V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.
Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].
Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.
Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
print "wow!"
Soubor __main__.py způsobí, že je složka foo nyní "spustitelná". Můžeme tedy zavolat "python2 foo".
Nyní vytvoříme ze složky zip soubor:
python2 -m zipfile -c foo.zip foo/*
Zip soubor je také spustitelný:
python2 foo.zip
Vytvoříme soubor "foo" a do něj zapíšeme shebang:
#!/usr/bin/env python2
Nakonec obsah zipu zapíšeme na konec souboru foo a povolíme spuštení:
cat foo.zip >> foo
chmod +x foo
Voilá, máme spustitelnou binárku! :)
Uvedený postup ukázal David Bezley ve své přednášce Modules and Packages: Live and Let Die! (čas 45min) na konferenci PyCon 2015.
Tiskni
Sdílej:
#!/usr/bin/env php <?php Phar::mapPhar(); include 'phar://myphar.phar/index.php'; __HALT_COMPILER(); ... a tady následuje archiv
python3 -m zipfile -c foo.zip foo/*
funguje, kdežto zip foo.zip foo/*
ne?
Do zápisku by se pak hodil tenhle odkaz, zmíněn v prezentaci.
Proč ale python3 -m zipfile -c foo.zip foo/* funguje, kdežto zip foo.zip foo/* ne?protože takhle do archivu nacpeš i ten adresář, ale python očekává pouze jeho obsah, tohle by mělo fungovat:
zip -j foo.zip foo/*
Bez tejto vlastnosti by nebolo možné urobiť samorozbaľovacie zip (s príponou .exe).
cat $0 | tail -c +30 | tar xf
a pak je přilepený ten tarball. (btw. jak skipnout prvních N bajtů souboru? dd nefunguje a tail -c +N
IMHO není podporovaný všude)
S tarom musí človek vedieť presný offset. Na zip postačuje obyčajné unzip subor.exe.
S tarom musí človek vedieť presný offset.Přesně tak. Tyhle prasárny fakt miluju, ještě když je to nakombinovaný s naprosto dementním stahovacím systémem...
Jako mnohem větší prasárna mi přijde, že stáhneš soubor z Internetu po HTTP a ani nezkontroluješ jeho hash.
Nyní vytvoříme ze složky zip soubor:
Že by inspirace Javou? (JAR)
Nakonec obsah zipu zapíšeme na konec souboru foo a povolíme spuštení:
V Javě není potřeba ani nic takhle hackovat – použije se standardní mechanismus: binfmt_misc.
Vytvoříme si soubor Test.java
s obsahem např.:
import java.util.Arrays; public class Test { public static void main(String[] args) { System.out.println(Arrays.toString(args)); } }Zkompilujeme a spustíme:
#Zkompilujeme: javac Test.java #Vytvoříme JAR: jar cfe test.jar Test Test.class # nastavíme spustitelný příkaz chmod +x test.jar # spustíme jako běžnou binárku ./test.jar ahoj
binfmt_misc se řídí buď příponou nebo magickým číslem – takže přípona může být libovolná. Viz binfmt_misc: spouštíme javovské programy podobně jako nativní binárky
BTW: pro Python by to mělo fungovat taky:
$ cat /proc/sys/fs/binfmt_misc/python2.7 enabled interpreter /usr/bin/python2.7 flags: offset 0 magic 03f30d0a $ cat /proc/sys/fs/binfmt_misc/python3.4 enabled interpreter /usr/bin/python3.4 flags: offset 0 magic ee0c0d0a
Keďže jar súbory sú normálne zip súbory
Úplně normální ne – sice je tam na začátku taky PK
, ale další bajty jsou jiné. Můžeš si to vyzkoušet – příkaz file
dokáže rozlišit ZIP a JAR.