Offpunk byl vydán ve verzi 3.0. Jedná se o webový prohlížeč běžící v terminálu a podporující také protokoly Gemini, Gopher a RSS. Přibyl nástroj xkcdpunk pro zobrazení XKCD v terminálu.
Promethee je projekt, který implementuje UEFI (Unified Extensible Firmware Interface) bindingy pro JavaScript. Z bootovacího média načítá a spouští soubor 'script.js', který může používat UEFI služby. Cílem je vytvořit zavaděč, který lze přizpůsobit pomocí HTML/CSS/JS. Repozitář se zdrojovými kódy je na Codebergu.
Zpráva Justičního výboru Sněmovny reprezentantů upozorňuje na cenzurní kampaň Evropské komise, mířenou proti svobodě projevu na sociálních sítích. V dokumentu se uvádí, že se Evropská komise během posledních šesti let účastnila více než 100 uzavřených jednání, během nichž po platformách požadovala úpravy pravidel moderování obsahu, přičemž toto úsilí Komise zahrnovalo i cenzuru politických názorů a pravdivých informací. Výbor zdůrazňuje, že tento přístup Bruselu ohrožuje ústavou zaručená práva Američanů na svobodu projevu.
Linus Torvalds vydal jádro Linux 6.19. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).
Do prodeje jde tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE s analogovými spínači s haptickou odezvou (HITS, Haptic Inductive Trigger System). Cena je 4 459 Kč.
Microsoft na GitHubu zveřejnil zdrojový kód projektu LiteBox, jedná se o 'knihovní operační systém' (library OS) zaměřený na bezpečnost, využívající systémovou architekturu LVBS k ochraně jádra před útoky z uživatelského prostoru. LiteBox je napsán v Rustu a uvolněný pod licencí MIT. Projekt je teprve v rané fázi vývoje.
BreezyBox je open-source shell a virtuální terminál pro populární jednočip ESP32. Nabízí základní unixové příkazy, sledování aktuálního pracovního adresáře (CWD), jednoduchý instalátor a spouštěč aplikací v podobě ELF binárních souborů, zabudovaný HTTP server nebo třeba ovládání WiFi - ukázka použití coby 'malého osobního počítače'. Ačkoliv je BreezyBox inspirovaný BusyBoxem, oproti němu má tento projekt několik externích závislostí, zejména na ESP-IDF SDK. BreezyBox je dostupný pod licencí MIT.
Byl představen cross-assembler xa.sh, napsaný čistě v Bourne shell skriptu. Tento nástroj umožňuje zpracovávat assemblerový kód pro Intel 8080, přičemž je možné snadno přidat podporu i pro další architektury, například 6502 a 6809. Skript využívá pouze různé běžné unixové příkazy jako jsou awk, sed nebo printf. Skript si lze stáhnout z GitHubového repozitáře projektu.
Byla představena nová verze modelu Claude Opus 4.6 od společnosti Anthropic. Jako demonstraci možností Anthropic využil 16 agentů Claude Opus 4.6 k vytvoření kompilátoru jazyka C, napsaného v programovacím jazyce Rust. Claude pracoval téměř autonomně, projekt trval zhruba dva týdny a náklady činily přibližně 20 000 dolarů. Výsledkem je fungující kompilátor o 100 000 řádcích kódu, jehož zdrojový kód je volně dostupný na GitHubu pod licencí Creative Commons.
Kultovní britský seriál The IT Crowd (Ajťáci) oslavil dvacáté výročí svého prvního vysílání. Sitcom o dvou sociálně nemotorných pracovnících a jejich nadřízené zaujal diváky svým humorem a ikonickými hláškami. Seriál, který debutoval v roce 2006, si i po dvou dekádách udržuje silnou fanouškovskou základnu a pravidelně se objevuje v seznamech nejlepších komedií své doby. Nedávné zatčení autora seriálu Grahama Linehana za hatecrime však vyvolává otázku, jestli by tento sitcom v současné Velké Británii vůbec vznikl.
V poslednom období sa mi dostal pod ruky zaujímavý problém. Potrebujem bezpečne vypočítať uživateľom zadaný matematický vzorec. Problémy su hneď dva. Jednak vyhodnotiť, či vzorec vôbec je validný. (alebo teda či ide o vzorec, alebo nie - tu je tolerovaťeľné isté pochybenie) Druhý, väčší problém je bezpečnosť celého riešenia.
Tu ide hlavne o to, že zadaný reťazec nemusí byť matematický príklad. Podobne ako napríklad google rozozná vyhľadávací reťazec od príkladu. (ide o veľmi podobnú funkcionalitu) Istá dávka tolerancie v tomto smere je v poriadku. (nevadí, keď sa pokúsi príklad vypočítať, aj keď ide o inú frázu) To som vyriešil sadou regexpov - overujem použité znaky, ich kombinácie a podobne. Všeobecne sa dá povedať, že pokiaľ dostanem na vstupe príklad, tak ho rozoznám. V prípade záujmu dohodím par riadkov v pythone, ale nejde o nič extra zaujímavé.
Tu začína byť trošku problém. Na vstupe môže byť takmer čokoľvek. (predchádza len pár filtrami, ako lowercase, orezanie whitespaces a podobne) Používateľ navyše nemôže byť považovaný za dôveryhodnú osobu a môže - či už úmyselne, alebo zámerne poskytnúť nebezpečné vstupné hodnoty. (reťazec)
Pythoní eval nemôžem v tomto prípade považovať za bezpečné riešenie. Nejaké snahy o jeho secure variantu už pred nejakou dobou stroskotali. Ako riešenie sa mi ponúka spúšťanie samostatného procesu v chroote s časovým obmedzením. (v desatinách sekundy - nevadí, ak sa príklad nestihne vypočítať, vadí, ak sa bude počítať pridlho) V takom prípade zvažujem navyše použitie perlu (jeho syntax je IMHO trošku bližšia "bežnému" matematickému zápisu) plus, samozrejme, par filtrov. (konverzia na desatinnu bodku a podobne)
Otázka teda je, ako (by) ste to riešili vy? Podeľte sa o svoje nápady / skúsenosti v diskusii! Za každu radu budem vďačný.
Tiskni
Sdílej:
1.7.2008 14:44
cezz | skóre: 24
| blog: dm6
1.7.2008 14:41
thingie | skóre: 8
1.7.2008 15:31
cezz | skóre: 24
| blog: dm6
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz