Byla vydána verze 4.5 linuxové distribuce Parrot (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii.
V sobotu 23. února se uskuteční 6. ročník WordCampu – největší konferenci o WordPressu v ČR. Ke konferenci probíhá i soutěž typu CTF (Capture The Flag) o volné vstupenky, kde si lze zkusit zneužít běžné bezpečnostní chyby.
Letošní ročník konference Prague PostgreSQL Developer Day se bude konat 13. a 14. února v prostorách FIT ČVUT. Program konference najdete na stránkách konference, stejně jako registrační formulář.
Byly zveřejněny informace o bezpečnostní chybě v nástroji pro správu databází v jednom PHP souboru Adminer. Chyba je už půl roku opravena. Stačí Adminer aktualizovat.
Byla vydána nová stabilní verze 2.7 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu.
Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Verze v0.9 obsahuje vstupní moduly pro fstab, CSV, XML a příkazový řádek; výstupní moduly pro CSV, XML, ODS (ODF), GUI (Qt), hodnoty oddělené nulovým bajtem a tabulkový výstup do konzole. Relační data lze upravovat relačními příkazy grep, cut a sed.
Podman dospěl do verze 1.0.0. Jedná se o nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota.
Na Kickstarteru lze podpořit vývoj svobodného softwarového nástroje Akira, jenž by měl umožnit designérům designování aplikací v Linuxu. Mělo by se jednat o alternativu k proprietárním nástrojům Sketch, Figma nebo Adobe XD.
V Edici CZ.NIC vyšla kniha CyberSecurity věnovaná problematice kybernetické bezpečnosti, a to především jejím základním principům, které by měl respektovat každý, kdo využívá informační a komunikační technologie. Kniha je ke stažení zcela zdarma pod licenci Creative Commons (CC BY-ND 3.0 CZ) (pdf, epub, mobi).
Byla vydána nová stabilní verze 0.92.4 a první alfa verze verze 1.0 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání (0.92.4 a 1.0alpha0). Obě verze jsou k dispozici také jako balíčky ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.
15.12.2018 19:55
xkucf03 | skóre: 46
| blog: xkucf03
Potřeboval bych v cyklu načítat hodnoty oddělené nulovým bajtem do proměnných.
Funguje mi tohle -- na každý řádek to vypíše jednu proměnnou:
printf 'a\0b\0c\0d\0' | while read -d '' x; do echo ">$x<"; done(případně
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
-d $'\0' se chová stejně)
V dokumentaci se ale píše:
-d oddělovač pokračuje, dokud není načten první znak ODDĚLOVAČE namísto nového řádku
Takže pomocí -d to zjevně nepůjde udělat. Zkoušel jsem nastavovat $IFS, ale to nepomohlo. Tohle nefunguje:
printf 'a\0b\0c\0d\0' | while IFS='' read x y; do echo ">$x< >$y<"; done printf 'a\0b\0c\0d\0' | while read -d '' x y; do echo ">$x< >$y<"; done
Potřeboval bych dosáhnout něčeho jako:
printf 'a\0b\0c\0d' | xargs -0 -n2 echo
Tzn. ze vstupu se vezmou dva prvky a ty se zpracují jedním příkazem. Ale chci to mít ve while cyklu, abych tam mohl napsat blok kódu. Proběhly by dva cykly a v každém bych měl naplněné dvě proměnné.
Jde toho nějak dosáhnout pomocí read nebo jiného příkazu? Ano, můžu si to napsat v C jako Bash built-in příkaz :-) ale tohle snad už musel někdo řešit, ne?
P.S. pak je ještě problém, že bez koncového \0 načte read jen tři prvky a čtvrtý zahodí, ale to je relativně detail, mohl bych na konec přidávat \0, i když lepší by bylo, aby to bralo i EOF.
Řešení dotazu:
printf 'a\0b\0c\0d' | xargs -0 -n2 echo | while read x y; do echo "$x" "$y"; done
15.12.2018 20:22
xkucf03 | skóre: 46
| blog: xkucf03
O tomhle vím (resp. jde to jednodušeji i přes tr \\0 \\n), ale problém je v tom, že když hodnota bude obsahovat znak konce řádku, tak se to rozbije. Proto právě chci pracovat s těmi nulovými bajty, aby tam jinak kromě nich mohlo být cokoli.
No, do jednoho pole asi ne, protože co když má vstup 10 EB…
Každopádně se dá vstup postupně načítat do polí se dvěma prvky.
16.12.2018 00:34
xkucf03 | skóre: 46
| blog: xkucf03
Tak jsem to už skoro vyřešil :-)
Definuji si funkci:
read_zero() { for v in "$@"; do export $v; read -r -d $'\0' $v; done }
a následně ji použiji místo read:
printf 'a\0b\0c\0d\0' | while read_zero x y; do echo ">$x< >$y<"; done
Jediný problém je, že za poslední hodnotou musí být \0.
16.12.2018 01:06
xkucf03 | skóre: 46
| blog: xkucf03
Tak se mi pravděpodobně povedlo vyřešit i ten poslední problém:
read_zero() { for v in "$@"; do export "$v"; read -r -d '' "$v" || [ ! -z "${!v}" ]; done }
printf 'a\0b\0c\0d' | while read_zero x y; do echo "x='$x' && y='$y'"; done
# vypíše:
# x='a' && y='b'
# x='c' && y='d'
GNU Bash je hodně mocný nástroj :-)
16.12.2018 10:52
xkucf03 | skóre: 46
| blog: xkucf03
A z něj by šlo nastavit proměnnou ven?
Jinak v Perlu jsem to dělal také -- přes xargs šlo do Perlu vždy X proměnných a tam se to přes perl -ne '...tady je perlovský skript, klidně i na víc řádků...' zpracovalo (příklad). Ale teď se právě snažím najít způsob, jak to napsat i celé jen v Bashi a aby tam člověk mohl mít blok kódu, ale šlo to napsat i na jeden řádek. Řešení s vlastní funkcí na jeden řádek není, ale zase tu funkci stačí načíst jednou a pak už ji jen používáš.
Nakonec jsem tam ještě nějakou chybu našel: je problém, když poslední hodnota chybí (tzn. byly by tam dva nulové bajty po sobě) a zároveň chybí ten poslední nulový bajt... ale to už budu řešit tak, že poslední nulový bajt prostě chybět nebude :-)
Mně přijde nejjednodušší readarray.
printf 'a\0b\0c\0d' | for ((;;)); do
readarray -d $'\0' -n 2 -t array
((! ${#array[@]})) && break
echo "${array[@]@A}"
done
Nulu na konci to toleruje v pohodě, kdyby tam náhodou byla.
Ještě by to mohlo umět hlásit, když počet záznamů není sudý, něco jako ((1 == ${#array[@]})) && echo 'Ultra-fatal error.' 1>&2.
17.12.2018 18:22
xkucf03 | skóre: 46
| blog: xkucf03
Díky, tohle je zajímavé řešení. Sice budu používat asi spíš tu svoji funkci, která to naplní do pojmenovaných proměnných, ale tohle je taky užitečné -- ukládám si to do poznámek pro pozdější použití :-)
Tiskni
Sdílej:
