abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 19:46 | Nová verze

dnsdist, specializovaný balancer pro DNS provoz, dosáhl stabilní verze 1.2.0. Tento software vyvíjí komunita kolem PowerDNS a neměl by uniknout pozornosti nikomu, kdo provozuje vytíženější rekurzivní DNS servery. Balancer je vhodný k obraně před DDoS útoky, je skriptovatelný v LUA, disponuje konzolovým rozhraním a má spoustu dalších zajímavých vlastností.

… více »
BigWrigley | Komentářů: 0
včera 15:22 | Nová verze

Byla vydána verze 9.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze možnost ověřování GPG podpisů u commitů.

Ladislav Hagara | Komentářů: 2
22.8. 16:22 | Nová verze

Byla vydána verze 0.11.0 softwaru pro statistickou analýzu dat GNU PSPP (Wikipedie), svobodné alternativy k proprietárnímu softwaru IBM SPSS Statistics (Wikipedie). Vedle několika vylepšení a oprav chyb jsou řešeny také 2 bezpečnostní chyby CVE-2017-10791 a CVE-2017-10792. O týden později byla vydána verze 1.0.0 přinášející pouze aktualizaci překladů. Proč verze 1.0.0 a ne například 0.11.1? Dle vývojářů jsou důvody následující:

… více »
Ladislav Hagara | Komentářů: 0
22.8. 10:35 | Komunita

Na blogu Oracle se objevila zpráva o tom, že plánovaná verze Java EE 8 bude uvolněna jako open source (referenční implementace a compatibility kit). V současné době je uvolněna jen Java SE (standard edition) pod licencí GPLv2 v podobě OpenJDK (Open Java Development Kit), kterou začal v roce 2006 uvolňovat Sun.

Max | Komentářů: 4
21.8. 23:55 | IT novinky

Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.

Ladislav Hagara | Komentářů: 34
21.8. 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 2
21.8. 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
21.8. 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 40
20.8. 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
20.8. 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (18%)
 (76%)
Celkem 377 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: C - práce se soubory

    17.11.2015 18:30 Bartiksson
    C - práce se soubory
    Přečteno: 354×
    Zdravím, už se dlouhou dobu snažím dopídit, proč mi to ve finále vypíše nesmyslnou hodnotu (-******). Proměnná delka má hodnotu 10. A vlastně by to tu 10ku mělo vypsat. http://pastebin.com/xNJmzQDa Děkuji mockrát za jakoukoliv radu

    Řešení dotazu:


    Odpovědi

    17.11.2015 18:35 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: C - práce se soubory
    No já vidím že proměnná delka má hodnotu N a co je N ve výpisu není.
    Řešení 2× (johniez, Michal Kubeček)
    17.11.2015 18:50 Radek
    Rozbalit Rozbalit vše Re: C - práce se soubory
    skus pred fread() posunout ukazatel na zacatek souboru pomoci prikazu fseek(f, 0L, SEEK_SET);

    podle me se snažíš číst na konci souboru.
    17.11.2015 21:44 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: C - práce se soubory

    Odpověď na otázku už tu sice byla, ale některé další hrůzy mi nedají:

            f = fopen("data.bin", "wb+");
            if (errno !=0){
    

    Funkce fopen() signalizuje chybu tím, že vrátí nulový pointer, takže to je to, co byste měl testovat. Testovat chybu knihovní funkce porovnáním errno na nulu je hrubá chyba; v případě úspěchu totiž není garantováno, že errno bude nula, pouze při chybě máte jistotu, že errno bude obsahovat odpovídající kód.

            pole = (int*)calloc(delka, sizeof(int));
    ...
            fwrite(&delka, sizeof(delka),1, f);
    ...
            fread(&vypis, sizeof(vypis), 1, f);
    

    Tyhle funkce selhat nemohou? Zejména chybějící kontrola u alokace paměti je vděčným zdrojem bezpečnostních chyb. A kdybyste zkontroloval návratovou hodnotu fread(), hned byste viděl, že je něco špatně, a neřešil byste obsah proměnné vypis.

    A konečně: na rozumný (a hlavně konzistentní) coding style je lepší si zvykat hned od začátku, když si jednou zvyknete pokaždé psát, jak vás zrovna napadne, později už se to těžko přeučuje.

    18.11.2015 18:29 tom
    Rozbalit Rozbalit vše Re: C - práce se soubory
    Tyhle funkce selhat nemohou? Zejména chybějící kontrola u alokace paměti je vděčným zdrojem bezpečnostních chyb.
    Vazne? Skoro kazdej system ma neomezene "overcommit memory", takze alokace neselze a navic system nemapuje stranku, kde se nachazi NULL, takze pri pristupu program umre na SIGSEGV. Dost pochybuju, ze todle je casta bezpecnostni chyba.
    18.11.2015 19:49 johniez | skóre: 17 | blog: xyz | Praha
    Rozbalit Rozbalit vše Re: C - práce se soubory
    "Skoro kazdej" - takze se na to neda spolehnout :-)

    Po alokaci se nemusi dereferencovat primo ta adresa, ale muze se pristupovat az nekam dal (pole), takze ten sigsegv taky neni uplna jistota.
    18.11.2015 19:52 Radek
    Rozbalit Rozbalit vše Re: C - práce se soubory
    je videt ze o tom nic nevis. Opravdu jsou to bezpečnostní hrozby. Jednak nemas nikde garantovano, že operační systém ti tu paměť přidělí. a nebo že daný soubor otevře. To že to funguje 99% procentech neznamená, že to nemůže selhat. Navíc některé systémy nemusí mít paměťovou ochranu (zejména vestavěná zařízení). Pak by jsi v klidu přistupoval na adresu jinych procesů a měnil jim hodnoty. Pokud k hodnotě NULL přičtu dostatečně vysokou hodnotu, pak se mohu klidně dostat do svého adresového prostoru a měnit si náhodně proměné. => Tedy přístup na hodnotu NULL má nedefinované chování.
    18.11.2015 20:04 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: C - práce se soubory
    Skoro kazdej system ma neomezene "overcommit memory"

    Z jakého zdroje vycházíte? Pár jsem jich zkusil a všechny měly vm.overcommit_memory nastavený na nulu,aniž bych to tak nastavoval, tj. distribuční default. Podle dokumentace je to i upstreamový default. Ale nepředstírám, že těch pár je statisticky významný vzorek, jak je na tom váš vzorek, ze kterého vycházíte?

    system nemapuje stranku, kde se nachazi NULL

    Třeba na S/390-64 nulový pointer dereferencovat jde.

    takze pri pristupu program umre na SIGSEGV

    Bezpečnostní chyba se může projevovat i jako DoS.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.