Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.
Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].
Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.
Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.
Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.
NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
9.3.2011 17:01
Jardík | skóre: 40
| blog: jarda_bloguje
9.3.2011 20:01
Jardík | skóre: 40
| blog: jarda_bloguje
rád si nechám v diskuzi poradit
Co je šokujícího na tom, že na feature request, který nemá nijak zásadní vliv na funkčnost hry, odpovím "tak to napiš sám a pošli mi patch"? Ze 144 commitů v mojí větvi jsou jen tři patche od někoho jiného, z toho jeden jsou ikonky a další jsem musel sám z poloviny přepsat, protože autor se mi na žádost o vylepšení patche už neozval.
BTW, měl bych Jardíkovi poděkovat. Při opravování typů proměnných a návratových hodnot, co přímo pracují se sizeof, se mi podařilo najít a opravit jeden bug v pointerové aritmetice.
10.3.2011 14:09
Jardík | skóre: 40
| blog: jarda_bloguje
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.3.2011 20:08
// skeldal/branches/next_ghost/unix/init.cpp
void Sys_SetPath(unsigned idx, const char *path) {
size_t len = strlen(path); // tady byl int
assert(idx < PATHTABLE_SIZE);
if (pathtable[idx]) {
free(pathtable[idx]);
}
// tady nebyl test *path == 0, což mohlo způsobit pád v kódu
// níže, protože len-1 by šlo na neplatný index SIZE_MAX
if (!*path || *path == 0) {
pathtable[idx] = (char*)malloc(1);
pathtable[idx][0] = '\0';
return;
}
if (path[len - 1] != '/') {
len++;
}
pathtable[idx] = (char*)malloc(len + 1);
strcpy(pathtable[idx], path);
pathtable[idx][len-1] = '/';
pathtable[idx][len] = '\0';
}
Ještě tam teda chybí kontrola návratových hodnot z malloc(), to už se mi nechce dělat.
Další chyby:
// není reentrant
char *Sys_FullPath(unsigned idx, const char *file) {
static char ret[PATH_MAX];
assert(idx < PATHTABLE_SIZE);
// tady může dojít k přetečení fixně velikého bufferu
strcpy(ret, pathtable[idx]);
strncat(ret, file, PATH_MAX - strlen(ret) - 1);
return ret;
}
// není reentrant
char *Sys_DOSPath(unsigned defdir, const char *path) {
static char ret[PATH_MAX];
int i, length; // "má" být size_t
assert(defdir < PATHTABLE_SIZE);
// možnost přetečení bufferu
strcpy(ret, pathtable[defdir]);
length = strlen(ret);
strncat(ret + length, path, PATH_MAX - length - 1);
strupr(ret + length);
for (i = length; ret[i]; i++) {
if (ret[i] == '\\') {
ret[i] = '/';
}
}
return ret;
}
void Sys_Init(void) {
char home[PATH_MAX]; // smyšlená hodnota maximální velikosti cesty
int len; // size_t
// možnost přetečení bufferu, getenv() může vrátit NULL
strcpy(home, getenv("HOME"));
len = strlen(home);
// neplatný index při len == 0
if (home[len-1] != '/') {
home[len++] = '/';
}
// další možnost přetečení bufferu
strcpy(home + len, ".skeldal/");
Nakonec dotaz: znáš třeba std::map a std::string? Když je to C++ kód, proč to nepoužít? Ušetřil bys si spoustu starostí, např. Sys_SetPath by mohl vypadat nějak takto:
typedef std::map<unsigned, std::string> Mapa;
Mapa mapa;
void Sys_SetPath(unsigned id, const std::string& path)
{
std::string& oldVal = mapa[id];
std::string::size_type len;
oldVal = path;
len = oldVal.size();
if (len > 0 && oldVal[len-1] != '/') oldVal += '/';
}
A při chybné alokaci ti to prostě vyprskne std::bad_alloc
10.3.2011 14:17
Jardík | skóre: 40
| blog: jarda_bloguje
10.3.2011 21:24
Jardík | skóre: 40
| blog: jarda_bloguje
STL znám a odmítám to použít, protože bych tím akorát zablokoval možnost portovat Skeldal na mobilní platformy s omezenou pamětí.To je škoda. Já si trochu procházel ten kód a místama jsou tam takové čuňárny a je to tak nepřehledné, všude možně chybí kontrola chyb, některé funkce vůbec neupozorní na chyby (ani nějakým kódem, ani výjimkou, ani vypsáním) a vypadá to fakt neudržitelně. Ale snaha se cení.
12.3.2011 15:52
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Proč děláme takovou hloupost? Stručná, byť možná trochu nesrozumitelná, odpověď na tuto otázku by se dala shrnout do věty: "Protože STL vás nutí si přát, aby C++ mělo automatickou správu paměti (garbage collector - GC)". Problém je v tom, že do STL kontejneru můžete vkládat pouze objekty, které mají definovanou kopii. Navíc, pokud aspoň trochu dbáte na rychlost aplikace, musí tato kopie pokud možno být jednoduše proveditelná (rychlá). To v praxi znamená, že do STL kontejneru je možné efektivně ukládat fundamentální typy, možná ještě tak řetězce a pár dalších jednoduchých typů. Všechno ostatní lze uložit pouze nepřímo pomocí ukazatele. Tím se ztrácí jedna ze základních výhod, kterou používaní kontejnerových šablon přináší - automatická správa paměti.
13.3.2011 04:21
Jardík | skóre: 40
| blog: jarda_bloguje
10.3.2011 18:30
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
9.3.2011 20:09
AC_ARG_WITH(gamedata-prefix,
[AS_HELP_STRING([--with-gamedata-prefix=PREFIX], [Prefix for game data.])],
)
set -e
: ${AUTORECONF:=autoreconf}
if test "$*"; then
ARGS="$*"
else
if test -f config.log ; then
ARGS=`grep '^ \$ \./configure ' config.log | sed 's/^ \$ \.\/configure //' 2> /dev/null`
fi
fi
echo "Running ${AUTORECONF}..."
$AUTORECONF --install --verbose
test x$NOCONFIGURE = x && echo "Running ./configure $ARGS" && ./configure $ARGSad 1) a 5) Neznám moc balíků, které by tohle dělaly, a UNIXový standard je ./configure; make; make install. Dokud se ze "svaté trojice" nestane čtveřice, která začíná ./autogen.sh nebo něčím podobným, budu mít configure skript přímo v repozitáři, stejně jako většina ostatních projektů. Navíc takový skript GNU Coding Standards nevyžaduje.
ad 2) Díky za tip, tohle jsem neznal.
ad 3) Podle GNU Coding Standard je to zcela v pořádku a já se s dovolením budu držet GNU Coding Standards. Freedesktop si může vymýšlet, co chce, ale to ještě neznamená, že to má smysl používat.
ad 4) -Dcosi je flag preprocesoru, takže AM_CPPFLAGS je naprosto správné umístění. CPPFLAGS se používá při kompilaci C i C++, CXXFLAGS jen pro C++.
Tiskni
Sdílej:
