Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares "	+/–
Сообщение от opennews (??), 11-Апр-25, 10:59
В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уязвимость (CVE-2025-32743), которая потенциально может привести к выполнению кода при обработке специально оформленных ответов от DNS-сервера. Проблеме присвоен критический уровень опасности (9.1 из 10). Уязвимость проявляется вплоть до актуального выпуска ConnMan 1.44 и пока остаётся неисправленной... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63051
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 11-Апр-25, 10:59	–6 +/–
Опять переполнение буфера в сишечном проекте. Но си тут не виноват! Это просто программисты криворукие! Другие языки это никогда бы не смогли бы предотвратить, да-да))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #41

2. Сообщение от blkkid (?), 11-Апр-25, 11:02	–1 +/–
>приводит к переполнению буфера >вызвана обращением к уже освобождённой области памяти опять сишники неправильные, где же найдут этих мифических настоящих инженеров
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #23, #25, #36

3. Сообщение от Аноним (3), 11-Апр-25, 11:03	+/–
Просто ConnMan писался ненастоящими сишниками. Настоящие сишники такого бы не допустили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #12

6. Сообщение от Аноним (-), 11-Апр-25, 11:14	+2 +/–
>присвоен критический уровень опасности (9.1 из 10) > пока остаётся неисправленной. Странно, мне казалось что есть некий "стандарт" не выкладывать подробности уязвимостей до их фикса. Неужели кто-то настолько нетерпеливый? Или скрипткидди просто попросили)? ps про "ahaha, classic" уже написали, поэтому повторяться не буду
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

8. Сообщение от Ivan_83 (ok), 11-Апр-25, 11:34	+1 +/–
Угу. Попробуй завалить мой DNS парсер который я писал 20 лет назад: http://netlab.dhis.org/wiki/software:win:net:dns_lookup есть версия на гитхубе собирающаяся под linux/bsd но там обвязку надо писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #38, #43

9. Сообщение от Ivan_83 (ok), 11-Апр-25, 11:36	+/–
Так новость из серии: "ошибка выжившего". Пишут только про ошибки, а сколько ещё кода работает без ошибок, в том числе и на ваших системах - про них то ничего не пишут. И про хруст ничего не пишут - потому что присать не про что - кодовая база мизерная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11, #20, #21, #26, #29, #35

10. Сообщение от Аноним (-), 11-Апр-25, 11:43	+/–
> Странно, мне казалось что есть некий "стандарт" не выкладывать > подробности уязвимостей до их фикса. Если она уже in the wild то нет смысла ничего скрывать. Патч нужно предоставить как можно быстрее, а посмотрев патч все сразу становится понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (-), 11-Апр-25, 11:46	+1 +/–
> И про хруст ничего не пишут - потому что присать не про > что - кодовая база мизерная. Ванюша, а что же ты сразу про раст пишешь? Разве новость про него? В новости про него ничего нет - только про дыряшечку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #37, #50

12. Сообщение от Аноним (12), 11-Апр-25, 11:56    Скрыто ботом-модератором	+3 +/–
Выше уже подметили, что тут только про уязвимости и пишут. Триллионы строк Си-кода без всяких уязвимостей десятилетиями работают, просто про них тут не пишут. Думай, свидетель прогресса!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #19

13. Сообщение от Аноним (13), 11-Апр-25, 11:57	+6 +/–
Всё верно, криворукие. Другие языки предотвратить не смогут потому, что нечего им предотвращать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #34

19. Сообщение от Аноним (-), 11-Апр-25, 12:28	+/–
> Выше уже подметили, что тут только про уязвимости и пишут. А про что писать? Новых проектов на СИ почти не создается - слишком много более качественных альтернатив, от С++ до джав и шишарпов. Но даже про них новости на сайте изредка появляются. > Триллионы строк Си-кода Угу, прям миллионы-триллиардов) > без всяких уязвимостей десятилетиями работают, И глупые люди создают базы CVE. Наверное это заговор) > просто про них тут не пишут. Логично. "Вася проснулся, поел и доехал до работы" в газете не напишут. А "Вася попал в дтп и помер, из-за того что на его ржавом ведре не работали тормоза, а ремней и подушек вообще не было даже в проекте" - напишут. Потому что людям нужно знать, что некоторые инструменты из прошлого тысячелетия кривые-косые и могут отстрелить ногу. Все-таки даже на оружии сделали три предохранителя) > Думай, свидетель прогресса! Думаю, что это правильно и прогрессивно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #65

20. Сообщение от Аноним (20), 11-Апр-25, 12:32	+/–
> Пишут только про ошибки, а сколько ещё кода работает без ошибок, в том числе и на ваших системах - про них то ничего не пишут Это как-то противоречит его словам о "настоящих сишниках"? > И про хруст ничего не пишут Вот именно: о Расте ни слова не сказано. К чему ты его приплетаешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #39, #51

21. Сообщение от Аноним (21), 11-Апр-25, 12:40	+/–
> про хруст ничего не пишут - потому что присать не про что - кодовая база мизерная. Думаешь, что когда его кодовая база разрастется, то появятся новости о пердолинге с буферами и use-after-free на Rust?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #40, #52

22. Сообщение от Аноним (22), 11-Апр-25, 14:05	+1 +/–
> атакующий должен контролировать DNS-сервер, через который осуществляется резолвинг, > и создать условия для завершения ошибкой вызовов send()/write(), что теоретически возможно > при заваливании жертвы пакетами ICMP UNREACHABLE. А практически блин... 1) Такую ситуацию хрен создашь. 2) А этот ваш connman вообще найти чтобы что-то с ним долбануть - он где? Вот конкретные модели устройств, желательно массовых? Надоели уже исследователи с теоретическими уязвимостями и гнилым пиаром. И вон те токсики от хруста надоели, trump 'em!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

23. Сообщение от Аноним (23), 11-Апр-25, 14:15	+/–
> опять сишники неправильные, где же найдут этих мифических настоящих инженеров Тот, кто не знает Си - пишет на Си. Кто выучил Си - тот не пишет на Си.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #54

24. Сообщение от Аноним (-), 11-Апр-25, 14:35	–1 +/–
> 1) Такую ситуацию хрен создашь. > 2) А этот ваш connman вообще найти чтобы что-то с ним долбануть - он где? Вот конкретные модели устройств, желательно массовых? 1. Надо приучать людей не бракоделить. Например использовать нормальные ЯП. Типа последних стандартов С++ и добавлять к ним санитайзеры. Этого можно добиться, в частности, тыкая носом в их результаты жизнедеятельности. 2. Куча Google Nest девайсов. > Надоели уже исследователи с теоретическими уязвимостями и гнилым пиаром. И вон те токсики от хруста надоели, trump 'em! Твои ожидания - твои проблемы. Судя по комментариям пока про раст пишут только обиженые фанатики СИ. Растоводы еще даже не пришли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #28

25. Сообщение от Аноним (-), 11-Апр-25, 15:15	–3 +/–
>опять сишники неправильные, где же найдут этих мифических настоящих инженеров В России их нет. Есть плюсовики притворяющиеся чситосишниками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #87

26. Сообщение от blkkid (?), 11-Апр-25, 15:31	–1 +/–
так и знала, что ты сразу объявишься в новости я тоже могу заниматься софистикой, кстати. "мы не знаем про весь дырявый и эксплуатируемый код, потому что ещё не везде аудиты провели". чушь это, конечно, как и твой аргумент а по делу - я раст даже не упоминала, си уже настолько отстал от жизни, что в принципе ЛЮБОЙ компилируемый язык с управлением памятью во время сборки не будет настолько проблемным, от зига и до плюсов. раст просто больше всех на слуху из-за очень толкового дизайна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #49

27. Сообщение от Аноним (27), 11-Апр-25, 15:39	+/–
Ну хорошо хоть NULL уже научились не разименовывать и ловить сегфолт сишники! Это радует!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #45

28. Сообщение от нах. (?), 11-Апр-25, 15:55	+/–
нет, этим можно добиться только того что все будут считать вас больными на голову. Собственно, вы уже давно добились, своими визгами по поводу любой ерундовой проблемы в любом проекте сложнее хеловрота. Потому что не тебе, анону с опеннета с нулем успешных проектов, кого-то чему-то поучать и к чему-то приучать. Вот когда у тебя будет что-то свое на замену конману (кстати редкостная уродина и было бы никому не жалко, хоть ты его на хруст перепиши, хоть на брейнфак) - вот тогда и приходи поучать. Но вы ж ни на каком языке программировать не умеете, кроме маркдаун.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

29. Сообщение от User (??), 11-Апр-25, 16:18	+1 +/–
Я, Джон МакМорран, построил два хороших крепких моста через реку. Вся деревня теперь ходит по этим мостам и радуется. Но никто, никто не называет меня "Джон Строитель Мостов"! - Я, Джон МакМорран, когда на нашу деревню напали ночью подлые англичане, первым выскочил из дома и убил двенадцать врагов, получив при этом только две царапины. Но никто, никто не называет меня "Джон Храбрый Воин"! - Я, Джон МакМорран, искустный кузнец. Я сковал столько мечей, что даже наши внуки не будут испытывать в них недостатка. Но никто, никто не наывает меня "Джон Кователь Мечей". - Но стоило мне ОДИН Раз...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #31

31. Сообщение от Аноним (-), 11-Апр-25, 16:22	+/–
> - Но стоило мне ОДИН Раз... Эххх, если бы.. Так что "Джон Покрывший все стадо.. трижды.. за последний месяц" не надо жаловаться на жизнь)) Вообще все эти споры напоминают байки таксистов про "вот мой сосед кума троюродной сестры на авто упал с моста и из-за ремней не смог выбраться! именно поэтому в моей жиге нет ремней и не будет!" Луддиты начинают агриться и защищать свою любимку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #53

32. Сообщение от Аноним (-), 11-Апр-25, 16:25	+/–
> Ну хорошо хоть NULL уже научились не разименовывать и ловить сегфолт сишники! Это радует! Серьезно??? Да ладно! А когда они это успели?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #33

33. Сообщение от Аноним (27), 11-Апр-25, 16:36	+/–
Давно новостей про сегфолты на опеннете не видать, поэтому можно говорить, что качество си кода немного выросло)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

34. Сообщение от Аноним (34), 11-Апр-25, 16:51	–1 +/–
То есть ошибок никаких на самом деле нет, новость ни о чём, просто™ надо сразу писать нормально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

35. Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 17:02	+/–
> Так новость из серии: "ошибка выжившего". > Пишут только про ошибки, а сколько ещё кода работает без ошибок, Это, скорее, "ошибка вдовы" - "мой умер после X, значит, X для всех смертельно".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #68

36. Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 17:04	+/–
> где же найдут этих мифических настоящих инженеров Покажи как надо, утри им нос!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

37. Сообщение от _ (??), 11-Апр-25, 17:04    Скрыто ботом-модератором	+/–
> дыряшечку. Ну вот ты растишка :) К доктору не ходи. Нут у вас ничего чем можно было бы похваститься. Может будет когда то ... а может и нет. А по Си вал проблем как раз потому что он - везде! Радует что находят проблемы и правят. Тыщщиглаз(С) :)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #64

38. Сообщение от Аноним (34), 11-Апр-25, 17:04	+1 +/–
> .exe А других линуксоидов у меня для вас нет. С другой стороны, всё сходится, очередной БСДшник, глядящий в свою БСД через putty.exe. Исходники потом почитаю, чую там ДНС-экспертиза уровня недавно упомянутой в другом треде реализации чужого алгоритма шифрования, давшая Ване, как по волшебству, экспертные знания о безопасности вообще всех алгоритмов шифрования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #55

39. Сообщение от _ (??), 11-Апр-25, 17:08	+2 +/–
Что бы было понятно _почему_ есть вал проблем по Си и нефига нет по расту! Потому что Си - везде а раст - нигде. Исключительно для этого, чтоб Вы не забыли :)))) Раст пытается в стандарт, тут даже новость была... Взрослеют? Может и не безнадёжно, может "взлетят"? Но не факт :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

40. Сообщение от _ (??), 11-Апр-25, 17:09	+/–
Не когда а ЕСЛИ! Увы :( А может и не увы а УРА ... пока не понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

41. Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 17:13	+1 +/–
> программисты криворукие Покажи как надо! Чтоб обзавидовались!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #66

43. Сообщение от Аноним (34), 11-Апр-25, 17:24	+/–
Вань, что-то там на страничке ссылки на исходники нет, а на гитхабе находится только dnslookup написанный на Go каким-то Мешковым и сотни его форков. Где код, Вань?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #56

45. Сообщение от _ (??), 11-Апр-25, 17:34	+/–
> Ну хорошо хоть NULL уже научились не разименовывать и ловить сегфолт сишники! Это радует! Радует то что давно обещанные "тысячиглаз"(С) вроде бы как начали реально работать ... А косяков будет в количестве во всём что сделано человеками, на любом Ёзыке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #47

47. Сообщение от Аноним (-), 11-Апр-25, 17:36	+/–
> Радует то что давно обещанные "тысячиглаз"(С) вроде бы как начали реально работать ... Обещали давно, а начали работать "вроде бы как"... Фигово работает ваша тыщщаглаз!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #88

49. Сообщение от Ivan_83 (ok), 11-Апр-25, 18:29	+/–
Значит вы меня ждали, очень приятно :) От того что вы считаете что то плохим - ничего практически не изменится. Я как писал код на С (в том числе) так и дальше буду это делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #57

50. Сообщение от Ivan_83 (ok), 11-Апр-25, 18:35	+1 +/–
Новость про то почему вы должны думать что жить страшно, как и весь инфобез. Ну и пишут это фонаты понятно чего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #58

51. Сообщение от Ivan_83 (ok), 11-Апр-25, 18:36	+/–
Потому что это их лексикон и их тема гнать на С.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

52. Сообщение от Ivan_83 (ok), 11-Апр-25, 18:45	+/–
Появится такое о чём вы и подумать не могли. Вы себе просто представьте что вам надо будет код написанный 30 лет назад заюзать в свежем проекте, хотя бы в виде либы. Да и вон те крейты в количестве 100500 от которых оно зависит ещё 25 лет назад объявили устаревшими и поудаляли. Проблема с не корректным использованием памяти - простая, понятная и детская, решается она очень просто по месту, и инструменты для поиска такого есть в товарных количествах. Только сегодня я читал "лекцию" про историю продукта который пилим. Там за примерно 4 года удалось вычистить практически все проблемы. cppcheck + valgrind + ASAN + отладочная инфа и разборщик корок чтобы проще было фидбэк делать. Притом выловленного от фидбэков было сильно меньше чем от cppcheck+valgrind. Для ASAN тоже совсем не много осталось. И 4 года - это потому что мы постепенно это делали, по факту cppcheck + valgrind + ASAN можно было пройтись всего где то за месяц.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #71

53. Сообщение от Ivan_83 (ok), 11-Апр-25, 18:47	+1 +/–
А мне это напоминает: "как страшно жить, поэтому я буду дома сидеть - тут ничего плохого не случится". Раст и прочие языки - это не прогресс, просто ещё один инструмент с немного другим балансом. Прогресс это когда АИ тебе код бредогенерирует сам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #60

54. Сообщение от Ivan_83 (ok), 11-Апр-25, 18:49	+/–
Кто не знает ничего - пишет на раст. Кто знает технологии - пишет на любом языке но выбирает наиболее подходящий. Я примерно так отвечаю всем кто мне говорит что надо подучить кресты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #70

55. Сообщение от Ivan_83 (ok), 11-Апр-25, 18:54	+1 +/–
Можешь сразу тут читать: https://github.com/rozhuk-im/liblcb/blob/master/include/prot... В 2004 году я сидел на венде, и слез с неё в 2015 как помню. Код портировал, но в целом он мало изменился. Или ты считаешь что я просто обязан был сидеть на БСД всю жисть с самого детства? ) У меня и по венде достаточно не плохие знания ещё остались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #79, #98

56. Сообщение от Ivan_83 (ok), 11-Апр-25, 18:56	+/–
Да, точно. Там просто страшный код совсем, в части сетвого взаимодействия, я на этой утилите эксперементировал с IOCompletionPort. Если бы писал на оконных сообщениях оно бы было сильно проще и сильно стабильнее. Если хочешь - могу поискать и пошарить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

57. Сообщение от Аноним (-), 11-Апр-25, 19:16	+1 +/–
> От того что вы считаете что то плохим - ничего практически не изменится. Уже меняется, Вань, уже меняется. Мы с тобой уже спорили про то где сейчас си, а где плюсы. И ты тогда жиденько слился "мне это не интересно". > Я как писал код на С (в том числе) так и дальше буду это делать. А ты хоть на что-то еще способен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #59, #73

58. Сообщение от Аноним (-), 11-Апр-25, 19:18	+1 +/–
> Новость про то почему вы должны думать что жить страшно, как и весь инфобез. Неа. Новость про необучаемых бракоделов. И про кривые инструменты. Но даже если бы раста не существовало, это бы ничего не изменило - бракоделы бы остались на месте, инструмент остался бы крив и убог как 30 лет назад. > Ну и пишут это фонаты понятно чего. Ну-ну, поэтому про него начал писать именно ты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #72

59. Сообщение от Аноним (71), 11-Апр-25, 19:45	+/–
> А ты хоть на что-то еще способен? Нет. Он тут честно признавался, что кроме С и Lua ничего не осилил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

60. Сообщение от нах. (?), 11-Апр-25, 20:02	+/–
> Прогресс это когда АИ тебе код бредогенерирует сам. Увы, сорта того же самого. Прогресс - когда аи нагенерирует код который не только скомпилируется, но еще и будет делать то что нужно (заметим, не то что _сказано_ - потому что проверять к примеру возвращаемые значения я не собираюсь на каждую строчку его пинать - даже т-пейший джун с первого раза поймет. А тут проще самому написать.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

63. Сообщение от Tron is Whistling (?), 11-Апр-25, 20:48	+/–
Всё бы ничего, но вот первая всерьёз выглядит, как сознательно оставленный бэкдор.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69

64. Сообщение от Аноним (-), 11-Апр-25, 20:55	+/–
> Радует что находят проблемы Только вас, сишников, это радует. Пользователей вашего софта - печалит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

65. Сообщение от нах. (?), 11-Апр-25, 21:00	+/–
> Но даже про них новости на сайте изредка появляются. появляются, только такие что плакать хочется. >> без всяких уязвимостей десятилетиями работают, это (что без) конечно, вряд ли. Фоннеймановская архитектура такова, что в принципе  позволяет исполнять данные как код. А все остальные... ой... слуцилась с ними штота. > А "Вася попал в дтп и помер это вот - факты. > из-за того что на его ржавом ведре не работали тормоза, а ремней и подушек вообще не а это - домыслы. (реквестируется от добровольцев картинка самосвала влетающего в стоящие в пробке машины - и что сынку, помогли тебе тормоза и ремни? (да и от подушек маловато толку) ) > Все-таки даже на оружии сделали три предохранителя) стрелять ты, кажется, тоже не умеешь? Обычно эта вот хрень с двумя шипами, врезающимися в руку, и еще одним пыпырком который нужно метко нажать отточенным когтем второй руки - предназначена для чего угодно но не для того для чего делают нормальное оружие. А у M15 (and derived, в смысле, m4 и "чорная страшная штуковина") все по прежнему - предохранитель в стиле "защелка от сортира", левши сбрасывают его прямо перед выстрелом одним движением, остальным, увы, сложнее. Но тебе (ксатти, обрати внимание - весенний призыв нынче небывалых масштабов) актуальней "задвижка от сортира-по-деревенски", как в АК. Там тоже никаких инноваций, и в сотой серии тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

66. Сообщение от Алексей (??), 11-Апр-25, 21:08	–1 +/–
Таких программистов куча в топиках про rust. Рассказывают, что он не нужен и надо просто писать правильно и тогда никаких memory overflow не будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

68. Сообщение от Аноним (34), 11-Апр-25, 21:45	+/–
Если бы только такая вдова была одна! Большая часть всех ошибок с С — ошибки с памятью. Кто только ни считал. Но воз и ныне там — опеннет всё равно продолжает бубнить под нос про то, что нужно какие-то анализаторы прикрутить (почему тогда не прикрутили?) и вообще сразу писать нормально (почему тогда не пишут?).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #76

69. Сообщение от нах. (?), 11-Апр-25, 22:04	+/–
> Всё бы ничего, но вот первая всерьёз выглядит, как сознательно оставленный бэкдор. б-ть, и у этого шапочка из фольги сползла... Чем вас таким облучают-то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #91

70. Сообщение от Аноним (71), 11-Апр-25, 22:11	+/–
> Кто знает технологии - пишет на любом языке но выбирает наиболее подходящий. > Я примерно так отвечаю всем кто мне говорит что надо подучить кресты. Быстро ты переобуваешься! Ты же раньше вещал, что все нужно писать на С, потому что синтаксис простой, а на С++ не надо - потому что синтаксис сложный? А теперь про наиболее подходящие инструменты запел. Что случилось?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #74

71. Сообщение от Аноним (71), 11-Апр-25, 22:17	+/–
> вон те крейты в количестве 100500 от которых оно зависит ещё 25 лет назад объявили устаревшими и поудаляли. А что мешает в лучших традициях Сишечки скопипастить их в репозиторий? > решается она очень просто по месту Лол. Эта проблема нерешаема в принципе. Об этом говорит тот факт, что уже полвека баги никак не выгребут, да еще постоянно новые плодят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #75

72. Сообщение от Ivan_83 (ok), 11-Апр-25, 22:50	+1 +/–
Вы слишком мало в этом понимаете чтобы давать такие оценки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

73. Сообщение от Ivan_83 (ok), 11-Апр-25, 22:51	+/–
Да. Вот недавно зарелизил в паблик: https://github.com/rozhuk-im/virtual_midi
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #81, #82, #83, #84

74. Сообщение от Ivan_83 (ok), 11-Апр-25, 22:57	+/–
Так с чего ты взял что кресты хоть где то подходящий мне инструмент?) Я вон недавно заглянул в rtorrent и понял в очередной раз что кресты некоторым непоправимо повредили мозги. При этом, в отличии от местных экспердов, я прекрасно осознаю что есть куча проекто на крестах где скорее всего всё хорошо и настолько что туда не приходится заглядывать. Я вообще то подразумевал что есть shell script, php и иногда на чём то ещё приходится по немногу кодить, не вникая вообще в то как там язык устроен. Даже на гадком расте помнится какие то куски правил чтобы что то там с либрессл собиралось. Я же не фонат языков, я фонат результата, а как он будет достигнут - не очень важно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #97

75. Сообщение от Ivan_83 (ok), 11-Апр-25, 23:09	–1 +/–
Вообще то эти ваши модные CVE появились совсем не давно, а до того это и проблемой то часто не считалось. Ну упало приложение, кто ж знает почему. Может венда глюкнула или память сбойнула или в самой проге что то не так было. Опыта у вас нет, в этом и проблема. У С обычно мало библиотек с зависимостях проекта. У раста там лефтпад на лефтпаде сидит. Допустим вы их скопипастите себе в репу, но их же ещё и обновлять по хорошему надо, хотя бы иногда. Что для меинтейнера что для ИБ специалиста который провёл один раз полный аудит продукта и  которому нужно обновить зависимости - это просто ад. И это далеко не новость, потому что точно такой же ад давно и с жабой и с питоном творится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

76. Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 23:13	+/–
И почему тебя это так печалит? Никто же лично тебя не заставляет прикручивать илир писать? Бубнят - и пусть себе бубнят, чего свой факел всем демонстрировать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

77. Сообщение от Аноним (77), 11-Апр-25, 23:28	+/–
> [bookworm] - c-ares <not-affected> (Vulnerable code not present) Стабильные дистры рулят!
Ответить | Правка | Наверх | Cообщить модератору

78. Сообщение от Аноним (78), 12-Апр-25, 00:45	+/–
ConnMan стоит в MX/antiX, и это просто кошмар с постоянной потерей сети и всплывающей программой при каждом рестарте иксов. Что, зачем, почему?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92

79. Сообщение от Аноним (34), 12-Апр-25, 01:11	+/–
Код норм. Вникать в него я конечно же не стал, структура какая-то прослеживается, наверное работает. С «Reverce» проиграл немного конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

81. Сообщение от Вы забыли заполнить поле Name. (?), 12-Апр-25, 08:52	+/–
Подписался на тебя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

82. Сообщение от Вы забыли заполнить поле Name. (?), 12-Апр-25, 08:54	+/–
Погоди, а зачем это? Timidity++ же умеет запускаться как девайс, и её прекрасно видят все, кому нужен аппаратный MIDI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

83. Сообщение от Вы забыли заполнить поле Name. (?), 12-Апр-25, 08:56	+/–
sudo bash /etc/rc.d/rc.timidity start ~$ aplaymidi -l Port    Client name                      Port name 14:0    Midi Through                     Midi Through Port-0 128:0    TiMidity                         TiMidity port 0 128:1    TiMidity                         TiMidity port 1 128:2    TiMidity                         TiMidity port 2 128:3    TiMidity                         TiMidity port 3
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #89

84. Сообщение от Вы забыли заполнить поле Name. (?), 12-Апр-25, 09:00	+/–
Ваш сайт не работает, кстати: This page isn’t working www.netlab.dhis.org didn’t send any data. ERR_EMPTY_RESPONSE
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #90

85. Сообщение от Аноним (85), 12-Апр-25, 10:30    Скрыто ботом-модератором	–1 +/–
Проблемы с памятью - это в основном проблемы смузи-программистов. В программировании нужна, что называется, дисциплина. Как и везде. Пиши прогу как матрешку. Если есть конструктор, должен быть и деструктор. Если есть инит, должен быть анинит. А чувачки просто хотят, чтобы ии за них все это делал. Но и сишечка конечно тоже чутка виновата. В более высокоуровневых языках это все просто оформлено более наглядно. Вот у тебя объект. Просто засунь выделение памяти в конструктор, а освобожнение в деструктор. Сложно запутаться и что то забыть. А тут конечно даже на си можно наваять ооп. Я так собственно в своем проекте и делаю. Но тут все надо делать самому. И кривые ручки дают о себе знать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #94

87. Сообщение от Аноним (87), 12-Апр-25, 11:18    Скрыто ботом-модератором	+/–
Но зачем притворяться? Просто быт плюсовиком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

88. Сообщение от Аноним (87), 12-Апр-25, 11:21	+/–
И в конце 1990-х косяки находили. Работала, работает и работать будет!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

89. Сообщение от Ivan_83 (ok), 12-Апр-25, 12:38	+/–
Оно не для линуха, к тому же нужен CUSE. Собственно там два приложения: 1. Делает midi raw девайсы которые вытаскивают звук на указанную OSS (не обязательно, можно всё что fluidsynth понимает) звуковуху. Вот при наличии CUSE это можно было бы юзать и в линухе и где то ещё. 2. Создаёт MIDI sequencer штука специфичная для OSS, она умеет сама таймер и ещё мелочёвку а в остальном просто проксирует MIDI эвенты на MIDI raw девайсы. fluidsynth тоже умеет похожим образом цеплятся к ALSA.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

90. Сообщение от Ivan_83 (ok), 12-Апр-25, 12:41	+/–
Работает, только у меня www нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

91. Сообщение от Tron is Whistling (?), 12-Апр-25, 14:09	+/–
Да хрен знает. "Выполнение кода при обработке специально оформленных ответов от DNS-сервера" Активатор - очень специфичный бит (TC), причём тот, кто это писал знал цепочку вычислений, точно мог предположить, что в случае TC туда уйдёт null. Тут даже я готов шапочку из фольги надеть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #93

92. Сообщение от Аноним (77), 12-Апр-25, 15:06	+/–
Just use iproute2 directly.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #95

93. Сообщение от нах. (?), 12-Апр-25, 22:39	+/–
ты код-то видел? тот кто это писал, как обычно, не предполагал что ему сознательно будут столь сложно гадить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

94. Сообщение от нах. (?), 12-Апр-25, 22:47	+/–
> Проблемы с памятью - это в основном проблемы смузи-программистов. это проблемы фоннеймановской архитектуры. Потому что все остальные оказались нежизнеспособным переусложненным уродством. Можно, конечно, на каждый выделенный байт памяти таскать за собой пару килобайт сложных проверок, точно ли он выделенный и под что именно. Что нескучные язычки и делают, с переменным успехом (потому что иногда эти проверки выполнить невозможно) > что называется, дисциплина. Как и везде. Пиши прогу как матрешку. Если проблема, натурально, заключается в том, что нужны программы чуть посложнее матрешки. > есть конструктор, должен быть и деструктор. Если есть инит, должен быть асинхронные программы, параллелизм, не, не слышал. > Вот у тебя объект. А вот у тебя - (не шибкоумный) указатель на этот объект. Который мы передали в функцию, которая понятия не имеет что ой... деструктор-то оказывается уже вызван, где-то в совсем  другом месте. Ну и как, матрешечник, помогли тебе твои деструкторы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

95. Сообщение от нах. (?), 12-Апр-25, 22:49	+/–
> Just use iproute2 directly. и как он поможет тебе получить адрес и маршруты с dhcp, например? А подключиться к wifi сети чуть посложнее wep?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

96. Сообщение от Аноним (-), 13-Апр-25, 09:22	+/–
>ConnMan На WM Enlightenment есть звуковой фронтэнд ConnMan, собственно этот WM я и юзал. Потом читал, что ConnMan это какой-то звуковой сервис пилится Intel и находится, прям в ядре. Я запутался, ConnMan - это что?
Ответить | Правка | Наверх | Cообщить модератору

97. Сообщение от Аноним (97), 13-Апр-25, 17:09	+/–
> Даже на гадком расте помнится какие то куски правил чтобы что то там с либрессл собиралось. Как говорится, memory updated. > Я же не фонат языков, я фонат результата, а как он будет достигнут - не очень важно. Как уже?! А еще пару срчей назад писал, что ни в жисть даже нюхать программы на расте не будешь, чётко и твёрдо. А тут оказывается уже и результат важнее. Стадия принятия, надо полагать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

98. Сообщение от Аноним (-), 13-Апр-25, 21:01	+/–
У меня два вопроса: 1. Что это за mem_chr_ptr? Предлагается угадывать её аргументы и что она делает глядя на примеры использования? 2. Возьмём к примеру DomainNameZonesReverce. Есть дефиниция функции, если невнятный комментарий о том что она делает, но нет реальных примеров использования её. Глядя на коммент и заголовок функции можно начать рассказывать о том, что она полный отстой, но глядя на то, каким образом ты ведёшь дискуссию, я предвижу что ты соскочишь под предлогом того, что только экстремально пряморуким программистам на C позволено этой функцией пользоваться, а все остальные кто воспользовался функцией -- ССЗБ. Было бы неплохо иметь либо пример использования, либо чётко описанное поведение функции. Во-первых нужно прямое указание роли аргумента name_len: судя по-всему это размер буфера на который указывает dst, но может я ошибаюсь? Затем: это размер буфера, или максимальная длина строки, которую данная функция может попытаться вписать в dst? С другой стороны, на этом этапе, я сомневаюсь что есть какой-либо смысл анализировать код дальше. Уже видно, что он заботливо раскладывает граблей для клиентского кода так, чтобы обойти их все было бы сложнее, чем написать эту функцию самостоятельно. Смотри: fn reverse_dns_zones(name: &str) -> String {     let mut parts: Vec<&str> = dns_name.split('.').collect();     parts.reverse();     parts.join(".") } Этот код на порядок короче твоего кода. Его можно прочитать по-диагонали и понять всё происходящее. В частности не требуется морщить мозг над индексами, чтобы убедиться что они нигде не выходят за границы массива. В частности, не возникает интересных вопросов, а что будет если имя не лезет в выделенный буфер. В этом коде есть и недостатки, а именно выделения памяти, без которых можно было бы обойтись. Тут как минимум два выделения памяти, хотя можно обойтись одним. Насколько это недостаток зависит от применений. Точнее от того, что скажет профайлер об это функции: можно ли будет её хотя бы разглядеть в выводе профайлера? Ты приводил одно применение, какой-то .exe. Что он делает я предполагаю по скриншоту, и если скриншот от него, то этот .exe не вызывает функцию DomainNameZonesReverce сотни тысяч раз в секунду. Он не вызывает её даже раз в секунду. Там рендеринг гуя занимает на несколько порядков больше времени (то есть порядков на 5 как минимум) и потребляет на несколько порядков больше памяти, чем моя реализация твоей функции. То есть, это лишнее выделение ничего не значит. А это в свою очередь означает, что любой разумный программист предпочтёт написание своей реализации reverse_dns_zones, вместо того, чтобы ковыряться в коде твоей функции пытаясь угадать, как её правильно использовать и убедиться в том, что ты там нигде не лажанулся с указателями, индексами или размерами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема