abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:44 | Pozvánky

    Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

    Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »
    Uprdkávač | Komentářů: 0
    včera 23:44 | Komunita

    Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Ken Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

    Fluttershy, yay! | Komentářů: 9
    27.6. 11:55 | IT novinky

    Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

    Ladislav Hagara | Komentářů: 29
    27.6. 10:55 | Zajímavý projekt

    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

    Ladislav Hagara | Komentářů: 4
    27.6. 01:33 | IT novinky

    Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

    Ladislav Hagara | Komentářů: 1
    27.6. 01:22 | Nová verze

    Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    27.6. 01:11 | Nová verze

    Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

    Fluttershy, yay! | Komentářů: 0
    26.6. 21:11 | Nová verze Ladislav Hagara | Komentářů: 0
    26.6. 13:11 | IT novinky

    Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.

    Ladislav Hagara | Komentářů: 9
    26.6. 11:44 | Zajímavý projekt

    Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.

    trekker.dk | Komentářů: 5
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 331 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Bezpečnostní audit knihovny Rustls

    Byl zveřejněn bezpečnostní audit TLS knihovny naprogramované v Rustu Rustls. Společnost Cure53 stojící za auditem byla "ohromena kvalitou zdrojového kódu" [reddit].

    15.6.2020 18:00 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Max avatar 16.6.2020 09:07 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní audit knihovny Rustls
    Diskuse pokračuje zde : Bezpečnostní audit knihovny Rustls.
    Zdar Max
    Měl jsem sen ... :(
    16.6.2020 09:37 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnostní audit knihovny Rustls
    "Papírově" je Rust předevšim o paměťový bezpečnosti (a zamezení race conditions), ale kromě toho ten jazyk je poměrně hodně orientovanej na korektnost celkově. Tzn. třeba stringy jsou garantovaně vždy validní UTF-8 (není možný safe způsobem vytvořit nevalidní string). Nebo třeba floaty, které nepodporují total ordering. A tak dále.

    V praxi je to pro programátora trochu otravné, protože člověk musí řešit spoustu chyb předem, ale vede to na kód s relativně vysokou úrovní korektnosti...

    </kralykovoRustShill>
    16.6.2020 22:00 Rust
    Rozbalit Rozbalit vše Re: Bezpečnostní audit knihovny Rustls
    Ten jazyk je stejně blbej jako politicko korektní nápady poslední doby.

    V drtivé většině případů potřebuji string - a ne UTF-8. Ovšem Rust navrhovali pitomci. Nemluvě o pomalých a debilních operacích, které v UTF-8 jsou.

    Třeba někdo pochopí, že UTF-8 je vstupně/výstupní formát textových řetězců, ale nikoli operační. Rust a jeho tvůrci na tak vysoké IQ, aby to pochopili nedosáhli.

    Stejně tak float čísla a jejich chování jsou perfektně standardizována. Ovšem stejně jako vadí master / slave, tak i Rust musí mít svoje debility.

    Rust je jazyk každý pes jiná ves. Jako když pejsek s kočičkou vařili dort - od všeho dobrého trochu ať to není k jídlu. Prostě klasický eintopf komunitního projektu. Každý člen si přidal své vlastnosti, takže je Rust totálně nekonzistentní jazyk - jako u PHP.

    A ono je stejně jedno co si kde co píše, protože abcolinuxu diskuse maže. Tak si nebude víc plácat játra.

    17.6.2020 10:21 Lyco | skóre: 14 | blog: Lyco
    Rozbalit Rozbalit vše Re: Bezpečnostní audit knihovny Rustls
    Třeba někdo pochopí, že UTF-8 je vstupně/výstupní formát textových řetězců, ale nikoli operační.
    Datová struktura která při operacích zachovává svoje invarianty mi připadá jako dobrý nápad.

    Ale pokud potřebuješ dělat nějaké operace které dočasně poruší pravidla UTF-8, vždycky můžeš prostě zavolat .as_bytes() a pracovat na read-only view toho stringu, nebo použít unsafe (od toho tam je).
    Stejně tak float čísla a jejich chování jsou perfektně standardizována.
    Jo, a Rust se toho standardu drží. Proto čísla v plovoucí řádové čárce nejsou totálně seřazená. Standard je totiž blbý:
    zdenekbelehradek@local ~/tests/c =># cat float.c
    #include <stdio.h>
    #include <unistd.h>
    
    int main (int argc, char **argv)
    {
      float zeroplus, zerominus, infplus, infminus, nan;
      zeroplus = 0.0; // positive zero
      zerominus = -0.0; // negative zero
      infplus = 1.0 / zeroplus; // positive infinity
      infminus = 1.0 / zerominus; // negative infinity
      nan = zeroplus / zeroplus; // NaN
    
      printf("zeroes are equal: %d\n", zeroplus == zerominus);
      printf("infinities are equal: %d\n", infplus == infminus);
    
      printf("NaNs is equal to itself: %d\n", nan == nan);
    
      printf("NaN <= +inf: %d\n", nan <= infplus);
      printf("NaN >= +inf: %d\n", nan >= infplus);
    
      printf("NaN >= -inf:: %d\n", nan >= infminus);
      printf("NaN <= -inf: %d\n", nan <= infminus);
    
      return 0;
    }
    # cc float.c -o float ; ./float
    zeroes are equal: 1
    infinities are equal: 0
    NaNs is equal to itself: 0
    NaN <= +inf: 0
    NaN >= +inf: 0
    NaN >= -inf:: 0
    NaN <= -inf: 0
    
    Všimni si, že NaNy nejsou ani větší ani menší než jiná čísla, a že operace na rovnajících se číslech dává nerovné výsledky (tak generuju kladné a záporné nekonečno).

    Samozřejmě to šlo standardizovat i nějak rozumně, např. že NaN se rovná sám sobě a ničemu jinému (a že to platí pro všechny reprezentace NaNů) a že je větší než kladné nekonečno. (Dělení nulou bych nechal jak je nebo zavedl jen jedno (projektivní) nekonečno.) Pak by třeba platilo, že binární kopie floatu se rovná své předloze, a kompilátory by mohly líp optimalizovat.
    Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
    Josef Kufner avatar 17.6.2020 14:09 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Bezpečnostní audit knihovny Rustls
    Samozřejmě to šlo standardizovat i nějak rozumně, např. že NaN se rovná sám sobě a ničemu jinému
    To právě moc rozumné není. Pokud chceš vědět proč, podívej se na trojhodnotové logiky a rozíl mezi tím, jak to definovali Kleene a Łukasiewicz. Stejný případ je i NULL v SQL.
    Hello world ! Segmentation fault (core dumped)
    17.6.2020 16:31 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnostní audit knihovny Rustls
    Ten anonym byl na 90% troll, kterému jsou reálně nějaké stringy nebo floaty úplně někde. Ale i tak je asi fajn, žes ty důvody napsal...

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.