abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:11 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.7.

    Ladislav Hagara | Komentářů: 0
    dnes 01:44 | Nová verze

    Wayland byl vydán ve verzi 1.24.0. Jde o menší vydání po více než roce. Více funkcionality bývá přidáváno v průběžných vydáních Wayland Protocols.

    Fluttershy, yay! | Komentářů: 0
    včera 23:44 | Nová verze

    Textový editor Geany byl vydán ve verzi 2.1. Jde o udržovací vydání po bezmála dvou letech. Obsahuje drobná vylepšení vyhledávání, aktualizace podpory zvýrazňování syntaxe a dále převážně opravy chyb.

    Fluttershy, yay! | Komentářů: 0
    včera 19:44 | Komunita

    Byly zveřejněny videozáznamy, dostupné také s prezentacemi přímo z programu, a také fotogalerie z open source komunitní konference DevConf.CZ 2025 konané od 12. do 14. června v Brně.

    Ladislav Hagara | Komentářů: 0
    5.7. 20:22 | Zajímavý software

    Navigace se soukromím CoMaps postavena nad OpenStreetMap je nově k dispozici v Google Play, App Store i F-Droid. Jedná se o komunitní fork aplikace Organic Maps.

    Ladislav Hagara | Komentářů: 6
    4.7. 19:33 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.49.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.

    Ladislav Hagara | Komentářů: 1
    4.7. 15:22 | IT novinky

    Masivní výpadek elektrického proudu zasáhl velkou část České republiky. Hasiči vyjížděli k většímu počtu lidí uvězněných ve výtazích. Výpadek se týkal zejména severozápadu republiky, dotkl se také Prahy, Středočeského nebo Královéhradeckého kraje. Ochromen byl provoz pražské MHD, linky metra se už podařilo obnovit. Výpadek proudu postihl osm rozvoden přenosové soustavy, pět z nich je nyní opět v provozu. Příčina problémů je však stále neznámá. Po 16. hodině zasedne Ústřední krizový štáb.

    Ladislav Hagara | Komentářů: 84
    4.7. 02:33 | Nová verze

    Po více než roce vývoje od vydání verze 5.40 byla vydána nová stabilní verze 5.42 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 64 vývojářů. Změněno bylo přibližně 280 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.

    Ladislav Hagara | Komentářů: 7
    4.7. 01:33 | Nová verze

    Byla vydána nová stabilní verze 7.5 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 138. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    3.7. 16:33 | Zajímavý software

    Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (60%)
     (27%)
     (7%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 362 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu

    Check Point Research zveřejnil podrobné analýzy bezpečnostních problémů databázového systému SQLite a digitálních zrcadlovek od Canonu. Do SQLite databáze je možné vložit škodlivý kód (YouTube), který je následně spuštěn v kontextu aplikace, která do databáze přistupuje. Digitální zrcadlovky od Canonu lze vzdáleně infikovat ransomwarem (YouTube).

    13.8.2019 13:11 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    13.8.2019 14:44 qerulant
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu
    jak to souvisi? proc je to v jedne zpravicce? na d-slr canon bezi sqlite?
    14.8.2019 00:28 Cabrón
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu
    Společné to má to, že jsou to obojí chyby a že se to pan Hagara rozhodl sfouknout naráz... jinak to nemá společného nic.
    13.8.2019 15:09 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu
    Tohle považuju za určité memento pro takové ty názory, že v C (případně C++) pro dosažení paměťové bezpečnosti stačí "nebejt blbej", "umět to" a "pořádně testovat".

    IMO realisticky pokud paměťovou bezpečnost nepodporuje v nějaké formě samotný jazyk, tak ji výsledný software v praxi mít pravděpodobně nebude...

    (Schválně tady nezmiňuju žádný konkrétní jiný jazyk, abych nebyl nařčen z shillování a nezpůsobil záchvat zdejším unixovým konzervativcům, koneckonců AFAIK i pro C existují nějaký rozšíření umožňující verifikaci, ne?)
    13.8.2019 20:05 thrust
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu
    a jeje, predpokladam dalsi rust evangelista co veri ze kompilator vyresi vsechny problemy sveta
    13.8.2019 20:11 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu
    Rust jsem tady evangelizoval, když to ještě nebylo (tolik) cool. Teď to už moc nedělám, páč je to otravný a už o něm lidi věděj. Právě proto mj. se ptám na ty extensions do C, ty by mohl někdo trochu evangelizovat, jestli teda existujou. (Mimochodem, Rust paměťově nebezpečný kód neeliminuje, pouze minimalizuje, už má taky svoje CVE).

    Kompilátor určitě všechny problémy světa neřeší, ale přijde mi minimálně pochybný do kompilátoru schválně nedávat zřejmě užitečný kontroly, který tam být mohou. To mi přijde jako nepoužívat v autě pás s vysvětlením, že pás stejně neřeší všechny problémy automobilové bezpečnosti...
    13.8.2019 20:34 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu
    Eh, to nebyl moc dobrý komentář, zkusim to jinak: V kontextu diskuse je mi celkem jedno, co si kdo myslí konkrétně o Rustu. Jde obecně o to, že C (a C++, i když třeba do menší míry, snad) mají problém. Co mám dělat, když chci napsat něco v C, aby to nemělo úplně děravý memory management? Běžná doporučení jako "napiš si shitload testů na všechno", "používej fuzzer", "používej ASAN" apod. totiž zjevně nestačí.
    xkucf03 avatar 13.8.2019 21:30 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu

    Odpověď je IMHO v tom, jak pracují lidé, kteří ty zranitelnosti našli.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    13.8.2019 22:09 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu
    To jsou často velmi zkušení/nadaní odborníci na bezpečnost, kteří to mají jako náplň práce. Určitě víš, jaký částky za tohle velké firmy platí. To by mi nějaká ta statická analýza / vylepšení type systému asi přišlo praktičtější...
    14.8.2019 00:35 d.c.
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu
    No a nekdy taky pomaha, kdyz se pri programovani mysli. Ne moc, jen tak na jednoduchy veci. ;-)
    13.8.2019 22:37 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní problémy databázového systému SQLite a digitálních zrcadlovek od Canonu
    Tak to s tím foťákem je slušný úlet... :-)
    -- OldFrog

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.