Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.
Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.
Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.
Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.
Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.
Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny
… více »D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.
19.6.2015 01:29
Josef Kufner | skóre: 70
#!/usr/bin/env php <?php Phar::mapPhar(); include 'phar://myphar.phar/index.php'; __HALT_COMPILER(); ... a tady následuje archiv
19.6.2015 01:36
xxxxxx | skóre: 23
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czpython3 -m zipfile -c foo.zip foo/* funguje, kdežto zip foo.zip foo/* ne?
Do zápisku by se pak hodil tenhle odkaz, zmíněn v prezentaci.
Proč ale python3 -m zipfile -c foo.zip foo/* funguje, kdežto zip foo.zip foo/* ne?protože takhle do archivu nacpeš i ten adresář, ale python očekává pouze jeho obsah, tohle by mělo fungovat:
zip -j foo.zip foo/*
19.6.2015 12:13
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
19.6.2015 21:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.6.2015 23:51
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
19.6.2015 16:35
Josef Kufner | skóre: 70
19.6.2015 16:42
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Bez tejto vlastnosti by nebolo možné urobiť samorozbaľovacie zip (s príponou .exe).
19.6.2015 21:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
cat $0 | tail -c +30 | tar xf a pak je přilepený ten tarball. (btw. jak skipnout prvních N bajtů souboru? dd nefunguje a tail -c +N IMHO není podporovaný všude)
20.6.2015 08:14
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
S tarom musí človek vedieť presný offset. Na zip postačuje obyčajné unzip subor.exe.
S tarom musí človek vedieť presný offset.Přesně tak. Tyhle prasárny fakt miluju, ještě když je to nakombinovaný s naprosto dementním stahovacím systémem...
20.6.2015 14:33
xkucf03 | skóre: 50
| blog: xkucf03
Jako mnohem větší prasárna mi přijde, že stáhneš soubor z Internetu po HTTP a ani nezkontroluješ jeho hash.
Nyní vytvoříme ze složky zip soubor:
Že by inspirace Javou? 
(JAR)
Nakonec obsah zipu zapíšeme na konec souboru foo a povolíme spuštení:
V Javě není potřeba ani nic takhle hackovat – použije se standardní mechanismus: binfmt_misc.
Vytvoříme si soubor Test.java s obsahem např.:
import java.util.Arrays;
public class Test {
public static void main(String[] args) {
System.out.println(Arrays.toString(args));
}
}
Zkompilujeme a spustíme:
#Zkompilujeme: javac Test.java #Vytvoříme JAR: jar cfe test.jar Test Test.class # nastavíme spustitelný příkaz chmod +x test.jar # spustíme jako běžnou binárku ./test.jar ahoj
binfmt_misc se řídí buď příponou nebo magickým číslem – takže přípona může být libovolná. Viz binfmt_misc: spouštíme javovské programy podobně jako nativní binárky
BTW: pro Python by to mělo fungovat taky:
$ cat /proc/sys/fs/binfmt_misc/python2.7 enabled interpreter /usr/bin/python2.7 flags: offset 0 magic 03f30d0a $ cat /proc/sys/fs/binfmt_misc/python3.4 enabled interpreter /usr/bin/python3.4 flags: offset 0 magic ee0c0d0a
Keďže jar súbory sú normálne zip súbory
Úplně normální ne – sice je tam na začátku taky PK, ale další bajty jsou jiné. Můžeš si to vyzkoušet – příkaz file dokáže rozlišit ZIP a JAR.
Tiskni
Sdílej:
23.6.2015 17:35
