С целью минимизации возможных угроз проект OpenBSD приступил (http://undeadly.org/cgi?action=article&sid=20140415093252)к кардинальной чистке кодовой базы (http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/ssl/) поставляемого в составе базовой системы варианта OpenSSL. В частности, удалена поддержка всех движков шифрования (кроме padlock и aesni) и слабых дополнений для получения энтропии. Прекращена поддержка устаревших и малоиспользуемых платформ, в том числе OS X, Netware, OS/2 и VMS. Проведена чистка кода от некоторых компонентов, специфичных для платформы Windows.Удалён весь код, связанный с поддержкой SSL-расширения heartbeat, ошибка в котором привела к катастрофической (http://www.opennet.me/opennews/art.shtml?num=39544) уязвимости (http://www.opennet.me/opennews/art.shtml?num=39518). Разделены директории сборки libcrypto и libssl. Прекращено использование в OpenSSL дополнительных обёрток для различных потенциально небезопасных функций (snprintf, opendir, функции работы с сокетами и т.п.). Исправлены некоторые ошибки распределения памяти.
URL: http://undeadly.org/cgi?action=article&sid=20140415093252
Новость: http://www.opennet.me/opennews/art.shtml?num=39580
По-моему воду в решете носят.
Вот если бы сделали форк, да с релизами, было бы супер.
Чем форк тебе приятнее улучшений-исправлений в существующем проекте?
> Чем форк тебе приятнее улучшений-исправлений в существующем проекте?К счастью, существующий проект "исправлять" и "улучшать" в стиле GNOME3 им никто не даст. OpenSSL, внезапно, никак не относится к OpenBSD.
А напрасно. Берштейн выдал довольно фундаментальный тезис. Проблемы безопасности - это баги. Частный случай таковых. Как минимизировать количество багов? Меньше кода - меньше багов! Значит, чем меньше кода, тем меньше проблем безопасности. Логика железобетонная. В пруф были написаны qmail и djbdns, которые показали на редкость приличный уровень безопасности. Не врет академик...
Не пиши код вообще. Не делает ошибок лишь тот, кто не делает ничего. Где теперь твои qmail и djbdns? Так и остались академическими проектами.
> Не пиши код вообще. Не делает ошибок лишь тот, кто не делает
> ничего. Где теперь твои qmail и djbdns? Так и остались академическими
> проектами.qmail очень даже юзался в продакшне в начале 2000х
> qmail очень даже юзался в продакшне в начале 2000хА сейчас, qmail и djbdns в продакшене часто встречается?
мешками.
особенно djbdns. правда "любителе готовых ебилдов" - негодуют, на что, обладателям прямых рук - перпендикулярно.
правда начинает немножко сдавать под прессом NSD и (отчасти)unbound от NLNet.
это и есть форк для openbsd
https://twitter.com/OpenBSD_src
> https://twitter.com/OpenBSD_srcИ первый же твит (или как это у них называется?)
reyk@ changed lib/libssl/src: Remove the GOST engine: It is not compiled or used and depends on the "dynamic engine" feature that is not...
А сколько было радости в свое время - ГОСТ! ГОСТ! ГОСТ! В OpenSSL!.. >:)
> А сколько было радости в свое время - ГОСТ! ГОСТ! ГОСТ! В OpenSSL!.. >:)Он там и остался. Удалили его только в openbsd-шной версии. Причем даже не парясь по поводу аудита - с точки зрения разработчиков OpenBSD, любое удаление функциональности повышает безопасность и потому является безусловным благом.
> с точки зрения разработчиков OpenBSD, любое удаление функциональности повышает безопасность и потому является безусловным благом.Правда, при этом они почему-то вырастили свой OpenSSH до гигантского блоатварного монстра со встроенными SOCKS-прокси и FTP-серверами, по сравнению с которым даже systemd выглядит маленькой, компактной и жестко специализированной утилиткой.
С каких пор там FTP? Вы что-то перепутали. Знакомые буквы в слове SFTP?
И еще перепутали швейцарский нож с блоатварью.
> И еще перепутали швейцарский нож с блоатварью.systemd - швейцарский нож? Ооокей, записал в книжечку.
>гигантского блоатварного монстране пугайте детей
> Причем даже не парясь по поводу аудита - с точки зрения разработчиков OpenBSD, любое удаление функциональности повышает безопасность и потому является безусловным благом.Ну если на то пошло то с самой философской концепцией сложно не согласиться. Меньше энтропия системы.
> Ну если на то пошло то с самой философской концепцией сложно не согласиться. Меньше энтропия системы.В общем-то, здравое зерно в этом действительно есть. Но непонятно, почему опенбсдшники до сих пор пользуются перегруженными функциональностью компьютерами, а не царапают гусиным пером по бумажке.
потому что удаляют только лишнее
> потому что удаляют только лишнееНу так компьютеры действительно лишние, если есть бумага и перья.
>> потому что удаляют только лишнее
> Ну так компьютеры действительно лишние, если есть бумага и перья.раз ты так считаешь — покажи пример. лично.
> любое удаление функциональности повышает безопасностьВ принципе все верно. Меньше кода - меньше багов. Единственная проблема: если удалить вообще весь код, багов заведомо будет 0, в том числе и проблем безопасности. Но радости от этого почему-то мало.
> Причем даже не парясь по поводу аудита - с точки зрения разработчиков OpenBSD, любое удаление функциональности повышает безопасность и потому является безусловным благом.Молодцы однако, еще у них хорошая тема в heartbeat нашли уязвимость удалим heartbeat. Просто можно удалять весь функционал в котором найдена хоть одна уязвимость. В итоге получим абсолютно секюрную систему
ГОСТ для эцп почти полностью совпадает с ECDSA: там отличие только в одной формуле при подписывании и одной при проверке. Ещё разные хэш функции но это уже несколько другое.
Гост, считается быстрее на подписывании, но дольше на проверке.Весь пеар вокруг ГОСТ дело рук нескольких отечественных контор, которые этим живут.
С их подачи ГОСТ попал в RFC в таком виде, что требуется огромная куча времени чтобы в нём разобраться: все ключи спрятаны в дампы сертификатов, которые нужно либо хрен пойми чем дампить в файлы и вытаскивать стандартными средствами либо сидеть и разбираться в структуре чтобы скопировать то что нужно.
Тоже самое и в OpenSSL - они его туда добавили точно в таком же стиле: хрен поймёшь что написали.
Поэтому ребята из OpenBSD правильно сделали что похерили это чудо.
госту уже ... таво.
гуглим "Stribog"
> госту уже ... таво.
> гуглим "Stribog"погугли сначала что такое ГОСТ 28147-89 потом ГОСТ 34.10 а потом ГОСТ 34.11
После этого делай заявления о том что того и кому на смену идет 34.11-2012 (Stribog)
> гуглим "Stribog"Причём к субжу какой-то хэш? Его ж ещё не включали, чтоб вычищать. //А также [Причём к субжу] интимная жизнь какой-то конторы, пишущей законы для себя?
>> гуглим "Stribog"
> Причём к субжу какой-то хэш? Его ж ещё не включали, чтоб вычищать.
> //А также [Причём к субжу] интимная жизнь какой-то конторы, пишущей законы
> для себя?Притом.
Чтобы делать эцп по гост нужна и хэш функция гост иначе оно будет не гост.
Хэш идёт как входной параметр для расчёта подписи.А контора везде подсуетилась, но теперь результат их деятельности выкидывают.
>>> гуглим "Stribog"
>> Причём к субжу какой-то
> Чтобы делать эцп по гост//Выделил.
>>>> гуглим "Stribog"
>>> Причём к субжу какой-то
>> Чтобы делать эцп по гост
> //Выделил.вот именно.
Stribog - новый СТАНДАРТ.
то есть ГОСТ. ажно с 2012 года.
вылазьте уж из криокамеры.
> ГОСТ для эцп почти полностью совпадает с ECDSA: там отличие только в
> одной формуле при подписывании и одной при проверке.вообще шифрование на эллиптических кривых, в первом приближение очень похожее. "Дьявол в деталях" как говориться
> Ещё разные хэш функции но это уже несколько другое.ну да еще в модуле SSL челая тонна различий но это тоже другое
Этих других очень много накапливается в итоге...
невелика потеря, учитывая что его второй год, как - заменил Stribog.
который, кстати, лишен част болячек портабельности.
Товарищи анонимы, не надо всё смешивать в кучу.Стрибог тоже гост (34.11-2012), Заменил он предыдущую редакцию гост 34.11-94.
Есть ещё гост на цифровую подпись (34.10), который в новой версии перешёл на эллиптику и гост на симметричный шифр (28147 от 89 года).
К слову, если кого-то интересует гостовой криптографии (в отрыве от SSL), то рекомендую смотреть в сторону libgcrypt, а не OpenSSL.
В OpenSSL тоже уже предлагают реализацию GOST 34.11-2012:
http://rt.openssl.org/Ticket/Display.html?id=3311
По ссылке без регистранции не впускает. Да и в репозитории нет 34.11-2012, и когда будет - это ещё вопрос. Я им посылал патч для 28147, не было ни ответа, ни привета.
Заодно можно и в остальных местах подчистить.
А то тормозит всё, вкючая браузеры.
В Linux тоже браузеры медленней, чем в винде работают, почему-то.
Просто Линух до сих пор по ошибке принимают за десктопную ос.
> Просто Линух до сих пор по ошибке принимают за десктопную ос.А чем еще на десктопе техническому специалисту пользоваться? Винда заточена на домохозяек, да и в последнее время MS совсем невменяемый. Макось вообще для гламурных пи...сов только, а для работы там ничего хорошего и нет толком. Бзды всякие - вырвиглазны настолько, что даже половина их мегаразработчиков грузится во что-нибудь другие. Миниксы и хайки настолько маргинальны что не поддерживают современное железо чуть менее чем никак. Ну вот и остается линух - не пытается пинками загонять в стойло с конскими лицензиями, достаточно развит и вполне нормальный десктоп, не хуже остальных. А еще развитые средства автоматизации, etc. Время сильно экономит. Задача "скомпилить вот эту прогу" например решается в хренадцать раз проще и быстрее чем где-то еще. Потому что репы с софтом и библиотеками.
Вы не технический специалист.
:(
А мамка говорит что аж "хакир" ... кто то из вас врёт :(
Ещё есть plan9, там правда дров нет совсем, но дрова можно из линухи брать и адаптировать, так в Haiku и делают.А в целом, всего-то собрать миллиард пожертвований и полный набор дров будет в любой ОСи.
Что-то мне даже интересно стало. Будьте добры, покажите strace запущенного браузера на винде, я сравню с линуксовым и попробую выяснить причину световой скорости работы браузера в винде.
Вспомнился эксперимент с индикатором прогресса в приложении Facebook для iOS. Если индикатор был в стиле iOS, пользователи винили ОС в тормознутости, а если в стиле Facebook -- то приложение.Так что в Windows -- это не браузер тормозит, это же антивирус. Он во всём виноват, он всё тормозит! А так-то браузер просто летает. Если бы не антивирус. И Windows реактивен по сравнению с Linux. Но антивирус... Да, антивирус.
> Так что в Windows -- это не браузер тормозит, это же антивирус.Уапрос, почему не тормозит до установки антивируса?
>> Так что в Windows -- это не браузер тормозит, это же антивирус.
> Уапрос, почему не тормозит до установки антивируса?"Вы уже перестали выпивать по утрам?"
Нет, что, правда не тормозит? Всё время читал о том, как в Windows всё хорошо. Буквально всё хорошо, что ни возьми. Верил. Потом думал, что это Виста глючит. Потом -- что семёрка не оптимизирована. Сейчас вот Windows 8.1. Я успокаиваю себя тем, что за недели, которые я её не запускаю, у неё накапливается куча дел и она рвётся их выполнять ради моего блага. И если постоянно ей пользоваться, рано или поздно всё наладится. С такой надеждой и глюки Linux'а как-то легче переносятся.
>[оверквотинг удален]Многа букав не признак разума.
>>[оверквотинг удален]
> Многа букав не признак разума.Согласен. Раз мы тормознутость ОС и браузеров под ними уже обсудили, и там всё всем ясно, давай теперь обсуждать признаки разума.
Допустим, мы определились, что объект перед нами -- живой. Как определить, обладает он разумом или нет?
Крякнутая винда разумеется тормозит.
То есть она умная - проверяет, удостоверяется, что она крякнутая, и начинает целенаправленно мешать жить юзеру, чтобы жизнь медом не казалась. Но не очень сильно, чтобы не снес ее нафиг, да?
> Крякнутая винда разумеется тормозит.Смотрите, кто заговорил! Ты ж вроде просил тебя извинить за то что разговаривать не можешь?
Не думаю, что это были крякнутые Windows. Как это проверить?
> Уапрос, почему не тормозит до установки антивируса?А один из разработчиков виндуса утверждал что таки тормозит, продувая линю по ряду пунктов. И даже красиво объяснял почему. Насколько я помню, у MS возник сочный батхерт :).
Если интересно, можно и визуально увидеть, что по крайней мере firefox в венде шустрее странички "грузит" чем на linux, а chromium на linux - где-то так же, как firefox в венде. Да причину тут не увидишь, но и strace тоже не факт что поможет.
главное - захотеть увидеть.
> Если интересно, можно и визуально увидеть, что по крайней мере firefox в
> венде шустрее странички "грузит" чем на linux,Очень точный инструмент - "на глаз". Это при том что в браузере профайлер встроен. Что, ламо, квалификации не хватает открыть консольку разработчика и сделать одну и ту же операцию 2 раза в разных системах?
Непонятно, почему на мой комментарий этот ответ. Разве мне было интересно узнать, почему так происходит?
Просто для меня выглядит несколько странно, что факт, который даже невооруженным глазом видно, отвергается из-за невозможности его проверки известным Анониму инструментом.
>> Если интересно, можно и визуально увидеть, что по крайней мере firefox в
>> венде шустрее странички "грузит" чем на linux,
> Очень точный инструмент - "на глаз". Это при том что в браузере
> профайлер встроен. Что, ламо, квалификации не хватает открыть консольку разработчика и
> сделать одну и ту же операцию 2 раза в разных системах?Нет, если на глаз заметно, то можно подозревать, что используется 56k модем. И могу отметить что ряд драйверов для таких модемов не совсем хорошо работают в Linux. Сам исправлял два таких драйвера для своего локалхоста, при чём "проприетарных". Один - к довольно давнего времени модему Lucent. Он имел тенденцию работать явно медленно. В windows был гораздо лучше. (второй был продолжатель Lucent - Agere (HDA))... >:-)
...из более так сказать близкого по времени - Broadcom wifi драйвера несколько не очень хорошо работают в некоторых случаях.
> не увидишь, но и strace тоже не факт что поможет.strace однозначно не поможет. потому как:
а) системный вызовы винды сильно отличаются от линуксных
б) strace нету для windows
в) вывод линуксного strace и виндового аналога (straceNT) слишком различается. очень сильно.З.Ы. было б неплохо озадачить анонимуса сравнением ~10М строк вывода strace и stracent, так, чтоб различия составляли ~9.9М строк, со словами типа "пацан-не-балабол, попросил вывод - получил вывод, теперь делай, как обещал"
> В Linux тоже браузеры медленней, чем в винде работают,Только IE. И только потому что его в лялихе, слаба Аллаху, нет.
> А то тормозит всё, вкючая браузеры.Браузеры так просто не спасти, поэтому mozilla и пилит свой servo.
Вот видео на эту тему: http://www.infoq.com/presentations/servo-parallel-browser
Зачем было удалять мой замечательный комментарий про "Заражённый код" :(
Это как зомби-вирус. Достаточно в проекте появиться одному "индусокодеру", как остальные заражаются и начинают косячить, превращаются в таких же зомби.Подтверждений тому масса на githubе.
Так нужно же нативные использовать, а не в вайне запускать.
своим субботником ещё больше наплодят багов
Хочется верить что БСД будут аккуратно уничтожать шпионские линии кода.Но давайте найдём того кто их включил в майнлайн проекта, а также того кто их написал и накажем через всеобщее надругательство. Ведь эти люди продолжают оказывать влияние на работоспособность всех лялихов в целом.
И ещё один вопрос. А что и куда смотрел СТОЛМАН со своим сообществом %)????
Меня это больше привлекает =)
> удалена поддержка всех движков шифрования (кроме padlock и aesni)Ну с aesni ситуация ясна, это есть в каждом современном cpu от intel и amd. А нафига какой-то мутный девайс Padlock оставили? Проплатили больше других?
наверное, хотя бы потому, что виа пихала падлок в свои ветхозаветные процы еще когда ни интел ни амд про аесни и не заикались. а на виашных процах дофига всякой эмбедовки напложено, и оно там таки используется.
А, тогда ок. Просто по первым ссылкам в гугле на "padlock encryption" выводится совсем не via padlock, a хранилище Aegis Padlock с 256-bit AES шифрованием.
> выводится совсем не via padlock, a хранилищеИ в словаре Мюллера тоже какая-то фигня написана! </>
они всё это сделали за пару дней?
Ага, ключами при сборке...
> они всё это сделали за пару дней?Вряд ли это сложно для программистов профессионалов разбирающихся в криптографии.
> Вряд ли это сложно для программистов профессионалов разбирающихся в криптографии.Для перечисленных в новости действий, в криптографии разбираться не надо.
ломать не строить
> ломать не строитьпочему же тогда разработчики GNOME -- так медленно всё выпиливают?
Почищены существующие дыры, внесены собственные.
А кто пользуется OpenBSD? За 12 лет админства видел 2 раза чтобы кто-то ее поставил себе на дедик и то это не массовый хостинг (где поголовно всякие линуксы типа центось с панелями), а чисто сам для себя поставил где страничка домашняя Васи пупкина и ничего серьезного
> А кто пользуется OpenBSD? За 12 лет админства видел 2 раза чтобы
> кто-то ее поставил себе на дедик и то это не массовый
> хостинг (где поголовно всякие линуксы типа центось с панелями), а чисто
> сам для себя поставил где страничка домашняя Васи пупкина и ничего
> серьезногоWin98->WinME->WinXP->WinVista->Win7->Win8 я угадал?
Это на десктопе Васи Пупкина. А на сервере - OpenBSD, ибо труЪ.
> А на сервере - OpenBSD, ибо труЪ.Ну да, на выключенном. Ибо у нее ж...а по всем мыслимым напрявлениям. Виртуализации нет, поддержка оборудования хромая, даже просто поддержка многопроцессорных систем - недопиленная.
И наймите наконец вменяемый профессиональных программистов и перепишите это нечто на плюсы
> И наймите наконец вменяемый профессиональных программистов и перепишите это нечто на плюсыЗаодно пусть перепишут сами плюсы, а то вдруг и в них трояны забекдорены?!
Ждут выхода Rust.
> Ждут выхода Rust.fn main() {
// A simple integer calculator:
// `+` or `-` means add/sub by 1
// `*` or `/` means mul/div by 2
let program = "+ + * - /";
let mut accumulator = 0;
for token in program.chars() {
match token {
'+' => accumulator += 1,
'-' => accumulator -= 1,
'*' => accumulator *= 2,
'/' => accumulator /= 2,
_ => { /* ignore everything else */ }
}
}
println!("The program \"{}\" calculates the value {}",
program, accumulator);
}эээ... нет уж, тогда откопайте стюардессу
А что, собственно, тебя здесь смущает?
> А что, собственно, тебя здесь смущает?а у него мозгов нет (что видно хотя бы по предложению «переписать на плюсах»), поэтому он там вообще ничего не понял. вот и озадачен.
Ну вот наняли, переписали. Что прикажете делать Сишному коду?
> Ну вот наняли, переписали. Что прикажете делать Сишному коду?А у тех кто не думая предлагает все подряд "переписать на плюсах" и на этот вопрос будет такой же ответ.
> И наймите наконец вменяемый профессиональных программистов и перепишите это нечто на плюсыОга шпиёнофф из управления нац. беза ;)
Вы же понимаете что теперь любой долпаёп из нацбеза линукс драйвер девелопмент пилит
А вы дуратские вопросы задаёте: почему прогероф не хватает, а сами на ЛДД куй сложили!
Прошу прощенья за слэнг...
Молодцы! Не вызывает сомнений, что поделятся патчами. Вместо нытья и воплей занялись чисткой.
лучше поздно чем никогда.
но задержка - впечатляет.
p.s.
опять "забудут" поделиться в FreeBSD патчами ? :)
> лучше поздно чем никогда.
> но задержка - впечатляет.
> p.s.
> опять "забудут" поделиться в FreeBSD патчами ? :)почему забудут в кавычках? :)
Не поделятся в силу того, что есть неприязнь от OpenBSD к FreeBSD?Так они вроде первыми, засучив рукава начали чистку?
> опять "забудут" поделиться в FreeBSD патчами ? :)Они ж её вычислили. И забыли!
""Проведена чистка кода от некоторых компонентов, специфичных для платформы Windows.
А в портах будет полногрудая и полнофичастая версия?
> А в портах будет полногрудая и полнофичастая версия?Я бы назвал её стандартной :)
А то что пилят коллеги опеньки :) - при всём уважении напоминает их приснопамятный Apachw 1.*-OBSD :) Как итог только у них и будет из за боооольшого деманда :)
Потом Debian перейдёт на этот форк, и оригинальный OpenSSL выкинут на помойку.
> Потом Debian перейдёт на этот форк, и оригинальный OpenSSL выкинут на помойку.Наоборот, Debian сделает свой форк, который будет использовать упрощенный алгоритм шифрования, в своем фирменном стиле. http://xkcd.com/221/
> в своем фирменном стиле. xkcd.com/221/OpenBSD в новости выше скрал "фирменный стиль"? Ууу, патент-лояры засудят!
Тут ментейнера Debian осуждали за то, что поправил код. Пытались доказать, что апстрим лучше знает. Только вот ведь в чём дело, случай с OpenSSL показал, что и апстрим в своём собственном проекте допускает дыры размером с галактику, не идущими ни в какое сравнение с ошибкой в Debian. Теперь давайте, кто без греха, кидайте камнями.
> Теперь давайте, кто без греха, кидайте камнями.На тебе! :-р
>> Теперь давайте, кто без греха, кидайте камнями.
> На тебе! :-рВыйди в круг святоша, представься. Страна должна знать своих героев. Изподтишка нагадить каждый может.
>>> Теперь давайте, кто без греха, кидайте камнями.
>> На тебе! :-р
> Выйди в круг святоша, представься. Страна должна знать своих героев. Изподтишка нагадить
> каждый может.не нужно) уже действием согрешил.
>>>> Теперь давайте, кто без греха, кидайте камнями.
>>> На тебе! :-р
>> Выйди в круг святоша, представься. Страна должна знать своих героев. Изподтишка нагадить
>> каждый может.
> не нужно) уже действием согрешил.А ни чего что мэйнтейнеры Эбунту даш по-гугловски переписали и симлинк делают с /bin/sh -> /bin/dash
Кирпича им в форточку!
>>>>> Теперь давайте, кто без греха, кидайте камнями.
>>>> На тебе! :-р
>>> Выйди в круг святоша, представься. Страна должна знать своих героев. Изподтишка нагадить
>>> каждый может.
>> не нужно) уже действием согрешил.
> А ни чего что мэйнтейнеры Эбунту даш по-гугловски переписали и симлинк делают
> с /bin/sh -> /bin/dash
> Кирпича им в форточку!по-гугловски - это как? уже имя нарицательное? :)
P.S. каждый согрешил по отношению к кому-то чем-нибудь, потому что предпочтения разные, в мелочах. Давайте закидаем друг друга кирпичами.
> Тут ментейнера Debian осуждали за то, что поправил код. Пытались доказать, что
> апстрим лучше знает. Только вот ведь в чём дело, случай с
> OpenSSL показал, что и апстрим в своём собственном проекте допускает дыры
> размером с галактику, не идущими ни в какое сравнение с ошибкой
> в Debian.То, что апстрим тоже косячит, должно как-то оправдать те действия майнтейнера debian? В том конкретном случае майнтейнер вдруг, задним числом, оказался прав, а апстрим, наоборот, неправ?
> С целью минимизации возможных угроз проект OpenBSD приступил (http://undeadly.org/cgi?action=article&sid=20140415093252)к
> кардинальной чистке кодовой базы (http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/ssl/)Что только народ не делает, лишь бы не переходить на языки с автоматическим управлением памятью и доступом к ней. И лепят костыли и лепят...
Точна, сначала шифрование на питоне, потом архивирование на перле перепишим, а потом резервирование винта запускать уходя в отпуск, чтобы за пару неделек залилось. А не дай бог все упадет, почта россии успеет доставить всем письма пока оно восстановится.
Почитай-ка новости про Java. А чо, язык с автоматическим управлением памятью. Только дыры находят прямо в виртуальной машине, не говоря уже о стандартных библиотеках, которые, вроде как, написаны на языке с автоматическим управлением памятью.Вы чего доказать-то пытаетесь? Что толпа индусов, кодирующих на Java, напишет лучше, чем один профи на Сях?
> Почитай-ка новости про Java. А чо, язык с автоматическим управлением памятью. Только
> дыры находят прямо в виртуальной машине, не говоря уже о стандартных
> библиотеках, которые, вроде как, написаны на языке с автоматическим управлением памятью.
> Вы чего доказать-то пытаетесь? Что толпа индусов, кодирующих на Java, напишет лучше,
> чем один профи на Сях?Эх, знал бы будущее, здесь бы не сидел...
>> С целью минимизации возможных угроз проект OpenBSD приступил (http://undeadly.org/cgi?action=article&sid=20140415093252)к
>> кардинальной чистке кодовой базы (http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/ssl/)
> Что только народ не делает, лишь бы не переходить на языки с
> автоматическим управлением памятью и доступом к ней. И лепят костыли и
> лепят...Как человек, регулярно сталкивающийся с плодами работы любителей таких вот систем с автоматическим управлением памятью, я очень НЕ хочу знать ваш домашний адрес. А то рискую пойти по статье 105.2д.