Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.
Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.
Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.
Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Řešení dotazu:
Odpověď na otázku už tu sice byla, ale některé další hrůzy mi nedají:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
f = fopen("data.bin", "wb+");
if (errno !=0){
Funkce fopen() signalizuje chybu tím, že vrátí nulový pointer, takže to je to, co byste měl testovat. Testovat chybu knihovní funkce porovnáním errno na nulu je hrubá chyba; v případě úspěchu totiž není garantováno, že errno bude nula, pouze při chybě máte jistotu, že errno bude obsahovat odpovídající kód.
pole = (int*)calloc(delka, sizeof(int));
...
fwrite(&delka, sizeof(delka),1, f);
...
fread(&vypis, sizeof(vypis), 1, f);
Tyhle funkce selhat nemohou? Zejména chybějící kontrola u alokace paměti je vděčným zdrojem bezpečnostních chyb. A kdybyste zkontroloval návratovou hodnotu fread(), hned byste viděl, že je něco špatně, a neřešil byste obsah proměnné vypis.
A konečně: na rozumný (a hlavně konzistentní) coding style je lepší si zvykat hned od začátku, když si jednou zvyknete pokaždé psát, jak vás zrovna napadne, později už se to těžko přeučuje.
Tyhle funkce selhat nemohou? Zejména chybějící kontrola u alokace paměti je vděčným zdrojem bezpečnostních chyb.Vazne? Skoro kazdej system ma neomezene "overcommit memory", takze alokace neselze a navic system nemapuje stranku, kde se nachazi NULL, takze pri pristupu program umre na SIGSEGV. Dost pochybuju, ze todle je casta bezpecnostni chyba.
Po alokaci se nemusi dereferencovat primo ta adresa, ale muze se pristupovat az nekam dal (pole), takze ten sigsegv taky neni uplna jistota.
Skoro kazdej system ma neomezene "overcommit memory"
Z jakého zdroje vycházíte? Pár jsem jich zkusil a všechny měly vm.overcommit_memory nastavený na nulu,aniž bych to tak nastavoval, tj. distribuční default. Podle dokumentace je to i upstreamový default. Ale nepředstírám, že těch pár je statisticky významný vzorek, jak je na tom váš vzorek, ze kterého vycházíte?
system nemapuje stranku, kde se nachazi NULL
Třeba na S/390-64 nulový pointer dereferencovat jde.
takze pri pristupu program umre na SIGSEGV
Bezpečnostní chyba se může projevovat i jako DoS.
Tiskni
Sdílej:
