Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina Problema con gets e gcc

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Alcuni rivenditori giapponesi bloccano la vendita di PC: il settore consumer è prossimo al collasso a causa della RAM
Le feste non placano Amazon, anzi: aggiornamenti sugli affari migliori, da non perdere
Roborock Q10 S5+ a un super prezzo: robot aspirapolvere con stazione a 229,99€ è un ottimo affare
Formula sceglie WINDTRE BUSINESS per garantire connettività always on a supporto del software gestionale
EXPO 1.20: AMD migliora il supporto all'overclock della memoria RAM in vista di Zen 6
MacBook Pro con chip M4, 24GB di RAM e 1TB di SSD a 1.899€: è una scelta intelligente e non è l'unica
Lefant M330 da 6.000Pa a 139€ o ECOVACS MINI da 10.000Pa a 199€? Sono i migliori fra i robot economici, ecco cosa cambia
Tornano gli sconti anche sulle scope elettriche Tineco: da 169€ ai modelli più completi, sono prezzi davvero bassi
Le scope elettriche Dreame H12, H14 e H15 sono ottime e da record di vendite: tanta sostanza e prezzi come al Black Friday
Il nucleo della cometa interstellare 3I/ATLAS potrebbe avere un diametro compreso tra gli 820 metri e i 1050 metri
La Russia potrebbe sviluppare un'arma per distruggere più satelliti, compresi quelli Starlink
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 30-10-2002, 06:53   #1
Luc@s
Senior Member
 
L'Avatar di Luc@s
 
Iscritto dal: Apr 2002
Città: Vigevano(PV)
Messaggi: 2124
Problema con gets e gcc
In Linux quando compilo con il Gcc se è inclusa la funzione "gets" compila ma mi avverte "the `gets' function is dangerous and should not be used.", qualcuno saprebbe indicarmene il motivo?
Cioè, perchè "gets" sarebbe pericolosa quando vedo che viene consigliata da tutti i manuali? O è un problema solo per il Gcc?
__________________
Gnu/Linux User
Luc@s è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2002, 08:50   #2
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
La gets può provocare buffer overflow...
In caso in cui il programma che usa la gets venga lanciato da un utente con molti permessi, ma venga usato da altri...inviando un numero di byte in ingresso superiore alla dimensione del buffer di ricezione della gets si può eseguire codice potenzialmente pericoloso slla macchina... Tutto ciò che va oltre la dimensione del buffer infatti potrebbe essere visto dalla macchina come codice eseguibile e quindi si possono avere notevoli problemi di sicurezza...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2002, 13:40   #3
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Le gets è un buco nero per la sicurezza.
Ok per usarla nei programmi di studio, ma mai usarla nei programmi da distribuire (sostituirla con fgets)
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2002, 14:31   #4
Luc@s
Senior Member
 
L'Avatar di Luc@s
 
Iscritto dal: Apr 2002
Città: Vigevano(PV)
Messaggi: 2124
Quote:
Originariamente inviato da ilsensine
[b]Le gets è un buco nero per la sicurezza.
Ok per usarla nei programmi di studio, ma mai usarla nei programmi da distribuire (sostituirla con fgets)

ok ma fgets......in che differisce?
__________________
Gnu/Linux User
Luc@s è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2002, 14:41   #5
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
man fgets
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2002, 15:09   #6
Luc@s
Senior Member
 
L'Avatar di Luc@s
 
Iscritto dal: Apr 2002
Città: Vigevano(PV)
Messaggi: 2124
Quote:
Originariamente inviato da ilsensine
[b]man fgets


__________________
Gnu/Linux User
Luc@s è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2002, 15:28   #7
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Differisce sulla possibilità di limitare la grandezza del buffer tramite un parametro passato... In questo modo ovviamente si evita l'overflow del buffer...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2002, 15:35   #8
Cimmo
Senior Member
 
L'Avatar di Cimmo
 
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
Quote:
Originariamente inviato da ilsensine
[b]Le gets è un buco nero per la sicurezza.
Ok per usarla nei programmi di studio, ma mai usarla nei programmi da distribuire (sostituirla con fgets)
Allora non capisco se differisce di solo un parametro e se soprattutto e' pericolosa per la sicurezza perche' la continuano a supportare? Cosi' come la strtok...non ha fatto che darmi dei problemi, problemi che sono spariti quando ho smesso di usarla! Ma perche' le fanno io mi chiedo...
Cimmo è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2002, 16:02   #9
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Perchè è nello standard base del C...

A me la strtok piace molto...la trovo di una utilità estrema...
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2002, 16:10   #10
Cimmo
Senior Member
 
L'Avatar di Cimmo
 
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
Quote:
Originariamente inviato da cionci
[b]Perchè è nello standard base del C...

A me la strtok piace molto...la trovo di una utilità estrema...
Si usa un buffer suo interno, cambia le variabili che gli passi e soprattutto non puoi usarla annidata cioe' se mentre stai usando la strtok, vuoi riusarla all'interno di un token non puoi per lo stesso motivo che usa il buffer interno. Mi dava un sacco di segmentation fault, poi ho trovato un str.h fatto da un tipo (su Programmers Heaven) che fa molte piu' cose ed e' piu' pulito...te lo posto magari ti puo' servire
Cimmo è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2002, 16:17   #11
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
Quote:
Originariamente inviato da Cimmo
[b]Si usa un buffer suo interno, cambia le variabili che gli passi e soprattutto non puoi usarla annidata cioe' se mentre stai usando la strtok, vuoi riusarla all'interno di un token non puoi per lo stesso motivo che usa il buffer interno.
Lo so...te l'ho detto io
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 30-10-2002, 16:23   #12
Cimmo
Senior Member
 
L'Avatar di Cimmo
 
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
Quote:
Originariamente inviato da cionci
[b]
Lo so...te l'ho detto io
Uh che sbadato non me lo ricordavo pero' rimane che fa delle schifezze dai, da quando ho smesso di usarla come ti ho detto, sono finiti i miei problemi...almeno per quanto riguarda le stringhe
Scusa non e' che potresti leggere gli ultimi msg del mio mega thread sulle "domandine semplici sul C" e darmi una dritta sul mio ultimo problema? Penso che ilsensine sia via e/o si sia rotto di rispondermi (avrebbe anche ragione...)

Thanx
Cimmo
Cimmo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Alcuni rivenditori giapponesi bloccano l...
Le feste non placano Amazon, anzi: aggio...
Roborock Q10 S5+ a un super prezzo: robo...
Formula sceglie WINDTRE BUSINESS per gar...
EXPO 1.20: AMD migliora il supporto all'...
MacBook Pro con chip M4, 24GB di RAM e 1...
Lefant M330 da 6.000Pa a 139€ o ECOVACS ...
Tornano gli sconti anche sulle scope ele...
Le scope elettriche Dreame H12, H14 e H1...
Il nucleo della cometa interstellare 3I/...
La Russia potrebbe sviluppare un'arma pe...
Manda la RAM Corsair in assistenza, rice...
ASUS ROG G1000 con 'AniMe Holo': saranno...
Un test di longevità ha messo alla prova...
Incat inizia i test dell'incredibile tra...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:29.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v