Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
void main(void)
{
int *p;
p = (int *) malloc(sizeof(int *) * 5);
p[2]=10;
p[50]=11;
printf("%d", p[50]);
free(p);
}
A jak by se, prosím vás, dalo toto zapsat správně?
Díky.
3. Pointer p ukazuje na int, ale alokujete pamět na 5 ukazatelů na int, nikoliv na 5 integerů.Na většině systémů jsou oba typy 32bitové, takže žádný problém.
sizeof(int) == sizeof(int*)
. Za tímhle tvrzení si stojím. Tečka.
#include <stdio.h> int main (void) { printf ("%i, %i\n", sizeof(int), sizeof(int*)); return 0; } #gcc -o sizeof -Wall -pedantic sizeof.c #./sizeof 4, 4 #Nikdy jsem netvrdil, že ten zápis v otázce je dobře nebo dokonce že by se to tak mělo dělat. Nikdy jsem netvrdil, že přístup "na x86 to bude fungovat, tak to tak nechám" je správný. Proto mi ani nemusíte opakovat, že
program, který většinou funguje, je daleko nebezpečnější, než program, který nefunguje skoro nikdy.Opravdu nemusíte. Vím to sám.
#include <stdio.h> #include <stdlib.h> int main(void) { int *p; p = (int *) malloc(sizeof(int *) * 5); p[2]=10; p[50]=11; printf("%d", p[50]); free(p); return 0; }
p = (int *) malloc(sizeof(int *) * 5); p[2]=10;Vytvoril si si totiz volnu pamat velkosti (5*smernik na int) a nasledne zapisujes do tohto pola ako by to bolo pole intov. Pravdepodobne to malo vyzarat takto:
p = (int *) malloc( sizeof(int) * 5 );Takisto tu je problem s tym, ze zapisujes na miesto, ktore ti takpovediac nepatri (p[50]=11;)...
#include <stdio.h> #include <stdlib.h> int main(void) { int *p; p = (int *) malloc( sizeof(int) * 51 ); p[2]=10; p[50]=11; printf("%d", p[50]); free(p); return 0; }
... tak to na funkčnost programu přímý vliv nějak extra asi mít nebude
-Wall
)
Zásada č.II: vždy
používej nějaký malloc debugger.
Jedním z nejjednodušších je electric fence, stačí jen přilinkovat k binárce -lefence
. Nedělá nic jiného než že zajistí, že takto špatně napsaný program spolehlivě chcípne na SIGSEGV (jak se sluší a patří).
char **pole;
scena = fopen( "./config/scena.txt" , "rt");
pole = (char **)malloc(sizeof(char*));
char buffer[512];
while(fscanf(scena, "%s",&buffer) != EOF){
pole[i] = (char *)malloc(sizeof(char) * strlen(buffer));
strcpy(pole[i], buffer);
i++;
}
void main (void) { printf ("%d\n", sbrk (0)); int *p = (int *) malloc (sizeof (int) * 10); printf ("%d\n", sbrk (0)); int *i = (int *) sbrk (0); printf ("Tohle je jeste moje\n"); *(i - 1) = 100; printf ("Tohle uz ne a nastane konec\n"); *i = 100; }
i[55] = 5
to přepíše - pak se program bude chovat zcela nevypočitatelně.
Tiskni
Sdílej: