Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.
Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.
Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).
aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.
Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.
Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.
OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.
Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.
Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.
OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#include <fstream>
int main()
{
std::string filename("myfilename\0.txt", 15); // embedded null character
std::ofstream myfile(filename);
myfile.close();
}
Je mi známo, že v linuxu název souboru nemůže obsahovat nulový byte. Otázkou je, proč operace neselže, ale vytvoří se soubor se špatným názvem "myfilename"? std::ofstream od C++11 má parametr std::string a std::string může obsahovat nulové znaky, proč se s tím nepočítá a operace, která by měla selhat neselže a ještě má potenciál zničit soubor s jiným názvem? V c++17 má být std::filesystem, budou jeho operace taky takhle "fungovat" s řetězci obsahujícími nulový byte a vytvářet/mazat/otevírat úplně jiné soubory a adresáře? Existuje k těm fcím néjaká dokumentace, kde se říká, že pokud předám řetězec, co obsahuje nulový byte, bude to nedefinované chování?
Řešení dotazu:
21.1.2017 23:53
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Operácia vytvárania súboru nemá prečo zlyhať, lebo v parametri mu bol dodaný názov súboru (ako std::string), ktorý bol vytvorený správne bez ohľadu na to, či bol vytvorený s ukončením c-stringu, alebo bez.Právě že ne. Já chtěl vytvořit soubor "myfilename\0.txt", jenže místo toho, aby to selhalo, tak mi to vytvořilo soubor "myfilename". Nikde se mi nedaří najít, že takový název funkci předat nemůžu, jinak dojde k UB, proto předpokládám, že dojde k situaci, že vytvoření souboru selže (protože systém takový název souboru nepodporuje), nikoliv, že bude tiše vytvořen úplně jiný soubor a tvářit se, že je vše ok.
Tohle vůbec není o jménech souborů a omezeních operačního systému. Máte tam std::string inicializovaný pomocí string literal a ten je null terminated. Např.
#include <iostream>
#include <string>
int main()
{
std::string s("abc\0def");
std::cout << s << std::endl;
return 0;
}
To vám taky vypíše jen "abc".
std::string s("myfilename\0.txt", 15);
Pravda. Na věci to ale stejně nic nemění, protože třída std::basic_fstream dlouhou dobu měla pouze konstruktor s prvním parametrem typu "const char*" a i když C++11 přidává i konstruktor s prvním parametrem typu "const std::string&", je u něj napsáno
Effects: the same as basic_fstream(s.c_str(), mode);
Takže se tak jako tak cokoli za prvním nulovým znakem musí ignorovat. A i kdyby ne tady, pak u std::basic_filebuf je výslovně uvedeno, že jméno souboru je null terminated byte string.
u std::basic_filebuf je výslovně uvedeno, že jméno souboru je null terminated byte string.
u metody open()
23.1.2017 21:48
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
typedef struct {
char *c_string;
int c_lenght;
} String;
String string;
toto
printf(string.c_string);alebo
frite(string.c_string, string.c_lenght, 1, stdout);Ináč, aj tak sa do kernelu sa neprenáša dĺžka názvu súboru. To by si musel vytvoriť nové systémové volanie.
Existuje k těm fcím néjaká dokumentace, kde se říká, že pokud předám řetězec, co obsahuje nulový byte, bude to nedefinované chování?Existuje, přímo dokumentace konstruktoru std::ofstream říká:
filename
A string representing the name of the file to be opened.
Specifics about its format and validity depend on the library implementation and running environment.
22.1.2017 21:49
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
const char filename[] = { 'm', 'y', 'd', 'a', 't', 'a', 'f', 'i', 'l', 'e', '\0', '.', 't', 'x', 't' };
FILE *f = fopen(filename, "w");
dostanu minimálně na Linuxu úplně stejný výsledek jako s std::string a std::ofstream v C++.
std::ofstream s1("FILE.DAT");
s1 << "Hello\n";
s1.close();
std::ofstream s2("file.dat");
s2 << "bitches\n";
s2.close()
má nedefinované chování, protože zda se vytvoří jeden či dva soubory záleží minimálně na použitém OS a souborovém systému. Tyto rozdíly v chování různých platforem a konfigurací je něco, co C++ová STL rozhodně nemůže řešit za programátora. Rozhodne-li se někdo páchat kovbojoviny jako cpát terminátory doprostřed řetězců, je IMHO jen jeho odpovědnost zkontrolovat si, jestli se tím někde nemůže střelit do nohy...
Tiskni
Sdílej:
