Glibc 2.39 (diskuse)

uz to umi qsort bez leaku?

nebo je to cecko tak tezkej jazyk, ze je na to potreba vyzkum?

1.2. 09:24 k
Rozbalit Rozbalit vše Re: Glibc 2.39

ad leak: Je tam odkaz na release notes, tak si dohledejte podle CVE.

ad jazyk: Každý dostatečně složitý projekt potřebuje „výzkum“ pro dohledání chyb. Hackeři taky zkoumají při hledání možných útoků. Některý velmi používaný software si takový výzkum zcela jistě zaslouží více. Pokud je to narážka na C, pak Vás ujišťuji, že chyby jdou dělat v kterémkoliv jazyce. (Jak se koukám na Váš příspěvek, tak dokonce i v češtině, a přitom jste se ji zcela jistě učil mnoho let a používáte ji každý den.)

1.2. 09:55 koroptev
Rozbalit Rozbalit vše Re: Glibc 2.39

chyby v quick sortu? ok, jinej kmen

1.2. 10:18 k
Rozbalit Rozbalit vše Re: Glibc 2.39

Zapomeňte na implementaci quick sortu, kterou jste dělal jako domácí úkol do nějakého kurzu. Rekurze je dvousečná zbraň a je spíše špatná, aplikuje-li se na velká data nebo čísla. Podívejte se do těch news. Najdete tam i zmínku o tom, že jejich qsort obsahuje optimalizace. Taky se můžete podívat do zdrojáků té knihovny. No a během těch optimalizací se asi nemyslelo na všechny možné situace.

1.2. 14:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Glibc 2.39

Taky se můžete podívat do zdrojáků té knihovny.

Nebo si může přečíst přímo ten report od autorů, že jo.

Mimochodem je tam i druhá chyba: syslog

Já to s tou denacifikací Slovenska myslel vážně.

1.2. 22:15 koroptev
Rozbalit Rozbalit vše Re: Glibc 2.39

to muzu

nebo se na to muzu podivat pohledem toho, ze 30 let po prvni verzi pro ne quick sort stale jeste nebyl vyresena vec.. a facepalmovat

2.2. 08:57 koroptev
Rozbalit Rozbalit vše Re: Glibc 2.39

jinak ocituji primo z toho papiru od autoru: "missing bound check", kterej ma dle vysvetleni dale pricinu v overflow pri odecitani dvou cisel..

jo, raketova veda 30 let po prvni verzi, cecko in a nutshell