Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána ve verzi 5.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.
Byla vydána Java 20 / JDK 20. Nových vlastností (JEP - JDK Enhancement Proposal) je 7. Nová Java / JDK vychází každých 6 měsíců. LTS verze je 17.
Google spustil konverzační AI Bard. Vyzkoušet lze zatím pouze ve Spojených státech a Spojeném království. Více v Bard FAQ.
David Buchanan na svém blogu rozebírá zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel. Z výřezu (crop) snímku obrazovky vytvořeného integrovanou aplikací Markup může být možné částečné obnovení původního snímku obrazovky. Viz tweet Simona Aaronse. Vyzkoušet lze webovou aplikaci acropalypse.app. Opraveno v březnové aktualizaci.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.19.0. Přehled novinek i s náhledy v příspěvku na blogu. Kvůli "převzetí Gitei" společností Gitea Limited byl v prosinci loňského roku představen fork Gitei s názvem Forgejo (Codeberg).
Byla vydána nová verze 5.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Nově je používán zram. Tor Browser byl aktualizován na verzi 12.0.4. Thunderbird na verzi 102.9.0.
Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Lorelai (ProtonDB).
Curl, řádkový nástroj a knihovna pro přenos dat po různých protokolech, slaví 25 let. Vydána byla nová verze 8.0.0. Mimo jiné řeší 6 zranitelností.
V sobotu 25. března proběhne Arduino Day 2023. Od 14:00 lze sledovat oficiální stream. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.
Fabrice Bellard, tvůrce FFmpeg nebo QEMU, představil TextSynth Server. Jedná se o webový server nabízející REST API k velkým AI jazykovým modelům. CPU verze je k dispozici zdarma jako binárka pod licencí MIT. GPU verze je komerční. Vyzkoušet lze na stránkách TextSynth.
Dobry den, mam nasledujici kod v C, prvni cast naalokuje pole retezcu s "boxes" radky a pro delku kazdeho retezce "BOXLEN+1" znaku. V tomto pripade je boxes rovno peti, kod tedy naalokuje misto pro pet retezcu.
V druhe casti kodu do kazdeho z peti retezcu nakopiruji nejaky text ("123"). Problem je vsak s poslednim retezcem (parts[4]), kdy mi program pri pokusu o jeho inicializaci pres strncpy hodi segmentation fault.
char **parts = (char **) malloc(boxes); for (int i = 0; i < boxes; i++) parts[i] = (char *) malloc(BOXLEN + 1); strncpy(parts[0], "123", BOXLEN); strncpy(parts[1], "123", BOXLEN); strncpy(parts[2], "123", BOXLEN); strncpy(parts[3], "123", BOXLEN); strncpy(parts[4], "123", BOXLEN);
Nevite prosim, cim by to mohlo byt?
parts = (char **) malloc(boxes * sizeof(char *));Pokud je velikost ukazatele jiná než 1, což je prakticky všude, je přepisována nepřidělená paměť. Moje další připomínky jsou více méně formální. Pokud je
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
boxes < 4, pak je parts[3] poslední zapisovatelný prvek. Pokud je boxes makro nebo konstanta rovná nejméně pěti, o nic nejde.
Dalším problém může nastat, pokud BOXLEN < 4, protože se řetězce "123" s koncovým nulovým
znakem nevejdou do alokovaných prostorů.
Pokud jePokud jeboxes < 4, pak jeparts[3]poslední zapisovatelný prvek.
boxes < 5, pak do parts[4] nepůjde zapisovat, tedy přidělit adresu pro alokovaný řetězec.
char **parts = (char **) malloc(boxes * sizeof(char *));
A na to pozor.
Dalsi mene napadna chyba je v
strncpy(parts[4], "123", BOXLEN); kde by melo byt BOXLEN + 1, pokud tedy BOXLEN ma byt max. delka retezce (coz vyvozuju z alokace BOXLEN + 1 vyse). Jinak neni zajisten ukoncovaci null znak, protoze strncpy ho neresi.
Tiskni
Sdílej:
