DataSpii Report podrobně rozebírá únik citlivých dat skrze osm rozšíření webových prohlížečů (Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock, PanelMeasurement, Branded Surveys, Panel Community Surveys) a jejich téměř okamžitý prodej.
Článek na Fedora Magazine rozebírá možnosti modifikace lokálních účtů Windows, například resetování hesla, pomocí Fedory nebo libovolné jiné linuxové distribuce a nástroje chntpw.
Po více než dvou měsících od vydání Red Hat Enterprise Linuxu 8 byl ve verzi 8 vydán také jeho klon Oracle Linux (Wikipedie). Podrobnosti v příspěvku na blogu.
Na YouTube byly zveřejněny videozáznamy přednášek z konference a setkání vývojářů a uživatelů svobodných grafických softwarů Libre Graphics Meeting 2019.
Tým Fedory pro diverzitu a inkluzi organizuje Fedora Women’s Day (FWD) 2019. Oslavy žen přispívajících do open source projektů včetně Fedory budou probíhat po celém světě v měsících září a říjen. Návrhy akcí lze předkládat do pátku 23. srpna 2019.
Společnost Intezer zabývající se počítačovou bezpečností publikovala na svém blogu analýzu malwaru pojmenovaného EvilGnome, poněvadž se malware tváří jako rozšíření GNOME Shellu. Výzkumníci spojují EvilGnome s hackerskou skupinou Gamaredon.
Byla vydána nová verze 19.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na HardenedBSD. Kódový název OPNsense 19.7 je Jazzy Jaguar. Přehled novinek v příspěvku na blogu.
Společnost Latacora věnující se počítačové bezpečnosti publikovala na svém blogu článek The PGP Problem poukazující na nedostatky PGP, OpenPGP a GnuPG. Článek obsahuje jak odkazy na další zajímavé články, tak i odkazy na alternativní softwarové produkty: Magic Wormhole pro přenos souborů, Tarsnap pro zálohování, Signify nebo Minisign pro podepisování balíčků, kryptografickou knihovnu libsodium nebo nástroj age pro šifrování souborů [Hacker News].
KDE Plasma 5 slaví 5 let. Verze 5.0 byla vydána v červenci 2014. Aktuálně poslední je verze 5.16 z června letošního roku. Připomenutí jednotlivých verzi ve videu na YouTube nebo na PeerTube.
Byla vydána verze 6.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.
15.12.2018 19:55
xkucf03 | skóre: 47
| blog: xkucf03
Potřeboval bych v cyklu načítat hodnoty oddělené nulovým bajtem do proměnných.
Funguje mi tohle -- na každý řádek to vypíše jednu proměnnou:
printf 'a\0b\0c\0d\0' | while read -d '' x; do echo ">$x<"; done(případně
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz-d $'\0' se chová stejně)
V dokumentaci se ale píše:
-d oddělovač pokračuje, dokud není načten první znak ODDĚLOVAČE namísto nového řádku
Takže pomocí -d to zjevně nepůjde udělat. Zkoušel jsem nastavovat $IFS, ale to nepomohlo. Tohle nefunguje:
printf 'a\0b\0c\0d\0' | while IFS='' read x y; do echo ">$x< >$y<"; done printf 'a\0b\0c\0d\0' | while read -d '' x y; do echo ">$x< >$y<"; done
Potřeboval bych dosáhnout něčeho jako:
printf 'a\0b\0c\0d' | xargs -0 -n2 echo
Tzn. ze vstupu se vezmou dva prvky a ty se zpracují jedním příkazem. Ale chci to mít ve while cyklu, abych tam mohl napsat blok kódu. Proběhly by dva cykly a v každém bych měl naplněné dvě proměnné.
Jde toho nějak dosáhnout pomocí read nebo jiného příkazu? Ano, můžu si to napsat v C jako Bash built-in příkaz :-) ale tohle snad už musel někdo řešit, ne?
P.S. pak je ještě problém, že bez koncového \0 načte read jen tři prvky a čtvrtý zahodí, ale to je relativně detail, mohl bych na konec přidávat \0, i když lepší by bylo, aby to bralo i EOF.
Řešení dotazu:
printf 'a\0b\0c\0d' | xargs -0 -n2 echo | while read x y; do echo "$x" "$y"; done
15.12.2018 20:22
xkucf03 | skóre: 47
| blog: xkucf03
O tomhle vím (resp. jde to jednodušeji i přes tr \\0 \\n), ale problém je v tom, že když hodnota bude obsahovat znak konce řádku, tak se to rozbije. Proto právě chci pracovat s těmi nulovými bajty, aby tam jinak kromě nich mohlo být cokoli.
No, do jednoho pole asi ne, protože co když má vstup 10 EB…
Každopádně se dá vstup postupně načítat do polí se dvěma prvky.
16.12.2018 00:34
xkucf03 | skóre: 47
| blog: xkucf03
Tak jsem to už skoro vyřešil :-)
Definuji si funkci:
read_zero() { for v in "$@"; do export $v; read -r -d $'\0' $v; done }
a následně ji použiji místo read:
printf 'a\0b\0c\0d\0' | while read_zero x y; do echo ">$x< >$y<"; done
Jediný problém je, že za poslední hodnotou musí být \0.
16.12.2018 01:06
xkucf03 | skóre: 47
| blog: xkucf03
Tak se mi pravděpodobně povedlo vyřešit i ten poslední problém:
read_zero() { for v in "$@"; do export "$v"; read -r -d '' "$v" || [ ! -z "${!v}" ]; done }
printf 'a\0b\0c\0d' | while read_zero x y; do echo "x='$x' && y='$y'"; done
# vypíše:
# x='a' && y='b'
# x='c' && y='d'
GNU Bash je hodně mocný nástroj :-)
16.12.2018 10:52
xkucf03 | skóre: 47
| blog: xkucf03
A z něj by šlo nastavit proměnnou ven?
Jinak v Perlu jsem to dělal také -- přes xargs šlo do Perlu vždy X proměnných a tam se to přes perl -ne '...tady je perlovský skript, klidně i na víc řádků...' zpracovalo (příklad). Ale teď se právě snažím najít způsob, jak to napsat i celé jen v Bashi a aby tam člověk mohl mít blok kódu, ale šlo to napsat i na jeden řádek. Řešení s vlastní funkcí na jeden řádek není, ale zase tu funkci stačí načíst jednou a pak už ji jen používáš.
Nakonec jsem tam ještě nějakou chybu našel: je problém, když poslední hodnota chybí (tzn. byly by tam dva nulové bajty po sobě) a zároveň chybí ten poslední nulový bajt... ale to už budu řešit tak, že poslední nulový bajt prostě chybět nebude :-)
Mně přijde nejjednodušší readarray.
printf 'a\0b\0c\0d' | for ((;;)); do
readarray -d $'\0' -n 2 -t array
((! ${#array[@]})) && break
echo "${array[@]@A}"
done
Nulu na konci to toleruje v pohodě, kdyby tam náhodou byla.
Ještě by to mohlo umět hlásit, když počet záznamů není sudý, něco jako ((1 == ${#array[@]})) && echo 'Ultra-fatal error.' 1>&2.
17.12.2018 18:22
xkucf03 | skóre: 47
| blog: xkucf03
Díky, tohle je zajímavé řešení. Sice budu používat asi spíš tu svoji funkci, která to naplní do pojmenovaných proměnných, ale tohle je taky užitečné -- ukládám si to do poznámek pro pozdější použití :-)
Tiskni
Sdílej:
