать обо всем, как можно проще. Использовать для примеров буду PHP и Mysql. Заодно потренирую новичков :).

В этой статье я коснусь вопросов:
  1. Идея ACL
  2. Проектирование БД
  3. Нормализация БД
  4. Рефакторинг кода
  5. Оптимизация рабочего кода

Статья является ответом на Бинарное распределение прав доступа в CMS. Пока автором пишется практическая часть, я хочу предоставить мой вариант, который я использую довольно давно.
То, что я сейчас расскажу, похоже на ACL.

Читать дальше →
Total votes 94: ↑71 and ↓23 +48
Views 55K
Comments 103

Семантический веб как операционная система: с пользователями и правами доступа!

Semantics *
Translation
Очень скоро семантические сетевые данные будут точно размечены, так что искать их станет существенно легче. Это еще сильнее ускорит развитие тренда, когда Интернет и глобальное сообщество превратятся в две тесно связанных друг с другом сети, которые будут постоянно увеличивать взаимосвязи и прозрачность друг для друга. Обязаны ли мы жертвовать анонимностью для того, чтобы сохранить доверие для такого сотрудничества? Или мы увидим возникающую «новую сеть», которая будет функционировать как в своем роде операционная система с различными пользователями и правами, — и будет запущена на этой глобальной машине, которую мы и называем Интернетом.
Читать дальше →
Total votes 42: ↑35 and ↓7 +28
Views 2.4K
Comments 29

Минималистичная система разделения прав по группам за 5 минут

CakePHP *
Translation
Замучались с ACL? Есть пожалуй самое простое решение для разделения прав по группам. Никаких ACL таблиц, никакого дерева прав. Но если вам требуется задавать права персонально для каждого пользователя, то это решение точно не для вас.
Читать дальше →
Total votes 17: ↑10 and ↓7 +3
Views 3.3K
Comments 19

Cydia и обновление списков репозитариев

Lumber room
Сегодня я вам расскажу как сделать чтобы постоянная загрузка при запуске Сидии вас больше не напрягала, если конечно она вас напрягает :))
С установкой Сидии и последующими мучениями, связанными с установкой и удалением программ из нее, стал раздражать постоянный update списков репозитариев при запуске. Увидел надпись Cache failure и озадачился тем, что просто сидия не может сохранить нормально кеш, то есть перезаписать эти файлы, отсюда следует, что не хватает прав доступа. Все таки я нашел где это все хранится ...

Всего навсего нужно выставить права на файлы, которые Сидия не может перезаписать. Сложно сказать какие, поэтому мы сделаем права на запись всем файлам.
Эти файлы находятся в папке /var/lib/apt/lists
В WinSCP это делается так:
  • Заходим в выше указанную папку.
  • Выделяем файлы (например через + — плюс и последующим нажатием enter, удостоверившись что маска указана как *.* )
  • Далее вызываем контекстное меню и жмешь Properties или еще проще просто после выделения нажимаем F9.
  • Теперь выставляем права… все R и W должны быть в галках или ввести 0666 в текст поле. Нажимаем ОК. Для опытных: chmod 0666
Другой способ (если есть терминальный доступ, например в программе Terminal или через Putty):

ваш рутовый пароль, если вы его не сменили то это alpine

cd /var/lib/apt/lists<br>su root<br>Password: введите рутовый пароль<br>find -name "*.*" -exec chmod 0666 {} \ ;<br>
Резюме:

Теперь чтобы обновить репозитарии нужно в разделе Changes сверху нажать кнопку RefreshК сожалению Сидия перезаписывает эти файлы с опять не совсем верными правами, так что если в течении некоторого времени опять будет надоедать update, переходим к пункту 1.

Спасибо за внимание.Просьба не ругаться, это мой первый пост :))PS Это не значит что вам придется менять права на файлы каждый раз после обновления списков репозитария. А только когда возникнет необходимость. Сам уже раз 5 вручную обновил. Полет нормальный.
Total votes 12: ↑9 and ↓3 +6
Views 501
Comments 5

Изучение шаблонов проектирования. Топик-вопрос

Lumber room
Здравствуй, Хабрасообщество. Пишу в личном блоге, так как этот топик является вопросом. Итак, совсем недавно я озаботился использованием вменяемых шаблонов проектирования в своих похапешных приложениях и мне встретился первый вопрос, который я не смог нагуглить.
Суть такова: допустим у нас есть доменные объекты «компания», «пользователь», «виртуальный файл», «виртуальная папка». Здесь более-менее все понятно — создаем фабрики, data mapper и хранилища. Но создатель файла может назначить права доступа к файлам для сотрудников, и тогда приходится делать проверку прав доступа. Первая мысль — передавать объект «Пользователь» в метод поиска хранилища, дабы этот метод провел проверку прав доступа, но по мне это выглядит варварством. Что если другая часть приложения захочет заполучить какой-то файл? Делать аргумент типа «Пользователь» необязательным?
Пересмотрел Фаулера, наткнулся на Service Layer. Он проксирует доступ клиентом к объектам домена. Но не сумел нагуглить ничего внятного.
Является ли акл частью бизнес-логики? Следует ли разграничивать акл и ему подобное от доменных объектов и их хранилищ?
Total votes 13: ↑3 and ↓10 -7
Views 675
Comments 6

Основы Linux от основателя Gentoo. Часть 3 (2/4): Модель прав доступа

Configuring Linux *
Translation
Второй отрывок третьей части серии руководств Linux для новичков. В котором вы сможете узнать, об одном из основных средств обеспечения безопасности в Linux. А именно, правах доступа и модели владения файлами.
Читать дальше →
Total votes 98: ↑96 and ↓2 +94
Views 60K
Comments 10

Разграничение прав доступа в TeamLab — строго храни корпоративную тайну!

ONLYOFFICE corporate blog
Вот и лето на дворе, у кого-то затишье, но не у нас! Хотим порадовать вас новым функционалом корпоративной платформы TeamLab. Руки наших оч. умелых разработчиков дошли до разграничения прав доступа аж сразу в двух стратегически важных для бизнес-процессов модулях «Управление проектами» и «Документы». Здесь должны быть бурные и продолжительные аплодисменты, ведь по результатам опроса пользователей именно этих, как любят говорить у нас в России, «фич» вам так не хватало.
Читать дальше →
Total votes 21: ↑16 and ↓5 +11
Views 4.9K
Comments 17

Права доступа. Спасибо операторам связи!

Development for Android *
Никому нельзя верить! Android всегда запрашивают набор прав на доступ к разным сервисам вашего телефона. Всегда. Почти.

Смотри мне в глаза. Смотри. СМОТРИ!!! Ты чувствуешь спокойствие и твои веки тяжелеют. Все беды и проблемы уходят. Все хорошо.

Как оказалось подсистему проверки прав можно сломать. Причем ломают производители телефонов и операторы связи. В данный момент известно о том, что Motorola Droid X и Samsung Epic 4G имеют недочет в прошивке, который позволяет подавлять запросы на отправку смс, запись разговора итд итп. Ребята из Университета Северной Каролины(Америка) быстро нашли источник проблемы. Им оказались предустановленные оператором приложения. Видно оставив дырку «для своих» разработчики не задумались, что «свои» бывают разные. Как итого, можно предполагать наличие подобных дыр на всех прошивках от операторов связи.

Все что удалось найти в интернете
Total votes 56: ↑47 and ↓9 +38
Views 1.6K
Comments 34

Битовые операции в PHP на примерах

PHP *
Навеяно статьей об обработке критических ошибок в PHP. Обратил внимание, что несмотря на то, что коды ошибок в PHP специально заточены под битовые операции, тем не менее, что в примерах статьи, что в комментариях, для проверки кодов ошибок используются обычные операторы сравнения.

Например, встречались такие варианты:
if ($error['type'] == E_ERROR || $error['type'] == E_PARSE || $error['type'] == E_COMPILE_ERROR){…}
или
if(in_array($error['type'], array(E_ERROR, E_PARSE,  E_COMPILE_ERROR)) {…}

В связи с этим решил написать небольшую статью о битовых операциях с примерами их использования.
Читать дальше →
Total votes 242: ↑203 and ↓39 +164
Views 77K
Comments 162

Права на файлы в Win7: меняем в текущем сеансе пользователя

System administration *
Sandbox
Добрый день, уважаемые хабра-жители!
Предисловие: время от времени необходимо выставлять права на отдельные папки и файлы для пользователей на работе. В XP это делалось легко и просто (способ, если кто не знает, под катом), а вот с выходом Vista и Seven — старый проверенный друг подвел меня. Давайте узнаем, как можно быстро выставить права на отдельные папки и файлы в Windows под текущим пользователем. Экономим время!
Читать дальше →
Total votes 88: ↑71 and ↓17 +54
Views 106K
Comments 46

Ролевая модель данных прав доступа для web-ресурса

Website development *
Sandbox
В данной статье я расскажу вам о способе организации прав доступа к web-ресурсу на основе ролевой модели.
Сразу замечу, что прикладную реализацию получения или проверки прав на каком-либо из языков программирования приводить здесь не буду, а остановлюсь только на инфологической модели базы данных.
Считаю грамотную организацию хранения такой информации наиболее важной, поскольку гибкая и отвечающая заявленным требованиям модель в дальнейшем позволит расширять систему легко и безболезненно, а также реализовать её без всякого труда на любом из web-ориентированных языков.
Предложенный мной способ похож на такую популярную организацию прав доступа, которая изложена в phpGACL.
Читать дальше →
Total votes 16: ↑12 and ↓4 +8
Views 32K
Comments 4

Триггеры, права доступа и версионность в точке доступа SPARQL

Semantics *
Тому, кто попытается использовать точку доступа SPARQL в качестве замены базы данных в каком-нибудь индустриальном проекте, придется столкнуться с несколькими неприятностями. Одна из них — отсутствие в арсенале средств такого продукта контроля прав доступа, триггеров, и возможностей организации версионности. Изучив все, что предлагается на рынке сегодня, мы пришли к необходимости реализовать такой функционал собственными силами.
В качестве «подопытного кролика» выступает Apache Fuseki, хотя тот же принцип можно применить к любой другой SPARQL endpoint.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 2.6K
Comments 7

Некоторые замечания на тему VMware vSphere Security Permissions

Virtualization *
Для предоставления доступа различным категориям пользователей к их виртуальным машинам, как правило, используется представление VM and Templates и система папок, на которые, собственно, и назначаются права. Однако, в некоторых случаях этого бывает недостаточно, поскольку для некоторых действий пользователь должен иметь права и на объекты среды, отсутствующие в отображении VM and Templates. Например, для добавления виртуального жёсткого диска или клонирования ВМ нужны права Datastore.Allocate Space или роль Datastore Consumer на объект Datastore или Datastore Cluster. А для возможности изменения сетевого интерфейса — права Network.Assign Network или роль Network Administrator на соответствующие портгруппы. Далее детальнее об этом и других нюансах назначения прав доступа в vSphere. Информация актуальна для версий vSphere 5.1 и 5.5.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 10K
Comments 0

«Дьявольский» ACL — мой вариант проверки прав

Website development *Programming *Algorithms *
Делаю свою CMS (точнее то, что я называю CMS). Проект дошел до уровня проверки прав пользователей. Такая система должна позволять:

  1. Проверять права пользователя на ресурс
  2. Назначать права на ресурс группе
  3. Наследование прав дочерней группе от родительской
  4. Правила на родительский ресурс распространяются на все дочерние ресурсы
  5. Наследование прав (пример: право на изменение включает в себя право на чтение)

Попробую описать мое виденье такой системы прав.

Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Views 4.4K
Comments 7

Стандарт управления правами доступа к корпоративным файловым информационным ресурсам

Information Security *

Что может быть проще, чем разграничить права на папку в NTFS? Но эта простая задача может превратиться в настоящий кошмар, когда подобных папок сотни, если не тысячи, а изменение прав к одной папке «ломает» права на другие. Чтобы эффективно работать в подобных условиях, требуется определенная договоренность, или стандарт, который бы описывал, как решать подобные задачи. В данной статье мы как раз и рассмотрим один из вариантов подобного стандарта.
Читать дальше →
Total votes 10: ↑7 and ↓3 +4
Views 74K
Comments 39

Аспирин от настройки прав на файловом сервере

Сервер Молл corporate blog System administration *IT Infrastructure *Server optimization *Server Administration *

image alt text


Допустим, сотрудник Петя увольняется со скандалом, и вам нужно сделать так, чтобы он ничего напоследок не поломал. Или Вася переводится в другой отдел, и ему не следует больше копаться в файлах своего бывшего подразделения.


Теперь самое интересное: нужно каким-то образом вспомнить, к каким конкретно данным у этих товарищей был доступ, и что следует прикрыть в первую очередь.


Если с доступом к приложениям все очевидно и просто, то о файловых ресурсах такого не скажешь.

Читать дальше →
Total votes 25: ↑20 and ↓5 +15
Views 57K
Comments 58

Paraquire, или Перестаньте доверять библиотекам

Information Security *Open source *JavaScript *Programming *Node.JS *

TL; DR


Использование npm — пакетного менеджера NodeJS — сопряжено с проблемами безопасности. Штатными средствами невозможно контролировать права доступа, предоставляемые библиотекам. Вкупе с обилием микромодулей это может привести к непредсказуемым последствиям, часть из уже случившегося описана здесь, и в лучших традициях экосистемы npm я на неё сошлюсь.



Под катом описывается proof-of-concept библиотеки, реализующей механизм загрузки npm-модулей с возможностью установить права подобно тому, как на Android можно выдавать приложению конкретные разрешения.

Вместо

var lib = require('untrusted-lib');

предлагается писать где-нибудь

var paraquire = require('paraquire')(module);

и затем

var lib = paraquire('untrusted-lib');

или же

var lib = paraquire('untrusted-lib', {builtin:{https:true}});

Исходный код доступен на гитхабе под LGPLv3.

Кроме того я, не будучи достаточно опытным NodeJS-разработчиком, прошу у сообщества советов и обсуждения.
Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Views 7.1K
Comments 51

Чеклист: как выбрать модель системы управления правами доступа и не прогадать

Ростелеком-Солар corporate blog Information Security *
С каждым годом парк информационных систем компаний все больше разрастается, вместе с ним пропорционально усложняются задачи управления, контроля и разграничения прав доступа сотрудников к информационным ресурсам. Наличие на рынке решений, частично перекрывающих функционал друг друга, дает плодотворную почву для новых и новых дебатов. Как должна быть реализована система управления доступом – через интеграцию с ITSM или внедрение отдельного IGA-решения?


Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 11K
Comments 0
1