abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    včera 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 5
    Murena /e/OS 4.0
    včera 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 9
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    11.6. 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1897 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    cezz - dm6
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív


    ?Poslední screenshot mého desktopu. Současný desktop
    Gnome 3, Fedora. Takmer default.
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / dm6 / Ostatne / Bezpečný eval matematického vzorca (python)
    Štítky: bezpečnost, Google, IDE, Su

    Bezpečný eval matematického vzorca (python)

    1.7.2008 14:19 | Přečteno: 1216× | Ostatne | poslední úprava: 1.7.2008 14:22

    V poslednom období sa mi dostal pod ruky zaujímavý problém. Potrebujem bezpečne vypočítať uživateľom zadaný matematický vzorec. Problémy su hneď dva. Jednak vyhodnotiť, či vzorec vôbec je validný. (alebo teda či ide o vzorec, alebo nie - tu je tolerovaťeľné isté pochybenie) Druhý, väčší problém je bezpečnosť celého riešenia.

    Validácia vzorca

    Tu ide hlavne o to, že zadaný reťazec nemusí byť matematický príklad. Podobne ako napríklad google rozozná vyhľadávací reťazec od príkladu. (ide o veľmi podobnú funkcionalitu) Istá dávka tolerancie v tomto smere je v poriadku. (nevadí, keď sa pokúsi príklad vypočítať, aj keď ide o inú frázu) To som vyriešil sadou regexpov - overujem použité znaky, ich kombinácie a podobne. Všeobecne sa dá povedať, že pokiaľ dostanem na vstupe príklad, tak ho rozoznám. V prípade záujmu dohodím par riadkov v pythone, ale nejde o nič extra zaujímavé.

    Bezpečný výpočet

    Tu začína byť trošku problém. Na vstupe môže byť takmer čokoľvek. (predchádza len pár filtrami, ako lowercase, orezanie whitespaces a podobne) Používateľ navyše nemôže byť považovaný za dôveryhodnú osobu a môže - či už úmyselne, alebo zámerne poskytnúť nebezpečné vstupné hodnoty. (reťazec)

    Pythoní eval nemôžem v tomto prípade považovať za bezpečné riešenie. Nejaké snahy o jeho secure variantu už pred nejakou dobou stroskotali. Ako riešenie sa mi ponúka spúšťanie samostatného procesu v chroote s časovým obmedzením. (v desatinách sekundy - nevadí, ak sa príklad nestihne vypočítať, vadí, ak sa bude počítať pridlho) V takom prípade zvažujem navyše použitie perlu (jeho syntax je IMHO trošku bližšia "bežnému" matematickému zápisu) plus, samozrejme, par filtrov. (konverzia na desatinnu bodku a podobne)

    Záver

    Otázka teda je, ako (by) ste to riešili vy? Podeľte sa o svoje nápady / skúsenosti v diskusii! Za každu radu budem vďačný.

           

    Hodnocení: 67 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    1.7.2008 14:30 CEST
    Rozbalit Rozbalit vše Re: Bezpečný eval matematického vzorca (python)
    No, pokud bych mel nejakou jednodussi omezenou mnozinu operaci a funkci, asi bych si radsi napsal vlastne parser. Ono to zas takovy tezky nebude, prakticky by to mohlo byt jenom par pravidel.

    Pokud bys uzivatele dokazal presvedcit na postfixovou nebo prefixovou notaci, tak jsi za vodou uplne.
    cezz avatar 1.7.2008 14:44 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Bezpečný eval matematického vzorca (python)
    No pokusam sa o nieco velmi podobne ako zvlada google. Cize uzivatel nieco zada a ked ja uznam, ze je to vzorec, pokusim sa ho vypocitat. (a zobrazim mu riesenie prikladu popri dalsich vysledkoch, ktore zas vratia ine moduly)

    Cize urcite neviem uzivatela prinutit k nejakej notacii, maximalne si ju viem ja nejako pracne naformatovat. Dokonca ako som spominal, riesim aj to, ze u nas sa pouziva desatinna ciarka, kdezto inde bodka. (snazim sa prisposobit)

    Ide mi o to, ze nakolko je bezpecne si nieco take parsovat "rucne". Hlavne co sa tyka obmedzenia na cas vypoctu, spotrebovanu ram a oddelenie od premennych celeho programu (o pravach, ktore ma beziaci program nehovoriac).
    Computers are not intelligent. They only think they are.
    1.7.2008 15:37 rajcze | skóre: 6 | blog: rajcze | kus od Brna
    Rozbalit Rozbalit vše Re: Bezpečný eval matematického vzorca (python)
    Netřeba přesvědčovat na pre/postfixovou notaci, infix se dá velmi triviálním způsobem na postfix převést. A vyhodnotit výraz v postfixu už je hračka.
    Rules of Optimization: Rule 1: Don't do it. Rule 2 (for experts only): Don't do it yet.
    thingie avatar 1.7.2008 14:41 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: Bezpečný eval matematického vzorca (python)
    http://haskell.org/haskellwiki/Safely_running_untrusted_Haskell_code

    Ani tam to není tak lehké, ač by člověk řekl, že stačí kontrolovat typy a bude.
    Růžové lži.
    1.7.2008 15:00 spang
    Rozbalit Rozbalit vše Re: Bezpečný eval matematického vzorca (python)
    http://www.google.com/search?q=python+safe+eval
    Sjå! Den gamle Buddha-knusern!
    cezz avatar 1.7.2008 15:31 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Bezpečný eval matematického vzorca (python)
    To prave vedie k tomu safe evalu, ktory AFAIK uz nejaky ten cas nie je udrziavany a tazko povedat, nakolko je safe..
    Computers are not intelligent. They only think they are.
    1.7.2008 15:57 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Bezpečný eval matematického vzorca (python)
    python-ply
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    1.7.2008 15:57 qiRzT | skóre: 14 | blog: U_Marvina
    Rozbalit Rozbalit vše Re: Bezpečný eval matematického vzorca (python)
    Napsal bych si vlastní parser. Pokud jsou to jen matematické výrazy, je to LL(1) a stačí rekurzivní sestup (google určitě pro tyhle pojmy něco najde). Pokud to bude korektní, vyhodí to výsledek, pokud ne, řekne, že je to špatně.
    Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...
    1.7.2008 20:17 JS
    Rozbalit Rozbalit vše Re: Bezpečný eval matematického vzorca (python)
    Presne tak, pyparsing to resi.
    cezz avatar 1.7.2008 21:29 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Bezpečný eval matematického vzorca (python)
    Tiez velmi zaujimava alternativa..
    Computers are not intelligent. They only think they are.
    1.7.2008 16:00 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Bezpečný eval matematického vzorca (python)
    k overeni spravnosti vyrazu to bude chtit neco vic nez regularni vyrazy... takze urcite to bude chtit napsat nebo vygenerovat nejaky parser. jinak pokud chcete mit absolutni jistotu, ze se vyraz nevyhodnoti na neco nechteneho, je nejlepsi napsat si vlastni evaluator.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    1.7.2008 19:13 Marek 'marx' Grác | skóre: 21 | blog: Paralelný blog | Brno / Bratislava
    Rozbalit Rozbalit vše Re: Bezpečný eval matematického vzorca (python)
    Nešlo by to poslať ako vstup do bc ?

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.