abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    včera 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    včera 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 6
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 11
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1906 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / f-ce system v jazyce C
    Štítky: C, problém, programování


    Dotaz: f-ce system v jazyce C

    14.7.2012 17:08 Hanibal
    f-ce system v jazyce C
    Přečteno: 885×
    Zdravíčko, programuji jednoduchý časovač v jazyce C, přičemž používám f-ci system() a v ní příkaz shutdown. Mám ale problém vložit číslo z proměnné minuty do f-ce system, protože "%d" nebo %d není argumentem příkazu shutdown. Dá se s tím něco dělat? Děkuji

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.7.2012 17:31 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C 
    char cmd[256];
sprintf(cmd, "shutdown %d", time);
result = system(cmd);
    14.7.2012 17:31 jerry
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    http://www.cplusplus.com/reference/clibrary/cstdio/sprintf

    Použij sprintf na vytvoření řetězce a ten dej jako parametr do system()
    14.7.2012 17:45 Hanibal
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    Děkuju :-)
    15.7.2012 10:23 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    Funkce system() je poměrně nebezpečná hračka a její neuvážené použití snadno vytváří bezpečnostní chyby. Nemám moc dobrý pocit, když ji vidím používat někoho, kdo se potřebuje ptát na takhle elementární obraty.
    15.7.2012 10:34 Václav Vanc | skóre: 14
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    Můžeš uvést nějaké odstrašující příklady, abych věděl, na co si mám dávat pozor?
    David Watzke avatar 15.7.2012 10:59 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    No snadno tak někomu můžeš předat shell aniž bys chtěl. Někde ho necháš zadat řetězcovej argument pro nějakej příkaz, třeba "cmd %s" a on tam prdne něco jako "; /bin/bash", atd. Tohle je například problém u programů, které se spouštějí se sudo.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    15.7.2012 11:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    A od bezmyšlenkovitého použití %d je k %s sakra blízko. Stačí, že si autor vzpomene, že chce použít plné možnosti zadání času pro shutdown.
    martin-ux avatar 15.7.2012 11:24 martin-ux | skóre: 18 | Bratislava
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    I ked nie je presne zname co autor riesi, pripada mi vhodnejsie pouzitie skriptu na dany problem. Ked uz C, tak zavolat reboot nativne.

    Ale ked uz zacala diskusia o security, tak by bolo vhodne spomenut aj fakt, ze miesto sprintf by mal autor pouzit snprintf.
    ..when you do things right, people won't be sure you've done anything at all..
    martin-ux avatar 15.7.2012 11:26 martin-ux | skóre: 18 | Bratislava
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    xjo .. to mala byt reakcia na autora threadu, nie na teba michal.
    ..when you do things right, people won't be sure you've done anything at all..
    15.7.2012 20:27 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    Ale ked uz zacala diskusia o security, tak by bolo vhodne spomenut aj fakt, ze miesto sprintf by mal autor pouzit snprintf.

    Jenže to by se pak muselo také říct proč, a to by bylo na dlouho, jinak by to při jeho úrovni znalostí vedlo k tomu, že by použil 
    char cmd[256];
snprintf(cmd, 256, "shutdown %d", time);
result = system(cmd);
    což je nesmysl a spíš bych čekal že si pak kus toho čísla ustřihne a shutdown se provede v jiný čas, což by mohlo být větší bezpečnostní riziko :) strncpy není něco jako "bezpečná verze strcpy" v oblasti security, spíš brání nechtěným chybám v oblasti dočasné programátorovy stupidity která občas potká každého z nás. I když je nepochybně mnoho případů, kdy je vhodné ji použít, hlavně proto, aby se člověk musel zamyslet, jak dlouhý ten vstup vlastně může být. Pokud se ovšem zamyslí a řekne si, že nejlepší bude tam dát strlen(vstup) a má to teda bezpečné, protože to psali na abclinuxu, tak jsme tam, jde jsme byli :D
    martin-ux avatar 16.7.2012 00:01 martin-ux | skóre: 18 | Bratislava
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    ani nie ze brani stupidite, skor ju limituje .. ale ma zmysel, kedze nuti sa zamysliet co vlastne kopirujem a hlavne kolko ..

    neber to ale ako kritiku tvojho prispevku .. sam som hore napisal, ze nevieme co autor chce .. ale ked uz bol naznak o hovoreni bezpecnostnych chyb, tak stoji za zmienku aj to, co som napisal (aspon tak si myslim ja ;-) ).
    ..when you do things right, people won't be sure you've done anything at all..
    17.7.2012 00:37 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    Jasně, já to neberu jako kritiku, popravdě já spíš kritizuji :D Když jsem psal tu odpověď, tak jsem nejprve napsal ze zvyku strncpy, pak si říkám, tady jsme asi na jiném levlu, a napsal jsem to jednoduššeji. Protože kdybych řekl A (že strncpy), musel bych říct i B a C (proč, jak). Podle mne to také určitě stojí za zmínku, nejlépe takovou, která by rozebrala problém víc do hloubky, nebo alespoň dobrý odkaz... Bez toho mi to připadá že to nebude mít očekávaný efekt, přestože to je připomínka jistě fakticky správná a k věci.
    Jardík avatar 17.7.2012 02:07 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    Všechno s fixně velikým bufferem je kravina použít tam, kde se fixně veliký buffer nehodí, např. tady. Jednoho dne si to někdo bude chtít zkompilovat na plafromě, kde maximální hodnota intu jako řetězec bude mít 250 znaků a bum. Fce snprintf() nám přece vrátí potřebný počet znaků a pokud je jaksi >= než co jsme měli alokováno, můžeme přealokovat. Bohužel nějakek kokot si řekl, že bude vracet int, ale malloc() chce size_t (a funkce snprintf taky), takže bude následovat kýbl maker či podmínek, kde se porovnává jejich velikost k určení, zda bude typecast bezpečný. Taky vás pak omezují na řetězec s maximální délkou MIN(SIZE_MAX-1, INT_MAX-1), což je stupidní.

    Závěr? snprintf nepoužívat, tato funcce je k ho*nu a podobně i další z její rodiny.
    Věřím v jednoho Boha.
    17.7.2012 22:17 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    Tak pokud se pohybujete v takové teoretické rovině kde int má víc než 250 znaků, tak můžete rovnou použít nějakou GNU funkci printf která vám ten string naalokuje a nepotřbujete si předalokovávat nic, žejo.
    Jardík avatar 18.7.2012 00:48 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    GNU funkci
    A v tom je háček, zrušíte tak přenositelnost programu a pak nemá teda ani cenu zabývat se velikým intem, budete na tom stejně.
    Věřím v jednoho Boha.
    AraxoN avatar 18.7.2012 15:24 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    Ehm... int, ktorý môže mať v desiatkovom vyjadrení 250 a viac číslic, musí mať najmenej 831 bitov. Povedal by som, že takýto dátový typ nám v kategórii "primitívne dátové typy" tak skoro nehrozí. :)
    Jardík avatar 18.7.2012 16:52 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    Jenže pak předpokládáte něco, co standard nevylučuje a jsme tam, kde jsme byli na začátku. Pak si ještě řekneme, že pravděpodobně na nic jiného, než 32bit int nenarazíme a že nám bude stačit 10 znaků pro <-2^31;2^31-1>, použijeme %d s 11 znakovým bufferem (pro ukončovací nulu) a pak zjistíme, že nám to chtělo dát "-2,125,256,111" protože nějaký locale.
    Věřím v jednoho Boha.
    18.7.2012 20:18 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    No uvažovat 64bit nebo 830bit je trochu rozdíl :D Ale základní myšlenku chápu.
    19.7.2012 07:55 Pindal
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    K prdu je dnes myslet na 250 znaků int.
    30.7.2012 18:43 Nikola Pajkovský | skóre: 16
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C 
    char cmd[sizeof("shutdown %d") + sizeof(unsinged) * 3];
sprintf(cmd, "shutdown %d", time);
...
...
    Save the whales. Feed the hungry. Free the mallocs
    30.7.2012 21:44 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    :-)
    30.7.2012 22:23 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    překladač snese všechno :-D
    30.7.2012 22:31 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    Ten překlep asi ne. Ale jinak je to zajímavá myšlenka, jen pro velké hodnoty sizeof(unsigned) to bude zbytečné plýtvání. :-)
    31.7.2012 09:21 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: f-ce system v jazyce C
    Zvlášť pro ty 830bitové :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.