Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Компания Meta переписала часть мессенджера WhatsApp на языке Rust"	+/–
Сообщение от opennews (??), 01-Фев-26, 11:58
Инженеры из компании Meta* опубликовали отчёт о переработке компонентов мессенджера WhatsApp с использованием языка Rust. В рамках инициативы по усилению безопасности проекта был подготовлен новый вариант библиотеки  wamedia, изначально написанной на языке C++  и применяемой в WhatsApp для отправки и обработки мультимедийных файлов в формате MP4... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64719
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 01-Фев-26, 12:00	+22 +/–
Хоть бы подробности рассказали: какую модель использовали, что было в AGENTS.md... А так "переписывать" сейчас все горазды 😁
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #74

4. Сообщение от Кошкажена (?), 01-Фев-26, 12:01	+4 +/–
А Паша Дуров пишет безопастно на С++ свой мессенджер. Вот и думайте!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #13, #17, #22, #29, #32, #48, #70, #177, #191

5. Сообщение от Кошкажена (?), 01-Фев-26, 12:05	+4 +/–
> по усилению безопасности > представляла угрозу безопасности > безопасно работающих с памятью Прочитав эту новость вы получите +3 к безопасности!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #130

6. Сообщение от Аноним (23), 01-Фев-26, 12:06	+/–
https://blog.whatsapp.com
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 01-Фев-26, 12:09	–1 +/–
Не хочу. Подумай за меня, пожалуйста!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #31, #78, #123

9. Сообщение от нах. (?), 01-Фев-26, 12:11	–1 +/–
ага, примитивный питоновский скрипт переписать за десять лет ниасилили (асилили но он... ой... что-то ниработал) зато целую аж библиотеку делающую незнамочего незнамозачем - ууух, переписали-переписали. Верим, чо, конечно верим. Пойду акций меты прикуплю на сдачу. (инвесторы любят безопастный бред)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

10. Сообщение от нах. (?), 01-Фев-26, 12:12	+1 +/–
кстати, да, странно что нет еще победоносного отчета о том сколько из этих строк напереписывала за них модель. инвесторы любят ии-бредятину
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15

11. Сообщение от Аноним (23), 01-Фев-26, 12:14	+/–
>инвестирование в развитие средств для обеспечения безопасности остающегося кода на C и C++ Это очень хорошо, тем более, что после всех козней он всё ещё самый популярный мессенджер: - https://3dnews.ru/1136052/ - https://habr.com/ru/news/988656/
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (15), 01-Фев-26, 12:14	+2 +/–
И зачем эта новость здесь? Проприетарное поделие, официального клиента под Linux нет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #26, #77

13. Сообщение от Аноним (15), 01-Фев-26, 12:16	+1 +/–
Паша Дуров использует легаси версии библиотек при сборке официального бинарника.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #132

14. Сообщение от Аноним (23), 01-Фев-26, 12:17	+1 +/–
>Пойду акций меты прикуплю Лучшая твоя идея за всё время. Рост за последние десять лет на 568%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #20, #53

15. Сообщение от Аноним (15), 01-Фев-26, 12:18	+8 +/–
> инвесторы любят ии-бредятину Заезженный бред. Посмотрите на отчёты, акции падают при упоминании ии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #42, #110, #154

16. Сообщение от Аноним (23), 01-Фев-26, 12:21	+3 +/–
Из-за перевода на Rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Аноним (17), 01-Фев-26, 12:22	–1 +/–
Паша просто пишет, ну не сам лично, конечно, а не кичится безопастностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #23, #96, #140

18. Сообщение от Аноним (-), 01-Фев-26, 12:24	–1 +/–
> we replaced 160,000 lines of C++ (excluding tests) > with 90,000 lines of Rust (including tests) Это сильно. А ведь тут ныли про многословность раста. Впрочем... тут про все ноют)) Но больше всего радует: "Default the choice of memory safe languages, and not C and C++, for new code." Дырявые языки должны отправиться на помойку истории :) Ну и чтобы обрадовать всех хейтеров "Rust was fully rolled out to all WhatsApp users and many platforms: Android, iOS, Mac, Web, Wearables" "Each month, these libraries are distributed to billions of phones, laptops, desktops, watches, and browsers"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #25, #115

20. Сообщение от Аноним (17), 01-Фев-26, 12:25	+/–
Но только прикупать надо безопастно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от Кошкажена (?), 01-Фев-26, 12:26	+3 +/–
>> we replaced 160,000 lines of C++ (excluding tests) >> with 90,000 lines of Rust (including tests) > Это сильно. А ведь тут ныли про многословность раста. Ссылку на код приведи, а мы посмотрим что там и как. Ой, а в чем проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #38

22. Сообщение от Karl Richter (ok), 01-Фев-26, 12:27	+/–
Поэтому его ломают без проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #24

23. Сообщение от Аноним (23), 01-Фев-26, 12:27	+5 +/–
Ещё как кичится, только вот сквозное шифрование есть в "секретных чатах" в отличии от Signal/WhatsApp.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

24. Сообщение от Кошкажена (?), 01-Фев-26, 12:28	+/–
> Поэтому его ломают без проблем. Можно ссылки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #34

25. Сообщение от Аноним (17), 01-Фев-26, 12:28	+2 +/–
Это потому, что ещё не далеко не всю функциональность старой библиотеки переписали. Но об этом молчок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #56, #118

26. Сообщение от Аноним (23), 01-Фев-26, 12:31	+1 +/–
>клиента под Linux Берите Signal: https://signal.org/ru/download/linux/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #28

28. Сообщение от name (??), 01-Фев-26, 12:38	+1 +/–
Не берите, требует номер телефона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #37, #54, #89

29. Сообщение от laindono (ok), 01-Фев-26, 12:43	+/–
Телегу можно хвалить за что угодно, кроме кода и протокола. Некоторые решения не странные или спорные, они безумные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #35, #64

30. Сообщение от Аноним (30), 01-Фев-26, 12:44	+/–
Лучше бы про иск написали https://www.reddit.com/r/technology/comments/1qoo6ha/lawsuit.../
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

31. Сообщение от Аноним (31), 01-Фев-26, 12:46	–1 +/–
> увеличение размера исполняемого файла из-за интеграции стандартной библиотеки Rust До сих пор только статика...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #151

32. Сообщение от Аноним (-), 01-Фев-26, 12:46	+5 +/–
> А Паша Дуров пишет безопастно на С++ свой мессендже У Паши такие же "типикал сишные дырени" вроде CVE-2021-31320 Telegram Android, iOS, and macOS Heap Buffer Overflow CVE-2021-31321 Telegram Android, iOS, and macOS gray_split_cubic Stack Buffer Overflow Причем часть с эксплойтами. Народ потом удивляется "Мне фотку/видосик/стикер прислали и телега стала странно работать, как же так?!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #41, #119

34. Сообщение от Аноним (31), 01-Фев-26, 12:49	+4 +/–
Можно. Сразу по прибытию во Францию сломали и посадили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #141

35. Сообщение от Кошкажена (?), 01-Фев-26, 12:51	+/–
> кроме кода А код сабжа вы, конечно, тоже видели?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #39, #80

37. Сообщение от Аноним (23), 01-Фев-26, 12:52	–3 +/–
А какая ещё есть защита от ботов ? Все крупные проекты используют номер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #43

38. Сообщение от Аноним (31), 01-Фев-26, 12:54	+3 +/–
Я переписал 90000 строк раста на 1000 строк паскаля. Теперь в коде нет пока не обнаруженных логических ошибок раста в проверке входных данных во время выполнения курл | судо баш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

39. Сообщение от Аноним (-), 01-Фев-26, 12:55	+1 +/–
> А код сабжа вы, конечно, тоже видели? Код вот, в чем проблема? github.com/telegramdesktop/tdesktop
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #47

40. Сообщение от Аноним (31), 01-Фев-26, 12:56	+1 +/–
Исходный код раст-версии библиотеки где-то открыт?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #94

41. Сообщение от Кошкажена (?), 01-Фев-26, 12:56	+/–
>> А Паша Дуров пишет безопастно на С++ свой мессендже > У Паши такие же "типикал сишные дырени" вроде > CVE-2021-31320 Telegram Android, iOS, and macOS Heap Buffer Overflow > CVE-2021-31321 Telegram Android, iOS, and macOS gray_split_cubic Stack Buffer Overflow У этих средний уровень, к тому же они в сторонней библиотеке rlottie. За все время там 2 высокие уязвимости одна из которых в вебе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #65

42. Сообщение от нах. (?), 01-Фев-26, 12:57	+/–
nvidia и openai уже банкроты, я надеюсь? (да, я помню про идею кредитнуть деньгами л...инвесторов однодневку с нулевой ответственностью, заключить с ней же контракт на строительство datacenters, поставки собственных плат и так далее, но это на случай если убытки таки будут - если будут прибыли, то денежки л..инвесторов не пропали окончательно)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #51, #92, #113

43. Сообщение от Аноним2 (?), 01-Фев-26, 12:57	+2 +/–
И как, помогает? Ответ: нет, не помогает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #69

44. Сообщение от Аноним (31), 01-Фев-26, 12:57	+/–
> удалось заменить около 160 тысяч строк кода на C++ на 90 тысяч строк кода на Rust Потому что комментарии удалили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #57

46. Сообщение от Аноним (31), 01-Фев-26, 12:58	+2 +/–
P.S. И строки стали длиннее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

47. Сообщение от Кошкажена (?), 01-Фев-26, 12:59	+/–
>> А код сабжа вы, конечно, тоже видели? > Код вот, в чем проблема? > github.com/telegramdesktop/tdesktop 1. Речь про код ватсапа, который закрыт. Но аноны делают о нем какие-то выводы. 2. Что не так с кодом tdesktop? Конкретные примеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #62

48. Сообщение от Аноним (48), 01-Фев-26, 12:59	+/–
>пишет безопастно на С++ Сам лично пишет). Кстати как там Николай)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

50. Сообщение от Аноним (50), 01-Фев-26, 13:00	+/–
> Ключевыми проблемами при задействовании в WhatsApp кода на Rust стало увеличение размера исполняемого файла из-за интеграции стандартной библиотеки Rust Ну, собственно, главная проблема rust - это статическая линковка. Язык настолько "крутой", что динамическую не осилили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #61, #142, #166

51. Сообщение от Аноним2 (?), 01-Фев-26, 13:04	+3 +/–
Да, nvidia и openai банкроты и извинились перед всем человечеством, потому что впадение в крайности при ответе на opennet является аргументом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #85

52. Сообщение от Аноним (23), 01-Фев-26, 13:04	+/–
Пока там всё сводится к тому, что "есть информаторы, которые утверждают". А в иске не приводятся никаких технических подробностей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #55, #58, #97

53. Сообщение от нах. (?), 01-Фев-26, 13:04	+/–
ну ты беги, покупай-покупай. > Рост за последние десять лет на 568%. машину времени не одолжишь? Я тебе вернувшись в настоящее - с 10% скидкой перепродам! (а пока рекомендую вменяемым, которые покупают когда _дешево_, а когда дорого - продают - если есть лишние бабки, сложить их кучкой и ждать п-ца битка. Уже недолго, может пару недель, может пару месяцев.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #162

54. Сообщение от нах. (?), 01-Фев-26, 13:05	+/–
они ж вроде даже начали последние пол-года шевелиться, не? (но не берите, конечно, дело не в номере, а в том что палево)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #178

55. Сообщение от Аноним (23), 01-Фев-26, 13:05	+/–
WhatsApp использует Signal Protocol: https://en.wikipedia.org/wiki/WhatsApp#End-to-end_encryption
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #63

56. Сообщение от нах. (?), 01-Фев-26, 13:06	+/–
"ещё" у тебя лишнее. "Разумеется, никто даже и не собирался!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

57. Сообщение от нах. (?), 01-Фев-26, 13:08	+/–
история с переписькиванием на хрусте с, прости Г-ди, пихона, этими же ребятами - говорит что нет, не комментарии. А код. Примерно - весь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

58. Сообщение от нах. (?), 01-Фев-26, 13:09	+/–
ну вот кстати - это таки повод акциев прикупить. Но надо быть миллиардером чтоб на этом чего-то существенного заработать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

59. Сообщение от Аноним (-), 01-Фев-26, 13:11	+/–
> что динамическую не осилили. И как показала практика - отсутствие сишных дыреней важнее экономии пары байт. Потому что они динамическую рано или поздно осилят, а недоязычки от дидов не исправить никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #84, #104

61. Сообщение от нах. (?), 01-Фев-26, 13:13	–1 +/–
нет, это вообще не проблема (глядя на поделки на go), это скорее решение. Да, с очевидными минусами, но таки решение. (напоминаю что д-36-л на зарплате от правильных пацанов сломал нам статическую сборку си-кода еще в нулевых - и с тех пор ее никто не сможет починить) Причем вернуть как было - достаточно просто. Но никому пока что не понадобилось - зачем, все ж и так работает. проблема в чудовищности синтаксиса и этой самой "стандартной библиотеки", и невозможности поддержки платформ отличных от линукса, винды, винды, винды и еще вот - webasm. На аж двух архитектурах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #75, #196

62. Сообщение от Аноним (-), 01-Фев-26, 13:15	+/–
> 1. Речь про код ватсапа, который закрыт. Вы хоть смотрите на что отвечаете "Телегу можно хвалить за что угодно, кроме кода" > 2. Что не так с кодом tdesktop? Конкретные примеры. Это вопрос адресуйте другому комментатору.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #68

63. Сообщение от нах. (?), 01-Фев-26, 13:15	–1 +/–
ну в целом это никак не может мешать _параллельно_ сливать копию переписки в бездонные закрома. Но хотелось бы верить что таких вот переписывателей на даже пусть и опасных язычках у сцкенберга просто нет и взять их неоткуда. Приличные люди в эту помойку работать не пойдут. А первоначальный код писали люди с совершенно другими моральными принципами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #190

64. Сообщение от нах. (?), 01-Фев-26, 13:17	+1 +/–
> Телегу можно хвалить за что угодно, кроме кода и протокола. да, товарищ майор очень, очень ее хвалили!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

65. Сообщение от Аноним (-), 01-Фев-26, 13:19	+2 +/–
> У этих средний уровень Вы издеваетесь? Или читаете жо... не глазами? nvd.nist.gov/vuln/detail/CVE-2021-31320  Base Score:  7.1 HIGH nvd.nist.gov/vuln/detail/CVE-2021-31321  Base Score:  7.1 HIGH Как переводится слово HIGH с ангельского? Как "средний уровень", да? Никогда растохейтеры не показывали свою некомпетентность и вот опять)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #67

66. Сообщение от Аноним (66), 01-Фев-26, 13:23	+/–
Писать надо не на Раст, а на Zig и Lua. Идеальная связка.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73, #150

67. Сообщение от Кошкажена (?), 01-Фев-26, 13:33	+/–
>> У этих средний уровень > Вы издеваетесь? Или читаете жо... не глазами? > nvd.nist.gov/vuln/detail/CVE-2021-31320  Base Score:  7.1 HIGH > nvd.nist.gov/vuln/detail/CVE-2021-31321  Base Score:  7.1 HIGH > Как переводится слово HIGH с ангельского? Как "средний уровень", да? Слово HIGH увидел и зажался в угол? CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H C:N (Confidentiality: None) — Конфиденциальность не нарушается. Данные не крадутся. Итог: Уязвимость позволяет локальному пользователю (или атакующему через социальную инженерию) нарушить работу программы и изменить данные, но без доступа к конфиденциальной информации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #71

68. Сообщение от Кошкажена (?), 01-Фев-26, 13:36	–3 +/–
>> 1. Речь про код ватсапа, который закрыт. > Вы хоть смотрите на что отвечаете "Телегу можно хвалить за что угодно, > кроме кода" facepalm Вопрос и был как будто код ватсапа видели, чтобы сравнивать. Эксперты такие эксперты. >> 2. Что не так с кодом tdesktop? Конкретные примеры. > Это вопрос адресуйте другому комментатору. Дурака включил? Перечитай ветку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

69. Сообщение от Аноним (23), 01-Фев-26, 13:36	–1 +/–
Конечно помогает, какие есть крупные мессенджеры без номера ? https://signal.org/blog/phone-number-privacy-usernames/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #83

70. Сообщение от Аноним (70), 01-Фев-26, 13:38	+/–
В части поддержки мультимедии, у Паши Дурова вообще забивают на некоторые вещи. Например, если под макосью микрофон подключен к Focusrite Scarlett 18i6 через USB, забудь о звуке. Не будет он работать в Телеграме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #81, #91

71. Сообщение от Аноним (-), 01-Фев-26, 13:41	+/–
> Слово HIGH увидел и зажался в угол? Нет, наоборот с удовольствием подловил очередного хейтерочка на вранье. > C:N (Confidentiality: None) — Конфиденциальность не нарушается. Данные не крадутся. Какое это имеет отношение если результирующий счет все равно 7.1 HIGH? > Уязвимость позволяет локальному пользователю Локальному? Через полученный стикер?))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #128, #144

73. Сообщение от Аноним (-), 01-Фев-26, 13:45	–2 +/–
> Zig Та же убогая сишка, только в новой мягкой упаковке. > Lua. Идеальная связка. А мюсье знает толк. Впрочем про идеальную связку ты прав "два нинужно отлично друг друга дополняют"!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #88

74. Сообщение от Аноним (74), 01-Фев-26, 13:50	+3 +/–
Между прочим, из-за строгой системы типов и эффективеой их проверке на сборке в раст, c++ действительно неплохо переписывается в раст в агентском режиме топовыми моделями. Конечно, т.к. нет полной совместимости, все не так просто, но, если разбивать в целом задачу портирования на мелкие и не выпускать контроль со стороны инженера, то именно c++ -> rust получается лучше всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #86, #101, #102

75. Сообщение от Аноним (75), 01-Фев-26, 13:55	+/–
Первый абзац прочитал - ну вроде умный человек написал. Второй абзац прочитал - хочется извиниться перед умными за оскорбление.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #121

76. Сообщение от Аноним (76), 01-Фев-26, 14:01	+1 +/–
Пусть теперь каждый релиз раста компилят, чтоб по чесноку.
Ответить | Правка | Наверх | Cообщить модератору

77. Сообщение от Аноним (77), 01-Фев-26, 14:08	+2 +/–
>> пользователей Android, iOS, macOS, Web, носимых устройств и некоторых других платформ > официального клиента под Linux нет. Обожаю опеннетный дуализм с его учением "Андроид самый натуральный Линукс, если нужно козырнуть кол. девайсов-пользователей, победой над вендой клятой или осадить 4%-клеветников! В ином случае, эта пермессивно-вендорлочная шняга конечно же не самый успешный дистр Линукса!" 😀
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

78. Сообщение от Аноним (85), 01-Фев-26, 14:13	–1 +/–
Так я подумал вместо тебя и вот результат. Пашка пишет на дырявом си++ чтобы вставлять туда cve чтобы твой клиент был дырявым как дуршлаг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

80. Сообщение от laindono (ok), 01-Фев-26, 14:15	+/–
Видел. И протокол смотрел. Не тот, который API для ботов, а внутренний клиентский.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #143

81. Сообщение от Аноним (85), 01-Фев-26, 14:16	+/–
В микрофоне дырень!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #134, #160

83. Сообщение от Аноним (85), 01-Фев-26, 14:18	+/–
ICQ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #112, #127

84. Сообщение от Аноним (85), 01-Фев-26, 14:20	+1 +/–
Растовские дырени ничем не лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

85. Сообщение от Аноним (85), 01-Фев-26, 14:25	–1 +/–
Перестань впадать в крайности. Это вредно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

86. Сообщение от Аноним (86), 01-Фев-26, 14:26	–6 +/–
ООП в rust уже добавили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #122, #183

87. Сообщение от Аноним (87), 01-Фев-26, 14:27	+/–
Надо заново на C++ переписать, иначе сравнение не честное. Выкинули тонну легаси и реализовали заново с учетом итоговых реалий - естественно оно лучше будет, чем заростающее годами
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #106, #181

88. Сообщение от Аноним (86), 01-Фев-26, 14:33	+1 +/–
На ненужной lua больше строк, чем на всем rust. Причем, там нет ошибок в работе с памятью и указателями, которые вполне себе могут быть в rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #105

89. Сообщение от Bob (??), 01-Фев-26, 14:39	+/–
ты отстал от жизни - давно не надо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #136

91. Сообщение от Аноним (91), 01-Фев-26, 15:10	+/–
странно что под макосью коду приложения есть какое то дело до того, как там ось выводит звук. максимум выбрать девайс из списка
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

92. Сообщение от aname (ok), 01-Фев-26, 15:12	+/–
nvidia немного с другой стороны AI
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #120

94. Сообщение от Аноним (94), 01-Фев-26, 15:24	+/–
Вы что, это же никак не можно. Там жеж интельектуальная ценность, во! (ChatGPT подтверждает.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

96. Сообщение от Аноним (96), 01-Фев-26, 15:39    Скрыто ботом-модератором	+/–
Паша просто пишет ... в твиттере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

97. Сообщение от Аноним (96), 01-Фев-26, 15:46	–2 +/–
Учитывая, что речь идёт о модерастИИ, подозреваю, что в вотсаппе есть кнопочка "настучать", нажимаемая одним из собеседников, которая с согласия этого собеседника сливает переписку или ключи на сервер. Сам вотсаппом не пользуюсь, проверить не могу. Разумеется, даже если кнопочки не было, ничто не мешало бы собеседнику показать переписку камере или майору лично, и проблема, в которую тыкает иск, в том, что Meta* (* - запрещена в РФ) хранит некоторую переписку не e2e-зашифрованном виде, хотя рекламирует себя как безопасный мессенджер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

101. Сообщение от Аноним (101), 01-Фев-26, 16:10	–5 +/–
Одно слово: lifetime. В этой фигне даже сами разработчики языка разобраться толком не могут, куда там ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #124, #170

102. Сообщение от Аноним (102), 01-Фев-26, 16:16	–1 +/–
Только в таком случае объём кода вырос бы, а не уменьшился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #125

104. Сообщение от Аноним (102), 01-Фев-26, 16:24	+1 +/–
Проблема не в байтах (это по нынешним временам экономия на спичках) а именно что в дыренях. Найдут одну в какой-нибудь библиотечке — и вперёд, пересобирай всё, где она прилинкована.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #116

105. Сообщение от Аноним (-), 01-Фев-26, 16:29	–1 +/–
> Причем, там нет ошибок в работе с памятью и указателями Ахаха! Oh wait you're serious, let me laugh even harder. АХАХАХА! Ты забываешь что луа написана на dыpяхе. Поэтому держи "отсутствие ошибок в работе с памятью" Только не обляпайся))) CVE-2020-15889 Potential exploit  Base Score: 9.8 CRITICAL Lua 5.4.0 getobjname Heap Buffer Over-read via youngcollection in lgc.c markold Function CVE-2022-28805 Potential exploit  Base Score: 9.1 CRITICAL Lua singlevar Heap Buffer Over-read Vulnerability in lparser.c from 5.4.0 to 5.4.3 When Compiling Untrusted Code CVE-2020-15888 Potential exploit  Base Score:  8.8 HIGH Lua 5.4.0 Stack Resize and Garbage Collection Handling Vulnerability Leading to Heap Buffer Overflow or Use-After-Free CVE-2022-33099 Potential exploit  Base Score: 7.5 HIGH Lua luaG_runerror Heap Buffer Overflow on Recursive Error Vulnerability
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #108

106. Сообщение от Аноним (-), 01-Фев-26, 16:34	+/–
> Надо заново на C++ переписать Зачем? Чтобы потратить время зря еще раз? Раньше хоть оправдание было, что не было нормальных языков. А сейчас какое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #117

107. Сообщение от Аноним (107), 01-Фев-26, 16:50	+/–
Ну хорошо же. Разбор произвольных данных от пользователя нужно делать подходящими инструментами. Вместо gets().
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #109

108. Сообщение от Аноним (86), 01-Фев-26, 16:54	–1 +/–
Ты же понимаешь, что rust по твоей логике ничем не лучше плюсов из-за llvm?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #111

109. Сообщение от Аноним (86), 01-Фев-26, 16:57	+1 +/–
Через unwrap().
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #138, #158

110. Сообщение от kravich (ok), 01-Фев-26, 17:00	+/–
Хорошо, если так
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

111. Сообщение от Аноним (-), 01-Фев-26, 17:11	+/–
А когда это llvm стал рантаймом для раста? Или это просто генерилка LLVM-IR в машкоды? Не нравится llvm - используйте cranelift.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #137

112. Сообщение от ьщккгнр (?), 01-Фев-26, 17:11	+/–
Помер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

113. Сообщение от анонимус (??), 01-Фев-26, 17:15	+1 +/–
openai в предверии не имея другого бизнеса, а nvidia продает лопаты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

115. Сообщение от анонимус (??), 01-Фев-26, 17:18	+/–
У Марка полно дурацких идей вроде MetaVerse
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #146

116. Сообщение от анонимус (??), 01-Фев-26, 17:19	+1 +/–
Уже нет с дефицитом памяти в пользовательских устройствах из-за строек датацентров с ЫЫ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

117. Сообщение от Аноним (117), 01-Фев-26, 17:32	+1 +/–
Так и сейчас нет нормальных языков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #152

118. Сообщение от Аноним (118), 01-Фев-26, 17:34	+/–
Ога, ога, ещё и самое важное не переписали и поэтому неработающий полуфабрикат в продакшн на миллионы устройств накатили на замену: "В настоящее время версия WhatsApp с кодом на Rust доведена до пользователей Android, iOS, macOS, Web, носимых устройств и некоторых других платформ."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #126

119. Сообщение от Кошкажена (?), 01-Фев-26, 17:35	+/–
>> А Паша Дуров пишет безопастно на С++ свой мессендже > У Паши такие же "типикал сишные дырени" вроде > CVE-2021-31320 Telegram Android, iOS, and macOS Heap Buffer Overflow > CVE-2021-31321 Telegram Android, iOS, and macOS gray_split_cubic Stack Buffer Overflow По факту из мало для такого проекта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

120. Сообщение от Аноним (120), 01-Фев-26, 17:37	+3 +/–
> nvidia немного с другой стороны AI Правильно, с каких бы пор у лохотронщика акции бы падали от окучивания лохоа? :) У лохотронщика дела идут что надо - наплыв клиентов ему с руки. А то что акции у его клиентов падают при упоминаннии такого соседства - проблемы клиентов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

121. Сообщение от нах. (?), 01-Фев-26, 17:38	+/–
ну ты-то умный, ты уже ж дохрена кода на новом прекрасном языке написал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #197

122. Сообщение от Прохожий (??), 01-Фев-26, 17:38	+2 +/–
Оно там всегда было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #184

123. Сообщение от Аноним (120), 01-Фев-26, 17:40	+/–
> Не хочу. Подумай за меня, пожалуйста! Чатгоптя попроси, чего ради мы тебе должны протезами для мозга бесплатно работать. Для таких как ты AI придумали :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

124. Сообщение от Прохожий (??), 01-Фев-26, 17:40	+/–
>В этой фигне даже сами разработчики языка разобраться толком не могут, куда там ИИ. Разработчики языка прекрасно в этом разбираются. А вот некоторые другие, пришедшие после Си - у тех действительно часто проблемы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

125. Сообщение от Прохожий (??), 01-Фев-26, 17:41	–1 +/–
С чего вдруг?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

126. Сообщение от нах. (?), 01-Фев-26, 17:41	+/–
> Ога, ога, ещё и самое важное не переписали и поэтому неработающий полуфабрикат > в продакшн на миллионы устройств накатили на замену: А в чем проблема-то? конь-тиниус дизинтегрейшн именно так и работает. Подумаешь, видосик у него не загрузится, с ехал unwrap через unwrap. Ишь, нежный какой!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #189

127. Сообщение от eugener (ok), 01-Фев-26, 17:42	+2 +/–
вы всё проспали, icq несколько лет назад начал требовать номер (потом помер).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

128. Сообщение от Аноним (-), 01-Фев-26, 17:43	–1 +/–
> Нет, наоборот с удовольствием подловил очередного хейтерочка на вранье. А как там завал клаудфлари поживает? Заслуги мирового уровня вашего брейнфака вида "сломали 20% интернета" видимо несчитово было. По импакту - даун 20% интернета на полдня - это намного больше аномалий чем странная работа телеги у пары хомяков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

130. Сообщение от Прохожий (??), 01-Фев-26, 17:47	–2 +/–
Это вряд ли. Но понимание, куда отрасль движется может прийти, если ума хватит на осмысление, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #145, #167

132. Сообщение от Аноним (-), 01-Фев-26, 18:08	+/–
> Паша Дуров использует легаси версии библиотек при сборке официального бинарника. Да оба они вместе с сабжем - опенсорсники чисто номинальные. Но у самодурова таки сорц клиента более-менее выложен. А транс-мета вообще - вот - какой-то бесполезный мусор в стиле нате на лопате в очередной раз вывалила. Можно пари заключать что это никто кроме меты юзать не будет. И уж конечно аьтернативный клиент вацапу это сделать - никак не поможет. И о чем шум? Что какой-то корпорат вывлил очередное внутреннее ненужно в надежде что какой-то лошпед все же впряжется поработать на благо их инвесторов забесплатно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

134. Сообщение от Аноним (-), 01-Фев-26, 18:11	+/–
> В микрофоне дырень! Эпоксидкой заклей, что ты как маленький! Хардварное решение - во спайварь обломается! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

136. Сообщение от нах. (?), 01-Фев-26, 18:12	+/–
> ты отстал от жизни - давно не надо https://signal.org/blog/phone-number-privacy-usernames/ - а вот тут написано - что таки надо. Кому верить? а, конечно ж - анониму с опеннета. Причем даже до этой "генитальной" (юзернеймы это не названия акаунтов а просто набор бредятины, чтобы ты не мог ни проверить чей он ни запомнить правильно) идеи додумались аж в конце 24го года. дайте угадаю - а нормально работать без доступа вообще к общей телефонной книжке (и заодно без доступа твоего телефона к данным о том с кем ты тут разговариваешь) - не научились и не научатся? Заметим, что растреклятый ватцап (не прошло и десяти лет) таки да - видимо наворовался телефонных книжек на двести лет вперед, и ему это уже не нужно, населения планетки не включенного в "социальные графы" уже попросту не осталось. https://signal.org/blog/introducing-secure-backups/ - зато вот какую "сесуре" чушь изобрели. В сентябре 2025го, ага. Дайте нам деньгов, и мы надежно (хаха) похраним ваши бэкапы. Ключ нарочно сделан в принципе незапоминаемым, поэтому напишите его на задней стороне телефона, посеете - уже не восстановите. Дать л...шью САМИМ решать куда и как бэкапать их (НЕТ!) переписку и как ее потом хранить - ну неееет, этого вот не будет ни за какие деньги. Даже в 2030м. Как там кстати с кодом серверной части? А, ну да, ну да - десять лет назад обещали подумать. Подумали и решили что хрен там вам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

137. Сообщение от Аноним (-), 01-Фев-26, 18:13	+/–
> Не нравится llvm - используйте cranelift. И кто этой фикалью пользуется? Даже сами хипстики для себя - не того? Получается что без матерых си++ников они шагу ступить не могут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

138. Сообщение от Аноним (-), 01-Фев-26, 18:15	+/–
> Через unwrap(). Клаудфлар одобряет :). Хотя инвесторы обещали кому-то что он тоже с борта своей яхты нырнет в океане поплавать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

140. Сообщение от Alex (??), 01-Фев-26, 18:20	+2 +/–
>Паша просто пишет, ну не сам лично, >конечно, а не кичится безопастностью Протокол устроен так что сообщения расшифровываются на сервере. О какой безопасности идёт речь вообще? Особенно радуют криптаны которые считают ТГ безопасным 🤣
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #168

141. Сообщение от Jackson (??), 01-Фев-26, 18:27	+/–
Сломали полностью?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

142. Сообщение от Аноним (142), 01-Фев-26, 18:40	–2 +/–
Самое смешное, что неосилили как раз комментаторы в интернете - прочитать доку: ``` // build.rs fn main() {     println!("cargo:rustc-link-search=native=/path/to/libs");     println!("cargo:rustc-link-lib=dylib=foo"); // links libfoo.so     // Optional: ensure the loader can find it at runtime     println!("cargo:rustc-link-arg=-Wl,-rpath,$ORIGIN"); } // src/main.rs #[link(name = "foo")] extern "C" {     fn foo_init(); } ``` Линкуй сколько влезет, если оно тебе зачем-то надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

143. Сообщение от Кошкажена (?), 01-Фев-26, 18:57	+/–
> Видел. И протокол смотрел. Не тот, который API для ботов, а внутренний > клиентский. Хорошо, а где нам посмотреть? Просто понимаете, если вы говорите "видел, там все хорошо, но исходников вы посмотреть не можете", то это нельзя считать за проверенный аргумент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

144. Сообщение от Кошкажена (?), 01-Фев-26, 19:00	+1 +/–
>> Слово HIGH увидел и зажался в угол? > Нет, наоборот с удовольствием подловил очередного хейтерочка на вранье. Это вы зря. Я не хейтер. Вообще навешивание ярлыков идет как раз со стороны растфанатов. >> C:N (Confidentiality: None) — Конфиденциальность не нарушается. Данные не крадутся. > Какое это имеет отношение если результирующий счет все равно 7.1 HIGH? К тому, что это не особо какая-то там критическая уязвимость. Было бы 6.9 было бы уже не хай. И вообще считаю, что для такого проекта, совсем немного уязвимостей. >> Уязвимость позволяет локальному пользователю > Локальному? Через полученный стикер?)) И? Это вообще сторонняя библиотека, если что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #159

145. Сообщение от Кошкажена (?), 01-Фев-26, 19:02	+/–
> Это вряд ли. Но понимание, куда отрасль движется может прийти, если ума > хватит на осмысление, конечно. Куда она движется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #188

146. Сообщение от Аноним (23), 01-Фев-26, 19:44	+/–
Её свернули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

150. Сообщение от Аноним (142), 01-Фев-26, 20:07	–1 +/–
У Зига все те же проблемы с памятью, что и у Си / Си++ - сегфолтится на каждом шаге. Луа как язык косой и кривой. То есть можно конечно, но зачем? Если для модинга брать какой-то язык, то уж питон или жаваскрипт-то более известные, а значит людям проще этим будет пользоваться, больше тулинга под это, и тд. То есть например можно взять Rust и для модинга юзать boa_engine - реализацию жаваскрипта на расте в виде библиотеки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

151. Сообщение от anonya (?), 01-Фев-26, 20:08	+2 +/–
>> увеличение размера исполняемого файла из-за интеграции стандартной библиотеки Rust > До сих пор только статика... > 1990s Статика слишком жирно, нате вам дллки. > 2010s Ой с этими дллками одни проблемы, давайте засунем всю ос в контейнер и так задеплоим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

152. Сообщение от Аноним (142), 01-Фев-26, 20:16	+/–
Почему - тебя в интернете забанили, поэтому у тебя нету? Или тебе раст чем-то не угодил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

154. Сообщение от myster (ok), 01-Фев-26, 20:34	+1 +/–
>> инвесторы любят ии-бредятину > Заезженный бред. Посмотрите на отчёты, акции падают при упоминании ии. У вас слишком однобокое мнение.   Напомню, что в так называемую эпоху "бума доткомов" стартапы в интернете тоже называли пузырём, они росли как кролики и подавали кучу надежд. Но выжили только те, кто реально и серьёзно что-то делал, а не как инфо-цыгане: просто пытались скопировать у других и выкачать деньги с инвесторов. Сегодня то же самое, но с нейронками. Те, кто серьёзно относятся, а не хотят на хайпе собрать сливки и свалить, останутся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #169

155. Сообщение от myster (ok), 01-Фев-26, 20:44	–1 +/–
Это хорошо, что Meta заботится о безопасности, но опять же, всё это в рамках проприетарного WhatsApp. Существуют альтернативные мессенджеры с открытым исходным кодом и децентрализованные. Вместо того чтобы улучшать закрытый продукт, Meta могла бы лучше поддержать развитие и продвижение открытых альтернатив. Было бы здорово, если бы WhatsApp стал поддерживать протоколы Matrix, XMPP или IRC. Вместо дряни, на которой сейчас работает WhatsApp. Когда-то даже в Google работали вменяемые инженеры, которые в Google Talk встраивали поддержку XMPP.
Ответить | Правка | Наверх | Cообщить модератору

156. Сообщение от Джон Титор (ok), 01-Фев-26, 20:56	+1 +/–
Как-то мне рассказывали историю коллеги про одного разработчика. Говорят: "Знаешь почему разработчики Google так востребованы и популярны? Вот они работали на лучшую (по их мнению) компанию, значит лучше них никто не сделает. И вот если они сталкиваются с проблемой то могут сказать что раз сам разработчик из Google не смог решить проблему, то никто не сможет. Поэтому работать на них перспективно". То же можно сказать и про rust - вот видите? Видите? Сама Мета перешла на rust! Кланяйтесь на их походы! Мессенджер не самое сложное приложение в мире, их даже школьники пишут. А то как раскачивают для них пользователей - отдельный вопрос бизнеса технических моментов уже не особо касающихся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #198

158. Сообщение от Аноним (77), 01-Фев-26, 21:04	+1 +/–
>> gets() > Через unwrap(). Хорошшо сравнил ... опу с пальцем. unwrap - это _контроллируемое_ завершение всего процесса в том случае, если погроммистское "мамой клянусь, тут будет правильный ввод!" таки не выдержало столкновения с реальности. А не "ну немножечко попортится память, можно сплойт словить, паадумаешь!" 🙄
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #175, #180

159. Сообщение от Аноним (-), 01-Фев-26, 21:07	+/–
> Я не хейтер. Хаха)) Вы серьезно? Вы почти в каждой теме про раст набрасываете. > Было бы 6.9 было бы уже не хай. Был бы у бабушки... ну вы поняли. Тем не менее там не 6.9, а 7.1. И оценили это не я, и не вы. > Это вообще сторонняя библиотека, если что. Пользователю как бы все равно чья это библиотека. Поставляется она в рамках продукта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #161

160. Сообщение от Аноним (160), 01-Фев-26, 21:11	+/–
По секрету - динамик можно заставить работать в качестве микрофона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

161. Сообщение от Кошкажена (?), 01-Фев-26, 21:14	+/–
>> Я не хейтер. > Хаха)) Вы серьезно? Вы почти в каждой теме про раст набрасываете. Отвечаю на несанкционированные выпады. Эта ветка началась с > У Паши такие же "типикал сишные дырени" вроде и приведением двух уязимоситей в сторонней бибилоетке. К тому же общее кол-во уязвимостей за все время мало. Надо быть объективным, но для поклонников ржавого видимо это сложно. >> Было бы 6.9 было бы уже не хай. > Был бы у бабушки... ну вы поняли. > Тем не менее там не 6.9, а 7.1. И оценили это не > я, и не вы. Ну так и что это деает в итоге? Украсть данные? Получить RCE? >> Это вообще сторонняя библиотека, если что. > Пользователю как бы все равно чья это библиотека. Поставляется она в рамках > продукта. Перечитайте о чем речь шла. Когда растишкам накидывают, что у них уязвимостей в обертке, они обычно бормочат что-то "ну, это типикасл сишиный код в unsafe, у нас же все safe остальное".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159

162. Сообщение от Q (??), 01-Фев-26, 21:18	+/–
Слу, а это не ты доллары по 42 собирался откупать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

163. Сообщение от Аноним (163), 01-Фев-26, 21:30	+/–
Не переписали, а отчитались. Все комментаторы проиграли в споре. Расходимся.
Ответить | Правка | Наверх | Cообщить модератору

164. Сообщение от Аноним (164), 01-Фев-26, 21:41	+/–
Ну ладо, молодцы, что переписали... Вопрос в другом, а это вот всё возможно будет поддерживать на более менее дальней дистанции, актуализировать, добавлять новые возможности? ЗЫ: Интересно поглядеть на переписанные прожекты лет так через 10...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #172

166. Сообщение от marten (ok), 01-Фев-26, 21:48	+/–
Нет такой проблемы. Динамическая линковка вполне есть. Просто код из внешних библиотек априори unsafe, т.к. компилятор не имеет возможности его проверить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #182

167. Сообщение от Аноним (167), 01-Фев-26, 21:59	+/–
Очевидно ты не помнишь эпохи САПР, Java, и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #187

168. Сообщение от didok (?), 01-Фев-26, 22:24	+/–
они не криптаны, криптаны как раз знают чем Диффи-Хеллманн отличается от Дуров-Дуров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #194

169. Сообщение от нах. (?), 01-Фев-26, 22:25	+/–
> Напомню, что в так называемую эпоху "бума доткомов" стартапы в интернете тоже > называли пузырём, они росли как кролики и подавали кучу надежд. Но то есть не называли а они им и были. > выжили только те, кто реально и серьёзно что-то делал, а не тоже нет. Выжили те у кого папа - миллиардер. Если кто не знал или забыл - запланированный срок выхода в ноль amazon.com - тогда еще всего лишь продавана бумажных книжек через этот ваш интернет - ДЕСЯТЬ лет. Тебе никто на таких условиях ни копейки не даст. А Безнос - нашел! > инвесторов. Сегодня то же самое, но с нейронками. Те, кто серьёзно > относятся, а не хотят на хайпе собрать сливки и свалить, останутся. вот эта вот история со строительством DC нафффсе, что долги - они как бы ничьи, а прибыль наша - это серьезно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

170. Сообщение от нах. (?), 01-Фев-26, 22:27	+/–
> Одно слово: lifetime. > В этой фигне даже сами разработчики языка разобраться толком не могут, куда > там ИИ. а зачем ему разбираться? Чтоб бредогенерить код - ни в чем разбираться не надо. Надо иметь набор паттернов (он у ЫЫ есть) и рандомайзер. Миллион мартышек таки МОГУТ, оказывается, написать войну-и-мир. Если не считаться с затратами. А их пока никто и не считает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #176

171. Сообщение от Аноним (175), 01-Фев-26, 22:31	+/–
Во бредятина, 99% безопасности мессенжера обеспечивает протокол установления связи и шифрования, который у вацапа закрыт от посторонних глаз и фиг знает кому ключи они сливают, зато видетили бекдор они переписали на раст, хотя почему бы и нет, пипл хавает же, безопасненько же Кажется скоро на раст будут писать самые безопасные вирусы на планете
Ответить | Правка | Наверх | Cообщить модератору

172. Сообщение от Аноним (175), 01-Фев-26, 22:33	+1 +/–
Через 10 лет вацап постигнет участь ICQ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

175. Сообщение от Аноним (175), 01-Фев-26, 22:53    Скрыто ботом-модератором	+/–
Unwrap наверное и необрабатываемый KILL может обработать? Че там про контролируемость завершения было?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #199

176. Сообщение от Аноним (176), 02-Фев-26, 00:11    Скрыто ботом-модератором	+/–
А взрыв на помойке создать боинг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

177. Сообщение от Аноним (176), 02-Фев-26, 00:13	+/–
Дак если ФСБ помогает, то все получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

178. Сообщение от name (??), 02-Фев-26, 00:14	+/–
Дело ещё в центральном сервере. Есть жаба с федерацией и с омемо из сигнала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

179. Сообщение от BrainFucker (ok), 02-Фев-26, 00:19	–1 +/–
Звёздочку добавили, а куда она ссылается, - нет. Алсо я успел название компании прочитать в списке новостей, там нет ни звёздочки, ни пояснения что это нехорошая компания. Но хорошо что я ещё знаю, а если бы не знал?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #185

180. Сообщение от Аноним (31), 02-Фев-26, 00:30	+/–
> это _контроллируемое_ Получается, CF контролируемо уронило полинтернета в мире.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #200

181. Сообщение от Аноним (-), 02-Фев-26, 00:32	+/–
> Надо заново на C++ переписать, иначе сравнение не честное. Выкинули тонну легаси и реализовали заново с учетом итоговых реалий - естественно оно лучше будет, чем заростающее годами C++ и есть то легаси, заростающее годами, и которое выкинули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

182. Сообщение от Аноним (31), 02-Фев-26, 00:33	+/–
> код из внешних библиотек априори unsafe Даже если либа на расте? Даже если в либе на расте нет ни одного unsafe - она всё равно вся unsafe становится? Как интересно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #192

183. Сообщение от Лёлек (?), 02-Фев-26, 00:33	+/–
Пожалуйста не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

184. Сообщение от Аноним (184), 02-Фев-26, 00:35    Скрыто ботом-модератором	+/–
"Наследственность" в Rust тоже присутствует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

185. Сообщение от Аноним (23), 02-Фев-26, 00:57	+/–
>Но хорошо что я ещё знаю, а если бы не знал? «Не читайте до обеда советских газет».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

186. Сообщение от Аноним (186), 02-Фев-26, 01:28    Скрыто ботом-модератором	+/–
Те кто заботятся о безопасности переписывают на верифицируемых языках, а не хрусте
Ответить | Правка | Наверх | Cообщить модератору

187. Сообщение от Прохожий (??), 02-Фев-26, 01:59	+/–
Очевидно, ты не знаешь, что я помню, а что - нет. Всему своё время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167

188. Сообщение от Прохожий (??), 02-Фев-26, 02:00	+/–
К светлому будущему, конечно. Хотя часто окольными путями, увы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

189. Сообщение от Прохожий (??), 02-Фев-26, 02:08	+/–
>А в чем проблема-то? В репутации и наличии конкурентов, например. Поди, создатели ICQ тоже в своё время думали "а в чём проблема-то". И чем всё закончилось для продукта? И так, практически, со всеми, кто придерживается подобного подхода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

190. Сообщение от Прохожий (??), 02-Фев-26, 02:41	+/–
>Приличные люди в эту помойку работать не пойдут С их деньгами они могут себе позволить взять кого угодно. И не путай профессионализм с высокой моралью - эти вещи редко когда связаны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

191. Сообщение от Аномус (?), 02-Фев-26, 02:43	+/–
На любом языке можно писать безопасно. Вопрос только в скорости написания. В языках, где нет контроля памяти, этот контроль ложится на программиста, тем самым его трудозатраты увеличиваются. В расте программист об этом может не думать и тем самым может писать код быстрее. Ну и любой человек, каким внимательным он бы не был, может пропустить ошибку. Компилятор же ничего не пропустит. Поэтому всё что можно автоматизировать, надо автоматизировать. Вот в расте и придумали модель, где программист может не заботиться о контроле памяти вне unsafe-блоков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

192. Сообщение от Аномус (?), 02-Фев-26, 02:47	+/–
Unsafe это не либа становиться, а обращение к ней из кода раста. Если сама либа на расте, то вызывать её из unsafe-блока будет тоже безопасно. Просто компилятор этого не знает, а программист может знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #195

193. Сообщение от Аноним (193), 02-Фев-26, 02:47    Скрыто ботом-модератором	+/–
Не понял, у Ватсаппа код открыли? Почему эта новость здесь?
Ответить | Правка | Наверх | Cообщить модератору

194. Сообщение от Аноним (194), 02-Фев-26, 02:49    Скрыто ботом-модератором	+/–
А ещё криптаны знают, что Диффи-Хеллманн не отличается от Дуров-Дуров при наличии MITM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

195. Сообщение от Аномус (?), 02-Фев-26, 02:49	+/–
*становится
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

196. Сообщение от Прохожий (??), 02-Фев-26, 02:50	+/–
>проблема в чудовищности синтаксиса Нет там такой проблемы, не выдумывай. Семантика - да, сложновата для типичного сишника, потому что последний до сих пор пользуется технологиями 50-летней давности и о прогрессе в программировании ничего не знает, а часто и не хочет, потому что это ж напрягаться надо, думать! Куда привычней наляпать кода, как б-г на душу положит, и пусть потомки ещё несколько десятков лет рагребают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

197. Сообщение от Прохожий (??), 02-Фев-26, 02:51	+/–
Сперва добейся!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

198. Сообщение от Прохожий (??), 02-Фев-26, 03:02	+/–
Что вы сказать-то хотели в итоге?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

199. Сообщение от Аноним (77), 02-Фев-26, 03:51	+/–
> Unwrap наверное и необрабатываемый KILL может обработать? Че там про контролируемость завершения было? А в огороде бузина. Воен Супротив Раста, ты бы сначала посмотрел, что это [unwrap] вообще такое, прежде чем контролируемо эт-самое в лужу, а?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

200. Сообщение от Аноним (77), 02-Фев-26, 03:56    Скрыто ботом-модератором	+/–
>> это _контроллируемое_ > Получается, CF контролируемо уронило полинтернета в мире. Вы таки хотите нам рассказать, что если там был бы gets(), то такого бы не было? Или как обычно на опеннете: "вижу Р̵а̵с̵т̵ сову, вижу м̵а̵л̵ы̵й̵ ̵в̵о̵д̵о̵е̵м̵, не вижу препятствий!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема