Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Microsoft hodlá zrušit zhruba 3 % pracovních míst

dnes 14:00 | IT novinky

Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

Ladislav Hagara | Komentářů: 1

Místní šetření ÚOHS ve společnosti Seznam.cz bylo nezákonné, konstatoval soud

dnes 13:33 | IT novinky

V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

Ladislav Hagara | Komentářů: 1

Branch Privilege Injection, bezpečnostní problém procesorů Intel

včera 22:22 | Bezpečnostní upozornění

Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

Ladislav Hagara | Komentářů: 1

Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)

včera 14:22 | Komunita

Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

Ladislav Hagara | Komentářů: 6

Bezpečnostní chyby v terminálovém multiplexoru GNU Screen

včera 04:33 | Bezpečnostní upozornění

V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

Ladislav Hagara | Komentářů: 38

Training Solo, bezpečnostní problém procesorů Intel a ARM

12.5. 19:33 | Bezpečnostní upozornění

Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Shotcut 25.05.11

12.5. 11:44 | Nová verze

Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

GNU Taler 1.0

12.5. 11:11 | Nová verze

Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

Ladislav Hagara | Komentářů: 10

Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL

12.5. 00:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

… více »

Ladislav Hagara | Komentářů: 0

GNOME Foundation má nového výkonného ředitele

12.5. 00:22 | Komunita

GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Je opravdu C a C++ nebezpecny?

Štítky: C, C++, programování, zdroj

Dotaz: Je opravdu C a C++ nebezpecny?

24.5.2020 14:56 poky74
Je opravdu C a C++ nebezpecny?

Přečteno: 692×

Odpovědět | Admin

Vyvojari Chromia pisi o nevhodnosti techto jazyku. Melo by se jim podle nich vyhybat. zdroj

Řešení dotazu:

Komentář #3 (Filip Jirsák, 1 hlasů)
Komentář #2 (Radovan, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

24.5.2020 15:15 z_sk | skóre: 34 | blog: analyzy
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Je opravdu C a C++ nebezpecny?

Napisat kod bezpecny v C vs RUST je v RUST lahsie. C umoznuje lahsie si strelit do nohy. Az velmi lahko. A niekedy s falosnym pocitom spravnosti.

Preco lahko, tak si o C, C++ a Ruste na wikipedii.

// falosnym pocitom spravnosti
	char *pole;
	
	pole=malloc(50);
	if(pole == NULL)
	{
		fputs("error alloc memory", stderr);
		exit(1);
	}

	vstup_dlzka=strlen(vstup_text); // = 55
	pole[vstup_dlzka]='!';

	// toto moze za istych okolnosti fungovat bezchybne a niekedy skoncil chybou

debian.plus@protonmail.com

Řešení 1× (Petr Šobáň)

24.5.2020 16:00 Radovan
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Q: "Jsou zbraně opravdu nebezpečné?"

A: "Ne, nebezpeční jsou pitomci, kterým se dostanou do rukou."

Řešení 1× (Petr Šobáň)

24.5.2020 17:11 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Vyvojari Chromia pisi o nevhodnosti techto jazyku.

Nepíší.

Melo by se jim podle nich vyhybat.

Ani tohle nepíší.

Poradit potřebujete s čím?

24.5.2020 23:04 Jezek
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Takze popirate obsah clanku?

25.5.2020 02:45 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Nepopírá.

25.5.2020 08:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Nepopírám. Tazatel totiž ke svým dojmům připojil odkaz na článek, který nic z těch dojmů nepotvrzuje.

24.5.2020 17:58 _
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

céčko možná, ale moderní C++ se od Rustu moc neliší. Že ho lidi nechcou používat je problém i toho rustu ;-)

25.5.2020 11:24 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Co jsem byl nedávno na pár přednáškách o C++, tak rozdíl mezi Rustem a C++ je hlavně v té bezpečnosti, kdy Rust (a většina dalších jazyků) nedovolí vytvořit třeba i celkem hezký kód, který však má nedefinované chování a v krajních případech se bude chovat podivně. Odcházel jsem odtamtud a říkal jsem si: „zlaté PHP“.

Hello world ! Segmentation fault (core dumped)

24.5.2020 23:23 #Tom
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

A co Valgrind? Základní nástroj memcheck pomáhá odhalovat zmíněné chyby. Pravda, u složitých a výpočečně náročných programů může zabrat běh programu ve Valgrindu nesnesitelně mnoho času.

24.5.2020 23:29 _
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Tak samozřejmě že řešením není implementovat nástroje k tomu určené a modernizovat dvacet let starý codebase alespoň na C++11 se smart pointery, rozumným řešením je přeci celý projekt zgruntu přepsat do nového cool jazyku. /s

Ona ta zpětná kompatibilita C/C++ není jen tak pro srandu králíkům, je sice otravná ale umožňuje podobné problémy řešit.

25.5.2020 00:20 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Je opravdu C a C++ nebezpecny?

Pripadne je mozne pouzit sanitizery (neviem, ako to prelozit). Je to dobra alternativa ku valgrindu, kedze ich zaber ma dost velky prienik, pricom tieto sanitizery nepredstavuju az taku casovu penaltu.

Osobne pri vyvoji pouzivam parametre:

-std=c++17 -fPIE -Wall -Wextra -Wshadow -Werror -fstack-protector-strong -fsanitize=address -fsanitize=undefined -fsanitize=leak -fno-omit-frame-pointer

Toto mi pomaha odhalit 99.9999% blbosti, ktore sa mi podari obcas dat do kodu. Akurat sa treba pripravit na to, ze kompilacia bude trvat neuveritelne dlho, vyzerie mnozstvo ramky a vysledne binarky budu mat stovky MiB az jednotky GiB. Na druhu stranu, beh je potom len o nieco pomalsi, nez kod bez sanitizerov, takze sa daju vykonavat testy skoro na urovni realneho nasadenia (vyhoda oproti valgrindu).

Založit nové vlákno • Nahoru

Tiskni Sdílej: