OpenForum RSS: Оценка использования уязвимых открытых компонентов в коммерческом ПО https://www.opennet.ru/openforum/vsluhforumID3/124977.html Компания Osterman Research опубликовала результаты проверки использования открытых компонентов с неисправленными уявзимостями в проприетарном программном обеспечении, выполненном на заказ (COTS). В исследовании были изучены пять категорий приложений - web-браузеры, почтовые клиенты, программы для обмена файлами, мессенджеры и платформы для проведения online-встреч...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55590<br> Оценка использования уязвимых открытых компонентов в коммерч... (freecoder) https://www.opennet.ru/openforum/vsluhforumID3/124977.html#124 Wed, 11 Aug 2021 16:01:19 GMT По какому профилю? Подозреваю, что если обо мне судить исключительно по профилю на опеннете, то окажется, что и в школе я не учился, и в садик не ходил. Лучше к этому прикопайтесь.<br><br><br> Оценка использования уязвимых открытых компонентов в коммерч... (Big Robert TheTables) https://www.opennet.ru/openforum/vsluhforumID3/124977.html#123 Wed, 11 Aug 2021 10:59:49 GMT &gt; Я часто читаю код зависимостей в своих проектах. Вообще, столько кода, сколько <br>&gt; приходится читать на Rust, я не читал ни на одном другом <br>&gt; языке. А почему приходится? Первое - из-за большого числа зависимостей и <br>&gt; некоторой сырости экосистемы. Второе - зачастую читать код проще и понятнее, <br>&gt; чем текстовую документацию (!). А вы мне тут заливаете, что код <br>&gt; на Rust нечитаемый... Он страшно выглядит только на расстоянии, для людей, <br>&gt; не знающих Rust. Когда опыт в Rust уже есть - все <br>&gt; читается элементарно и просто.<br><br>судя по вашему профилю вы ничего кроме раста и не читали.<br> Оценка использования уязвимых открытых компонентов в коммерч... (freecoder) https://www.opennet.ru/openforum/vsluhforumID3/124977.html#122 Tue, 10 Aug 2021 13:30:23 GMT Это макрос. Как такой же макрос будет записываться в Perl или в Си?<br><br> Оценка использования уязвимых открытых компонентов в коммерч... (Big Robert TheTables) https://www.opennet.ru/openforum/vsluhforumID3/124977.html#121 Tue, 10 Aug 2021 09:54:22 GMT это какой-то треш, честное слово. <br>разве что где-то с середины отдает немного перлом<br>ради ностальгии по перлу уж лучше сам перл использовать<br> Оценка использования уязвимых открытых компонентов в коммерч... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124977.html#117 Sun, 08 Aug 2021 18:53:36 GMT Да, конечно, когда нечем ответить - придирайся к опечаткам, верной дорогой идёте, товагищщ<br><br>Какие именно крикуны?<br>Если брать опеннет, то тут очень много неадекватов как раз со стороны противников Раста. Которые брызгают слюной и радуются при любой неудаче последнего, не изучают вопрос, сразу орут "ГАГАГА ОН НИБЕЗАПАСНЫЙ", при этом ни в чем не разбираясь, да и вовсе не желая разбираться, думая жёпой, придумывая аргументы из воздуха, ни разу лично не собрав хелловорлд.<br><br>И среди них есть островки адекватности, кто объясняет, что там да как на самом деле.<br>Крикунов за Раст не наблюдаю вовсе, обычно это не более чем ответочка на отвратительное поведение оппонента (опеннета, гы)<br><br>Именно глядя на эту толпень неадекватных брюзжащих крикунов и нет желания оставаться на C/C++, да и Линуксе в общем-то.<br> Оценка использования уязвимых открытых компонентов в коммерч... (freecoder) https://www.opennet.ru/openforum/vsluhforumID3/124977.html#113 Sat, 07 Aug 2021 09:54:18 GMT Кстати, в проектах на Rust относительно легко обновлять зависимости: cargo сильно упрощает процесс и контроль со стороны компилятора облегчает рефакторинг, если после обновы что-то ломается.<br> Оценка использования уязвимых открытых компонентов в коммерч... (freecoder) https://www.opennet.ru/openforum/vsluhforumID3/124977.html#112 Sat, 07 Aug 2021 09:47:22 GMT Я вам подскажу, как работает: сначала изучаете основы языка, синтаксис и семантику, а затем - читаете свободно любой код на этом языке.<br> Оценка использования уязвимых открытых компонентов в коммерч... (freecoder) https://www.opennet.ru/openforum/vsluhforumID3/124977.html#111 Sat, 07 Aug 2021 09:43:14 GMT Ты приводишь код макроса, а макросы в Rust имеют свой особый язык описания, который действительно выглядит плохо из-за того, что макрокоманды не должны быть похожи на остальной синтаксис языка, с которым они будут смешиваться. Но сам язык описания макросов - он предельно простой. Вот смотри:<br><br>$name - это идентификатор фрагмента<br>$name:type - идентификатор фрагмента с указанным спецификатором типа фрагмента<br>$(..)*, $(..)+, $(..)? - конструкции повторений: ноль и больше, одно и больше, одно или ничего<br>$crate - слово, вместо которого подставится имя текущего крейта<br><br>По-сути - это все. Остальной синтаксис - это синтаксис кода, с которым работает макрос. Теперь перечитай свой пример с этим знанием - и ты его легко поймешь :)<br><br>https://doc.rust-lang.org/reference/macros-by-example.html<br> Оценка использования уязвимых открытых компонентов в коммерч... (freecoder) https://www.opennet.ru/openforum/vsluhforumID3/124977.html#110 Sat, 07 Aug 2021 09:27:47 GMT Я часто читаю код зависимостей в своих проектах. Вообще, столько кода, сколько приходится читать на Rust, я не читал ни на одном другом языке. А почему приходится? Первое - из-за большого числа зависимостей и некоторой сырости экосистемы. Второе - зачастую читать код проще и понятнее, чем текстовую документацию (!). А вы мне тут заливаете, что код на Rust нечитаемый... Он страшно выглядит только на расстоянии, для людей, не знающих Rust. Когда опыт в Rust уже есть - все читается элементарно и просто.<br>