Termy (GitHub) je multiplatformní terminál postavený nad frameworkem Electron. Může zaujmout automatickým doplňováním IntelliSense a integrovaným editorem z Visual Studio Code. Ke stažení je AppImage.
Univerzita Illinois objevila zranitelnost v Intel CPU u SoC Ring Interconnect. O zranitelnosti se mluví jako o "Lord of the Ring(s)". Výzkum byl zaměřen na procesory Skylake/Coffeelake, takže není jasné, zda postihuje i novější architektury. Procesory AMD používají jiné druhy propojení, takže tam je zatím stav neznámý, resp. vyžadoval by další výzkum. Podrobnosti naleznete na The Hacker News, samotná publikace pak viz: 2103.03443.pdf. Dále jsou k dispozici zdrojové kódy pro test zranitelnosti na GitHub - lotr.
Toužíte si prohlížet YouTube videa v konzoli? Pokud ano, je zde projekt ytfzf, který vám to umožní. Jedná se o bash script, který jako backend mj. používá youtube-dl.
Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript naprogramované v Rustu, bylo vydáno ve verzi 1.8. Přehled novinek v poznámkách k vydání. Z novinek lze zmínit experimentální podporu WebGPU API. Cílem je podpora TensorFlow.js s GPU akcelerací.
Byla vydána verze 8.00 linuxové distribuce SystemRescue, původně SystemRescueCd. Přehled novinek v changelogu. Linux byl povýšen na verzi 5.10.20. GParted na verzi 1.2.0. Xfce na verzi 4.16. Nově byl začleněn paperkey pro vytištění OpenPGP privátních klíčů.
Byly vyhlášeny výsledky soutěže firmy Adfinis o nejlepší šablony pro LibreOffice. Z třiceti přihlášených vybrala porota šest vítězů. Všechny šablony si lze prohlédnout a stáhnout na stránce s oznámením o výsledcích soutěže. Green cabinet připravuje překlady šablon do češtiny, obdobně jako to již učinili v případě šablon indonéské komunity.
Zítra proběhne jednodenní online konference InstallFest 2021. Na programu je celá řada zajímavých přednášek, workshopů a také stánků. Dění lze sledovat na Twitteru.
Byla vydána nová verze 6.5 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Nedávno byly aktualizovány také knihovny nábytku.
Nové verze webových prohlížečů Firefox a Chrome byly vydávány každých 6 týdnů. Vývojářům Firefoxu se nelíbilo, že Chrome bude mít vždy větší číslo verze, proto se rozhodli vydávat nové verze Firefoxu každé 4 týdny. Aktuální stav: Firefox 86 byl vydán v 8. týdnu a Chrome 89 v 9 týdnu letošního roku. V kterém týdnu bude mít Firefox větší číslo verze než Chrome?
… více »Thom Holwerda popisuje na OSnews pracovní stanici Raptor Blackbird Secure Desktop (architektura POWER9) a své zkušenosti s ní včetně provozu desktopových aplikací.
#!/usr/bin/env php <?php Phar::mapPhar(); include 'phar://myphar.phar/index.php'; __HALT_COMPILER(); ... a tady následuje archiv
python3 -m zipfile -c foo.zip foo/*
funguje, kdežto zip foo.zip foo/*
ne?
Do zápisku by se pak hodil tenhle odkaz, zmíněn v prezentaci.
Proč ale python3 -m zipfile -c foo.zip foo/* funguje, kdežto zip foo.zip foo/* ne?protože takhle do archivu nacpeš i ten adresář, ale python očekává pouze jeho obsah, tohle by mělo fungovat:
zip -j foo.zip foo/*
Bez tejto vlastnosti by nebolo možné urobiť samorozbaľovacie zip (s príponou .exe).
cat $0 | tail -c +30 | tar xf
a pak je přilepený ten tarball. (btw. jak skipnout prvních N bajtů souboru? dd nefunguje a tail -c +N
IMHO není podporovaný všude)
S tarom musí človek vedieť presný offset. Na zip postačuje obyčajné unzip subor.exe.
S tarom musí človek vedieť presný offset.Přesně tak. Tyhle prasárny fakt miluju, ještě když je to nakombinovaný s naprosto dementním stahovacím systémem...
Jako mnohem větší prasárna mi přijde, že stáhneš soubor z Internetu po HTTP a ani nezkontroluješ jeho hash.
Nyní vytvoříme ze složky zip soubor:
Že by inspirace Javou? (JAR)
Nakonec obsah zipu zapíšeme na konec souboru foo a povolíme spuštení:
V Javě není potřeba ani nic takhle hackovat – použije se standardní mechanismus: binfmt_misc.
Vytvoříme si soubor Test.java
s obsahem např.:
import java.util.Arrays; public class Test { public static void main(String[] args) { System.out.println(Arrays.toString(args)); } }Zkompilujeme a spustíme:
#Zkompilujeme: javac Test.java #Vytvoříme JAR: jar cfe test.jar Test Test.class # nastavíme spustitelný příkaz chmod +x test.jar # spustíme jako běžnou binárku ./test.jar ahoj
binfmt_misc se řídí buď příponou nebo magickým číslem – takže přípona může být libovolná. Viz binfmt_misc: spouštíme javovské programy podobně jako nativní binárky
BTW: pro Python by to mělo fungovat taky:
$ cat /proc/sys/fs/binfmt_misc/python2.7 enabled interpreter /usr/bin/python2.7 flags: offset 0 magic 03f30d0a $ cat /proc/sys/fs/binfmt_misc/python3.4 enabled interpreter /usr/bin/python3.4 flags: offset 0 magic ee0c0d0a
Keďže jar súbory sú normálne zip súbory
Úplně normální ne – sice je tam na začátku taky PK
, ale další bajty jsou jiné. Můžeš si to vyzkoušet – příkaz file
dokáže rozlišit ZIP a JAR.
Tiskni
Sdílej: