Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
Zdravím,
mám tu zajímavý problém - rád bych zjistil maximální hodnotu signed proměnné za běhu programu, abych ji pak mohl porovnat s matematickými operacemi nad jinými proměnnými a zabránit přetečení. Jedná se konkrétně o off_t, což je offset typ, který používá např. lseek(). Jen pro úplnost - píši čistě POSIX a multiplatformní program.
Prvním problémem je, že neexistuje nic jako OFF_T_MAX. Zkoušel jsem i fígle jako (~((off_t)0)>>1), které pochopitelně nefungují, protože v C se provádí nad signed proměnnými aritmetický right shift, takže se MSB bit zkopíruje, tím pádem se celková hodnota vůbec nemění.
Druhým problémem je, že předchozí výraz nemohu prostě před shiftem přetypovat na uint64_t či unsigned long long, protože na některých architekturách může pořád být off_t jen 32bitová proměnná.
Tady jsem se vlastně chtěl zeptat - pokud přetypuji 32bit proměnnou na zásobníku na 64bit unsigned integerový datový typ (fuj, ta čeština) a provedu shift, přibere s sebou shift i předchozích 32bitů na zásobníku (způsobujíc data corruption), nebo se s tím C vypořádá a provede shift jen v rámci 32bit proměnné? Něco jako
int i = ~(int)0; ... ((unsigned long long)i>>1) ...V mém testovacím programu se provedl shift jen v rámci jedné 32bit proměnné, ale to je dost možná kvůli nepoužití zásobníku v rámci optimalizací GCC (ověřeno
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
objdumpem).
V zásadě tedy potřebuji nějak dostat nulu do MSB nějaké signed proměnné, u které neznám předem velikost. Jako poslední řešení mám v rukávu něco jako (pow(2,sizeof(off_t)*8)/2)-1 (přes double) nebo inline assembly, ale raději bych použil cokoli elegantnějšího.
Díky za jakoukoli pomoc.
Řešení dotazu:
20.1.2011 01:49
sizeof(off_t)*8 je velikost v bitech, takže možná by pak šlo napsat:
const int OFF_T_MAX = 1<<(sizeof(off_t)*8-1)-1;
Tedy dostat na první bit 1, na zbylé 0 (čímž dostanu minimální možnou hodnotu pokud jde o signed typ) a pak odečíst 1 (tím to přeteče a mám maximum)
const off_t OFF_T_MAX = ((off_t)1)<<(sizeof(off_t)*8-1)-1;
Díky za nápad, že mě to netrklo dřív 
.
Nicméně myslím, že tam vypadla jedna závorka, to -1 se odečítá od pravé strany shift operátoru, stačilo to poupravit tak, ať se odečítá od výsledku shiftu:
const off_t OFF_T_MAX = (((off_t)1)<<(sizeof(off_t)*8-1))-1;a už to konečně opravdu funguje
.
sizeof(off_t)*8 je velikost v bitech
#include <limits.h> ... int bl = sizeof(off_t) * CHAR_BIT;
CHAR_BIT == 16. Navíc, používat v kódu natvrdo čísla není moc čisté, daleko lepší je použít rozumně pojmenovanou a okomentovanou nebo standardně definovanou konstantu (v tomhle případě CHAR_BIT).
/*
* Type helpers (from glibc)
*/
/* True if the arithmetic type T is signed. */
#define TYPE_SIGNED(t) (! ((t) 0 < (t) -1))
#define TYPE_SIGNED_MAGNITUDE(t) ((t) ~ (t) 0 < (t) -1)
/* The maximum and minimum values for the integer type T. These
macros have undefined behavior if T is signed and has padding bits.
If this is a problem for you, please let us know how to fix it for
your host. */
#define TYPE_MINIMUM(t) \
((t) (! TYPE_SIGNED (t) \
? (t) 0 \
: TYPE_SIGNED_MAGNITUDE (t) \
? ~ (t) 0 \
: ~ (t) 0 << (sizeof (t) * CHAR_BIT - 1)))
#define TYPE_MAXIMUM(t) \
((t) (! TYPE_SIGNED (t) \
? (t) -1 \
: ~ (~ (t) 0 << (sizeof (t) * CHAR_BIT - 1))))
#ifndef TIME_T_MIN
# define TIME_T_MIN TYPE_MINIMUM (time_t)
#endif
#ifndef TIME_T_MAX
# define TIME_T_MAX TYPE_MAXIMUM (time_t)
#endif
rád bych zjistil maximální hodnotu signed proměnné za běhu programuProč za běhu? Ona se může od kompilace změnit?
Tady jsem se vlastně chtěl zeptat - pokud přetypuji 32bit proměnnou na zásobníku na 64bit unsigned integerový datový typ (fuj, ta čeština) a provedu shift, přibere s sebou shift i předchozích 32bitů na zásobníku (způsobujíc data corruption), nebo se s tím C vypořádá a provede shift jen v rámci 32bit proměnné?Na tyhle úvahy o bitech na zásobníku zapomeňte, jsou nesmyslné. V zásadě při přetypování celých čísel platí:
off_t je size_t. Maximální hodnotu tedy zjistíte pomocí: (off_t)((size_t)(~((off_t)0))>>1).
Maximální velikost se za běhu nemůže změnit, je stejná jako v případě kompilace.
8.2.2011 16:39
Jardík | skóre: 40
| blog: jarda_bloguje
Unsigned verzí off_t je size_t.Větší kravinu jsem nikdy neslyšel ...
8.2.2011 17:43
rADOn | skóre: 44
| blog: bloK
| Praha
Větší kravinu jsem nikdy neslyšel ...Nech si někdy ukázat televizi. To budeš koukat jak se ti rozšíří obzory.
Tiskni
Sdílej:
