artykuły

Pierwsze miejsce w konkursie na "Najlepszy wpis (o Matlabie)" organizowanym przez Matlab Blog

22:30
wto, 8 sierpień 2017

Mój artykuł o "Zliczaniu twarzy ze zdjęcia tłumu" zdobył 1 miejsce w konkursie ogranizowanym przez MATLAB Blog. Program Matlab firmy MathWorks to bardzo znane środowisko naukowe wspomagające obliczenia oraz ułatwiające wiele zadań związanych z przetwarzaniem informacji.


Miło mi poinformować, że Pana artykuł bardzo nas zainteresował, zarówno ze względu na wybraną tematykę, zawartą wiedzę merytoryczną, jak i zaprezentowane możliwości wykorzystania MATLABa. Nasze jury postanowiło przyznać Panu 1 miejsce w konkursie „Wpis na MATLABloga”! Wygrywa Pan plecak z logiem firmy MathWorks, (...)

http://matlablog.ont.com.pl/matlab-zliczanie-twarzy-ze-zdjecia-tlumu/ 

 

Embarcadero wypuszcza hotfixa do toolchaina z powodu odkrytego przeze mnie błędu; z podziękowaniami :)

1:26
czw, 4 maj 2017

Właśnie kilka minut temu otrzymałem informację, że Embarcadero wypuściło hotfixa do całego toolchaina w związku z odkrytym przeze mnie na początku marca błędem bezpieczeństwa. Nawet w opisie hotfixa są podziękowania dla mnie ;) Się nie spodziewałem - miłe bardzo! Na marginesie dodam, że dostałem też informację o przygotowywanej nagrodzie pieniężnej (także warto było!), jednak to co bardziej by mi się teraz przydało to papierowy list od Embarcadero potwierdzający odkrycie (obecnie szukam pracy, a on mógłby spowodować odwrócenie ról i praca szukała by mnie) :)

https://community.embarcadero.com/blogs/entry/april-2017-rad-studio-10-2-hotfix-for-toolchain-issues

Dostałem podziękowanie od Embarcadero/Borland za zgłoszony błąd

1:51
sob, 11 marzec 2017

Otrzymałem odpowiedż od Embarcadero w sprawie ostatnio odkrytego przeze mnie błędu w funkcjach z rodziny scanf() manifestującego się przy wczytywaniu liczby do zmiennej typu char za pomocą specyfikator "%hhu". Sprawę dokładniej opisałem w artykule (swoją drogą artykuł dzisiaj zaktualizowałem o ciekawy przypadek w którym nadpisujemy bajt 0, który oznacza koniec ciągu i w ten sposób uzyskujemy wypisane na ekranie tajne hasło-wzorzec):
https://lukashp.pl/Hacking/Hack-Artykuly/Odkrycie_Integer_overflow_w_funkcjach_z_rodziny_scanf_w_MinGW_Cygwin_Embarcadero_C_i_innych_srodowiskach_przy_wczytywaniu_liczby_do_char_a 

Embarcadero stanęło na wysokości zadania i zajęło się sprawą. W przyszłej wersji kompilatora błąd już nie będzie występował.

Thanks.  Looks well worth fixing, and we'll do so in an upcoming release.

Have you managed to do anything nefarious with this?  One thing I tried to do, and could not do, is overwrite an arbitrary amount of data - say with an input string.  So I can get a few bytes overwritten on the stack, but not much.

Thankyou again for the email!

David M.

Sprawę zgłosiłem również do GNU C Compiler, jednak Ci odesłali mnie (i słusznie) do MinGW twierdząc, że to po ich stronie. MinGW jednak stwierdziło, że nic nie może zrobić w tej sprawie, bo problem leży w zamkniętej bibliotece Microsoftu (MSVCRT). 
Do zespołu Cygwina również próbowałem sprawę zgłosić, ale straciłem cierpliwość po pół godzinie szukania na jaką listę malingową mam to zrobić (wysłałem na tą najbardziej prawdopodobną, nie otrzymałem żadnego potwierdzenia, ani zwrotki).




Więcej wpisów (lista)
Dexter