Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.
Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.
Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?
Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která
… více »Harlequin byl vydán ve verzi 1.0.0. Jedná se o TUI (Text User Interface) IDE (Integrated Development Environment) k systému pro správu SQL OLAP databází DuckDB.
Po roce a půl od představení DALL·E 2 představila společnost OpenAI novou verzi DALL·E 3 svého AI systému pro generování "realisticky vypadajících obrázků nebo uměleckých děl" na základě popisu v přirozeném jazyce, viz příklad "kosmonaut na koni fotorealisticky". Jednou z novinek je integrace s ChatGPT.
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 133 (pdf) a HackSpace 70 (pdf).
Po půl roce vývoje od vydání verze 44 bylo vydáno GNOME 45 s kódovým názvem Rīga. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube. Jednou z nejviditelnějších změn je odstranění tlačítka Činnosti (Activities) v levém horním rohu. Nově je tam indikátor ploch. Výchozím prohlížečem obrázků je nově Loupe, nahradil Eye of GNOME (eog). Novou aplikací pro práci s webovou kamerou je Snapshot, nahradil Cheese. Rozšíření GNOME Shellu fungující v předchozích verzích nejsou s verzí 45 kompatibilní.
Linux Foundation představila a zaštítila svobodný a otevřený fork Terraformu s názvem OpenTofu. Ten vznikl pod původním názvem OpenTF jako reakce na přelicencování Terraformu na BSL (Business Source License) společností HashiCorp.
Google oznámil (en), že konverzační AI Bard (Wikipedie) může nyní komunikovat s aplikacemi a službami Google: "Díky nejnovějšímu rozšíření služby může Bard najít a zobrazit relevantní informace z nástrojů společnosti Google, které používáte každý den, jako je například Gmail, Dokumenty, Disk, Mapy, YouTube a Letenky Google, a to i když jsou potřebné informace v různých aplikacích a službách."
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
int main(int argc, char *argv[]){
char nazev[100];
scanf("%s",nazev);
puts(nazev);
return 0;
}
int main(){
FILE * soubor;
char data[256];
unsigned int i = 0;
unsigned int znak;
while(i < 255 && (znak = getc(stdin)) != -1){
data[i];
i++;
}
data[i] = 0;
soubor = fopen(data, "rw");
fclose(soubor);
}
Tohle ma nevýhodu přečte to i znaky, které jsou nepovolené v cestě souboru.
Program pokud chceš aby program reagoval na nový řádek musíš místo -1 použít '\n'
data[i] = znak
Myslím si že autor, chtěl něco jiného, ale mlčí, přesto pro pořádek ještě oprav datový typ znak a podmýnku ciklu (test na -1 není dobře).
Ošetření, otevření, zápis a ošetření uzavření souboru už asi nebylo předmětem…
#include <stdio.h>
#include <stdlib.h>
int main(void)
{
char *filename = "/svn/data/0007/gsm46/soubor";
//Try opening file
FILE *finput = fopen(filename, "r");
//Check result
if(finput == NULL)
{
fprintf(stderr, "Can't open %s\n", filename);
exit(EXIT_FAILURE);
}
//Get filesize
fseek(finput, 0L, SEEK_END);
int fsize = ftell(finput);
fseek(finput, 0L, SEEK_SET);
//Allocate buffer which is big enough to hold content of the file
char *fbuffer = (char *) malloc(fsize);
if(fbuffer == NULL)
{
fprintf(stderr, "Can't allocate %d bytes to hold buffer for file %s\n", fsize, filename);
exit(EXIT_FAILURE);
}
//Fill buffer with content of a file
int i;
for(i = 0; i < fsize; i++)
fbuffer[i] = fgetc(finput);
//Close the stream
fclose(finput);
//Now whole file is held in: fbuffer[0] ~ fbuffer[fsize-1]
//parse_data(fbuffer, fsize);
//Deallocate buffer
free(fbuffer);
return EXIT_SUCCESS;
}
const char *filename = "/svn/data/0007/gsm46/soubor";.
Možná to na PC projde, kompilátor za vás vygeneruje proměnnou filename na zásobníku a zinicializuje jí, ale není to standardní situace. Jednou, zvláště u embedded systémů můžete narazit, doslova, zápisem do ROM.
8.5.2014 19:46
Jardík | skóre: 40
| blog: jarda_bloguje
long, váš kód obsahuje nebezpečnou možnost overflow proměnné typu int, to jest znaménkové, takže nedefinované chování, může tedy dojít ke smazání domovského adresáře. Dále tam máte race-condition, kdy může dojít ke změně velikosti souboru mezi voláním ftell() a načítáním dat. Dotaz je k jazyku C, proč přetypováváte návratovou hodnotu typu void* na char*? Takové přetypování je v C implicitní a ukazuje vaši neznalost. Dále malloc chce hodnotu typu size_t, proč mu cpete int bez toho, aniž byste si ošetřil, že hodnota není větší než SIZE_MAX a jestli není záporná? .. pak známe velikost souboru, alokujete si buffer a pak načítáte jak debil po jednom znaku .. dobrá, řekněme že počítáte s race-condition, ale nikde nekontrolujete vrácení EOF? Vy vůbec nekontrolujete chybové kódy. Tak alespoň použijte C++, streamy a výjimky, když už jsem línej. Ale dotaz je k C, takže meh. Váš program má taky vadu, že ten soubor vůbec nemusíte načíst konzistentní, něco vám ho může změnit během čtení a dostanete kravinu. No, ale to asi nejde doladit bez použití platformě závislých fcí. Takže bagr hrabe. Nejlepším řešením je asi použít knihovnu JardikSuperLib, která má funkci jardik_superLibNacti_soubor(), která dělá přesně to, co tazatel požaduje.
Asi to patří k dword.
To to trvalo!, už jsem myslel, že budu muset něco napsat (nebyl bych tak zlý).
Ale ber to tak, že je zde možnost, že to overflow způsobí napsání super sci-fi knihy, tak bych to tak nezatracoval.
8.5.2014 20:58
Jardík | skóre: 40
| blog: jarda_bloguje
ftell vrací long...mate pravdu, byla to chyba Dále tam máte race-condition, kdy může dojít ke změně velikosti souboru mezi voláním ftell() a načítáním dat... Ja to vim, jestli to umite se standardnimi funkcemi vyresit, rad se necham priucit.
Takové přetypování je v C implicitní a ukazuje vaši neznalost.Jestli najdu ve vasem prispevku jedno slovo navic, ktere tam nemuselo byt, taky to ukazuje vasi neznalost? Rekl bych ze to spis ukazuje, ze si o sobe myslite, ze jste mistr sveta. Co je implicitni, neznamena ze nemuze byt explicitne zopakovano (zdurazneno). (nezapomnel jsem includnout <stdlib.h>, takze se me to netyka)
pak známe velikost souboru, alokujete si buffer a pak načítáte jak debil po jednom znaku .. dobrá, řekněme že počítáte s race-condition, ale nikde nekontrolujete vrácení EOF?Protoze line-buffering debilku. Nekontroluju EOF, protoze chybu cteni v mem programu (napsanem pro zacatecnika) neuvazuju, velikost znam (to ze se zmeni behem volani programu take neuvazuju). No, ze jsem tu vubec neco psal :D Vite co vsichni zacatecnici? Bezte kvuli Jardika nekam, bud se naucte vsechno hned, nebo se na to rovnou vykaslete ;)
Z většinou nesouhlasím (například to lze vyřešit standardními funkcemi právě tak, že se ošetřují návratové hodnoty nebo|a se přidá feof()), jen se tě můžu zastat v tom, že souhlasím s:
Co je implicitni, neznamena ze nemuze byt explicitne zopakovano (zdurazneno).bo si myslím, že je to tak správně, protože pokud to explicitně uvedu, znamená to, že jsem si toho plně vědom a že jsem to tak chtěl a zrovna tam, kde je, si myslím, že patří. Ale ta ignorace ošetření je fatální, příště to napiš do komentářů, bo bez toho to navádí k prasáckým kódům, bo 90% kódu vzniká pomocí copy&paste a pokud to nenapíšeš ty a nikdo no neromázne, považuje to roj lidí za kopírování-hodné…
Vzájemně si můžete rozškubat občankyProč vzájemně, Jardík píše po svém, zbytečně konfliktně, ale víceméně slušně. Ten dword si na něm jenom léčí nějaký osobní problém. Ať si tedy občanku roztrhne sám a svoje problémy si vyřeší.
15.5.2014 18:01
Jardík | skóre: 40
| blog: jarda_bloguje
Ja to vim, jestli to umite se standardnimi funkcemi vyresit, rad se necham priucit.Neumím
Jestli najdu ve vasem prispevku jedno slovo navic, ktere tam nemuselo byt, taky to ukazuje vasi neznalost?Ano. Já nikde netvrdím, že všechno znám. Vlastně já neznám skoro nic. Jedině Bůh zná všechno, protože On vše vytvořil.
Rekl bych ze to spis ukazuje, ze si o sobe myslite, ze jste mistr sveta.Nemyslím si to. Pokud si počtete v mých příspěvcích různě zde po serveru, zjistíte, že vím, že jsem neschopný idiot s poruchou osobnosti.
Co je implicitni, neznamena ze nemuze byt explicitne zopakovano (zdurazneno)Ano, ale já bych ještě napsal nad řádek komentář, že vím, že je to implicitní, a že to explicitně zopakovávám, abych to zdůraznil i pro Jardíky, že to vím a jen to chcu zdůraznit
Protoze line-buffering debilku.Budiž, ale proč volat třeba milionkrát funkcu (třeba pro soubor 1M), když můžu zavolat jinou funkcu jednou?
Nekontroluju EOF, protoze chybu cteni v mem programu (napsanem pro zacatecnika) neuvazuju,Právě zě začátečníka byste měl nějak upozornit, že ta funkce může vrátit chybový kód, aby to vůbec věděl.
Vite co vsichni zacatecnici? Bezte kvuli Jardika nekam, bud se naucte vsechno hned, nebo se na to rovnou vykaslete ;)To ne, to nebyl účel mého komentáře. Ani to neberte jako nějaký útok na vaši osobu. Můj komentář měl být poučný pro tazatele, upoznit na různé chyby, nedostatky, atp. Já to neumím hezky podat však, aby to vyznělo nějak lépe.
Ten problém je mi důvěrně známy, ale tak nějak z druhé strany, jakmile dělám prkotinu v C tak téměř vždy (2× do roka, bo raději v C++ a nejraději C+) zapomenu, include-ovat stdlib.h a hledím jak čáp do trubky na ty warning-y (gcc).
17.5.2014 11:11
Jardík | skóre: 40
| blog: jarda_bloguje
Tiskni
Sdílej:
16.5.2014 10:02