AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil rozšíření frontendů GCC o WebAssembly.

Ladislav Hagara | Komentářů: 1

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 7

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 13

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Je opravdu C a C++ nebezpecny?

Štítky: C, C++, programování, zdroj

Dotaz: Je opravdu C a C++ nebezpecny?

24.5.2020 14:56 poky74
Je opravdu C a C++ nebezpecny?

Přečteno: 725×

Odpovědět | Admin

Vyvojari Chromia pisi o nevhodnosti techto jazyku. Melo by se jim podle nich vyhybat. zdroj

Řešení dotazu:

Komentář #3 (Filip Jirsák, 1 hlasů)
Komentář #2 (Radovan, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

24.5.2020 15:15 z_sk | skóre: 34 | blog: analyzy
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Je opravdu C a C++ nebezpecny?

Napisat kod bezpecny v C vs RUST je v RUST lahsie. C umoznuje lahsie si strelit do nohy. Az velmi lahko. A niekedy s falosnym pocitom spravnosti.

Preco lahko, tak si o C, C++ a Ruste na wikipedii.

// falosnym pocitom spravnosti
	char *pole;
	
	pole=malloc(50);
	if(pole == NULL)
	{
		fputs("error alloc memory", stderr);
		exit(1);
	}

	vstup_dlzka=strlen(vstup_text); // = 55
	pole[vstup_dlzka]='!';

	// toto moze za istych okolnosti fungovat bezchybne a niekedy skoncil chybou

debian.plus@protonmail.com

Řešení 1× (Petr Šobáň)

24.5.2020 16:00 Radovan
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Q: "Jsou zbraně opravdu nebezpečné?"

A: "Ne, nebezpeční jsou pitomci, kterým se dostanou do rukou."

Řešení 1× (Petr Šobáň)

24.5.2020 17:11 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Vyvojari Chromia pisi o nevhodnosti techto jazyku.

Nepíší.

Melo by se jim podle nich vyhybat.

Ani tohle nepíší.

Poradit potřebujete s čím?

24.5.2020 23:04 Jezek
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Takze popirate obsah clanku?

25.5.2020 02:45 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Nepopírá.

25.5.2020 08:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Nepopírám. Tazatel totiž ke svým dojmům připojil odkaz na článek, který nic z těch dojmů nepotvrzuje.

24.5.2020 17:58 _
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

céčko možná, ale moderní C++ se od Rustu moc neliší. Že ho lidi nechcou používat je problém i toho rustu ;-)

25.5.2020 11:24 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Co jsem byl nedávno na pár přednáškách o C++, tak rozdíl mezi Rustem a C++ je hlavně v té bezpečnosti, kdy Rust (a většina dalších jazyků) nedovolí vytvořit třeba i celkem hezký kód, který však má nedefinované chování a v krajních případech se bude chovat podivně. Odcházel jsem odtamtud a říkal jsem si: „zlaté PHP“.

Hello world ! Segmentation fault (core dumped)

24.5.2020 23:23 #Tom
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

A co Valgrind? Základní nástroj memcheck pomáhá odhalovat zmíněné chyby. Pravda, u složitých a výpočečně náročných programů může zabrat běh programu ve Valgrindu nesnesitelně mnoho času.

24.5.2020 23:29 _
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Tak samozřejmě že řešením není implementovat nástroje k tomu určené a modernizovat dvacet let starý codebase alespoň na C++11 se smart pointery, rozumným řešením je přeci celý projekt zgruntu přepsat do nového cool jazyku. /s

Ona ta zpětná kompatibilita C/C++ není jen tak pro srandu králíkům, je sice otravná ale umožňuje podobné problémy řešit.

25.5.2020 00:20 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Pripadne je mozne pouzit sanitizery (neviem, ako to prelozit). Je to dobra alternativa ku valgrindu, kedze ich zaber ma dost velky prienik, pricom tieto sanitizery nepredstavuju az taku casovu penaltu.

Osobne pri vyvoji pouzivam parametre:

-std=c++17 -fPIE -Wall -Wextra -Wshadow -Werror -fstack-protector-strong -fsanitize=address -fsanitize=undefined -fsanitize=leak -fno-omit-frame-pointer

Toto mi pomaha odhalit 99.9999% blbosti, ktore sa mi podari obcas dat do kodu. Akurat sa treba pripravit na to, ze kompilacia bude trvat neuveritelne dlho, vyzerie mnozstvo ramky a vysledne binarky budu mat stovky MiB az jednotky GiB. Na druhu stranu, beh je potom len o nieco pomalsi, nez kod bez sanitizerov, takze sa daju vykonavat testy skoro na urovni realneho nasadenia (vyhoda oproti valgrindu).

Založit nové vlákno • Nahoru

Tiskni Sdílej: