Vývojáři dekompilátoru rev.ng otevřeli jeho backend revng-c. Zdrojové kódy jsou k dispozici na GitHubu.
Poněvadž Redis už není svobodný, konsorcium Linux Foundation a Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson a Snap Inc. společně představili svobodný fork Redisu s názvem Valkey.
Sam Bankman-Fried, zakladatel zkrachovalé kryptoměnové burzy FTX, byl dnes odsouzen k 25 letům vězení [Yahoo Finance].
Proxmox oznámil, že usnadňuje migraci z VMware ESXi do Proxmoxu.
Byla vydána nová verze 2.53.18.2 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.
Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.
egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.
Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.
Linka STOPonline.cz v roce 2023 přijala 3700 hlášení závadného obsahu na internetu, 22 bylo předáno PČR, 23 bylo předáno ISP a 944 závadových domén zobrazujících dětskou nahotu či pornografii bylo nahráno do mezinárodního systému ICCAM, který je spravován asociací INHOPE.
Byla publikována podrobná analýza v upstreamu již opravené bezpečnostní chyby CVE-2024-1086 v Linuxu v nf_tables.
Řešení dotazu:
pokud by uživatel do daného místa připojil jiný filesystém
Pokud necháváte uživatele mountovat, co se jim zlíbí a hlavně kam se jim zlíbí, tak to je samo o sobě bezpečnostní problém.
smazal bych úplně jiný soubor
Když budete mít jako pracovní adresář ten, ve kterém je příslušná adresářová položka, a syscallu unlink()
předáte samotné jméno (bez cesty), tak ne.
Pokud necháváte uživatele mountovat, co se jim zlíbí a hlavně kam se jim zlíbí, tak to je samo o sobě bezpečnostní problém.Měla by to být knihovna, těžko ovlivním, co se pak bude dít na cílovém systému a s něčím takovým musím počítat.
Když budete mít jako pracovní adresář ten, ve kterém je příslušná adresářová položka, a syscallu unlink() předáte samotné jméno (bez cesty), tak ne.Pracovní adresář je bohužel nepoužitelný, musím počítat s vícevláknovým programem.
NAME tmpfile - create a temporary file SYNOPSIS #include <stdio.h> FILE *tmpfile(void); DESCRIPTION The tmpfile() function opens a unique temporary file in binary read/write (w+b) mode. The file will be automatically deleted when it is closed or the program terminates.
FILE * tmpfile (void) { char buf[FILENAME_MAX]; int fd; FILE *f; if (__path_search (buf, FILENAME_MAX, NULL, "tmpf", 0)) return NULL; int flags = 0; #ifdef FLAGS flags = FLAGS; #endif fd = __gen_tempname (buf, 0, flags, __GT_FILE); if (fd < 0) return NULL; /* Note that this relies on the Unix semantics that a file is not really removed until it is closed. */ (void) __unlink (buf); if ((f = __fdopen (fd, "w+b")) == NULL) __close (fd); return f; }
Tiskni Sdílej: