Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě
… více »Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.
Nazdar! je open source počítačová hra běžící také na Linuxu. Zdrojové kódy jsou k dispozici na GitHubu. Autorem je Michal Škoula.
Po více než třech letech od vydání verze 1.4.0 byla vydána nová verze 1.5.0 správce balíčků GNU Guix a na něm postavené stejnojmenné distribuci GNU Guix. S init systémem a správcem služeb GNU Shepherd. S experimentální podporou jádra GNU Hurd. Na vývoji se podílelo 744 vývojářů. Přibylo 12 525 nových balíčků. Jejich aktuální počet je 30 011. Aktualizována byla také dokumentace.
Na adrese gravit.huan.cz se objevila prezentace minimalistického redakčního systému GravIT. CMS je napsaný ve FastAPI a charakterizuje se především rychlým načítáním a jednoduchým ukládáním obsahu do textových souborů se syntaxí Markdown a YAML místo klasické databáze. GravIT cílí na uživatele, kteří preferují CMS s nízkými nároky, snadným verzováním (např. přes Git) a možností jednoduchého rozšiřování pomocí modulů. Redakční
… více »Tým Qwen (Alibaba Cloud) uvolnil jako open-source své modely Qwen3‑TTS pro převádění textu na řeč. Sada obsahuje modely VoiceDesign (tvorba hlasu dle popisu), CustomVoice (stylizace) a Base (klonování hlasu). Modely podporují syntézu deseti různých jazyků (čeština a slovenština chybí). Stránka projektu na GitHubu, natrénované modely jsou dostupné na Hugging Face. Distribuováno pod licencí Apache‑2.0.
Svobodný citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 8. Přehled novinek v příspěvku na blogu.
Byla vydána verze 1.93.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Svobodný operační systém ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, slaví 30. narozeniny.
Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
VARIABLE=aaa
sed -e "s/\$VAR\$\/${VARIABLE}/g" /tmp/text.txt
VARIABLE=aaa vytvoří proměnnou shellu, kterou programy z shellu spuštěné nevidí. Zkus
export VARIABLE=aaa
sed -e "s/\$VAR\$\/${VARIABLE}/g" /tmp/text.txt
sed.
To je nesmysl. Zaprvé, sed žádnou proměnnou nepotřebuje vidět, protože ji expanduje přímo shell do toho argumentu sedu. Zadruhé, i kdyby ji sed viděl ve svém environment poli (3. argument main() atd. atp.), nikdy by ji nepoužil, protože sed prostě a jednoduše nikdy žádné proměnné prostředí neexpanduje, dolar neinterpretuje jako začátek názvu proměnné atd. atp. Není to shell.
VARIABLE=aaa
sed -e 's/\$VAR\$\'"/${VARIABLE}/g" /tmp/text.txt
sed -e "s/\\\$VAR\\\$/${VARIABLE}/g" /tmp/text.txt
Což mě vede k druhé poznámce. sed výrazy, kde se z jakéhokoliv důvodu objevuje jakékoliv lomítko se blbě čtou, když se takže raději třeba:
sed -e "s@\\\$VAR\\\$@${VARIABLE}@g" /tmp/text.txt
resp. předchozí mix uvozovek třeba:
sed -e 's#\$VAR\$#'"${VARIABLE}#g" /tmp/text.txt
Pořád máte problém, pokud hodnota té proměnné bude obsahovat oddělovač. Takže abrakadabra…
sed -re "s/\\\$VAR\\\$/${VARIABLE//\//\\/}/g"
A teď ještě ošetřit věci typu "\1", "&", a to už snad bude všechno. :-)
replace="bar\1&\nfoo//" unsedvar="$(printf '%s' "$replace" | sed 's|\\|\\\\|g ; s|/|\\/|g ; s|&|\\&|g')" sed 's/\$VAR\$/'"$unsedvar/g" file.txt
Já bych netrval na sedu. Nacpat obsah proměnné do příkazu sedu s sebou vždycky nese riziko, že v ní budou znaky, které sed zmatou. Připomíná to kdysi populární SQL injection útoky. 
Co třeba tohle?
export VARIABLE='>>>///ble;ble///<<<'
awk '{gsub(/\$VAR\$/, ENVIRON["VARIABLE"]); print $0}'
Tady^^^ může $VARIABLE obsahovat, co chce. Testovací vstup:
something $VAR$ ble $VAR$$$$VAR$ blabla Karlovy $VAR$y 00$VAR$1 $VAR$$VAR$
Vrací mi to tohle, což by snad i docela šlo:
something <<<///ble;ble///>>> ble <<<///ble;ble///>>>$$<<<///ble;ble///>>> blabla Karlovy <<<///ble;ble///>>>y 00<<<///ble;ble///>>>1 <<<///ble;ble///>>><<<///ble;ble///>>>
Tedy, tomu awk se samozřejmě dá ten vstupní soubor, buď jako argument nebo na standardní vstup.
No jo, bude se tam muset dát ${VARIABLE//&/\\&} (přiřadit do jiné proměnné prostředí nebo tak).
Což stále neřeší VARIABLE='\&', protože výsledek "\\&" pochopí awk jinak, než bylo zamýšleno. Takže by se to muselo oescapovat úplně a pořádně.
26.4.2017 16:08
Josef Kufner | skóre: 70
Tiskni
Sdílej:
