Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.
Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.
Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.
Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
V poslednom období sa mi dostal pod ruky zaujímavý problém. Potrebujem bezpečne vypočítať uživateľom zadaný matematický vzorec. Problémy su hneď dva. Jednak vyhodnotiť, či vzorec vôbec je validný. (alebo teda či ide o vzorec, alebo nie - tu je tolerovaťeľné isté pochybenie) Druhý, väčší problém je bezpečnosť celého riešenia.
Tu ide hlavne o to, že zadaný reťazec nemusí byť matematický príklad. Podobne ako napríklad google rozozná vyhľadávací reťazec od príkladu. (ide o veľmi podobnú funkcionalitu) Istá dávka tolerancie v tomto smere je v poriadku. (nevadí, keď sa pokúsi príklad vypočítať, aj keď ide o inú frázu) To som vyriešil sadou regexpov - overujem použité znaky, ich kombinácie a podobne. Všeobecne sa dá povedať, že pokiaľ dostanem na vstupe príklad, tak ho rozoznám. V prípade záujmu dohodím par riadkov v pythone, ale nejde o nič extra zaujímavé.
Tu začína byť trošku problém. Na vstupe môže byť takmer čokoľvek. (predchádza len pár filtrami, ako lowercase, orezanie whitespaces a podobne) Používateľ navyše nemôže byť považovaný za dôveryhodnú osobu a môže - či už úmyselne, alebo zámerne poskytnúť nebezpečné vstupné hodnoty. (reťazec)
Pythoní eval nemôžem v tomto prípade považovať za bezpečné riešenie. Nejaké snahy o jeho secure variantu už pred nejakou dobou stroskotali. Ako riešenie sa mi ponúka spúšťanie samostatného procesu v chroote s časovým obmedzením. (v desatinách sekundy - nevadí, ak sa príklad nestihne vypočítať, vadí, ak sa bude počítať pridlho) V takom prípade zvažujem navyše použitie perlu (jeho syntax je IMHO trošku bližšia "bežnému" matematickému zápisu) plus, samozrejme, par filtrov. (konverzia na desatinnu bodku a podobne)
Otázka teda je, ako (by) ste to riešili vy? Podeľte sa o svoje nápady / skúsenosti v diskusii! Za každu radu budem vďačný.
Tiskni
Sdílej:
1.7.2008 14:44
cezz | skóre: 24
| blog: dm6
1.7.2008 14:41
thingie | skóre: 8
1.7.2008 15:31
cezz | skóre: 24
| blog: dm6
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz