abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 5
včera 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 14
včera 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
16.1. 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
16.1. 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 28
16.1. 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1317 hlasů
 Komentářů: 53, poslední včera 16:55
    Rozcestník

    Dotaz: Shel - Uložení dat

    21.7.2011 16:46 Dědek
    Shel - Uložení dat
    Přečteno: 312×
    Ahoj, poradí prosím někdo jak v shelu uložit bezpečně data do mysql? Děkuji za pomoc

    Řešení dotazu:


    Odpovědi

    21.7.2011 16:58 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Jak bezpečně?, Jaká data?
    … s ochrankou za zády? :-)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    mess avatar 21.7.2011 16:58 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Co konkrétně myslíš pojmem "bezpečně"? Jinak man myslq
    Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
    21.7.2011 22:37 Dědek
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    No bezpečně tím myslím tak, že nebudu vyžadováno heslo přímo ve scriptu..
    xkucf03 avatar 22.7.2011 00:27 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Viz Kit – heslo napíšeš do konfiguračního souboru .my.cnf a nezapomeň mu dát chmod 600, ať to nečte kde kdo.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    21.7.2011 23:13 Kit
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Třeba pomocí curl přes Apache a PHP. Nejsnazší a nejpohodlnější řešení, je možné si tak v PHP vyrobit vlastní protokol dle potřeby.

    Je také možné si vyrobit jiného démona, třeba z netcatu, samozřejmě běžícího pod jiným uživatelem. Heslo uložíš do .my.cnf, viz manuál.
    Heron avatar 25.7.2011 09:38 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Shel - Uložení dat

    To je trochu overkill, ne? Vlastní protokol, nutnost mít spuštěný webserver a nainstalovaný interpretr jazyka což vlastně nakonec jen nahradí volání mysql za volání curl v jeho daném skriptu. Náklady navíc, přínos nulový.

    xkucf03 avatar 25.7.2011 11:06 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    +1
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    25.7.2011 11:52 Kit
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Pokud nechci uživateli umožnit přístup k heslu MySQL, tak moc dalších variant není. Ještě samozřejmě SSH s klíči.

    Řešení přes Apache a PHP běžně používám, protože je stejně mám nainstalované. Navíc to funguje i v síti. Klient nemusí být curl, stačí netcat. Mně samotnému to už jako overkill nepřipadá.

    Je však možné, že tazatel jen chce, aby heslo nebylo ve spouštěcím příkazu klienta MySQL. V tom případě dobře poslouží .my.cnf
    xkucf03 avatar 25.7.2011 13:09 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Ale pak mu musíš dát jméno/heslo k tomu HTTP rozhraní, takže to vyjde nastejno. Navíc, musíš programovat, co uživatel může a co ne – místo abys jen v SQL udělal GRANT na patřičné tabulky/operace.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    25.7.2011 14:22 Kit
    Rozbalit Rozbalit vše Re: Shel - Uložení dat
    Původní dotaz byl snad zodpovězen, tak se můžeme věnovat polemice.

    Ano, řešení přes .my.conf používám, pokud s MySQL chci komunikovat jazykem SQL. Pokud potřebuji omezená práva uživatele, vytvořím mu účet v MySQL a přidělím GRANT.

    Jazyk SQL byl původně navržen pro přímou komunikaci uživatele s databází. Pokud někomu vyhovuje, je to v pořádku. Praxe však ukázala, že pro všechny typy uživatelů vhodný není. Moc si nedovedu představit, jak skladník píše výdejku přímo v SQL, i když to jde.

    Proto vznikly různé aplikační nadstavby, které bohužel převzaly velkou část vnitřní logiky SQL a databázi degradovaly na datový sklad tím, že využívají jen některé základní příkazy. Příkladem budiž správa uživatelů a zmíněný GRANT. V aplikacích napsaných v PHP je dnes najdeme jen zřídka. Běžně dostupné ORM na tom budou asi podobně.

    Když jsem včera hledal, jak vytvořit podmíněný INSERT (vložení jednoho záznamu jen pokud celkový počet nepřekročí 15), tak jsem nic nenašel. Nakonec jsem na to přišel, ten příkaz ani není dlouhý, ale došlo mi, jak málo schopností jazyka SQL se využívá. Daleko častěji se tyto schopnosti obchází berličkami v PHP či v jiných nadstavbových aplikacích. Souhlasím, že mé řešení bylo také jednou takovou berličkou.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.