Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

raylib 6.0

včera 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

24.4. 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

24.4. 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

24.4. 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS Resolute Raccoon

23.4. 22:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

Ladislav Hagara | Komentářů: 2

Gitea 1.26.0

23.4. 11:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

#7 MobileLinux Hackday

23.4. 04:44 | Pozvánky

Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

… více »

lkocman | Komentářů: 1

LilyPond 2.26.0

22.4. 21:55 | Nová verze

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

QEMU 11.0.0

22.4. 20:33 | Nová verze

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pohovor na Linux admina - otazka

Štítky: Linux

Dotaz: Pohovor na Linux admina - otazka

17.2.2014 20:27 polo23 | skóre: 28 | blog: polo23
Pohovor na Linux admina - otazka

Přečteno: 977×

Odpovědět | Admin

Ahoj,

dneska jsem byl na pohovoru Linux admina a byla tam jedna otazka se kterou jsem si neporadil:

Jaky utok vyuziva skutecnosti, ze program zapisuje mimo alokovanou pamet?

Vite spravnou odpoved? Ja si jen matne pamatuju, ze existuje utok zalozeny na "preteceny zasobniku"... ale spis mi to jen uvizlo v hlave a pletu si to s necim jinym.

Nástroje: Začni sledovat (0) ?

Odpovědi

17.2.2014 20:35 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka

Divná otázka (ako asi väčšina podobných otázok na pohovore). Máš pocit, že ten, kto kládol otázku bol dostatočne fundovaný, aby posúdil správnosť odpovede?

Program môže obsahovať chybu typu "neošetrenie zápisu mimo alokovanú pamäť" (noešetrenie buffer overflow) a to môže poskytnúť odrazový mostík pre útok. Inými slovami "buffer overflow" je "situácia" - nie som si istý, či to možno označiť za "typ útoku".

Tá alokovaná pamäť môže byť na zásobníku, ale aj mimo zásobníku. Takže pretečenie zásobníku by som označil, za pod-druh "buffer overflow".

17.2.2014 20:36 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka

Já bych si tipnul právě to přetečení zásobníku (buffer overflow). ;-)

Linux Dokumentační Projekt - PDF ke stažení

17.2.2014 22:04 tldr
Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka

Ten kto dal taku otazku na pohovore na linux admina tak tomu by som sa vysmial do oci. Isto nejaky cechaces s MyFirstVPSHosting.cz

17.2.2014 23:18 LangPa | skóre: 12 | blog: LangPavel | Hradec Králové
Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka

Ještě existuje buffer underflow, je to stejný případ akorát na druhou stranu a je to asi použitelnější ;-)

17.2.2014 23:21 pocitujlasku | skóre: 16
Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka

Tiez si myslim, ze je to pretecenie zasobnika, aj ked nestastne polozena otazka.

Podobne otazky som mal v jednej dost znamej firme, ked som sa hlasil na poziciu delphi programatora. Az na pohovore som pochopil preco ta pozicia bola volna vyse pol roka.

Pohovor spocival v teste na papier, kde som mal napisal z hlavy program podla roznych zadani, najst chyby v programe, robit select z db - normalny programator si to vie vygooglit, select z db ja robim v niekolkych krokoch, kde si postupne upravujem select.

17.2.2014 23:35 Xerces
Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka

V pondělí bych to hodil na papier, teda na papír a koncem týdne, respektive začátkem příštího týdne, byste to mohly mít všichni na stole ..... možná. :-)

18.2.2014 00:03 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka

Také bych to nazval jako buffer-overflow. Stack-oveflow je obecně něco jiného. To je situace, kdy stack programu přesáhne nastavené hranice. Pak se nedá do něj přidat a tím pádem provést některé akce např. zavolat funkce a korektně se s ní vrátit. Buffer-overflow je, kdy zapisuji někam, co jsem si nerezervoval. Např do pole velikosti 100 napíšu 110 prvků v cyklu. Někdy to dopadne jako SEGFAULT, ale hlavní sranda je, když je programátor má buffer ve funkci zadefinován staticky a nemá ošetřené, že nezapíše mimo hranice, protože na stacku se mixuje datová informace (parametry funkce a statické proměnné) a programová informace (návratová hodnota program-counteru pro návrat do volající procedury). Pokud jako cílený útočník přepíšu zápisem mimo povolený buffer tuto návratovou hodnotu adresou v paměti, kde sedí můj kód (třeba právě ten, který jsem psal do bufferu), tak ve chvíli kdy doběhne funkce a vyzvedne se PC z bufferu, mohu prakticky provádět cokoliv (s právy programu, který má tuto chybu). viz mnoho návodů jako jedna, dva nebo tři.

A pro doplnění článek, který byl první (nebo alespoň pro mne první) Smashing The Stack For Fun And Profit z listopadu 1996 v magazínu Phrack.

18.2.2014 00:31 panbucek
Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka

neres, mas to dobre ;)

18.2.2014 01:04 anonym
Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka

zalezi co presne tazatel myslel tou alokaci.

malloc() totiz ma vic pameti nez ti vraci, takze pokud myslel zapis za konec pole tak je to buffer overflow

pokud myslel zapis do nenamapovane pameti (tedy takova virtualni adresa ktera nema prirazene mapovani na fyzickou) tak je to spis DoS, sic ten program bude hnedka zabit

Založit nové vlákno • Nahoru

Tiskni Sdílej: