Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku (diskuse)

Přihlášení | Registrace

napište » Zprávičky

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

26.12. 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 30

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (36%)

Santa Claus (1%)

Děda Mráz (18%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (13%)

Já sám (12%)

Nikdo (16%)

Celkem 146 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Články / Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku / Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

27.7.2017 12:01 Sten
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku

Odpovědět | Sbalit | Link | Blokovat | Admin

Chápu to dobře, že ten 900řádkový patch jen mění velikost ochranné stránky? Nebo je tam ještě něco dalšího?

27.7.2017 17:17 chrono
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku

900 riadková záplata nemusí nutne znamenať (a v tomto prípade ani neznamená), že sa zmenilo 900 riadkov.

Každopádne tá zmena vyzerá takto mm: larger stack guard gap, between vmas a najväčšiu časť (okrem, pre jadro, obvyklého rozsiahleho popisu zmeny) zaberá kód, ktorý má za úlohu zabezpečiť, aby tá zmena nerozbila programy, ktoré bežia s obmedzenou veľkosťou zásobníka.

28.7.2017 10:47 tomo_tn
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku

Odpovědět | Sbalit | Link | Blokovat | Admin

Znamena to ze kazdy program bude zaberat v pamati minimalne 1 MB?

28.7.2017 11:13 chrono
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku

Nie, k tým stránkam nebude pripojená fyzická pamäť (a ak sa k ním niečo pokúsi pristupovať, nastane chyba o ktorej bude informované jadro).

30.7.2017 16:01 Jirka
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku

Odpovědět | Sbalit | Link | Blokovat | Admin

Tato bezpečnostní chyba se naštěstí netýká Windows 3.11 v 16-bitovém režimu (s vypnutým módem Enhanced 386), protože zásobník má svůj vlastní segment a při překročení jeho konce o jakoukoliv velikost (malou či velkou) vygeneruje procesor výjimku Segmentation Fault.

Už tu byla válka třicetiletá. Dnes jsou lidé o polovinu chytřejší, tak to máme 30 / 2 = 15.

31.7.2017 07:51 Ivan
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku

Odpovědět | Sbalit | Link | Blokovat | Admin

Tahle bezpecnostni oprava rozbiji Oracle RAC, JVM a dalsi veci. Zneuzitelne je to jen hypoteticky, podle me jde jen o PR firmy Qualis.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje