Deutsch
Francais
Nederlands
Svenska
Norsk
Dansk
Suomi
Espanol
Italiano
Portugues
Magyar
Polski
Cestina
Русский
L'uso di eval spesso appare come scorciatoia per eseguire una stringa costruita dinamicamente o per effettuare assegnazioni indirette, ma nel contesto mostrato l'operazione non è necessaria: assegnare checkWebserver="systemctl status httpd" e poi invocare $checkWebserver produce lo stesso risultato di eval "$checkWebserver", senza introdurre il vettore di esecuzione aggiuntivo che eval porta con sé. Similmente, nelle funzioni che devono restituire valori la pratica di usare eval per popolare variabili esterne — ad esempio passando il nome della variabile da assegnare e poi eseguendo eval $__internalvar="'$myresult'" — funziona, ma è soltanto una delle tecniche possibili. Quando i dati provengono esclusivamente dal contesto interno dello script l'uso di eval è relativamente sicuro; quando invece entrano dati esterni (input utente, file, argomenti non fidati) bisogna preferire meccanismi alternativi: ritorno tramite stdout catturato, scrittura in file temporanei con permessi controllati, oppure l'uso di variabili globali chiaramente documentate e validate. L'obiettivo è eliminare la superficie d'attacco rappresentata dall'interpretazione arbitraria di stringhe come codice.
Un problema distinto ma correlato alla sicurezza degli script è la gestione del PATH. L'esistenza di un eseguibile “trojanizzato” in una directory anteposta al percorso legittimo (PATH=/tmp:$PATH) consente a un attaccante che riesca a collocare un file eseguibile in quella directory di far eseguire il codice malevolo al posto del binario atteso. L'esempio didattico del file ls nella /tmp che esegue prima una echo dimostra il principio: cambiare l'ordine delle directory nel PATH può rendere invisibile l'attacco per l'utente medio, e lo script innocente che invoca ls eseguirà il programma sbagliato. Per mitigare questo rischio si possono adottare più contromisure pratiche e complementari: limitare la visibilità e la tracciabilità degli script sensibili; definire esplicitamente un PATH rigoroso all'inizio degli script (ad esempio PATH=/bin:/sbin:/usr/local/bin:/usr/local/sbin), in modo che i programmi vengano risolti soltanto in percorsi controllati; oppure usare percorsi assoluti per i comandi critici (/usr/bin/ls, /bin/awk), sapendo però che ciò può penalizzare la portabilità tra sistemi con layout differente. La preferenza ragionevole, quando si cerca bilanciamento tra sicurezza e portabilità, è quella di impostare un PATH sicuro all'avvio dello script piuttosto che hardcodare ogni singolo percorso.
La manipolazione del PATH può verificarsi in scenari diversi: se un avversario compromette l'account dell'utente, la modifica del PATH è solo una delle molte possibili azioni malevole; in scenari di ingegneria sociale l'attaccante può convincere l'utente a eseguire un programma che altera i file di configurazione della shell (.bashrc, .profile) inserendo righe che premettono directory non affidabili al PATH. L'esempio del semplice harmless-program.sh che aggiunge PATH=/tmp:$PATH a .bashrc illustra questo meccanismo; la versione resa non leggibile tramite shc rende l'operazione ancora più insidiosa perché la catena di modifica di
Come utilizzare espressioni regolari in sed e grep: Fondamenti e Applicazioni Pratiche
Le espressioni regolari sono uno strumento potente e versatile per cercare e manipolare il testo in modo efficiente. Quando si lavora con strumenti come grep e sed, la loro applicazione può semplificare enormemente operazioni altrimenti complesse. Questo capitolo esplorerà le basi delle espressioni regolari e il loro utilizzo con sed e grep, offrendo anche un'introduzione agli strumenti che sfruttano queste espressioni.
Le espressioni regolari si basano su metacaratteri che definiscono schemi di ricerca complessi. Tra questi, i cosiddetti "ancoraggi posizionali" sono di particolare interesse: il simbolo ^ permette di indicare l'inizio di una riga, mentre il simbolo $ ne indica la fine. Questi ancoraggi sono fondamentali per limitare la ricerca al contesto preciso che si desidera analizzare. Ad esempio, l'espressione ^pattern cercherà "pattern" solo all'inizio di una riga, mentre pattern$ lo farà solo alla fine.
Un altro concetto cruciale sono i "confini di parola", rappresentati dalla coppia di simboli \. Utilizzando questa caratteristica, la ricerca di "and" con \b si concentrerà solo sulla parola intera "and", evitando di trovare parole che contengono "and" come parte di una stringa più lunga (ad esempio, "sand" o "hand").
Nel contesto delle espressioni regolari, possiamo anche trovare l'uso di set di caratteri, che ci consentono di definire gruppi di caratteri tra cui cercare. Ad esempio, [abc] corrisponderà a qualsiasi carattere che sia "a", "b" o "c". I set di caratteri possono anche includere intervalli, come [a-z], che selezionano tutti i caratteri dalla "a" alla "z".
Un altro operatore interessante è [^abc], che, se posto all'inizio di un set di caratteri, funge da operatore di negazione. In questo caso, l'espressione corrisponderà a qualsiasi carattere che non sia "a", "b" o "c".
Passando ai modificatori, vediamo che il simbolo * viene utilizzato per corrispondere a zero o più occorrenze del carattere che lo precede. Ad esempio, a* corrisponderà a una sequenza che contiene zero o più "a". Questo comportamento differisce da quello che ci si aspetterebbe se si usasse * in un comando di shell normale (come ls -l *.txt), dove indica un carattere jolly.
Un altro modificatore comune è il simbolo ?, che corrisponde a zero o una singola occorrenza del carattere precedente. Al contrario, il simbolo + indica che devono esserci una o più occorrenze del carattere precedente.
Per corrispondere a un numero esatto di ripetizioni, possiamo utilizzare la notazione \{n\}, dove n è il numero di ripetizioni desiderate. Per esempio, a\{3\} corrisponde esattamente a tre "a". La notazione \{n,\} permette di cercare almeno n occorrenze del carattere precedente.
Un altro strumento utile nelle espressioni regolari è l'operatore di alternanza, rappresentato da |, che funziona come un operatore logico "OR". Ad esempio, a|b corrisponderà a una "a" o a una "b".
Infine, la parentesi \( e \) vengono utilizzate per raggruppare espressioni regolari, permettendo di applicare modificatori all'intero gruppo. La funzione di raggruppamento è fondamentale in scenari più complessi, dove più condizioni devono essere valutate come un'unica entità.
Per approfondire l'uso delle espressioni regolari, è utile consultare la pagina man dedicata a regex (comando man 7 regex), che offre una panoramica completa di tutte le opzioni disponibili. Sebbene non si diventi esperti leggendo semplicemente la documentazione, essa fornisce una base solida per comprendere le potenzialità delle espressioni regolari.
Passiamo ora a uno strumento fondamentale che sfrutta le espressioni regolari: sed, o Stream Editor. Si tratta di un programma molto potente per modificare flussi di testo, ma anche estremamente versatile, capace di gestire anche documenti di grandi dimensioni. Sebbene si possa usare sed per operazioni semplici, come la sostituzione di un termine in una singola riga, la vera forza di sed si manifesta quando si eseguono modifiche più complesse su più righe o addirittura su interi file.
Un aspetto importante di sed è la sua portabilità tra i vari sistemi operativi. Se si lavora su un sistema Linux, si utilizza la versione GNU di sed, che offre funzionalità avanzate rispetto alla versione BSD di sed, utilizzata su macOS e in alcune distribuzioni BSD. La differenza principale è che la versione GNU di sed supporta comandi più complessi come a (append), i (insert) e c (change), oltre a una migliore gestione delle espressioni regolari.
Per chi utilizza sistemi non Linux, la soluzione è semplice: installare la versione GNU di sed tramite pacchetti come gsed. Ad esempio, su FreeBSD, è possibile installarlo con pkg install gsed, mentre su macOS si può utilizzare il sistema di gestione pacchetti Homebrew con il comando brew install gsed. Una volta installato gsed, è importante configurare un alias per assicurarsi che venga utilizzato al posto della versione BSD.
In conclusione, le espressioni regolari, sebbene inizialmente possano sembrare complicate, sono strumenti incredibilmente potenti per il lavoro con il testo. Comprendere i principi di base e applicarli in combinazione con strumenti come sed e grep può migliorare notevolmente l'efficienza nel trattamento di grandi quantità di dati. Con un po' di pratica, diventeranno un'abilità indispensabile per ogni professionista che lavora con il testo o la programmazione.
Come migliorare il flusso di lavoro con ImageMagick: trucchi e suggerimenti
Quando si lavora con immagini digitali, spesso si desidera eseguire operazioni come la rotazione, il ridimensionamento o la conversione di formati in modo rapido e senza l'intervento di un programma con interfaccia grafica. Una delle migliori soluzioni in questi casi è ImageMagick, uno strumento potente che permette di manipolare le immagini attraverso la riga di comando. Questo approccio, sebbene possa sembrare complesso inizialmente, offre un controllo preciso e veloce rispetto ai tradizionali programmi grafici come GIMP o Photoshop.
Un esempio che spesso può irritare gli utenti dei dispositivi mobili è quello della modalità selfie. Quando scattiamo una foto a noi stessi con un telefono o un tablet, l’immagine viene automaticamente invertita, creando una distorsione che può risultare fastidiosa. Ad esempio, se sono un chitarrista destrimano e faccio un selfie, l'immagine verrà riprodotta come se fossi mancino. Per correggere questo errore, basta utilizzare il comando convert di ImageMagick con l'opzione -flop, che inverte l'immagine orizzontalmente, rendendo la foto finalmente corretta rispetto alla realtà. Un altro comando utile è -flip, che permette di ribaltare l'immagine verticalmente, utile per correggere immagini scattate in modo errato, come nel caso di una fotocamera tenuta sottosopra.
La conversione tra diversi formati di immagine è un altro aspetto che ImageMagick rende incredibilmente semplice. Non è necessario un programma pesante per cambiare il formato di un'immagine da .jpg a .png, ad esempio. Basterà utilizzare il comando convert senza alcuna opzione aggiuntiva per ottenere la conversione desiderata. ImageMagick supporta una vasta gamma di formati di file immagine, il che lo rende uno strumento incredibilmente versatile per qualsiasi esigenza di elaborazione grafica.
Oltre alla manipolazione di immagini esistenti, ImageMagick consente anche la creazione di nuove immagini, ad esempio generando immagini di testo con effetti speciali. Grazie all'opzione di personalizzare font, colori, dimensioni e posizioni, è possibile creare grafica accattivante direttamente dalla riga di comando, senza la necessità di ricorrere a software di grafica complessi. Con la giusta sintassi, come nel caso dell'immagine con il nome "Donnie" generata con font Comic Sans, è possibile ottenere risultati davvero interessanti.
Per chi deve lavorare con grandi quantità di immagini, la possibilità di automatizzare il processo tramite script bash è un grande vantaggio. Un semplice script, come quello mostrato per il ridimensionamento in batch, permette di applicare lo stesso comando a tutte le immagini di una cartella, risparmiando tempo e fatica. Questo approccio è decisamente più efficiente rispetto a utilizzare un programma grafico con interfaccia, dove è necessario lavorare su ogni immagine singolarmente. L'automazione tramite script è quindi fondamentale per chi gestisce grandi archivi di immagini.
A un livello più avanzato, se si desidera creare effetti più complessi, si possono utilizzare gli script di Fred Weinhaus, che offrono combinazioni sofisticate di comandi ImageMagick. Questi script sono pre-configurati per applicare effetti particolari alle immagini, e anche se la loro complessità potrebbe sembrare scoraggiante, sono un ottimo punto di partenza per chi desidera esplorare funzionalità avanzate senza partire da zero.
Sebbene ImageMagick sia particolarmente utile per gli utenti che operano in ambienti Linux/Unix, è disponibile anche su altri sistemi operativi come Windows e macOS, il che lo rende uno strumento estremamente versatile per una vasta gamma di utenti. La sua flessibilità e potenza lo rendono una risorsa indispensabile per chiunque abbia bisogno di manipolare immagini in modo rapido e preciso, senza dover ricorrere a software grafici complessi e pesanti.
Inoltre, è fondamentale tenere a mente che ImageMagick, nonostante la sua vasta gamma di opzioni, non è l'unica soluzione per l'elaborazione delle immagini. La sua forza sta nella sua semplicità d'uso, nella possibilità di integrare facilmente comandi avanzati e nell'automazione dei processi. Per progetti complessi o per una personalizzazione maggiore, ImageMagick può essere un elemento chiave nel flusso di lavoro, ma non esclude l'uso di altre tecnologie o strumenti complementari.
Relazione sull'esame della decisione del Consiglio dell'ente municipale distretto di Tuapsinsk
Commissione Elettorale Territoriale del Distretto di Tuapse
Programma di formazione professionale aggiuntiva "Progettazione nell'attività socioculturale"
PIANO INDIVIDUALE DI LAVORO