Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
The framebuffer device was opened successfully. 1366x768, 32bpp The framebuffer device was mapped to memory successfully. Neoprávněný přístup do paměti (SIGSEGV) (core dumped [obraz paměti uložen])Ale když v funkci nebudu chtít smazat posledních 6 řádků "vinfo.yres-6" tak to funguje OK.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
void clear_fb(int r, int g, int b)
{
int y_pom;
int x_pom;
for ( y_pom = 0; y_pom < vinfo.yres-6; y_pom++ )
for ( x_pom = 0; x_pom < vinfo.xres; x_pom++ ) {
location = (x_pom+vinfo.xoffset) * (vinfo.bits_per_pixel/8) +
(y_pom+vinfo.yoffset) * finfo.line_length;
if ( vinfo.bits_per_pixel == 32 ) {
*(fbp + location) = b; // Some blue
*(fbp + location + 1) = g; // A little green
*(fbp + location + 2) = r; // A lot of red
*(fbp + location + 3) = 0; // No transparency
} else { //assume 16bpp
unsigned short int t = r<<11 | g << 5 | b;
*((unsigned short int*)(fbp + location)) = t;
}
}
}
Někde mám nějakou chybičku neporadíte kde?
Celý program v příloze.
Řešení dotazu:
Vypadá to, že zapisuješ do paměti, která ti nepatří
já bych asi hledal kolem finfo.line_length (vypsat si), když mmapuješ, používáš screensize, který počítáš jinak než pak location v clear_fb a to může pak zapisovat do nemmapované paměti.
Tzn. vypsat si celkový screensize a kontrolovat, že location ve funkcích není větší než... a když jo případně vypsat a nezapisovat do té paměti a hledat proč. Rozhodně počítat pokud možno stejným způsobem location a screensize
screensize = finfo.smem_len;Jo třeba projít proměnné a použít správné
Díky za nakopnutí....
Zdá se že už je to OK.
Samozřejmě jsem blbě počítal screensize pak byl menší protože u nestandartního rozlišení je řádek větší v framebuferu než se skutečně zobrazuje.
unsigned short int t = r<<11 | g << 5 | b;
*((unsigned short int*)(fbp + location)) = t;
Ide mimo rozsah, lebo tam bude dany pocet unsigned short int-ov.
fpb + location
sa posunie na lokalitu o location int-ov dalej.
takze by som spravil na zaciatku premennu ( kvoli rychlosti ):
unsigned short int *fbp_us = (unsigned short int*)fbp;
a potom pouzival ju takto:
*(fbp_us + location) = t;
alebo iba jednoducho pretypovat na (unsinged short int*) pred operaciou + location;
Tiskni
Sdílej:
