Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#include malloc.h
#include stdio.h
#include stdlib.h
typedef struct {
char meno[10];
char priez[20];
int oscislo;
char znamka;
} STUD;
void vlozStud(int *pocet) {
(*pocet)++;
}
int main() {
int pocet;
char vyber;
pocet=0;
STUD *student;
student=(STUD *) malloc(1*sizeof(student));
printf("%d\n",pocet);
while (vyber!='x') {
scanf("%s",&vyber);
if(vyber=='b') vlozStud(&pocet);
printf("%d",pocet);
}
printf("%d",pocet);
return (0);
}
13.12.2005 20:07
David Watzke | skóre: 74
| blog: Blog...
| Praha
<' a '>'? Pro ty línější nabízím pomůcku, kterou jsem kdysi vyrobil kvůli starému redakčnímu systému Intervalu, ale hodí se i zde.
Snažíš se zapsat řetězec na místo znaku. I když z klávesnice zadáš jenom "b", tak funkce scanf("%s", &vyber) na adresu &vyber uloží "b\0" (C-čkové řetězce jsou zakončeny znakem "\0"). A ten nulovej znak přepíše něco, co už nepatří k tomu charu. (V tvém případě proměnnou pocet)
To, že na windows to funguje je způsobený pravděpodobně "zarovnávánim" proměných v paměti, který provádí překladač - zapisuješ někam, kde by stejně nic nebylo.
scanf("%s",&vyber);
Tak takové věci si raději hodně rychle odvykněte. Termín buffer overflow už jste slyšel? Tohle by byla sebevražda i kdyby proměnná vyber nebyla typu char.
13.12.2005 20:24
David Watzke | skóre: 74
| blog: Blog...
| Praha
char a na místo, kam ukazuje, zkopírujete zadaný řetězec. Takže prvním znakem naplníte tu proměnnou a zbytkem přepíšete pár bytů za ním. Když budete mít štěstí, bude to pár jiných proměnných. Když ne, mohou se začít dít podivuhodné věci… V případě tazatele to zřejmě odnesla proměnná pocet, která se nacházela na zásobníku hned nad vyber.
scanf(). Bez toho to nepůjde a pokud si toto nastudujete, bude vám hned jasné, v čem je problém. Fórum vám může pomoci s konkrétním problémem, ale základy jazyka si musíte nastudovat sám.
char *vyber;No a když je to takhle inicializováno, tak je potřeba paměť naalokovat
int N = 20; vyber = (char *) malloc (N * sizeof(char));a po použití uvolnit
free(vyber);Přičemž NIKDY nepoužívej scanf() tak jak jsi to zapsal. Když už to mermomocí musíš napsat právě takto, tak aspoň
scanf ("%19s", vyber);
Abys omezil možnost buffer-overflow.
#include<string.h>
#include<stdio.h>
#include<stdlib.h>
typedef struct {
char meno[10];
char priez[20];
int oscislo;
char znamka;
} STUD;
void vlozStud(int *pocet) {
(*pocet)++;
}
int main() {
int pocet, N = 20;
char *vyber;
STUD *student;
pocet=0;
student=(STUD *) malloc(1*sizeof(student));
vyber = (char *) malloc(N*sizeof(char));
printf("%d\n",pocet);
while(1){
scanf("%19s", vyber);
if (!strcmp(vyber, "x")) break;
if (!strcmp(vyber, "b")) vlozStud(&pocet);
printf("%d",pocet);
}
printf("%d",pocet);
free(student);
free(vyber);
return (0);
}
(Chtěl jsem napsat ten program slušněji, ale to už bych ho příliš měnil.)
Nebo zkuste mezi
int pocet;
char vyber;
vložit nějakou proměnou, kterou dále v programu nijak nepoužijete (doufám, že ji kompilátor bez optimalizace nevyhodí, pokud ano, tak ji nějak nesmyslně použijte, aby zůstala v tom programu zachována). A spusťte program pod linuxem a zadejte jedno písmenko a program najednou bude chodit v pořádku.
Tiskni
Sdílej:
