God morgon på er! Tänkte uppdatera lite vad som händer med Open Source-projektet som varit relativt dött ett tag nu. Om cirkus fyrtiofem minuter skall jag och en kille som heter Simon hem till Martin Svangren, Tritone, ni minns den gamle räven som var med och byggde upp Hamsterpaj.
Vi ska sätta upp git, som är ett CVS-/SVN-liknande system för att hantera utvecklingsprojekt som flera arbetar på. Vi har satt upp en separat server för Hamsterpaj-utveckling och ska försöka få git att rocka på den.
Planen är att det över allt på Hamsterpaj ska finnas små knappar "Redigera denna sida". När man trycker på dessa får an välja ett namn, exempelvis "simontest". Då kopieras hela Hamsterpaj (under 3mb) över till en ny subdomän, simontest.hpdev.se. Via kontrollpanelen på hpdev.se kommer simontest sedan att kunna logga in och redigera Hamsterpaj direkt, spara sina ändringar och testa sig fram.
Eftersom hpdev.se ligger på en annan server kommer en annan databas och en annan bildserver att användas, det kommer alltså inte gå att sabotera på riktiga Hamsterpaj om man nu skulle vilja detta. Eventuellt kommer vi kunna ordna FTP-uppladdning, men annars får det bli texteditor online.
När man är klar med sina ändringar sparar man dessa, skriver en kommentar och trycker på "Commit". Dessa hamnar då i en lista där jag, Alexander, lef-91, Joel och Joar kommer kunna godkänna och kopiera över till riktiga Hamsterpaj.
Det krävs en del krånglande från vår sida för att få det att fungera, men det borde verkligen inte vara omöjligt :)
Nu vet ni vad som händer, återstår att se om vi lyckas eller inte...
[I] Hamsterpaj and git sitting in a tree kissing
Skapad av Johan, 2008-04-26 08:53 i Open Source
4 332
I just say good luck and may the source be with you!
Tycker att detta är riktigt trevligt, hoppas vi har tur och slipper "hackers". Men det kan inte finnas någon större charm i att hacka en open-source sida?
Ingen status
det låtter bra :) hoppas det fungerar snart :P
Svar till Johan [Gå till post]:
Men om någon lägger till kanske:
<?php exec('shutdown -h now'); ?>
Hur ska ni säkra er mot sådant?
Eller använder den serven för att ta sig in på den riktiga som jag antar sitter på samma nät.
Men om någon lägger till kanske:
<?php exec('shutdown -h now'); ?>
Hur ska ni säkra er mot sådant?
Eller använder den serven för att ta sig in på den riktiga som jag antar sitter på samma nät.
Ännu en plats att spendera mina dagar!
Snart ska moddas JS :D
Snart ska moddas JS :D
FFFFFFFUUUUUUUUUUUU
Fan vad nice, detta ska provas så fort det kommer igång.
YAY!!
Google <3 | Vinnare av parlinotomte här på hamsterpaj!
Svar till Johan [Gå till post]:
Gör det säkert bara, vi kommer antagligen att ha massa roliga småhackers som vill försöka sig på att hacka HP:S
may the source be with you som heggan sa.
Gör det säkert bara, vi kommer antagligen att ha massa roliga småhackers som vill försöka sig på att hacka HP:S
may the source be with you som heggan sa.
För gammal
Svar till victor_passe [Gå till post]:
Att försöka exekvera kommandon som 'shutdown' går inte, eftersom användaren som kör PHP-skripten inte har tillräckliga rättigheter för det.
Visst kan folk säkert göra elaka grejer, men målet är att folk inte ska kunna förstöra något mer än sin egen kopia av sajten. Användarnas kopior ligger dessutom fysiskt separerade från den skarpa sajten, och ingen användares kod kommer med på den skarpa sajten utan att godkännas av Johan eller någon annan i Hamsterpaj-teamet.
Att försöka exekvera kommandon som 'shutdown' går inte, eftersom användaren som kör PHP-skripten inte har tillräckliga rättigheter för det.
Visst kan folk säkert göra elaka grejer, men målet är att folk inte ska kunna förstöra något mer än sin egen kopia av sajten. Användarnas kopior ligger dessutom fysiskt separerade från den skarpa sajten, och ingen användares kod kommer med på den skarpa sajten utan att godkännas av Johan eller någon annan i Hamsterpaj-teamet.
Moodh åt upp min hatt!
Svar till Kaktusen [Gå till post]:
Open Source är av hackare och för hackare. Den som ligger bakom termen är samma person som som skrev den välkända texten om hur man blir en hackare:
http://www1.tripnet.se/~mly/open/faqs/hacker-howto.se.html
http://catb.org/~esr/faqs/hacker-howto.html
Open Source är av hackare och för hackare. Den som ligger bakom termen är samma person som som skrev den välkända texten om hur man blir en hackare:
http://www1.tripnet.se/~mly/open/faqs/hacker-howto.se.html
http://catb.org/~esr/faqs/hacker-howto.html
Fett nice! Lycka till.
Ingen status
Svar till victor_passe [Gå till post]:
Sen när är man dum och kör apache som root?
vanligvis är det www-data som startar apache under en linux-server, vilket du säkert vet.
Och www-data har inte rättigheter att köra en shutdown.
Så jag tror nog inte det är några problem på den fronten.
Sen när är man dum och kör apache som root?
vanligvis är det www-data som startar apache under en linux-server, vilket du säkert vet.
Och www-data har inte rättigheter att köra en shutdown.
Så jag tror nog inte det är några problem på den fronten.
Random.
Om man hittar hål i ett Open-source projekt så är det bara posetivt.
Svar till Soode [Gå till post]:
Om man sätter Apache i JAIL, så kommer den ingen vidare vart i datorn.
Om man sätter Apache i JAIL, så kommer den ingen vidare vart i datorn.
Svar till victor_passe [Gå till post]:
Jag hoppas att du är medveten om att Windows kommanon INTE fungerar med Linux-kärnan ?
Jag hoppas att du är medveten om att Windows kommanon INTE fungerar med Linux-kärnan ?
Svar till stupidhax [Gå till post]:
Jag hoppas att du är medveten om att 'shutdown' är ett UNIX-kommando :)
Jag hoppas att du är medveten om att 'shutdown' är ett UNIX-kommando :)
Moodh åt upp min hatt!
Eftersom Johan nyss har slutat för dagen på sitt chokladhjulssnurrarjobb och är ute och käkar någonstans tänkte jag att jag skulle ge er en liten uppdatering.
Medan Johan har snurrat chokladhjul har jag och Simon slitit vårt hår för att få skiten att fungera. Det var inte riktigt så enkelt som Johan beskrev det.
Vi har ägnat dagen åt att sätta upp en utvecklingsmiljö som folk kan använda för att titta på och ändra i koden. Vi har satt upp databasserver, FTP-server och webbserver, och vi har skrivit skript som ska köras för att ge varje användare en egen kopia av Hamsterpaj. Det är ingen vacker lösning, men den verkar fungera hyggligt nu.
En stor del av tiden har gått åt till att göra systemet säkert. Vi vill dels undvika den typen av elaka grejer som ni har pratat om i den här tråden (folk som kör systemanrop från koden, osv.), och vi vill dels undvika att folk kommer åt att förstöra varandras utvecklingsmiljöer. Nästan alla säkerhetsproblem skulle lösas genom att köra PHP i safe mode, men eftersom Hamsterpaj inte är byggt för att köras i safe mode så går inte det. Istället har Simon byggt ett ganska avancerat C-program som löser säkerhetsproblemen åt oss. Han har också gjort ett registreringsformulär helt på finska där nya användare kan registrera sig :)
Jag har lagt mycket tid på att lösa en del av de problem som ni användare stött på när ni försökt testa Hamsterpaj på era egna servrar, nämligen problem med sökvägar och filer som saknas. Problemet är att Hamsterpaj är byggt för att fungera just på Hamsterpaj-servern - det räcker inte att ha katalogen med Hamsterpaj-koden, utan man måste ha en massa andra filer också, som ska ligga på speciella ställen. Jag har börjat bygga ett skript som ska ändra alla hundratals absoluta sökvägar i koden till relativa sökvägar, för att det ska bli lättare att flytta runt koden. Jag försöker också se till att Hamsterpaj blir helt "self-contained", alltså se till att allt man behöver finns i Hamsterpaj-katalogen. Jag har även börjat bygga en enkel webbaserad editor till utvecklingsmiljön, och lärt mig en massa grejer om ett läskigt program som heter 'sed'.
Det är fortfarande en massa jobb kvar, men vi hoppas att det snart ska finnas en färdig utvecklingsmiljö där ni kan leka loss med Hamsterpaj-koden :)
Medan Johan har snurrat chokladhjul har jag och Simon slitit vårt hår för att få skiten att fungera. Det var inte riktigt så enkelt som Johan beskrev det.
Vi har ägnat dagen åt att sätta upp en utvecklingsmiljö som folk kan använda för att titta på och ändra i koden. Vi har satt upp databasserver, FTP-server och webbserver, och vi har skrivit skript som ska köras för att ge varje användare en egen kopia av Hamsterpaj. Det är ingen vacker lösning, men den verkar fungera hyggligt nu.
En stor del av tiden har gått åt till att göra systemet säkert. Vi vill dels undvika den typen av elaka grejer som ni har pratat om i den här tråden (folk som kör systemanrop från koden, osv.), och vi vill dels undvika att folk kommer åt att förstöra varandras utvecklingsmiljöer. Nästan alla säkerhetsproblem skulle lösas genom att köra PHP i safe mode, men eftersom Hamsterpaj inte är byggt för att köras i safe mode så går inte det. Istället har Simon byggt ett ganska avancerat C-program som löser säkerhetsproblemen åt oss. Han har också gjort ett registreringsformulär helt på finska där nya användare kan registrera sig :)
Jag har lagt mycket tid på att lösa en del av de problem som ni användare stött på när ni försökt testa Hamsterpaj på era egna servrar, nämligen problem med sökvägar och filer som saknas. Problemet är att Hamsterpaj är byggt för att fungera just på Hamsterpaj-servern - det räcker inte att ha katalogen med Hamsterpaj-koden, utan man måste ha en massa andra filer också, som ska ligga på speciella ställen. Jag har börjat bygga ett skript som ska ändra alla hundratals absoluta sökvägar i koden till relativa sökvägar, för att det ska bli lättare att flytta runt koden. Jag försöker också se till att Hamsterpaj blir helt "self-contained", alltså se till att allt man behöver finns i Hamsterpaj-katalogen. Jag har även börjat bygga en enkel webbaserad editor till utvecklingsmiljön, och lärt mig en massa grejer om ett läskigt program som heter 'sed'.
Det är fortfarande en massa jobb kvar, men vi hoppas att det snart ska finnas en färdig utvecklingsmiljö där ni kan leka loss med Hamsterpaj-koden :)
Moodh åt upp min hatt!
Duktigt jobbat!
Hungrig
Svar till stupidhax [Gå till post]:
'-h now' är fullt korrekt i moderna Linux-/BSD-system. Vad shutdown i Windows tar för parametrar vet jag ärligt talat inte.
'-h now' är fullt korrekt i moderna Linux-/BSD-system. Vad shutdown i Windows tar för parametrar vet jag ärligt talat inte.
Moodh åt upp min hatt!
Tritone <3
jag är Lucy in the sky jag är högt över molnen | Applovin.se - Allt om appar
Hur kommer ni göra om något ändras på riktiga Hamsterpaj? Kommer min kopia att uppdateras också eller hur blir det?
FFFFFFFUUUUUUUUUUUU
Svar till tritone [Gå till post]:
Glöm inte din schweziska armé kniv kallad "awk" också. awk, sed är miket soeta program. Sen skadar de inte om ni ex. haxar in XEN och drar allt som virtuella hinkar. Så om nån hittar ett tokr00t hål och dödar all kod så kan man bara fiska upp en ny virtuellmaskin.
Glöm inte din schweziska armé kniv kallad "awk" också. awk, sed är miket soeta program. Sen skadar de inte om ni ex. haxar in XEN och drar allt som virtuella hinkar. Så om nån hittar ett tokr00t hål och dödar all kod så kan man bara fiska upp en ny virtuellmaskin.
Svar till iPhone [Gå till post]:
Alla ändringar som görs kommer att hamna i git, och både riktiga Hamsterpaj och alla kopior kommer att ha en koppling till git.
Att automatiskt uppdatera allas kopior är ingen bra idé, eftersom vi riskerar att skriva över det som ni sitter och jobbar med just då. Jag har inte helt klart för mig än hur vi ska göra, men antagligen kommer ni att få ett litet meddelande någonstans om att det finns ny kod att hämta, och sedan får ni själva trycka på knappen för att uppdatera era kopior. Då kommer ni också att se om någon kod i uppdateringen krockar med koden som ni jobbar med, så att ni kan anpassa era ändringar till senaste versionen av Hamsterpaj.
Det är mycket som inte är klart än, men mer information kommer efterhand :)
Alla ändringar som görs kommer att hamna i git, och både riktiga Hamsterpaj och alla kopior kommer att ha en koppling till git.
Att automatiskt uppdatera allas kopior är ingen bra idé, eftersom vi riskerar att skriva över det som ni sitter och jobbar med just då. Jag har inte helt klart för mig än hur vi ska göra, men antagligen kommer ni att få ett litet meddelande någonstans om att det finns ny kod att hämta, och sedan får ni själva trycka på knappen för att uppdatera era kopior. Då kommer ni också att se om någon kod i uppdateringen krockar med koden som ni jobbar med, så att ni kan anpassa era ändringar till senaste versionen av Hamsterpaj.
Det är mycket som inte är klart än, men mer information kommer efterhand :)
Moodh åt upp min hatt!
Svar till Heggan [Gå till post]:
Awk får vänta ett tag, ett läskigt program åt gången :P
Jag tror inte att det blir något Xen just för tillfället (kanske blir ett Xenare projekt :P). Just nu har vi en ganska avancerad wrapper till PHP som chrootar alla kopior av sajten för att folk inte ska kunna förstöra mer än sina egna grejer. Den bästa lösningen för att få det säkert utan att köra allting i VM:ar hade ju varit att köra safe mode i PHP, men som koden ser ut nu så vågar jag inte ens testa det :P
Awk får vänta ett tag, ett läskigt program åt gången :P
Jag tror inte att det blir något Xen just för tillfället (kanske blir ett Xenare projekt :P). Just nu har vi en ganska avancerad wrapper till PHP som chrootar alla kopior av sajten för att folk inte ska kunna förstöra mer än sina egna grejer. Den bästa lösningen för att få det säkert utan att köra allting i VM:ar hade ju varit att köra safe mode i PHP, men som koden ser ut nu så vågar jag inte ens testa det :P
Moodh åt upp min hatt!
Svar till tritone [Gå till post]:
"Den bästa lösningen för att få det säkert utan att köra allting i VM:ar hade ju varit att köra safe mode i PHP"
Safe mode är en farlig funktion som inte kommer att finnas i nästa version av PHP. Det finns andra sätt att göra PHP säkert som faktiskt fungerar.
"Den bästa lösningen för att få det säkert utan att köra allting i VM:ar hade ju varit att köra safe mode i PHP"
Safe mode är en farlig funktion som inte kommer att finnas i nästa version av PHP. Det finns andra sätt att göra PHP säkert som faktiskt fungerar.
Svar till Rheo [Gå till post]:
Vi har tittat på andra lösningar, till exempel suPHP, men eftersom vi använder dynamiska virtual hosts för alla utvecklinskopior så är det ingen bra lösning för oss. suPHP ska tydligen ha stöd för mod_userdir i Apache, men eftersom suPHP är riktigt uselt dokumenterat har vi inte kunnat testa det.
Vi kollade även på att använda PHP:s open_basedir för att låsa in användarna i sina egna kataloger, men det föll också på att vi har dynamiska virtual hosts, i kombination med att det inte går att sätta open_basedir från .htaccess.
Vi letade ganska länge innan vi gav upp och Simon byggde en wrapper för det istället. Jag har fortfarande inte hittat någon bra dokumentation om hur man gör PHP säkert på en delad host. Den enda rekommendationen folk verkar ha är att använda just safe mode, men om du har några andra tips så är de givetvis välkomna.
Vi har tittat på andra lösningar, till exempel suPHP, men eftersom vi använder dynamiska virtual hosts för alla utvecklinskopior så är det ingen bra lösning för oss. suPHP ska tydligen ha stöd för mod_userdir i Apache, men eftersom suPHP är riktigt uselt dokumenterat har vi inte kunnat testa det.
Vi kollade även på att använda PHP:s open_basedir för att låsa in användarna i sina egna kataloger, men det föll också på att vi har dynamiska virtual hosts, i kombination med att det inte går att sätta open_basedir från .htaccess.
Vi letade ganska länge innan vi gav upp och Simon byggde en wrapper för det istället. Jag har fortfarande inte hittat någon bra dokumentation om hur man gör PHP säkert på en delad host. Den enda rekommendationen folk verkar ha är att använda just safe mode, men om du har några andra tips så är de givetvis välkomna.
Moodh åt upp min hatt!
Svar till tritone [Gå till post]:
Nu är jag ingen datornätsmänniska, men jag ger anspråkslöst det lilla tips jag känner till att jag har fått uppfattningen att webbhotell brukar ändra konfigurationen för Apache och inte ha dynamiska virtual hosts. Apache kan nog startas om med "apache2ctl graceful" för att få den nya konfigurationen utan att befintliga anslutningar bryts.
Nu är jag ingen datornätsmänniska, men jag ger anspråkslöst det lilla tips jag känner till att jag har fått uppfattningen att webbhotell brukar ändra konfigurationen för Apache och inte ha dynamiska virtual hosts. Apache kan nog startas om med "apache2ctl graceful" för att få den nya konfigurationen utan att befintliga anslutningar bryts.
Forum » Datorer & IT » Open Source » [I] Hamsterpaj and git sitting in a tree kissing
Ansvariga ordningsvakter:
moodh
Användare som läser i den här tråden just nu
1 utloggadSkriv ett nytt inlägg
Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!
Sidmoduler
-
-
Nyheter24
-
Vittnet: "Hittade inte mitt öga -...
-
Korsbandet av - då får Pedersen nytt...
-
Lista: Spelarna som kan lämna ditt...
-
Fixera din makeup med veckans...
-
Friends Arena invigs - då kostar det...
-
Hammarby: "Godkänner aldrig att...
-
Kungen, Silvia, Carl-Philip, Sofia,...
-
Efter Anonymous - nu kommer MalSec
-
Caremavårdcentral uppges ha nekat...
-
Polisen om att oskyldiga drabbats:...
-
Här är superhunden som cyklar och...
-
Colin Nutley(!) regisserar Friends...
-
Privatägd raket skjuts upp: "Ny era...
-
Ännu ett land som skiter i mänskliga...
-
1,5 ton skräp om dagen - här är...
-
Vill avskaffa monarkin - nu hovniger...
-
Cheryl Cole försvarar Chris Brown:...
-
Nu skriver Alexander Bard låt till...
-
Det vill kändisarna ge Estelle i...
-
Sierskan berättar: Så blir Estelles...
-
Modette åker till Cannes och bevakar...
-
Passande presenter till studenter
-
Dulee Johnson i trubbel - som vanligt
-
7 problemlösare som räddar din vardag
-
Döms till vård för knivdådet mot...
-
Eric Rosén: "Efter pajad a-kassa -...
-
Klasen klar för Luleå
-
J-Lo till Sverige
-
Alice Herbs: "Jag började fota i...
-
BILDEXTRA: Här är EM-arenorna
-
Våra kaxiga motståndare: "Jag ser...
-
Så skymtar du kungligheterna under...
-
"Jag har aldrig haft gruppsex"
-
VIDEO: Trailern till nya James...
-
Läsarfråga: Vad gillar 12-åriga...
-
Spexa stråna med färg för en kväll
-
Så styr Kim Kardashian Kanye med...
-
Sofia och Chris inte med på dopets...
-
Fokus på fyrbenta vänner
-
Läsarfråga: Ska jag fråga chans?
-
MAC släpper sommarsmink i seglarens...
-
Gör som filmstjärnan Marlene...
-
"Jag har aldrig älskat någon på...
-
Dags att börja sporta snyggt
-
"Jag har aldrig använt grönsaker i...
-
"Bli ihop med någon som har barn?"
-
"Jag har aldrig haft sex med min...
-
Hur behåller man gnistan i ett...
-
"Jag har aldrig fått orgasm i sömnen"
-
Topp 10 hetaste musikvideos genom...
-
-
Chattkanaler
Ladda ner programmet mIRC Just nu: 120 st (Börja chatta)Gå till snackis Just nu: 31 st (Gå till Snackis) -
Nya forumsinlägg
- 02:40 Sjukaste stället ni haft sex på?
- 02:38 Tillåtet att ladda ner spel på s...
- 02:37 Tips på serier! :d
- 02:18 Cardio workout eller gå ngn timme!
- 02:15 Rätta min stavning!
- 02:15 Sommarjobb
- 01:29 Sd och främlingsfientligheten
- 00:58 Four year strong-influerat band ...
- 00:58 Datorutrustning säljer möss/hörl...
- 00:57 Bra på mcdonald's
-
Nya inlägg i forumlekar
- 01:00 Hot or Not
- 00:06 Hur snygg är personen ovanför dig??
- 23:50 Skulle du kyssa personen över dig?
- 23:32 Ditt sista ctrl + v
- 23:14 Påståendeleken.
-
Nya forumstrådar
- 01:04 Sommarjobb
- 23:57 Tillåtet att ladda ner spel på s...
- 23:19 Rätta min stavning!
- 23:07 Four year strong-influerat band ...
- 22:30 Tips på serier! :d
- 22:28 Scary pop-ups igen
- 22:22 Cardio workout eller gå ngn timme!
- 22:05 Kampsport