forum.opennet.ru - "14 уязвимостей в библиотеке libsoup, используемой в GNOME " (130)

"14 уязвимостей в библиотеке libsoup, используемой в GNOME "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
Сообщение от opennews (??), 21-Апр-25, 12:11
В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GStreamer-плагине souphttpsrc и в приложениях, использующих libwebkit2gtk. Ранее библиотека libsoup применялась в NetworkManager, который начиная с выпуска 1.8 был переведён на libcurl... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63112
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (2), 12:14 , 21-Апр-25, (2) –8

Скрыто модератором, Аноним (8), 12:20 , 21-Апр-25, (8) +2

Скрыто модератором, Аноним (2), 12:25 , 21-Апр-25, (11) –3

Скрыто модератором, Стол_ман (?), 12:23 , 21-Апр-25, (10) –4

Скрыто модератором, Аноним (16), 12:48 , 21-Апр-25, (16) –1

Скрыто модератором, Ося Сексотовна Бендер (?), 12:48 , 21-Апр-25, (17)
Скрыто модератором, Ivan_83 (ok), 12:51 , 21-Апр-25, (18)

Какое убожество Сколько можно делать так много ошибок в базе Вся суть сишки, Аноним (2), 12:16 , 21-Апр-25, (3) –2

У тебя завышенное чувство вины Что тебе эти ошибки , Аноним (8), 12:19 , 21-Апр-25, (7) –2

Угроза в безопасности как юзеру Или ща скажете что нефиг юзать Гном Ну так дал, Аноним (2), 12:22 , 21-Апр-25, (9) +6

Насочиняли себе страшилок, лечится надо с такими заскоками , Ivan_83 (ok), 12:56 , 21-Апр-25, (20) –4

Смотрите, неверующие в уязвимости вылезли Такой же абсурд как антипрививочники , Аноним (132), 20:14 , 21-Апр-25, (132)

Правильно, на страхе можно зарабатывать Главное реестр уязвимостей ещё вести , Аноним (148), 07:46 , 22-Апр-25, (148)

Теории заговора рассказываете Нет никакой угрозы и уж тем более реализации , Аноним (8), 17:18 , 21-Апр-25, (96) +4

Недавно был пост про Erlang - там тоже до CVE докодились, так что дело не в язык, xsignal (ok), 13:04 , 21-Апр-25, (22) –4

Сишка - язычок стандарт по undefined behavior И никакими сравнениями ты её не у, Аноним (23), 13:11 , 21-Апр-25, (23) –2

Си - один из самых изученных, стандартизированных и предсказуемых языков По код, xsignal (ok), 13:19 , 21-Апр-25, (24) +1

Как же так вышло, что на самом предсказуемом в мире язычке - Сишке, очень очень , Аноним (23), 13:43 , 21-Апр-25, (28) –2

Скрыто модератором, xsignal (ok), 14:00 , 21-Апр-25, (33) +3

Скрыто модератором, Аноним (-), 15:07 , 21-Апр-25, (48) +1

так не язык работает с памятью, а человек, язык тебе дает возможность что угодно, Аноним (34), 14:18 , 21-Апр-25, (34) +4

Получается, в мире нет ни одного программиста сишника, который пишет код без CVE, Аноним (23), 14:22 , 21-Апр-25, (35)

В мире нет ни одного программиста, не совершающего ошибок в программах Благодар, xsignal (ok), 15:02 , 21-Апр-25, (44) +1

Оптимизирующие компиляторы - первый враг совершенного языка ц , Аноним (34), 15:06 , 21-Апр-25, (47)
Ошибки use-after-free и выход за пределы буфера никак не могут быть замаскирован, Аноним (23), 15:10 , 21-Апр-25, (51)
Что за бредовая логика В других языках ошибки сложно найти потому что их там ма, Аноним (-), 16:13 , 21-Апр-25, (77) –2

Не в обиду, вам надо корректно излагать мысль Не В Си , а В программах написа, Аноним (34), 16:22 , 21-Апр-25, (82) +1

ru wikipedia org wiki Неполные_предложения Объясни предложения Что за , Аноним (-), 18:23 , 21-Апр-25, (114)

Ага именно, в языке Си много ошибок, не в программе на языке Си, а в языке Си, и, Аноним (34), 19:24 , 21-Апр-25, (123) +1
этот чатгпт вам ровно такой же гамнокод будет генерировать, который человек и пи, Аноним (34), 19:52 , 21-Апр-25, (130)

А ошибок там мало, потому что кода на этих языках на копейки, и в основном хелло, Tron is Whistling (?), 23:33 , 21-Апр-25, (141) +1

То, что нет такого программиста, не говорит о невозможности писать код на Си без, Аноним (34), 15:04 , 21-Апр-25, (46) +3

Да, неверно Так никто и не спорит Это просто во всём мире сишники некачественн, Аноним (23), 15:20 , 21-Апр-25, (54)

Все зависит от требований качества к продукту и его контроля, а тут вступает в и, Аноним (34), 15:34 , 21-Апр-25, (58) +1
Не только сишники, это всеобщая проблема - бурное развитие информационных технол, xsignal (ok), 15:35 , 21-Апр-25, (59)

Хорошо было в двадцатом веке ошибки ещё не изобрели и потому весь софт был без , Аноним (62), 15:43 , 21-Апр-25, (62) +1

Ошибки были и прекрасно понимали цену высокая за эти ошибки А щас хЪяк, хЪяк, Аноним (34), 16:09 , 21-Апр-25, (74) +2

Ну кто там уже заявлял, что программисты уже не нужны, делаем вывод о масштабе ц, Аноним (34), 16:35 , 21-Апр-25, (87) +1

Проблемы языка как собственно языка 8212 нет 171 ну вот такой он 187 , а, Аноним (62), 14:57 , 21-Апр-25, (41)

а на кого вы хотите спихнуть эту работу на другого программиста за меня пригота, Аноним (34), 15:28 , 21-Апр-25, (56) +2

Почему на программиста На машину само собой Остальное даже комментировать не х, Аноним (62), 15:42 , 21-Апр-25, (61) –1

Ну машина вам говорит, у вас есть 4ГБ памяти и вы за ее пределы не выйдите, что , Аноним (34), 16:01 , 21-Апр-25, (70) +2

Норм вопрос, продолжение номера про заминированные грибы в скафандрах, я так пон, Аноним (62), 16:09 , 21-Апр-25, (75) –2

Понятно одно, что это делает программа компилятор , а не машина И а программу , Аноним (34), 16:31 , 21-Апр-25, (85) +1
Скафандр, а ты Си-код чем компилируешь Самописным компилятором или всё-таки спи, Аноним (62), 16:37 , 21-Апр-25, (89) –1
Так твоя программа на Си ток компилятору и нужна, не машине же И не я же требую, Аноним (34), 17:02 , 21-Апр-25, (93) +1
Миногриб, не уходи от ответа Когда, спихнув работу на других, пользуешься готов, Аноним (62), 17:07 , 21-Апр-25, (95) –1
А что на Си уже нельзя написать компилятор Си Пользуюсь своим - и что Да, хорош, Аноним (34), 17:19 , 21-Апр-25, (97)
А вот и не пользуешься, не ври И с библиотечками готовыми линкуешься и не морщи, Аноним (62), 17:28 , 21-Апр-25, (101) –1
Проблемы языка как собственно языка 8212 нет 171 ну вот такой он 187 , Аноним (34), 17:54 , 21-Апр-25, (108)
Так, я отзываю свои извинения за скафандра за миногриба оставляю , так как ты, , Аноним (62), 18:11 , 21-Апр-25, (111)
хочу отметить, что вдыхаемый мною в скафандре кислород намного чище ну, Аноним (34), 18:50 , 21-Апр-25, (117)
Скрыто модератором, Аноним (62), 17:49 , 21-Апр-25, (107)
Скрыто модератором, Аноним (34), 18:08 , 21-Апр-25, (109)
Скрыто модератором, Аноним (62), 18:16 , 21-Апр-25, (113)
Скрыто модератором, Аноним (34), 19:12 , 21-Апр-25, (119)

Просто странно, почему инструмент времен проектов аж на 3 тыщи строк https g, Аноним (64), 15:45 , 21-Апр-25, (64)

Что сказать-то хотел не пойму , Аноним (62), 15:47 , 21-Апр-25, (65)

Да, в своё время по дизассемблерному коду в hiew представлял себе сишный код , Random (??), 13:45 , 21-Апр-25, (31) +2
int arr 3 0, 1, 2 return arr 4 Предскажи возвращаемое значеие, предсказат, Аноним (127), 19:44 , 21-Апр-25, (127) –1

Подтверждаешь мной написанное - все скользкие места Си, в том числе приведённые , xsignal (ok), 20:51 , 21-Апр-25, (134) +1

Опять 171 делайте хорошо, не делайте плохо 187 , а про предсказуемость налгал, Аноним (127), 21:27 , 21-Апр-25, (135)

а что результат выхода за границы не предсказуем При обращении по адресу arr 4 , Аноним (34), 22:33 , 21-Апр-25, (137) +2

Для полноты картины хотелось бы узнать вы пишете на Си или просто мимо проходил, Аноним (-), 01:11 , 22-Апр-25, (145)

Нет не пишу А теперь ответь те на вопрос у вас arr i int должен возвращать по , Аноним (34), 01:30 , 22-Апр-25, (146)

arr i безусловно есть int, но стандарт Си описывает поведение компилятора не дл, Аноним (-), 02:35 , 22-Апр-25, (147)

почему нельзя, обращаются ведь Это не закон en cppreference com w c language, Аноним (34), 12:57 , 22-Апр-25, (155)
совсем забыл про это именно в случаях undefined behavior unspecified behavior,, Аноним (34), 13:03 , 22-Апр-25, (156)
Поправка стандарт не описывает, Аноним (34), 13:14 , 22-Апр-25, (157)

Где налгал-то Я же не утверждал, что нет случаев, когда поведение не определено, xsignal (ok), 22:47 , 21-Апр-25, (140)

Похоже, вы не в состоянии понять простую, казалось бы, вещь То, что где-то что-, Прохожий (??), 12:16 , 22-Апр-25, (151)

Ну так это косяк тех, кто ошибается, что ж теперь, на всяких ошибальщиков равнят, xsignal (ok), 12:45 , 22-Апр-25, (154)

О, теперь я понял, каким образом Rust улучшили по сравнению с другими языками Е, Аноним (79), 16:14 , 21-Апр-25, (79)

Да, со всеми другими И не просто сравнивали, но и заимствовали А потом даже об, Аноним (-), 18:46 , 21-Апр-25, (116)

Вот это умственная акробатика, браво БРА-ВО , Аноним (62), 13:45 , 21-Апр-25, (30)

Скрыто модератором, Аноним (79), 16:16 , 21-Апр-25, (80)

Скрыто модератором, Аноним (62), 16:29 , 21-Апр-25, (84)

виноват язык, а не человек ну ок вся суть современного человека -- тотальная, Аноним (37), 14:35 , 21-Апр-25, (37) +2

С такими вообще трудно разговаривать, у них чуть что сишка виновата А деграда, Аноним (42), 14:58 , 21-Апр-25, (42) +2
На сишке можно писать без CVE, но тогда придётся каждый указатель перед обращени, Аноним (23), 15:16 , 21-Апр-25, (53)

Надо писать так, чтобы указатель не принимал недопустимых значений, тогда и пров, xsignal (ok), 15:47 , 21-Апр-25, (66) +1

Делать хорошо, а плохо не делать , просто писать без ошибок Как же раньше-то, Аноним (90), 16:38 , 21-Апр-25, (90)

а просто Х забить на ошибки почему вас не устраивает как вариант почему надо кр, Аноним (34), 17:07 , 21-Апр-25, (94) +1
Да, так и надо - всё гениальное просто, как и сам Си Это как вождение автомобил, xsignal (ok), 17:39 , 21-Апр-25, (105)

нет же, зачем руль вообще поворачивается, надо его из машины удалить, чтобы был , Аноним (34), 18:12 , 21-Апр-25, (110)
Вообще-то да, именно так Просто мы настолько привыкли к автомобилям, что не осо, Аноним (142), 23:52 , 21-Апр-25, (142) +1

Ну вот, мы привыкли, значит это и есть настоящая жизнь, какой бы она ни была, со, xsignal (ok), 10:42 , 22-Апр-25, (150)

а скорость думания в чем измеряется в этом нет необходимости, если есть контро, Аноним (34), 15:48 , 21-Апр-25, (67) +1

А я помню, как её в зависимости гимпа пропихивали казалось бы, где сабж, и где , Аноним (12), 12:28 , 21-Апр-25, (12) +5

ну так провел бы аналитику, опубликовал даже анонимно статью, где разоблачил б, анон (?), 12:33 , 21-Апр-25, (13) +2

Я видел много хорошо аргументированных статей, ну и где они сейчас Всё прекрасн, Аноним (12), 12:41 , 21-Апр-25, (15) +2

Отговорки Опеннет костьми ляжет но удалить не даст , Аноним (127), 19:46 , 21-Апр-25, (128)

Все коммитв открыты Давай проводи , Аноним (8), 17:20 , 21-Апр-25, (99)

Все так, но они сейчас пошли хитрее - проворачивают теневую глобальную операцию , Аноним (42), 15:07 , 21-Апр-25, (50) +1

Сомневаюсь, что ошибки вносятся для дискредитации хотя можно ожидать всего , но, Аноним (12), 15:25 , 21-Апр-25, (55)
Опен сорс едят изнутри Как минимум, чем сложнее софт, тем сложнее в нём разобра, Анонимчик (?), 15:32 , 21-Апр-25, (57) +1
Так, а что мешает использовать существующую инфраструктуру 171 зависимостей из, Аноним (62), 15:55 , 21-Апр-25, (68)

В каком именно И кто мешает взять пакет дебиан, взять исходники из которых он со, Аноним (72), 16:05 , 21-Апр-25, (72)

Вот только делать этого никто не будет, apt-get install и соглашаемся на все зав, Аноним (62), 16:13 , 21-Апр-25, (78)

Отвыкай говорить за всех Часть процессов требуют подтверждения, что бинарники с, Аноним (72), 12:30 , 22-Апр-25, (153)

Я думаю дело не в уязвимостях - посмотри список спонсоров раста, он вполне себе , Аноним (124), 19:25 , 21-Апр-25, (124)
Опять сложный и коварный план 8482 Зачем нужны 8470 2, 8470 3 и 8470 4,, Аноним (127), 19:49 , 21-Апр-25, (129)
Хорошая конспирология, годная А есть ещё , Аноним (142), 00:24 , 22-Апр-25, (143)

Я как-то случайно обнаружил, что тетрис слинкован с libdbus , Анонимчик (?), 15:35 , 21-Апр-25, (60)

У майкрософта в блокноте был код, запускающий фоновую телеметрию если та по к, Аноним (12), 16:39 , 21-Апр-25, (91)

Я вот нифига не удивлен PS ждем появление комментариев а чо такова как вам , Аноним (-), 12:53 , 21-Апр-25, (19)
Для гнома это даже простительно , Аноним (21), 13:00 , 21-Апр-25, (21) +2

Нет, не простительно Гном лучшее и самое распространенное DE и оно должно быть , Ghosty (?), 15:07 , 21-Апр-25, (49) –1

Опять за границеу буфера вышли , Аноним (21), 13:20 , 21-Апр-25, (25)

Ты просто никогда заграницей не был, вот и бесишься, кто-то хотя бы в Си выходит, Аноним (32), 13:56 , 21-Апр-25, (32) +13

Поздравляем, вы выиграли в номинации Комментарий века , Аноним (34), 18:13 , 21-Апр-25, (112) +1
За границей всё таки был Пускай дальше выходят Любой другой язык лучше чем это , Аноним (125), 19:37 , 21-Апр-25, (125)

На каком сервере используется Gnome , Аноним (36), 14:27 , 21-Апр-25, (36)

На типичном Бубнту-сервере, который ОдинЭсс ники ставят по своему типовому скрип, BorichL (ok), 14:47 , 21-Апр-25, (40)
xorg , lufog (ok), 15:00 , 21-Апр-25, (43)
Что значит на каком, разве есть статистика А так, никаких проблем нет ставить н, Аноним (23), 15:03 , 21-Апр-25, (45)

Вкусовщина ставить на сервер gnome или KDE - это пять Я так не умею тролить, ты , Аноним (72), 16:08 , 21-Апр-25, (73)

Ну вообще-то, на сервер можно ставить всё что угодно Это для тебя новость Шабл, Аноним (23), 16:36 , 21-Апр-25, (88)
Ежедневно общайся и участвуй в культурных диалогах на опеннет Стойкость время,, Дрйгой Аноним (?), 19:41 , 21-Апр-25, (126)

Интернет и так оплачен на месяц вперёд , Аноним (158), 14:12 , 22-Апр-25, (158)

Думаю на многих, я был на десятке вебинаров от редхата, они все вели настройки ч, Хрю (?), 19:21 , 21-Апр-25, (121)

Ну так это опеннетовские тру-хакиры всё через консольку и правку конфигов емаксо, Аноним (142), 01:02 , 22-Апр-25, (144)

то-то думаю, почему гента так навязчивое требует установки libsoup даже при откл, Аноним (52), 15:15 , 21-Апр-25, (52)

Дубас через сеть работать не могёт , Аноним (79), 16:21 , 21-Апр-25, (81)

ну дык не сам дубас передаёт, а конкретное приложение типа тор-браузера после пе, Аноним (-), 19:00 , 21-Апр-25, (118)

Зачем ставить libsoup на сервере , Admino (ok), 16:33 , 21-Апр-25, (86)

Скрыто модератором, Аноним (-), 15:19 , 22-Апр-25, (159)

В комментах как всегда развели конспирологию Обычное дело, что находят уязвимос, Аноним (102), 17:28 , 21-Апр-25, (102) +2

Уже были случаи, когда это делалось умышленно Просто народ любит впадать в край, Прохожий (??), 12:21 , 22-Апр-25, (152)

Никто даже не понял что эти свешки не эксплуатируемые, а сколько энергии потраче, Аноним (124), 19:21 , 21-Апр-25, (122) –1

Сообщения [Сортировка по времени | RSS]

2. Скрыто модератором –8 +/–

Сообщение от Аноним (2), 21-Апр-25, 12:14

Ой, опять Си-профи имея кучу линтеков и чекеров не смогли отловить типы ошибок известные ещё до рождения Си. А потом ещё удивляются почему кто-то Rust и Go форсит.

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором +2 +/–

Сообщение от Аноним (8), 21-Апр-25, 12:20

Все удивляются почему форсят. Но ничего на этих языках не делают.

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором –3 +/–

Сообщение от Аноним (2), 21-Апр-25, 12:25

Когда человек утверждает, что на Rust ничего не пишут, значит он или вообще не шарит и живёт в 2010 или просто низкосортный тролль. В обоих случаях нет смысла спорить.

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором –4 +/–

Сообщение от Стол_ман (?), 21-Апр-25, 12:23

Те, кто пишет такие библиотеки не использует: анализаторы и отладчики, потому что это слишком современно)

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

16. Скрыто модератором –1 +/–

Сообщение от Аноним (16), 21-Апр-25, 12:48

гугл использует "анализаторы и отладчики" в своих си/плюсовых проектах и говорит что помогает слабо (в уменьшении генерации ошибок работы с памятью). А вот написание на расте помогает кардинально.

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором +/–

Сообщение от Ося Сексотовна Бендер (?), 21-Апр-25, 12:48

И что тут такого, обернули двойным try catch, чтобы даже мышь не пробежала и норм.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

18. Скрыто модератором +/–

Сообщение от Ivan_83 (ok), 21-Апр-25, 12:51

Это те модные языки которые без подключения к инету хэлловорлд кое как могут собрать?)
Здесь же всё просто: ошибки нашли - ошибки пофиксили.
То что их не нашли раньше - исключительно потому что не проявлялось, а значит и не мешало.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –2 +/–

Сообщение от Аноним (2), 21-Апр-25, 12:16

Какое убожество. Сколько можно делать так много ошибок в базе. Вся суть сишки

Ответить | Правка | Наверх | Cообщить модератору

7. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –2 +/–

Сообщение от Аноним (8), 21-Апр-25, 12:19

У тебя завышенное чувство вины? Что тебе эти ошибки?

Ответить | Правка | Наверх | Cообщить модератору

9. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +6 +/–

Сообщение от Аноним (2), 21-Апр-25, 12:22

Угроза в безопасности как юзеру. Или ща скажете что нефиг юзать Гном? Ну так далеко не только в нем это ископаемое используют.

Ответить | Правка | Наверх | Cообщить модератору

20. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –4 +/–

Сообщение от Ivan_83 (ok), 21-Апр-25, 12:56

Насочиняли себе страшилок, лечится надо с такими заскоками.

Ответить | Правка | Наверх | Cообщить модератору

132. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (132), 21-Апр-25, 20:14

Смотрите, неверующие в уязвимости вылезли. Такой же абсурд как антипрививочники и плоскоземельщики.

Ответить | Правка | Наверх | Cообщить модератору

148. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (148), 22-Апр-25, 07:46

Правильно, на страхе можно зарабатывать. Главное реестр уязвимостей ещё вести.

Ответить | Правка | Наверх | Cообщить модератору

96. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +4 +/–

Сообщение от Аноним (8), 21-Апр-25, 17:18

Теории заговора рассказываете. Нет никакой угрозы и уж тем более реализации.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

22. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –4 +/–

Сообщение от xsignal (ok), 21-Апр-25, 13:04

> Вся суть сишки
Недавно был пост про Erlang - там тоже до CVE докодились, так что дело не в языке, а в общем снижении уровня разработчиков. Просто в Си это сразу вылезает наружу - если человек пишет левой ногой, то начинает ляпать ошибки при работе с памятью. А какой-нибудь безопасный язык с защитой от дурака не даёт ему наляпать глупых ошибок, но так так он продолжает писать левой ногой или просто у него низкая квалификация, то логические ошибки никуда не деваются, просто их сложнее становится обнаружить.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

23. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –2 +/–

Сообщение от Аноним (23), 21-Апр-25, 13:11

Сишка - язычок стандарт по undefined behavior. И никакими сравнениями ты её не улучшишь.

Ответить | Правка | Наверх | Cообщить модератору

24. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от xsignal (ok), 21-Апр-25, 13:19

Си - один из самых изученных, стандартизированных и предсказуемых языков. По коду на Си даже примерно понятно, как это будет выглядеть в ассемблере, так что не надо "ля-ля".

Ответить | Правка | Наверх | Cообщить модератору

28. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –2 +/–

Сообщение от Аноним (23), 21-Апр-25, 13:43

> так что не надо "ля-ля"
Как же так вышло, что на самом предсказуемом в мире язычке - Сишке, очень очень много CVE. Предсказуемый язычок не может работать с памятью так, как работает Сишка.

Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором +3 +/–

Сообщение от xsignal (ok), 21-Апр-25, 14:00

Это одна из главных фич Си - он не "заметает ошибки под ковёр", Си - это открытая система, а не чёрный ящик, поэтому так много CVE - ошибки всегда на поверхности и их сразу видно. Это метод диагностики - если в коде много ошибок при работе с памятью, значит это плохо написанный код, в нём скрыты и другие, менее очевидные ошибки. А если язык половину ошибок за горе-программиста исправил, то хрен его знает, что он там ещё наговнокодил...

Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 21-Апр-25, 15:07

> Си - это открытая система
Си - это формальный язык программирования, но почему-то сишникам на это плевать.

Ответить | Правка | Наверх | Cообщить модератору

34. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +4 +/–

Сообщение от Аноним (34), 21-Апр-25, 14:18

> Предсказуемый язычок не может работать с памятью так, как работает Сишка.
так не язык работает с памятью, а человек, язык тебе дает возможность что угодно делать с этой памятью. Сам человек ставит границы массиву и сам же он выходит за его границы, в чем проблема языка? в том, что он не бьет человека по рукам? А бьет русский язык по морде за "мат"-ы? И "блаблаблабла" не запрещает говорить.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

35. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (23), 21-Апр-25, 14:22

Получается, в мире нет ни одного программиста сишника, который пишет код без CVE. Неделю назад была новость, даже перловый дед добавил в сишке CVE. Получается, этот язык настолько совершенный, что для него нет качественных программистов!

Ответить | Правка | Наверх | Cообщить модератору

44. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от xsignal (ok), 21-Апр-25, 15:02

В мире нет ни одного программиста, не совершающего ошибок в программах. Благодаря высокой открытости Си ошибки обнаруживаются и исправляются. А в каком-нибудь другом языке с "защитой от дурака" ошибки могут быть замаскированы и их сложно будет найти.

Ответить | Правка | Наверх | Cообщить модератору

47. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (34), 21-Апр-25, 15:06

Оптимизирующие компиляторы - первый враг совершенного языка! (ц)

Ответить | Правка | Наверх | Cообщить модератору

51. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (23), 21-Апр-25, 15:10

Ошибки use-after-free и выход за пределы буфера никак не могут быть замаскированы под что-то другое, это всё натягивание совы на глобус.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

77. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –2 +/–

Сообщение от Аноним (-), 21-Апр-25, 16:13

> В мире нет ни одного программиста, не совершающего ошибок в программах. Благодаря высокой открытости Си ошибки обнаруживаются и исправляются. А в каком-нибудь другом языке с "защитой от дурака" ошибки могут быть замаскированы и их сложно будет найти.
Что за бредовая логика? В других языках ошибки сложно найти потому что их там мало. В Си ошибки обнаруживаются потому что их там over дох*я.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

82. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Аноним (34), 21-Апр-25, 16:22

> В Си ошибки обнаруживаются потому что их там over дох*я.
Не в обиду, вам надо корректно излагать мысль. Не "В Си", а "В программах написанных на языке Си", повторяется история с "В Карамель доказывается".

Ответить | Правка | Наверх | Cообщить модератору

114. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (-), 21-Апр-25, 18:23

> Неполным предложением является предложение, в котором отсутствуют формально необходимые главные или второстепенные чл*ны предложения, значение которых ясно из контекста или ситуации.
ru.wikipedia.org/wiki/Неполные_предложения
=========
Объясни предложения: "Что за бредовая логика? В других языках ошибки сложно найти потому что их там мало. В Си ошибки обнаруживаются потому что их там over дох*я."
GPT-4o mini:
В этих предложениях обсуждается логика и особенности работы с ошибками в разных языках программирования, в частности, в языке Си.
    "Что за бредовая логика?" - Это выражение недовольства или удивления по поводу какой-то логики или аргументации, которая кажется нелепой или неуместной.
    "В других языках ошибки сложно найти потому что их там мало." - Здесь говорится о том, что в некоторых языках программирования (например, Python, Java) количество ошибок, которые могут возникнуть, меньше, и поэтому их легче обнаружить. Это может быть связано с тем, что эти языки имеют более строгую типизацию или более развитые средства отладки.
    "В Си ошибки обнаруживаются потому что их там over дох*я." - В этом предложении утверждается, что в языке Си количество ошибок (или потенциальных проблем) значительно больше, и поэтому их легче обнаружить. Использование слова "over дох*я" подчеркивает, что ошибок действительно много, что может быть связано с особенностями языка, такими как управление памятью, указатели и низкоуровневое программирование.
В целом, автор выражает мнение о том, что в языке Си больше возможностей для возникновения ошибок, и это делает их более заметными по сравнению с другими языками, где ошибок меньше.

Ответить | Правка | Наверх | Cообщить модератору

123. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Аноним (34), 21-Апр-25, 19:24

>  В этом предложении утверждается, что в языке Си количество ошибок (или потенциальных проблем) значительно больше
Ага именно, в языке Си много ошибок, не в программе на языке Си, а в языке Си, и чатгпт повторил именно ваши же слова :)
> или более развитые средства отладки.
он еще тонко троллит :)

Ответить | Правка | Наверх | Cообщить модератору

130. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (34), 21-Апр-25, 19:52

этот чатгпт вам ровно такой же гамнокод будет генерировать, который человек и писал.

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

141. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Tron is Whistling (?), 21-Апр-25, 23:33

А ошибок там мало, потому что кода на этих языках на копейки, и в основном хеллоуворлды. Львиную долю ошибок просто даже и не искали - не надо никому.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

46. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +3 +/–

Сообщение от Аноним (34), 21-Апр-25, 15:04

> Получается, в мире нет ни одного программиста сишника, который пишет код без CVE.
То, что нет такого программиста, не говорит о невозможности писать код на Си без CVE. А речь же о том, что во всех этих CVE виноват Си, что он неизбежно ведет к CVE как бы не писал бы программист, что в корне НЕВЕРНО!
> Получается, этот язык настолько совершенный, что для него нет качественных программистов!
Так и есть, и совершенный язык - требует совершенства.
пс: Ядерной бомбой можно прикуривать сигарету. (ц)

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

54. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (23), 21-Апр-25, 15:20

>То, что нет такого программиста, не говорит о невозможности писать код на Си без CVE. А речь же о том, что во всех этих CVE виноват Си, что он неизбежно ведет к CVE как бы не писал бы программист, что в корне НЕВЕРНО!
Да, неверно. Так никто и не спорит. Это просто во всём мире сишники некачественные, вот в чём проблема.

Ответить | Правка | Наверх | Cообщить модератору

58. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Аноним (34), 21-Апр-25, 15:34

> Это просто во всём мире сишники некачественные, вот в чём проблема.
Все зависит от требований качества к продукту и его контроля, а тут вступает в игру стандарты качества и соответствие им, процедуры верификации и валидации и т.д. (со всякими формальными доказательствами)

Ответить | Правка | Наверх | Cообщить модератору

59. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от xsignal (ok), 21-Апр-25, 15:35

Не только сишники, это всеобщая проблема - бурное развитие информационных технологий позволило человечеству "расслабиться", в результате в 21 веке просело образование и как результат упал уровень специалистов во всех областях. Боюсь представить, что будет с поколением ChatGPT...

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

62. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Аноним (62), 21-Апр-25, 15:43

Хорошо было в двадцатом веке: ошибки ещё не изобрели и потому весь софт был без них и работал как часы.

Ответить | Правка | Наверх | Cообщить модератору

74. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +2 +/–

Сообщение от Аноним (34), 21-Апр-25, 16:09

> Хорошо было в двадцатом веке: ошибки ещё не изобрели
Ошибки были и прекрасно понимали цену (высокая) за эти ошибки. А щас "хЪяк, хЪяк и в продакшен", "континиус деливери".

Ответить | Правка | Наверх | Cообщить модератору

87. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Аноним (34), 21-Апр-25, 16:35

> Боюсь представить, что будет с поколением ChatGPT...
Ну кто там уже заявлял, что программисты уже не нужны, делаем вывод о масштабе целенаправленном уничтожении области.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

41. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (62), 21-Апр-25, 14:57

>Сам человек ставит границы массиву и сам же он выходит за его границы, в чем проблема языка
Проблемы языка как собственно языка — нет («ну вот такой он»), а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью а) накладывает дополнительную нагрузку на разработчика б) добавляет возможностей ошибиться. Так как разработчики (пока что ещё) люди, они БУДУТ ошибаться (мантры «настоящие программисты с памятью не ошибаются» оставим, от них уже даже местные сишники отползают к «нашли и поправили» и «а ты попробуй использовать эту уязвимость»), и УЖЕ ошибаются и ошибались — по одним и тем же граблям прыжки идут уже пятьдесят лет. Это не значит, что Си плохой (спичками можно дом спалить — плохи ли спички?), но и не значит, что менять ничего не надо и Си достаточно всем и для всего.
Думайте.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

56. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +2 +/–

Сообщение от Аноним (34), 21-Апр-25, 15:28

> необходимость вручную управлять памятью
а на кого вы хотите спихнуть эту работу? на другого программиста?
> накладывает дополнительную нагрузку на разработчика
за меня приготавливаются и за меня "кушаются" - Ага, как в известном мультике :) Короче несерьезное рассуждение, из серии - "а я на марсе хочу гулять без скафандра" (ц).
> добавляет возможностей ошибиться
"Почему в природе растут ядовитые грибы? я же могу отравиться." (ц)
> Так как разработчики (пока что ещё) люди, они БУДУТ ошибаться
Ну а почему тогда не относится к программированию как к саперному делу? Саперы тоже ошибаются и платят за это свою цену.
Человек ошибается, ошибки будут, и почему-то во всем виноваты область (предмет) где допущена ошибка. Это что за логика такая?
Мин быть не должно, чтобы саперы не ошибались? Или все мины должны быть учебными, чтобы цена за ошибку была - "подумаешь, ошибка, все ошибаются".
> по одним и тем же граблям прыжки идут уже пятьдесят лет
Если мины на поле расставлены по учебнику, то каждый "не сапер" там будет подрываться. Аналогия с грибами точно такая же.
> но и не значит, что менять ничего не надо и Си достаточно всем и для всего.
Ну давайте, что меняем в первую очередь - пример в студию. Чтобы компилятор за вас проверял выходы за границы массивов? Это называется - меняем язык?
> Думайте.
Параллельно полезно жевать.

Ответить | Правка | Наверх | Cообщить модератору

61. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –1 +/–

Сообщение от Аноним (62), 21-Апр-25, 15:42

>а на кого вы хотите спихнуть эту работу? на другого программиста?
Почему на программиста? На машину само собой. Остальное даже комментировать не хочу: мины, сапёр, грибы, скафандр… Какая-то идиотия в стиле «Зачем нам провода изолировать? Кто не дурак, тот за них не возьмётся, а кто взялся того не жалко».

Ответить | Правка | Наверх | Cообщить модератору

70. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +2 +/–

Сообщение от Аноним (34), 21-Апр-25, 16:01

> Почему на программиста? На машину само собой.
Ну машина вам говорит, у вас есть 4ГБ памяти и вы за ее пределы не выйдите, что дальше?
> Остальное даже комментировать не хочу: мины, сапёр, грибы, скафандр…
Ясно.
> Какая-то идиотия в стиле «Зачем нам провода изолировать? Кто не дурак, тот за них не возьмётся, а кто взялся того не жалко».
//ru.wikipedia.org/wiki/Линия_электропередачи

Ответить | Правка | Наверх | Cообщить модератору

75. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –2 +/–

Сообщение от Аноним (62), 21-Апр-25, 16:09

>Ну машина вам говорит, у вас есть 4ГБ памяти и вы за ее пределы не выйдите, что дальше?
Норм вопрос, продолжение номера про заминированные грибы в скафандрах, я так понимаю. Дальше используется доступная в пределах этих 4 Гб память, с той разницей, что пиша на Си выделять/освобождать её нужно вручную с возможностью, например, забыть это сделать, в других языках будет по-другому, компилятор или рантам сделают эту работу за программиста. Это понятно? Или надо на палочках и верёвочках объяснять? Мина, скафандр, гриб, гриб, приём?

Ответить | Правка | Наверх | Cообщить модератору

85. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Аноним (34), 21-Апр-25, 16:31

> что пиша на Си выделять/освобождать её нужно вручную с возможностью, например, забыть это сделать, в других языках будет по-другому, компилятор или рантам сделают эту работу за программиста. Это понятно?
Понятно одно, что это делает программа (компилятор), а не машина. И а программу (компилятор, рантайм) пишет программист (другой) - не вы, и после этого вы говорите, что не спихнули работу на другого программиста?
> Или надо на палочках и верёвочках объяснять?
Лямбда исчисление и есть те самые палочки.
> Мина, скафандр, гриб, гриб, приём?
//ru.wikipedia.org/wiki/Аналогия

Ответить | Правка | Наверх | Cообщить модератору

89. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –1 +/–

Сообщение от Аноним (62), 21-Апр-25, 16:37

>И а программу (компилятор, рантайм) пишет программист (другой) - не вы, и после этого вы говорите, что не спихнули работу на другого программиста?
Скафандр, а ты Си-код чем компилируешь? Самописным компилятором или всё-таки спихиваешь написание компилятора на других?

Ответить | Правка | Наверх | Cообщить модератору

93. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Аноним (34), 21-Апр-25, 17:02

> Скафандр, а ты Си-код чем компилируешь?
Так твоя программа на Си ток компилятору и нужна, не машине же. И не я же требую от компилятора (то есть от другого программиста) делать работу, которую должен делать я.
Да по мне - "Оптимизирующие компиляторы - первый враг совершенного языка! (ц)"

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

95. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –1 +/–

Сообщение от Аноним (62), 21-Апр-25, 17:07

Миногриб, не уходи от ответа. Когда, спихнув работу на других, пользуешься готовым компилятором, тебе хорошо?

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

97. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (34), 21-Апр-25, 17:19

> Когда, спихнув работу на других
А что на Си уже нельзя написать компилятор Си? Пользуюсь своим - и что?
> пользуешься готовым компилятором, тебе хорошо?
Да, хорошо, но не я же предъявляю ему за то, что он не проверяет за меня выходы за границы массива. Не я же требую от программиста компилятора, чтобы он написал эти проверки.
> Миногриб, не уходи от ответа.
Дарёному коню в зубы не смотрят.
Гуляли с Веничкой 3 часа в лесу. Вернувшись, застали уже приехавшую из Москвы Галю. Привезла Ерофееву от Кьяры «гостинцы»: армянский коньяк и купленные в «Берёзке» брюки. «Хорошо, что не нижнее бельё», ― подумала я, хотя, как говорится, «дарёному коню в зубы не смотрят». Брюки Веничка тут же куда-то непочтительно заткнул, а коньяк, конечно, пошёл в ход. 16 октября[.] Самочувствие после «гостинца» неважное.

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

101. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –1 +/–

Сообщение от Аноним (62), 21-Апр-25, 17:28

>Пользуюсь своим
А вот и не пользуешься, не ври. И с библиотечками готовыми линкуешься и не морщишься. Ты не требуешь, чтобы их тебе написали, но с радостью линкуешься, а не пишешь сам. Так же как никто не требует, чтобы компилятор за них памятью управлял. Но если есть такой компилятор, то почему нет? Зачем ты только это лицемерие развёл про спихивание на других? Скучно тебе там одному в скафандре, одиноко?
>не я же предъявляю ему за то, что он не проверяет за меня выходы за границы массива
>не я же требую от программиста компилятора
И я не предъявляю… Сразу написал, что да, в Си этого нет — он такой какой есть — надо вручную всё. Зачем ты вообще паясничать про сапёра начал? Скучно тебе там одному в скафандре, одиноко?

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

108. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (34), 21-Апр-25, 17:54

> И я не предъявляю…
"""
Проблемы языка как собственно языка — нет («ну вот такой он»)
"""
Язык - «ну вот такой он», ясно.
"""
а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью
"""
А это предъявы кому? - не программисту, который вам даром компилятор написал? Он что, за вас должен еще писать менеджер памяти и проверяльщика выхода за границы массива?
> Скучно тебе там одному в скафандре, одиноко?
Какой вы душнила :) когда уже на марсе появится воздух. Алё, марсиане, займитесь уже этим вопросом.
> Зачем ты вообще паясничать про сапёра начал?
Затем, что предъявлять минам за то, что они не прощают ошибок - выглядит абсурдным.
Программист есть сапер.
> А вот и не пользуешься, не ври.
Ага, давай докажи мне это :)))))
> И с библиотечками готовыми линкуешься и не морщишься. Ты не требуешь, чтобы их тебе написали, но с радостью линкуешься, а не пишешь сам.
Да и ничего тут постыдного нет.
> Так же как никто не требует, чтобы компилятор за них памятью управлял.
"""
а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью
"""
> Но если есть такой компилятор, то почему нет?
Ну да, когда есть шуруповерт, зачем мне отвертка, логика потребителя. Но требовать от отвертки быть шуруповертом - абсурд.
> Зачем ты только это лицемерие развёл про спихивание на других?
"""
а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью
"""
У вас потребительская логика на грани абсурда.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

111. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (62), 21-Апр-25, 18:11

Так, я отзываю свои извинения за скафандра (за миногриба оставляю), так как ты, судя по всему натурально в скафандре и перегрелся, иначе я не знаю как ещё этот бред объяснить. Ты всё переврал, передёргал, кошмар. Навыдумывал что кто-то ТРЕБУЕТ от компилятора Си управлять памятью, хотя я написал же изначально (далее в переводе на скафандровый) «у отвёртки есть проблема: её нужно крутить рукой, это медленно и утомительно». Чувствуешь как заиграла твоя аналогия? Если тебе надо закрутить тысячу саморезов, то нужно брать шуруповёрт, а возиться с отвёрткой. Доходит ли это к тебе в скафандр? Так же я написал, что необходимость вручную управлять памятью не делает Си плохим языком, это его особенность, как то, что отвёртку необходимо крутить рукой. Скафандр, понимаешь ли ты это?

>У вас потребительская логика на грани абсурда.
>Программист есть сапер
Эм-м… просто возьми паузу, а?

>Да и ничего тут постыдного нет.
Именно! Это ты начал кривляться «бе-бе-бе на другого работу спихнул»

>Ага, давай докажи мне это :)))))
Скафандр, я же не сумасшедший, не втягивай меня в свои игры.

Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

117. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (34), 21-Апр-25, 18:50

> Так, я отзываю свои извинения за скафандра (за миногриба оставляю), так как
> ты, судя по всему натурально в скафандре и перегрелся, иначе я
> не знаю как ещё этот бред объяснить.
:))) хочу отметить, что вдыхаемый мною в скафандре кислород намного чище.

> «у отвёртки есть проблема: её нужно крутить рукой, это медленно и утомительно».
:))) ну какой черт придумал шурупы? вон гвозди бери и забивай молотком, проще пареной репы. Или тоже утомительно?
> Чувствуешь
> как заиграла твоя аналогия? Если тебе надо закрутить тысячу саморезов, то
> нужно брать шуруповёрт, а возиться с отвёрткой.
Ну кто придумал шуруповерт закручивающий за раз один шуруп - это медленно и утомительно. У шуруповерта есть проблема, мне нужно за раз, чтобы тысячу крутил.
> Доходит ли это к тебе в скафандр?
Задержка сигнала может быть от 3 минут 6 секунд до 22 минут 17 секунд. :)
> Так же я написал, что необходимость вручную управлять
> памятью не делает Си плохим языком, это его особенность, как то,
> что отвёртку необходимо крутить рукой.
Особенность или "есть проблема", ну вот мне не ясно, то вы говорите - проблема, то сейчас говорите про особенность.
> Скафандр, понимаешь ли ты это?
Ответ уже в пути и достигнет земли через ....
> Эм-м… просто возьми паузу, а?
Да точно, нужно, я уже устал ржать просто, спасибо, что подняли настроение, а то было так одиноко :)

> Именно! Это ты начал кривляться «бе-бе-бе на другого работу спихнул»
Ну если вы в языке с ручным управлением памяти не хотите делать это собственными руками, то возникает совершенно здравый (в марсианском смысле) вопрос, а кто это за вас будет делать? Отсюда и «бе-бе-бе на другого работу спихнул» :)))
> Скафандр, я же не сумасшедший, не втягивай меня в свои игры.
Ладно, все, прекращаю, следующий сеанс связи откладывается на неопределенное время :)
пс: Успехов, Земляне.

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

107. Скрыто модератором +/–

Сообщение от Аноним (62), 21-Апр-25, 17:49

Извини, что миногрибом тебя называл и скафандром… Я беззлобно; уж больно выбесил ты своим тоном и аналогиями.

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

109. Скрыто модератором +/–

Сообщение от Аноним (34), 21-Апр-25, 18:08

> Извини, что миногрибом тебя называл и скафандром…
Джим червяк :)
> Я беззлобно; уж больно выбесил ты своим тоном и аналогиями.
в смысле тон? То что ваши утверждения порождают у меня кучу вопросов это называется тоном? В этом есть что-то плохое? Ну я могу понять школьных учителей, которое могут заткнуть ученика, который задает кучу вопросов (потому-что ему не ясно что-то в утверждении учителя), ссылаясь на нехватку времени, а в вашем случае почему это вас "выбесило"? Могли бы просто воздержаться от ответа, как обычно и сам делаю.

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

113. Скрыто модератором +/–

Сообщение от Аноним (62), 21-Апр-25, 18:16

>почему это вас "выбесило"
Ну вот потому что вы будто даже не прочитали толком что я написал, а сразу ринулись с бой с аналогиями наперевес, так как вы, видимо, посчитали, что здесь честь Си задета.

>Могли бы просто воздержаться от ответа, как обычно и сам делаю
Я уже напсил на вас в комментарии выше… Почитают что ответите, и умолкаю, а то так можно неделю собачиться. Хорошего дня!

Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

119. Скрыто модератором +/–

Сообщение от Аноним (34), 21-Апр-25, 19:12

>Ну вот потому что вы будто даже не прочитали толком что я написал, а сразу ринулись с бой с аналогиями наперевес,
Ну дайте тогда определение понятию "проблема". Вы же пишите:
"""
Проблемы языка как собственно языка — нет («ну вот такой он»),
а языка как технологии («инструмента», если угодно) есть:
необходимость вручную управлять памятью
а) накладывает дополнительную нагрузку на разработчика
б) добавляет возможностей ошибиться.
"""
Отсюда "необходимость вручную управлять памятью" это по вашему проблема, а пункты а) и б) - это следствия этой проблемы.
АНАЛОГИЯ: Заменим "язык" на автомобиль
"""
Проблемы АВТОМОБИЛЯ как собственно АВТОМОБИЛЯ — нет («ну вот такой он»)
а У АВТОМОБИЛЯ как ТРАНСПОРТНОГО СТРЕДСТВА («инструмента», если угодно) есть:
необходимость вручную управлять ДОРОЖНЫМ ДВИЖЕНИЕМ (имеет руль)
а) накладывает дополнительную нагрузку на ВОДИТЕЛЯ
б) добавляет возможностей СОВЕРШИТЬ ТРАНСПОРТНЫЕ ПРОИШЕСТВИЯ.
"""
Ну вот, существование руля - проблема?
> Почитают что ответите, и умолкаю, а то так можно неделю собачиться. Хорошего дня!
И вам того же.

Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

64. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (64), 21-Апр-25, 15:45

> языка как технологии («инструмента», если угодно) есть: необходимость вручную
> управлять памятью а) накладывает дополнительную нагрузку на разработчика б) добавляет
> возможностей ошибиться. Так как разработчики (пока что ещё) люди, они БУДУТ
> ошибаться (мантры «настоящие программисты с памятью не ошибаются» оставим
Просто странно, почему инструмент времен проектов "аж на 3 тыщи строк":
https://github.com/dspinellis/unix-history-repo/tree/Researc...
> overing the period from its inception in 1970 as a 2.5 thousand line kernel and 26 commands, to 2018 as a widely-used 30 million line system.
(т.е. тот же сабж - не самя важная либа, имеет раз эдак в 10 больше кода) "плохо натягивается" на современные проекты в пару-тройку (десятков) тысяч или даже миллионов.
Это видимо, потому что настоящие погроммисты перевелись, одни питонисты остались ...

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

65. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (62), 21-Апр-25, 15:47

Что сказать-то хотел не пойму?

Ответить | Правка | Наверх | Cообщить модератору

31. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +2 +/–

Сообщение от Random (??), 21-Апр-25, 13:45

Да, в своё время по дизассемблерному коду в hiew представлял себе сишный код )

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

127. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –1 +/–

Сообщение от Аноним (127), 21-Апр-25, 19:44

> предсказуемых языков
int arr[3] = {0, 1, 2};
return arr[4];
Предскажи возвращаемое значеие, предсказатель (inb4 НАСТОЯЩИЕ сишники так не делают). Что на счёт этого:
int a, b;
a = 2;
b = a + ++a + ++a;
Чему равно b? Опять НАСТОЯЩЕМУ сишнику?

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

134. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от xsignal (ok), 21-Апр-25, 20:51

Подтверждаешь мной написанное - все скользкие места Си, в том числе приведённые тобой, хорошо известны,пишите простой,прозрачный и понятный код, без всяких заумных извратов - и будет вам счастье!

Ответить | Правка | Наверх | Cообщить модератору

135. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (127), 21-Апр-25, 21:27

Опять «делайте хорошо, не делайте плохо», а про предсказуемость налгал. Эх ты.

Ответить | Правка | Наверх | Cообщить модератору

137. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +2 +/–

Сообщение от Аноним (34), 21-Апр-25, 22:33

> return arr[4];
а что результат выхода за границы не предсказуем? При обращении по адресу arr[4] у вас там разве не инт будет лежит?

Ответить | Правка | Наверх | Cообщить модератору

145. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (-), 22-Апр-25, 01:11

> а что результат выхода за границы не предсказуем? При обращении по адресу arr[4] у вас там разве не инт будет лежит?
Для полноты картины хотелось бы узнать: вы пишете на Си или просто мимо проходили и решили спросить?

Ответить | Правка | Наверх | Cообщить модератору

146. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (34), 22-Апр-25, 01:30

> Для полноты картины хотелось бы узнать: вы пишете на Си или просто мимо проходили и решили спросить?
Нет не пишу.
А теперь ответь те на вопрос у вас arr[i] int должен возвращать (по определению int arr[3] = {0, 1, 2};) или не int?

Ответить | Правка | Наверх | Cообщить модератору

147. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (-), 22-Апр-25, 02:35

arr[i] безусловно есть int, но стандарт Си описывает поведение компилятора не для конкретной аппаратной архитектуры, а для некого абстрактного вычислителя. И в соответствии с его формальным определением нельзя обращаться к индексам массива за его пределами, а также нельзя читать неинициализированные значения. Таков закон, нарушение которого ведет к возникновению UB (undefined behavior).
Но если вы возьмете конкретную реализацию компилятора языка Си, поведение будет следующим:
Если i в допустимых пределах и значение arr[i] предварительно инициализировано, то компилятор вставит обычное корректное чтение памяти.
Если i выходит за пределы массива или значение arr[i] не инициализировано, и компилятор НЕ использовал этот факт для оптимизаций, тогда программа либо прочитает некое значение ("мусор"), либо упадет с SEGFAULT, если по указанному адресу нет страницы памяти.
Если все то же самое, но компилятор сделал некую трансформацию кода при оптимизации (а он это делает, исходя из предположения, что UB в коде нет), то такое чтение может быть оптимизировано во что угодно — в чтение из памяти, в константу, или может быть совсем выброшено вместе с другим кодом.
В итоге, да, результат выхода за границы непредсказуем и зависит от компилятора, флагов оптимизации, окружающего кода и фазы луны.

Ответить | Правка | Наверх | Cообщить модератору

155. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (34), 22-Апр-25, 12:57

> определением нельзя обращаться
почему нельзя, обращаются ведь?
> Таков закон, нарушение которого ведет к возникновению UB (undefined behavior)
Это не закон!!!
//en.cppreference.com/w/c/language/behavior
"""
The C language standard precisely specifies the observable behavior of C language programs, except for the ones in the following categories:
undefined behavior - there are no restrictions on the behavior of the program.
Examples of undefined behavior are memory accesses outside of array bounds, signed integer overflow, null pointer dereference, modification of the same scalar more than once in an expression without sequence points, access to an object through a pointer of a different type, etc.
Compilers are not required to diagnose undefined behavior (although many simple situations are diagnosed), and the compiled program is not required to do anything meaningful.
"""
Последнее предложение: and the compiled program is not required to do anything meaningful.
Скомпилированная программа, а что значит скомпилированная?
> Но если вы возьмете конкретную реализацию компилятора языка Си
Ну вот в стандарте и написано в случае "memory accesses outside of array bounds" поступай (компилятор) как знаешь, ибо я (стандарт) не знаю (и не должен) как это поведение однозначно определить.
Отсюда разные компиляторы в праве делать как хотят, и тем самым они не нарушают стандарт. А вот правильно ли делает компилятор или нет это уже совсем другой вопрос. И не стандарт должен об этом заботиться. Стандарт вам должен был говорить каков должен был быть размер int в битах?
> В итоге, да, результат выхода за границы непредсказуем и зависит от компилятора, флагов оптимизации, окружающего кода и фазы луны.
Ну вот и разумный вывод, и помимо "зависит от компилятора, флагов оптимизации, окружающего кода и фазы луны" так же может быть оставлено неопределенным.

Ответить | Правка | Наверх | Cообщить модератору

156. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (34), 22-Апр-25, 13:03

> но стандарт Си описывает поведение компилятора
совсем забыл про это: именно в случаях undefined behavior (unspecified behavior, implementation-defined behavior, locale-specific behavior) компилятор не описывает это поведение и оставляет на усмотрение разработчика компилятора.

Ответить | Правка | К родителю #147 | Наверх | Cообщить модератору

157. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (34), 22-Апр-25, 13:14

> компилятор не описывает
Поправка: стандарт не описывает

Ответить | Правка | Наверх | Cообщить модератору

140. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от xsignal (ok), 21-Апр-25, 22:47

Где налгал-то? Я же не утверждал, что нет случаев, когда поведение не определено, но они все давно известны и описаны, просто не нужно их использовать в программах, это и есть предсказуемость.

Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

151. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Прохожий (??), 22-Апр-25, 12:16

Похоже, вы не в состоянии понять простую, казалось бы, вещь. То, что где-то что-то определено, не означает, что кто-то не допустит ошибку в работе с этим. И многолетняя практика показывает, что ошибки допускаются постоянно вне зависимости от квалификации программиста при условии, что код достаточно сложный и большой по объёму. Си изначально не проектировался для сложного современного ПО. И об этом тоже уже говорили на этом сайте неоднократно. Несколько тысяч строк кода - вот типичная для того времени (когда возник Си) программа. Современный код намного сложнее, Си для такого ПО уже плохо подходит. Поэтому и получили такое распространение более безопасные языки, полностью вытеснив Си из многих областей применения.

Ответить | Правка | Наверх | Cообщить модератору

154. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от xsignal (ok), 22-Апр-25, 12:45

> кто-то не допустит ошибку в работе с этим
Ну так это косяк тех, кто ошибается, что ж теперь, на всяких ошибальщиков равняться?
> Си изначально не проектировался для сложного современного ПО
Задачи всегда были сложными, и современные задачи ничем от задач прошлого по сложности не отличаются. Например, реализация сетевого стека простая чтоль? Просто раньше умели сложные задачи решать простым кодом.
> Несколько тысяч строк кода - вот типичная для того времени (когда возник Си) программа
Так и должно быть - большие проекты нужно разбивать на модули в несколько тысяч строк когда, а не городить каловые завалы монолитного говнокода.
> Современный код намного сложнее
Его делают сложным: отсутсвие проектирования, декомпозиции, методологии ускоренной разработки от "эффективных менеджеров".
> и получили такое распространение более безопасные языки, полностью вытеснив Си
Не получили и не вытеснили, потому что многие задачи можно решить только на Си и никакие "более лучшие" сверхвысокоуровневые языки там неуместны.

Ответить | Правка | Наверх | Cообщить модератору

79. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (79), 21-Апр-25, 16:14

>Сишка - язычок стандарт по undefined behavior. И никакими сравнениями ты её не улучшишь.
О, теперь я понял, каким образом Rust улучшили по сравнению с другими языками. Его просто сравнивали со всеми другими!

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

116. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (-), 21-Апр-25, 18:46

> О, теперь я понял, каким образом Rust улучшили по сравнению с другими языками. Его просто сравнивали со всеми другими!
Да, со всеми другими. И не просто сравнивали, но и заимствовали! А потом даже об этом в документации написали.
https://doc.rust-lang.org/reference/influences.html

Ответить | Правка | Наверх | Cообщить модератору

30. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (62), 21-Апр-25, 13:45

>в Си это сразу вылезает наружу
>безопасный язык с защитой от дурака не даёт наляпать глупых ошибок,
>но логические ошибки никуда не деваются
>просто их сложнее становится обнаружить.
Вот это умственная акробатика, браво! БРА-ВО!

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

80. Скрыто модератором +/–

Сообщение от Аноним (79), 21-Апр-25, 16:16

Что не так, растоманы не делают логических ошибок?

Ответить | Правка | Наверх | Cообщить модератору

84. Скрыто модератором +/–

Сообщение от Аноним (62), 21-Апр-25, 16:29

Делают, все делают. Но ошибки работы с памятью не всегда связаны с логическими ошибками и соответственно утверждение, что через ошибки работы с памятью вылазят логические ошибки — неверно. «В некоторых случаях вылазят» было бы правильно, а так нет.

Ответить | Правка | Наверх | Cообщить модератору

37. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +2 +/–

Сообщение от Аноним (37), 21-Апр-25, 14:35

виноват язык, а не человек? ну ок... вся суть современного человека -- тотальная дебилизация

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

42. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +2 +/–

Сообщение от Аноним (42), 21-Апр-25, 14:58

С такими вообще трудно разговаривать, у них чуть что "сишка" виновата. А деградация отрасли на лицо.

Ответить | Правка | Наверх | Cообщить модератору

53. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (23), 21-Апр-25, 15:16

На сишке можно писать без CVE, но тогда придётся каждый указатель перед обращением проверять 20 раз на предмет всяких недопустимых значений, что в итоге скорость написания будет во много раз ниже, и приложуха на сишке станет медленнее, чем на Расте. Правильно, сишники что сэкономить такты проца, пишут CVE и им норм, иначе скорость сишки пользовать не получится.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

66. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от xsignal (ok), 21-Апр-25, 15:47

Надо писать так, чтобы указатель не принимал недопустимых значений, тогда и проверять не придётся. И хорошие программы именно так написаны и работают десятилетиями без всяких сбоев.

Ответить | Правка | Наверх | Cообщить модератору

90. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (90), 21-Апр-25, 16:38

"Делать хорошо, а плохо не делать", "просто писать без ошибок". Как же раньше-то никто не догадался.

Ответить | Правка | Наверх | Cообщить модератору

94. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Аноним (34), 21-Апр-25, 17:07

> "просто писать без ошибок"
а просто Х забить на ошибки почему вас не устраивает как вариант? почему надо кричать, что язык плохой?
> Как же раньше-то никто не догадался.
Вот "делай хорошо, чтобы было хорошо".

Ответить | Правка | Наверх | Cообщить модератору

105. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от xsignal (ok), 21-Апр-25, 17:39

Да, так и надо - всё гениальное просто, как и сам Си. Это как вождение автомобиля - нужно водить хорошо, а не водить плохо, не нужно делать ошибок - а то попадёшь в ДТП! Или автомобили - это тоже "дыряшки", потому что позволяют выезд на встречку? Срочно переходим на трамваи?))

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

110. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (34), 21-Апр-25, 18:12

> Срочно переходим на трамваи?))
нет же, зачем руль вообще поворачивается, надо его из машины удалить, чтобы был трамвай-вай-вай-вай. :))

Ответить | Правка | Наверх | Cообщить модератору

142. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Аноним (142), 21-Апр-25, 23:52

> Или автомобили - это тоже "дыряшки", потому что позволяют выезд на встречку? Срочно переходим на трамваи?))
Вообще-то да, именно так. Просто мы настолько привыкли к автомобилям, что не осознаём, насколько они опасны. С сишечкой, впрочем, так же.

Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

150. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от xsignal (ok), 22-Апр-25, 10:42

Ну вот, мы привыкли, значит это и есть настоящая жизнь, какой бы она ни была, со всеми её достоинствами и недостатками, в том числе с возможностью разбиться.. А если тебя всегда будут водить за ручку по рельсам, то разве это жизнь? Скиснешь от жизни такой...

Ответить | Правка | Наверх | Cообщить модератору

67. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Аноним (34), 21-Апр-25, 15:48

> что в итоге скорость написания будет во много раз ниже
а скорость "думания" в чем измеряется?
> но тогда придётся каждый указатель перед обращением проверять 20 раз на предмет всяких недопустимых значений
в этом нет необходимости, если есть контроль, что в каждый указатель "положится допустимое значение". И речь должна идти не о "предполагаем, что до этого момента в указателе лежит допустимое значение", а "утверждаем (доказательством), что в данный момент в указателе лежит допустимое определенное значение".
> и приложуха на сишке станет медленнее
Нельзя применять понятие "медленный" для алгоритма который удовлетворяет необходимым и достаточным условия оптимальности.
> Правильно, сишники что сэкономить такты проца
Что сэкономили, принимая плоскую модель памяти (архитектуру Фон-Неймана)?

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

12. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +5 +/–

Сообщение от Аноним (12), 21-Апр-25, 12:28

А я помню, как её в зависимости гимпа пропихивали (казалось бы, где сабж, и где гимп). А всё очень просто, гипм -- одна из популярных программ, и в популярных программах должны быть уязвимые забагованные зависимости. Это делается вполне осознанно, просто начните записывать имена и фамилии. Разработчиков не так и много, для каждого реально составить профиль "достижений".

Ответить | Правка | Наверх | Cообщить модератору

13. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +2 +/–

Сообщение от анон (?), 21-Апр-25, 12:33

ну так провел бы аналитику, опубликовал (даже анонимно) статью, где разоблачил бы агентов госдепа. а так просто теория заговора от второклассника Пети

Ответить | Правка | Наверх | Cообщить модератору

15. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +2 +/–

Сообщение от Аноним (12), 21-Апр-25, 12:41

> ну так провел бы аналитику, опубликовал (даже анонимно) статью, где разоблачил бы
> агентов госдепа. а так просто теория заговора от второклассника Пети
Я видел много хорошо аргументированных статей, ну и где они сейчас? Всё прекрасно удаляется из интернета, а публичность всегда минимальна. И я часто не мог найти, даже точно зная, что именно и где искать.

Ответить | Правка | Наверх | Cообщить модератору

128. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (127), 21-Апр-25, 19:46

Отговорки. Опеннет костьми ляжет но удалить не даст.

Ответить | Правка | Наверх | Cообщить модератору

99. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (8), 21-Апр-25, 17:20

Все коммитв открыты. Давай проводи.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

50. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Аноним (42), 21-Апр-25, 15:07

Все так, но они сейчас пошли хитрее - проворачивают теневую глобальную операцию. План такой:
1. Умышленно дискредитировать язык и попутно занести бекдоров в софт.
2. Начать публичную компанию, в ходе которой объявить Си как неподходящий язык и в замен придумать новый(или на практике - захватить существующий, но никому не известный язык). Представить его как безопасный.
3. Подготовить инфраструктуру для деплоя бекдоров. Назвать ее крейт'ами.
4. В час икс, когда все основные проекты уже будут переведены на раст и бекдоры будут развернуты на целевом железе по всему миру - нажать кнопку.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

55. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (12), 21-Апр-25, 15:25

Сомневаюсь, что ошибки вносятся для дискредитации (хотя можно ожидать всего), но это вот безмерное доверие к совершенно централизованному хранилищу пакетов меня всегда смущало. Да и без доверия вполне может пройти незамеченным, если отдавать модифицированные пакеты только определённым людям (на основании организации или страны пребывания). И пиара действительно многовато. Незаметно развернуть по всему миру? Маловероятно, хотя в средствах инструментирования и дизассемблерах код на расте действительно выглядит не очень (может, что и улучшилось с тех пор).

Ответить | Правка | Наверх | Cообщить модератору

57. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Анонимчик (?), 21-Апр-25, 15:32

Опен сорс едят изнутри. Как минимум, чем сложнее софт, тем сложнее в нём разобраться. Независимым разработчикам-энтузиастам здесь делать нечего. Получается, что вроде всё открыто, но реально всем владеют корпорации. Они зашли с другой стороны. Хочешь не хочешь - будешь пользоваться тем, что тебе подсунут. Что там понапихано - не узнаешь. Да плюс ко всему бесконечно новое железо надо будет покупать, чтобы софт мог работать. Сплошные плюсы. Микрософт по сравнению с нынешними получаются, так, деревенские дурачки.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

68. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (62), 21-Апр-25, 15:55

>3. Подготовить инфраструктуру для деплоя бекдоров. Назвать ее крейт'ами.
Так, а что мешает использовать существующую инфраструктуру «зависимостей из репозитория диска»? Прошу писать только неправильный ответы. Я начну: в дистре мейнтейнеры не пропустят бекдор.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

72. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (72), 21-Апр-25, 16:05

> Так, а что мешает использовать существующую инфраструктуру «зависимостей из репозитория диска»? Прошу писать только неправильный ответы. Я начну: в дистре мейнтейнеры не пропустят бекдор.
В каком именно?
И кто мешает взять пакет дебиан, взять исходники из которых он собран и сравнить с исходниками в репозитарии разработчиков. Отдельным вопросом идут накладываемые сверху патчи. Их придется анализировать и ходить по ссылками на места откуда они утянуты в пакеты debian. И да вот тут особую роль играет бинарная повторяемость сборки пакетов из пакетов исходников.

Ответить | Правка | Наверх | Cообщить модератору

78. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (62), 21-Апр-25, 16:13

>взять исходники из которых он собран и сравнить с исходниками в репозитарии разработчиков
Вот только делать этого никто не будет, apt-get install и соглашаемся на все зависимости. Что там мейнтенеры на общественных началах наложили в пакеты? Да норм всё, погнали! Главное что не карго. (К слову, крейты можно опакетить и положить в репу дистра, будет карго не из «интернета» брать, а из репы)

Ответить | Правка | Наверх | Cообщить модератору

153. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (72), 22-Апр-25, 12:30

> Вот только делать этого никто не будет, apt-get install
Отвыкай говорить за всех. Часть процессов требуют подтверждения, что бинарники собраны из конкретных исходников.
> К слову, крейты можно опакетить и положить в репу дистра
Для нормального варианта использования необходимо что бы разработчики использовали только опакеченное. Но культура разработки не позволяет прийти к варианту или самому опакечивать или использовать опакеченное. И да культура разработки также приводит к полному игнорированию проблем совместимости. Когда одна программа может использовать разные версии библиотек, опакеченные в разных дистрибутивах.
С использованием в rust разных версий одного и того же вообще беда.

Ответить | Правка | Наверх | Cообщить модератору

124. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (124), 21-Апр-25, 19:25

Я думаю дело не в уязвимостях - посмотри список спонсоров раста, он вполне себе открыт. Они просто хотят открытый сырец завендорлочить, а точнее обгадить на других платформах, что кстати так же открыто и делают.
Либо как вариант их шарахнуло альтруизмом и они внезапно решили что кибер секьюрити это самая приоритетная проблема, и начали срочно донатить

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

129. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (127), 21-Апр-25, 19:49

Опять сложный и коварный план™. Зачем нужны №2, №3 и №4, если №1 в части «занести бэкдоров в софт» и так успешен на протяжении 53 лет?

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

143. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (142), 22-Апр-25, 00:24

Хорошая конспирология, годная. А есть ещё?

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

60. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Анонимчик (?), 21-Апр-25, 15:35

Я как-то случайно обнаружил, что тетрис слинкован с libdbus.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

91. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (12), 21-Апр-25, 16:39

У майкрософта в блокноте был код, запускающий фоновую "телеметрию" (если та по какой-то причине отключена). Видимо, что-то из той же оперы.

Ответить | Правка | Наверх | Cообщить модератору

19. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (-), 21-Апр-25, 12:53

> Библиотека применяется в GNOME Shell, браузере Epiphany,
> просмотрщике изображений Shotwell, в GStreamer-плагине souphttpsrc
> double-free
> для удалённого выполнения своего кода при обработке специально
> оформленных запросов
Я вот нифига не удивлен :)
PS: ждем появление комментариев "а чо такова? как вам это помешало? покажите как вас взломали"

Ответить | Правка | Наверх | Cообщить модератору

21. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +2 +/–

Сообщение от Аноним (21), 21-Апр-25, 13:00

Для гнома это даже простительно.

Ответить | Правка | Наверх | Cообщить модератору

49. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –1 +/–

Сообщение от Ghosty (?), 21-Апр-25, 15:07

Нет, не простительно. Гном лучшее и самое распространенное DE и оно должно быть еще лучше.

Ответить | Правка | Наверх | Cообщить модератору

25. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (21), 21-Апр-25, 13:20

Опять за границеу буфера вышли?)))

Ответить | Правка | Наверх | Cообщить модератору

32. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +13 +/–

Сообщение от Аноним (32), 21-Апр-25, 13:56

Ты просто никогда заграницей не был, вот и бесишься, кто-то хотя бы в Си выходит

Ответить | Правка | Наверх | Cообщить модератору

112. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +1 +/–

Сообщение от Аноним (34), 21-Апр-25, 18:13

> Ты просто никогда заграницей не был, вот и бесишься, кто-то хотя бы
> в Си выходит
Поздравляем, вы выиграли в номинации "Комментарий века!" :)

Ответить | Правка | Наверх | Cообщить модератору

125. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (125), 21-Апр-25, 19:37

За границей всё таки был.
>"кто-то хотя бы в Си выходит"
Пускай дальше выходят! Любой другой язык лучше чем это)

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

36. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (36), 21-Апр-25, 14:27

На каком сервере используется Gnome?

Ответить | Правка | Наверх | Cообщить модератору

40. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от BorichL (ok), 21-Апр-25, 14:47

На типичном Бубнту-сервере, который ОдинЭсс'ники ставят по своему типовому скрипту...

Ответить | Правка | Наверх | Cообщить модератору

43. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от lufog (ok), 21-Апр-25, 15:00

xorg)

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

45. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (23), 21-Апр-25, 15:03

Что значит на каком, разве есть статистика? А так, никаких проблем нет ставить на сервер, хоть гном, хоть кеды, хоть винду в виртуалбоксе. Это всё стереотипы и вкусовщина.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

73. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (72), 21-Апр-25, 16:08

Вкусовщина ставить на сервер gnome или KDE - это пять!
Я так не умею тролить, ты уроки даешь? Есть какие-нибудь курсы тролинга и сколько стоят?

Ответить | Правка | Наверх | Cообщить модератору

88. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (23), 21-Апр-25, 16:36

Ну вообще-то, на сервер можно ставить всё что угодно. Это для тебя новость? Шаблоны треснули?

Ответить | Правка | Наверх | Cообщить модератору

126. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Дрйгой Аноним (?), 21-Апр-25, 19:41

>" Есть какие-нибудь курсы тролинга и сколько стоят?"
Ежедневно общайся и участвуй в культурных диалогах на опеннет. Стойкость: время, устройство для интернета и оплата за интернет.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

158. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (158), 22-Апр-25, 14:12

Интернет и так оплачен на месяц вперёд.

Ответить | Правка | Наверх | Cообщить модератору

121. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Хрю (?), 21-Апр-25, 19:21

Думаю на многих, я был на десятке вебинаров от редхата, они все вели настройки через гуй и там везде был гном.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

144. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (142), 22-Апр-25, 01:02

Ну так это опеннетовские тру-хакиры всё через консольку и правку конфигов емаксом делают, а людям работать надо.

Ответить | Правка | Наверх | Cообщить модератору

52. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (52), 21-Апр-25, 15:15

то-то думаю, почему гента так навязчивое требует установки libsoup даже при отключении соотв.флагов. даже флетпак без этой дырки для цру не установишь. сложнее из генты только удалить пакет с ssh.
либсуп, наверное, по популярности дыр у цру где-то рядом с avahi и at2-spi, которые тоже требуют принудительной установки даже с выключенным флагом accessibility.
не удивлюсь, если лет через дцать мы увидим новость об уязвимостях в сервисе чтения с экрана at-spi (нужен 1% пользователей, а устанавливают 99%).
дескать, извините, ошибочка вышла, чтение с экрана чисто случайно может активироваться удалённо через дбас.
пацаны, не используйте ментовские gtk/qt в своих проектах.
есть же efl-библиотеки, в cosmic'е уже появился свой тулкит. как будто рисовать окошки с менюшками такая сложная задача в 2025 году.

Ответить | Правка | Наверх | Cообщить модератору

81. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (79), 21-Апр-25, 16:21

Дубас через сеть работать не могёт.

Ответить | Правка | Наверх | Cообщить модератору

118. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Аноним (-), 21-Апр-25, 19:00

ну дык не сам дубас передаёт, а конкретное приложение типа тор-браузера после переговоров по а11-шине с дубасом.

Ответить | Правка | Наверх | Cообщить модератору

86. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Admino (ok), 21-Апр-25, 16:33

> позволяет клиенту инициировать чрезмерное потребление памяти на сервере
Зачем ставить libsoup на сервере.

Ответить | Правка | Наверх | Cообщить модератору

159. Скрыто модератором +/–

Сообщение от Аноним (-), 22-Апр-25, 15:19

Суповой набор всем нужен.

Ответить | Правка | Наверх | Cообщить модератору

102. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +2 +/–

Сообщение от Аноним (102), 21-Апр-25, 17:28

В комментах как всегда развели конспирологию. Обычное дело, что находят уязвимости. Никто их специально не вносит и не продвигает. И в более серьезных программах находят уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

152. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " +/–

Сообщение от Прохожий (??), 22-Апр-25, 12:21

>Никто их специально не вносит и не продвигает.
Уже были случаи, когда это делалось умышленно. Просто народ любит впадать в крайности, размышляя о подобном. Вот вы тоже решили впасть в крайность, полностью отрицая злонамеренность НЕКОТОРЫХ инцидентов.

Ответить | Правка | Наверх | Cообщить модератору

122. "14 уязвимостей в библиотеке libsoup, используемой в GNOME " –1 +/–

Сообщение от Аноним (124), 21-Апр-25, 19:21

Никто даже не понял что эти свешки не эксплуатируемые, а сколько энергии потрачено в комментах. Ну пофазили этот либсуп, стал он теперь безопасным как камень. Что непонятного, когда уязвимости ищут - их находят и фиксят.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Скрыто модератором	–8 +/–
Сообщение от Аноним (2), 21-Апр-25, 12:14
Ой, опять Си-профи имея кучу линтеков и чекеров не смогли отловить типы ошибок известные ещё до рождения Си. А потом ещё удивляются почему кто-то Rust и Go форсит.
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. Скрыто модератором	+2 +/–
	Сообщение от Аноним (8), 21-Апр-25, 12:20
	Все удивляются почему форсят. Но ничего на этих языках не делают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. Скрыто модератором	–3 +/–
	Сообщение от Аноним (2), 21-Апр-25, 12:25
	Когда человек утверждает, что на Rust ничего не пишут, значит он или вообще не шарит и живёт в 2010 или просто низкосортный тролль. В обоих случаях нет смысла спорить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. Скрыто модератором	–4 +/–
	Сообщение от Стол_ман (?), 21-Апр-25, 12:23
	Те, кто пишет такие библиотеки не использует: анализаторы и отладчики, потому что это слишком современно)
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	16. Скрыто модератором	–1 +/–
	Сообщение от Аноним (16), 21-Апр-25, 12:48
	гугл использует "анализаторы и отладчики" в своих си/плюсовых проектах и говорит что помогает слабо (в уменьшении генерации ошибок работы с памятью). А вот написание на расте помогает кардинально.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. Скрыто модератором	+/–
	Сообщение от Ося Сексотовна Бендер (?), 21-Апр-25, 12:48
	И что тут такого, обернули двойным try catch, чтобы даже мышь не пробежала и норм.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	18. Скрыто модератором	+/–
	Сообщение от Ivan_83 (ok), 21-Апр-25, 12:51
	Это те модные языки которые без подключения к инету хэлловорлд кое как могут собрать?) Здесь же всё просто: ошибки нашли - ошибки пофиксили. То что их не нашли раньше - исключительно потому что не проявлялось, а значит и не мешало.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–2 +/–
Сообщение от Аноним (2), 21-Апр-25, 12:16
Какое убожество. Сколько можно делать так много ошибок в базе. Вся суть сишки
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–2 +/–
	Сообщение от Аноним (8), 21-Апр-25, 12:19
	У тебя завышенное чувство вины? Что тебе эти ошибки?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+6 +/–
	Сообщение от Аноним (2), 21-Апр-25, 12:22
	Угроза в безопасности как юзеру. Или ща скажете что нефиг юзать Гном? Ну так далеко не только в нем это ископаемое используют.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–4 +/–
	Сообщение от Ivan_83 (ok), 21-Апр-25, 12:56
	Насочиняли себе страшилок, лечится надо с такими заскоками.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	132. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (132), 21-Апр-25, 20:14
	Смотрите, неверующие в уязвимости вылезли. Такой же абсурд как антипрививочники и плоскоземельщики.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	148. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (148), 22-Апр-25, 07:46
	Правильно, на страхе можно зарабатывать. Главное реестр уязвимостей ещё вести.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	96. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+4 +/–
	Сообщение от Аноним (8), 21-Апр-25, 17:18
	Теории заговора рассказываете. Нет никакой угрозы и уж тем более реализации.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	22. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–4 +/–
	Сообщение от xsignal (ok), 21-Апр-25, 13:04
	> Вся суть сишки Недавно был пост про Erlang - там тоже до CVE докодились, так что дело не в языке, а в общем снижении уровня разработчиков. Просто в Си это сразу вылезает наружу - если человек пишет левой ногой, то начинает ляпать ошибки при работе с памятью. А какой-нибудь безопасный язык с защитой от дурака не даёт ему наляпать глупых ошибок, но так так он продолжает писать левой ногой или просто у него низкая квалификация, то логические ошибки никуда не деваются, просто их сложнее становится обнаружить.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	23. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–2 +/–
	Сообщение от Аноним (23), 21-Апр-25, 13:11
	Сишка - язычок стандарт по undefined behavior. И никакими сравнениями ты её не улучшишь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от xsignal (ok), 21-Апр-25, 13:19
	Си - один из самых изученных, стандартизированных и предсказуемых языков. По коду на Си даже примерно понятно, как это будет выглядеть в ассемблере, так что не надо "ля-ля".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–2 +/–
	Сообщение от Аноним (23), 21-Апр-25, 13:43
	> так что не надо "ля-ля" Как же так вышло, что на самом предсказуемом в мире язычке - Сишке, очень очень много CVE. Предсказуемый язычок не может работать с памятью так, как работает Сишка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. Скрыто модератором	+3 +/–
	Сообщение от xsignal (ok), 21-Апр-25, 14:00
	Это одна из главных фич Си - он не "заметает ошибки под ковёр", Си - это открытая система, а не чёрный ящик, поэтому так много CVE - ошибки всегда на поверхности и их сразу видно. Это метод диагностики - если в коде много ошибок при работе с памятью, значит это плохо написанный код, в нём скрыты и другие, менее очевидные ошибки. А если язык половину ошибок за горе-программиста исправил, то хрен его знает, что он там ещё наговнокодил...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 21-Апр-25, 15:07
	> Си - это открытая система Си - это формальный язык программирования, но почему-то сишникам на это плевать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+4 +/–
	Сообщение от Аноним (34), 21-Апр-25, 14:18
	> Предсказуемый язычок не может работать с памятью так, как работает Сишка. так не язык работает с памятью, а человек, язык тебе дает возможность что угодно делать с этой памятью. Сам человек ставит границы массиву и сам же он выходит за его границы, в чем проблема языка? в том, что он не бьет человека по рукам? А бьет русский язык по морде за "мат"-ы? И "блаблаблабла" не запрещает говорить.
	Ответить \| Правка \| К родителю #28 \| Наверх \| Cообщить модератору


	35. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (23), 21-Апр-25, 14:22
	Получается, в мире нет ни одного программиста сишника, который пишет код без CVE. Неделю назад была новость, даже перловый дед добавил в сишке CVE. Получается, этот язык настолько совершенный, что для него нет качественных программистов!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от xsignal (ok), 21-Апр-25, 15:02
	В мире нет ни одного программиста, не совершающего ошибок в программах. Благодаря высокой открытости Си ошибки обнаруживаются и исправляются. А в каком-нибудь другом языке с "защитой от дурака" ошибки могут быть замаскированы и их сложно будет найти.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (34), 21-Апр-25, 15:06
	Оптимизирующие компиляторы - первый враг совершенного языка! (ц)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (23), 21-Апр-25, 15:10
	Ошибки use-after-free и выход за пределы буфера никак не могут быть замаскированы под что-то другое, это всё натягивание совы на глобус.
	Ответить \| Правка \| К родителю #44 \| Наверх \| Cообщить модератору


	77. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–2 +/–
	Сообщение от Аноним (-), 21-Апр-25, 16:13
	> В мире нет ни одного программиста, не совершающего ошибок в программах. Благодаря высокой открытости Си ошибки обнаруживаются и исправляются. А в каком-нибудь другом языке с "защитой от дурака" ошибки могут быть замаскированы и их сложно будет найти. Что за бредовая логика? В других языках ошибки сложно найти потому что их там мало. В Си ошибки обнаруживаются потому что их там over дох*я.
	Ответить \| Правка \| К родителю #44 \| Наверх \| Cообщить модератору


	82. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от Аноним (34), 21-Апр-25, 16:22
	> В Си ошибки обнаруживаются потому что их там over дох*я. Не в обиду, вам надо корректно излагать мысль. Не "В Си", а "В программах написанных на языке Си", повторяется история с "В Карамель доказывается".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	114. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (-), 21-Апр-25, 18:23
	> Неполным предложением является предложение, в котором отсутствуют формально необходимые главные или второстепенные члны предложения, значение которых ясно из контекста или ситуации. ru.wikipedia.org/wiki/Неполные_предложения ========= Объясни предложения: "Что за бредовая логика? В других языках ошибки сложно найти потому что их там мало. В Си ошибки обнаруживаются потому что их там over дохя." GPT-4o mini: В этих предложениях обсуждается логика и особенности работы с ошибками в разных языках программирования, в частности, в языке Си. "Что за бредовая логика?" - Это выражение недовольства или удивления по поводу какой-то логики или аргументации, которая кажется нелепой или неуместной. "В других языках ошибки сложно найти потому что их там мало." - Здесь говорится о том, что в некоторых языках программирования (например, Python, Java) количество ошибок, которые могут возникнуть, меньше, и поэтому их легче обнаружить. Это может быть связано с тем, что эти языки имеют более строгую типизацию или более развитые средства отладки. "В Си ошибки обнаруживаются потому что их там over дохя." - В этом предложении утверждается, что в языке Си количество ошибок (или потенциальных проблем) значительно больше, и поэтому их легче обнаружить. Использование слова "over дохя" подчеркивает, что ошибок действительно много, что может быть связано с особенностями языка, такими как управление памятью, указатели и низкоуровневое программирование. В целом, автор выражает мнение о том, что в языке Си больше возможностей для возникновения ошибок, и это делает их более заметными по сравнению с другими языками, где ошибок меньше.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	123. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от Аноним (34), 21-Апр-25, 19:24
	> В этом предложении утверждается, что в языке Си количество ошибок (или потенциальных проблем) значительно больше Ага именно, в языке Си много ошибок, не в программе на языке Си, а в языке Си, и чатгпт повторил именно ваши же слова :) > или более развитые средства отладки. он еще тонко троллит :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	130. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (34), 21-Апр-25, 19:52
	этот чатгпт вам ровно такой же гамнокод будет генерировать, который человек и писал.
	Ответить \| Правка \| К родителю #114 \| Наверх \| Cообщить модератору