The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов"  +/
Сообщение от opennews (??), 08-Авг-21, 13:51 
В стандартных библиотеках языков Rust и Go выявлена уязвимость, связанная с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимость позволяет обойти проверки допустимых адресов в приложениях, например, для организации обращения к адресам loopback-интерфейса (127.x.x.x) или интранет-подсетям при совершении атак SSRF (Server-side request forgery). Уязвимости продолжают цикл проблем, ранее выявленных в библиотеках node-netmask (JavaScript, CVE-2021-28918, CVE-2021-29418), private-ip (JavaScript, CVE-2020-28360),  ipaddress (Python, CVE-2021-29921), Data::Validate::IP (Perl, CVE-2021-29662) и Net::Netmask (Perl, CVE-2021-29424)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=55607

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –74 +/
Сообщение от Аноним (1), 08-Авг-21, 13:51 
бывает и такое, баги, но реже чем в Си раз в пять
раст сила

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –6 +/
Сообщение от Аноним (-), 08-Авг-21, 13:55 
А в сях вообще были CVE на язык?
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Прохожий (??), 08-Авг-21, 14:42 
Причём здесь язык? Речь об ошибках в библиотеках, а не в языке.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +19 +/
Сообщение от Аноним (34), 08-Авг-21, 14:44 
В безопасном языке не может быть ошибок в библиотеках иначе какой же он безопасный? С другой стороны он безопасный только в воображении растофанатиков. Безопасный язык это как безопасная болгарка.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Аноним (37), 08-Авг-21, 14:46 
Так какой же он безопастный, если там unsafe во всех не "Hello World" программах? :^)
Ответить | Правка | Наверх | Cообщить модератору

362. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноним (362), 09-Авг-21, 03:57 
... а бездари все прут и прут на амбразуру, хоть их позор рядами выкашивает, но следующие никак не учатся у предыдущих.

> В безопасном языке не может быть ошибок в библиотеках иначе какой же он безопасный?

Сосредоточив всю мощь своего интеллекта и познаний, вы пришли именно к такому выводу.

> С другой стороны он безопасный только в воображении растофанатиков. Безопасный язык это как безопасная болгарка.

Ниже (#187) еще один с мышлением на уровне члена сравнил безопасность ЯП с безопасностью бритвы.
Вы подняли уровень интеллекта до "болгарки". Да-а, вы гораздо умнее его, на целую половину извилины, что вы итоге дает целых полторы!

Все бездари так похожи друг на друга. Одно и то же, одно и то же, ничему за столько времени научиться не могут. Хоть бы погуглили на чем ваши предшественники попадаются. Нет же, со всего размаха в ту же самую лужу, шлеп! - и еще гордо и радостно озираются, пока до них дойдет, что же у них получилось на самом деле!

> Так какой же он безопастный, если там unsafe во всех

Это в каких это "во всех" программах?

> не "Hello World" программах?

В не "Hello Google" найденном коде unsafe мало где встречается. И не рекомендуется к использованию.
А элементарное чтение документации, чтобы так с разбега не позориться - для вас это вообще запредельный уровень.

Возомнив себя очередным "разрушителем легенд", вы радостно искали по ключевому слову "unsafe". Предсказуемо, поиск вам выдал кучу ответов. И вы решили, что это и есть "все", чем свой уровень мышления и выдали - а сами то вы, кроме "хелло" что знаете?

Попробуете поискать что-то без "unsafe"... просто не будете знать что искать, потому что больше ничего и не знаете с чужих слов.

> :^)

Похоже смайл вы долго сочиняли, пытаясь изобразить как вам якобы смешно, и как будто вовсе не обидно, что вы никак ничего понять нигде не можете.

Ответить | Правка | Наверх | Cообщить модератору

576. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Shnorr (?), 10-Авг-21, 20:38 
та не, это у него смайл с носом Буратины - дерево, есть дерево.
<:^)  в колпачке органичнее
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Прохожий (??), 08-Авг-21, 14:56 
О, господи. Слышал звон, да не знаю, где он. Это про твоё высказывание относительно безопасности языка. Намекну, ибо сам ты вряд ли додумаешься. Раст такой же, как и другие языки в этом плане. Только чуть более удобный в некоторых определённых случаях.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

117. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +4 +/
Сообщение от Noname (??), 08-Авг-21, 15:47 
Т.е. опять ненужное сделяли
Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Прохожий (??), 08-Авг-21, 15:51 
Время покажет. Я же понаблюдаю со стороны пока.
Ответить | Правка | Наверх | Cообщить модератору

303. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (303), 08-Авг-21, 20:33 
Разгонять каждый пук на раст это со стороны? =) Если покрутить коменты, ты, похоже, со всех сторон и даже изнутри
Ответить | Правка | Наверх | Cообщить модератору

310. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Прохожий (??), 08-Авг-21, 20:54 
Моя задача в данном случае - мотивировать людей думать не ж-й, а головой. Для того она, голова, и дана человеку.

Когда сыпятся утверждения, типа "ах, этот Раст, такой-сякой, говорили же, что он безопасный, а теперь, вот, глядите, уязвимость, ха-ха-ха" - это означает, что человек думает ж-й.

Мне с высокой колокольни наплевать и на Раст, и на C/C++. Но когда идиоты заполняют собою весь форум - это неприятно. Хотелось бы более конструктивного, информативного общения.

Ответить | Правка | Наверх | Cообщить модератору

415. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от 1111 (??), 09-Авг-21, 10:14 
> Но когда идиоты заполняют собою весь форум - это неприятно. Хотелось бы более конструктивного, информативного общения.

а ты не заполняешь собой? оговорка по фрейду?

Ответить | Правка | Наверх | Cообщить модератору

489. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 20:07 
Когда интеллект отсуствует (вот как ранее на этом форуме) - прихожу я и заполняю эту пустоту своим могучим разумом. Так что нет никакой оговорки, диванный психоаналитик ты наш.
Ответить | Правка | Наверх | Cообщить модератору

579. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (579), 10-Авг-21, 21:42 
> оговорки, диванный психоаналитик ты наш.

И что именно из твоих сообщений демонстрирует способности твоего разума? Нельзя ли пример?

Ответить | Правка | Наверх | Cообщить модератору

324. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (324), 08-Авг-21, 21:33 
Нет, это как замена морально устаревших системных языков.
Допустим, меня не устраивает производительность Джавы и при этом не устраивают сплошные UB в C.
И тут приходит он.
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

457. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 09-Авг-21, 17:12 
> И тут приходит он.

C++?

Ответить | Правка | Наверх | Cообщить модератору

490. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Прохожий (??), 09-Авг-21, 20:13 
Следи за мыслью, Урри, Rust. C++ с его невообразимо богатым, но весьма захламлённым синтаксисом, неоднозначностями, правилами по умолчанию, неполной поддержкой стандартов давно пора на свалку.

Печально, что если это и произойдёт когда-нибудь, то очень нескоро. Слишком много людей посвятили большую часть жизни его освоению, теперь отказаться от этих навыков им и обидно, и сложно. Ну и плюс огромные запасы накопленного кода - от них так быстро не избавиться.

Ответить | Правка | Наверх | Cообщить модератору

531. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (-), 10-Авг-21, 08:10 
> Следи за мыслью, Урри, Rust. C++ с его невообразимо богатым, но весьма
> захламлённым синтаксисом, неоднозначностями, правилами по умолчанию, неполной поддержкой
> стандартов давно пора на свалку.

Эээ, а ничего что хрустики так то тоже синтаксис - захламили, совместимость - сломали, много раз, ни разу не выкатив стандарт за 10+ лет, закорючек - добавили, и, в общем то, за что боролись на то и напоролись.

> Печально, что если это и произойдёт когда-нибудь, то очень нескоро.

Лет через сто приходите. Впрочем код на хрусте это не увидит, вероятно. У него период полураспада хипстерский, поэтому код на нем, вероятно, сдохнет сильно быстрее.

А если вам нравится про#$%ывать интеллектуальную собственность и наработки или тратить конские объемы времени и сил на майнтенанс в процессе гонки вникуда - это ваше право. Плюсовики, да и сишники, не настолько д@билы чтобы платить за хайп прострелеными пятками.

Ответить | Правка | Наверх | Cообщить модератору

591. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (591), 11-Авг-21, 07:43 
Где это в Расте синтаксис якобы захламили? (Ох уж эти "хрустики" такие сякие, которых вы люто завистливо ненавидите)

Вам непонятны разные "закорючки"? Ну это вообще-то ваши проблемы - вы просто в формальных языках ничего не смыслите, и вам кажется сложным и запутанным то, что на самом деле ясно и просто.

Демонстрируете очередное предсказуемое унылое высокомерное якобы изначально истинно непререкаемое мнение... барана зырящего на новые ворота, и возмущенного, зачем мужны все эти завитушки с резьбой, если их нельзя откусить и жевать как всю остальную окружающую травку. И окружающие куры и гуси дружно и важно подквохтывают и подгакивают - безобразие какое! это же невозможно никак клевать!

Ответить | Правка | Наверх | Cообщить модератору

595. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (-), 11-Авг-21, 08:32 
> Где это в Расте синтаксис якобы захламили?

А вон там, в новости на 0ad - в инструкциях сборки например. Я так понимаю там хруст нужен для сборки мозильского двигуна. При том он нужен строго версии не выше энной, ИНАЧЕ НАДО ПАТЧИТЬ БЖАД. А потом вы удивляетесь что вас не любят.

И ладно бы там единоразово переделали ЯП по уму, но нет, это не круто. Кошку лишают хвоста понемножку. В результате получается горбатый ЯП с чрезмерно вербозным и закорючистым синтаксисом, с другой - билды, как видите, все-равно разваливаются, с соответствующим зарядом симпатий.

> Вам непонятны разные "закорючки"? Ну это вообще-то ваши проблемы - вы просто
> в формальных языках ничего не смыслите, и вам кажется сложным и
> запутанным то, что на самом деле ясно и просто.

Я просто не люблю малочитаемые и контринтуитивные программы. Это сильно уменьшает число тех кто будет их читать и ни к чему хорошему не ведет. С этим у сей и плюсов были траблы, но раст просто взял новый уровень. Хотя казалось бы куда уж.

> Демонстрируете очередное предсказуемое унылое высокомерное якобы изначально истинно
> непререкаемое мнение...

Всего лишь наблюдаю вокруг и озвучиваю как это выглядит на мой вкус. Это у вас на фоне фетишизма превратное восприятие, имхо. И когда в каждой сцуко новой версии полунедосовместимо перефигачивают синтаксис, лишая кошку хвоста понемножку - получается почти как у питона.

> как всю остальную окружающую травку. И окружающие куры и гуси дружно
> и важно подквохтывают и подгакивают - безобразие какое! это же невозможно
> никак клевать!

Забавная аналогия. Может даже и имеющая что-то общее. А может и нет. Однако есть еще некоторые правила хорошего тона в дизайне программ. Например, не умножать сущности без необходимости. С этим на мой вкус вон те - не справились. Кроме того ченжлоги намекают на то что с фазой проектирования вышел полнейший швах и большинство изменений и инноваций получаются жестким полунедосовместимым костылированием синтаксиса. При этом все-равно выглядит как УГ да еще ломает билды. В результате притащили все минусы, а плюсов типа симпатичного и лаконичного синтаксиса или стабилизации трындеца не образуется. И даже с коронным бенефитом так то забавно получается когда CVE по сути на сам яп, потому что стандартная либа - не есть что-то отдельное или опциональное, и больше CVE чисто технически втулить некуда.

Ответить | Правка | Наверх | Cообщить модератору

606. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (606), 11-Авг-21, 10:52 
>> Где это в Расте синтаксис якобы захламили?
> А вон там, в новости на 0ad - в инструкциях сборки например.
> Я так понимаю там хруст нужен для сборки мозильского двигуна.

("хруст" - как вам хочется пообиднее-то что-то сказать, главное чтобы получилось, потому что если у вас не получится сказать обидно, ваши собственные обиды только от этого усилятся от уровня зуда до нестерпимого)

Ключевой момент здесь - исключительно то, как вы это понимаете.
И ваше (не)понимание - это ваша проблема, а не Раста и не растоманов, растофилов, как хотите обидно называйте, как говорится, хоть горшком, только в печку поставить у вас нет ни сил, ни возможностей.

> При том он нужен строго версии не выше энной, ИНАЧЕ НАДО ПАТЧИТЬ БЖАД.

Достаточно распространенная ситуация в сборках проектов, состоящих и множества разных кусков.
Вы этого просто не знаете, потому что вы дилетант.
Только сам Раст тут причем, это проблемы конкретных проектов.

Вы просто где-то что-то прочитали, что примерно так про разные проекты говорят, и наобум пытаетесь это здесь применить, без реальных знаний и опыта. Так одни наглые дилетанты выделывают перед другими наивными дилетантами, и нагребают себе незаслуженные почести, пока не появится кто-то, кто просто тупо в вашу дутую квалификацию не поверит, и разнесет вас в пух и прах и в позоре изваляет, и убежите вы поджав хвост, и долго будете бояться потом появляться. Это удел всех наглых бездарей, пытающихся себе что-то незаслуженно присвоить и обгадить чужое творчество.

> А потом вы удивляетесь что вас не любят.

Кто удивляется? С чего вы это взяли?
А зачем "нам" "ваша" любовь? Это "вам" нужна "наша". Это "вам" любви не хватает. А у "нас" ее в избытке.
Вы просто ревнуете и завидуете.

Ну тут уже не только про Раст - такая ситуация везде, где что-то сделано с любовью, и очередной жалкий бессильный завистник и ревнивец пытается обгадить.

> И ладно бы там единоразово переделали ЯП по уму, но нет, это не круто. Кошку лишают хвоста понемножку. В результате получается горбатый ЯП с чрезмерно вербозным и закорючистым синтаксисом, с другой - билды, как видите, все-равно разваливаются, с соответствующим зарядом симпатий.

Это тоже пустые необоснованные рассуждения притянутые за уши.
В надежде, что другие дилетанты вам поверят на слово. просто тупая попытка взять нахрапом. А если вашим словам не поверить, вы сразу бессильно разваливаетесь. Потому что компетентно доказать ничего вы не в силах.
Здесь проблем у Раст нет, а если и есть, то не больше чем везде.

>> Вам непонятны разные "закорючки"? Ну это вообще-то ваши проблемы - вы просто
>> в формальных языках ничего не смыслите, и вам кажется сложным и
>> запутанным то, что на самом деле ясно и просто.
> Я просто не люблю малочитаемые и контринтуитивные программы. Это сильно уменьшает число тех кто будет их читать и ни к чему хорошему не ведет. С этим у сей и плюсов были траблы, но раст просто взял новый уровень. Хотя казалось бы куда уж.

Кто ж любит такие программы?
Просто в данном случае это ваша проблема, что Раст вам кажется таковым, это не проблема Раста.

>> Демонстрируете очередное предсказуемое унылое высокомерное якобы изначально истинно непререкаемое мнение... барана зырящего на новые ворота, и возмущенного, зачем мужны все эти завитушки с резьбой, если их нельзя откусить и жевать как всю остальную окружающую травку. И окружающие куры и гуси дружно и важно подквохтывают и подгакивают - безобразие какое! это же невозможно никак клевать!
>> <Исходная цитата полностью>
>
> Всего лишь наблюдаю вокруг и озвучиваю как это выглядит на мой вкус.

Ну так и было сказано. Бараны, куры и гуси тоже наблюдают. По своему. И по своему озвучивают.
Вы ничего нового не открыли про свою якобы "наблюдательность" и "озвучивание", а лишь подтвердили.

> Это у вас на фоне фетишизма превратное восприятие, имхо. И когда в каждой сцуко новой версии полунедосовместимо перефигачивают синтаксис, лишая кошку хвоста понемножку - получается почти как у питона.

Тоже пустые слова. Дилетант вы, просто обнаглевший, которого еще не выдрали как следует.

>> как всю остальную окружающую травку. И окружающие куры и гуси дружно и важно подквохтывают и подгакивают - безобразие какое! это же невозможно никак клевать!
>
> Забавная аналогия. Может даже и имеющая что-то общее. А может и нет.

То есть как будто вам от обиды плакать не хочется, что ваша истинная суть моментально раскрылась, стоило только лишь вам на слово не поверить, и все, этого достаточно. И как будто вам лишь только "забавно".
(Ну вы же сами типа обидно начали, так будьте готовы, что вам станет как минимум не "забавно".)

> Однако есть еще некоторые правила хорошего тона в дизайне программ. Например, не умножать сущности без необходимости. С этим на мой вкус вон те - не справились. Кроме того ченжлоги намекают на то что с фазой проектирования вышел полнейший швах и большинство изменений и инноваций получаются жестким полунедосовместимым костылированием синтаксиса. При этом все-равно выглядит как УГ да еще ломает билды. В результате притащили все минусы, а плюсов типа симпатичного и лаконичного синтаксиса или стабилизации трындеца не образуется. И даже с коронным бенефитом так то забавно получается когда CVE по сути на сам яп, потому что стандартная либа - не есть что-то отдельное или опциональное, и больше CVE чисто технически втулить некуда.

Про хороший тон заговорили. Сущности вам видители не те преумножили.
Неутно вам стало (это в лучшем для вас случае).

Скажу больше. По серьезке. Сейчас у настоящих специалистов есть сила, власть и деньги.
Вас за такое наглое выделываение не будут бить, не будут анально унижать. Нет. Даже если вы этого заслуживаете. Здесь обычно люди чтут физическую неприкосновенность.

Зато вас незаметно переиграют, раскрутят и выкинут. Да еще и незаметно на реальное бабло посадят. И долги ваши продадут. Это с вами вполне могут сделать. Сейчас не как раньше, за интеллект платят больше, чем за тупую наглость. А что уже с вами потом сделают те, кто из вас это бабло будет трясти - это уже не проблемы специалистов. Будете коллекторам рассказывать про проблемы Раста.

А чтобы вам что-то доказывали в "хороших тонах" и без "преумножения сущностей", ваших же сущностей - это еще заслужить надо.

Всем еще желающим постебаться бездарям на заметку.

Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Ананаоним (?), 08-Авг-21, 16:44 
ХАхахах! Ага, это как безопасная бритва. Если умудриться то её можно и половину лица раскроить. Да и вообще сдуру можно и член при секасе сломать. Я серьёзно.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

360. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (362), 09-Авг-21, 03:17 
Совершенно неправильная аналогия. От полнейшего дилетантства и незнания предмета.
Сравнивать безопасность ЯП с безопасностью бритвы.
Это как сравнивать дальнобойность современного танка или тем паче линкора
с "дальнобойностью"... вашего члена при мочеиспускании (см. ниже).

> Да и вообще сдуру можно и член при секасе сломать. Я серьёзно.

У вас член управляет мозгом при попытках рассуждать. Я серьёзно.

Ответить | Правка | Наверх | Cообщить модератору

366. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 04:21 
Уж очень вас пасочка анонима волнует. Подозрительно.
Ответить | Правка | Наверх | Cообщить модератору

374. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (362), 09-Авг-21, 04:46 
> Уж очень вас пасочка анонима волнует. Подозрительно.

Уж очень у вас юмор на том же уровне, что и у того анонима. Подозрительно, не тот же ли вы самый, а если и не тот, способны ли вы еще на что-то или точно такой же.

Ответить | Правка | Наверх | Cообщить модератору

375. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (362), 09-Авг-21, 04:58 
... хотя бы аватарка в тему - "Тупой и еще тупее".
Ну как может волновать что-то анонимное у анонима, если он аноним, и никто не знает, что у него там еще есть (кроме тупости которую он продемонстрировал).
Ответить | Правка | Наверх | Cообщить модератору

377. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –4 +/
Сообщение от Аноним (-), 09-Авг-21, 05:39 
> Причём здесь язык? Речь об ошибках в библиотеках, а не в языке.

В хрусте стандартная либа довольно сильно прибита на гвозди именно к языку. Что ощутили на своем заду пытавшиеся дрова для линукса делать.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

437. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 13:33 
>> Причём здесь язык? Речь об ошибках в библиотеках, а не в языке.
> В хрусте стандартная либа довольно сильно прибита на гвозди именно к языку.

Что-что говорите - либа на расте "довольно сильно прибита" к расту?
Гениальное наблюдение "а на третий день Зоркий Глаз заметил ..."

> Что ощутили на своем заду пытавшиеся дрова для линукса делать.

Занимательные (ну, на самом деле не очень) бред.


Ответить | Правка | Наверх | Cообщить модератору

533. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноним (533), 10-Авг-21, 08:20 
А таки если вы прибили либу к яп на гвозди - ну тогда и CVE извольте получать! А когда и если это будет не так - вот тогда и поговорим.

Видите ли, какая мелочь, стандартная либа хруста в вон той инкарнации не существует как отдельная декореллированая сущность. Куда еще прикажете CVE влепить кроме как на "хруст вообще"? Ну так, чисто технически?

Ответить | Правка | Наверх | Cообщить модератору

567. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 10-Авг-21, 13:00 
> А таки если вы прибили либу к яп на гвозди - ну тогда и CVE извольте получать! А когда и если это будет не так - вот тогда и поговорим.

Я не вижу "разговора", я вижу унылые попытки наброса, очень смахивающие на бред.

> Видите ли, какая мелочь, стандартная либа хруста в вон той инкарнации не
> существует как отдельная декореллированая сущность. Куда еще прикажете CVE влепить кроме
> как на "хруст вообще"? Ну так, чисто технически?

И опять бла-бла ни о чем.
Не можешь в конкретику - не пиши вообще, балабол.


Ответить | Правка | Наверх | Cообщить модератору

580. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (-), 10-Авг-21, 21:45 
> Я не вижу "разговора", я вижу унылые попытки наброса, очень смахивающие на бред.

Так на что вы предлагаете CVE в такой ситуации вешать? Ответ на этот простой вопрос я не увижу? :)

Ответить | Правка | Наверх | Cообщить модератору

585. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 22:08 
>> Я не вижу "разговора", я вижу унылые попытки наброса, очень смахивающие на бред.
> Так на что вы предлагаете CVE в такой ситуации вешать?

Как это обычно делается
https://www.cvedetails.com/product/767/GNU-Glibc.html?vendor...
на конкретный проект/библиотеку, не?
> Ответ на этот простой вопрос я не увижу? :)

Телепаты в отпуске, поэтому извольте хотя бы озвучивать ваши вопросы, перед тем как требовать ответы?


Ответить | Правка | Наверх | Cообщить модератору

596. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (-), 11-Авг-21, 08:39 
Понимаете, реализация GCC или там Clang сама по себе не навязывает конкретные стандартные либы. И это отдельные пакеты и проекты. Может быть glibc, может быть musl, uClibc(-ng), bionic, ...

Это отдельные и даже опциональные проекты (есть режим freestanding, закрепленный в стандарте, когда оно не пытается подшивать какие либо либы, актуально для МК, бутлоадеров, ядер и проч). И если вон те обгадились, CVE прилетает им. Ну, логично. А у раста либа в отдельный опциональный проект элементарно не вынесена. А, ну да, я забыл, 50 лет эволюции софта были не для вас и все азы надо узнать сложным способом, пробив все стены своим лбом. Цена у NIH такая.

Ответить | Правка | Наверх | Cообщить модератору

607. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 11-Авг-21, 12:40 
> А у раста либа в отдельный опциональный проект элементарно не вынесена. А, ну да, я забыл, 50 лет эволюции софта были не для вас и все азы надо узнать сложным
> способом, пробив все стены своим лбом. Цена у NIH такая.

Как обычно - сам себе что-то придумал, сам себе что-то доказал, повторив

>> Видите ли, какая мелочь, стандартная либа хруста в вон той инкарнации не
>> существует как отдельная декореллированая сущность. Куда еще прикажете CVE влепить кроме
>> как на "хруст вообще"? Ну так, чисто технически?

только на другой лад.

Ну и я тоже повторю на другой лад:

И опять какое-то графоманство анонима, пытающегося подогнать реальность реальность под свои фантазии.
Не можешь в предмет - не пиши вообще, пустозвон.

Ответить | Правка | Наверх | Cообщить модератору

460. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от BorichL (ok), 09-Авг-21, 17:19 
В С-ях были CVE только на прокладку между stdin и stdout.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

19. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (34), 08-Авг-21, 14:31 
Ого это по какой методике ты произвел такие измерения что в пять раз?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

85. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Прохожий (??), 08-Авг-21, 15:21 
Предположу, что по этим данным. Но наверняка не уверен.

https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html

Ответить | Правка | Наверх | Cообщить модератору

329. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (324), 08-Авг-21, 21:57 
https://habr.com/ru/post/506598/
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

378. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –3 +/
Сообщение от Аноним (-), 09-Авг-21, 05:42 
> https://habr.com/ru/post/506598/

Это майкрософт, известные безопасТники. Что-то мне подсказывает что компании, у которой на почтовом сервере произвольное тело может без авторизации с правами админа код выполнять ничего не поможет. Серебряные пули лечат иоитию только при попадании в тушку.

Ответить | Правка | Наверх | Cообщить модератору

436. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 13:27 
>> https://habr.com/ru/post/506598/
> Это майкрософт, известные безопасТники. Что-то мне подсказывает что компании, у которой
> на почтовом сервере произвольное тело может без авторизации с правами админа

Наверное, это обычный "опеннетный онализ" - когда берется какая-то хрень вида "в огороде бузина" и на ее основе делаются выводы "значит, в Киеве дядька!"?
Или не менее обыкновенное опеннетное "незнание-но-ценнейшее-мнение-имение-и-его-заявление-с-умным-и-пафосным-видом"?  

Или очередной опеннетный оналитег знал, что MS неплохо вложились в исследования ЯП с разными формами верификации, как и всяческих анализаторов
https://project-everest.github.io/
https://news.ycombinator.com/from?site=rise4fun.com
(и получившийся в результате SMT-solver z3  - один из лучших _открытых_ продуктов), но все равно приплел абсолютно левую тему почтовых серверов, натягивая сову на глобус?

Ответить | Правка | Наверх | Cообщить модератору

532. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноним (-), 10-Авг-21, 08:14 
Просто когда майкрософт вещает за безопасность - я знаю что на примере своей тушки их стараниями я это совершенно точно не увижу в результате. В лучшем случае MS сделает очередной безопасный концлагерь, для лошилова меня. Пусть там вкладываются во что хотят. Подальше от меня. Вместе с своими онлайн аккаунтами и отправкой нажатий кнопок на свои сервера "для моего блага".
Ответить | Правка | Наверх | Cообщить модератору

568. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Рукалицо (?), 10-Авг-21, 13:18 
>> <По всем ссылкам, начиная с харбовской - речь о языках программирования, "корректности" программ, проверкам компилятора и прочем>
> почтовом сервере произвольное тело
> на примере своей тушки
> очередной безопасный концлагерь,
> для лошилова меня.
> онлайн аккаунтами и отправкой нажатий кнопок на свои сервера

*рукалицо*
Ваше 294-е мнение очень важно (нет) и ценно (нет) для нас, держите нас и далее в курсе ...

Ответить | Правка | Наверх | Cообщить модератору

581. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (-), 10-Авг-21, 21:47 
Ну, блин, я имел достаточно дел с майкрософтом, чтобы знать что это за фирма и what they're up to. И таки в отличие от Шигорин vs IBM я таки не побоялся посмотреть "а как оно". И да, что-то мне не понравилось.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноним (37), 08-Авг-21, 14:35 
Так толсто, что аж тонко.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

323. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (324), 08-Авг-21, 21:31 
Всё так и есть
Откуда минусы?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

325. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 08-Авг-21, 21:38 
Кажется, только у 20% населения планеты Земля IQ выше 105 баллов. Вот и ответ на ваш вопрос.
Ответить | Правка | Наверх | Cообщить модератору

330. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (324), 08-Авг-21, 22:00 
Боятся потерять работу и все достижения из-за Раста
Понимаю, я бы тоже возможно боялся, если бы больше ничего не знал и ненавидел всё новое
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +10 +/
Сообщение от OnTheEdgeemail (ok), 08-Авг-21, 13:51 
двое из ларца одинаковых с лица
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +7 +/
Сообщение от Аноним (16), 08-Авг-21, 14:19 
Молодые, бунтующие - зачем ноль! мы ноль просто выкинем и пусть Они знают!!!
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (34), 08-Авг-21, 14:34 
С твоим подходом можно и на нуль поделить.
Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +5 +/
Сообщение от Аноним (195), 08-Авг-21, 16:47 
Люди, делить на ноль можно! Не ведитесь на провокации всемирного заговора математиков!
Ответить | Правка | Наверх | Cообщить модератору

267. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –4 +/
Сообщение от Аноним (-), 08-Авг-21, 19:31 
>Не ведитесь на провокации всемирного заговора математиков!

Не дури. Математики правы.

На ноль делить нельзя. Запрещённая операция, согласен потому-что это бессмысленная операция. Но меня всегда удивляло, что "ноль на число делить можно", да результат всегда будет нулевым. Но смысл этой операции в чём заключается?

Ответить | Правка | Наверх | Cообщить модератору

287. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Sw00p aka Jerom (?), 08-Авг-21, 20:06 
нольи на ноль делить можно
Ответить | Правка | Наверх | Cообщить модератору

293. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (293), 08-Авг-21, 20:12 
Ну погляди код деления. Он имеет смысл когда надо загрузить все ядра бессмысленными операциями вычисления для того чтобы металпады расплавились и как нужно прикипели к крышке процессора. Так что то, что в математике не имеет смысла может иметь смысл на практике. Но для этого нужны мозги, а это не всем дано.
Ответить | Правка | К родителю #267 | Наверх | Cообщить модератору

336. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Прохожий (??), 08-Авг-21, 22:20 
http://lurkmore.to/%D0%94%D0%B5%D0&...
Ответить | Правка | К родителю #267 | Наверх | Cообщить модератору

369. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 04:26 
Не несите пурги.
Школьная училка - математик весьма условный.

Математики вводят и используют какие им удобно и полезно действия.

Деление на ноль используют чаще чем вы думаете, примерно в бесконечно раз чаще.

Ответить | Правка | К родителю #267 | Наверх | Cообщить модератору

422. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от mathimaticusExterminatus (?), 09-Авг-21, 11:04 
Не путай ноль и бесконечно малое число
Ответить | Правка | Наверх | Cообщить модератору

464. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 17:23 
> Не путай ноль и бесконечно малое число

А я не путаю.

Ответить | Правка | Наверх | Cообщить модератору

521. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (521), 09-Авг-21, 23:08 
Тогда примеры применения операции деления на 0 в студию. Можно даже примеры трудов грибных алгебраистов.
Ответить | Правка | Наверх | Cообщить модератору

526. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 23:31 
Зачем? Вы хотите чтобы я вас в чем-то убеждал, а вы при этом сопротивлялись кривлялись и юродствовали?

Тон как бы такой именно. Если я ошибаюсь, то можем конечно поговорить о разных операциях.

Ответить | Правка | Наверх | Cообщить модератору

459. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 09-Авг-21, 17:16 
> (define x 12)
> (print (/ x 0))

+inf.0

> (define x -666)
> (print (/ x 0))

-inf.0

> (define x 0)
> (print (/ x 0))

+nan.0

--
Ну и "программисты" современные пошли. Знатоки, бл.

Ответить | Правка | К родителю #267 | Наверх | Cообщить модератору

491. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Прохожий (??), 09-Авг-21, 20:19 
И точно

In [1]: x =5

In [2]: x / 0
---------------------------------------------------------------------------
ZeroDivisionError                         Traceback (most recent call last)
<ipython-input-2-7199cbe9fce0> in <module>
----> 1 x/ 0

ZeroDivisionError: division by zero

Ответить | Правка | Наверх | Cообщить модератору

519. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Anonymoustus (ok), 09-Авг-21, 22:41 
А поцчему в третьем примере получается NaN?
Ответить | Правка | К родителю #459 | Наверх | Cообщить модератору

552. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Sw00p aka Jerom (?), 10-Авг-21, 10:36 
любое число почему-то стало не числом :)
Ответить | Правка | Наверх | Cообщить модератору

554. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 10-Авг-21, 11:21 
Нет, не "любое число".

Например:
1) 0/0 = 7 (я взял любое число "7")
2) (0*3)/(0*8) = 7 (3 и 8 тоже от балды)
3) выносим нули за скобки, по всем правилам арифметики
4) (0/0)*(3/8) = 7
5) но ведь 0/0 у нас равно 7 (впрочем, можно взять и 777, как "любое число", это не важно),
6) а значит 7*(3/8)=7 ?. Или 777*(3/8)=7 ?
7) нет. а значит, 0/0 не равно любому числу.

Ответить | Правка | Наверх | Cообщить модератору

569. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Sw00p aka Jerom (?), 10-Авг-21, 14:01 
> 6) а значит 7*(3/8)=7 ?. Или 777*(3/8)=7 ?

так и есть при условии если представить 7 или 777 как 0/0. В вашем случае если 7*(3/8) != 7, то слева 7 представляется как 7*1 = 7, что собственно не равно 7 справа. А 7*(3/8)=7 истинно тогда и только тогда, когда 7 = 0/0.

> 7) нет. а значит, 0/0 не равно любому числу.

0*x = 0 - x тут любое число.

Ответить | Правка | Наверх | Cообщить модератору

553. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 10-Авг-21, 11:12 
Бай дизайн.

0/0 - неопределенность, решаемая только в случае бесконечно малых величин, порожденных сходимым рядом (функцией). но у нас не ряд и не функция, так шта...

пысы: sqrt(-1) не NaN, а 0+i.

Ответить | Правка | К родителю #519 | Наверх | Cообщить модератору

465. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от _kp (ok), 09-Авг-21, 17:23 
Ну как нельзя делить, можно, только результат не определен. Но сам факт исключения, о делении на ноль, подсказывает, что что то делаем не так.

Пример 1. Закон Ома, I=U/R. При уменьшении R ток ростёт. А если R=0, то это уже сверхпроводник, ток может быть как большим, так и отсутствовать, и нужна другая формула.

Пример 2. Скорость. V=S/t. Если t=0, то это уже телепортация, а значение скорости телепортации вообще теряет всякую ценность.

Пример 3. Замер быстродействия компа. Засекли время, выполнили 100500 операция, узнали что за нулевое время. При попытке так и считать получим деление на ноль, с никаким результатом.  А по факту все го то, время замерено неприемлимо  грубо, отчего ценность результата аналогичная.

Ответить | Правка | К родителю #267 | Наверх | Cообщить модератору

583. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 21:53 
> R=0, то это уже сверхпроводник, ток может быть как большим, так
> и отсутствовать, и нужна другая формула.

А вы так грешным делом в курсе кто такое индуктивность?

Кроме того - природа не любит бесконечность. Достаточно большой ток создает сильное магнитное поле, которое в конце концов разрушает эффект. Поэтому когда вы попытаетесь увидеть бесконечность, природа подгонит вам нехилый облом.

> Пример 3. Замер быстродействия компа. Засекли время, выполнили 100500 операция, узнали
> что за нулевое время.

Ммм... как круто, а можно мне такой комп? Если он 100500 за нулевое время хреначит, то наверное и 100500*100500 тоже, потому что 0 * 0 == 0. И если все так и работает - как вам, например, сервис моментального кряка любых хэшей? :)

Ответить | Правка | Наверх | Cообщить модератору

379. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 05:43 
> Люди, делить на ноль можно!

Можно, я пробовал. Проц исключение выкидывает, всего лишь.

Ответить | Правка | К родителю #195 | Наверх | Cообщить модератору

394. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Фотошоп лучше (?), 09-Авг-21, 08:16 
Вот и выросло поколение, знающее матемематику до 3го класса и использующее процессор как калькулятор для заведомо не имеющих смысла операций
Ответить | Правка | Наверх | Cообщить модератору

396. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (-), 09-Авг-21, 08:40 
> Вот и выросло поколение, знающее матемематику до 3го класса и использующее процессор
> как калькулятор для заведомо не имеющих смысла операций

Хочу посмотреть как ты с 3-я классами образования тот обработчик исключения напишешь :]

Ответить | Правка | Наверх | Cообщить модератору

511. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (-), 09-Авг-21, 22:08 
Процессор поступил как математик. Так и должно быть.
Ответить | Правка | К родителю #379 | Наверх | Cообщить модератору

522. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 23:10 
Так и должно быть в определённых случаях, а не во всех абсолютно. Я выше ссылку на статью кинул про деление на ноль из Луркоморья. Понимаю, не академическая литература, но современной молодёжи (точнее, её большинству) туго даётся академическое чтиво. Поэтому упрощённая версия.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +7 +/
Сообщение от Аноним (-), 08-Авг-21, 13:54 
> стандартная библиотека "std::net" (CVE-2021-29922)

Ух ты, оказывается CVE можно на ЯП получить :)

Ответить | Правка | Наверх | Cообщить модератору

226. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноним (226), 08-Авг-21, 17:25 
Библиотека ЯП != ЯП.
Ответить | Правка | Наверх | Cообщить модератору

380. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –3 +/
Сообщение от Аноним (-), 09-Авг-21, 05:44 
> Библиотека ЯП != ЯП.

Хрустики довольно крепко прибили стандартную либу к языку. Ну, они должны были знать на что шли с таким дизайном...

Ответить | Правка | Наверх | Cообщить модератору

387. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноним (362), 09-Авг-21, 06:07 
> Хрустики довольно крепко прибили стандартную либу к языку.

Свою ненависть вы выразили. Только доказать ничего не доказали. Такое можно сказать абсолютно про любой язык со стандартной либой. Элементарная игра слов в надежде кого-то зацепить и вызвать эмоции. Любая контр-игра слов на тему "крепко прибили" подойдет, чтобы нейтрализовать ваше школьное "заклинание".

> Ну, они должны были знать на что шли с таким дизайном...

С каким таким дизайном?

Просто тупо вброс. Кто-то где-то так про что-то сказал, и там это прокатило. И вы решили что здесь тоже прокатит, если просто повторить слова.

Дилетант вы, короче, - это еще для вас был бы самый лучший вариант - если не попытаетесь сопротивляться и окончательно не опозоритесь. Как и все прочие бездари с подобными нападками.

Ответить | Правка | Наверх | Cообщить модератору

397. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноним (397), 09-Авг-21, 08:48 
> Свою ненависть вы выразили. Только доказать ничего не доказали. Такое можно сказать
> абсолютно про любой язык со стандартной либой.

Для тех же сей более одного libc и это вообще не обязано поставляться как часть компилера и языка. Раст в этом неприятно отличается tight coupling, вплоть до того что часть фич безопасТности зачем-то вхардкожена именно в либу, и если ее использовать не катит, как в линукскернеле каком, то и безопасТность оказывается не положена. А почему tightly couple'ить либу, делая ее частью яп - можно, а CVE так же считать - нельзя?

> "крепко прибили" подойдет, чтобы нейтрализовать ваше школьное "заклинание".

Это просто первое что пришло в бошку после чтения тредика в линуксной рассылке с хрустодрайверами.

> С каким таким дизайном?

Ну вот таким - tightly coupled либой к яп, вплоть до отвала секурити фич если ей вдруг не пользоваться. Если оно tightly coupled - ну тогда и CVE на яп получайте, не? Вроде честно, если вы настаиваете что это именно часть ЯП.

> вариант - если не попытаетесь сопротивляться и окончательно не опозоритесь. Как
> и все прочие бездари с подобными нападками.

Да вот, становиться профессионалом в вебмакакинге и хайпе мне как-то не с руки.

Ответить | Правка | Наверх | Cообщить модератору

434. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноним (434), 09-Авг-21, 12:53 
> Для тех же сей более одного libc и это вообще не обязано
> поставляться как часть компилера и языка. Раст в этом неприятно отличается
> tight coupling, вплоть до того что часть фич безопасТности зачем-то вхардкожена
> именно в либу, и если ее использовать не катит, как в
> линукскернеле каком, то и безопасТность оказывается не положена. А почему tightly
> couple'ить либу, делая ее частью яп - можно, а CVE так же считать - нельзя?

...
> Ну вот таким - tightly coupled либой к яп, вплоть до отвала секурити фич если ей вдруг не пользоваться. Если оно tightly coupled - ну тогда и CVE на яп получайте, не? Вроде честно,
> если вы настаиваете что это именно часть ЯП.

Спокойно. Это лишь Балабол294 - опять бредит и призывает оспорить свои фантазии.
Расходимся, пацаны.

Ответить | Правка | Наверх | Cообщить модератору

435. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (362), 09-Авг-21, 12:53 
> Для тех же сей более одного libc и это вообще не обязано поставляться как часть компилера и языка. Раст в этом неприятно отличается tight coupling, вплоть до того что часть фич безопасТности зачем-то вхардкожена именно в либу, и если ее использовать не катит, как в линукскернеле каком, то и безопасТность оказывается не положена. А почему tightly couple'ить либу, делая ее частью яп - можно, а CVE так же считать - нельзя?

Раст еще достаточно молодой язык. А языку С сколько лет уже?
По-вашему, язык С моментально возник именно в таком состоянии, какой он сейчас?
В каких условиях он создавался? Размер кода первых версий С, количество людей его создававших. Требования и цели.

Про ваше tight couple см. ниже.

>> "крепко прибили" подойдет, чтобы нейтрализовать ваше школьное "заклинание".
> Это просто первое что пришло в бошку после чтения тредика в линуксной рассылке с хрустодрайверами.

А пока что кроме "крепко прибитой" ненависти, мешающей вам трезво мыслить, в вашей "бошке" ничего особо не наблюдается.

>> С каким таким дизайном?
> Ну вот таким - tightly coupled либой к яп, вплоть до отвала секурити фич если ей вдруг не пользоваться. Если оно tightly coupled - ну тогда и CVE на яп получайте, не? Вроде честно, если вы настаиваете что это именно часть ЯП.

Зачем вам в текущем Расте так необходимо "без либы"?
Вам этот язык зачем вообще? Перед пацанами попонтоваться?

Нужна такая эквилибристика с либами, ну так и юзайте С дальше.

Ну напишите достойную либу взамен стд, глядишь оно как-то в процессе создания рас-tight-ится и рас-coupl-ится. Просто сразу видно, вы реально проектированием не занимались, поэтому и не знаете как это происходит.

Народ еще с одной либой не разобрался толком, как ее готовить, а вам уже подавай сразу несколько.

Естественно, что если что-то существует в единственном экземпляре, оно и будет tightly coupled.

Хотя, еще неизвестно, настолько ли оно действительно tightly coupled, насколько вы тут возмущенно кричите. Пока что это лишь ваши голословные заявления. Может вы просто не умеете, а те кто умеют, им пока этого не надо. Чаще всего оказывается именно так.

Вам оно надо? Ну так возьмите и реализуйте!
Не можете сами? А с чего это вдруг вам вынь да положь, и типа все вам обязаны.

> Да вот, становиться профессионалом в вебмакакинге и хайпе мне как-то не с руки.

В-общем, нет у вас реально обоснованных претензий. Лишь тупая ненависть, оправдываемая притянутыми за уши проблемами, которых у других нет, а у вас почему-то есть, но сами вы их решить не можете.

Ответить | Правка | К родителю #397 | Наверх | Cообщить модератору

440. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Совершенно другой аноним (?), 09-Авг-21, 15:53 
>> Для тех же сей более одного libc и это вообще не обязано поставляться как часть компилера и языка. Раст в этом неприятно отличается tight coupling, вплоть до того что часть фич безопасТности зачем-то вхардкожена именно в либу, и если ее использовать не катит, как в линукскернеле каком, то и безопасТность оказывается не положена. А почему tightly couple'ить либу, делая ее частью яп - можно, а CVE так же считать - нельзя?
> Раст еще достаточно молодой язык. А языку С сколько лет уже?
> По-вашему, язык С моментально возник именно в таком состоянии, какой он сейчас?

На языке C уже в в первые годы своего существования было переписан как userland UNIX, так и его ядро, а что Rust сделал для хип-хопа в свои годы? (с)

>>> С каким таким дизайном?
>> Ну вот таким - tightly coupled либой к яп, вплоть до отвала секурити фич если ей вдруг не пользоваться. Если оно tightly coupled - ну тогда и CVE на яп получайте, не? Вроде честно, если вы настаиваете что это именно часть ЯП.
> Зачем вам в текущем Расте так необходимо "без либы"?
> Вам этот язык зачем вообще? Перед пацанами попонтоваться?

за тем, что C это язык системного программирования, который используется для написания в том числе ядер ОС, и для программирования в том числе и на bare metal. В стандарте C предусмотрен даже режим freestanding environment, подразумевающий отсутствие каких-либо библиотек вообще. Rust метит на место C, и должен, по-логике, предоставлять аналогичные возможности.

> Ну напишите достойную либу взамен стд, глядишь оно как-то в процессе создания

друг вам вынь да положь,

... overquoting is deleted

> и типа все вам обязаны.

по-спокойней не нервничайте так. Нервные клетки не восстанавливаются.

Ответить | Правка | Наверх | Cообщить модератору

441. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 16:04 
> На языке C уже в в первые годы своего существования было переписан

Фу. Хрусто^Сишкомакаки только и умеют что переписывать!(с)
> как userland UNIX, так и его ядро, а что Rust сделал для хип-хопа в свои годы? (с)

И как, там кода по объему хоть в пол-RedoxOS студенческого наберется?

> C, и должен, по-логике, предоставлять аналогичные возможности.

И че, не предоставляет?
Тут критикуют очередного горе-набросчика за пространно-мутные рассуждизмы и упорное избегание конкретики.
Так-то недавно, в "соседней" новости о "хрусте" тоже сначала с умным видом предлагали взять хелловрот на "хрусте" и посчитать все зависимости, а потом долго плевались и отмазывались, что хелловрот "нипраильный, негодный и несчитаица" - потому что в нем взяли и обошлись без std-либы, просто вызывая сисколы.

Ответить | Правка | Наверх | Cообщить модератору

442. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Совершенно другой аноним (?), 09-Авг-21, 16:12 
>> На языке C уже в в первые годы своего существования было переписан
>> как userland UNIX, так и его ядро, а что Rust сделал для хип-хопа в свои годы? (с)
> И как, там кода по объему хоть в пол-RedoxOS студенческого наберется?

в отличие от Redox оно работало, и даже в том виде было гораздо более полезно.

>> C, и должен, по-логике, предоставлять аналогичные возможности.
> И че, не предоставляет?
> Тут критикуют очередного горе-набросчика за пространно-мутные рассуждизмы и упорное избегание
> конкретики.
> Так-то недавно, в "соседней" новости о "хрусте" тоже сначала с умным видом
> предлагали взять хелловрот на "хрусте" и посчитать все зависимости, а потом
> долго плевались и отмазывались, что хелловрот "нипраильный, негодный и несчитаица" -
> потому что в нем взяли и обошлись без std-либы, просто вызывая
> сисколы.

Вы с предыдущим Анонимом договоритесь, он там спрашивал - зачем без библиотек.

Ответить | Правка | Наверх | Cообщить модератору

449. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 16:33 
> в отличие от ... бла-бла-опять-рассуждизмы-0-конкретики

...
> Вы с предыдущим Анонимом договоритесь, опять очередной уход от "неудобных" вопросов

Ну, в принципе, ничего иного и не ожидалось.


Ответить | Правка | Наверх | Cообщить модератору

471. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 09-Авг-21, 17:38 
Вообще-то оный аноним прав - язык С как только появился, так сразу на нем написали кучу нужного и работающего кода. Причем весь этот код (за редкими исключениями) можно и сейчас спокойно скомпилировать под целую кучу платформ. Скомпилировать и запустить.

Ибо синтаксис языка С изначально был настолько качественно продуман, что до сих пор не нуждается в переделке.

Раст же разрабатывают типичные смузихлебы в стиле аджайл: "не надо думать, надо делать". Всплыла в процессе проблема? Решаем. Всплыла новая - решаем. Оказалось, что предыдущие решения плохие - все выкидываем и по решаем новой.

Поэтому раст уже сейчас выглядит как лоскутное одеяло - заплатка на заплатке. Куча совершенно излишних в нормальном языке элементов синтаксиса. зачастую закодированных символами. Зачем??

Язык С, на котором удобно и просто можно закодировать ВСЕ, имеет 32 зарезервированных слова. Тридцать два. Этого хватает, чтобы построить любую нужную конструкцию и запрограммировать любой нужный алгоритм.

У раста более 60 зарезервированных слов, и лень считать сколько зарезервированных одноразовых символов.

Впрочем, ладно. То такое. Технический долг он такой - обязательно догонит.

Питон очень дорого и с большими боями таки выстоял, не умер. Но у него было преимущество в незанятой нише и отсутствии конкурентов. Сможет ли раст выстоять, не имея таких преимуществ?

Ответить | Правка | Наверх | Cообщить модератору

478. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (579), 09-Авг-21, 17:57 
> Вообще-то оный аноним прав - язык С как только появился, так сразу
> на нем написали кучу нужного и работающего кода. Причем весь этот
> код (за редкими исключениями) можно и сейчас спокойно скомпилировать под целую
> кучу платформ. Скомпилировать и запустить.

И опять - 0 конкретики, только размышлизмы и рассуждизмы.

> Ибо синтаксис языка С изначально был настолько качественно продуман, что до сих
> пор не нуждается в переделке.


#define SWAP(x, y) \
  do { \
    tmp = (x); \
    (x) = (y); \
    (y) = tmp; } \
  while (0)
...
static const signed long int* const restrict борщ
...
struct timeval {
                         time_t          tv_sec;  // изначальное отсутствие отдельного неймспейса у структов передает приветы
                         suseconds_t     tv_usec;
                 };


о да, о да, развестье еще кому-нибудь этой мягкуой французской бул^W лапши на ушах ...
  

> остальной унылый наброс поскипан - повторение одних и тех же пространных рассуждизмов в 100500 вызывает лишь скуку

Ответить | Правка | Наверх | Cообщить модератору

494. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 20:43 
Тогда, вообще-то, софта никакого не было. И писать можно было, вообще-то, изначально или в машинных кодах, или на ассемблере. А тут, о радость, подвезли хоть что-то более удобоваримое, более высокоуровневое - C! Конечно, народ накинулся на этот язык, потому что альтернативы и не было ему, в отличие от дней сегодняшних.

Синтаксис языка С продуман? Не смеши мои тапки: left evaluated-выражения, rigth evaluated-выражения, здесь так, здесь сяк, а здесь в газету заворачиваем. И где продуманность работы с указателями и памятью? А макросы чего стОят, хотя это и не совсем C: лапша лапшой.

Что такое "типичные смузихлёбы"? Ты только водку на работе пьёшь, только хардкор?

Ну ок, видимо, в твоём извращённом лексиконе это что-то ругательское, сродни идиотам малограмотным. Ты так кого называешь? Профессионалов высокого класса в области теории типов? Ты сам вообще кто, чтобы давать подобные оценки? Хотя бы кандидатскую защитил? Или курсы ускоренного программирования на C - наше всё?

> Язык С, на котором удобно и просто можно закодировать ВСЕ, имеет 32 зарезервированных слова. Тридцать два.

И при этом 80% ошибок - работа с памятью. Простота же, чё!

Ответить | Правка | К родителю #471 | Наверх | Cообщить модератору

493. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 20:27 
> На языке C уже в в первые годы своего существования было переписан как userland UNIX, так и его ядро, а что Rust сделал для хип-хопа в свои годы? (с)

UNIX тогда чем-чем был? Правильный ответ: примитивщиной. Поэтому не аргумент.
На Rust Redox написан.

> Rust метит на место C, и должен, по-логике, предоставлять аналогичные возможности.

Дык он и предоставляет. И дополнительно другие возможности, которых в C отродясь не было и никогда, наверное, уже не будет. Не хотите пользоваться стандартной библиотекой? Вас кто-то заставляет?

Ответить | Правка | К родителю #440 | Наверх | Cообщить модератору

536. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Совершенно другой аноним (?), 10-Авг-21, 08:40 
>> На языке C уже в в первые годы своего существования было переписан как userland UNIX, так и его ядро, а что Rust сделал для хип-хопа в свои годы? (с)
> UNIX тогда чем-чем был? Правильный ответ: примитивщиной. Поэтому не аргумент.

И что? Тогда и железо было на порядок, а то и больше, медленнее, и памяти было гораздо меньше, и на процессорах, что сейчас стыдно поставить в калькулятор тогда крутились многопользовательские системы.

> На Rust Redox написан.

И где он? он предоставляет возможности той "примитивщины", которой тогда был UNIX? Ещё раз повторюсь - уже тогда и UNIX и C вполне себе приносили пользу.

Ответить | Правка | Наверх | Cообщить модератору

539. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –3 +/
Сообщение от Аноним (-), 10-Авг-21, 09:03 
> Раст еще достаточно молодой язык.

Ну как, уже более 10 лет вроде. При этом какие-то дурные детские болезни в каких-то самых базовых вещах. Не понимаю, почему когда кто-то хочет юзать это в линухе то должны отваливаться какие-то секурити фичи т.к. видите ли гении не придумали ничего умнее как в стандартную либу затолкать, как не подумали о модульности и опциональности жырнолибы. И все это при freestanding в сях в стандарте с 99 года, например. Теперь конечно феерически костылят, но это во первых WIP, во вторых костыли.

> А языку С сколько лет уже?

А это, их опыт и набитые шишки не котировались, все надо с ноля набить? Ну, тогда может годиков через 15 и станет чем-то относительно вменяемым.

> По-вашему, язык С моментально возник именно в таком состоянии, какой он сейчас?

По моему мнению - тупо вставать на 1 грабли 2 раза, и только глупый человек не учится на чужих ошибках. Как можно понтоваться претензией на системность и не подумать о freestanding и подвидах этого я не понимаю. Единственное объяснение - те кто корчил из себя системщиков, таковыми не являлись, грубо зафэйлив свою часть, и это в результате чуть не на уровне дизайна некоторых вещей. Cерьезный пр#$б. Какой-нибудь си достаточно примитивен и прост для того чтобы можно было get away with it, заткнув и заворкэраундив. А на расте постоянно переделывают компилер, линкер, стандартную либу, ... - все на гвозди прибито.

> В каких условиях он создавался? Размер кода первых версий С, количество людей
> его создававших. Требования и цели.

Ну, если бы си и плюсов не существовало, и эти были бы первыми, я бы это понял. Но дело в том что до них было накоплено дофейхоа опыта. И грабель. Это все было успешно проигнорено в куче мест. Отличное сочетание NIH и высокомерия у команды. И разработчики на этом под стать команде подбираются, наглядно иллюстрируя что имеют в виду говоря что в пустой бочке звона больше.

> А пока что кроме "крепко прибитой" ненависти, мешающей вам трезво мыслить, в
> вашей "бошке" ничего особо не наблюдается.

Ну, мне не нравится NIH. Зачем мне набивать все шишки заново с теми кто нагло проигнорил чужой опыт и факапы? Да еще шестерит перед корпами.

> Зачем вам в текущем Расте так необходимо "без либы"?
> Вам этот язык зачем вообще? Перед пацанами попонтоваться?

Например, вон там господа хотят драйверы к Linux Kernel писать. Так то нормальное желание если яп заявлен как системный, безопасный, блаблабла. Разве нет? Но со стороны выглядит как натяжка сов на глобус и факапы в архитектуре.

А пацаны так то там нормальные, понтануться перед ними - сочту за честь. Если они это засчитают. А вот это нелегко, они там себе цену знают и их скилл под стать.

> Нужна такая эквилибристика с либами, ну так и юзайте С дальше.

Ну так нафиг было понтоваться системностью и лезть в линух? :)

> рас-tight-ится и рас-coupl-ится. Просто сразу видно, вы реально проектированием не
> занимались, поэтому и не знаете как это происходит.

Я вижу что вот этим вот - при создании хруста и его либ почти не пахло, это должно мне добавить оптимизма на счет этого хайпа? Лучше бы они побольше этого и поменьше хайпа и прибитых на гвозди допущений - глядишь что-то дельное бы вышло.

> Народ еще с одной либой не разобрался толком, как ее готовить, а
> вам уже подавай сразу несколько.

Вообще, переделать откровенную х...ю пока ее массово не взяли в оборот - менее болезненно чем когда это используется в куче мест. И вон какой-нибудь posix или дурные функции в стандартной либе сей - ну вот так, по человечески, это следовало бы выпилить. По соображениям качества софта и секурити. Но если это сделать - планета остановится. И такого пижонства на этой фазе себе позволить уже нельзя. Но в хрусте пока еще шанс есть и на их месте я бы резко выкатил какой-нибудь 2.0 с менее закорючистым синтаксисом и исправлением подобных тупняков.

> Естественно, что если что-то существует в единственном экземпляре, оно и будет tightly coupled.

Это circular dependency: это делает альтернативную реализацию сильно сложнее, менее востребованной, и в целом - "маловероятной". Дурной паттерн дизайна самоблокируется.

> Хотя, еще неизвестно, настолько ли оно действительно tightly coupled, насколько вы тут
> возмущенно кричите.

Судя по дискуссиям в LKML, теоретически, исправлению может поддаваться. Практически, кажется, это будет теми еще костылями.

> просто не умеете, а те кто умеют, им пока этого не надо. Чаще всего оказывается именно так.

Что-то дискуссии в LKML на тему произвели другое впечатление.

> Вам оно надо? Ну так возьмите и реализуйте!

Ну, мне оно не настолько надо, чтобы чьи-то факапы аж на фазе архитектуры грудью костылировать. Мне что-то жрать надо, да и разгребать за корповскими вебмакаками возомнившими себя системщиками их факапы - так себе занятие, имхо.

> Не можете сами? А с чего это вдруг вам вынь да положь,
> и типа все вам обязаны.

Ну тогда нефиг маркетировать как системный язык, скажите честно что это очередная хрень для вебмакак из мозиллы, не? Или не удивляйтесь толпе заагреных субъектов, которым вы обломали их ожидания.

> В-общем, нет у вас реально обоснованных претензий. Лишь тупая ненависть, оправдываемая
> притянутыми за уши проблемами, которых у других нет, а у вас
> почему-то есть, но сами вы их решить не можете.

Ну, знаете, я могу оценить объем работ в исправлении косяков корп вебмакак. И что-то мне этим забесплатно заниматься - не вштыривает. Ну и да, будем честны, я не люблю корпов, вебмакаки и (анти)паттерны которые они приносят. Главный из которых - code first, think later.

Ответить | Правка | К родителю #435 | Наверх | Cообщить модератору

417. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от amonimous (?), 09-Авг-21, 10:26 
Если только это не СТАНДАРТНАЯ библиотека.
Ответить | Правка | К родителю #226 | Наверх | Cообщить модератору

423. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от mathimaticusExterminatus (?), 09-Авг-21, 11:06 
тогда CVE будет на конкретную реализацию языка
Ответить | Правка | Наверх | Cообщить модератору

239. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от макпыф (ok), 08-Авг-21, 17:44 
на ЯП нет, это библиотека
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

348. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 08-Авг-21, 23:35 
Ух ты, оказывается сову на глобус можно натянуть, не вникая в написанное.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +8 +/
Сообщение от Онаним (?), 08-Авг-21, 13:55 
Мама дорогая.
Отбрасывал ноль перед значениями в адресе, но только если указано не более трёх цифр.
Эпичное смузихлёбство в ретро-академической степени, "типауниверсальность".
Ну вот кто мне расскажет, ЗАЧЕМ в типовых сервисах нужен восьмеричный формат human-readable IP? Или с лидирующими нулями?
Выкинуть и забыть. Строгий decimal-формат, никаких лидирующих нулей, никаких вторичных представлений. Стандартизация.
Ах, у мну столетний сервис, который восьмеричный вариант отдаёт? Поставить перед этим сервисом транслятор флагом, только для этого сервиса, остальных лесом.
Иначе такие разброды и шатания не прекратятся.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Онаним (?), 08-Авг-21, 13:57 
Все перечисленные на скринах представления - в стандартной библиотеке отбивать с ошибкой. Ибо нехер. Кто хочет - форматирует сам, на страх и риск.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Онаним (?), 08-Авг-21, 14:00 
Не надо в меня палочкой тыкать, вот этот вот адресный маразм, из C тянущийся - причина, по которой у меня перед inet_aton идёт собственная валидация всегда.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

26. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (37), 08-Авг-21, 14:38 
Ну да, ну да. В других языках, конечно, при пользовательском вводе язык сам всё проверяет и даёт пользователю по башке. И только убогая сишечка до сих пор этого не умеет. Тьфу на вас. И второй раз тьфу. Если тестеры у вас дерьмо - увольте и наймите новых.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноним (34), 08-Авг-21, 14:42 
А чем новые тестеры отличаются от старых?
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (37), 08-Авг-21, 14:43 
Тем, что в следующий раз он будет тестеров проверять, прежде чем нанимать. А то любой студентишка с нулевым опытом может стать "тестером" сейчас.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноним (34), 08-Авг-21, 14:45 
И что по итогу никого не наймет. Проблема тут явно не в тестерах.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (37), 08-Авг-21, 14:48 
> Например, атакующий может передать значение 00000177.0.0.1, которое при проверке в функции net.ParseCIDR(00000177.0.0.1/24) будет разобрано как 177.0.0.1/24, а не 127.0.0.1/24.

Ну да, проблема не в тестерах а в компьютерах. Давайте заново изобретём безопасный компьютер, который 100% будет защищать от кривого ввода юзверя.

Ответить | Правка | Наверх | Cообщить модератору

376. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (362), 09-Авг-21, 05:18 
Рассуждение с видом якобы очень опытного знатока про сферическо-вакуумную ситуацию с безопасностью.

С безопасностью там все нормально, в том числе с её КПД по "процентам" к затратам. Если вы про это.

Просто разные бездари и дилетанты цепляются к этой самой безопасности, потому что для них это единственное, что они могут понять с чужих слов. Там гораздо больше достоинств и кроме этой самой "безопасности", если бы было только это, так и правда, нафиг бы было нужно.
Но вас на этом месте заклинивает, потому что дальше вы даже не рискуете дискутировать.
И пытаетесь представить так, как будто это единственное достоинство, и якобы стоит его оспорить, и как будто ваша взяла. А на самом деле, даже если вы каким-то чудом это низвегнете, эту самую не дающую вам покоя безопасность, вы остальных достоинств никак не затронене, потому что вообще не в компетенции адекватно их оценить.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +6 +/
Сообщение от Аноним (44), 08-Авг-21, 14:50 
Все системы счисления, кроме десятичной - запретить! Разбивать разряды точкой - запретить!
В языках программирования литералы чисел только десятичные!!!111
Специалисты стандартизаторы...

Что такое IP - это целое число 4 байта. В одном байте слава богу не 10 бит, а 8. И несмотря на мнимую десятичность точечной записи, это именно октеты.

Поймите, проблема именно в том, что у нас даже в высшей школе работают только с одной системой исчисления.
В отрасли развелось макак, не понимающих, что такое число и как оно хранится в памяти.

>Отбрасывал ноль перед значениями в адресе, но только если указано не более трёх цифр

Это безграмотно с любой точки зрения.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

50. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от пох. (?), 08-Авг-21, 14:54 
> Все системы счисления, кроме десятичной - запретить!

и любителей ipv6 тоже запретить. ящетаю, правильно (можно ради этой победы пожертвовать 0177)

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от псевдонимус (?), 08-Авг-21, 15:10 
>любителей ipv6 тоже запретить

Полностью поддерживаю!

Ответить | Правка | Наверх | Cообщить модератору

381. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Любитель IPv6 (?), 09-Авг-21, 05:46 
> Полностью поддерживаю!

Я вас быстрее запрещу путем превращения в динозавров.

Ответить | Правка | Наверх | Cообщить модератору

483. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 18:21 
Смотри сам от натуги в тыкву не превратись.
Ответить | Правка | Наверх | Cообщить модератору

191. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноньимъ (ok), 08-Авг-21, 16:45 
Эк вас распёрло.

Проблема не в том, что люди разучились 8ричную систему понимать, это ваши чисто странные фантазии.

Проблема в идиотском стандарте. Мешающем в кучу две системы исчисления без явного указания конкретной системы.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

272. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Онаним (?), 08-Авг-21, 19:43 
Именно так. С восьмеричной системой задница имеющегося "стандарта" в том, что он для "как отличать" нулём префиксуется. Давно бы пора уже попытки всё это автоматом разобрать закопать, заставив в явном виде указывать, ЧТО ждём на входе. DEC, OCT или HEX. А не пытаться разобрать мешанину из мух и котлет.
Ответить | Правка | Наверх | Cообщить модератору

400. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Совершенно другой аноним (?), 09-Авг-21, 08:54 
> Проблема в идиотском стандарте. Мешающем в кучу две системы исчисления без явного указания конкретной системы.

ведущий 0 явно указывает 8-миричную систему счисления. А вообще нормальный такой подход - это не в библиотеке Rust сделали ошибку, это стандарт кривой, и поэтому там сделали ошибку. Так если так рассуждать, то и в C-шных и C++-снутых программах ошибок нет, да и вообще, во всех остальных языках - то таки стандарты кривые, которые мешают их реализовывать.

Ответить | Правка | К родителю #191 | Наверх | Cообщить модератору

468. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 17:31 
Для человеческого здравого смысла не указывает.
А мы ведь говорим о стандарте текстового представления.

>Так если так рассуждать, то и в C-шных и C++-снутых программах ошибок нет

Нет конечно.
Мы тут давно это выяснили. Есть только простота переполнения буфера и удобство указателя на освобождённую память.

Ответить | Правка | Наверх | Cообщить модератору

484. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Совершенно другой аноним (?), 09-Авг-21, 19:10 
> Для человеческого здравого смысла не указывает.
> А мы ведь говорим о стандарте текстового представления.

здравые смыслы, они бывают разные. И вообще, что-бы что-то делать по стандарту, внезапно, надо его читать, а то, что разработчики библиотеки не удосужились почитать стандарт

>>Так если так рассуждать, то и в C-шных и C++-снутых программах ошибок нет
> Нет конечно.
> Мы тут давно это выяснили. Есть только простота переполнения буфера и удобство
> указателя на освобождённую память.

Меня, вот, никак не напрягает указатель на освобождённую память, при довольно большом опыте программирования на C, у меня нечто подобное было, наверное, раза два, может три, не более. Примерно аналогичное число случаев переполнения буфера.

Ответить | Правка | Наверх | Cообщить модератору

270. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Онаним (?), 08-Авг-21, 19:41 
Кроме двоичной.
А для двоичной вот эти ваши 0-9 ещё и 48-57 в ASCII, так что всё равно преобразовывать.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

277. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Онаним (?), 08-Авг-21, 19:48 
> Что такое IP - это целое число 4 байта.

Big endian или little endian? :D

Это для нас оно 4 байта.
А от пользователя оно прилетает хер пойми как записанное в текстовом виде.
И вот это хер пойми как и неплохо бы немножко причесать, для избежания двусмысленности.
Вменяемые 99.99% пользователей в oct точно не пошлют, да и в hex без явного указания тоже.
Значит берём dec, и баста.
А между сервисами достаточно флагом указать, чего ждём, для каждого конкретного текстового поля.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

291. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Sw00p aka Jerom (?), 08-Авг-21, 20:10 
>Поймите, проблема именно в том, что у нас даже в высшей школе работают только с одной системой исчисления.

а вы задайте еще вопрос почему после 9 идет 10, а не 00, ведь 10 система и все остальные они все с потерей емкости представления чисел.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

577. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Shnorr (?), 10-Авг-21, 20:48 
0..9 = десять значений
после окончания посл.значения переключается разряд:
0000
0001
....
0009
0010

в бытовой практике лидирующие нули мы не пишем.

поэтому 0,1,2..9,10,11

Ответить | Правка | Наверх | Cообщить модератору

578. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 10-Авг-21, 21:26 
> в бытовой практике лидирующие нули мы не пишем.

это из-за того, что позиционная система счисления представляет из себя счетчик (колесо с цифрами), с заведомо известным количеством позиций (колес). И все позиции (колеса) в заведомо начальном состоянии в 0, и тем самым когда первая позиция (колесо) из последнего состояния 9 переходит в 0 состояние, то следующая позиция (колесо) счетчика переходит в состояние из 0 (заведомо установленного) в состояние 1, отсюда после 9 следует 10 - вот такое представление. А при таком представлении теряется емкость представления чисел цифрами от 0-9.

пс: Возможно использовать "полную (емкую) позиционную систему счисления" с определением на ней всей арифметики. Что мешает нам использовать эту "полную (емкую) позиционную систему счисления"? Почему мы ее не используем? На эти вопросы я пока не нашел ответов.


Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от пох. (?), 08-Авг-21, 14:52 
> Отбрасывал ноль перед значениями в адресе, но только если указано не более трёх цифр.

оне художнеги, оне так видют.

> Ну вот кто мне расскажет, ЗАЧЕМ в типовых сервисах нужен восьмеричный формат human-readable IP?

потому что ты никогда не угадаешь, где и внутри каких протоколов передается этот human-readable и каким он внезапно может оказаться.

Вариант выкинуть, конечно, самый простой (всегда с риском что адрес продублирован внутри протокола и там он другой в результате), но ничуть не сложно и сделать правильно, с поддержкой восьмиричных форматов.

Здесь умудрились подойдить - художественно! 0010 у них, интересно, тоже не то же самое что 010 ?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

212. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от PnD (??), 08-Авг-21, 17:01 
"Внутри протокола" обычно достаточно гонять те самые запакованные 4 байта (для v4). Максимум что там можно напутать — порядок битиков. "Сетевой" против того как работает конкретный CPU.
Вероятность успешно пройти тесты с такой ошибкой имеет в районе минус девяти в показателе степени.

А вот отказ от стандартизации библиотек между разными ЯП — он не радует. Нетрудно видеть, что дурости растиражировали кратно количеству языков со своими "велосипедами". И улучшения тут не предвидится: должность "математик-программист" или как там её звали осталась где-то в 1980х годах. Вместе с олимпийским мишкой и прочими сказочными персонажами.
* Не ну попадаются ещё чуваки типа Бернштейна но им наверное выписывать стандартную математику для гошечки/растишки немного западло́.

Ответить | Правка | Наверх | Cообщить модератору

351. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от пох. (?), 08-Авг-21, 23:56 
> "Внутри протокола" обычно достаточно гонять те самые запакованные 4 байта (для v4).

это только у любителей растишки.
А у других, внезапно, в протоколах бывают текстовые представления. Заодно, кстати, избавляющие от "конкретных cpu" и прочих ненужных проблем.

> "велосипедами". И улучшения тут не предвидится: должность "математик-программист" или
> как там её звали осталась где-то в 1980х годах. Вместе с

вот поэтому добро пожаловать в мир "четыре байта хватит всем". В 80е годы на использование бинарных форматов там где они нахрен не упали смотрели очень косо.
А в системы счисления отличные от десятичной - еще кое-где умели.

Ответить | Правка | Наверх | Cообщить модератору

370. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 04:30 
Вы ведь то ли на Питоне пишите, то ли на баше вообще?
Ответить | Правка | Наверх | Cообщить модератору

382. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 05:48 
> Вы ведь то ли на Питоне пишите, то ли на баше вообще?

Да он вроде лаже под линукс кернель програмить умеет, или умел, но судя по его отношению к линуху, ж@пой. В хайтеке не получится хорошо делать то что вам самому не нравится, пичалька.

Ответить | Правка | Наверх | Cообщить модератору

385. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 05:56 
Я думаю, что, системный программист не написал бы что-то вроде:
>А у других, внезапно, в протоколах бывают текстовые представления. Заодно, кстати, избавляющие от "конкретных cpu" и прочих ненужных проблем.

Может спился?

Ответить | Правка | Наверх | Cообщить модератору

399. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 08:53 
> Я думаю, что, системный программист не написал бы что-то вроде:

Возможно, "бывший системный программист" точнее отражает суть.

> Может спился?

Деграднул. Сваливание в винду - довольно надежный индикатор и билет в одну сторону. Бывает хуже, как у anomymoustus'а, тот вообще на зло бабушке уши показательно отмораживает.

Ответить | Правка | Наверх | Cообщить модератору

428. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от пох. (?), 09-Авг-21, 12:17 
> Вы ведь то ли на Питоне пишите, то ли на баше вообще?

я немного поторопился родиться, поэтому ни пихона, ни баша в те времена не успели наплодить.
А потом как-то уже и не особенно хотелось всерьез ими пользоваться - никаких существенных преимуществ перед csh и tcl для _моих_ целей у них не было.

То что нельзя было написать на tcl - писал на C.

Ответить | Правка | К родителю #370 | Наверх | Cообщить модератору

514. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 22:23 
> А у других, внезапно, в протоколах бывают текстовые представления. Заодно, кстати, избавляющие от "конкретных cpu" и прочих ненужных проблем.

Но при этом, внезапно, добавляющих других. Например, с кодировкой. Или возможностью человека приложить свои шаловливые ручонки. Или со скоростью обработки информации, передаваемой в текстовом, а не бинарном виде. И так далее.

> В 80е годы на использование бинарных форматов там где они нахрен не упали смотрели очень косо.

Ох уж эти мне Гансы Христианы.

Ответить | Правка | К родителю #351 | Наверх | Cообщить модератору

274. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Онаним (?), 08-Авг-21, 19:45 
> ничуть не сложно сделать правильно

Не то, что не сложно, а невозможно.
017 - это у нас будет 17(dec) или 15(oct->dec)? :D
Число пи в условиях военного времени.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

350. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от пох. (?), 08-Авг-21, 23:51 
> 017 - это у нас будет

а если в околостандарты посмотреть? 15. А 0017 и 007 будет error, invalid parameter - потому что никакие другие лидирующие нули в адресации ни разу не предусмотрены.

Если уж мы пишем код _проверяющий_ адреса, то он должен именно так работать.

Ответить | Правка | Наверх | Cообщить модератору

354. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Онаним (?), 09-Авг-21, 00:28 
0xx - это может быть банальный человеческий кривой ввод, куда более вероятный, чем oct, и в итоге имеем гадание на гуще, куда ни ткни.
Ответить | Правка | Наверх | Cообщить модератору

429. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от пох. (?), 09-Авг-21, 12:20 
> 0xx - это может быть банальный человеческий кривой ввод

может. Но с тем же успехом человек может набрать 101 вместо 110.

набрал не тот адрес - такси привезло тебя в ад, оплата все равно по счетчику.

Ответить | Правка | Наверх | Cообщить модератору

356. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Онаним (?), 09-Авг-21, 00:36 
Я вообще за всё упростить по-максимуму в столь критичной валидации.
Любая не-цифра в октете, лидирующий 0, более 3 цифр в октете, >255 - всё, "идите в задницу, пилить претранслятор под ваш косорылый ввод - так, как вам заблагорассудится". Сразу же исключает любую двусмысленность в _базовой реализации_.
Ответить | Правка | К родителю #350 | Наверх | Cообщить модератору

371. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 04:33 
Надо бы им на гитхаб написать.
Действительно, стандартная либа не должна слишком умничать.
Ответить | Правка | Наверх | Cообщить модератору

402. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Совершенно другой аноним (?), 09-Авг-21, 08:58 
Заодно можно написать, чтобы и язык не умничал.
Ответить | Правка | Наверх | Cообщить модератору

470. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 17:35 
Плохо если вы чувствуюте себя глупее языка на котором пишите.
Ответить | Правка | Наверх | Cообщить модератору

485. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Совершенно другой аноним (?), 09-Авг-21, 19:12 
> Плохо если вы чувствуюте себя глупее языка на котором пишите.

Ну Вам-же мешает слишком умная библиотека. Мне вот, компилятор и библиотека не мешают.

Ответить | Правка | Наверх | Cообщить модератору

524. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 23:22 
Я не писал что мне что-то мешает.
Ответить | Правка | Наверх | Cообщить модератору

534. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Совершенно другой аноним (?), 10-Авг-21, 08:32 
371. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."      +/–    
Сообщение от Аноньимъ (ok), 09-Авг-21, 04:33

> Действительно, стандартная либа не должна слишком умничать.

Ответить | Правка | Наверх | Cообщить модератору

535. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноньимъ (ok), 10-Авг-21, 08:37 
Действительно, не должна.
Ответить | Правка | Наверх | Cообщить модератору

614. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 11-Авг-21, 20:43 
>Здесь умудрились подойдить - художественно! 0010 у них, интересно, тоже не то же самое что 010 ?

емкость представления чисел - не не слышал :)

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

11. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от InuYasha (??), 08-Авг-21, 13:58 
"За нами не заржавеет" - говорили они.
А для IP вообще достаточно uint32.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Онаним (?), 08-Авг-21, 14:01 
Только для IPv4.
Впрочем да, достаточно.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от псевдонимус (?), 08-Авг-21, 14:37 
Так ипв4 самого по себе достаточно)
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +5 +/
Сообщение от Аноним (16), 08-Авг-21, 14:16 
Остроумие, магия - результат.

Нолик в начале придумать - да, остроумно и даже решает проблему. Важно успеть уволиться за время, на которое костыль решил проблему.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноним (34), 08-Авг-21, 14:29 
В Rust не может быть уязвимостей все это знают. А в Go уязвимость потому что его тоже надо переписать на Rust.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +13 +/
Сообщение от Прохожий (??), 08-Авг-21, 14:47 
В Раст не может быть уязвимостей определённого класса при определённых условиях. Все это знают. Но не ты, увы. :(
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (37), 08-Авг-21, 14:49 
Зато могут быть такие уязвимости, которыми уже давно пользуются, но растовики о них не знают :)
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +7 +/
Сообщение от Прохожий (??), 08-Авг-21, 15:02 
Твоё высказывание к любому программному продукту применимо. Надеюсь, ты это понимаешь?
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (74), 08-Авг-21, 15:11 
Действительно, вот дураки. Исправляют уязвимости. Ими надо ПОЛЬЗОВАТЬСЯ.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

86. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (34), 08-Авг-21, 15:24 
А почему защита от этого класс уязвимостей в определенных условиях не делают софт безопаснее? Может все же дело не в языке подумай об это когда вырастешь.    
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

327. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Прохожий (??), 08-Авг-21, 21:43 
Потому что кроме этого класса уязвимостей, которые, заметим, одни из самых распространённых в софте на C/C++, есть и другие. Или ты на что-то другое намекать пытался?
Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от An (??), 08-Авг-21, 16:09 
Эту для любого языка справедливо. Толлько условия для всех языков будут разными.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

439. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от VladSh (?), 09-Авг-21, 15:19 
У тебя уязвимость, - не понимаешь юмора.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

488. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 20:00 
> У тебя уязвимость, - не понимаешь юмора.

Это фича, а не уязвимость. Живу же как-то с этим, больших проблем не испытываю :)

Ответить | Правка | Наверх | Cообщить модератору

572. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от VladSh (?), 10-Авг-21, 15:50 
Ну, ок. Плюсик за положительный комментарий))
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (44), 08-Авг-21, 14:32 
Детские ошибки.
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от псевдонимус (?), 08-Авг-21, 14:41 
Как та бе-бе-безопасный дристибутив от безоса из соседней новости? ;-/


Все, что надо знать о растосообчестве. :-)

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Прохожий (??), 08-Авг-21, 14:49 
В любом сообществе есть люди, делающие ошибки. Что сказать-то хотел?
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Аноним (48), 08-Авг-21, 14:52 
Вероятно, то, что если так сказать про C/C++ - сразу поднимется вой с болот, не?
Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноньимъ (ok), 08-Авг-21, 16:47 
В Си, ноль будет отброшен из за переполнения буфера.
Ответить | Правка | Наверх | Cообщить модератору

383. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +4 +/
Сообщение от Аноним (383), 09-Авг-21, 05:50 
> В Си, ноль будет отброшен из за переполнения буфера.

Ух ты, такой версии линча негров в америке я еще не видел :)

Ответить | Правка | Наверх | Cообщить модератору

328. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Прохожий (??), 08-Авг-21, 21:53 
У C и, тем более, C++ своего "багажа" хватает, поэтому никакого воя с болот в подобном инциденте не  было бы - там и так уже всё ясно и понятно. Именно поэтому от этих языков и пытаются отказываться потихоньку, где это возможно и применимо.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

342. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Mike Lee (?), 08-Авг-21, 23:05 
Напомни ка в каком стандарте С++ сеть завезли.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

404. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Совершенно другой аноним (?), 09-Авг-21, 09:00 
А в каком стандарте на Rust завезли сеть, и кем этот стандарт стандартизирован (прошу прощения за тавтологию).
Ответить | Правка | Наверх | Cообщить модератору

530. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Хан (?), 10-Авг-21, 06:25 
А Rust стандартизированя? Кем и когда? Васянские ООО Рога и копыта Foundation не подходят... это или ECMA(C#/NET) или ISO(C/C++)

И кста да у Java тоже стандарта нет, есть чисто jcp который сводится к обсуждению реализиции новых фич в вальной JVM, как например в питоне где реализация это дефакто стандарт языка...

Но не стандарт короче

Ответить | Правка | К родителю #342 | Наверх | Cообщить модератору

540. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (-), 10-Авг-21, 09:10 
> Напомни ка в каком стандарте С++ сеть завезли.

В си++ хотя-бы стандарты так то завезли. А в хрусте за 10 лет нет. Игогошечка, впрочем, не лучше ибо театр одого актера.

Ответить | Правка | К родителю #342 | Наверх | Cообщить модератору

566. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 10-Авг-21, 12:53 
> В си++ хотя-бы стандарты так то завезли.

Ты только не скромничай и скажи, в каком году появился Си с класссами (подсказка 1979) и в каком - первый стандарт на него (подсказка: 2k-2).
> А в хрусте за 10 лет нет.

пиши уже сразу "100500 лет", вдруг тоже поверят ...

Ответить | Правка | Наверх | Cообщить модератору

570. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Урри (ok), 10-Авг-21, 15:48 
Программы, написанные для "С++" (который возник в 1983 году) в 1983 году можно скомпилировать и в 2021 году современным компилятором С++. При этом они будут работать.

У хрустика программы перестают компилироваться через полгода.

Ответить | Правка | Наверх | Cообщить модератору

582. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 21:52 
> Программы, написанные для "С++" (который возник в 1983 году) в 1983 году
> можно скомпилировать и в 2021 году современным компилятором С++. При этом они будут работать.

Пруфцы где?
Да и как-то ты резко свинтил с темы стандартизации.

> У хрустика программы перестают компилироваться через полгода.

"Опеннетная экслюзивная и правдивейшая правда о расте! Том 405, дополненное издание"


Ответить | Правка | Наверх | Cообщить модератору

584. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 10-Авг-21, 22:06 
> Пруфцы где?

Пруфцы чего? Что программы С и C++ можно компилировать и через 40 лет? Полный интернет - любая древняя книга по С, со всеми ее примерами.
Например, https://www.amazon.com/Small-Compiler-Language-Theory-Design....
Или по С++.

> Да и как-то ты резко свинтил с темы стандартизации.

Тебе так хочется, чтобы тебя макнули с твоим дошкольным "2k-2"?
Пожалуйста - стандарт языка c++ был опубликован его разработчиком, Бьярном Страуструпом в 1985 году в книге "The C++ Programming Language" - https://books.google.com.ua/books?vid=ISBN020112078X

А вообще поздравляю, Аноним, с обосpaмшись. Ответить что не нашел, только напукал в лужу.
И вот так с этими растишками всегда.

Ответить | Правка | Наверх | Cообщить модератору

587. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 22:14 
> Пруфцы где?
>> ищи сам в интернете!

Яснопонятно.

> Да и как-то ты резко свинтил с темы стандартизации.
>> макнули
>> обосpaмшись
>> напукал в лужу
>> прочий спрыг с темы и батхерт поскипан

Яснопонятно. Этот "эксперт" порвался, несите следующего!

Ответить | Правка | К родителю #582 | Наверх | Cообщить модератору

597. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (-), 11-Авг-21, 08:53 
> Пруфцы где?

Ну вон тот LZSS от окумуры, 1989 год, компилится. Это если что - прадедушка большинства архиваторов. Если хочется самому его покомпилить - можно начать https://en.wikipedia.org/wiki/Lempel%E2%80%93... где-то там.

А вон там 0ad - и его мозильское двигло. Которое свежим хрустом - НЕ компилится. Почувствуйте разницу.

> Да и как-то ты резко свинтил с темы стандартизации.

Чего ему свинчивать? Это ж не у него интеллектуальная собственность/наработки в тыкву превращаются с дикой скоростью?

>> У хрустика программы перестают компилироваться через полгода.
> "Опеннетная экслюзивная и правдивейшая правда о расте! Том 405, дополненное издание"

А вон там в новости 0ad таки пруфлинк есть. Вы их их хотели? Ну вот, они есть.

Ответить | Правка | К родителю #582 | Наверх | Cообщить модератору

608. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 11-Авг-21, 13:06 
>>> Программы, написанные для "С++" (который возник в 1983 году) в 1983 году
>> Пруфцы где?
> Ну вон тот LZSS от окумуры, 1989 год, компилится. Это если что

Как удачно, что в 1989 (о котором никто не говорил) наконец-то вышел первый стандарт на сишку да?
Но прекрати уже наконец читать жопой и отмазываться. С++ программы из 1983 года где?

> А вон там 0ad - и его мозильское двигло. Которое свежим хрустом
> - НЕ компилится. Почувствуйте разницу.

Особой разницы между вами двумя, читателями жопой и любителями отмазок - не наблюдаю.


> А вон там в новости 0ad таки пруфлинк есть. Вы их их хотели? Ну вот, они есть.

"Вооон там, ищи сам доказательства моих измышлизмов!" - это ни разу не пруфлинк.
Ну и https://hg.mozilla.org/releases/mozilla-esr78/rev/0e8f444683cb
> Fix build with rust nightly

пруфы вашего скилла жопочтения я не спрашивал - ттут я не сомневаюсь в высоких стандартах анонима.
Я спрашивал ссылку на код (бывшей) 2015/2018 версии, который теперь не собирается.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Аноним (37), 08-Авг-21, 14:54 
Это другое, понимать надо? То есть когда ошибки в Си программах - виноват язык а не криворукий программист, когда ошибки в стандартной библиотеке Раста (уже не первая, между прочим) - ну ошиблись, с кем не бывает. Ох уж эти двойные стандарты.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

199. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 08-Авг-21, 16:49 
На любом языке возможны ошибки, пока человек занимается программированием. Нет людей, которые ошибки не совершают.

Но! На Расте НЕКОТОРЫЕ ошибки при НЕКОТОРЫХ условиях невозможны от слова "совсем", потому что компилятор даст по рукам. На C/C++ такие ошибки ВОЗМОЖНЫ, потому что компилятор НЕ СЛЕДИТ за ними. Это и является одним из преимуществ Раста перед C/C++.

Почему ж такие простые мысли так долго надо объяснять-то?

На всякий случай сделаю оговорку. Я - не сторонник ни Раста, ни C/C++. Но непонимание многих хейтеров Раста его очевидных преимуществ огорчает и расстраивает.

Ответить | Правка | Наверх | Cообщить модератору

236. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от нах.. (?), 08-Авг-21, 17:39 
Только когда избавится от синтаксиса для инопланетян.
Ответить | Правка | Наверх | Cообщить модератору

243. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Админ Анонимов (?), 08-Авг-21, 17:57 
а тебе то какое дело до его синтаксиса, старичок ?
Ответить | Правка | Наверх | Cообщить модератору

430. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (430), 09-Авг-21, 12:29 
Я считаю, наличие алголообразного синтаксиса в языке - это плюс.
Ответить | Правка | Наверх | Cообщить модератору

314. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Прохожий (??), 08-Авг-21, 21:07 
Типа у C++ всё однозначно и понятно? И компиляторы на всех платформах поддерживают все самые свежие стандарты полностью и безоговорочно?
Ответить | Правка | К родителю #236 | Наверх | Cообщить модератору

344. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Mike Lee (?), 08-Авг-21, 23:07 
В стандарте С++ вообще сети нет. Нет сети нет проблемы. Все обмазываются ifdef-ами и используют платформозовисимое API, или используют код из Qt или еще каких либ.
Ответить | Правка | Наверх | Cообщить модератору

542. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (-), 10-Авг-21, 09:13 
И тем не менее, "bsd sockets" у всех более-менее одинаковые. Даже, внезапно, у винды, отличия в том что надо пару мелких костылей, в остальном все то же самое.

А серьезные отличия - если вы хотите продвинутыми фичами платформы попользоваться. А как вы себе это без ifdef-ов представляете, если у вон тех платформ нет этого апи и его эквивалентов?

Ответить | Правка | Наверх | Cообщить модератору

571. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 10-Авг-21, 15:50 
Если отрезать ножки, то грибок на ногтях НЕ ПОЯВИТСЯ!

Я не понимаю, почему нельзя быстро понять ТАКИЕ ПРОСТЫЕ преимущества ампутации ног???11

Ответить | Правка | К родителю #199 | Наверх | Cообщить модератору

496. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от freecoderemail (?), 09-Авг-21, 21:04 
Нужно принимать во внимание характер ошибок. Если ошибка в разборе строки - это логическая ошибка, от такого никакой компилятор не защитит. А вот от использования неинициализированной переменной или разыменования невалидной ссылки и т.д. - компиляторы некоторых языков защищаю, а других - нет.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

59. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от псевдонимус (?), 08-Авг-21, 15:01 
Когда уже сраст будет готов для деск..продакшона?
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

203. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 08-Авг-21, 16:51 
Видимо, когда вы и подобные запилите библиотеки для этого подходящие. Для production он уже готов, Амазон не даст соврать.
Ответить | Правка | Наверх | Cообщить модератору

262. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от псевдонимус (?), 08-Авг-21, 18:58 
Вот беда: кто может, не хочет.

Кто не может хочет.

А кто не умеет, но хочет пилит. Отсюда и результат.

Ответить | Правка | Наверх | Cообщить модератору

284. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 08-Авг-21, 20:02 
Типа, ты можешь? :) Мне-то всё равно, если что.

По поводу "хотящих", то есть желающих. Дык вот СтэкОверфлоу выявил целый легион таковых. Пока Раст не слишком популярен в плане использования в разработке. Но это, ИМХО, только потому, что не набралась ещё критическая масса умеющих. Многие только в планы изучения этот ЯП записывают.

Ответить | Правка | Наверх | Cообщить модератору

421. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от amonimous (?), 09-Авг-21, 10:53 
Проблема с Растом в следующем. Если создается новый язык, то стандартная библиотека для него как правило просто "переводится" с одной из существующих для других языков (обычно с С). Эта библиотека отлажена и вылизана десятилетиями и поэтому вероятность подобных ошибок исчезающе мала.Для раста так просто сделать не получится, просто в силу особенностей языка (особая манера управления памятью, ну вы очевидно в курсе). Поэтому библиотеку по сути пришлось писать заново, а это значит нужно поднимать исходные стандарты и тщательно, буква за буквой их реализовывать. Неизбежно допуская ошибки.
Таким образом, безопасность библиотек раста, на сегодняшний день просто "детская". Сколько там еще сидит похожих ошибок мы узнаем лет через 20-30, когда их выловят (я оптимист, я знаю). А пока, я бы поостерегся использовать раст для серьезных проектов.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

72. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноним (72), 08-Авг-21, 15:11 
Все думал что дежавю какое-то... А оказывается не только перловеки и питонисты доки не читают.
Ответить | Правка | Наверх | Cообщить модератору

318. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Прохожий (??), 08-Авг-21, 21:19 
Вишь, какая она реальность - везде люди ошибки совершают. Такие уж они несовершенные создания, увы.
Ответить | Правка | Наверх | Cообщить модератору

416. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от 1111 (??), 09-Авг-21, 10:25 
>Вишь, какая она реальность - везде люди ошибки совершают. Такие уж они несовершенные создания, увы.

тв заполнил весь форум! помнишь как чуть выше ты обзывал тех кто заполняют весь форум?

Ответить | Правка | Наверх | Cообщить модератору

495. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 20:49 
Я тебе уже ответил чуть раньше, почему мне пришлось так сделать. ;)
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +10 +/
Сообщение от Аноним (75), 08-Авг-21, 15:13 
ух как все дружно на раст возбудились!)
а ошибка-то чисто логическая, от языка не зависит
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –4 +/
Сообщение от псевдонимус (?), 08-Авг-21, 15:16 
Верно. А все почему? Потому что растонаркоман и логика плохо совместимые понятия.
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +10 +/
Сообщение от Аноним (129), 08-Авг-21, 15:54 
> Верно. А все почему? Потому что растонаркоман и логика плохо совместимые понятия.

И то ли дело:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29424
> The Net::Netmask module before 2.0000 for Perl does not properly consider extraneous zero characters at the beginning of an IP address string, which (in some situations) allows attackers to bypass access control that is based on IP addresses.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29662
> The Data::Validate::IP module through 0.29 for Perl does not properly consider extraneous zero characters at the beginning of an IP address string, which (in some situations) allows attackers to bypass access control that is based on IP addresses.

https://www.openwall.com/lists/oss-security/2015/01/27/9
>  glibc gethostbyname buffer overflow


In order to reach the overflow at line 157, the hostname argument must
meet the following requirements:

- Its first character must be a digit (line 127).

- Its last character must not be a dot (line 135).

- It must comprise only digits and dots (line 197) (we call this the
  "digits-and-dots" requirement).
...

  As a proof of concept, we developed a full-fledged remote exploit
  against the Exim mail server, bypassing all existing protections
  (ASLR, PIE, and NX) on both 32-bit and 64-bit machines. We will
  publish our exploit as a Metasploit module in the near future.

The first vulnerable version of the GNU C Library is glibc-2.2,
  released on November 10, 2000.


Это другое!(с)

Ответить | Правка | Наверх | Cообщить модератору

349. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Аноним (324), 08-Авг-21, 23:51 
ну это уже совсем тупой толстый троллинг
в раст в основном приходят уже состоявшиеся опытные люди из других языков (я из плюсов, например)
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

473. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –3 +/
Сообщение от Урри (ok), 09-Авг-21, 17:43 
> в раст в основном приходят уже состоявшиеся опытные люди из других языков (я из плюсов, например)

Ахахахахахахах.
В раст приходят совсем молодые программисты, которым лень осилить нормальный язык - это прекрасно показывает рейтинг "любимый язык стековефлововцев".
Ну и еще приходит позор нашей профессии - те, кто не смог нормально осилить полноценный инструмент, только по недоразумению называющие себя "программистами".

Ответить | Правка | Наверх | Cообщить модератору

477. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (324), 09-Авг-21, 17:56 

Мне кажется, тебе очень хочется выдать желаемое за действительное и не учить ещё один язык)
Ответить | Правка | Наверх | Cообщить модератору

558. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Урри (ok), 10-Авг-21, 11:53 
Ну почему же, я вот регулярно пишу на брейнфаке, в виде профилактики альцгеймера. Это сложно, но приятно, ибо синтаксис простой и целостный. Или вот рабочую математику, прежде чем кодить, описываю и тестирую на лиспе, чтобы алгоритмизировать, а не программировать.
Пробую всякие новые джулии и даже пополняю RosettaCode для малоиспользуемых языков, которые смог у себя запустить и осилить дизайн.

Так вот, на многих языках программировать приятно, ибо они целостные. Все новое в них - это следствие глубинных, заложенных изначально принципов (простых или сложных) и чем дальше ты их учишь, тем лучше ты понимаешь это ядро. Тот же мегасложный хаскель (сколько он мне стоил мозговых клеток...) оказывается очень, очень простым и очень целостным в дизайне.

Если не понятно, то конкретный простейший пример: lisp и его map с fold. Вроде бы две разные конструкции, которые одна позволяет трансформировать одну последовательность в другую и вторая вычислить из последовательности одно число. А если покопаться, то придет понимание, что это одна и та же (!) рекурсивная операция, но в первом случае с дополнительным простейшим(!) шагом. И в основе обеих лежит элементарный принцип однонаправленных списков, как последовательного объединения структурных пар элементов с примитивнейшей операцией взятия следующего.

И тут же в голову приходит целый букет возможностей (которые тоже, оказывается, давно есть в языке): это и rfold и foldr, и map с несколькими списками и for-each, и reverse и т.д. и т.п.
Приходит просто потому, что они все являются следствием изначального стройного дизайна.


С растом не так - изучение раста, это познание новых и новых заплаток, навешанных поверх дыр в дизайне, о которых никто раньше не озаботился подумать. Даже не знаю какой из языков менее продуман был изначально, чем раст. Питон, возможно...

Почему С как был придуман, так и работает, раз в десятилетие обрастая несущественным (не меняющим принципы программирования на нем) синтаксическим сахарком? Я могу собрать и запустить первую программу на С на последнем компиляторе, и она соберется и запустится. Причем не потому, что пресловутое "беквард-компатибилити" и отдельный компилятор старого кода, а потому что принцип языка не изменился.

--
И гнил бы раст спокойно, выброшенный мозиллой на улицу ввиду бесперспективности, как гниют сотни языков на rosettacode, но какие-то менеджеры купились на сказку о "не будет багов", решили что супердешевые макаки-неосиляторы смогут им писать почти бесплатно код, который потом не придется дорого сопровождать и выделили денег. Породили хайп и лезет оно из всех щелей как веганство, cjw повестка или простигосподи сыроедение.

Ответить | Правка | Наверх | Cообщить модератору

599. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (-), 11-Авг-21, 09:01 
> Ну почему же, я вот регулярно пишу на брейнфаке, в виде профилактики
> альцгеймера.

Да ну его нахрен? На ассемблере тогда уж прикольнее, тем более что потом результат имеет некую пользу - быстрый и компактный вариант какого-нибудь алгоритма типа крипто можно с пользой привинтить.

> С растом не так - изучение раста, это познание новых и новых
> заплаток, навешанных поверх дыр в дизайне, о которых никто раньше не озаботился подумать.

Не в бровь а в глаз. Если какой-нибудь си просто достаточно прост и лаконичен, с минимальным числом сущностей, чтобы это не было проблемой, а плюсовики немного угомонились, устаканились, и по крайней мере не гадили обратную совместимость - то ченжлоги раста это просто жесть. Практически каждую версию лепят какие-то костыли в синтаксис по причине "на фазе дизайна вебмаками предпочли сперва накодить, потом подумать". Ошибки фазы дизайна так то самые тяжелые и дорогие в исправлении, а в компилере это еще экосистему хорошенько по@$%вает в процессе...

Ответить | Правка | Наверх | Cообщить модератору

610. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Урри (ok), 11-Авг-21, 19:03 
> На ассемблере тогда уж прикольнее

На ассемблере слишком просто. Я же написал цель: не выкопать канаву, а зае... мозг поразвивать.

> ченжлоги раста это просто жесть

О да.

> Ошибки фазы дизайна так то самые тяжелые и дорогие в исправлении

"Технический долг", ага.

Ответить | Правка | Наверх | Cообщить модератору

498. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Прохожий (??), 09-Авг-21, 21:08 
> В раст приходят совсем молодые программисты, которым лень осилить нормальный язык

И почему-то их берут на работу ведущие фирмы планеты. Вот ведь глупые работодатели, да?
Кстати, нормальный язык - это какой?

Ответить | Правка | К родителю #473 | Наверх | Cообщить модератору

544. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 10-Авг-21, 09:16 
На ведущие галеры планеты в рабство вы хотели сказать? Амазон так то да, клевая фирма, особенно если почитать ее отношение к работникам :). В общем то их единственный интерес, имхо, в том чтобы можно было как можно дешевле дрессировать макак которых потом возможно приковать к веслу и легко заменить если оно сдохнет или сбежит.
Ответить | Правка | Наверх | Cообщить модератору

556. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Урри (ok), 10-Авг-21, 11:28 
Ведущие фирмы планеты на работу и уборщиц тоже берут. Это значит, что уборщицы - великие программисты и будущее за уборщицами?

> Кстати, нормальный язык - это какой?

Это с целостным, непротиворечивым дизайном, на котором легко и приятно писать сложный код.
Scheme, C, C#, Java (с некоторой натяжкой), ... да много их на самом деле, тот же erlang или ruby: http://rosettacode.org/wiki/Hello_world/Text

Ответить | Правка | К родителю #498 | Наверх | Cообщить модератору

600. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (-), 11-Авг-21, 09:06 
> Ведущие фирмы планеты на работу и уборщиц тоже берут. Это значит, что
> уборщицы - великие программисты и будущее за уборщицами?

Он так то мечтает попасть на галеру. Не, платят, конечно, неплохо, но он, имхо, не представляет что там внутри ждет. И таки если хочется повъ... по черному - работать в мелком стартапе например куда более клево. Да, это более рисково, и имеет свои траблы. Но атмосфера сильно более другая. А вон там вы, таки, чувак у весла на галере. И чем он дешевле, проще заменимый и проч - тем лучше. Так что если этот надоел, можно его за борт акулам, и нового, посвежее, из трюма приволочь. Так то прикольная атмосферка, работа мечты, ага :)

> Это с целостным, непротиворечивым дизайном, на котором легко и приятно писать сложный код.

Бонусом желательно
1) С не сликшом сложным синтаксисом и не провоцирующий "хакинг" без сильной причины. По соображениям anti-bug.
2) С читаемым кодом. Write-only код не рулит.

Ответить | Правка | Наверх | Cообщить модератору

609. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 11-Авг-21, 19:01 
> Бонусом желательно
> 1) С не сликшом сложным синтаксисом и не провоцирующий "хакинг" без сильной причины. По соображениям anti-bug.
> 2) С читаемым кодом. Write-only код не рулит.

Да, однозначно.

Ответить | Правка | Наверх | Cообщить модератору

555. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Dnina (ok), 10-Авг-21, 11:27 
Это скорее про го, тк он простой
Ответить | Правка | К родителю #473 | Наверх | Cообщить модератору

135. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +12 +/
Сообщение от Нанобот (ok), 08-Авг-21, 15:57 
Какие-то наркоманы придумали, что в айпи-адресах можно использовать восьмеричную систему (хотя оно никому не нужно), а потом оказывается, что почти никто такой креатив не поддерживает...Наверное авторы спецификации и разработчики принимали разные вещества, вот и не сошлось с реализацией
Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –11 +/
Сообщение от Аноним (140), 08-Авг-21, 16:01 
Rust - это язык будущего!!!1!
На смотря на истерику людей которые против прогресса, SystemD приняли за стандарт! Точно также и Сhromium стал стандартом!
Сейчас на ваших глазах Rust становится стандартом!!!
Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от An (??), 08-Авг-21, 16:19 
К сожалению, очень похоже на правду. По крайней мере, он очень агрессивно продвигается в качестве такогого. Это факт.
Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –5 +/
Сообщение от An (??), 08-Авг-21, 16:38 
Допишу... И то, что он продвигается в мейнстрим - прискорбно. Так как язык по сути проблем не решает. Да, пишущие на нем не парятся за арифметику указателей, но, как мы видим, косячат если не в указателях так в другой матетатике... Не в языке дело. Решение проблемы путем написания "безопасного языка" - это неправильный путь(ИМХО, естественно).
Ответить | Правка | Наверх | Cообщить модератору

292. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 08-Авг-21, 20:11 
Почему, если людей проверяют в автоматическом режиме на наличие распространённых ошибок - это плохо и "неправильный путь"? Какой путь правильный? Запретить людям заниматься программированием?
Ответить | Правка | Наверх | Cообщить модератору

297. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (293), 08-Авг-21, 20:17 
Китайцев проверяют работают ли они. Одна ошибка и их лишают денег или увольняют. Например если кто послал резюме по поиску работы. Но кто сказал что такое только в Китае? В России ровно то же самое.
Ответить | Правка | Наверх | Cообщить модератору

319. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Прохожий (??), 08-Авг-21, 21:22 
Причём здесь Китай и увольнения? С аналогиями у вас явно проблемы. Попробуйте по-другому выражать свои мысли.
Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Хан (?), 08-Авг-21, 16:43 
Если ты хочешь знать что такое агрессивное продвижение ЯП зайди на форум поехавших паскалистов или не дай бог на форум фортрана, там тебе сразу обьяснят кто ты по жизни
Ответить | Правка | К родителю #160 | Наверх | Cообщить модератору

222. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Rustaman (?), 08-Авг-21, 17:20 
Ты что-то имеешь против rust!1?
Ответить | Правка | Наверх | Cообщить модератору

469. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от BorichL (ok), 09-Авг-21, 17:33 
Не сцыте, сейчас ещё понаделают, скоро под каждый проект начнут свой язык пилить и полетит эта Гниль на свалку истории. Сейчас у смузихлёбов мозгов и желания освоить давно существующие языки не хватает, поэтому пишут языки для недоразвитых. Это приводит к ещё большей деградации смузихлёбов и созданию языков для ещё более недоразвитых. Процесс завершится тогда, когда недоразвитый смузихлёб будет исключён из процесса программирования за ненужностью.
Ответить | Правка | К родителю #160 | Наверх | Cообщить модератору

497. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 21:05 
Похоже, надо объяснить, в какой реальности ты живёшь на самом деле.

Сейчас время программиста очень дорогое, и конкуренты не дремлют, поэтому некогда сначала полжизни язык изучать, а потом ещё полжизни пытаться писать на нём хоть что-то годное.

Идеальное программирование - это когда машина угадывает твои мысли, а не такое, когда надо крас-оглазить по 12 часов в сутки, пытаясь разобраться в собственном или чужом г-нокоде перед релизом. И к этому идеальному программированию постепенно всё идёт. Так что, скорее, водкохлёбы, а не смузихлёбы будут выкинуты на свалку истории. Такие дела. Хотя нет, водкохлёбы раньше сами помрут от цирроза печени.

Ответить | Правка | Наверх | Cообщить модератору

508. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от BorichL (ok), 09-Авг-21, 21:49 
> Сейчас время программиста очень дорогое, и конкуренты не дремлют, поэтому некогда сначала
> полжизни язык изучать, а потом ещё полжизни пытаться писать на нём
> хоть что-то годное.

Да, совсем мозг деградировал. А пацаны то раньше осваивали всё это ещё в институте.

Потому что время программиста дорогое, решили, что для большинства задач хватит полупрограммиста, ему платить можно и поменьше.

> Идеальное программирование - это когда машина угадывает твои мысли, а не такое,
> когда надо крас-оглазить по 12 часов в сутки, пытаясь разобраться в
> собственном или чужом г-нокоде перед релизом. И к этому идеальному программированию
> постепенно всё идёт. Так что, скорее, водкохлёбы, а не смузихлёбы будут
> выкинуты на свалку истории. Такие дела. Хотя нет, водкохлёбы раньше сами
> помрут от цирроза печени.

Ну мою мысль, к чему всё идёт, ты угадал правильно. Водкохлёбы уже вымерли, вот только попробуй понять, а нахера будут нужны смузихлёбы, если эффективный менеджер проекта просто сможет мышкой поворочать в какой-нибудь мегаугадывалке мыслей? Правильно, смузихлёбы - на мороз, их заменит бабаробот с оплатой по тарифу за электричество. А программисты будут сидеть и красно-глазить бабароботов.

Бабу вынули, автомат поставили! (с)

Ответить | Правка | Наверх | Cообщить модератору

515. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 22:32 
> А пацаны то раньше осваивали всё это ещё в институте.

Ты мне только не рассказывай эти сказки, Ганс Христианович, ладно? Я как раз учился в это самое "раньше". Если что пацаны и осваивали в институте, это как водкой не захлебнуться с пивом после "горки", и как программу Хелло Ворд написать. Но уж точно не C++ в полном объёме со всеми его завихрениями и выкрутасами.

> Потому что время программиста дорогое, решили, что для большинства задач хватит полупрограммиста, ему платить можно и поменьше.

И всё равно будет дорого. Потому что за полупрограммистом глаз да глаз нужен. Да и стОит он не так уж и дёшево, несмотря на свои полунавыки.

> А программисты будут сидеть и красно-глазить бабароботов.

Вымрут все.

Ответить | Правка | Наверх | Cообщить модератору

516. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от BorichL (ok), 09-Авг-21, 22:38 
>> А пацаны то раньше осваивали всё это ещё в институте.
> Ты мне только не рассказывай эти сказки, Ганс Христианович, ладно? Я как
> раз учился в это самое "раньше". Если что пацаны и осваивали
> в институте, это как водкой не захлебнуться с пивом после "горки",
> и как программу Хелло Ворд написать. Но уж точно не C++
> в полном объёме со всеми его завихрениями и выкрутасами.

Тяжело учиться в шараге.

>> Потому что время программиста дорогое, решили, что для большинства задач хватит полупрограммиста, ему платить можно и поменьше.
> И всё равно будет дорого. Потому что за полупрограммистом глаз да глаз
> нужен. Да и стОит он не так уж и дёшево, несмотря
> на свои полунавыки.

Но дешевле программиста. А потом его ещё уполовинить можно.

>> А программисты будут сидеть и красно-глазить бабароботов.
> Вымрут все.

Да, жизнь говно, а в конце смерть!

Ответить | Правка | Наверх | Cообщить модератору

523. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 23:16 
> Тяжело учиться в шараге.

Другого тогда и не было.


> Но дешевле программиста. А потом его ещё уполовинить можно.

При дефиците-то рабочей силы? Ну-ка, ну-ка, долго ли протянешь с таким подходом.

Ответить | Правка | Наверх | Cообщить модератору

601. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (-), 11-Авг-21, 09:08 
Одеск с его индийскими парнями по 5 баксов в час так то довольно долго живет. А ты точно уверен что их - дефицит?
Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (293), 08-Авг-21, 16:37 
Пишу с Void, кому куда пропихнули стандарт? Вообще хромиум падает как лох на ютубе постоянно. Ошибка 256. Может на стандартной glibc там подушки срабатывают, а в musl версии он постоянно падает. Ненужнод, блин, она же тормозная как нечто неестественное. А впрочем продолжай, жри говно. Станешь хорошим мальчиком.
Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

189. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от An (??), 08-Авг-21, 16:44 
Подпишусь под словами про chromium на void с musl, так как сам использую.
Ответить | Правка | Наверх | Cообщить модератору

246. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от ИмяХ (?), 08-Авг-21, 18:07 
Этож насколько корявый этот ваш мусль, что на нем хромиум падает и системд тормозит.
Ответить | Правка | К родителю #178 | Наверх | Cообщить модератору

248. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от An (??), 08-Авг-21, 18:10 
Если с одной и той же библиотекой один софт работает нормально, а другой тормозит и падает - скорее всего дело не в библиотеке.
Ответить | Правка | Наверх | Cообщить модератору

294. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Прохожий (??), 08-Авг-21, 20:13 
В ЯП, который не проверяет на наличие распространённых ошибок?
Ответить | Правка | Наверх | Cообщить модератору

474. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Урри (ok), 09-Авг-21, 17:45 
Ну, объективно ради musl таки тормознутее. Его преимущество в размере, а не скорости.
Ответить | Правка | К родителю #248 | Наверх | Cообщить модератору

301. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (293), 08-Авг-21, 20:30 
Musl не занимается проверкой софта на ошибки и потому Firefox работает стабильно вообще без вылетов, а Chromium постоянно переклинивает. И так с большинством софта. Проблема тех, кто рассчитывает что glibc все исправит и не обращает внимание на предупреждения компилятора.
Ответить | Правка | К родителю #246 | Наверх | Cообщить модератору

384. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (383), 09-Авг-21, 05:53 
> Точно также и Сhromium стал стандартом!

Светлое будущее, с тотал контролем от гугля, вторжением в приваси и программой, которую даже просто перекомпилить - рокетсайнс, и все приколочено на гвозди к сервисам гугля.

> Сейчас на ваших глазах Rust становится стандартом!!!

И какой номер у этого стандарта, и какая организация его назначила? А, отдел маркетинга корпов входящих в совет директоров...

Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

418. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от 1111 (??), 09-Авг-21, 10:27 
>Rust - это язык будущего!!!1!

к сожалению идиократия и правда наше будущее похоже...

Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

163. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (163), 08-Авг-21, 16:23 
А зачем парсить эту муть руками, если проще сделать биндинг к проверенным inet_ntop и pton_inet?
Ответить | Правка | Наверх | Cообщить модератору

299. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Прохожий (??), 08-Авг-21, 20:21 
Затем, что inet_ntop и pton_inet - платформенно-зависимы. ЯП, как и его стандартные библиотеки, не должны быть платформенно-зависимыми. Всё-таки, Раст - ЯП высокого уровня.
Ответить | Правка | Наверх | Cообщить модератору

475. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 09-Авг-21, 17:46 
И поэтому тащит весь платформо-зависимый стафф с собой, плодя баги (которые в тех, старых платформозависимых либах, уже давно найдены и исправлены)?
Ответить | Правка | Наверх | Cообщить модератору

487. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 19:59 
> И поэтому тащит весь платформо-зависимый стафф с собой, плодя баги (которые в
> тех, старых платформозависимых либах, уже давно найдены и исправлены)?

Или взять исходный код тех либ, но самых последних версий, и всунуть его в свою библиотеку.

Ответить | Правка | Наверх | Cообщить модератору

559. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 10-Авг-21, 11:55 
Зачем?
"Статическая линковка" изобретена еще 60 лет назад. И изобретена для того, чтобы одни люди занимались компилятором, другие операционной системой, а третьи библиотеками. А не одни и те же люди должны и компилятор писать, и библиотеки под все платформы мейнтейнить.
Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –7 +/
Сообщение от Хан (?), 08-Авг-21, 16:33 
А все почему? Потому что чудес не бывает... дыры есть везде и это норма... да в отдельных экземплярах человека есть критические баги такие как рак(клетка забоговала и вместо цикла со счетчиков вошла бесконечный цикл деления) и вич(иммунитет кушает того кого призван защищать)...

Над растоманами все ржут потому что они из обычного языка некоего неуязвимого мессию, 100% безопасность все дела и тут... бац бац бац

Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –4 +/
Сообщение от Хан (?), 08-Авг-21, 16:40 
Чем то мне это все напоминает древний движ Java vs C++, где в заранее подготовленном синтетическом куске кода с циклом и прогретой JVM делался замер где Java показывала результат чуть ли не 1.5 раза быстрее C++, но при этом все знали что она тормозит...

Лозунг Java тех лет - "Не тормозит!"
Лозунг Rust наше время - "Дыр нет!"

Но все все знают... кароче времена меняются на хоть что то постоянное

Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноним (188), 08-Авг-21, 16:44 
Ну да, времена меняются, а дыры  в плюсах остаются. При этом номальный ентерпрайз как крутися на джаве, так и крутится.
Ответить | Правка | Наверх | Cообщить модератору

205. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –5 +/
Сообщение от Хан (?), 08-Авг-21, 16:53 
Энтерпрайз это что по твоему банки? Ну окя? Кто еще из крупных? Интернет магазины? Ну допустим... че и все?

А теперь малыш зайди на индекс Nasdaq, там 9 из 10 технологических гигантов или стартапов свой флагманский продукт строят на C++... вот это настоящий энтерпрайз... а не галимая сфера услуг еще и госбанков

Ответить | Правка | Наверх | Cообщить модератору

244. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (72), 08-Авг-21, 18:01 
Ну давай
Apple - ObjC+Swift, и никаких богомерзких плюсов. Java не используют по идеологическим причинам.

Microsoft - c/c++ и активно продвигают .net как платформу и С# в частности, java очень мало или вообще нет.

Amazon - продуктов куча, хз на чем крутится, но то что они сами дистрибьютят сборку OpenJDK (Amazon Corretto) как бы намекает что они ее юзают.


Alphabet - хром плюсы, а весь андроид и клауд - java.

Facebook - тоже дофига сервисов, изначально была на пыхе, сейчас хз что, но java использует для бекенда.

Paypal - бекенд был на джаве, переписали на JavaScript

ну и где 9 и 10? если минимум 3 используют джаву в огромных количествах?

Ответить | Правка | Наверх | Cообщить модератору

259. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Хан (?), 08-Авг-21, 18:51 
Facebook на особом пыхе и крестах

Microsoft? Винда на чем написана? Речь не о голом ядре будь оно хоть bsd, а речь о внезапно гуе, декстопе, стандартном софте, а с DX на чем написан? Ну и .NET тоже на C++, дотнет чисто для SaaS что норм идея с его классным ASP.NET

Google поисковик на C++ ...на таких обьемах любой jit раком станет, Youtube тоже, клауд в гугле кстати на Goшечке

Эпле ну хз, у них закрытая инфраструктура хоть даже swift как язык открытым но работать с ним можно в полную силу под максосью

Paypal ну возможно финансы, а куда им спешить это не биржа какая то где пару милисекунд стоит пару лярдов

А че там с Tesla братан? А Adobe? А Autodesk? А Oracle? А IBM? А геймдеве типа активижн или электроников?

Ответить | Правка | Наверх | Cообщить модератору

269. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (72), 08-Авг-21, 19:39 
> Facebook на особом пыхе и крестах

Nope, они пыха заменили на HHVM - виртуалка для выполнения языка Hack(возможно еще не весь, потому что это здоровенный монстр, но процесс не остановить)).

А зачем Tesla и Adobe если 3 из 10 уже на джаве?
А если честно - хз на чем Tesla пишет - может на си, может на с++, но в их офф гитхабе есть и плюсы и джава. На чем их серваки для тех же авто написаны - хз, все закрыто.

У Adoby есть ColdFusion который написан чисто на джаве и жив до сих пор. Многое остальное да, на плюсах - но это в основном standalone проги для конечных пользователей и нифига не энтерпрайз - если где-то что-то вылетит, то пофиг - сам дурак, нужно было чаще ctrl+s жать в фотошопе.

Oracle? Это случайно не ребята которые которым java досталась вместе с Sun Microsystems, а потом они с  гуглом за ее использования аж до верховного суду судились... как же сложно сказать, что они используют... может Java?

IBM использует JAVA 146% - Open Liberty, Jakarta, MicroProfile

> А геймдеве типа активижн или электроников?

Это обычный консьюмерское по - игрульки взякие и т.д. Оно вообще каким боком к энтерпразу? Или для тебя все кто зарабатывает миллиарды на йоба играх для школоты - это уже энтепрайз?

Еще там в десятке еще невидия была - там да, с++, cuda, падучие дрова.

Ответить | Правка | Наверх | Cообщить модератору

210. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –4 +/
Сообщение от Хан (?), 08-Авг-21, 16:59 
Во всех остальных крупных классических отраслях типа жд, ритейла, авиа и прочей комивояжерщины с хабаром юзается SAP, javой там и не пахнет
Ответить | Правка | К родителю #188 | Наверх | Cообщить модератору

249. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноним (72), 08-Авг-21, 18:14 
> типа жд

Только почему-то у Ржд вакансии на Backend-разработчик (Java).
Но это наверное другое жд)))

Ответить | Правка | Наверх | Cообщить модератору

256. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –4 +/
Сообщение от Хан (?), 08-Авг-21, 18:31 
Ну так SAP позволяет жабку паралельно абапу использовать, примерно как Blender питон... тип скриптовый язык...

Но система то SAP и абап лучше поддерживается чем жава, так как свое родное, но вот с прогерами на абап напряженка вот и берут жаб

Ответить | Правка | Наверх | Cообщить модератору

302. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 08-Авг-21, 20:31 
Кроме SAP есть ещё и Оракловые ERP, которые, ВНИМАНИЕ!, на Джаве. И у Оракла доля рынка не такая уж маленькая.

https://www.selecthub.com/enterprise-resource-planning/erp-m.../

Ответить | Правка | К родителю #210 | Наверх | Cообщить модератору

364. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –3 +/
Сообщение от Хан (?), 09-Авг-21, 04:03 
Чушь не мели, ядро SAP на C++ а модули расширения на абапе ну или жава

У оракла такая же лажа с ERP как и у Microsoft с dinamics

Ответить | Правка | Наверх | Cообщить модератору

499. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 21:10 
Ты о чём сейчас? О доле рынка продуктов ERP от Оракла? Спорь со ссылкой тогда, которую я привёл. Не я её автор.
Ответить | Правка | Наверх | Cообщить модератору

588. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Хан (?), 10-Авг-21, 22:38 
OeBS? Ты серйозно? Не смеши мои искандеры
Ответить | Правка | Наверх | Cообщить модератору

419. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от InuYasha (??), 09-Авг-21, 10:37 
Крутим энтерпрайз на джаве. Например, эластик. От ООМов не в восторге.
Также крутим энтерпрайз на Сишках. *SQL, clickhouse, apache, nginx и ещё 9000 сервисов. С ними хлопот (и затрат) в разы меньше.
Ответить | Правка | К родителю #188 | Наверх | Cообщить модератору

476. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 09-Авг-21, 17:51 
Истины ради есть много НЕ синтетических задач, где java таки выигрывает, причем многократно.

Например, любая задача, где надо много и часто выделять небольшие кусочки памяти. Если такое приспичит писать на C, то приходится тащить к себе кучу с GC, что реализовывать и отлаживать много дороже, чем взять готовую джаву.

Ответить | Правка | К родителю #183 | Наверх | Cообщить модератору

197. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноним (197), 08-Авг-21, 16:47 
напомните какая там библиотека в C для работы с сокетами? Ах да, её же нет. Он вызвает API операционной системы - "идеально".
Удивительно что все так набросились на Rust, когда именно на Go написаны все докеры, кубернетсы и множество микросервисов.
Ответить | Правка | Наверх | Cообщить модератору

207. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Хан (?), 08-Авг-21, 16:54 
Там API ядра на Си(POSIX)... в чем вопрос?
Ответить | Правка | Наверх | Cообщить модератору

223. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (197), 08-Авг-21, 17:21 
в том что это stdlib, а не ЯП. Все они работают через api ОС
Ответить | Правка | Наверх | Cообщить модератору

231. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –4 +/
Сообщение от Хан (?), 08-Авг-21, 17:31 
Если ты имеешь ввиду ассемблерные переходы в режим ядра с передачей нужного кода таблице системных вызовов ядра под API? Ты просто гонишь..
Ответить | Правка | Наверх | Cообщить модератору

353. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от menangenemail (?), 09-Авг-21, 00:21 
libUV, libevent и прочие
Ответить | Правка | К родителю #197 | Наверх | Cообщить модератору

403. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 08:59 
> напомните какая там библиотека в C для работы с сокетами?

"BSD sockets api". На удивление более-менее одинаковое у всех, даже в винде собезьянили это, с минимальными отличиями, сводящимися к паре мелких костылей.

Ответить | Правка | К родителю #197 | Наверх | Cообщить модератору

466. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Gedweb (ok), 09-Авг-21, 17:28 
ну как видим std не завезли, в этом и был вопрос
Ответить | Правка | Наверх | Cообщить модератору

253. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (253), 08-Авг-21, 18:22 
Самый безопасный язык начали использовать и он оказался не таким уж и безопасным? Главное хайп уже начался машина заведена и её уже не остановить, будем мучаться с ещё одним языком который ничего не решает но все делает по своему
Ответить | Правка | Наверх | Cообщить модератору

308. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 08-Авг-21, 20:40 
Самый безопасный язык - это тот, на котором никто не программирует. Господи, откуда вы берётесь такие убогие умом-то, а? Что вы вообще забыли в ИТ?
Ответить | Правка | Наверх | Cообщить модератору

340. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (340), 08-Авг-21, 23:00 
Абсолютно нет. Вообще-то такой язык есть - Ada.
Ответить | Правка | Наверх | Cообщить модератору

347. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 08-Авг-21, 23:30 
И на нём нельзя сделать никаких ошибок? Советую думать головой, прежде чем что-либо озвучивать на публику.
Ответить | Правка | Наверх | Cообщить модератору

359. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноним (340), 09-Авг-21, 01:23 
Конечно нельзя, особенно с формальной верификацией
Ответить | Правка | Наверх | Cообщить модератору

405. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 09:01 
> Конечно нельзя, особенно с формальной верификацией

Ариан-5 готов с этим поспорить. Так то самый дорогой баг в истории человечества :P

Ответить | Правка | Наверх | Cообщить модератору

432. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 12:45 
>> формальной верификацией
> Ариан-5 готов с этим поспорить.

/0
Жопочтец294, ты?

Ответить | Правка | Наверх | Cообщить модератору

479. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 09-Авг-21, 17:58 
> Ариан-5 готов с этим поспорить.

С чем поспорить? Ариан-5 самоуничтожился не из-за программного бага, а из-за несоответствущего оборудования. Ada тут вообще никаким боком.

Вкратце: на ариан-5 был переиспользован код для предыдущих ракет, который корректно(!) работал согласно поставленной задаче. Но из-за того, что железо было другое, оборудование вело себя иначе, выходя на неправильную траекторию.

Для анонимов еще проще: код для armv8 запустили на armv5, с соответствущим результатом.

Ответить | Правка | К родителю #405 | Наверх | Cообщить модератору

547. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 10-Авг-21, 09:40 
> С чем поспорить? Ариан-5 самоуничтожился не из-за программного бага, а из-за несоответствущего
> оборудования. Ada тут вообще никаким боком.

Вообще-то баг таки был целиком программный. Несоответствующее оборудование? Ох, лол. Это не вы писали софт ракетам #$%шащимся о небесную твердь с Восточного? Там тоже "космодром несоответствующий".

> Вкратце: на ариан-5 был переиспользован код для предыдущих ракет, который корректно(!)
> работал согласно поставленной задаче. Но из-за того, что железо было другое,
> оборудование вело себя иначе, выходя на неправильную траекторию.

Вообще-то там был integer overflow. Потому что оборудование вело себя иначе, а чудо-программисты со всей их безопасТностью об этом не подумали. Самое интересное что в теории ада вроде должна была это поймать, но они вручную заоверрайдили. Примерно как хрустики с unsafe.

> Для анонимов еще проще: код для armv8 запустили на armv5, с соответствущим результатом.

Идиотская аналогия для целочисленного переполнения, имхо. И, между нами, девочками, ВЫ НИКОГДА НЕ ДОЛЖНЫ СЛЕПО ДОВЕРЯТЬ ДАТЧИКАМ, БЖАД. Это "внешний мир" и он может сделать что угодно. И если кто кодил софт в других допущениях, его, так-то, уволить надо было, и даже не за аду, и даже не за оверрайд фичи в ней.

Говоря за себя - я работая с датчиками всегда оцениваю worst case технической размерности данных которая оттуда может приехать. Мало ли что железо решит отколоть. Если при этом будет overflow, откровенно левое значение после него может быть сожрано за что-то весьма валидное, система возьмет это в оборот, но поскольку это мусор, одному Ктулху известно что будет дальше. В управляющих системах - ничего хорошего.

Ответить | Правка | Наверх | Cообщить модератору

560. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 10-Авг-21, 12:12 
Аноним считает, что если запустить код для armv8 на armv5, то ошибка в работе будет программная. Аноним совсем глупый пошел.

> Вообще-то там был integer overflow.

Меньше википедию читайте. Мы лет 10 (или 15) назад, я уже не помню, довольно тщательно пережевывали эту ситуацию. Переполнение там правильно обрабатывалось, все как надо. Проблема была в том, что команды управления оборудование обрабатывало неправильно.

Прямой пример: управление рулевой колонкой фокуса, перенесенное на самосвал. Обработка команды поворота слишком медленное, ввиду чего как ты не пытайся компенсировать недостаточный поворот, ничего не получится.

> ВЫ НИКОГДА НЕ ДОЛЖНЫ СЛЕПО ДОВЕРЯТЬ ДАТЧИКАМ, БЖАД. Это "внешний мир" и он может сделать что угодно.

А как датчикам можно доверять "не слепо"? Попросить ардуинку в окошко выглянуть, что ли? Что это, вообще, за бред?

Я писал медицинскую лазерную систему, где ошибочное управление было чревато серьезными ожогами пациента. И я знаю что такое "доверять или не доверять" датчикам. За "да тут датчики просто неправильно показывают, давайте проигнорируем" ты бы, Аноним, вылетел у меня со свистом без выходного пособия.

Датчикам он решил не доверять.
Датчики показывают, что пациент поджаривается от значений, которые источник в принципе выдать не может? Алярма, все выключить, громко звенеть и требовать срочных спасателей! Потому что раз в год и источник может выдать то, на что не расчитан.

Для тех, кто не в курсе - на вход программной системе подается уже согласованное в железе правильное значение дублированных систем датчиков, чтобы не нагружать лишней работой вычислительную систему.

Ответить | Правка | Наверх | Cообщить модератору

603. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 11-Авг-21, 09:47 
> Аноним считает, что если запустить код для armv8 на armv5, то ошибка
> в работе будет программная. Аноним совсем глупый пошел.

Я бы сказал что аналогия идиотская.

> Меньше википедию читайте. Мы лет 10 (или 15) назад, я уже не
> помню, довольно тщательно пережевывали эту ситуацию.

1) Источник ваших данных?
2) То что вы там где-то пережевывали лично мне не видно.
3) Поэтому извольте какие-то более материальные пруфы.

А со всякими Сакральными Знаниями можете курнуть бамбук. Информация такого плана должна быть обоснована и подтверждена. Чем-то более существенным чем понт на форуме.

> Переполнение там правильно обрабатывалось, все как надо.

А почему другие источники утверждают что команда заоверрайдила проверку и в результате при переполнении целого начался бред?

> Проблема была в том, что команды управления оборудование обрабатывало неправильно.

Пруф данных сведений, вы, конечно же, предоставите? Можно какой-нибудь официальный отчет тех кто это расследовал, или что вам там удобно.

> Прямой пример: управление рулевой колонкой фокуса, перенесенное на самосвал. Обработка
> команды поворота слишком медленное, ввиду чего как ты не пытайся компенсировать
> недостаточный поворот, ничего не получится.

Это какой-то весьма своеобразный пример. Если вы хотите сказать что некая команда делающая ракету вот настолько не компетентна - вы предоставляете пруф, это не те вещи в которых верят на слово, независимо то того какой вы там мегапро в какой там мега конторе.

> А как датчикам можно доверять "не слепо"?

Ну вот так.

1. Смотри, в ADC заявлено что он 12 бит, но регистр можно читать как u16 или u32, реальный размер регистра такой. Если железо однажды вернет более 12 битов (технически может) - на этом можно погореть. Если не сделать проверок сразу, математика возьмет в оборот, после всяких переполнений может получиться что-то правдоподобное. Однако по факту оно является бредом. А как проверять? В том случае, допустим, if (sample > 0xFFF) {hardware fault}. Вот так мы круто и резко знаем что он нас на...вает.

2. В ответственных местах ставят несколько датчиков. И если их показания сильно различаются - мы знаем что имеет место проблема железа. В лучшем случае можно отсеять проблемный датчик и продолжить. Игнор этой идеи угробил как минимум один Airbus, когда ему помыли датчик водой под давлением в нарушение инструкций. Он летал, но на высоте вода замерзла, датчик стал гнать, компьютеры начали парировать мнимое превышение угла атаки. И в конце концов угробили самолет.

3. Если мы примерно представляем себе поведение объекта и валидные диапазоны, выход за эти диапазоны является индикатором проблем того или иного свойства. Ну, например, flight software в таком случае по нормальному должно сообщить пилоту что не понимает что за д#рьмо творится и отдать штурвал в failsafe режиме, и это уже проблема пилота, он имеет больше шансов. Более приземленные объекты логично привести в безопасное состояние (fail safe) и репортить отказ. А дальше разбираться что за нахрен.

> Попросить ардуинку в окошко выглянуть, что ли? Что это, вообще, за бред?

Эм... можно и чуть попродвинутее, так то.

> датчикам. За "да тут датчики просто неправильно показывают, давайте проигнорируем" ты
> бы, Аноним, вылетел у меня со свистом без выходного пособия.

Мне нравится такой подход. Но вылетел бы он за "давайте проигнорируем". Я разве настаивал что эту ситуацию игнорить надо? При обнаружении левых показаний надо скорее всего перейти к fail safe вообще-то. Но так то прикольно считать всех д@билами, в принципе, опеннете это понимаемо, что уж :)

> Датчикам он решил не доверять.

Доверять нельзя никому. Особенно в ответственных применениях. Ни софту, ни железу, в том числе и датчикам. Иначе на этом можно жестко погореть, а раз в год и палка стреляет. Вы вообще firmware safety guidelines крупных производителей читали?

> Датчики показывают, что пациент поджаривается от значений, которые источник в принципе
> выдать не может? Алярма, все выключить, громко звенеть и требовать срочных спасателей!

А у вас был какой-то план если датчик, например, подохнет? В том числе и в процессе? Или выдает нечто левое, не соответствующее ожидаемому "профайлу операции"? Пациент при этом имеет шанс пожариться, по утрате обратной связи? Просто кончина по отвалу или глюкам обратной связи - весьма типовой failure mode.

> Потому что раз в год и источник может выдать то, на что не расчитан.

Так и датчик раз в год может выдать не то. И хуже всего если пациент жарится, а датчик гонит что все в порядке. Если там многократное резервирование датчиков - логично все вырубать с тем же алармом когда хоть один начинает гнать. Не?

> Для тех, кто не в курсе - на вход программной системе подается
> уже согласованное в железе правильное значение дублированных систем датчиков, чтобы не
> нагружать лишней работой вычислительную систему.

Ну это уже какая-то конкретика, и у вас, видимо, какое-то фирмваре сделало часть упомянутого. И оно именно дублированное? А не х3 хотя-бы? Если датчиков только 2, нельзя понять кто гонит. Хотя для вырубания операции достаточно.

Ответить | Правка | Наверх | Cообщить модератору

565. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 10-Авг-21, 12:46 
>> нельзя, особенно с формальной верификацией
> Вообще-то там был integer overflow. Потому что оборудование вело себя иначе, а
> чудо-программисты со всей их безопасТностью об этом не подумали. Самое интересное
> что в теории ада вроде должна была это поймать, но они
> вручную заоверрайдили. Примерно как хрустики с unsafe.

Mama mia. Какой же ты все таки невежа с ЧСВ > 9000
*потрясенное_молчание.жпг*

Ответить | Правка | К родителю #547 | Наверх | Cообщить модератору

518. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 22:41 
Ок. Что вы можете сообщить при этом о стОимости разработки такого ПО?
Ответить | Правка | К родителю #359 | Наверх | Cообщить модератору

520. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 22:55 
1. Если уж вы заявляете о формальной верификации, причём здесь тогда Ada? Формальная верификация не привязана ни к какому языку, не правда ли?

2. Модель, по которой идёт верификация не может быть ошибочной?

Ответить | Правка | К родителю #359 | Наверх | Cообщить модератору

575. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (575), 10-Авг-21, 17:03 
>Формальная верификация не привязана ни к какому языку, не правда ли?

Привязана. У Ada это Spark.

Ответить | Правка | Наверх | Cообщить модератору

451. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноним (451), 09-Авг-21, 16:35 
> Абсолютно нет. Вообще-то такой язык есть - Ada.

Ещё один язык на котором ничего не пишут.

Ответить | Правка | К родителю #340 | Наверх | Cообщить модератору

461. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от freecoderemail (?), 09-Авг-21, 17:19 
Язык безопасный, типобезопасность и безопасность памяти не нарушены. Эта уязвимость вызвана логической ошибкой, а не ошибкой нарушения гарантий самого языка.
Ответить | Правка | К родителю #253 | Наверх | Cообщить модератору

311. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (311), 08-Авг-21, 20:55 
Как же притомили все эти хейтеры Rust, употребляющие новояз "смузихлёбы". В любой новости стадом бегут выплёскивать свои одинаковые глупости. Уверен, именно эти персонажи ни разу на нём не писали год, "не читал, но осуждаю". Какой-то прямо заповедник тут советских. Узбагойдесь уже, вы только свои "познания" всем демонстрируете. Языков нужно разных, и у всех есть недостатки, особенно в начале. Ну пусть не вам лучше пытаются сделать, вы ведь так, не особо квалифицированные, не стремящиеся улучшить свои умения. Но кому-то пригодится. А вы реально утомили, идите в стенку уже головой поколотитесь, что ли. Технические новости, люди стараются узнать для себя полезное, обменяться информацией по делу, так нет, набежали-нахейтили...
Ответить | Правка | Наверх | Cообщить модератору

332. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Прохожий (??), 08-Авг-21, 22:02 
А мне вот интересно, какой именно негатив и почему вкладывается в слово "смузихлёбы". Мне жена иной раз смузи делает - вкусно и полезно. И сыну тоже этот напиток нравится. Или "настоящие мужики" только водку хлещут, только хардкор?

Раньше была в ходу идиотская поговорка: "Кто не курит и не пьёт, тот здоровеньким умрёт". Видимо, вот эти традиции для умственно отсталых всё ещё сильны в народе, мда. Ладно бы работяга на заводе каком подобное озвучивал - понять и простить. Дык нет же, ИТ-работнички, так сказать, "интеллектуальная элита".

Ответить | Правка | Наверх | Cообщить модератору

392. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноним (293), 09-Авг-21, 07:48 
Это потому что надо уметь пить водку чтобы получать удовольствие. И не так сказать, а интелектуальная элита, которой приходится еще и разжевывать очевидное невероятное.
Ответить | Правка | Наверх | Cообщить модератору

501. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 09-Авг-21, 21:13 
Я, например, не хочу учиться есть дерьмо, чтобы получать от этого удовольствие. И никому не советую. Но поди ж, находятся любители. О, этот дивный мир!
Ответить | Правка | Наверх | Cообщить модератору

420. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от InuYasha (??), 09-Авг-21, 10:47 
Потому что "интелектуальный низший класс" никак не осознает, что "смузи" - это не изобретение Илона Маска, а тупой англизм из среды недообразованных "модников" (ок, хипстеров). Ведь на самом деле такой способ употребления фруктово-ягодных напитков был и раньше.
Потому адекватные и более-менее грамотные люди над ними смеются. У и именно у смузихлёбов есть кейзы, скиллы, факапы, таски, эйчары и прочее англизматичное дерьмо. А теперь ещё - node.js и rust.
Ответить | Правка | К родителю #332 | Наверх | Cообщить модератору

424. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от anonymous (??), 09-Авг-21, 11:21 
И как такие фрутово-яблочно-молочные напитки назывались до смузи?
Ответить | Правка | Наверх | Cообщить модератору

472. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 17:41 
> И как такие фрутово-яблочно-молочные напитки назывались до смузи?

Сок с мякотью?

Фруктовое пюре?

Ответить | Правка | Наверх | Cообщить модератору

500. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –4 +/
Сообщение от Прохожий (??), 09-Авг-21, 21:12 
Пюре - конечно, чисто русское слово, лингвист ты наш. :)
Ответить | Правка | Наверх | Cообщить модератору

537. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Совершенно другой аноним (?), 10-Авг-21, 08:44 
> Пюре - конечно, чисто русское слово, лингвист ты наш. :)

Там хоть где-то было про русский язык? Плюс "сок с мякотью" Вы, почему-то, проигнорировали.

Ответить | Правка | Наверх | Cообщить модератору

502. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Прохожий (??), 09-Авг-21, 21:18 
Да лично мне плевать, чьё это изобретение. Помню в детстве коктейли из разных соков пил, пюре фруктовое ел. Тогда это так называлось. Теперь - по-другому. Я не словами питаюсь, а фруктами, соками и прочей вкусной и полезной едой. Как оно называется - абсолютно пофиг.

Язык - это не нечто закостенелое. Он меняется со временем, и да, много заимствований в результате межнационального общения возникает. Что в этом плохого?

Уверен на 100%, ты и сам-то не знаешь, сколько действительно исконно русских слов в русском языке. Просто привык к ним и считаешь поэтому русскими. Хотя в русском много и от французского, и от английского, и от греческого и от монгольского. И так далее и тому подобное.

Ответить | Правка | К родителю #420 | Наверх | Cообщить модератору

525. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 23:27 
А ели бы мясо как люди, не несли бы эту травоядную чушь.
Ответить | Правка | Наверх | Cообщить модератору

334. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Gedweb (ok), 08-Авг-21, 22:04 
Поддерживаю. Занятно Go их столь сильно же не беспокоит, при том что уязвимость общая.
Да и проблема относить к библиотеке, пусть и std, а не конкретно к языкам.

И в вообще, ребята, в этом же самый профит ООП - находить, закрывать дыры максимально оперативно. Именно поэтому можно сидеть без антивируса под линуксом, в отличии от сами знаете кого.

Ответить | Правка | К родителю #311 | Наверх | Cообщить модератору

338. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Прохожий (??), 08-Авг-21, 22:24 
Уже нельзя сидеть без антивируса под Линуксом. Полно троянов, червей и прочей мерзости. Меньше ли вирусов для Линукса? Да, меньше. Но это потому только, что его доля на десктопе тоже значительно меньше доли МакОси или Винды.
Ответить | Правка | Наверх | Cообщить модератору

355. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (355), 09-Авг-21, 00:32 
> Полно троянов, червей и прочей мерзости

Где скачать, поделись

Ответить | Правка | Наверх | Cообщить модератору

503. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Прохожий (??), 09-Авг-21, 21:20 
Тебе в Даркнет, малыш. Но начать, пожалуй, лучше с Гугля.
Ответить | Правка | Наверх | Cообщить модератору

506. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (355), 09-Авг-21, 21:43 
Попался, малолетний наркоман
Ответить | Правка | Наверх | Cообщить модератору

510. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Прохожий (??), 09-Авг-21, 21:55 
Как говаривал один Президент одной страны, у кого что болит, тот о том и говорит. Тебя мама на наркотики с молоком присадила? Сочувствую. Но ничем помочь не могу. Обратись к специалистам.
Ответить | Правка | Наверх | Cообщить модератору

528. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (355), 10-Авг-21, 01:24 
Не отмазывайся, балабол
Ответить | Правка | Наверх | Cообщить модератору

548. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 09:44 
> Где скачать, поделись

Да вон, в соседней новости возьми. Правда x86_64 версия - таки полунерабочая. Да и качать и запускать так то придется в лучших традициях, самому. Хотя если у тебя дырлинк какой-нибудь есть, ARM или MIPS версия модет и сама туда приехать.

Ответить | Правка | К родителю #355 | Наверх | Cообщить модератору

409. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (409), 09-Авг-21, 09:35 
Под Линуксом можно сидеть без антивируса потому, что в нём не принято сидеть под рутом и не принято рутом запускать бинари-инсталяшки, взятые непонятно где.
Ответить | Правка | К родителю #334 | Наверх | Cообщить модератору

341. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (324), 08-Авг-21, 23:00 
Тролли обыкновенные
Небось пишут на своих питончиках и орут, что их сишный код без уязвимостей
Ну прально, нет кода - нет уязвимостей
Ответить | Правка | К родителю #311 | Наверх | Cообщить модератору

346. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Прохожий (??), 08-Авг-21, 23:29 
Зверушку (Питончик) попрошу не обижать. Это святое.
Ответить | Правка | Наверх | Cообщить модератору

390. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (390), 09-Авг-21, 07:44 
Достаточно сравнить с комментариями на Хабре.
Здесь уровень имиджборды всегда был, есть и будет.
Ответить | Правка | К родителю #311 | Наверх | Cообщить модератору

450. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноним (451), 09-Авг-21, 16:33 
> Как же притомили все эти адепты Rust, постоянно восхвалающие божественные компилятор и обсирающие всё остально.

Попрпавил, не благодари.

Ответить | Правка | К родителю #311 | Наверх | Cообщить модератору

481. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –3 +/
Сообщение от Урри (ok), 09-Авг-21, 18:09 
> Уверен, именно эти персонажи ни разу на нём не писали год, "не читал, но осуждаю".

Ну я писал. Писал и осуждаю. И каждый раз, когда приходится что-то поправлять, у меня кровавые слезы из глаз текут.

Сможешь принять такую реальность? Что не все вокруг идиоты и хейтеры, а язык объективно многим не нравится из-за своей кривости и убогости?

Или как страус засунешь голову в песок и "нет, нет, нет, вы просто все ненавидите все русс.. ой, растовое!".


> Языков нужно разных, и у всех есть недостатки, особенно в начале.

10 лет языку. В него вложены десятки миллионов долларов, а он все еще "в начале"? Не подозрительно?

> Языков нужно разных

В качестве хоум-проджектов да, нужно.
В качестве энтерпрайза - нет, не нужно. Эти деньги надо тратить на обучение программистов, чтобы они умели программировать, а не были идиотами, для которых нужен отдельный, специализированный язык, чтобы они могли что-то написать и ничего не поломать.

Ответить | Правка | К родителю #311 | Наверх | Cообщить модератору

504. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Прохожий (??), 09-Авг-21, 21:28 
Язык ОБЪЕКТИВНО не может нравиться или не нравиться. Потому что отношение (позитивное или негативное) к чему-либо по своей природе СУБЪЕКТИВНО.

Нет никаких претензий к тому человеку, который аргументированно выражает свою позицию. Дескать, не нравится вот эта конкретная языковая конструкция, я бы сделал по-другому. Или ещё что-то в таком же духе.

А когда же врывается глупый Анонимус и орёт на весь форум о том, как его обманули - говорили, что язык безопасный, а он, оказывается, не такой - вот такие люди вызывают раздражение. И отношение к таким соответствующее.

> 10 лет языку. В него вложены десятки миллионов долларов, а он все еще "в начале"? Не подозрительно?

Решил к словам попридираться? Амазон, Гугл, Микрософт вовсю пилят свой софт на Расте. Но ты предпочитаешь этого не замечать. Почему?

Ответить | Правка | Наверх | Cообщить модератору

538. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Совершенно другой аноним (?), 10-Авг-21, 08:48 
>> 10 лет языку. В него вложены десятки миллионов долларов, а он все еще "в начале"? Не подозрительно?
> Решил к словам попридираться? Амазон, Гугл, Микрософт вовсю пилят свой софт на
> Расте. Но ты предпочитаешь этого не замечать. Почему?

Сколько процентов кода Амазона, Гугла и Майкрософта написано на C/C++ и сколько на Rust. Google почему-то до сих пор свой браузер не кинулся переписывать на безопасный Rust, а в процентном отношении в Mozilla Firefox C-шного (не C++) кода больше, чем кода на Rust.

Ответить | Правка | Наверх | Cообщить модератору

561. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 10-Авг-21, 12:21 
Фигня на постном масле. Объективные вещи существуют вне зависимости от ваших мозговых процессов.
И если я тресну вас по голове кирпичом, то как бы вы субъективно не представляли его себе зефиркой, дырка в голове объективно возникнет.

Так вот, раст объективно(!) плохо задизайненный язык. Потому что объективно(!) в нем изначально не было предусмотренно множество языковых конструкций, не выражаемых через базовые понятия.

Ну а субъективно вам он может нравится, что уж тут. Кому-то и кобыла - невеста.

> Решил к словам попридираться? Амазон, Гугл, Микрософт вовсю пилят свой софт на Расте. Но ты предпочитаешь этого не замечать. Почему?

Твои враки выставлять враками - это "попридираться"? Ню-ню. Меньше ври, меньше придется так извиваться.

Вот, например, что значит "вовсю пилят"?

Вовсю пилят в МС на дотнете - каждую неделю этот код ко мне на офтопик загружается. А что мне каждую неделю на расте падает?
С гуглом и амазоном та же фигня - гугл вовсю пилит на плюсах и игогошечке. И это я каждый день использую, заходя я ютупчик. А сколько строк гуглового "вовсю пиленного" растокода я каждодневно использую? 0,0001% от общего наберется?

Ответить | Правка | К родителю #504 | Наверх | Cообщить модератору

331. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноним (324), 08-Авг-21, 22:02 
А знаете, почему в стандартных библиотеках C и C++ нет таких уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору

333. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Прохожий (??), 08-Авг-21, 22:03 
Потому что там есть другие? Может не совсем уязвимости, но не вполне кошерные вещи.
Ответить | Правка | Наверх | Cообщить модератору

335. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от nobody (??), 08-Авг-21, 22:15 
потому что там у ЯП уже борода до пола и исправили всё ещё 20-30 лет назад.
И в принципе это всё происходило итеративно, люди могли спокойно читать новый RFC и реализовывать его
Ответить | Правка | К родителю #331 | Наверх | Cообщить модератору

339. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от Аноним (324), 08-Авг-21, 22:26 
Потому что в 2021 там нет нетворка в принципе
Ответить | Правка | Наверх | Cообщить модератору

448. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (451), 09-Авг-21, 16:31 
> Потому что в 2021 там нет нетворка в принципе

Ой фу какая безграмотность. Это при том что 90% на C/C++ написано, но у гнома конечно, у гнома до сих пор нету сети.

гномообезьяна одним словом.

Ответить | Правка | Наверх | Cообщить модератору

480. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (324), 09-Авг-21, 17:59 
Ну давай, покажи мне нетворк в стандартной либе C++

А потом удивляются, почему адекватные люди бегут от таких как ты в го/раст

Ответить | Правка | Наверх | Cообщить модератору

482. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 09-Авг-21, 18:17 
> Ну давай, покажи мне нетворк в стандартной либе C++

Вот они - рacтоидиoты. Если что-то не прибито гвоздями к языку, значит этого нет и использовать нельзя. Калеки.

Лично я использовал POCO, Boost::Asio, Qt, SDL_net.

А вообще, выбирай любую:

Boost.Asio is really good.
Asio is also available as a stand-alone library.
ACE is also good, a bit more mature and has a couple of books to support it.
C++ Network Library
POCO
Qt
Raknet
ZeroMQ (C++)
nanomsg (C Library)
nng (C Library)
Berkeley Sockets
libevent
Apache APR
yield
Winsock2(Windows only)
wvstreams
zeroc
libcurl
libuv (Cross-platform C library)
SFML's Network Module
C++ Rest SDK (Casablanca)
RCF
Restbed (HTTP Asynchronous Framework)
SedNL
SDL_net
OpenSplice|DDS
facil.io (C, with optional HTTP and Websockets, Linux / BSD / macOS)
GLib Networking
grpc from Google
GameNetworkingSockets from Valve
CYSockets To do easy things in the easiest way
yojimbo
GGPO
ENet
SLikeNet is a fork of Raknet
netcode

Ответить | Правка | Наверх | Cообщить модератору

509. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Прохожий (??), 09-Авг-21, 21:50 
Ты, как опытный программист, должен понимать, всё-таки, какие преимущества даёт стандарт. Понимаешь? Или надо объяснять на пальцах, как и другим Си-идиотам?
Ответить | Правка | Наверх | Cообщить модератору

529. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Хан (?), 10-Авг-21, 06:19 
Boost.Asio как и вся бустятина такой же стандарт в C++ как и STL но без официального одобрения комитета
Ответить | Правка | Наверх | Cообщить модератору

549. Скрыто модератором  –2 +/
Сообщение от Аноним (-), 10-Авг-21, 09:46 
Ответить | Правка | К родителю #509 | Наверх | Cообщить модератору

562. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 10-Авг-21, 12:33 
У стандарта на библиотеки есть только одно преимущество - дешевая рабочая сила безмозглых обезьянок, не способных выучить больше двух десятков функций.

Впрочем, ты можешь попытаться объяснить мне, как и другим "Си-идиотам", в чем преимущество стандарта на библиотеки. Можешь показать это на примере Раста, который поддерживает полторы платформы (x86/64 и немножечко aarch64) из более чем десятка и вот уже 10 лет пытается "стандартизировать" базовую библиотеку.

Ну а мы, "Си-идиоты" и дальше будем зарабатывать на хлеб с маслом с помощью Qt и Boost.

Ответить | Правка | К родителю #509 | Наверх | Cообщить модератору

604. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноним (604), 11-Авг-21, 09:57 
> У стандарта на библиотеки есть только одно преимущество - дешевая рабочая сила
> безмозглых обезьянок, не способных выучить больше двух десятков функций.

Эм... тебя растовики развели по черному :)) У сей и плюсов стандартные либы ващет стандартизированы. А у хруста стандартов нет ни на что, лол. Ни на язык, ни на либы. Поэтому вон там в ветке про 0ad вы берете максимум 1.49 чтобы билдить мазилу. А с версией 1.50 и выше вам будет дырка от бублика. Прикольно же ощутить себя кошкой которую лишают хвоста понемножку.

Ответить | Правка | Наверх | Cообщить модератору

589. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (589), 11-Авг-21, 01:24 
Как же надоели эти топящие за что попало

Новость о стандартных либах
Тебе сказали, что нет в стандартной либе плюсов этого

Молча согласись и пропусти
Так нет же, надо найти всё, что угодно, лишь бы сказать, что что-то да есть

Это комплексы какие-то или что? Хочется доказать, что плюсы ещё не скисли и что-то таки могут на фоне Раста или Го?

Лично я вообще за Токио, это лучшее, что была с нетворком на моей памяти, но мы ведь об стл, верно?

Ответить | Правка | К родителю #482 | Наверх | Cообщить модератору

594. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Хан (?), 11-Авг-21, 08:19 
У ржавого нет стандарта, какая стандартная либа? Как в питоне тип реализация это стандарт? Лол
Ответить | Правка | Наверх | Cообщить модератору

605. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (604), 11-Авг-21, 09:59 
> У ржавого нет стандарта, какая стандартная либа? Как в питоне тип реализация
> это стандарт? Лол

Стандарт - это документ выпущенный стандартизирующей организацией. Все остальное - голимый маркетинговый буллшит и попытки казаться тем чем оно не является.

Ответить | Правка | Наверх | Cообщить модератору

337. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Ordu (ok), 08-Авг-21, 22:20 
Ой, фу. Ненавижу rfc. Такое ощущение, что их писали в хлам обдолбанные люди.  И пример с ip адресами -- очень показывает, что там не так. Нахрена нужны восьмеричные или шестнадцатеричные адреса? Нахрена нужны адреса с пропущенными группами-байтами?

Это либо надо, и тогда это должно быть чётко фиксировано и чётко описан синтаксис, недопускающий двусмысленностей. Либо это должно быть не надо, и тогда пускай будет обязательно четыре десятичных числа разделённых точками. Но нет же, rfc идёт гораздо более интересным путём: это не надо, но пользователь может не знать об этом, и пихать восьмеричные/шестнадцатеричные числа, поэтому надо парсить все, и отбрасывать недесятичные.

И ведь в данном случае, это C'шные проблемы догнали, грабли разложенные Ритчи. Что ему мешало восьмеричные числа записывать в синтаксисе по типу шестнадцатеричных, типа как 0o123? Такой синтаксис замечателен: пользователь чётко говорит, что он хочет, а софту, который не хочет связываться с восьмеричными числами, вовсе не обязательно знать про существование восьмеричных чисел, чтобы отбрасывать их -- он их отбросит потому, что буква o затесалась между цифр.

Но нет же, так ВАЖНО было сэкономить по символу на каждое восьмеричное число в программе, что ради этого можно было и грабли положить. И хрен с ним, что потом придётся писать rfc на 22 страницы, чтобы расставить предупреждающие об опасности знаки рядом с каждыми спрятанными в траве граблями[1].

И это ведь тоже одна из причин, почему IPv4 должен умереть.

[1] https://datatracker.ietf.org/doc/html/rfc6943

Ответить | Правка | Наверх | Cообщить модератору

352. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от пох. (?), 09-Авг-21, 00:15 
> Ой, фу. Ненавижу rfc. Такое ощущение, что их писали в хлам обдолбанные
> люди.  И пример с ip адресами -- очень показывает, что

их писали люди, которым страдания неумеющих программировать были,мягко говоря, непонятны.

> там не так. Нахрена нужны восьмеричные или шестнадцатеричные адреса? Нахрена нужны

ими удобно оперировать, когда нужно считать попадание в сети. Впрочем, 16тиричные порождение убожества v6, где уже ничего не посчитаешь и даже два адреса сравнить на глаз не выйдет без ошибок.

> И ведь в данном случае, это C'шные проблемы догнали, грабли разложенные Ритчи.
> Что ему мешало восьмеричные числа записывать в синтаксисе по типу шестнадцатеричных,

то что восьмиричными числами пользовались на тех платформах постоянно, а шестнадцатиричными никогда. И то что их делали для людей, а не для упрощения жизни разработчику компилятора.

> типа как 0o123? Такой синтаксис замечателен: пользователь чётко говорит, что он
> хочет, а софту, который не хочет связываться с восьмеричными числами, вовсе
> не обязательно знать про существование восьмеричных чисел, чтобы отбрасывать их --
> он их отбросит потому, что буква o затесалась между цифр.

то-то удивится софт, работающий с 32тиричными.

> Но нет же, так ВАЖНО было сэкономить по символу на каждое восьмеричное

важно. В те времена код набирали руками. Поэтому и присваивание без ненужного символа набираемого двумя руками, и много еще подобных фич.

> [1] https://datatracker.ietf.org/doc/html/rfc6943

  This document is not an Internet Standards Track specification; it is
   published for informational purposes.

т.е. это одни ниасиляторы передавали привет другим ниасиляторам.

> И это ведь тоже одна из причин, почему IPv4 должен умереть.

вообще-то цитируемый тобой документ - в основном про ipv6 и его извращения (упоминаемые в нем api появились с v6 стеком). Включая пропускаемые квады (без которых руки вывихнешь и мозг сломаешь, пытаясь эти адреса хотя бы без ошибок с бумажки или в соседнем окне без копипасты набрать)

Ответить | Правка | Наверх | Cообщить модератору

358. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Ordu (ok), 09-Авг-21, 00:41 
>> Ой, фу. Ненавижу rfc. Такое ощущение, что их писали в хлам обдолбанные
>> люди.  И пример с ip адресами -- очень показывает, что
> их писали люди, которым страдания неумеющих программировать были,мягко говоря, непонятны.

Возможно, но это лишь подтверждает моё мнение, что их писали люди не имеющие достаточного опыта программирования. Если ты имеешь достаточно опыта, то ты спецификацию будешь писать такую, чтобы её невозможно было бы понять неверно. Ты будешь спецификацию, к которой не надо будет издавать книжку "Комментарии к спецификации XYZ". А потом ещё "Комментарии к комментариям к спецификации XYZ".

>> там не так. Нахрена нужны восьмеричные или шестнадцатеричные адреса? Нахрена нужны
> ими удобно оперировать, когда нужно считать попадание в сети.

Оперируй ты чем угодно, но не забудь прежде чем заносить эти адреса в конфиг или аргументом в программу, сконвертировать их в десятичное представление. Если тебе это часто приходится делать, напиши в своём шелле функцию, которая будет конвертировать туда-сюда. Зачем системные библиотеки подгонять под человеческое восприятие, которое известно своей сложностью, алогичностью, способностью создать исключение для любого правила и тп? Для удобства работы есть прикладной софт -- текстовые редакторы, шеллы, и тп.

>> И ведь в данном случае, это C'шные проблемы догнали, грабли разложенные Ритчи.
>> Что ему мешало восьмеричные числа записывать в синтаксисе по типу шестнадцатеричных,
> то что восьмиричными числами пользовались на тех платформах постоянно, а шестнадцатиричными
> никогда. И то что их делали для людей, а не для
> упрощения жизни разработчику компилятора.

Ой, можно оправдываться сколько угодно, и придумывать что вот эта вот o добавленная в синтаксис трындец как усложняет жизнь программисту. Я никогда не использовал восьмеричный синтаксис, но использовал шестнадцатеричный, причём местами исключительно его для десятков констант, и мне x не мешала никогда.

>> типа как 0o123? Такой синтаксис замечателен: пользователь чётко говорит, что он
>> хочет, а софту, который не хочет связываться с восьмеричными числами, вовсе
>> не обязательно знать про существование восьмеричных чисел, чтобы отбрасывать их --
>> он их отбросит потому, что буква o затесалась между цифр.
> то-то удивится софт, работающий с 32тиричными.

Если у тебя система счисления по базе 32, то запили синтаксис под эту базу. Добавь префикс, говорящий о том, что это именно 32-х-ричная система.

>> Но нет же, так ВАЖНО было сэкономить по символу на каждое восьмеричное
> важно. В те времена код набирали руками. Поэтому и присваивание без ненужного
> символа набираемого двумя руками, и много еще подобных фич.
>> [1] https://datatracker.ietf.org/doc/html/rfc6943
>   This document is not an Internet Standards Track specification; it
> is
>    published for informational purposes.
> т.е. это одни ниасиляторы передавали привет другим ниасиляторам.

Угу. Я о том же. Надо писать комментарии, поясняющие что имелось в виду в основном тексте.

Ответить | Правка | Наверх | Cообщить модератору

413. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от пох. (?), 09-Авг-21, 09:58 
> Возможно, но это лишь подтверждает моё мнение, что их писали люди не
> имеющие достаточного опыта программирования. Если ты имеешь достаточно опыта, то ты

наоборот. Их (как и весь v4 стек) писали люди, имеющие опыт - программирования. Причем у них сразу получалось хорошо - возможностей отладки и тестирования гуанокода толком не существовало, как и нескучных язычков, бьющих по рукам при попытке работать с памятью.
А люди, имеющие опыт писания спецификаций - написали только бесполезную OSI.

Но зато потом отыгрались на ipv6.

>>> там не так. Нахрена нужны восьмеричные или шестнадцатеричные адреса? Нахрена нужны
>> ими удобно оперировать, когда нужно считать попадание в сети.
> Оперируй ты чем угодно, но не забудь прежде чем заносить эти адреса
> в конфиг или аргументом в программу, сконвертировать их в десятичное представление.

вот здорово, да, я написал адрес и маску, а теперь буду вручную конвертировать в десятичные.

И вместо того чтобы сразу видеть попал-не-попал и это чужой адрес - опять конвертировать.

> которая будет конвертировать туда-сюда. Зачем системные библиотеки подгонять под человеческое
> восприятие, которое известно своей сложностью, алогичностью, способностью создать исключение

вот затем, что это для людей писали, а не для упрощения жизни плохим разработчикам. А нелюди написали OSI. Там как нада адреса - хер запишешь и хер поймешь, а главное - хер отличишь, это один и тот же адрес или два похожих. Зато удобно для манки-кодеров вышло, угу.

А вишенкой на тортике стал ipv6. Вот тут уже ни запомнить, ни скопировать без мышки.

> Ой, можно оправдываться сколько угодно, и придумывать что вот эта вот o
> добавленная в синтаксис трындец как усложняет жизнь программисту. Я никогда не

повторяю: это писали программисты для программистов. А не для страдальцев.

> использовал восьмеричный синтаксис, но использовал шестнадцатеричный, причём местами

а вот это скажи спасибо следующему поколению, в основном интеловских выкормышей, которое использовало шестнадцатиричный потому что "так короче", а считать оно умело только на калькуляторах уже. (нормальные человеки испытывают сложности со счетом в уме в системах счисления по модулю больше 10, а непальцы, к сожалению, больше полы моют в Дубае чем программируют).

Т.е. они искренне не понимали, почему в старых системах именно восьмиричная система счисления, а не 16 или 32 (еще ж короче! Правда, уже сложно отличить от идентификатора, но для этого снова есть удобный макакерам способ. тссс, а то внедрят)

>> то-то удивится софт, работающий с 32тиричными.
> Если у тебя система счисления по базе 32, то запили синтаксис под

у меня система счисления может быть разная. Проблемы именно отличить одно от другого. Несложные, но современные кодеры такие вот пупсики.

> эту базу. Добавь префикс, говорящий о том, что это именно 32-х-ричная
> система.

Ну-ка, ну-ка, какой же это должен быть префикс? ;-)

> Угу. Я о том же. Надо писать комментарии, поясняющие что имелось в
> виду в основном тексте.

что поделать, зумеры неосилил без комментариев. До 2013го года обходились.

Ответить | Правка | Наверх | Cообщить модератору

557. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноньимъ (ok), 10-Авг-21, 11:29 
>Их (как и весь v4 стек) писали люди, имеющие опыт - программирования. Причем у них сразу получалось хорошо

Ну, это мягко говоря не так.

>(нормальные человеки испытывают сложности со счетом в уме в системах счисления по модулю больше 10

Двенадцатеричная система счисления возникла в древнем Шумере. Предполагается, что такая система возникала исходя из количества фаланг пальцев на руке при подсчёте их большим пальцем той же руки. Фаланги пальцев использовались как простейшие счёты (текущее состояние счёта засекалось большим пальцем), вместо загибания пальцев, принятого в европейской цивилизации. Некоторые народы Нигерии и Тибета используют двенадцатеричную систему счисления в настоящее время.

Так же существует гипотеза, что до 12 считали сидя, загибая не только 10 пальцев рук, но и 2 ноги. Хотя, возможно, такое случалось, когда европейцам приходилось сталкиваться с восточным двенадцатеричным счётом.

Двенадцатые доли часто встречались и в европейских системах мер. У римлян стандартной дробью была унция (1/12). 1 английский пенс = 1/12 шиллинга, 1 дюйм = 1/12 фута и т. д.

Переход на двенадцатеричную систему счисления предлагался неоднократно. В XVII веке её сторонником был знаменитый французский естествоиспытатель Бюффон. Вольтер в «Истории Карла XII» утверждает, что этот монарх готовил указ о переходе на двенадцатеричную систему.[1] Во времена Великой французской революции была учреждена «Революционная комиссия по весам и мерам», которая длительный период рассматривала подобный проект, однако усилиями Лагранжа и других противников реформы дело удалось свернуть.

Ответить | Правка | Наверх | Cообщить модератору

586. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 10-Авг-21, 22:11 
И в результате на нее так никто и не перешел. Потому что, как и написал аноним выше, "нормальные человеки испытывают сложности со счетом в уме в системах счисления по модулю больше 10".
Ответить | Правка | Наверх | Cообщить модератору

590. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноньимъ (ok), 11-Авг-21, 01:38 
Вы букрвы не прочитали, их многа, букав. С неё перешли, а потом да, неосилили обратно вернуться, но по экономическим причинам.

А про лёгкость, вы таблицу умножения в 12 системе гляньте, она сильно проще.
И дроби сильно проще, потому что делителей больше.

Считать в уме на 12ричной системе одно удовольствие в сравнении с адом 10ричной.

А вот в двоичной удачи вам хоть в уме хоть на пальцах что-то посчитать.

Ответить | Правка | Наверх | Cообщить модератору

612. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 11-Авг-21, 19:13 
> вы таблицу умножения в 12 системе гляньте, она сильно проще

Глянул. Не сказал бы что легче - все равно зубрить надо:
6*5=26, 5*8=34, 5*9=39, 7*4=24.

Те же яйца, только запоминать на 44% больше.

> Считать в уме на 12ричной системе одно удовольствие в сравнении с адом 10ричной.

Странно, что вам легче. Например, 78*9: все равно надо вспомнить, что 7*8=48, 8*9=60, 480+60 с учетом переноса дают 530. То же самое, что в десятичной, только полнить больше надо.

Если что, то я во всех системах считал - у меня дети во втором классе проходили системы счисления, и доча тему проболела. Пришлось прочитать учебник и вместе с ней позаниматься. Мое имхо: в качестве "в уме считать" - чем меньше основание, тем легче.

> А вот в двоичной удачи вам хоть в уме хоть на пальцах что-то посчитать.

А что там считать то? 0+0=0, 0+1=1, 1+0=1, 1+1=10. Все.
Даже помнить ничего не надо. Можно даже курицу надрессировать, чтобы считала.

Ответить | Правка | Наверх | Cообщить модератору

617. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноньимъ (ok), 11-Авг-21, 23:46 
>Те же яйца, только запоминать на 44% больше.

Там числа повторяются везде в 12б системе.

>А что там считать то? 0+0=0, 0+1=1, 1+0=1, 1+1=10. Все.

У вас в двоичной в вашем примере ничего коме сложения чисел от 0 до 2х нет.
Вы прикалываетесь?
78 на 9 умножте.
А лучше поделите.
В уме причём.

>Можно даже курицу надрессировать, чтобы считала.

Курицу вы не натренируете гарантированно.

Ответить | Правка | Наверх | Cообщить модератору

619. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 13-Авг-21, 17:07 
Преимущества я нашел здесь: https://pikabu.ru/story/nekotoryie_naglyadnyie_preimushchest...

Заманчиво выглядит, но к таблице умножения это не относится.

> 78 на 9 умножте.

Ну да, согласен, в двоичной действительно слишком много запоминать единичек.
Хотя само умножение - очень просто.

> Курицу вы не натренируете гарантированно.

Вообще-то можно. Причем это уже делали - две полоски с нулями и единицами, а курица в третьей полоске их сумму отмечала. Бинарная логика же.

Ответить | Правка | Наверх | Cообщить модератору

620. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноньимъ (ok), 13-Авг-21, 17:23 
>Вообще-то можно. Причем это уже делали - две полоски с нулями и единицами, а курица в третьей полоске их сумму отмечала. Бинарная логика же.

Так речь же про умножение в уме.
Десятичными счётами то-же не хитро пользоваться.

>но к таблице умножения это не относится.

https://pikabu.ru/story/dvenadtsaterichnaya_sistema_schislen...

Ответить | Правка | Наверх | Cообщить модератору

407. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 09:08 
> сравнить на глаз не выйдет без ошибок.

Вообще, неплохо получается. Надо просто знать что есть "подсеть" и "комп в ней". И по битам достаточно удобно раскладывается. В хексе, кстати, размер подсети проще чем в десятичном виде, тот видите ли по границам битов круглые значения не делает. И если тебя спросить сколько нулевых битов в хвосте какого-нибудь десятичного 210, ты, наверное, репу, так то, почешешь.

> то что восьмиричными числами пользовались на тех платформах постоянно, а шестнадцатиричными
> никогда. И то что их делали для людей, а не для упрощения жизни разработчику компилятора.

А таки шестнадцатиричные хорошо раскидывваются по базовым типам данных, и даже их половинкам, nibble в 4 бита так то тоже довольно удобно. И запомнить 16 значений побитово не сильно сложно, а так вопрос где сколько 0 и 1 отпадает как категория. Once and for all. Хекс любого размера декодабелен по 4-битным nibble'ам до бинарного представления даже "в уме". Для подсеток которые по границам битов делают это довольно удобное свойство.

Ответить | Правка | К родителю #352 | Наверх | Cообщить модератору

414. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от пох. (?), 09-Авг-21, 10:08 
> Вообще, неплохо получается. Надо просто знать что есть "подсеть" и "комп в
> ней". И по битам достаточно удобно раскладывается. В хексе, кстати, размер
> подсети проще чем в десятичном виде, тот видите ли по границам

да ну? Это не в хексе проще, это в v6 "проще" потому что там сразу же отказались от границ невидимых в hex-представлении "адресов хватит на всех!" (потом минимум трижды пришлось перекраивать адресное пространство, потому что опачки, оказывается - не на всех, если вот так делить где удобно для записи, а не где достаточно хостов или подсетей получилось)

> битов круглые значения не делает. И если тебя спросить сколько нулевых

c и d - где тут адрес а где сеть /127  ?

> битов в хвосте какого-нибудь десятичного 210, ты, наверное, репу, так то,
> почешешь.

макак когда-то заставляли зазубривать наизусть. В CCNA book полсотни последних страниц - таблица этих чисел была, угу (именно зазубрить, на экзамене нет калькулятора и нет времени посчитать на бумажке). Но это ровно потому что люди разучились считать в восьмиричной системе.

> запомнить 16 значений побитово не сильно сложно, а так вопрос где

ты быстро ответил на вопрос выше, или все же считал на пальцах?

> Хекс любого размера декодабелен по 4-битным nibble'ам до бинарного представления даже
> "в уме". Для подсеток которые по границам битов делают это довольно

а понять два хекса это одна сеть или две разных, если они, ВНЕЗАПНО, не по 4хбитной границе - нельзя никак.

Очень удобно, угу. Ну ладно, вот вам rfc чтоб вы так и не делали, "адресов хватит на всех!" Правда, уже не один раз выяснилось, что не хватит, но нынешние чиновники из ietf необучаемы так же точно, как поколение, принесшее нам osi.

Ответить | Правка | Наверх | Cообщить модератору

550. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Аноним (-), 10-Авг-21, 10:16 
> да ну? Это не в хексе проще, это в v6 "проще" потому
> что там сразу же отказались от границ невидимых в hex-представлении "адресов
> хватит на всех!"

Ну, блин, границы взятые наобум не рулят. Это ведет к бардаку и непоняткам. А границы по таким вещам машинам может быть удобнее процессить чем отфонарные (с точки зрения оптимизации кода). Да и железу тоже. То что по первости ступили - блин, в V4 тупили еще не так и не столько и поэтому теперь он работает в режиме кастрат-инвалида когда я даже не могу порулить компом дома по ssh, и это - не интренет в том виде как он задуман основателями. А кастрат-импотент, которому если сильно постараться, можно пришить резиновый фаллоимитатор.

И не ты ли, цуко тугое, ноешь потом, когда гугло и кто там еще любезно решает хомячкам эту проблему своим облачком, потому что хомячок супротив ната сам так то пролетает - и, вот, идет сдаваться жирнокорпу в клевый сервис "решающий проблему". Ну а попутно хомячка можно на чем-нибудь повертеть так то, в процессе синхронизации его фоточек или что там у него. Позиция посредника-MITM'а для этого удобна. Ты же не думал что хомячки перестанут обмениваться данными между свомими системами для твоего комфорта? :)

> c и d - где тут адрес а где сеть /127 ?

d нечетное, c четное, так на вскидку. Само по себе это в такой записи не является валидным адресом IPv6 вообще. Да и подсеть у культурных людей принято через / указывать. Во избежание дурацких непоняток, ага. А мутные подсети в десятичной записи мне никогда не нравились.

> макак когда-то заставляли зазубривать наизусть.

Ну, блин, мы и таблицу умножения, так то, зазубриваем, но 16 nibbles так то проще запомнить чем кучу некруглого барахла.

> В CCNA book полсотни последних страниц - таблица этих чисел была, угу (именно
> зазубрить, на экзамене нет калькулятора и нет времени посчитать на бумажке).

Ну да, офигеть usability. А я не фанат совкового задр@чивания мяса хз во имя чего. Поэтому мне IPv6 довольно удобен, я себе без проблем считаю что угодно.

Я даже делаю "странные трансформации" за пределами твоего понимания, что позволяет мне довольно неортодоксальные вещи, типа маппинга систем координат, только в существенно менее идиотском и задр@тском виде чем такие как ты могли предложить. Это удобно. Это сокращает объем знаний. И я могу, допустим, иметь в "local VPN" и "global routable" одинаковые суффиксы, а отличие только в префиксе. При этом я могу попасть "на этот комп" порсто позырив префикс, если я его забыл. Без всякого DNS. Прикольно, да? Есть динамическая часть знания, смотрябельная тулсами и статичная, известная мне. Попробуй так с V4 вообще... и это самый простой пример.

> Но это ровно потому что люди разучились считать в восьмиричной системе.

Да и болт с ней как по мне. Считать в пачках по 4 бита ака "половинка байта" мне как-то удобнее. А вон то - ни два, ни полтора. Для себя я не пользуюсь этим представлением в отличие от хекса, который удобен для всевозможных операций с битиками.

> ты быстро ответил на вопрос выше, или все же считал на пальцах?

Я таки более-менее помнб 16 цифр. И если надо могу именно "на пальцах посчитать". А вот с восьмеричными числами я этим похвастать не могу - и болт с ними.

> а понять два хекса это одна сеть или две разных, если они,
> ВНЕЗАПНО, не по 4хбитной границе - нельзя никак.

Четырехбитная граница удобна тем что aligned по тем же границам что более крупные байты, u16, u32, u64.... Восьмеричная же система довольно дурная в этом плане. Единственное место где она имеет какой-то смысл это файловые права, и то, сугубо по историческим причинам. В остальных случаях она создает больше проблем чем решает, имхо. В том числе и из-за дурного alignment.

> выяснилось, что не хватит, но нынешние чиновники из ietf необучаемы так
> же точно, как поколение, принесшее нам osi.

Пока вроде хватает. И я могу даже использовать suffix которые я могу запомнить на моих машинах. А prefix сети я таки могу позырить в конфигурации сети, если вдруг забыл.

Так что я могу не только попасть на мой комп. И на его соседа. Зачастую без DNS, представляешь? Не так уж много запоминая, так то. С v4 это не больно катит.

Ответить | Правка | Наверх | Cообщить модератору

386. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Аноним (-), 09-Авг-21, 06:03 
> Ой, фу. Ненавижу rfc. Такое ощущение, что их писали в хлам обдолбанные люди.

Ну, ты же не пришел и не показал как это делать лучше, гениус.

> И пример с ip адресами -- очень показывает, что там не так.
> Нахрена нужны восьмеричные или шестнадцатеричные адреса? Нахрена нужны

Этим пользовались, и, видимо, если это убрать - что-то сломается. Но да, в этом месте горячие головы желающие все переписать на %s начинают догадываться в чем подстава, и почему те кто за десятилетия подобный шит законопатил - менее уязвимы чем свежак с лопаты. Не первый прикол и не последний.

> адреса с пропущенными группами-байтами?

В IPv6 удобно (людям) хоть и усложняет парсинг. Сравни 02BD::16CF vs 02BD:0000:0000:0000:0000:0000:0000:16CF

> И ведь в данном случае, это C'шные проблемы догнали, грабли разложенные Ритчи.

Ну, э, если водители сферических коней в вакууме думали что под них ща весь мир переделают - черта с два. И posix api дурацкое никто не будет спецом под вас перекраивать так то. Более того, если это сделать, существующий софт помре. И кому это будет надо?

> И это ведь тоже одна из причин, почему IPv4 должен умереть.

Парсинг IPv6 так то тоже довольно интересная штука. И кстати там еще и ipv4 может быть в структуре, в одном из вариантов.

Ответить | Правка | К родителю #337 | Наверх | Cообщить модератору

412. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от goleon (ok), 09-Авг-21, 09:48 
Поддерживаю, тот кто придумал такое правило виноват конечно, не предусмотрел. В тюрьму его!
Ответить | Правка | К родителю #337 | Наверх | Cообщить модератору

447. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (451), 09-Авг-21, 16:30 
> Ой, фу. Ненавижу rfc. Такое ощущение, что их писали в хлам обдолбанные люди.

Ой фу быть таким необразованным что даже RFC не осилить.

Ответить | Правка | К родителю #337 | Наверх | Cообщить модератору

395. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (395), 09-Авг-21, 08:33 
Надо переписать на расте!
Ответить | Правка | Наверх | Cообщить модератору

446. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (451), 09-Авг-21, 16:28 
Хаха, тонкий юмор. Так в расте же и есть дырень.

Растодырень.

Ответить | Правка | Наверх | Cообщить модератору

458. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от freecoderemail (?), 09-Авг-21, 17:12 
Уже давно переписали, PR замержен в конце марта: https://github.com/rust-lang/rust/pull/83652
Ответить | Правка | К родителю #395 | Наверх | Cообщить модератору

408. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (409), 09-Авг-21, 09:23 
Как такое возможно? Ведь, Rust это же безопастно!
Ответить | Правка | Наверх | Cообщить модератору

454. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от freecoderemail (?), 09-Авг-21, 17:02 
Логическая ошибка. Типобезопасность и безопасность памяти не нарушены.
Ответить | Правка | Наверх | Cообщить модератору

410. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 09:36 
Раст создаёт иллюзию безопасности, поэтому растогориллы пишут как получится
Ответить | Правка | Наверх | Cообщить модератору

438. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +3 +/
Сообщение от anonymous (??), 09-Авг-21, 14:00 
Всё ещё не можете понять разницу между safety и security?
Ответить | Правка | Наверх | Cообщить модератору

445. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –4 +/
Сообщение от Аноним (451), 09-Авг-21, 16:28 
Всё ещё веришь в сказки про священный всех спасающий раст?
Ответить | Правка | Наверх | Cообщить модератору

453. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от anonymous (??), 09-Авг-21, 16:40 
Всё ещё считаю (не верю, а считаю), что rust -- это наиболее safe ЯП из более ли менее распространённых.
Ответить | Правка | Наверх | Cообщить модератору

563. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Урри (ok), 10-Авг-21, 12:35 
А как же JavaScript и все, что поверх него? Он, кстати, намного более распространен чем раст.
И как же питончик, который тоже намного более распространен чем раст? А перл? А шел?

Они все более распространены, чем раст, и более безопасны.

Ответить | Правка | Наверх | Cообщить модератору

411. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от goleonemail (ok), 09-Авг-21, 09:45 
Был бы очень признателен, если бы знающий человек расписал как можно эксплуатировать. Хотел бы проверить кластер на кубере на предмент не стоит ли прям сейчас обновиться.
Ответить | Правка | Наверх | Cообщить модератору

443. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (451), 09-Авг-21, 16:25 
Хахаха. Классика.

Ну и? Где ваш непогрешимый компилятор?

Ответить | Правка | Наверх | Cообщить модератору

455. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от freecoderemail (?), 09-Авг-21, 17:03 
Компилятор не находит логических ошибок, или для вас это новость?
Ответить | Правка | Наверх | Cообщить модератору

463. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноним (451), 09-Авг-21, 17:21 
как так? это же rust, должен находить, там же нельзя сделать ошибок. или для тебя эта мантра новость?
Ответить | Правка | Наверх | Cообщить модератору

467. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от Аноним (-), 09-Авг-21, 17:29 
> как так? это же rust, должен находить, там же нельзя сделать ошибок. или для тебя эта мантра новость?

Че сказать-то хотел, клоун?

Ответить | Правка | Наверх | Cообщить модератору

486. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от Аноним (451), 09-Авг-21, 19:34 
За него уже всё сказали клоуны фанаты раста а такие новости это только подтвердили.
Ответить | Правка | Наверх | Cообщить модератору

505. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 21:36 
>> Сообщение от Аноним (451), 09-Авг-21, 17:21
>> бла-бла
> Сообщение от Аноним (451), 09-Авг-21, 19:34
> За него бла-бла-бла
> За него

*лицодлань.жпг*
Что ты не знаешь матчасть и отделываешься балабольством "ни о чем" (дабы тебя не посадили быстренько в лужу) - было, в общем-то, ожидаемо.
Но, оказывается ты даже не можешь _уныло и скучно_ вбросить - и не спалиться при этом по-полной ...

В общем, типичный опеннетный ананимный клоу^W "антирастовец".

Ответить | Правка | Наверх | Cообщить модератору

546. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +2 +/
Сообщение от freecoderemail (?), 10-Авг-21, 09:33 
Для меня это новость. Rust никогда не обещал избавления от логических ошибок, эту байку придумали себе хейтеры раста на опеннете, чтобы такое чучело им было полегче разоблачать. Реальный ведь Rust они не понимают и способностей с ним бороться не имеют, а вот виртуальный, ими-самими-придуманный - вот это им по силам.
Ответить | Правка | К родителю #463 | Наверх | Cообщить модератору

444. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –3 +/
Сообщение от Аноним (451), 09-Авг-21, 16:26 
Спорим на завтра растоманы уже забудут?

Ну и в догонку

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust

Кушайте не обляпайтесь. Безопасники блин.

Ответить | Правка | Наверх | Cообщить модератору

456. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от freecoderemail (?), 09-Авг-21, 17:05 
Всего 311 CVE на всю Rust-экосистему и все тысячи либ? Неплохо.
Ответить | Правка | Наверх | Cообщить модератору

462. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от Аноним (451), 09-Авг-21, 17:20 
вот то-то и оно, ты ничего не понял. это в rust

а теперь покажи мне в C/C++

Ответить | Правка | Наверх | Cообщить модератору

507. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от freecoderemail (?), 09-Авг-21, 21:48 
Да, ты прав! Посыпаю голову пеплом... На Си ВООБЩЕ НЕТ ни одного CVE:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=c

За каким чертом я перешел на Rust, когда самый безопасный язык, оказывается, Си?!

Ой: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18609
Ой, еще: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18610
И вот: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0010

Слушай, да нас же натурально обманывают! Там CVE на CVE в сишном коде, а по ключевому слову не найти! А что если... А что если там сишных CVE хотя бы 10% на самом деле? Это 15 тысяч получается же? Ну и дела.

Ответить | Правка | Наверх | Cообщить модератору

513. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (513), 09-Авг-21, 22:16 
Прикинь дыры то не в си?

Да C/C++ и не позиционировался никогда как совершенно безопастный язык, не кричал о своей непогрешимости. Так что и воспринимается нормальными сишниками как ничего страшного и может быть исправлено.

Однако растоманы только и кричат о непогрешимости компилятора и чуть ли не убийца всего остального. При это течёт, дыры непосредственно в раст (один только список issues на гитлабе чего стоит) но конечно, это другое.

Ответить | Правка | Наверх | Cообщить модератору

541. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от freecoderemail (?), 10-Авг-21, 09:10 
> Прикинь дыры то не в си?

По ссылке выше привели CVE в Rust-библиотеках, а не в самом Rust. Так что логично сравнивать с библиотеками в Си. Кстати, большинство библиотек с CVE в расте - это старые версии, эти ошибки уже давно исправлены. Еще, посмотри на номера версий этих библиотек - они начинаются с 0., что как бэ намекает, что библиотека еще не стабильна.


Ответить | Правка | Наверх | Cообщить модератору

551. Скрыто модератором  –2 +/
Сообщение от Аноним (-), 10-Авг-21, 10:24 
Ответить | Правка | Наверх | Cообщить модератору

492. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (492), 09-Авг-21, 20:27 
> Уязвимость в библиотеках Rust

Никогда такого не было и вот опять...

Ответить | Правка | Наверх | Cообщить модератору

512. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (513), 09-Авг-21, 22:12 
Растодырени завезли.

Но для наркоши это конечно другое.

Ответить | Правка | Наверх | Cообщить модератору

527. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Я (??), 10-Авг-21, 00:15 
если вы не возвращаете обратно как минимум 10% выкинутого функционала, значит вы выбрасываете недостаточно функционала.
Ответить | Правка | Наверх | Cообщить модератору

545. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов"  –1 +/
Сообщение от freecoderemail (?), 10-Авг-21, 09:27 
Не все ошибки - это ошибки, связанные с безопасностью памяти и типобезопасностью. Не все уязвимости происходит из-за этих ошибок безопасности. В Rust-сообществе всегда это понимали и всегда подчеркивали: Rust не избавляет от логических ошибок.

Но на опеннете хейтеры раста почему-то придумали себе, что Rust должен избавлять от 100% ошибок, включая логические. Это очень симптоматично: не имея аргументов против реальных преимуществ Rust, они слепили себе абсурдный Rust, который не имеет отношения к реальному, и его-то они оказались способны разоблачать. Жалкое зрелище.


Ответить | Правка | Наверх | Cообщить модератору

564. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов"  –2 +/
Сообщение от Урри (ok), 10-Авг-21, 12:39 
Тебе уже несколько раз здесь привели реальные аргументы, но ты, как типичный растофанатик, решил на все закрыть глаза и вопить "я не толстая, я не толстая, они все врут потому что завидуют".

Ответить | Правка | Наверх | Cообщить модератору

573. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов"  +/
Сообщение от freecoderemail (?), 10-Авг-21, 16:42 
Реальные аргументы чего? Того, что Rust избавляет от логических ошибок? Или того, что программисты на Rust обещают 100% избавления от ошибок в логике или от всех возможных уязвимостей? Ну-ка приведи ссылку на эти аргументы. В противном случае ты выглядишь как типичный тупоголовый растохейтер, очередное подтверждение моего тезиса: слепил себе виртуальное чучело и с усердием его разоблачаешь.

Ответить | Правка | Наверх | Cообщить модератору

574. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов"  –1 +/
Сообщение от Урри (ok), 10-Авг-21, 16:52 
А не тупоголовый, я вполне умноголовый растохейтер. И свои аргументы я регулярно выкладываю.
Ответить | Правка | Наверх | Cообщить модератору

593. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов"  –1 +/
Сообщение от Хан (?), 11-Авг-21, 08:15 
У растоманов аргументы в стиле "не твоя вот и бесишься"... мдааааа
Ответить | Правка | К родителю #545 | Наверх | Cообщить модератору

592. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от goleon (ok), 11-Авг-21, 07:56 
Наверное, здесь по большей части джуниоры? Половина разговоров ушли в сторону "а как же rust". Меж тем rust не может гарантировать что вы не напишете программу, которая вместо факториала считает сумму. От логических ошибок ни один язык и компилятор не спасет. Бросайте холиварить.
Ответить | Правка | Наверх | Cообщить модератору

613. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (613), 11-Авг-21, 20:43 
Что же это получается язык такой же как все? Зачем же тогда в каждой теме писать про безопасное переписывание на раст и про логические сишные дырени? К тому же все эти ваши умные указатели и борроу чекеры при желании прикручиваются и к обычному C++.

Тогда что же остается от вашего обосраста? Только хайп у него даже реального применения нет даже в той же самой промазилле.

Ответить | Правка | Наверх | Cообщить модератору

616. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от freecoderemail (ok), 11-Авг-21, 22:58 
Safe Rust исключает определенный тип ошибок, которые популярны в C/C++. Никто никогда и не обещал, что Rust избавит от любых логических ошибок. Если вы подобные обещания встречали - приведите, пожалуйста, на них ссылки.

А каким образом вы предлагаете "прикрутить" Borrow checker к C++? Вы уверены, что это возможно?

Что касается Mozilla, не будем рассматривать другие проекты, возьмем Firefox: согласно этой статистике https://4e6.github.io/firefox-lang-stats/ доля кода на Rust в Firefox за два года выросла с 6.7% до 9.5% (с 1788665 до 3017935 строк кода). Так что нельзя сказать, что Rust в Mozilla не применяется.

Вообще, можете посмотреть на этой странице, кто и как использует Rust в продакшене: https://www.rust-lang.org/production/users Список не полный, но общее представление дает.

Ответить | Правка | Наверх | Cообщить модератору

602. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +1 +/
Сообщение от t28 (?), 11-Авг-21, 09:28 
> начинающиеся с нуля, должны интерпретироваться как
> восьмеричные числа, но многие библиотеки не учитывают
> данную особенность и просто отбрасывают ноль, обрабатывая
> значение как десятичное число

Мама дорогая!
Какое позорище!
Нам еще в школе на информатике в 80-х годах прошлого столетия один раз сказали, что числовые константы начинающиеся с нуля должны интерпретироваться как восьмеричные числа. Два раза повторять не потребовалось.

:face palm: на всю голову.

Ответить | Правка | Наверх | Cообщить модератору

611. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –2 +/
Сообщение от freecoderemail (?), 11-Авг-21, 19:08 
А теперь подумай: это поведение было общее для std Rust, Go и библиотек на Python, JavaScript и Perl. Думаешь, все, кто это писал, не учились в школе или у них все же были причины сделать именно так?

Ответить | Правка | Наверх | Cообщить модератору

618. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (618), 12-Авг-21, 22:37 
> Уязвимость в библиотеках Rust

А в расте вообще есть что-то без ошибок?

Ответить | Правка | Наверх | Cообщить модератору

621. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (621), 13-Авг-21, 17:30 
>А в {LangName} вообще есть что-то без ошибок?
Ответить | Правка | Наверх | Cообщить модератору

622. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (618), 13-Авг-21, 20:26 
А если нет разницы, зачем нужен раст?
Ответить | Правка | Наверх | Cообщить модератору

623. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  –1 +/
Сообщение от Аноним (618), 13-Авг-21, 20:27 
...хотя разница есть: ошибок в расте куда больше.
Ответить | Правка | Наверх | Cообщить модератору

626. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Аноним (626), 14-Авг-21, 14:56 
IPv4-проблемы
Ответить | Правка | Наверх | Cообщить модератору

627. "Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ..."  +/
Сообщение от Alladin (?), 20-Авг-21, 00:07 
Все ок, в rust давно это исправили, можете спать спокойно:)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру