abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 0
    včera 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 4
    včera 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    včera 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    včera 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    2.10. 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 2
    2.10. 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (15%)
     (14%)
    Celkem 169 hlasů
     Komentářů: 11, poslední včera 07:30
    Rozcestník

    Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

    CISA, NSA, FBI, ACSC, CCCS, NCSC-UK, NCSC-NZ a CERT-NZ doporučují používat (pdf) paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift.

    12.12.2023 17:11 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    12.12.2023 17:41 jv.
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Na tyto jazyky mají zadní vrátka?
    12.12.2023 18:06 Rustofil
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Maji, krome Rustu, protoze Rust je nejlepsi!
    12.12.2023 20:26 Xerces
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

    /// Spíš takto.

    unsafe { Maji, krome Rustu, protoze Rust je nejlepsi! }

    xkucf03 avatar 12.12.2023 19:43 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Bezpečný jazyk nebo programátor?
    Že je lepší používat paměťově bezpečné jazyky, je celkem zjevné, k tomu člověk ani nepotřebuje CISA, NSA, FBI, ACSC, CCCS, NCSC-UK, NCSC-NZ a CERT-NZ atd. Nicméně postupem času jsem došel k tomu, že víc záleží na tom, kdo kód píše (a za jakých podmínek – např. stres, spěch) než v jakém jazyce. A např. ani v C++ není potřeba paměť spravovat manuálně. A i v C se drtivá většina takových chyb dá odchytit pomocí dostupných nástrojů (statická analýza kódu, valgrind, address sanitizer, různé fuzzery atd.). Tím tedy nechci nikoho nabádat k psaní aplikací v C, ale spíš říct, že by se výběr jazyka neměl přeceňovat. Např. v Pythonu (oproti třeba Javě) je spousta aplikací/knihoven psaná z poloviny v céčku, takže tam taky nejde automaticky předpokládat, že je to bezpečné (naopak tam jsou navíc nástrahy dynamického programovacího jazyka, které by bylo potřeba kompenzovat zase jinými nástroji). Totéž Rust a další, pokud ten „bezpečný“ jazyk jen obaluje céčkovou knihovnu. A např. ve snapd, který je psaný v „bezpečném“ jazyce Go, bylo několik až školáckých chyb souvisejících s předáváním poslepovaných textových řetězců a neošetření uživatelského vstupu resp jeho špatné interpretaci (dirty_sock).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    13.12.2023 08:15 koroptev
    Rozbalit Rozbalit vše Re: Bezpečný jazyk nebo programátor?
    bug lze napsat v libovolnem jazyce

    ale psat beznou gui klikarnu nebo i program, kterej nepracuje nejak low level s hw v cecku je totalni demence
    12.12.2023 20:40 koroptev
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Takze nepouzivat linux a widle! Pouze macOS zas vede protoze je psany v ObectiveC a Swiftu!
    12.12.2023 21:31 sid
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    A C++ a C si zabudol kde? Firma co si nevie napisat ani kernel to je uz len iny zazrak (tu mas ukazku ako spravne trollit)
    13.12.2023 03:29 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Ten linuxovy kernel psala nejaka firma? Ne. Mrte lidi takze mit nejaky backdoor v linuxovem kernelu je stejne pravdepodobne jako ve win nebo macos. Teorie o tom ze komunita tyhle pokusy o backdoor zachyti je nesmyslna jelikoz jiz nekolikrat se v open source projektech objevil backdoor ktery tam byl x let. Je uplne fuk jaky jazyk se pouzije, dulezite je kdo pise kod a kdo a jak ho testuje.
    13.12.2023 08:17 koroptev
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    rozbijme tady tu mantru "je to opensource, muzes si to kdykoli opravit"

    na neco takovyho ma kapacitu par extremne schopnejch jedincu nebo firma, ktera nekoho takovyho muze zaplatit, zbytek se veze a veri a opodstatnenim jejich duvery JE vira, nikoli kvalifikovanej odhad s technickym meritem
    13.12.2023 11:44 sid
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Nepracujes nahodou v pavilone goril v prahe? Ze by ti nejaka pomohla uchopit tuto pre teba zlozitu myslienku, ze som pisal o tom, ze vtak nejako zabudol na ich kernel (Apple) a par veci okolo. (V com su napisane)
    13.12.2023 17:23 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Ne ale az tam nekdy budu tak pozdravim tvou rodinu.
    14.12.2023 09:20 sid
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Tesim sa. Vzdy ma facinoval rozpor medzi debilmi na nete a ich skutocnym zjavom ako napr Hulan. Pre rodinu a okolie bude isto prinosne ked mistr da k dobru aj par viet. Keby nahodiu nejake ditko chcelo prerusit tvoju exibiciu nemiestnym ale budme uprimny pravdivym volanim To je klaun slubujem, ze ho umlcim.
    13.12.2023 01:32 Mrkva.
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Paměťová bezpečnost je fajn, ale s většinou chyb, které jsou ve stylu include($_GET['file']); to nijak nepomůže...
    13.12.2023 15:12 koroptev
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    PHP je chyba, jestli ti to pomuze
    xkucf03 avatar 13.12.2023 17:31 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše chyby lze psát v libovolném jazyce + kvalita programátorů
    Stejný druh chyb najdeš v kódu v libovolném jazyce…

    Možná by to chtělo přestat prosazovat mantru, že programovat může každý a čím víc lidí se zapojí, tím líp.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    13.12.2023 22:37 Rustej
    Rozbalit Rozbalit vše Re: chyby lze psát v libovolném jazyce + kvalita programátorů
    No jenze je rozdil programovat a programovat. Linuxak ti bezne vychrli prasarnu v C a ani se neobtezuje to unit testnout protoze to je pry cargo kult. Kdezto Macista ti sa krasny a neprustrelny kod ve Swiftu se sadou testu. Takze tak.
    13.12.2023 22:55 JZD | skóre: 15 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: chyby lze psát v libovolném jazyce + kvalita programátorů
    Hahaha, prej Macista a neprustrelny kod ve Swiftu se sadou testu, to je axiom. ROFL
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    14.12.2023 00:34 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: chyby lze psát v libovolném jazyce + kvalita programátorů
    Ty myslis macistu nekoho kdo dela na macu pro linux nebo windows a on mysli macistu nekoho kdo dela pro mac. Lidi co delaj pro mac obvykle pisou lepsi kod nez lidi co pisou pro linux nebo win. Staci se podivat na ms zdrojaky nebo treba na takove zdrojaky k btrfs a clovek si rika ze by to snad i indove napsali lip.
    15.12.2023 00:04 Zvedavej
    Rozbalit Rozbalit vše Re: chyby lze psát v libovolném jazyce + kvalita programátorů
    A tys to jako porovnaval se zdrojakama pro mac nebo jak si na tohle prisel?
    13.12.2023 11:56 Heretik 《小魔神》
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Rust má problémy s rekurzí, a to značné.

    Nenazýval bych ho "paměťově bezpečný" ani omylem.

    13.12.2023 13:14 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Co konkrétně znamenají "Značné problémy s rekurzí" a jak to souvisí s paměťovou bezpečností? (A fakt je někdo kdo nepovažuje rekurzi v drtivé většině případů za nebezpečný antipattern?)
    13.12.2023 15:26 koroptev
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    ja jsem se s necim rekurzivnim v realnym ostrym kodu setkal jen tam, kde to smysl davalo (traverzovani nejakejch stromu apod.), mas nejakej priklad toho, o cem mluvis? tozn. zastupce drtive vetsiny pripadu, kdy je to antipattern?
    13.12.2023 15:39 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Tak zrovna u těch stromů je to antipattern ve chvíli kdy má strom arbitrary velikost a nedá se s jistotou říct že tam nevlítne něco co neunese zásobník.

    Třeba v jednom případě kdy byla rekurze použitá na traverzování filtrů v Python Elasticsearch client knihovně, a při složitější kaskádě filtrů celá věc padla na StackOverflow. Byla zábava debugovat to. Ona to byla z půlky chyba i neoptimálního sestavení dotazů na straně aplikace kterou jsem tehdy dostala k debugování, ale ten problém kdy organicky naroste struktura a celá aplikace padne na hubu není úplně ideální - a většinou nebyl problém nahradit rekurzi něčím odolnějším.
    13.12.2023 15:46 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Jako, antipattern je asi trochu silné slovo, ale osobně se snažím rekurzi vyhýbat kdekoliv kde hraje roli uživatelský vstup…
    14.12.2023 06:31 Radovan
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.