forum.opennet.ru

"Оценка использования уязвимых открытых компонентов в коммерческом ПО"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Оценка использования уязвимых открытых компонентов в коммерч..."	+1 +/–
Сообщение от Kuromi (ok), 05-Авг-21, 17:39
А вот это кстати причина почему Мозилла НЕ ЛЮБИТ брать в код сторонние библиотеки. Это и лицензионные вопросы. Тем не менее те либы что уже в коде обновляются достаточно регулярно, условный SQLite -практически сразу же после нового релиза. Менее заметные может и не так часто, но если НЕ обновлятся то обычно по какой-то серьзной причине, скажем "запатчили свою версию так сильно что уже не обновить без плясок с бубном", у них так с Chromium IPC вышло и malloc
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Оценка использования уязвимых открытых компонентов в коммерческом ПО, opennews, 05-Авг-21, 12:25 [смотреть все]

А если бы все переписали на Go 8230 , Аноним, 05-Авг-21, 12:25 (1) //
- Оно бы поехало , Аноним, 05-Авг-21, 12:27 (2) //
  - если бы потом переписали на Rust, то за милую душу, OnTheEdge, 05-Авг-21, 12:30 (4) //
    - Как только вы к Rust приложите дешифратор, а то код похож на какой-то страшный ш, Плюсовик, 05-Авг-21, 13:45 (21)
      - весьма иронично слышать от чувака с погонялом Плюсовик , в которых бывают такие, Аноним, 05-Авг-21, 14:26 (25)
        
        На Rust часто вместо Python пишу utility , С такого не позволяет, документаци, Aukamo, 05-Авг-21, 15:12 (28)
        
        Все нормальные люди последние две тысячи лет пишут утилиты на Go Go 8212 без, Аноним, 05-Авг-21, 15:15 (29)
        
        Вот у него синтаксис и языковые повороты и правда не очень приятные , Аноним, 05-Авг-21, 15:28 (31)
        Вы не поняли, я не спор затеять пытался, я писал в поддрежку Rust и утверждал чт, Aukamo, 05-Авг-21, 15:42 (34)
        когда дженерики завезут тогда и кукарекай про свой обмылок, растров язык богов , Аноним, 06-Авг-21, 13:31 (101)
        
        Ключевое слово что в плюсах бывают А в расте он весь такой, Аноним, 05-Авг-21, 16:37 (39)
        
        Сколько времени товарищ эксперт программировал на Расте , Аноним, 05-Авг-21, 21:39 (61)
        
        Даже пробовать не надо, вы уже кучи кода на нем наваяли и на гитхабы им сблевнул, нах.., 05-Авг-21, 23:10 (72)
        
        Наличие бесконечного количества скобочек, двоеточий, шарпов и амперсандов И ооо, Аноним, 05-Авг-21, 19:42 (51)
        
        Это какой-то троллинг Речь о необходимости даже для однострочного if В C тоже , Аноним, 05-Авг-21, 22:04 (63)
        
        Чувак, если не осилил сериализацию имея свободу выбора это не повод хвалить язык, Аноним, 05-Авг-21, 22:14 (66)
        
        Код сериализации той структуры в json на C или C адекватнее короче в студию То, Аноним, 05-Авг-21, 23:34 (80)
        
        Постарайтесь не применять слова, смысл которых не понимаете А которые понимает, Michael Shigorin, 06-Авг-21, 07:34 (89)
        
        Дошло наконец, что крикливые плюсовики, гошники и джсники - не самые умные люди , Дождался когда до Шигорина дошло, 06-Авг-21, 08:47 (93)
        Да, конечно, когда нечем ответить - придирайся к опечаткам, верной дорогой идёте, Аноним, 08-Авг-21, 21:53 (117)
        
        У вас в ржавом последнее вычислившееся в функции возвращается, как почините п, нах.., 05-Авг-21, 23:14 (74)
        
        Что , Аноним, 06-Авг-21, 05:05 (84)
        Просто поставь , freecoder, 07-Авг-21, 12:23 (109)
        
        println С восклийательным Серьезно Проходите во второю палату, все покусаные , нах.., 05-Авг-21, 23:08 (70)
        
        Уровень ыксперт с опеннетикаНу как же, печатать надо с восторгом, программирова, Аноним, 06-Авг-21, 05:05 (83)
        
        Это максимально простой код из примера, пойди на GitHub и попробуй изучить код и, lindevel, 06-Авг-21, 22:50 (107)
        
        Вот реальный код из serde который ты использовал в своем примере , код конечно в, lindevel, 06-Авг-21, 22:53 (108)
        
        Ты приводишь код макроса, а макросы в Rust имеют свой особый язык описания, кото, freecoder, 07-Авг-21, 12:43 (111)
        это какой-то треш, честное слово разве что где-то с середины отдает немного пер, Big Robert TheTables, 10-Авг-21, 12:54 (121)
        
        Это макрос Как такой же макрос будет записываться в Perl или в Си , freecoder, 10-Авг-21, 16:30 (122)
        
        Я часто читаю код зависимостей в своих проектах Вообще, столько кода, сколько п, freecoder, 07-Авг-21, 12:27 (110)
        
        судя по вашему профилю вы ничего кроме раста и не читали , Big Robert TheTables, 11-Авг-21, 13:59 (123)
        
        По какому профилю Подозреваю, что если обо мне судить исключительно по профилю , freecoder, 11-Авг-21, 19:01 (124)
      - Просто вместо попы попробуйте глазами смотреть, вот и весь дешифратор , Аноньимъ, 05-Авг-21, 18:42 (43)
        
        Ну допустим попробывал, как был код для инопланетян, так и остался , нах.., 05-Авг-21, 23:19 (75)
        
        Глаза на голове должны быть, иначе это не работает Без шуток, что там такого неп, Аноньимъ, 06-Авг-21, 09:02 (95)
        
        Ответ не читай, сразу пиши , нах.., 06-Авг-21, 15:09 (103)
        
        Я вам подскажу, как работает сначала изучаете основы языка, синтаксис и семанти, freecoder, 07-Авг-21, 12:47 (112)
    - Сколько невероятного бреда в постах про раст Расто ос уже так взлетела что с гр, Аноним, 05-Авг-21, 15:32 (33)
      - ага, если так определять то выходит что xml это самый дырявый язык в мире, Аноним, 05-Авг-21, 18:52 (49)
        
        растовщики не делают различия между разметкой и кодом, потому что в их коде всё , растовуман, 05-Авг-21, 21:21 (60)
      - Ты серьезно Начал с того, что столько бреда и внезапно решил сам дикой бредятин, Аноним, 05-Авг-21, 22:08 (64)
        
        Эй уважаемый Те сюда А то про раст знаешь, а про растоось нет Мы знаешь ли в , Аноним, 05-Авг-21, 22:18 (67)
        
        Я знаю про redox, но не понимаю, почему чисто фан-поделку тут всерьёз кто-то всп, Аноним, 05-Авг-21, 22:37 (68)
        Ты бухаешь в четверг , Аноним, 05-Авг-21, 22:40 (69)
        
        Пруфы Ааа ну да как всегда , нах.., 05-Авг-21, 23:21 (77)
        
        Пруфы с того, кто эту дичь озвучивают , Аноним, 06-Авг-21, 05:06 (85)
        
        Хватит вертеться и давай пруфы , нах.., 06-Авг-21, 15:11 (104)
      - Начнём с того, что пост не про раст, про раст -- наброс rm -rf , Michael Shigorin, 06-Авг-21, 07:35 (90)
- растоман сломался , Аноним, 05-Авг-21, 12:31 (5) //
  - что за растоман , Аноним, 05-Авг-21, 12:33 (6) //
    - слущай, ты неместны штали растамана ни знаищ эта сабирательны образъ перфекцио, OnTheEdge, 05-Авг-21, 12:40 (11)
      - Бробробро, слуслуслуНету некакова папулизма Есь ток годный изык, который вызыва, Аноним, 05-Авг-21, 12:59 (14)
        
        Всегда приятно услышать про самый лучший язык Go , Аноним, 05-Авг-21, 13:59 (23)
        
        О, сейчас Goпоники будут растаманов флудить , InuYasha, 05-Авг-21, 20:06 (53)
        
        Если бы Love Is выпускала жевачку Cringe Is , то под номером 194 был бы, Аноним, 06-Авг-21, 00:25 (81)
    - Растаман-наркаман , Аноним, 05-Авг-21, 20:30 (56)
      - Любишь музыку и ширяться По тебе видно , Аноним, 06-Авг-21, 05:12 (88)
- то охренели бы от производительности ещё одного языка с gc, Аноним, 05-Авг-21, 13:01 (15)
конторам наподобие Osterman Research жизненно важно имитировать бурную деятельно, OnTheEdge, 05-Авг-21, 12:28 (3) //
- так лицензия , Аноним, 05-Авг-21, 13:21 (20) //
  - уензия представьте себе, что на этой планете еще есть места, где можно заниматьс, СеменСеменыч777, 05-Авг-21, 20:54 (59)
А я уже давным давно об этом предупреждал Но такова жизнь , Самый Лучший Гусь, 05-Авг-21, 12:34 (7)
Ну и нечего сидеть на древностиЯркое подтверждение, Аноним, 05-Авг-21, 12:34 (8) //
- А вы скажите это миллиардам хомячков Они без тёплого зонда от жоожле или другой, Самый Лучший Гусь, 05-Авг-21, 12:38 (9) //
  - На нормальных ос Firefox сам обновляется, Аноним, 05-Авг-21, 12:54 (12) //
    - Windows это плохая ОС, зачем вы обманываете людей , Аноним, 05-Авг-21, 13:19 (18)
    - Я так понимаю тут идет речь о ФФ встроенном куда-то, а не о просто ФФ , Kuromi, 05-Авг-21, 17:35 (41)
    - Наверное в этой операционной системе сплошные иконки, это объясняет почему вы от, Аноним, 05-Авг-21, 19:44 (52)
  - Ненужно то что работает обновлять Обновления каждый день, а скоро и час, это пло, Аноньимъ, 05-Авг-21, 23:08 (71)
- Напишите это на руборде - узнаете много новых речевых оборотов , Total Anonimus, 05-Авг-21, 12:40 (10) //
  - Там есть те, кто не понимает, что новое в большинстве случаев лучше Особенноямко, Аноним, 05-Авг-21, 12:56 (13) //
    - Спрашивать о таком на той части 12377 12375 , где сидящих на winXP больше ч, Total Anonimus, 05-Авг-21, 13:05 (16)
      - суши D, ryoken, 05-Авг-21, 13:51 (22)
    - Не знаю, не знаю Новое в большинстве случаев ХУЖЕ де мой любимый нетшкаф и и, 1, 05-Авг-21, 14:16 (24)
    - Что-то практика последних 15 лет показывает обратное Или хотите сказать GTK4 луч, Аноньимъ, 05-Авг-21, 23:12 (73)
- недревность правда, в лице гуглозонда сегодня заявила что на форуме, принудите, пох., 05-Авг-21, 15:08 (27)
Не удивительно, проприетарные говно-приложения всегда будут нести за собой устар, Аноним, 05-Авг-21, 13:08 (17) //
- Правда только проприетарные говно-приложения https www mozilla org en-US secur, Аноним, 05-Авг-21, 16:20 (37) //
  - А вот это кстати причина почему Мозилла НЕ ЛЮБИТ брать в код сторонние библиотек , Kuromi, 05-Авг-21, 17:39 (42)
libav 8212 это сдохший форк ffmpeg , Аноним, 05-Авг-21, 13:19 (19) //
- Это вчерашний форк фффмпег, Аноним, 05-Авг-21, 20:18 (54) //
  - Вообще-то уже довольно несвежий , Самый Лучший Гусь, 05-Авг-21, 20:44 (58) //
    - и довольно глупый изначально , Michael Shigorin, 06-Авг-21, 07:38 (91)
      - уж куда ему до тебя, Аноним, 06-Авг-21, 14:19 (102)
То есть LibreSSL таки торт Зачем ее из Void Linux убирали решительно непонятно , Аноним, 05-Авг-21, 14:58 (26) //
- Да потому что его надо переписать на Go , Аноним, 05-Авг-21, 15:16 (30) //
  - Ага, и сравнить что быстрее Мне пофиг, пусть хоть на раст перепишут, если остан, Аноним, 05-Авг-21, 18:48 (47) //
    - Хочется множить статистику Это как без маски ходитьПочему 10 , Аноним, 06-Авг-21, 05:10 (87)
      - 10 это просто цифра с потолка Реально используемым будет вариант ни Си С пото, Аноним, 06-Авг-21, 09:28 (96)
- В LibreSSL тоже регулярно исправляются уязвимости безопасности, не только общие , Аноним, 05-Авг-21, 16:32 (38) //
  - Ну как же Там меньше реализовано фич, которые далеко не всем нужны И 3 года на, Аноним, 05-Авг-21, 18:47 (45)
Естественно плачевными Аналитика где Всё потому что виндузятники неосиляторы не, Аноним, 05-Авг-21, 15:30 (32) //
- Аналитика прямо сейчас производится экспертами опеннета в комментариях к новости, Нанобот, 05-Авг-21, 16:19 (36)
- Диппавлов, бросай белковых бипедов на аналитику разводить, сам учись аналитику д, Аноньимъ, 05-Авг-21, 18:45 (44)
Почему такой странный перевод термина COTS Речь именно о готовых изделиях, прис, Ю.Т., 05-Авг-21, 16:07 (35)
Больше всего выявленных проблем 75 8 было связано с использованием устаревши, Kuromi, 05-Авг-21, 17:34 (40) //
- К тому моменту как вы сформируете выпуск своего ПО, фаерфокс уже две версии выпу, Аноньимъ, 05-Авг-21, 18:47 (46) //
  - Сказанное Kuromi было верно ещё задолго до гонки версий -- gtkmozembed угробили , Michael Shigorin, 06-Авг-21, 07:40 (92)
- Это статистика про рукожопых админов неспособных обновить ESR выпуски Firefox Э, Аноним, 05-Авг-21, 18:50 (48) //
  - Речь про либы, а не про сам фурифокс Либы это скорее разработчики, а не админы , Аноним, 05-Авг-21, 20:21 (55)
- И хромиума нет Будто никто старый хромиум не использует , Аноним, 05-Авг-21, 18:54 (50) //
  - А старым хромиумом невозможно пользоватся Он при каждом чихе требует обновлений, Аноним, 05-Авг-21, 20:33 (57) //
    - Значит вы не умеете его готовить Недавно использовал node js проект, у которого, Аноним, 05-Авг-21, 22:12 (65)
Такс самый дырявый Firefox часть которого на расте, хммм к чему бы это , Хан, 05-Авг-21, 23:20 (76) //
- К дождю, Аноним, 05-Авг-21, 23:31 (79)
- Трансгомопропаганда сделала своё дело , мля, 06-Авг-21, 00:33 (82)
- В том-то и дело, что только часть, новые модули в основномВесь JS и много чего н, Аноним, 06-Авг-21, 05:08 (86)
- Справедливости ради -- не Фарефокс А его куски у рукожопых прямоходящих макак И, Брат Анон, 06-Авг-21, 08:53 (94)
- К тому, что у Мозиллы уже так всё плохо, что Раст не в помошь и Джей Эс - тоже , Аноним, 06-Авг-21, 18:01 (105)
Кстати, в проектах на Rust относительно легко обновлять зависимости cargo сильн, freecoder, 07-Авг-21, 12:54 (113)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру