Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
13 for(pom_for=0;pom_for<x;pom_for++) 14 { 15 fscanf(todosoubor,"|%[^|]|%[^|]|%[^|]|%[^|]|%[^|]|\n", &vypiss[pom_for].dulezitost, &vypiss[pom_for].dokdy, &vypiss[pom_for].nadpis, &vypiss[pom_for].popis, &vypiss[pom_for].ID_ulohy); 16 }Obsah souboru ze kterýho se čte je tady:
|**|sdf|sdf|sdf|01| |**|sdf|sdf|sdf|02| |**|sdf|sdf|sdf|03| |*|sdf|sdf|sdf|04| |***|asf|sadf|sdf|05|A co z toho vyleze, je tady:
|** | sdf | sdf | sdf |01**| |** | sdf | sdf | sdf |02**| |** | sdf | sdf | sdf |03*| |* | sdf | sdf | sdf |04***| |***| asf | sadf | sdf |05|Všem předem moc děkuji, Milan
ID_ulohy
máš nastavenou na dva znaky, ovšem to je špatně, zapomněl jsi na místo pro znak, který ukončuje řetězce '\0'
, takže se Ti tento znak uloží na první pozici pole dulezitost
, tato pozice následuje hned za poslední pozicí ID_ulohy
. Jinak příště až budeš něco ladit, tak problém rozlož na co nejmenší části, za které dáš ruku do ohně, teprve pak si můžeš být jistý, že není chyba u Tebe. zapomněl jsi na místo pro znak, který ukončuje řetězce '\0'To bude ono, diky
Teda nechci moc poučovat, ale ten kód je dost fuj.Je to jenom maturitni projekt
Osobně bych vzal soubor nebo část, načet do bufferu a zakončil NUL a pak prošel na | a LF, nahradil vždy NUL a dal pointer+1 do příslušné struktury. Je to dle mého názoru nejrychlejší a hlavně nehrozí segfaulty.Tak to planuju udelat, ale rikal sem si, ze "casu dost". Potrebuju nejprv dodelat este neco jinyho.
Protože jinak nikdy nevíš dopředu velikost.V pripade, ze user nezasahne do souboru, tak vim. A pokud zasahne? Stejne tak muze zasahnout do pameti a "poto" jakejkoli program, ne?
User muze sahnout do pameti? Jednak je to nesmysl, jednak s takovouhle argumentaci by ses taky mohl vykaslat na jakoukoliv kontrolu cehokoliv.
Co kdyz ten soubor pomrsi kvuli chybe tvoje vlastni aplikace? Segfault je jeste v tomto pripade nejlepsi konec, ale co kdyz k nemu nedojde a poskodi se data v pameti vlastnene programem? scanf je v tomto smyslu velice nebezpecna funkce a jeji pouziti je treba si dobre rozmyslet.
Tiskni
Sdílej: