Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
class Trida {
private:
int x;
public:
int getX() const {return x;}
void setX(const int & x) {this->x = x;}
}
Nebude s přibývajícími třídami a dalšími inline gettery/settery příliš narůstat velikost programu?
28.7.2006 21:23
Wan-To | skóre: 16
| blog: WanBlog
| Čelákovice
28.7.2006 22:19
Wan-To | skóre: 16
| blog: WanBlog
| Čelákovice
inline spíš jako takovou nápovědu a v praxi stejně občas zinlinují normální funkci a naopak.
inline není...
Podle mě by v hlavičkových souborech neměl být žádný kód. Zkus si tu třídu dát do odděleného souboru, ten zvlášť zkompilovat, includovat do dvou jiných souborů, a celé to slinkovat dohromady. Tipuju že linker vyhodí chybu.
class A {
// ...
int f() { return x; }
};
a
class A {
// ...
int f();
};
inline int A::f()
{
return x;
}
(někdy se tomu prvnímu názorně říká "implicit inline"), oboje funguje a linker žádnou chybu nevyhodí. První způsob se ale většinou používá jen tam, kde je tělo metody natolik triviální, že to není na úkor přehlednosti (spíš naopak).
29.7.2006 19:05
Wan-To | skóre: 16
| blog: WanBlog
| Čelákovice
Aplikace se bude chovat dobře. Jde jen o to, že virtuální metoda z podstaty nemůže být inline (protože nemůžete dát pointer na inline metodu do tabulky virtuálních metod). Proto pokud na takovou metodu kompilátor narazí, ignoruje inline a metodu v object file exportuje jako "weak symbol", takže linker použije jen jednu implementaci. Kompilátor si tedy nestěžuje a tiše problém vyřeší za vás; mám ale pocit, že jsem u nějakého překladače (Borland C++?) kdysi zažil, že v podobné situaci zahlásil warning, že metoda nebude inline.
Jeden drobný rozdíl jsem ale našel: pokud je to klasická inline metoda (explicitní), exportuje se ve všech modulech, do kterých byla její definice includována, zatímco je-li tělo metody definováno přímo v definici třídy (implicit inline), je symbol exportován jen v těch modulech, kde je použita nějaká instance příslušné třídy. Tedy pro GCC 4.1, jiné překladače se možná chovají odlišně.
29.7.2006 20:12
Wan-To | skóre: 16
| blog: WanBlog
| Čelákovice
class Neco {
public:
virtual int getNeco() const {return -1;}
};
Metoda getNeco() tedy nebude inline, pokud to dobře chápu.
Ad. drobný rozdíl: já jsem s tím měl drobný problém. V jedné třídě byly všechny metody inline (uvedené v hlavičkovém souboru). Když jsem pak v jiném programu použil tuto třídu (měla být obsažená v .so knihovně), kompilátor hlásil nějakou chybu. Prostě dokud jsem alespoň jednu metodu nevložil do .cpp zdrojového kódu, třída nešla použít.
K první otázce: z pohledu zdrojáku vám to může být jedno. Můžete ten hlavičkový soubor naincludovat do tolika modulů, do kolika uznáte za vhodné, a všechny pak slinkovat dohromady. Ale z pohledu implementace skutečně inline nebude, bude se muset použít nějaká forma instrukce CALL. To je prostě daň za to, že se konkrétní verze té metody zvolí až za běhu.
Co se týče druhého problému, něco podobného se mi také stalo, mám pocit, že tu hlášku psal až linker a byla o chybějící referenci na tabulku virtuálních metod té třídy. Ale nedaří se mi to teď zreprodukovat.
Tiskni
Sdílej:
