Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
function random(min, max) {
var num = Math.floor(Math.random() * (max - min + 1)) + min;
return num;
}
Já jsem si usmyslel, že když ji budu volat v rozmezí čísel -3 až 3 (tedy random(-3, 3)), nechci jako výsledek dostat nulu. Tak jsem funkci upravil následovně:
function random(min, max) {
var num = Math.floor(Math.random() * (max - min + 1)) + min;
if (num == 0) {random(min, max)} else {return num};
}
Jenže jsem zjistil, že funkce kromě celých čísel v zadaném rozsahu občas vrací i undefined. Tak jsem hledal čím to a našel jsem diskuse, zda je vhodné psát return do bloku else. Z nich jsem sice nepochopil, proč dostávám jako výslednou hodnotu někdy undefined, ale stejně jsem funkci upravil na
function random(min, max) {
var num = Math.floor(Math.random() * (max - min + 1)) + min;
if (num == 0) random(min, max);
return num;
}
Výsledkem této úpravy bylo, že undefined se už mezi výslednými hodnotami funkce nevyskytovalo, zato se mezi ostatními čísly vyskytovala nula; čili jako by podmínka ve funkci nebyla. Už ani nevím, proč mě napadlo udělat ještě jednu úpravu, a to
var num;
function random(min, max) {
num = Math.floor(Math.random() * (max - min + 1)) + min;
if (num == 0) random(min, max);
return num;
}
a teprve potom funkce fungovala tak, jak jsem si představoval na začátku, to znamená, že při volání random(-3, 3) vracela čísla -3, -2, -1, 1, 2, 3, ale nikdy nulu (a taky nikdy undefined).
Moje otázka zní, proč je to tak, jak to je. Tuším, že to nějak souvisí s platností proměnné num, ale nevím, jak.
Děkuji za vysvětlení.
Řešení dotazu:
29.4.2019 11:18
xkucf03 | skóre: 50
| blog: xkucf03
Proměnná num je lokální pro daný běh funkce. Pokud tu funkci zavoláš (třeba rekurzivně) víckrát, má každý běh této funkce svoji nezávislou proměnnou num. Tudíž ten řádek:
if (num == 0) random(min, max);
změní hodnotu num jen v tom vnitřním volání random(), zatímco tady zůstane hodnota nezměněná. Funkce sice na tomhle řádku vrátí hodnotu, ale ta se okamžitě zahodí, protože ji nepřiřazuješ do žádné proměnné. Musel bys tam mít:
if (num == 0) num = random(min, max);
aby to něco dělalo.
Před rekurzivním voláním random(min, max) chybí return. Od toho se celý problém odvíjí. Hodnota vrácená rekurzivním voláním se tím pádem zahodí a nikam dál se nevrací.
Vůbec nepíšeš, co přesně má ta funkce dělat, jaké vstupy má podporovat a jaké výstupy má generovat. Mají to být všechno integery? Libovolná čísla? Něco jiného? Hint: Co když bude min mít (zhruba) hodnotu pí? Na takový dotaz se pak odpovídá těžko.
Budu tedy dál předpokládat, že argumenty mají být integery. (To by se ale mělo v prakticky použitelném kódu ověřit, případně specifikovat, co se má stát, pokud to nebudou integery.) Takže první iterace:
function random(min, max) {
var num = Math.floor(Math.random() * (max - min + 1)) + min;
return num == 0 ? random(min, max) : num;
}
To^^^ je ale pořád ještě fujtajbl, protože dobu běhu té funkce a počet úrovní rekurze je potřeba deterministicky omezit. Sice je krajně nepravděpodobné, že by hloubka rekurze překročila povolenou hloubku zásobníku, ale spoléhat se tímto způsobem na náhodu je ošklivé. Vznikají tak chyby, kvůli kterým pak software jednou za rok za podivných okolností zařve. Takové chyby jsou těžko reprodukovatelné a těžko odhalitelné.
Takový jednoduchý nápad: Co takhle zjistit, jestli zadaný rozsah čísel obsahuje nulu, a pokud ano, jednoduše se jí při generování náhodného čísla vyhnout?
function random(min, max) {
if (min > max) [min, max] = [max, min];
var num = function(range) {
return Math.floor(Math.random() * range) + min;
};
if (min > 0 || max < 0) {
return num(max - min + 1);
} else {
var result = num(max - min);
return result >= 0 ? result + 1 : result;
}
}
Tohle^^^ je pořád hodně ošklivé, ale vrací to náhodné číslo z celého rozsahu kromě nuly a nemá to v sobě žádnou náhodnou rekurzi.
function random(min, max) {
var num = Math.floor(Math.random() * (max - min)) + min;
return (num >= 0) ? (num + 1) : num;
}
Tohle přece nefunguje. Pro záporné rozsahy nikdy nevrací max (random(-2, -1)) a pro kladné rozsahy nikdy nevrací min (random(1, 2)). Jo, kdyby se to aspoň chovalo konzistentně co do vyloučení / zahrnutí mezí, ale ani to ne.
Nazývejme prosím věci pravými jmény. Korektní řešení problému se nejmenuje „komplikace“ a vracení čísel z jiného než požadovaného rozsahu se nejmenuje „řešení“.
Takže v tomto případě nevidím nic špatného ve spolehání se na náhodu.
Ne, spoléhat se na náhodu není nikdy přijatelné. Programování je přesná technická disciplína, nikoliv modlitba k bohu slunce.
Ještě pár reakcí na tyhle nesmysly těžkého kalibru:
Za prvé, abych nepokoušel dobrou vůli těch, kteří jsou ochotni odpovědět, jsem se zeptal jen na jednu izolovanou věc, po nikom jsem nechtěl, aby řešil ještě spoustu dalších věcí kolem.
Není jistější způsob, jak pokoušet dobrou vůli těch, kdo chtějí odpovědět, než ptát se nepřesně a vágně.
Proč bych tedy psal, jaké vstupy má funkce přijímat či jaké očekávané hodnoty má vracet, když to s jádrem problému nesouvisí?
Protože to s jádrem problému nejen souvisí, ale dokonce to je samotné jádro problému. Jádrem samotného programování je totiž přesné pochopení problému, přesná specifikace problému a rozdělení problému do menších celků, které lze vyjádřit ve formě zdrojového kódu. Pokud první dvě fáze celého procesu selhaly (a zjevně selhaly), jaký má potom smysl zabývat se nějak izolovaně tou třetí fází?
Za druhé ovšem stejně nechápu ta dodatečná bezpečnostní opatření.
To nejsou žádná „bezpečnostní opatření“; jde o nezbytnou součást korektního řešení daného problému. Je zkrátka několik jednoduchých zásad, bez kterých se člověk při programování neobejde. Zásada číslo jedna: Na náhodu se nikdy nespoléhá.
Funkce má přece volat samu sebe jen v případě, kdy se do proměnné num dosadí hodnota 0 - a to sice může nastat několikrát po sobě, ale rozhodně ne tolikrát, aby kvůli tomu hrozila nějaká havárie.
Kde přesně je tohle zaručeno a jak? Znova: Pokud si můžu být něčím naprosto jistý, neexistuje důvod spoléhat na náhodu.
…maximálně třikrát nebo čtyřikrát…Čím je to maximum omezené? Pětkrát se to stát nemůže? Šestkrát taky ne? Jak to? Kdyby programátoři uvažovali takhle, použitelný počítač by se na světě hledal velmi těžko.
function random(min, max) {
var num = Math.floor(Math.random() * (max - min + 1)) + min;
return (num == 0) ? random(min, max) : num;
}
Tiskni
Sdílej:
