Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.
Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.
V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.
Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.
Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
> /dev/null
Co si takhle přečíst něco aspoň o naprostých základech práce s shellem?
#! /bin/sh
echo off
cd /
cd /var/rrd/www
./index.cgi </dev/null
echo on
echo "hotovo"echo off' samozřejmě funguje: udělá přesně to, co má, tedy napíše slovo 'off' a odřádkuje. Bylo by velmi nelogické, pokud by dělal cokoli jiného. Přidejte na konec řádku s voláním index.cgi přesměrování >/dev/null a pak si opravdu nastudujte aspoň naprosté základy používání shellu.
echo off' nepotlačí výstup generovaný jednotlivými spouštěnými programy, pouze vypisování těch příkazů…
./index.cgi?type=8hours&cap=last%208%20hours %lt/dev/null %gt/dev/null./index.cgi?type8hours: not found
Prikaz./index.cgi "type=8hours&cap=last%208%20hours" %lt/dev/null %gt/dev/nullhttp://10.152.18.241:8080/index.cgi?type=8hours&cap=last%208%20hours
./index.cgi spustí program index.cgi v aktuálním adresáři, tak příkaz ./index.cgi?type=8hours&cap=last%208%20hours musí zákonitě spustit program s názvem o něco delším, který v tom adresáři ale nejspíše nemáte.
Že se shell zastaví na znaku ampersand (s pro shell speciálním významem) se sice dozvíte až v dokumentaci, ale ke zjištění, že příkaz ./hadice nespustí program had, protože tam jsou ještě nějaká písmenka navíc, snad opravdu stačí i ten mozek...
Čo krok, to problém, s ktorým nevieš pohnúť. A koniec cesty nevidno. Buď si veci naštuduj, alebo prenechaj tú úlohu niekomu, kto si to už naštudoval.
Iste. sh zoberie riadok a jeho prvé slovo použije ako meno programu, a všetky ostatné slová sa odovzdajú ako argumenty. "Slovo" je v tom to prípade niečo čo je od ostatných slov oddelené bielym znakom. Biely znak je medzera, tabulátor, alebo znak nového riadku. Viacero slov uzavretých do úvodzoviek alebo jednoduchých apostrofov sa odovzdá ako jeden argument. Rozdiel medzi úvodzovkami a apostrofmi je v tom, že v úvodzovkách sa robí nahradenie premenných shell-u. Ďalšie podrobnosti nájdeš v manuálovej stránke pre sh.
Ako vidíš, na tvoju otázku existuje pomerne presná obsiahla odpoveď, ktorá Ti je k ničomu. Je ti k ničomu preto, že cgi skripty napísané v ľubovoľnom jazyku preberajú argumenty iným spôsobom. Akým konkréne záleží na použitom volaní, ktoré môže byť formou GET (kedy sa argumenty posielajú v premennej prostredia QUERY_STRING) alebo POST (kedy sa argumenty posielajú na štandardný vstup). V oboch prípadoch sa posielajú zakódované (ak sa nemýlim tak podľa rfc1738). Keďže správne a bezpečné parsovanie môže byť dosť zložité, tak to prakticky už nikto nerobí sám, ale použije nástroje na to určené. Napr. perl a CGI.pm, PHP, alebo niečo iné.
Si z toho múdrejší? Preletieť vrtuľníkom odtiaľto ku mne domov je tiež "len kúsok". Napriek tomu to nejdem skúšať s prístupom: "veď treba len naštartovať, vzlietnuť, preletieť rovno 2-3 kilometre a pristáť".
Tiskni
Sdílej:
