![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Из-за ошибки уязвимость в libnv была устранена во FreeBSD не полностью" | +/– | ![]() |
Сообщение от opennews (??), 30-Сен-24, 09:01 | ||
В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным образом и система оставалась подвержена атаке. Библиотека libnv развивается проектом FreeBSD и используется в ядре и в приложениях из базовой системы для обработки списков в формате ключ/значение и для огранизации передачи данных при межпроцессном взаимодействии. Библиотека основана на алгоритме nvlist, применяемом в проекте OpenZFS, но во FreeBSD создана собственная реализация, поэтому уязвимость не затрагивает OpenZFS... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Аноним (1), 30-Сен-24, 09:01 | –17 +/– | ![]() |
>было исправлено ещё 345 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #3, #4, #17, #23, #38, #100 |
3. Сообщение от Аноним (3), 30-Сен-24, 09:12 | +6 +/– | ![]() |
Вот это приплёл... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #81 |
4. Сообщение от Аноним (4), 30-Сен-24, 09:13 | +1 +/– | ![]() |
А какой справляется? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #13 |
10. Сообщение от Аноним (10), 30-Сен-24, 09:52 | –2 +/– | ![]() |
> в июньском обновлении пакета с ядром 5.10 в Debian помимо CVE-2024-26808 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #11 |
11. Сообщение от Аноним (11), 30-Сен-24, 10:21 | +/– | ![]() |
Надо было Hurd развивать, а не вот это вот всё. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #10 Ответы: #56, #62 |
12. Сообщение от Аноним (12), 30-Сен-24, 10:24 | +/– | ![]() |
Неужели целочисленное переполнение нельзя отследить на этапе компиляции и какой-нибудь варн показать? Вроде бы проблеме сто лет в обед, а всё равно раз за разом повторяется | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #14, #16, #25, #27, #110 |
13. Сообщение от Аноним (13), 30-Сен-24, 10:44 | +2 +/– | ![]() |
Turbopascal) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 Ответы: #42 |
14. Сообщение от topin89 (ok), 30-Сен-24, 10:46 | –1 +/– | ![]() |
Некоторую часть можно компиляторами, ещё часть статическими анализаторами можно. Большую часть только при живом запуске на тестах. Что поделаешь, программирование на C и C++ -- это хотьба на канате над пропастью. Чуть зазевался -- и лови CVE. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 Ответы: #20 |
16. Сообщение от Аноним (16), 30-Сен-24, 10:52 | +/– | ![]() |
> на этапе компиляции и какой-нибудь варн показать | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 Ответы: #19, #21, #22 |
17. Сообщение от Аноним (-), 30-Сен-24, 10:54 | –3 +/– | ![]() |
> Очевидно, язык не справляется со своими задачами. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #109 |
19. Сообщение от Аноним (12), 30-Сен-24, 11:22 | +/– | ![]() |
А что в расте? Там варн? Или не даёт скомпилировать, пока явно не защитишься от переполнения? (я не знаком с растом) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 |
20. Сообщение от Денис Попов (?), 30-Сен-24, 11:24 | +/– | ![]() |
Еще один умник. Причем здесь язык к переполнению? Лишь бы на вентилятор набросить... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 Ответы: #24, #28 |
21. Сообщение от Аноним (21), 30-Сен-24, 11:27 | +/– | ![]() |
А что на раст? Там каждое сложение проверяется на переполнение на этапе конь-эпиляции? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 |
22. Сообщение от Денис Попов (?), 30-Сен-24, 11:29 | +/– | ![]() |
Не поверю. Человек должен решать, т.к. иногда именно отсутствия обработки переполнения и ожидается | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 Ответы: #34, #37 |
23. Сообщение от Аноним (23), 30-Сен-24, 11:29 | –2 +/– | ![]() |
А что, задача была в безопасность? Вы, когда пишете код, сильно про безопасность думаете? Что ж вы так за безопасность переживаете? Есть примеры, когда лично ваш ПК пострадал из-за дыр в безопасности? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #30, #54, #63, #70 |
24. Сообщение от Аноним (24), 30-Сен-24, 11:31 | +/– | ![]() |
Очевидно, речь про работу с создаваемыми на ходу объектами. Тогда чтобы найти, нужно разобраться как работает алгоритм. ИИ может что-то и мог бы, но это пока дорого и не совсем доступно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 |
25. Сообщение от Аноним (-), 30-Сен-24, 11:32 | +/– | ![]() |
> Неужели целочисленное переполнение нельзя отследить на этапе компиляции и какой-нибудь варн показать? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 Ответы: #173 |
27. Сообщение от Аноним (52), 30-Сен-24, 11:34 | +2 +/– | ![]() |
Даже раст в продовой сборке не спасает от переполнения. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 Ответы: #29, #65 |
28. Сообщение от Аноним (-), 30-Сен-24, 11:35 | +/– | ![]() |
А при том. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 Ответы: #44, #97, #112 |
29. Сообщение от Аноним (-), 30-Сен-24, 11:39 | –1 +/– | ![]() |
Что значит "не спасет"?. Переполнение это обычное поведение. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 Ответы: #32, #33 |
30. Сообщение от Аноним (30), 30-Сен-24, 11:41 | +/– | ![]() |
> Вы, когда пишете код, сильно про безопасность думаете? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 |
32. Сообщение от Аноним (12), 30-Сен-24, 11:49 | +1 +/– | ![]() |
А от записи за пределы буфера спасёт? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #29 Ответы: #35 |
33. Сообщение от Аноним (52), 30-Сен-24, 11:54 | +/– | ![]() |
На Си тоже самое так что раст не надобен. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #29 |
34. Сообщение от Аноним (52), 30-Сен-24, 11:55 | +2 +/– | ![]() |
За храстовиков все должен решать храст. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 |
35. Сообщение от Аноним (-), 30-Сен-24, 12:19 | +/– | ![]() |
> А от записи за пределы буфера спасёт? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #32 Ответы: #36 |
36. Сообщение от Аноним (12), 30-Сен-24, 12:23 | –2 +/– | ![]() |
Получается действительно хороший инструмент, что бы хейтеры не говорили | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #35 Ответы: #95 |
37. Сообщение от Аноним (-), 30-Сен-24, 12:27 | +1 +/– | ![]() |
100% | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 Ответы: #48 |
38. Сообщение от Аноним (42), 30-Сен-24, 12:34 | –1 +/– | ![]() |
Надо полагать, что большинство связаны с комитерами, коих >2000 бывает. Всех не проверишь. Наверняка, есть и от организаций с трёхбуквенными названиями. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #52, #55 |
42. Сообщение от Аноним (42), 30-Сен-24, 12:42 | +/– | ![]() |
В нём тоже указатели можно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 |
44. Сообщение от Аноним (52), 30-Сен-24, 12:44 | +/– | ![]() |
Только ты забыл упомянуть что ада тормозит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #28 Ответы: #49 |
48. Сообщение от Аноним (52), 30-Сен-24, 13:42 | +/– | ![]() |
Языки не нужны код должны писать нейросети. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #37 Ответы: #58 |
49. Сообщение от Аноним (-), 30-Сен-24, 14:01 | +/– | ![]() |
> Только ты забыл упомянуть что ада тормозит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #44 Ответы: #67 |
52. Сообщение от Аноним (52), 30-Сен-24, 14:26 | +/– | ![]() |
Другой язык программирования никак не сможет проверить этих 2000 а три буквы вставят что надо на любом языке. Даже на языке жестов. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #38 |
54.
Сообщение от Аноним![]() | +1 +/– | ![]() |
У кого-то ведь в ответственности не только личные ПК с игрульками. Приходится думать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 Ответы: #78 |
55.
Сообщение от Аноним![]() | +/– | ![]() |
Так сам финский студент на три буквы работает. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #38 Ответы: #71 |
56.
Сообщение от Аноним![]() | +1 +/– | ![]() |
Но к большому сожалению академические мужы оказались более тщепетмльны и медлительны, чем финский скорострел. Вышло как вышло. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #11 Ответы: #64, #72 |
58.
Сообщение от Аноним![]() | +/– | ![]() |
Ваша профессия тем более, её должны выполнять автоматы/роботы. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #48 Ответы: #60 |
60. Сообщение от Аноним (52), 30-Сен-24, 14:59 | +3 +/– | ![]() |
Нейросети должны писать код для роботов так наступит сингу... Апокалипсис. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #58 |
62. Сообщение от Аноним (62), 30-Сен-24, 15:44 | +/– | ![]() |
> Надо было Hurd развивать, а не вот это вот всё. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #11 |
63. Сообщение от YetAnotherOnanym (ok), 30-Сен-24, 15:47 | +/– | ![]() |
Задача всегда в безопасность. Была, есть и будет. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 Ответы: #80 |
64. Сообщение от Аноним (-), 30-Сен-24, 15:55 | +/– | ![]() |
> к большому сожалению | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #56 |
65. Сообщение от Аноним (65), 30-Сен-24, 16:13 | +/– | ![]() |
Спасает, если использовать функции вместо оператора + | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 Ответы: #175 |
67. Сообщение от Аноним (52), 30-Сен-24, 16:27 | +/– | ![]() |
Давай тогда все на питоне будем писать тогда. Раз не торопимся. Зачем ада. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #49 |
68. Сообщение от Аноним (68), 30-Сен-24, 16:38 | –2 +/– | ![]() |
> вызвана недостаточной проверкой границ буфера | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #74 |
70. Сообщение от Активист (?), 30-Сен-24, 16:56 | +/– | ![]() |
Что за обществу вы задаёте вопрос? Может быть вы задаёте его так называемому "сообществу"? Тогда я уверю вас, что стакан недостаточно полон, чтобы из него что-то выплёскивалось при бурлении. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 |
71. Сообщение от Активист (?), 30-Сен-24, 17:02 | +/– | ![]() |
Да, да. Хоть Гугль то почитайте. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #55 |
72. Сообщение от Активист (?), 30-Сен-24, 17:05 | +/– | ![]() |
А не то вышло бы как паровоз в 21 веке. (Я понимаю, что вам луддитам того и надо). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #56 |
74. Сообщение от Ivan_83 (ok), 30-Сен-24, 17:41 | +1 +/– | ![]() |
Таки приходите когда на вашем чуднОм языке будет написано хотя 0,001% от того что написано на С, и это будут не вариации хэлло ворлда и прочих прог на 10 строк а нечто на 50к+ строк. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #68 Ответы: #77, #79 |
77. Сообщение от Аноним (12), 30-Сен-24, 18:12 | –3 +/– | ![]() |
Над аргументом "сперва добейся" в интернете ещё двадцать лет назад смеялись | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #74 Ответы: #104, #176 |
78. Сообщение от Аноним (78), 30-Сен-24, 18:20 | +/– | ![]() |
Да. У кого-то где-то, но не у вас. Вы-то что так бурно реагируете на новости о безопасности? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #54 |
79. Сообщение от Аноним (68), 30-Сен-24, 18:21 | –1 +/– | ![]() |
> на вашем чуднОм языке | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #74 Ответы: #89, #115 |
80. Сообщение от Аноним (78), 30-Сен-24, 18:22 | +/– | ![]() |
Ваши вычислительные мощности как-то пострадали от дыр? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #63 Ответы: #160 |
81. Сообщение от Кулёк (?), 30-Сен-24, 18:22 | +2 +/– | ![]() |
А, что, это не очевидно? С чем же ещё? Читайте что написано, опять и опять: "Уязвимости вызваны обращением к уже освобождённой области памяти". В Rust таких проблем нет. И не надо опять вот тут что там всё unsafe посыпано. Иногда просто нет возможности гарантировать безопасность, но есть очень большая разница когда ты сознательно делаешь opt-in и ограничиваешь область такого кода и тем когда у тебя весь код потенциально одна большая проблема с безопасностью как в случае с С/С++. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #101, #108 |
89. Сообщение от _ (??), 30-Сен-24, 18:53 | +/– | ![]() |
Факт остаётся фактом: никто другой ниасилил массовое, популярное, производительное и (sic!!!) достаточно безопасное (да-да!!) ядро. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #79 Ответы: #91 |
91. Сообщение от Аноним (68), 30-Сен-24, 19:07 | +/– | ![]() |
Ядро, мазут, локти — это всё понятно, к объективной реальности несовершенства оборудования вопросов нет. Почему память пятьдесят лет течёт и перезаписывается из-за буквально одних и тех же ошибок, и когда это будет исправлено на уровне культуры разработки (про тулинг и стандарт даже не спрашиваю)? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #89 Ответы: #94, #117 |
94. Сообщение от Аноним (52), 30-Сен-24, 19:28 | +/– | ![]() |
Все исправляется по мире нахождения. Используй друг языки кто тебе мешает? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #91 Ответы: #98, #102 |
95. Сообщение от Аноним (52), 30-Сен-24, 19:28 | +/– | ![]() |
Нет плохой. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #36 Ответы: #96 |
96. Сообщение от Аноним (12), 30-Сен-24, 19:31 | +/– | ![]() |
Почему? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #95 Ответы: #122, #150 |
97. Сообщение от Mister (??), 30-Сен-24, 19:34 | +1 +/– | ![]() |
Используй тогда gmplib никакого переполнения не будет | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #28 |
98. Сообщение от Аноним (68), 30-Сен-24, 20:06 | –1 +/– | ![]() |
Мне никто не мешает. Проблема не в моих возможностях, а в плачевном состоянии гигиены в сообществе кодеров на Си. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #94 Ответы: #148 |
99. Сообщение от Аноним (101), 30-Сен-24, 20:40 | +/– | ![]() |
>вызвана недостаточной проверкой границ буфера ... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #106, #118, #130 |
100. Сообщение от Аноним (101), 30-Сен-24, 20:49 | +1 +/– | ![]() |
>язык не справляется со своими задачами | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 |
101. Сообщение от Аноним (101), 30-Сен-24, 21:00 | +/– | ![]() |
1. Rust - не прогресс. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #81 Ответы: #103 |
102. Сообщение от Аноним (-), 30-Сен-24, 21:11 | –1 +/– | ![]() |
> Все исправляется по мире нахождения. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #94 Ответы: #123 |
103. Сообщение от Минона (ok), 30-Сен-24, 21:47 | +/– | ![]() |
А редокс тоже формально верифицирована? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #101 Ответы: #111 |
104. Сообщение от Минона (ok), 30-Сен-24, 21:52 | +/– | ![]() |
От чего и выросло поколение не знающее матчасть. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #77 |
106. Сообщение от Аноним (68), 30-Сен-24, 22:13 | +/– | ![]() |
Ну тут одно из двух: либо ты с коллегами решаешь тривиальные задачи не требующие сложного менеджмена памяти, либо просто врёшь. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #99 Ответы: #116, #119 |
108. Сообщение от Ivan_83 (ok), 30-Сен-24, 22:45 | –2 +/– | ![]() |
Пересмотрите бойцовский клуб на досуге, только когда они в самолёте будут беседовать про авто аварии замените это на ошибки в коде и вы всё поймёте в этой жизни. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #81 Ответы: #127, #128 |
109. Сообщение от Ivan_83 (ok), 30-Сен-24, 22:46 Скрыто ботом-модератором | +/– | ![]() |
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #17 |
110. Сообщение от Ivan_83 (ok), 30-Сен-24, 22:47 | +/– | ![]() |
Нельзя. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 |
111. Сообщение от Аноним (111), 30-Сен-24, 22:50 | +/– | ![]() |
Нет. Инструменты для Rust ещё только развиваются, типа Verus | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #103 |
112. Сообщение от Ivan_83 (ok), 30-Сен-24, 22:50 | +/– | ![]() |
Потому что С не заморачивается такой фигнёй, он транслирует это в машинные инструкции, и как оно там на конкретном железе реализовано его не сильно колышит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #28 |
115. Сообщение от Ivan_83 (ok), 30-Сен-24, 22:57 | +/– | ![]() |
У вас шизофрения какой стадии? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #79 Ответы: #124, #125 |
116. Сообщение от Аноним (111), 30-Сен-24, 22:59 | +/– | ![]() |
Да, программы на С были небольшие, несколько драйверов и несколько управляющих программ для встроенных систем по 10-15 тыс. строк кода, но всё же | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #106 Ответы: #159 |
117. Сообщение от Ivan_83 (ok), 30-Сен-24, 23:00 | +1 +/– | ![]() |
А вы errata интела, амд и прочих чипмейкеров хоть когда то читали? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #91 Ответы: #131 |
118. Сообщение от Ivan_83 (ok), 30-Сен-24, 23:05 | +/– | ![]() |
В просто плохо тестировали :) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #99 Ответы: #121 |
119. Сообщение от Ivan_83 (ok), 30-Сен-24, 23:07 | +/– | ![]() |
Почти все задачи могут быть сведены к примитивному манагементу памяти, просто некоторые люди сильно злоупотребляют malloc()/free(). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #106 |
121. Сообщение от Аноним (-), 30-Сен-24, 23:26 | +/– | ![]() |
> ASAN прекрасно такое ловит | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #118 Ответы: #135, #165 |
122. Сообщение от Аноним (111), 30-Сен-24, 23:28 | +/– | ![]() |
Вопрос простой и наивный, но ... на все вопросы не будет ответа, надо самому прийти к ответу | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #96 |
123. Сообщение от Аноним (123), 30-Сен-24, 23:41 | +1 +/– | ![]() |
> Ой, кажется пила случайно вышла за границы черепа и мы отпилили пациенту мозг... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #102 |
124. Сообщение от Аноним (12), 30-Сен-24, 23:49 | +/– | ![]() |
Вы бы сами проверились что ли… Вам про Фому, вы про Ерёму. 68-й вам пишет: Сишники пятьдесят лет подряд пишут мимо буфера, а вы ему в ответ «да ты погляди вокруг всё написано на Си». А кто с этим спорил-то? На Си и пишут мимо буфера, как и было сказано. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #115 Ответы: #133 |
125. Сообщение от Аноним (-), 01-Окт-24, 00:20 | –1 +/– | ![]() |
> У вас шизофрения какой стадии? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #115 Ответы: #134 |
127. Сообщение от Аноним (-), 01-Окт-24, 00:24 | +/– | ![]() |
А откуда ты узнаешь что оно вылезет для одного пользователя или для почти всех дистрибутивов? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #108 Ответы: #136 |
128. Сообщение от Аноним (128), 01-Окт-24, 00:25 | +/– | ![]() |
Сколько лжи в паре предложений... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #108 Ответы: #137 |
130. Сообщение от Аноним (128), 01-Окт-24, 00:57 | +/– | ![]() |
> На C и C++ программирую с 18 лет | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #99 |
131. Сообщение от Аноним (128), 01-Окт-24, 01:14 | +/– | ![]() |
> Впрочем что взять с людей свято верующих что раст им может гарантировать безопасную работу с памятью | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #117 Ответы: #132, #149 |
132. Сообщение от Ivan_83 (ok), 01-Окт-24, 02:14 | +/– | ![]() |
Новый это то что осталось или сумма со всех гит коммитов, а то может полтора ляма добавили и два убрали. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #131 |
133. Сообщение от Ivan_83 (ok), 01-Окт-24, 02:15 | +/– | ![]() |
Так а в чём проблема то? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #124 |
134. Сообщение от Ivan_83 (ok), 01-Окт-24, 02:19 | +1 +/– | ![]() |
Раст не замена С и даже близко к этому не подошёл, максимум он конкурент (слабенький) плюсам. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #125 Ответы: #158 |
135. Сообщение от Ivan_83 (ok), 01-Окт-24, 02:20 | +/– | ![]() |
Для этого фазинг придумали. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #121 |
136. Сообщение от Ivan_83 (ok), 01-Окт-24, 02:25 | –1 +/– | ![]() |
Ну убили, с кем не бывает. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #127 Ответы: #138, #146 |
137. Сообщение от Ivan_83 (ok), 01-Окт-24, 02:27 | +/– | ![]() |
Так не качайте и используйте мои хэлловорлды, тем более бесплатно, а я как писал так и буду дальше писать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #128 |
138. Сообщение от Аноним (-), 01-Окт-24, 04:35 | +/– | ![]() |
> Ну убили, с кем не бывает. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #136 |
141.
Сообщение от мяв![]() | +1 +/– | ![]() |
идет 3й год, а софтверных уязвимостей, способных сделать хоть что-то с моим десктопом/сервером - все так же (почти?) нет. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #142 |
142.
Сообщение от мяв![]() | +/– | ![]() |
думала, кстати, попробовать портировать akari(реализуцию tomoyo, не использующую LSM) под freebsd. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #141 Ответы: #144, #166 |
144. Сообщение от Ivan_83 (ok), 01-Окт-24, 09:29 | +/– | ![]() |
А зачем? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #142 Ответы: #145 |
145.
Сообщение от мяв![]() | +/– | ![]() |
path-based MAC'ов и тем более, MAC'ов, способных индивидуально под систему политики генерить, почти без участия пользователя - нет. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #144 Ответы: #162, #167 |
146. Сообщение от Аноним (146), 01-Окт-24, 11:34 | +1 +/– | ![]() |
> Ну убили, с кем не бывает. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #136 Ответы: #163 |
148. Сообщение от Аноним (52), 01-Окт-24, 12:50 Скрыто ботом-модератором | +/– | ![]() |
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #98 |
149. Сообщение от Аноним (52), 01-Окт-24, 12:53 | +1 +/– | ![]() |
Этот самый гугл который в хроме ничего кроме генерации qr кода ничего больше не осилил? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #131 Ответы: #156 |
150. Сообщение от Аноним (52), 01-Окт-24, 12:57 | +/– | ![]() |
Потому что раст создаёт большие проблемы чем якобы решает. А не решает потому что без ансейф раст на низком уровне где он в теории мог быть нужен в принципе ничего решить не может. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #96 |
156. Сообщение от Аноним (128), 01-Окт-24, 13:39 | +/– | ![]() |
Ему про полтора миллиона строк кода без единой уязвимости по памяти в андроиде, а он про "ниасилили" что-то в хроме. Вот из-за людей с таким логическим складом в голове мы и имеем тонны CVE-шек. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #149 Ответы: #161 |
158. Сообщение от Аноним (68), 01-Окт-24, 15:35 | +/– | ![]() |
Да забудь ты про раст, что он тебе всё покоя не даёт? Очевидно, что выкинуть весь сишный код и переписать его на другом языке нереально. Очевидно так же, что никакой другой язык не способен исправить генетические проблемы Си. Вопрос остаётся всё тем же: почему культура разработки на Си такая ужасная, что кодеры пятьдесят лет делают одни и те же — буквально! — ошибки и как это исправить? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #134 Ответы: #164, #177 |
159. Сообщение от Аноним (68), 01-Окт-24, 15:47 | +/– | ![]() |
> несколько драйверов и несколько управляющих программ для встроенных систем | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #116 |
160. Сообщение от YetAnotherOnanym (ok), 01-Окт-24, 15:57 | +/– | ![]() |
Это обязательно? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #80 |
161. Сообщение от Аноним (-), 01-Окт-24, 15:57 | +/– | ![]() |
> И еще предположу - гугловцев больше интересует просовываине ржавого в дырявое линукс-ядро (они робко заикались парой предложений и про такое в своем отчете), чем переписывать на ржавом в целом сильно вылизанный и причесанный хром. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #156 |
162. Сообщение от Ivan_83 (ok), 01-Окт-24, 21:26 | +/– | ![]() |
Там легко накорябать любой свой MAC. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #145 Ответы: #169 |
163. Сообщение от Ivan_83 (ok), 01-Окт-24, 22:07 | +/– | ![]() |
Забавно как вы со своей шизой топите за безопасный код и даже близко не подозреваете о всех других возможностях потерять здоровье и жизнь. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #146 Ответы: #172 |
164. Сообщение от Ivan_83 (ok), 01-Окт-24, 22:11 | +/– | ![]() |
А почему вы думаете что это надо исправлять? ) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #158 |
165. Сообщение от Аноним (-), 01-Окт-24, 22:59 | +/– | ![]() |
> ASAN ловит только тривиальные случаи. Которые вы вряд ли допустите. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #121 |
166. Сообщение от Аноним (-), 01-Окт-24, 23:02 | +/– | ![]() |
> думала, кстати, попробовать портировать akari(реализуцию tomoyo, не использующую LSM) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #142 Ответы: #168 |
167. Сообщение от Аноним (-), 01-Окт-24, 23:04 | +/– | ![]() |
> path-based MAC'ов и тем более, MAC'ов, способных индивидуально под систему политики генерить, | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #145 |
168.
Сообщение от мяв![]() | +/– | ![]() |
1) виртуализация открывает некоторые дыры в ядре | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #166 |
169.
Сообщение от мяв![]() | –1 +/– | ![]() |
зачем изобретать велосипед? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #162 Ответы: #170 |
170. Сообщение от Ivan_83 (ok), 02-Окт-24, 02:02 | +1 +/– | ![]() |
А я и не хотел описывать мандатный контроль доступа, хотя то что я сделал можно назвать вырожденным частным случаем оного ибо всем стало можно :) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #169 Ответы: #171 |
171.
Сообщение от мяв![]() | +/– | ![]() |
хм.. интересно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #170 |
172. Сообщение от Аноним (-), 02-Окт-24, 12:07 | +/– | ![]() |
> Забавно как вы со своей шизой топите за безопасный код и даже близко не подозреваете о всех других возможностях потерять здоровье и жизнь. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #163 Ответы: #174 |
173. Сообщение от Аноним (173), 02-Окт-24, 13:43 | +/– | ![]() |
> а с тем, что его результат напр. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 |
174. Сообщение от Ivan_83 (ok), 02-Окт-24, 19:59 | +/– | ![]() |
Вы со своей фиксацией на программных деффектах как псих который готовится к нашествию динозавров или вечно опасающийся что на него лично упадёт микрометеорит (1 зафиксированный случай за историю). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #172 |
175. Сообщение от Аноним (175), 03-Окт-24, 20:47 | +/– | ![]() |
Так и на Си так можно. Вот и выходит, что Раст не нужен, как ни крути. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #65 |
176. Сообщение от Аноним (175), 03-Окт-24, 20:49 | +/– | ![]() |
А сейчас смеются над аргументом "сперва выучи язык, а потом его критикуй". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #77 |
177. Сообщение от Аноним (175), 03-Окт-24, 20:55 | +/– | ![]() |
ИИ сможет исправить, тогда про ошибки с памятью в Си можно будет забыть. И про Раст тоже. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #158 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |