forum.opennet.ru - "Facebook открыл код статического анализатора Mariana Trench" (32)

"Facebook открыл код статического анализатора Mariana Trench"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Facebook открыл код статического анализатора Mariana Trench"	+/–
Сообщение от opennews (??), 30-Сен-21, 13:10
Facebook представил новый открытый статический анализатор Mariana Trench, нацеленный на выявление уязвимостей в приложениях для платформы Android и программах на языке Java. Предоставляется возможность анализа проектов без исходных текстов, для которых доступен только байткод для виртуальной машины Dalvik. Из достоинств также выделяется очень высокая скорость выполнения (анализ нескольких миллионов строк кода занимает около 10 секунд), что позволяет примять... Подробнее: https://www.opennet.me/opennews/art.shtml?num=55888
Ответить \| Правка \| Cообщить модератору

Оглавление

Big business работает на Java - говорили они Ан, вот, настоящий performance, InuYasha (??), 13:11 , 30-Сен-21, (2) –2

Жаль только, что анализатор не для самих плюсов Но для них и так анализаторы ес, InuYasha (??), 13:12 , 30-Сен-21, (3) +1
Это для того, чтобы сам себя не мог проверить Если Анализатор может проверить и, Аноним (8), 13:35 , 30-Сен-21, (8) +5

Стал неконкурентоспособным перед свободными решениями, вот и решили открыть код , Аноним (-), 13:29 , 30-Сен-21, (6) –7

Типичная реакция свободного сообщества Корпорация открывает код, фактически, , QwertyReg (ok), 13:32 , 30-Сен-21, (7) +8

знаем мы ваших профессионалов, Аноним (49), 02:33 , 03-Окт-21, (49)

Не будем говорить о конкурентоспособности, но таковые существуют ли вообще хотя , Аноним (10), 13:48 , 30-Сен-21, (10) +3

Странно, а infer разве не от facebook Зачем им ещё один анализатор , Аноним (18), 14:50 , 30-Сен-21, (18)

Вы логотип видели Думаете велосипед там просто так нарисован , Аноним (24), 15:52 , 30-Сен-21, (24) +2

там протесты уже идут против названия, mos87 (ok), 15:24 , 30-Сен-21, (19)

Mariana Trench - это Марианская впадина , ip1982 (ok), 21:06 , 30-Сен-21, (34) +1

В Ubuntu, как всегда, CMake протухший, Аноним (24), 15:41 , 30-Сен-21, (21) –1

но ведь это только autotools протухают и особо одарённые завязываются на их конк, mos87 (ok), 07:53 , 01-Окт-21, (40) –1

То есть, то что делает борроу-чекер в расте 128527 , pashev.me (?), 15:41 , 30-Сен-21, (22) –7

Не, они отслеживают пути данных Борроу-чекер не запрещает взять пароль и скинут, Ordu (ok), 17:13 , 30-Сен-21, (27)

Но как программа узнает, что пароль - это пароль, без предварительной аннотации , Аноним (24), 18:43 , 30-Сен-21, (29)

По источнику данных Пароль не берётся ниоткуда , Ordu (ok), 18:48 , 30-Сен-21, (30)

Приведи пример, солнышко Как насчёт опечатокusername getPassword password , pashev.me (?), 19:23 , 30-Сен-21, (31) –1

Я не знаю, откуда там программы на андроиде извлекают пароли, и какие API для эт, Ordu (ok), 19:46 , 30-Сен-21, (32)

Не, не, Mariana Trench Давай сама , ip1982 (ok), 21:07 , 30-Сен-21, (35) +1

Выше приведён пример, читай внимательнее , Ordu (ok), 21:16 , 30-Сен-21, (37)

Дайте пример название такого сишного анализатора, Карабьян (?), 06:18 , 01-Окт-21, (39)

Ну и как Один пароль прочитали из текстового конфига Другой - из текстового по, Аноним (24), 19:46 , 30-Сен-21, (33)

И чё Ты ждёшь от статического анализатора, чтобы он тебе 0 false positive ов н, Ordu (ok), 21:15 , 30-Сен-21, (36)

А как же открытый статический анализатор для php Неужели слились , Аноним (38), 03:25 , 01-Окт-21, (38)

Как одно другому мешает , anonymous (??), 10:28 , 01-Окт-21, (41)

В Расте и Хаскеле очень просто предотвратить например вывод секретов в лог - не , pashev.me (?), 12:32 , 01-Окт-21, (42) –1

Мдэ Пароль у тебя в String ах, написал разокlet pass dbg getPassword и за, inferrna (ok), 13:40 , 01-Окт-21, (43)

Поправочка, не в String, а в структуру с полем String Добавляем нужную обвязку д, Alladin (?), 19:51 , 01-Окт-21, (45)

И снова не раст , Аноним (44), 17:43 , 01-Окт-21, (44)

Да, бо в расте это давно есть и не одно, а целое множество , Alladin (?), 19:52 , 01-Окт-21, (46)
Что сказать-то хотели Да, в мире есть не только Rust Это для вас новость , anonymous (??), 12:46 , 03-Окт-21, (50)

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от InuYasha (??), 30-Сен-21, 13:11 –2 +/–

"Big business работает на Java" - говорили они... Ан, вот, настоящий performance-critical big-biz почему-то плюшевый. )

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #8

3. Сообщение от InuYasha (??), 30-Сен-21, 13:12 +1 +/–

Жаль только, что анализатор не для самих плюсов. Но для них и так анализаторы есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от Аноним (-), 30-Сен-21, 13:29 –7 +/–

Стал неконкурентоспособным перед свободными решениями, вот и решили открыть код.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10

7. Сообщение от QwertyReg (ok), 30-Сен-21, 13:32 +8 +/–

Типичная реакция "свободного сообщества". Корпорация открывает код, фактически, дарит коммерческий продукт, написанный профессионалами, всем желающим, но наших фанатиков не проведёшь, тут есть подвох, нам подачек не надо. Правда, фанатик скромно умалчивает, что это за "свободное решение" такое и также предпочитает не замечать, что весь Linux построен на подобных "подачках", начиная от CUPS и заканчивая Firefox.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #49

8. Сообщение от Аноним (8), 30-Сен-21, 13:35 +5 +/–

Это для того, чтобы сам себя не мог проверить. Если Анализатор может проверить и сам себя, то выявленные ошибки на кого писать?
А если серьезно надо отличать софт используемый бизнесом и софт на котором делается бизнес.
Требования к ним могут оказаться совсем разными.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

10. Сообщение от Аноним (10), 30-Сен-21, 13:48 +3 +/–

> перед свободными решениями
Не будем говорить о конкурентоспособности, но таковые существуют ли вообще хотя бы?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

18. Сообщение от Аноним (18), 30-Сен-21, 14:50 +/–

Странно, а `infer` разве не от facebook? Зачем им ещё один анализатор?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

19. Сообщение от mos87 (ok), 30-Сен-21, 15:24 +/–

там протесты уже идут? против названия

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

21. Сообщение от Аноним (24), 30-Сен-21, 15:41 –1 +/–

>CMake 3.19.3 or higher is required. You are running version 3.18.4
В Ubuntu, как всегда, CMake протухший

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

22. Сообщение от pashev.me (?), 30-Сен-21, 15:41 –7 +/–

То есть, то что делает борроу-чекер в расте 😏

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

24. Сообщение от Аноним (24), 30-Сен-21, 15:52 +2 +/–

Вы логотип видели? Думаете велосипед там просто так нарисован?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от Ordu (ok), 30-Сен-21, 17:13 +/–

Не, они отслеживают пути данных. Борроу-чекер не запрещает взять пароль и скинуть его в лог.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #29

29. Сообщение от Аноним (24), 30-Сен-21, 18:43 +/–

Но как программа узнает, что пароль - это пароль, без предварительной аннотации. Машинным обучением?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #30

30. Сообщение от Ordu (ok), 30-Сен-21, 18:48 +/–

> Но как программа узнает, что пароль - это пароль, без предварительной аннотации.
> Машинным обучением?
По источнику данных. Пароль не берётся ниоткуда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #31, #33

31. Сообщение от pashev.me (?), 30-Сен-21, 19:23 –1 +/–

Приведи пример, солнышко.
Как насчёт опечаток
username = getPassword();
password = getUsername();

Даже в формах на сайтах так можно накосячить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #32

32. Сообщение от Ordu (ok), 30-Сен-21, 19:46 +/–

> Приведи пример, солнышко.
Я не знаю, откуда там программы на андроиде извлекают пароли, и какие API для этого есть.
> Как насчёт опечаток
> username = getPassword();
> password = getUsername();
Что это за getPassword и getUsername? Откуда они тягают пароль и пользователя? Как они это делают? К каким-то API обращаются? Давай сюда более полный пример, без этого никак: анализ кода идёт на уровне машинных кодов, соответственно, тебе в примере всё надо свести к границам между машинным кодом и внешним миром.
Или хочешь я пример приведу?
Вот пишешь ты C'шную программу, которая запрашивает пароль у пользователя, и делаешь libc'овый вызов getpass. Этот getpass в базе данных анализатора, который палит -- "ага, возвращаемый указатель -- это указатель на пароль", и дальше отслеживает этот указатель, обращая внимания на все strdup, strcpy и прочие.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #35, #39

33. Сообщение от Аноним (24), 30-Сен-21, 19:46 +/–

Ну и как? Один пароль прочитали из текстового конфига. Другой - из текстового поля обычного, не для паролей. Потому что поле для паролей разраб сделал кастомное из обычного текстового. И имён переменных внутри apk нет, их сожрал оптимизатор. А имена, которые не сожрал оптимизатор, сожрал proguard.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #36

34. Сообщение от ip1982 (ok), 30-Сен-21, 21:06 +1 +/–

Mariana Trench - это Марианская впадина.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

35. Сообщение от ip1982 (ok), 30-Сен-21, 21:07 +1 +/–

> Как они это делают? К каким-то API обращаются? Давай сюда более полный пример
Не, не, Mariana Trench. Давай сама :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #37

36. Сообщение от Ordu (ok), 30-Сен-21, 21:15 +/–

> Ну и как? Один пароль прочитали из текстового конфига. Другой - из
> текстового поля обычного, не для паролей. Потому что поле для паролей
> разраб сделал кастомное из обычного текстового. И имён переменных внутри apk
> нет, их сожрал оптимизатор. А имена, которые не сожрал оптимизатор, сожрал
> proguard.
И чё? Ты ждёшь от статического анализатора, чтобы он тебе 0% false positive'ов находил, и 0% false negative'ов? Зря ждёшь, не дождёшься, таких не бывает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

37. Сообщение от Ordu (ok), 30-Сен-21, 21:16 +/–

Выше приведён пример, читай внимательнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

38. Сообщение от Аноним (38), 01-Окт-21, 03:25 +/–

А как же открытый статический анализатор для php? Неужели слились?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

39. Сообщение от Карабьян (?), 01-Окт-21, 06:18 +/–

Дайте пример (название) такого сишного анализатора

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

40. Сообщение от mos87 (ok), 01-Окт-21, 07:53 –1 +/–

но ведь это только autotools протухают и особо одарённые завязываются на их конкретные версии
да ведь?! смузихлёбы не могут нам врать!
или смузи уже перешли на нинзи мезоны и тд бггг

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

41. Сообщение от anonymous (??), 01-Окт-21, 10:28 +/–

Как одно другому мешает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

42. Сообщение от pashev.me (?), 01-Окт-21, 12:32 –1 +/–

В Расте и Хаскеле очень просто предотвратить например вывод секретов в лог - не реализовывать соответствующий трейт или класс. Или реализовывать так, чтобы секреты не выводились или выводились звёздочками.
То есть, проблема решается дёшево и сердито. Безо всяких анализаторов.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

43. Сообщение от inferrna (ok), 01-Окт-21, 13:40 +/–

Мдэ. Пароль у тебя в String'ах, написал разок
let pass = dbg!(getPassword());
и забыл. А если пароли по специальным структурам распихивать, то это и на жабе можно секурно сделать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #45

44. Сообщение от Аноним (44), 01-Окт-21, 17:43 +/–

И снова не раст)))

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #50

45. Сообщение от Alladin (?), 01-Окт-21, 19:51 +/–

Поправочка, не в String, а в структуру с полем String.
Добавляем нужную обвязку для звездочек в данную структуру, некоторые надуманные защиты в виде автоперезаписи String при drop структуры и все ок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

46. Сообщение от Alladin (?), 01-Окт-21, 19:52 +/–

Да, бо в расте это давно есть и не одно, а целое множество..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

49. Сообщение от Аноним (49), 03-Окт-21, 02:33 +/–

знаем мы ваших профессионалов

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

50. Сообщение от anonymous (??), 03-Окт-21, 12:46 +/–

Что сказать-то хотели? Да, в мире есть не только Rust. Это для вас новость?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от InuYasha (??), 30-Сен-21, 13:11	–2 +/–
"Big business работает на Java" - говорили они... Ан, вот, настоящий performance-critical big-biz почему-то плюшевый. )
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #8

3. Сообщение от InuYasha (??), 30-Сен-21, 13:12	+1 +/–
Жаль только, что анализатор не для самих плюсов. Но для них и так анализаторы есть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

6. Сообщение от Аноним (-), 30-Сен-21, 13:29	–7 +/–
Стал неконкурентоспособным перед свободными решениями, вот и решили открыть код.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #10

7. Сообщение от QwertyReg (ok), 30-Сен-21, 13:32	+8 +/–
Типичная реакция "свободного сообщества". Корпорация открывает код, фактически, дарит коммерческий продукт, написанный профессионалами, всем желающим, но наших фанатиков не проведёшь, тут есть подвох, нам подачек не надо. Правда, фанатик скромно умалчивает, что это за "свободное решение" такое и также предпочитает не замечать, что весь Linux построен на подобных "подачках", начиная от CUPS и заканчивая Firefox.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #49

8. Сообщение от Аноним (8), 30-Сен-21, 13:35	+5 +/–
Это для того, чтобы сам себя не мог проверить. Если Анализатор может проверить и сам себя, то выявленные ошибки на кого писать? А если серьезно надо отличать софт используемый бизнесом и софт на котором делается бизнес. Требования к ним могут оказаться совсем разными.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

10. Сообщение от Аноним (10), 30-Сен-21, 13:48	+3 +/–
> перед свободными решениями Не будем говорить о конкурентоспособности, но таковые существуют ли вообще хотя бы?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

18. Сообщение от Аноним (18), 30-Сен-21, 14:50	+/–
Странно, а `infer` разве не от facebook? Зачем им ещё один анализатор?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24

19. Сообщение от mos87 (ok), 30-Сен-21, 15:24	+/–
там протесты уже идут? против названия
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #34

21. Сообщение от Аноним (24), 30-Сен-21, 15:41	–1 +/–
>CMake 3.19.3 or higher is required. You are running version 3.18.4 В Ubuntu, как всегда, CMake протухший
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #40

22. Сообщение от pashev.me (?), 30-Сен-21, 15:41	–7 +/–
То есть, то что делает борроу-чекер в расте 😏
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27

24. Сообщение от Аноним (24), 30-Сен-21, 15:52	+2 +/–
Вы логотип видели? Думаете велосипед там просто так нарисован?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

27. Сообщение от Ordu (ok), 30-Сен-21, 17:13	+/–
Не, они отслеживают пути данных. Борроу-чекер не запрещает взять пароль и скинуть его в лог.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #29

29. Сообщение от Аноним (24), 30-Сен-21, 18:43	+/–
Но как программа узнает, что пароль - это пароль, без предварительной аннотации. Машинным обучением?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27 Ответы: #30

30. Сообщение от Ordu (ok), 30-Сен-21, 18:48	+/–
> Но как программа узнает, что пароль - это пароль, без предварительной аннотации. > Машинным обучением? По источнику данных. Пароль не берётся ниоткуда.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #29 Ответы: #31, #33

31. Сообщение от pashev.me (?), 30-Сен-21, 19:23	–1 +/–
Приведи пример, солнышко. Как насчёт опечаток username = getPassword(); password = getUsername(); Даже в формах на сайтах так можно накосячить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30 Ответы: #32

32. Сообщение от Ordu (ok), 30-Сен-21, 19:46	+/–
> Приведи пример, солнышко. Я не знаю, откуда там программы на андроиде извлекают пароли, и какие API для этого есть. > Как насчёт опечаток > username = getPassword(); > password = getUsername(); Что это за getPassword и getUsername? Откуда они тягают пароль и пользователя? Как они это делают? К каким-то API обращаются? Давай сюда более полный пример, без этого никак: анализ кода идёт на уровне машинных кодов, соответственно, тебе в примере всё надо свести к границам между машинным кодом и внешним миром. Или хочешь я пример приведу? Вот пишешь ты C'шную программу, которая запрашивает пароль у пользователя, и делаешь libc'овый вызов getpass. Этот getpass в базе данных анализатора, который палит -- "ага, возвращаемый указатель -- это указатель на пароль", и дальше отслеживает этот указатель, обращая внимания на все strdup, strcpy и прочие.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31 Ответы: #35, #39

33. Сообщение от Аноним (24), 30-Сен-21, 19:46	+/–
Ну и как? Один пароль прочитали из текстового конфига. Другой - из текстового поля обычного, не для паролей. Потому что поле для паролей разраб сделал кастомное из обычного текстового. И имён переменных внутри apk нет, их сожрал оптимизатор. А имена, которые не сожрал оптимизатор, сожрал proguard.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30 Ответы: #36

34. Сообщение от ip1982 (ok), 30-Сен-21, 21:06	+1 +/–
Mariana Trench - это Марианская впадина.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

35. Сообщение от ip1982 (ok), 30-Сен-21, 21:07	+1 +/–
> Как они это делают? К каким-то API обращаются? Давай сюда более полный пример Не, не, Mariana Trench. Давай сама :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #32 Ответы: #37

36. Сообщение от Ordu (ok), 30-Сен-21, 21:15	+/–
> Ну и как? Один пароль прочитали из текстового конфига. Другой - из > текстового поля обычного, не для паролей. Потому что поле для паролей > разраб сделал кастомное из обычного текстового. И имён переменных внутри apk > нет, их сожрал оптимизатор. А имена, которые не сожрал оптимизатор, сожрал > proguard. И чё? Ты ждёшь от статического анализатора, чтобы он тебе 0% false positive'ов находил, и 0% false negative'ов? Зря ждёшь, не дождёшься, таких не бывает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #33

37. Сообщение от Ordu (ok), 30-Сен-21, 21:16	+/–
Выше приведён пример, читай внимательнее.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #35

38. Сообщение от Аноним (38), 01-Окт-21, 03:25	+/–
А как же открытый статический анализатор для php? Неужели слились?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #41

39. Сообщение от Карабьян (?), 01-Окт-21, 06:18	+/–
Дайте пример (название) такого сишного анализатора
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #32

40. Сообщение от mos87 (ok), 01-Окт-21, 07:53	–1 +/–
но ведь это только autotools протухают и особо одарённые завязываются на их конкретные версии да ведь?! смузихлёбы не могут нам врать! или смузи уже перешли на нинзи мезоны и тд бггг
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

41. Сообщение от anonymous (??), 01-Окт-21, 10:28	+/–
Как одно другому мешает?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #38

42. Сообщение от pashev.me (?), 01-Окт-21, 12:32	–1 +/–
В Расте и Хаскеле очень просто предотвратить например вывод секретов в лог - не реализовывать соответствующий трейт или класс. Или реализовывать так, чтобы секреты не выводились или выводились звёздочками. То есть, проблема решается дёшево и сердито. Безо всяких анализаторов.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #43

43. Сообщение от inferrna (ok), 01-Окт-21, 13:40	+/–
Мдэ. Пароль у тебя в String'ах, написал разок let pass = dbg!(getPassword()); и забыл. А если пароли по специальным структурам распихивать, то это и на жабе можно секурно сделать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #42 Ответы: #45

44. Сообщение от Аноним (44), 01-Окт-21, 17:43	+/–
И снова не раст)))
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #46, #50

45. Сообщение от Alladin (?), 01-Окт-21, 19:51	+/–
Поправочка, не в String, а в структуру с полем String. Добавляем нужную обвязку для звездочек в данную структуру, некоторые надуманные защиты в виде автоперезаписи String при drop структуры и все ок.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #43

46. Сообщение от Alladin (?), 01-Окт-21, 19:52	+/–
Да, бо в расте это давно есть и не одно, а целое множество..
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #44