PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují
… více »GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.
FRANK OS je open-source operační systém pro mikrokontrolér RP2350 (s FRANK M2 board) postavený na FreeRTOS, který přetváří tento levný čip na plně funkční počítač s desktopovým uživatelským rozhraním ve stylu Windows 95 se správcem oken, terminálem, prohlížečem souborů a knihovnou aplikací, ovládaný PS/2 myší a klávesnicí, s DVI video výstupem. Otázkou zůstává, zda by 520 KB SRAM stačilo každému 😅.
Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.
Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.
Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.
Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.
V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.
MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
1.7.2015 20:25
| Přečteno: 2075×
| Václavův software
| 
| poslední úprava: 1.7.2015 20:25
Protože tady dlouho nebyl žádný pořádný linuxový blog, žádný pěkný hack, nebo zajímavý kus kódu, přináším toto vše v jednom zápisku. Ukážeme si, že napsat vlastní filesystém dnes zvládne i úplný noob, jako jsem třeba já, má to celé asi 100 řádků. A i když by se mohlo zdát, že "barcodefs" je poněkud ujetý způsob, jak generovat obrázky s barocode, nějakou skrytou poetiku to má.
Kupodivu zadání není žádným akademickým problémem, ale z reality vzešlým požadavkem. Interní generátor code93 v našem skvělém systému je rozbitý, generuje nepřečtitelné kódy. Existuje určitě mnoho způsobů, jak problém vyřešit - například si kódy nagenerovat bokem a pak je použít (a pak smazat), nebo se hrabat v interním generátoru, ale já jsem po zralé úvaze přišel k tomu, že si prostě udělám filesystém, který bude mít všechny kódy už v sobě a uživatel si je bude jenom používat, prostě aby soubor s kódem získal něčím jako:
cp /media/barcodefactory/123456.png .
...a všechny (myslitelné!) takové soubory už by tam prostě z pohledu uživatele byly.
Jako správný hacker vezmeme základní nástroj, kterým je samozřejmě perl, i když implemetace řekněmě v C by byla velmi podobná. Perl má pro FUSE knihovnu, které se překvapivě jmenuje perl-Fuse, nainstalujeme a jdeme na to.
Aby filesystém fungoval, musí umět překvapivě málo. Začneme nějakou perlovu omáčkou a jdeme rovnou na to. V našem filesystému budeme implementovat funkce getattr, open, read, release (pro close()) a ... to je vše! Jak teda na to?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#!/usr/bin/perl
use strict;
use warnings;
use Fuse;
use POSIX qw(ENOENT EISDIR EINVAL O_WRONLY);
my ($tmp, $mount) = @ARGV if @ARGV;
($tmp && $mount) or die "Usage: ", $0, " temp_directory mount-point/", "\n";
my %files;
Fuse::main(
mountpoint => $mount,
mountopts => "allow_other",
getattr => \&getattr,
open => \&open,
read => \&read,
release => \&release,
threaded => 0
);
...takže jsme zadefinovali odkazy svoje funkce, zadali pár parametrů a definovali hash %files, kde budeme skladovat handlery pro naše soubory. Potřebujeme něco, co bude generovat barcode, vezmeme si GNU barcode a ghostscript, jejichž kombinace nám udělá krásný .png soubor.
sub generate {
my $barcode = shift;
system "barcode -n -b \"$barcode\" -e code93 -E | gs -q -dSAFER -dBATCH -dNOPAUSE -dEPSCrop -sDEVICE=pnggray -r100x30 -sOutputFile=\"$tmp/$barcode.png\" -";
}
První funkce, na kterou se podíváme, je getattr - v perlu vrací to stejné funkce stat(). Toto je volání, které musí dát nějakou smysluplnou odpověď, jinak se uživatel nedostane k souborům. Navíc musíme odpovědět i pro samotný kořenový adresář. U jednotlivých souborů odpovídáme pouze na .png soubory, nic jiného "nemáme". Trochu problém je v tom, že musíme vracet délku souboru, takže už teď si jej musíme nagenerovat, zatím trochu zbytečně.
sub getattr {
my $path = shift;
return (-ENOENT()) unless $path;
$path =~ s#^/##;
$path = '.' unless length($path);
if ($path eq ".") {
return (0, 0, 0040555, 1, 0, 0, 0, 0, 0, 0, 0, 4096, 0);
}
elsif ($path =~ /.png$/) {
# Nageneruju soubor, potrebujeme znat delku.
my $barcode = $path;
$barcode =~ s/.png$//;
generate($barcode);
$barcode =~ s/.png$//;
return stat("$tmp/$barcode.png");
}
else {
return (-ENOENT());
}
}
Další funkcí je potom open. Bohužel musíme generovat soubor znovu, ale co už, trvá to jenom okolo desetiny sekundy. Zase povolíme otevřít jenom .png. Výsledný soubor už ale otevřeme a zapamatujeme si filehandle do hashe %files, ať jej neotevíráme furt dokola. Protože jedeme bez threadů, nemusíme se bát, že se něco rozbije, jinak by tady byl potenciál otevřít soubor, který zrovna někdo jiný generuje, ale takto je to OK.
sub open {
my $path = shift;
return (-ENOENT()) unless $path;
$path =~ s#^/##;
$path = '.' unless length($path);
if ($path =~ /.png$/) {
# Nageneruju soubor znovu - kdyby nekdo sel bez getaatr.
my $barcode = $path;
$barcode =~ s/.png$//;
generate ($barcode);
open my $fh, "<", "$tmp/$barcode.png" || print "open failed";
binmode $fh;
$files{$barcode} = $fh;
return 0;
}
else {
return (-ENOENT());
}
}
Takže máme otevřeno, teď bude asi uživatel chtít číst. OK, předhodíme mu v zásadě obsah nagenerovaného souboru a mapujeme to 1:1. My už máme soubor otevřený, takže jenom použijeme uloženou filehandle v hashi %files.
sub read {
my ($path, $bytes, $offset) = @_;
my $barcode = $path;
$barcode =~ s#^/##;
$barcode =~ s/.png$//;
my $buffer;
my $status = read ($files{$barcode}, $buffer, $bytes, $offset);
if ($status > 0) {
return $buffer;
}
return $status;
}
No a nakonec - a to je fikané - nám FUSE řekne, že tento soubor už nikdo nepoužívá. Udělá to tak, že zavolá "release". Tak po sobě uklidíme.
sub release {
my $path = shift;
my $barcode = $path;
$barcode =~ s#^/##;
$barcode =~ s/.png$//;
close $files{$barcode};
unlink "$tmp/$barcode.png";
return 0;
}
Toť vše! Barkódy můžeme z filesystému "vykopírovat", ale můžeme je taky klidně použít například jako vstup do jiného programu. Normálně takto generované soubory umístím do jasper layoutu a jasper si spokojeně chroustá a vysype PDF s čitelnými barkódy.
Celý kód zde, pokud to někdo chcete použít, dávám tomu BSD licenci.
#!/usr/bin/perl
use strict;
use warnings;
use Fuse;
use POSIX qw(ENOENT EISDIR EINVAL O_WRONLY);
my ($tmp, $mount) = @ARGV if @ARGV;
($tmp && $mount) or die "Usage: ", $0, " temp_directory mount-point/", "\n";
my %files;
sub getattr {
my $path = shift;
return (-ENOENT()) unless $path;
$path =~ s#^/##;
$path = '.' unless length($path);
if ($path eq ".") {
return (0, 0, 0040555, 1, 0, 0, 0, 0, 0, 0, 0, 4096, 0);
}
elsif ($path =~ /.png$/) {
# Nageneruju soubor, potrebujeme znat delku.
my $barcode = $path;
$barcode =~ s/.png$//;
generate($barcode);
$barcode =~ s/.png$//;
return stat("$tmp/$barcode.png");
}
else {
return (-ENOENT());
}
}
sub open {
my $path = shift;
return (-ENOENT()) unless $path;
$path =~ s#^/##;
$path = '.' unless length($path);
if ($path =~ /.png$/) {
# Nageneruju soubor znovu - kdyby nekdo sel bez getaatr.
my $barcode = $path;
$barcode =~ s/.png$//;
generate ($barcode);
open my $fh, "<", "$tmp/$barcode.png" || print "open failed";
binmode $fh;
$files{$barcode} = $fh;
return 0;
}
else {
return (-ENOENT());
}
}
sub read {
my ($path, $bytes, $offset) = @_;
my $barcode = $path;
$barcode =~ s#^/##;
$barcode =~ s/.png$//;
my $buffer;
my $status = read ($files{$barcode}, $buffer, $bytes, $offset);
if ($status > 0) {
return $buffer;
}
return $status;
}
sub release {
my $path = shift;
my $barcode = $path;
$barcode =~ s#^/##;
$barcode =~ s/.png$//;
close $files{$barcode};
unlink "$tmp/$barcode.png";
return 0;
}
sub generate {
my $barcode = shift;
system "barcode -n -b \"$barcode\" -e code93 -E | gs -q -dSAFER -dBATCH -dNOPAUSE -dEPSCrop -sDEVICE=pnggray -r100x30
-sOutputFile=\"$tmp/$barcode.png\" -";
}
fork and exit;
Fuse::main(
mountpoint => $mount,
mountopts => "allow_other",
getattr => \&getattr,
open => \&open,
read => \&read,
release => \&release,
threaded => 0
);
Tiskni
Sdílej:
1.7.2015 23:29
xvasek | skóre: 21
| blog:
| Zlín
A ty ukázky prošly obfuskátorem?Ne, je to napsané v perlu :)
(0, 0, 0040555, 1, 0, 0, 0, 0, 0, 0, 0, 4096, 0)
2.7.2015 01:44
Josef Kufner | skóre: 70
2.7.2015 08:55
xkucf03 | skóre: 50
| blog: xkucf03
2.7.2015 07:41
Petr Tomášek | skóre: 39
| blog: Vejšplechty
2.7.2015 10:07
xvasek | skóre: 21
| blog:
| Zlín
V takovém případě to ten barcode obrázek vůbec nenageneruje, soubor v tempu neexistuje a getattr tudíž vrátí -ENOENT() - což je přesně to, jak se to má chovat.
Popravdě jsem tam ten check měl, ale pak jsem ho vyhodil, protože nevím, co všechno si do těch kódů nacpou za znaky, takže nechávám na gnu barcode, co z toho vygeneruje a co ne.
Ale máš pravdu, že to je chyba, protože takto by se to dalo například exploitnout - do názvu souboru se dají vložit uvozovky a nějaký další příkaz za rouru nebo středník. Holt to není zabezpečené a pořád obecně platí, že by člověk neměl kopírovat kód z internetu.
Ono by se to dalo tunit dál, třeba teď to generuje jenom code93, ale daly by se tam jednoduše udělat podadresáře pro code39, code39 extended, code128, dva z pěti atd.
2.7.2015 11:24
Josef Kufner | skóre: 70
2.7.2015 14:55
Petr Tomášek | skóre: 39
| blog: Vejšplechty
To je ošetřené.
Njn, ale stejne bych tam nejaky test radeji dal...
Ono by se to dalo tunit dál, třeba teď to generuje jenom code93, ale daly by se tam jednoduše udělat podadresáře pro code39, code39 extended, code128, dva z pěti atd.
Dobrý nápad 
. Nechceš založit někde repozitář?
2.7.2015 17:50
limit_false | skóre: 23
| blog: limit_false
Zajímalo mě, co to udělá na readdir(): ls: reading directory m: Function not implemented
Reiser4 FS svého času podobnou funkcionalitu chtěl podporovat, ale s FUSE se to určitě programuje lépe.
3.7.2015 11:09
xvasek | skóre: 21
| blog:
| Zlín
3.7.2015 14:35
Josef Kufner | skóre: 70
