URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125918
[ Назад ]
Исходное сообщение
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено opennews , 21-Ноя-21 13:57 
Несколько недавно выявленных уязвимостей:...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56200

Содержание
Сообщения в этом обсуждении
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено 918 , 21-Ноя-21 13:57 
> Серия уязвимостей в текстовом редакторе Vim, которые могут привести к переполнению буфера и потенциально к выполнению кода злоумышленника

Читай за-beep-кать жертву!

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено A.Stahl , 21-Ноя-21 14:04 
Vim? Для большинства людей это будет безвыходное положение.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено 918 , 21-Ноя-21 14:17 
> Vim?

Oui, monsieur A.Stahl.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 15:10 
Как бы ни шутили про то, что для большинства vim сложен уже на моменте выхода из него. Но не каждый и не для каждого может/нужно инициировать уязвимость.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 15:32 
Ты хочешь сказать что все уязвимости в пользователе? А ты философ, однако.  
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 17:14 
> Vim? Для большинства людей это будет безвыходное положение.

пытался я выйти из этого вашего нано: он после Esc двоеточие пропускает, и вместо выхода прямо в текст попадает q! с переносом на следующую строку;
а по ^Z пищит и в терминал не выпускает;
как так можно?

я уже молчу про две строки каких-то непечатных спецсимволов, которые внизу в интерфейс влезли откуда-то.

спас killall -9 nano из соседнего терминала.
кошмар, короче.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 20:29 
Бтв, это не сарказм, по большей части у меня такой же опыт нано. Ещё скопировать текст нормально невозможно.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноньимъ , 21-Ноя-21 23:13 
Попробуйте ne (Nice Editor)
Первым делом его ставлю, отличная вещь.

Ну и емакс же вроде в консоли работает? Могли бы его уже с каждым дистом по умолчанию поставлять.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Анонн , 21-Ноя-21 23:53 
Не, ну этот уже ни в какие ворота не лезет.
Это до чего нужно додеградировать, чтобы не смочь выйти из nano?
Оно же прямо в футере пишет сочетания клавиш, в том числе и для Exit.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Растоним , 22-Ноя-21 11:16 
очень толсто
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 14:13 
LibreCAD не разрабатывается. Какое дело до этих уязвимостей кому? Тем более он сам по себе падает никакие правки ему не помогут.  
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноньимъ , 21-Ноя-21 14:17 
А что разрабатывается?
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 14:23 
Vim
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноньимъ , 21-Ноя-21 23:11 
> Vim

Про раст забыли. Как раз в виме кодить его.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 15:27 
Даже ТензорФлоу лучше разрабатывается.  
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноньимъ , 21-Ноя-21 23:10 
> Даже ТензорФлоу лучше разрабатывается.

Но что на счёт софта для проектирования.
И какой в LibreCAD фатальный недостаток, что там нужно до разрабатывать?

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Брат Анон , 22-Ноя-21 09:45 
Рассыпаются тексты-надписи. И крайне плохо дружит с русским языком. Мне проще в LibreOffice Draw рисовать, чем в LibreCAD. Даже OpenSCAD во многих аспектах лучше.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 14:34 
Я правильно понимаю что "либре" альтернатив Архикаду не существует? Жаль если так. А так бы: Либре офис замена Майк офису, Либрекад замена Архикад. Какие ещё программы есть начинающиеся с Лиьре?
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено prokoudine , 21-Ноя-21 15:00 
> Я правильно понимаю что "либре" альтернатив Архикаду не существует?

Неправильно понимаешь. Во FreeCAD есть активно разрабатываемые модули для архитекторов, с заточкой на использование методологии BIM.

Параллельно развиваются BlenderBIM + Topologic + Sverchok + Homemaker + Ladybug (и сопутствующие инструменты).

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 15:28 
Если умеешь работать в Автокаде или даже в Архикаде. Фрикад это как молотком по пальцу ударить.  
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено prokoudine , 21-Ноя-21 16:09 
Наверное, ты хотел сказать "в ревите", а не "в автокаде".
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 16:02 
> Во FreeCAD есть

Речь так кто шла о LibreCAD

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено prokoudine , 21-Ноя-21 16:08 
Если пригодность софта у тебя и автора ветки определяется наличием слова "libre" в названии, а не функциональностью, то моя инфа тут, конечно, лишняя.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 18:04 
НУ логика проста, если Либьре Офис замена Майкрософ Офису, то логично предположить что ЛибреКад замера Архикаду. Но это не так. Значит надо переименовать Либрекад во что-нибудь другое.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено prokoudine , 21-Ноя-21 18:26 
> НУ логика проста, если Либьре Офис замена Майкрософ Офису, то логично предположить
> что ЛибреКад замера Архикаду. Но это не так. Значит надо переименовать
> Либрекад во что-нибудь другое.

Если бы других проприетарных сапров не существовало, такая логика имела бы право на существование. Но поскольку сапров много (в т.ч. с 'cad' в названии), и архикад среди них даже не самый распространенный, логика твоя не выдерживает никакой критики.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 18:41 
А какой из проприетарных самый популярный?
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено TormoZilla , 22-Ноя-21 13:43 
AutoCAD
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Ю.Т. , 21-Ноя-21 16:18 
QCAD, собранный из сырцов, достаточно либре?
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 18:05 
Он умеет домики в 3д?
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Ю.Т. , 21-Ноя-21 18:30 
> Он умеет домики в 3д?

Кажется, в этом разговоре смешались Автокад/Либрекад/QCAD и Архикад/?.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 18:52 
Изначально говорил про альтернативу Архикаду, который умеет в 3д. Думал что Либрекад такая альтернатива. Оказалось что Либрекад не альтернатива Архикаду. Он не альтернатива ничему. А логика простая. Что в каждой категории софта, берем название категории, прибавляем к ней слово либре и вуаля.
LibreERP Enterprise Resource Planning
LibreCRM Customer Relationship Management
LibreCAE Computer-aided engineering
И т.д. и т.п.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Брат Анон , 22-Ноя-21 09:47 
OpenSCAD и FreeCAD. Как вариант -- Virtual Python.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено prokoudine , 22-Ноя-21 10:41 
> Архитектура
> OpenSCAD
> Virtual Python.

Б-же, а ведь я когда-то давал людям такие же бессмысленные ответы.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено pofigist , 22-Ноя-21 15:12 
> Б-же, а ведь я когда-то давал людям такие же бессмысленные ответы.

А потом - воспользовался визином? :)

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено prokoudine , 22-Ноя-21 22:28 
>> Б-же, а ведь я когда-то давал людям такие же бессмысленные ответы.
> А потом - воспользовался визином? :)

От краснoглазия, в смысле? Само прошло :)

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Брат Анон , 23-Ноя-21 17:19 
>> Архитектура
>> OpenSCAD
>> Virtual Python.
> Б-же, а ведь я когда-то давал людям такие же бессмысленные ответы.

1. Зови меня просто: Пушкин Александр Сергеевич.
2. Я в OpenSCAD нарисовал проект своего дома, в котором я сейчас и живу.
3. Если человек хочет -- он ищет возможности. Если не хочет -- ищет оправдания почему не пуркуа.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено prokoudine , 23-Ноя-21 18:43 
> 2. Я в OpenSCAD нарисовал проект своего дома, в котором я сейчас и живу.

Нет никакой особой доблести в том, чтобы накодерастить в опенскаде подобие кукольного домика.

Потому что всё равно кто-то садится и перечерчивает это нормально, разводит инженерку, расставляет несущие колонны, делает расчёты по сопромату и прочее. И опенскад там уже никаким боком.

> 3. Если человек хочет -- он ищет возможности. Если не хочет -- ищет оправдания почему не пуркуа.

Это не история про возможности, это история про лютое краснoглазие.

Ничего личного, я просто видел достаточно проектов, нарисованных самими заказчиками. А в некоторых таких даже жил. Это особый экспириенс. Почти полное отсутствие естественного света из-за непродуманного расположения окон. Коридоры 80см в ширину и 3 метра длиной, куда не протащишь мебель. Лестницы с подступёнком 30см, куда через пару десятков лет ты сам уже не влезешь. Отсутствие жилых комнат на первом этаже при наличии пожилых родственников. Продолжать можно бесконечно.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Брат Анон , 24-Ноя-21 09:27 
> Продолжать можно бесконечно.

Так бы сразу и написал: мне всё-равно что у вас там есть, мне интересно громко испортить воздух с умным видом.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено prokoudine , 24-Ноя-21 11:35 
ОК, продемонстрируй, что всё совсем не так.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено pofigist , 22-Ноя-21 10:57 
Я вот как-то искал что-то куда более простое - нарисовать план квартиры, для того чтоб при ремонте использовать... Много чего перепробовал, но... Вообщем все опенсоурсные кады с тех пор у меня вызывают острый приступ отвращения...
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено my_name_is_Mud , 22-Ноя-21 12:02 
Внезапно, я когда-то тоже задумался над таким и сделал копию своей квартиры в SweetHome. Причём там 3Д с возможностью "перемещения". Натянул на стены и полы текстуры сделанные из фоток на телефон, напихал мебели. По итогу, когда затеял ремонт и встал выбор какие обои и шторы выбирать, то я просто прошёлся по магазину, сделал фотки для текстур и потом дома спокойно выбирали семьёй лучшее сочетание. Для покупки мебели (влезет не влезет и как будет смотреться) тоже подходит вполне.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено pofigist , 22-Ноя-21 15:02 
Я его тоже пробовал. Насколько я помню там нельзя поправить длинну стены постфактум - то есть сначала набросал примерный план, а потом - ввел точные размеры.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 17:29 
А кто же тогда патчи подготовил? Вы неискренние - не пишите больше здесь.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 14:37 
Хаха, неужели vim разрабы не осилили в память? Странно, они же вроде элитка. Ну или просто мнят себя такими?
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 15:18 
Не смей осуждать эталонный код, еретик!
Нам--изуверам-- ничего не стоит чтобы от тебя избавиться. Также как ничего не стоит и СПО заменить богомерзкие коммерческие проекты
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 15:29 
Ну так напиши уже свой безопасный продукт где он почему не видно? Ой может дело не в безопасности?  
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 15:18 
https://archlinux.org/packages/community/x86_64/helix/
A post-modern text editor. Built with Rust. No VimScript.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 15:44 
Если этот ржавофил 20 лет продержится и станет классикой, то можно заменить им вим будет.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 21:29 
Кстати, вы знали, что раст медленее питона? Даже на задаче прочитать файл построчно и напечатать кажду строку. Очевидно, что писать редакторы текста надо на питоне в таком случае.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 21:43 
Я сравнил ещё раз. Простой вывод файла построчно на расте 1.6 в релизе и сложная логика с цветным форматированием с минимум десятком регулярок И распознаванием языка меньше 1 секунды. Кому нужен раст после этого? Профилировщик сказал, что раст проводит всё время в бесполезных проверках.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 21:56 
Nevermind, там батарейка инициализировалась помимо вывода текста, я забыл. Чисто вывод построчно против наполовину законченного прототипа на питоне в 10 раз быстрее, что конечно тоже не впечатляет.
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Аноним , 21-Ноя-21 16:20 
>Проблема вызвана использованием внешних данных при вызове кода функцией "eval".

Для такой копрокорпорации, как Гугл, это непростительно.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено ВыньОпух неавторизован , 22-Ноя-21 06:33 
LibreCAD где-то собирается с поддержкой DWG?
"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено Брат Анон , 22-Ноя-21 09:49 
DFX only. Можешь посмотреть в сторону платного (для этого) QCAD. Если команда его ещё пилит.

Для посмотреть DWG можно глянуть официальный бесплатный просмотрщик размером с ГЕКТАР)) (* лицензия на год, затем качать снова *)

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено prokoudine , 22-Ноя-21 11:15 
> QCAD. Если команда его ещё пилит.

Там один разработчик, а не команда.

Ничто не мешает поставить LibreDWG с его конвертерами, перекидывать хоть в dxf, хоть в svg и открывать где нравится.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено ВыньОпух неавторизован , 22-Ноя-21 14:00 
> Ничто не мешает поставить LibreDWG с его конвертерами, перекидывать хоть в dxf,
> хоть в svg и открывать где нравится.

За тем исключением, что сейчас DWG сохраняют в более свежих версиях, чем LibreDWG поддерживает.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено prokoudine , 22-Ноя-21 22:27 
> За тем исключением, что сейчас DWG сохраняют в более свежих версиях, чем
> LibreDWG поддерживает.

Читает элементы r2018+.

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Отправлено ВыньОпух неавторизован , 22-Ноя-21 13:53 
> DFX only. Можешь посмотреть в сторону платного (для этого) QCAD. Если команда
> его ещё пилит.
> Для посмотреть DWG можно глянуть официальный бесплатный просмотрщик размером с ГЕКТАР))
> (* лицензия на год, затем качать снова *)

Платный QCAD видел. Лучше уж взять BricsCAD.

На сколько помню либа поддержки DWG была слегка платной.