Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu (diskuse)

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

NetHack 5.0.0

dnes 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 2

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 15

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

30.4. 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 33

Videozáznamy z konference FOSDEM 2026

30.4. 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

30.4. 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 58

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu / Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

13.8.2019 14:44 qerulant
Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu

Odpovědět | Sbalit | Link | Blokovat | Admin

jak to souvisi? proc je to v jedne zpravicce? na d-slr canon bezi sqlite?

14.8.2019 00:28 Cabrón
Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu

Společné to má to, že jsou to obojí chyby a že se to pan Hagara rozhodl sfouknout naráz... jinak to nemá společného nic.

13.8.2019 15:09 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu

Odpovědět | Sbalit | Link | Blokovat | Admin

Tohle považuju za určité memento pro takové ty názory, že v C (případně C++) pro dosažení paměťové bezpečnosti stačí "nebejt blbej", "umět to" a "pořádně testovat".

IMO realisticky pokud paměťovou bezpečnost nepodporuje v nějaké formě samotný jazyk, tak ji výsledný software v praxi mít pravděpodobně nebude...

(Schválně tady nezmiňuju žádný konkrétní jiný jazyk, abych nebyl nařčen z shillování a nezpůsobil záchvat zdejším unixovým konzervativcům, koneckonců AFAIK i pro C existují nějaký rozšíření umožňující verifikaci, ne?)

SPD vůbec není proruská

13.8.2019 20:05 thrust
Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu

a jeje, predpokladam dalsi rust evangelista co veri ze kompilator vyresi vsechny problemy sveta

13.8.2019 20:11 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu

Rust jsem tady evangelizoval, když to ještě nebylo (tolik) cool. Teď to už moc nedělám, páč je to otravný a už o něm lidi věděj. Právě proto mj. se ptám na ty extensions do C, ty by mohl někdo trochu evangelizovat, jestli teda existujou. (Mimochodem, Rust paměťově nebezpečný kód neeliminuje, pouze minimalizuje, už má taky svoje CVE).

Kompilátor určitě všechny problémy světa neřeší, ale přijde mi minimálně pochybný do kompilátoru schválně nedávat zřejmě užitečný kontroly, který tam být mohou. To mi přijde jako nepoužívat v autě pás s vysvětlením, že pás stejně neřeší všechny problémy automobilové bezpečnosti...

SPD vůbec není proruská

13.8.2019 20:34 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu

Eh, to nebyl moc dobrý komentář, zkusim to jinak: V kontextu diskuse je mi celkem jedno, co si kdo myslí konkrétně o Rustu. Jde obecně o to, že C (a C++, i když třeba do menší míry, snad) mají problém. Co mám dělat, když chci napsat něco v C, aby to nemělo úplně děravý memory management? Běžná doporučení jako "napiš si shitload testů na všechno", "používej fuzzer", "používej ASAN" apod. totiž zjevně nestačí.

SPD vůbec není proruská

13.8.2019 21:30 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu

Odpověď je IMHO v tom, jak pracují lidé, kteří ty zranitelnosti našli.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

13.8.2019 22:09 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu

To jsou často velmi zkušení/nadaní odborníci na bezpečnost, kteří to mají jako náplň práce. Určitě víš, jaký částky za tohle velké firmy platí. To by mi nějaká ta statická analýza / vylepšení type systému asi přišlo praktičtější...

SPD vůbec není proruská

14.8.2019 00:35 d.c.
Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu

No a nekdy taky pomaha, kdyz se pri programovani mysli. Ne moc, jen tak na jednoduchy veci. ;-)

13.8.2019 22:37 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak to s tím foťákem je slušný úlet... :-)

-- OldFrog

Založit nové vlákno • Nahoru

Tiskni Sdílej: