Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
zdravim pouzivam mysql a api pro c/c++ , mám následující dva dotazy:
1. umoznuje mysql dát nějakým zpusobem vědět, že v konkretni tabulce byl přidán nový záznam? vetsinou se to provadi ze se kontroluje obsah po nejakem timeoutu, ale právě tomu timeoutu bych se chtel vyhnout...lze to nějak?
2. magic_quotes jsou zalezitosti php nebo mysql ? tj.muzu je nastavovat ikdyz nepouzivam php ?
9.5.2009 19:03
poky74 | skóre: 36
| blog: Zápisník
| Vrchlabí
1. mno mozna jsme se nepochopili, ja pisi takoveho maleho daemona, ktery ma v pripade ze se objevi neco v databazi provest nejake definoane akce.....a nechci to resit stylem ze ten daemon bude kazdych 30s posilat "SELECT....", ale rad bych kdyby slo nejakym zpusobem osetrit aby ta database dala sama vedet ze pribyl novy zaznam......nejaky signal/preruseni nebo neco...
2. ten link jsem nejak nepobral....
9.5.2009 19:37
xkucf03 | skóre: 49
| blog: xkucf03
magic_quotes je bezpečnostní řešení PHP. A je to řešení velice špatné. Escapuje vstup od uživatele (Get / Post / Cookie) a předpokládá, že kodér je blb a poslepuje např 
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
"SELECT * FROM tabulka WHERE id = " . $_GET['id'] . " AND …". Ten vstup od uživatele se escapuje předem, bez ohledu na to, kde ho použiješ – když si ho vypíšeš na stránku, bude taky escapovaný… prostě je to špatný přístup. Řešením je neslepovat SQL z kousků textu, ale připravit si parametrizované dotazy/příkazy a parametry tam dosazovat (bindovat).
9.5.2009 21:02
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
1. dá sa to cez MySQL trigger - normálne si nakódiš (napr. v C/C++) funkciu, tú skompiluješ do .dll (alebo v linuxe do .so), nahráš ju medzi knižnice na MySQL serveri a v MySQL potom zadefinuješ trigger že pri vložení riadku sa má zavolať taká funkcia z tej dll-ky. Čo tá funkcia bude presne robiť, to už je len na Tebe - môže otvoriť rúru, socket, súbor, alebo aj ďalšie databázove spojenie na celkom inú databázu, niečo tam zapísať, poslať signál nejakému procesu, odblokovať semafor, poslať mail - čokoľvek.
2. jediné o čo by som sa zaujímal v súvislosti s magic_quotes je to, ako ich vypnúť.
jediné o čo by som sa zaujímal v súvislosti s magic_quotes je to, ako ich vypnúť.
+1
1. genialni napad, presne neco takoveho potrebuji, sice to bude trosku pracnejsi nez bych si pral, ale co uz....kdyby jste měl nejakou primitivni funkci jiz hotovou a nevadilo by vam ji sem vlozit byl bych vdecny...nikdy jsem s tim nedelal tak jen pro predstavu co je treba vsechno nadefinovat...
2. mno vzdyt o to mi taky jde.....jenze vetsinou se magic_quotes vypinaji v php.ini coz me privedlo na myslenku ze asi to nema nic spolecneho s mysqld
10.5.2009 15:44
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
Bohužiaľ, pre MySQL som ešte vlastné funkcie nevytváral. Podľa manuálu by to malo byť možné a verím, že s trochou hľadania, čítania a experimentovania sa to podarí. Takou istou metódou (manuál+skúšanie) som dorábal jednu funkciu do PostreSQL - ale to je úplne iné API a asi Ti to moc nepomôže.
V prílohe je moja vlastná funkcia pre Postgres. Nie je to síce priamo funkcia pre trigger, ale ako demo snaď stačí. Z UTF-8 reťazca oseká diakritiku - potreboval som to na fulltextové hľadanie, aby to niečo našlo aj lenivcom, ktorí nepíšu "hacky carky".
ok diky, vyzkousim, prozkoumam....
mno tak jsem to zkousel, konkretne s tim posilanim signalu jinemu procesu, jenze funkce kill mi vraci chybu EPERM tudiz predpokladam ze jsem narazil na to ze funkce bezi pod uzivateleme "mysql" kdezto aplikace ktera ma signal prijmout pod uzivatelem "michal"...........nejaky hezky a jednoduchy napad jak to osetrit???
14.5.2009 15:25
xkucf03 | skóre: 49
| blog: xkucf03
Co třeba fronta? U nich se dají nastavovat práva jako u souborů, takže bys povolil uživateli mysql zápis do fronty a michal by z ní četl.
a jde ta fronta otevrit tak, aby v pripade zapisu byla neblokujici a v pripade cteni byla blokujici ???
tak jsem si s tou frontou chvilku hral a mam dalsi dotaz. Jestlize chci aby z te fronty mohl cist POUZE uzivatel michal tak predpokladam ze ji musi zalozit on a nastavit prava zapisu pro skupinu a ostatni, jenze at se snazim jak chci tak funkce mq_open me ty prava ignoruje
mq_open(FRONTA, O_RDONLY | O_CREAT, S_IRUSR | S_IWUSR | S_IWGRP | S_IWOTH , &mqAtr);
a vysledek:
-rw------- 1 michal michal 80 2009-05-15 02:23 robot
opacny pripad kdy by frontu zalozil mysql se mi nezda nejlepsi pac by musel nastavit prava tak aby z ni mohl cist kdokoliv(coz je nezadouci) jestli se nepletu...
14.5.2009 15:31
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
Neskúšal som, ale keby som sa do toho mal pustiť tak asi skúsim pomenované rúry - man fifo
Alebo keby som bol veľmi lenivý, tak aplikáciu čo má signál prijať by som cez sudo spustil tiež ako user mysql.
Tiskni
Sdílej:
