abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 3
    dnes 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 3
    dnes 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 8
    dnes 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 34
    dnes 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 3
    včera 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 22
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 281 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

    CISA, NSA, FBI, ACSC, CCCS, NCSC-UK, NCSC-NZ a CERT-NZ doporučují používat (pdf) paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift.

    12.12.2023 17:11 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    12.12.2023 17:41 jv.
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Na tyto jazyky mají zadní vrátka?
    12.12.2023 18:06 Rustofil
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Maji, krome Rustu, protoze Rust je nejlepsi!
    12.12.2023 20:26 Xerces
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

    /// Spíš takto.

    unsafe { Maji, krome Rustu, protoze Rust je nejlepsi! }

    xkucf03 avatar 12.12.2023 19:43 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Bezpečný jazyk nebo programátor?
    Že je lepší používat paměťově bezpečné jazyky, je celkem zjevné, k tomu člověk ani nepotřebuje CISA, NSA, FBI, ACSC, CCCS, NCSC-UK, NCSC-NZ a CERT-NZ atd. Nicméně postupem času jsem došel k tomu, že víc záleží na tom, kdo kód píše (a za jakých podmínek – např. stres, spěch) než v jakém jazyce. A např. ani v C++ není potřeba paměť spravovat manuálně. A i v C se drtivá většina takových chyb dá odchytit pomocí dostupných nástrojů (statická analýza kódu, valgrind, address sanitizer, různé fuzzery atd.). Tím tedy nechci nikoho nabádat k psaní aplikací v C, ale spíš říct, že by se výběr jazyka neměl přeceňovat. Např. v Pythonu (oproti třeba Javě) je spousta aplikací/knihoven psaná z poloviny v céčku, takže tam taky nejde automaticky předpokládat, že je to bezpečné (naopak tam jsou navíc nástrahy dynamického programovacího jazyka, které by bylo potřeba kompenzovat zase jinými nástroji). Totéž Rust a další, pokud ten „bezpečný“ jazyk jen obaluje céčkovou knihovnu. A např. ve snapd, který je psaný v „bezpečném“ jazyce Go, bylo několik až školáckých chyb souvisejících s předáváním poslepovaných textových řetězců a neošetření uživatelského vstupu resp jeho špatné interpretaci (dirty_sock).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    13.12.2023 08:15 koroptev
    Rozbalit Rozbalit vše Re: Bezpečný jazyk nebo programátor?
    bug lze napsat v libovolnem jazyce

    ale psat beznou gui klikarnu nebo i program, kterej nepracuje nejak low level s hw v cecku je totalni demence
    12.12.2023 20:40 koroptev
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Takze nepouzivat linux a widle! Pouze macOS zas vede protoze je psany v ObectiveC a Swiftu!
    12.12.2023 21:31 sid
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    A C++ a C si zabudol kde? Firma co si nevie napisat ani kernel to je uz len iny zazrak (tu mas ukazku ako spravne trollit)
    13.12.2023 03:29 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Ten linuxovy kernel psala nejaka firma? Ne. Mrte lidi takze mit nejaky backdoor v linuxovem kernelu je stejne pravdepodobne jako ve win nebo macos. Teorie o tom ze komunita tyhle pokusy o backdoor zachyti je nesmyslna jelikoz jiz nekolikrat se v open source projektech objevil backdoor ktery tam byl x let. Je uplne fuk jaky jazyk se pouzije, dulezite je kdo pise kod a kdo a jak ho testuje.
    13.12.2023 08:17 koroptev
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    rozbijme tady tu mantru "je to opensource, muzes si to kdykoli opravit"

    na neco takovyho ma kapacitu par extremne schopnejch jedincu nebo firma, ktera nekoho takovyho muze zaplatit, zbytek se veze a veri a opodstatnenim jejich duvery JE vira, nikoli kvalifikovanej odhad s technickym meritem
    13.12.2023 11:44 sid
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Nepracujes nahodou v pavilone goril v prahe? Ze by ti nejaka pomohla uchopit tuto pre teba zlozitu myslienku, ze som pisal o tom, ze vtak nejako zabudol na ich kernel (Apple) a par veci okolo. (V com su napisane)
    13.12.2023 17:23 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Ne ale az tam nekdy budu tak pozdravim tvou rodinu.
    14.12.2023 09:20 sid
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Tesim sa. Vzdy ma facinoval rozpor medzi debilmi na nete a ich skutocnym zjavom ako napr Hulan. Pre rodinu a okolie bude isto prinosne ked mistr da k dobru aj par viet. Keby nahodiu nejake ditko chcelo prerusit tvoju exibiciu nemiestnym ale budme uprimny pravdivym volanim To je klaun slubujem, ze ho umlcim.
    13.12.2023 01:32 Mrkva.
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Paměťová bezpečnost je fajn, ale s většinou chyb, které jsou ve stylu include($_GET['file']); to nijak nepomůže...
    13.12.2023 15:12 koroptev
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    PHP je chyba, jestli ti to pomuze
    xkucf03 avatar 13.12.2023 17:31 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše chyby lze psát v libovolném jazyce + kvalita programátorů
    Stejný druh chyb najdeš v kódu v libovolném jazyce…

    Možná by to chtělo přestat prosazovat mantru, že programovat může každý a čím víc lidí se zapojí, tím líp.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    13.12.2023 22:37 Rustej
    Rozbalit Rozbalit vše Re: chyby lze psát v libovolném jazyce + kvalita programátorů
    No jenze je rozdil programovat a programovat. Linuxak ti bezne vychrli prasarnu v C a ani se neobtezuje to unit testnout protoze to je pry cargo kult. Kdezto Macista ti sa krasny a neprustrelny kod ve Swiftu se sadou testu. Takze tak.
    13.12.2023 22:55 JZD | skóre: 15 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: chyby lze psát v libovolném jazyce + kvalita programátorů
    Hahaha, prej Macista a neprustrelny kod ve Swiftu se sadou testu, to je axiom. ROFL
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    14.12.2023 00:34 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: chyby lze psát v libovolném jazyce + kvalita programátorů
    Ty myslis macistu nekoho kdo dela na macu pro linux nebo windows a on mysli macistu nekoho kdo dela pro mac. Lidi co delaj pro mac obvykle pisou lepsi kod nez lidi co pisou pro linux nebo win. Staci se podivat na ms zdrojaky nebo treba na takove zdrojaky k btrfs a clovek si rika ze by to snad i indove napsali lip.
    15.12.2023 00:04 Zvedavej
    Rozbalit Rozbalit vše Re: chyby lze psát v libovolném jazyce + kvalita programátorů
    A tys to jako porovnaval se zdrojakama pro mac nebo jak si na tohle prisel?
    13.12.2023 11:56 Heretik 《小魔神》
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Rust má problémy s rekurzí, a to značné.

    Nenazýval bych ho "paměťově bezpečný" ani omylem.

    13.12.2023 13:14 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Co konkrétně znamenají "Značné problémy s rekurzí" a jak to souvisí s paměťovou bezpečností? (A fakt je někdo kdo nepovažuje rekurzi v drtivé většině případů za nebezpečný antipattern?)
    13.12.2023 15:26 koroptev
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    ja jsem se s necim rekurzivnim v realnym ostrym kodu setkal jen tam, kde to smysl davalo (traverzovani nejakejch stromu apod.), mas nejakej priklad toho, o cem mluvis? tozn. zastupce drtive vetsiny pripadu, kdy je to antipattern?
    13.12.2023 15:39 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Tak zrovna u těch stromů je to antipattern ve chvíli kdy má strom arbitrary velikost a nedá se s jistotou říct že tam nevlítne něco co neunese zásobník.

    Třeba v jednom případě kdy byla rekurze použitá na traverzování filtrů v Python Elasticsearch client knihovně, a při složitější kaskádě filtrů celá věc padla na StackOverflow. Byla zábava debugovat to. Ona to byla z půlky chyba i neoptimálního sestavení dotazů na straně aplikace kterou jsem tehdy dostala k debugování, ale ten problém kdy organicky naroste struktura a celá aplikace padne na hubu není úplně ideální - a většinou nebyl problém nahradit rekurzi něčím odolnějším.
    13.12.2023 15:46 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift
    Jako, antipattern je asi trochu silné slovo, ale osobně se snažím rekurzi vyhýbat kdekoliv kde hraje roli uživatelský vstup…
    14.12.2023 06:31 Radovan
    Rozbalit Rozbalit vše Re: Doporučení používat paměťově bezpečné programovací jazyky: C#, Go, Java, Python, Rust a Swift

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.