Kernel Kudos
Is this code safe ?
اینجا خطر Buffer Overflow تهدیدتون میکنه
بخاطر اینکه هیچ توجهی به این نمیکنید که چه مقدار دارید دیتا کپی میکنید داخل buffer
اگر اون دیتا بیشتر از 10 تا کاراکتر داشته باشه Overflow میکنید.
راه حلش استفاده از strncpy به جای strcpy هست.
درواقع strcpy یک فانکشن deprecated به حساب میاد و دیگه استفاده ازش اشتباه و خطرناک به حساب میاد ( ولی همه استفاده میکنن. کی به کیه ؟! )
Kernel Kudos
Is this code safe ?
این کد امن نیست به دلیل Dangling Pointer
یعنی اومدید مموری ای که Allocate کرده بودید رو آزاد کردید با استفاده از free
بعدش سعی کردید dereferenceش کنید.
که نمیشه
👍3
Kernel Kudos
Is this code safe ?
اینجا هم پوینتر NULL رو اومدیم dereference کردیم که نمیشه و امن نیست
یا کرش میکنید یا اتفاقای بدجور میوفته
👍3
Kernel Kudos
Is this code safe ? :))
و در آخر این
اینجا system میاد دستوری که بهش میدید رو داخل بش اجرا میکنه
حالا اگر کنترلی نکنید که چه دستوری میتونه وارد بشه و چه دستوری نه؛ یوزر میتونه بیاد دستوراتی رو استفاده کنه که نباید میکرده
هرچند این حرکت کلا اشتباهه.
یعنی پیشنهاد میشه که کدی خارج از برنامه خودتون رو اینطوری لود نکنید داخل برنامه
شاید از بیرون یک برنامه رو اینطوری اجرا کنید ولی قبلش یه نفر آدرس اون برنامه و یا فایل اجرایی برنامه رو عوض کرده باشه..
این یکی از حمله ها و سوتی های احمقانه و مرسومه. و جز مقدماتی ترین مساعل در امنیت.
( میدونم مسعله رو اشتباه نوشتم )
👍2
دوستان این سوال ها سطح های مختلفی دارن، چون بعضی از دوستان گفته بودن که سطحشون بالاتر از فیلم ها و کاناله، و میخوان جالش بیشتری داشته باشن - 🍁
👍3
کلی تلاش میکنم که حجم ویدیو بیاد پایین، ولی کیفیت حفظ بشه،
یه سری از دوستان همچنان ناراضی ان،
کم مونده یکی هم بخوابونند زیر گوشم که چرا حجم ویدیو زیر 90 نیست،
ولی بلانسبت بعضیا اگر محتوای فیلم یه چیزای دیگه بود همه با هر حجم و کیفیتی دانلود میکردند،
ولی برای 90 مگ فیلم نمیتونن نت روزانه تهیه کنن،
شما میتونید از کانال برید بیرون و محتوای کم حجم سایر دوستان رو نگاه کنید،
یا اینکه برید ثبت نام کنید کلاس و حضوری از مطالب استفاده کنید
موسسه آنیسا منتظر شماست !
👍11
console.log(1 + "1");
-> 11
console.log(1 - "1");
-> 0
جاوااسکریپت زبان برنامه نویسی نیست
یک سبک زندگیه
#JS
🤣14🔥1🦄1
Forwarded from محتوای آزاد سهراب
متأسفانه و در کمال ناباوری به دلیل تحریمهای روسیه از سمت ایالات متحده آمریکا، لینوس تروالدز در اقدامی عجیب تمامی مشارکت کنندههای روسی کرنل رو از لیست مشارکتکننده ها حذف کرد:
🔗 https://www.phoronix.com/news/Linus-Torvalds-Russian-Devs
اوپن سورسی که اوپن نیست!
@SohrabContents
🔗 https://www.phoronix.com/news/Linus-Torvalds-Russian-Devs
اوپن سورسی که اوپن نیست!
@SohrabContents
Phoronix
Linus Torvalds Comments On The Russian Linux Maintainers Being Delisted
Following yesterday's news first featured on Phoronix of several Linux driver maintainers being de-listed from their maintainer positions within the mainline Linux kernel over their connections to Russia, Linus Torvalds has today commented on the matter.
🤯11😐5👍2🤣1
Media is too big
VIEW IN TELEGRAM
C programming, Arrays, Day 05
برنامه نویسی سی. روز پنجم. آرایه ها
داخل این ویدیو درمورد آرایه ها در زبان سی صحبت کردیم
چرا آرایه ها وجود دارن و چرا به کار میان
یه برنامه هم نوشتیم که براتون جا بیوفته این مبحث ×.×
🎥 750
Telegrram Channel | YouTube Channel
10❤61🔥3👾3👍1👎1