Byly zveřejněny videozáznamy přednášek z konference LinuxDays 2019, která proběhla 5. a 6. října v Praze. Odkazy na videa společně s prezentacemi naleznete v programu, případně můžete jít rovnou na stránku video. Záznamy pořizovalo Audiovizuální centrum SiliconHill.
Bylo vydáno OpenBSD 6.6. Opět bez oficiální písně. Z novinek lze zmínit například sysupgrade(8).
Vyšla nová verze monitorovacího řešení Centreon 19.10.0. Novinek je spousta (realtime API, podpora JIRA, vylepšený systém notifikací...), ale těmi nejdůležitějšími je pro mnohé uživatele podpora nové verze rrdtool 1.7.x a php 7.2. Systém tak půjde bez problémů provozovat na jiných distribucích než CentOS 7. Kompletní přehled novinek v seznamu změn. Předpřipravená appliance i samotné části jsou k dispozici na oficiálních stránkách.
Dnes vyjde Ubuntu 19.10 s kódovým názvem Eoan Ermine. Přehled novinek v poznámkách k vydání. Ubuntu 20.04 LTS bude Focal Fossa.
Padesátiny Unixu lze oslavit také hrou The Unix Game aneb na unixové roury pomocí Scratche.
Vývojáři svobodného 3D softwaru Blender oznámili, že nejnovějším firemním sponzorem Blenderu je společnost Adidas. Jedná se o úroveň Corporate Silver, tj. 12 tisíc eur ročně.
V září proběhla každoroční konference Akademy komunity KDE. Nyní jsou záznamy přednášek dostupné online. Témata se dotýkají aplikací a knihoven KDE, jejich adaptaci pro různá speciální použití (vestavěná zařízení či rozšířená realita) i obecně vývoje a distribuce softwaru.
Mozilla.cz informuje o vylepšování vlastních about: stránek Firefoxu, konkrétně o odstraňování volání funkce eval() z těchto stránek. Tyto stránky mají přístup k interním součástem Firefoxu, ale protože jsou napsané v HTML a JavaScriptu, mohou být cílem podobných útoků jako webové stránky zobrazované v prohlížeči (např. vložení cizího kódu nebo obsahu), jen s potenciálně závažnějším dopadem. Pokud by se někomu skutečně povedlo kód do
… více »Uživatel GitHubu joeycastillo představil The Open Book Project, jehož cílem je vytvořit open-source čtečku elektronických knih. Projekt se zatím nachází v rané fázi vývoje, už nyní ale obsahuje použitelný návrh hardware prototypu „Feather Wing“, jehož cílem má být ověření konceptu na 4,2palcovém displeji. Tento koncept je postaven na kitu Adafruit Feather M4 Express, který ovládá hlavní desku s displeji a tlačítky. Po úspěšném ověření
… více »Byla vydána verze 5.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
19.6.2015 01:29
Josef Kufner | skóre: 69
#!/usr/bin/env php <?php Phar::mapPhar(); include 'phar://myphar.phar/index.php'; __HALT_COMPILER(); ... a tady následuje archiv
19.6.2015 01:36
xxxxxx | skóre: 23
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
python3 -m zipfile -c foo.zip foo/* funguje, kdežto zip foo.zip foo/* ne?
Do zápisku by se pak hodil tenhle odkaz, zmíněn v prezentaci.
Proč ale python3 -m zipfile -c foo.zip foo/* funguje, kdežto zip foo.zip foo/* ne?protože takhle do archivu nacpeš i ten adresář, ale python očekává pouze jeho obsah, tohle by mělo fungovat:
zip -j foo.zip foo/*
19.6.2015 12:13
Bystroushaak | skóre: 35
| blog: Bystroushaakův blog
| Praha
19.6.2015 21:17
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
19.6.2015 23:51
Bystroushaak | skóre: 35
| blog: Bystroushaakův blog
| Praha
19.6.2015 16:35
Josef Kufner | skóre: 69
19.6.2015 16:42
mirec | skóre: 31
| blog: mirecove_dristy
| Poprad
Bez tejto vlastnosti by nebolo možné urobiť samorozbaľovacie zip (s príponou .exe).
19.6.2015 21:26
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
cat $0 | tail -c +30 | tar xf a pak je přilepený ten tarball. (btw. jak skipnout prvních N bajtů souboru? dd nefunguje a tail -c +N IMHO není podporovaný všude)
20.6.2015 08:14
mirec | skóre: 31
| blog: mirecove_dristy
| Poprad
S tarom musí človek vedieť presný offset. Na zip postačuje obyčajné unzip subor.exe.
S tarom musí človek vedieť presný offset.Přesně tak. Tyhle prasárny fakt miluju, ještě když je to nakombinovaný s naprosto dementním stahovacím systémem...
20.6.2015 14:33
xkucf03 | skóre: 48
| blog: xkucf03
Jako mnohem větší prasárna mi přijde, že stáhneš soubor z Internetu po HTTP a ani nezkontroluješ jeho hash.
Nyní vytvoříme ze složky zip soubor:
Že by inspirace Javou? 
(JAR)
Nakonec obsah zipu zapíšeme na konec souboru foo a povolíme spuštení:
V Javě není potřeba ani nic takhle hackovat – použije se standardní mechanismus: binfmt_misc.
Vytvoříme si soubor Test.java s obsahem např.:
import java.util.Arrays;
public class Test {
public static void main(String[] args) {
System.out.println(Arrays.toString(args));
}
}
Zkompilujeme a spustíme:
#Zkompilujeme: javac Test.java #Vytvoříme JAR: jar cfe test.jar Test Test.class # nastavíme spustitelný příkaz chmod +x test.jar # spustíme jako běžnou binárku ./test.jar ahoj
binfmt_misc se řídí buď příponou nebo magickým číslem – takže přípona může být libovolná. Viz binfmt_misc: spouštíme javovské programy podobně jako nativní binárky
BTW: pro Python by to mělo fungovat taky:
$ cat /proc/sys/fs/binfmt_misc/python2.7 enabled interpreter /usr/bin/python2.7 flags: offset 0 magic 03f30d0a $ cat /proc/sys/fs/binfmt_misc/python3.4 enabled interpreter /usr/bin/python3.4 flags: offset 0 magic ee0c0d0a
Keďže jar súbory sú normálne zip súbory
Úplně normální ne – sice je tam na začátku taky PK, ale další bajty jsou jiné. Můžeš si to vyzkoušet – příkaz file dokáže rozlišit ZIP a JAR.
Tiskni
Sdílej:
