Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+/–
Сообщение от opennews (??), 11-Фев-26, 12:41
Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности  механизма  Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешательства и анализа со стороны администратора хост-системы и физических атак на оборудование. В результате аудита выявлено 6 уязвимостей и 35 не влияющих на безопасность ошибок... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64774
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от Sorlag (?), 11-Фев-26, 12:47	+3 +/–
>Проблема вызвана возможностью подмены атрибутов окружения в момент после прохождения их проверки Как будто что-то новое) Заказчик никогда не узнает, кто получил его данные и как, ведь у него всё «изолировано». Причем внесли поддержку TDX в Linux в 2022 году ещё, а мелкомягкие в азуру в 2023 ещё и похвастались ;)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

4. Сообщение от Аноним (4), 11-Фев-26, 12:51	+3 +/–
С каких пор оно защищает от физических атак? Студенты с осцилографом за тысячу баксов ломают (https://tee.fail). Только от злого админа на хост машине есть хоть какая то защита.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от Аноним (-), 11-Фев-26, 12:51	+4 +/–
Мде.... Ладно "целочисленное переполнение" и "чтение из области памяти вне выделенного буфера" это просто наследие используемых недоязыков из прошлого тысячелетия. Как "состояние гонки" в общем-то тоже. Но 6лuн - "использование не инициализированных переменных" - неужели настолько сложно запретить их создание? Хотя бы флагами компилятора.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #70, #74, #83, #89, #100

6. Сообщение от Аноним (6), 11-Фев-26, 12:53	+2 +/–
> С каких пор оно защищает от физических атак? А где там написано про физические атаки? Это делается удаленно: "Уязвимость достаточно проста для эксплуатации, так как администратор в любой момент может инициировать процесс live-миграции защищённой виртуальной машины."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11

8. Сообщение от Аноним (8), 11-Фев-26, 13:04	+5 +/–
Хочешь быть в безопасности - не используй чужие процессоры, чужие компиляторы, чужие компы, чужие сети и даже чужое елестричество. Самый простой вариант - улететь на Марс и спрятатся там в самой глубокой пещере. Тогда точно не взломают.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #33, #43

9. Сообщение от Аноним (14), 11-Фев-26, 13:09	+2 +/–
А может просто писать максимально качественный код? Да не, бред какой-то! (с) Чуваки в коде даже не удаляют переменные объявленные без инициализации. Хотя это закрывается настройками флагов компилятора. С такими подходами у меня большие сомнения, что они используют всякие санитайзеры и средства стат. анализа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #31

10. Сообщение от Круз (?), 11-Фев-26, 13:11	–1 +/–
> Но 6лuн - "использование не инициализированных переменных" - неужели настолько сложно запретить их создание? Ещё скажи что си должен явно такое запрещать, а не делать из этого UB, ведь количество потенциальных оптимизаций на базе этого можно слепить огромное
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #14

11. Сообщение от Аноним (4), 11-Фев-26, 13:14	+2 +/–
Поискал бы хоть по странице. Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешательства и анализа со стороны администратора хост-системы <b>и физических атак на оборудование.</b>
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #25

12. Сообщение от Пишу с C2D (-), 11-Фев-26, 13:18	+3 +/–
Именно поэтому умные и дальновидные люди не торопятся расставаться со своими Core 2 Duo, ведь безопасность и приватность важнее показателей на бумаге. К тому же для большинства повседневных задач C2D будет с запасом хватать даже в 2026 году, если верить load average.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #22, #68, #71, #99

13. Сообщение от ford1813 (ok), 11-Фев-26, 13:19    Скрыто ботом-модератором	+2 +/–
Сдаётся мне что эта 'уязвимость', как и многие другие - добавлены намеренно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

14. Сообщение от Аноним (14), 11-Фев-26, 13:19	+/–
> Ещё скажи что си должен явно такое запрещать, Нет конечно! Убогий язык должен быть убогим во всем! С другой стороны - флаг компилятора зачем-то придумали? > а не делать из этого UB, Ага. Можно же сделать хотя бы implementation defined > ведь количество потенциальных оптимизаций на базе этого можно слепить огромное А еще можно слепить целую кучу овнокода, про что мы собственно в новости и читаем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #35, #55

15. Сообщение от Аноним (15), 11-Фев-26, 13:25	+/–
DDR7 уже или нет еще? D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

17. Сообщение от Аноним (23), 11-Фев-26, 13:38	+/–
Если DDR4 нужно брать тяжёлой RawHammer, то DDR7 поддастся небольшой кияночке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #45

18. Сообщение от Аноним (18), 11-Фев-26, 13:39	+/–
А если не будут брать - отключат память. И интернет. И поддержку во всём софте. Кому не нравится - тот сам всю свою софтовую экосистему делает за свой счёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #23

19. Сообщение от Аноним (23), 11-Фев-26, 13:41	+1 +/–
>Trusted Domain Extensions >В результате аудита выявлено 6 уязвимостей Секреты хранятся в сарае из трёх стен.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 11-Фев-26, 13:46	+/–
> Core 2 Duo, ведь безопасность и приватность важнее показателей на бумаге. Это тот самый который вышел настолько забагованный и дырявый, что ругались даже БСДшники? Отличный план! Сколько ошибок в errata там осталось не пофикшеными, ты все равно не узнаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

23. Сообщение от Аноним (23), 11-Фев-26, 13:48	+/–
Зачем сам делать? Перекомпилировать под свой C2D, Generic, не включая поддержки этих всяких новомодных AVX.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

24. Сообщение от 1 (??), 11-Фев-26, 13:48	+4 +/–
Согласен, постоянно виртуализацию и контейнеры приравнивают к безопасности.  Какое-то массовое помешательство. Эльбрус наше всё.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #88

25. Сообщение от Аноним (25), 11-Фев-26, 13:54	–2 +/–
Почитал бы внимательнее. Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от <b>вмешательства и анализа со стороны администратора хост-системы</b> и физических атак на оборудование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #96

27. Сообщение от Rev (ok), 11-Фев-26, 14:35	–4 +/–
"Не стоит видеть злой умысел там, где имеет место простая тупость" - бритва Хэнлона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #29

29. Сообщение от Васян Умышленый (?), 11-Фев-26, 14:50	+1 +/–
-- - -- - "Не стоит видеть злой умысел там... Эта же не злой умысел, эта же самая бизапасная бизапаснасть всех юзеров ва всиленнай.....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от Васян Санитайзер с микроскопом (?), 11-Фев-26, 14:57	+/–
-- - - -  Чуваки в коде ... Именно все эти чуваки и в коде... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #53

33. Сообщение от BeLord (ok), 11-Фев-26, 15:09	+/–
Можно подсократить сказочку - хочешь быть в безопасности - не используй. Что не использовать, а ничего не использовать-)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

35. Сообщение от Аноним (35), 11-Фев-26, 15:27	–1 +/–
>Можно же сделать хотя бы implementation defined Есть ровно нуль разницы между undefined и implementation defined.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #44, #46, #64

36. Сообщение от randomize (?), 11-Фев-26, 15:27	+1 +/–
> не заслуживающему доверия администратору Это мощно!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

37. Сообщение от Аноня (?), 11-Фев-26, 15:31	+/–
Одни на доверии, вторые доверие ломают. А я не доверяю обоим ;)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

40. Сообщение от Аноним (40), 11-Фев-26, 15:56	+/–
Поэтому ты такой бедный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

41. Сообщение от Аноним (23), 11-Фев-26, 16:01	+/–
А самый заслуживающий доверия администратор это, конечно же, товарищ майор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

43. Сообщение от ford1813 (ok), 11-Фев-26, 16:16	+/–
> Хочешь быть в безопасности - не используй чужие процессоры, чужие компиляторы, чужие > компы, чужие сети и даже чужое елестричество. Самый простой вариант - > улететь на Марс и спрятатся там в самой глубокой пещере. Тогда > точно не взломают. Лучше по старинке, выдерни шнур и выдави стекло!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

44. Сообщение от Аноним (44), 11-Фев-26, 16:31	+/–
> Есть ровно нуль разницы между undefined и implementation defined. Брехня. Разница огромная. implementation defined просто выполняется компилятором так, как в нем написано. undefined считается невозможным событием и компилятор может как угодно оптимизировать этот код, вплоть до выкидывания проверок, кусков кода и так далее. А потом удивляются, что вызывается нигде невызываемая функция.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #54

45. Сообщение от Аноним (45), 11-Фев-26, 16:38	+/–
В ddr6 обещали исправить. Но 7 лет бракованную ddr5 штампуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

46. Сообщение от Аноним (46), 11-Фев-26, 17:20	+/–
Implementation defined = реализация (компилятор и стандартная библиотека) должны определить и задокументировать поведение. Разные реализации могут по-разному определять поведение, но для каждой конкретной реализации поведение фиксировано, и код может на него полагаться. Undefined behavior = неопределённое поведение. Реализации вправе рассчитывать, что корректная программа не содержит неопределенного поведения и не обязаны давать какие-либо гарантии для такого кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

53. Сообщение от Аноним (53), 11-Фев-26, 18:13	+/–
По колено в коде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

54. Сообщение от Аноним (54), 11-Фев-26, 18:16	+/–
Мде... и эти объяснятели что-то еще про недо- и овно- языки говорят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #57, #59

55. Сообщение от Аноним (54), 11-Фев-26, 18:20	–3 +/–
А вот скажи - нафига ты пользуешься софтом и операционками, написанными на этих убогих языках?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #62, #73

57. Сообщение от Аноним (57), 11-Фев-26, 18:24	+/–
> Мде... и эти объяснятели что-то еще про недо- и овно- языки говорят. Что не понял? Ну это не очень удивительно. Пошлю как я тебя читать так называемый стандарт 9899:1999 Начнем с раздела 3. Terms, definitions, and symbols 3.4.1 1 implementation-defined behavior unspecified behavior where each implementation documents how the choice is made Вот что тебе не ясно в "each implementation documents how the choice is made" ? А вот что по поводу UB: 3.4.3 1 undefined behavior behavior, upon use of a nonportable or erroneous program construct or of erroneous data, for which this International Standard imposes no requirements C отличным уточнением 2 NOTE Possible undefined behavior ranges from ignoring the situation completely with unpredictable results, to behaving during translation or program execution in a documented manner characteristic of the environment (with or without the issuance of a diagnostic message), to terminating a translation or execution (with the issuance of a diagnostic message). В общем unpredictable results гроб-гроб-кладбище. Компилятор может сделать всё что угодно. Выдать рут хакеру, сдлелать rm -rf весь твой прон, или пошутить про твою мамку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

59. Сообщение от Аноним (57), 11-Фев-26, 18:33	+1 +/–
А если ты сможешь включить межушный ганглий и прочитать определения, то джобро пожаловать в подвал - в аппендикс J.2 Undefined behavior. Там всего лишь на 13 страницах расписываются способы "как отстрелить себе ногу по самую ж0пу". Шикарный ʼтипа стандартʼ: "Мы не знаем как сложить два инта, пусть будет UB". Что забавно - J.3 Implementation-defined behavior - всего 7 страничек. Но мякотка (и судя по коду не фруктовая) в другом. А что происходит если в программе есть UB? А на это вопрос отвечает раздел 4. Conformance 5 A strictly conforming program shall use only those features of the language and library specified in this International Standard. 2) It shall not produce output dependent on any unspecified, undefined, or implementation-defined behavior, and shall not exceed any minimum implementation limit. В общем если у тебя есть UB (например сложение 2 интов) то твоя программа прератилась в  ̶к̶у̶с̶о̶к̶ ̶к̶а̶л̶а̶ не strictly conforming program.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

62. Сообщение от Аноним (-), 11-Фев-26, 18:43    Скрыто ботом-модератором	+/–
> А вот скажи - нафига ты пользуешься софтом и операционками, > написанными на этих убогих языках? Потому что других нет. Пока нет)) А чтобы появились - нужно доносить до людей все проблемы древних копролитов. Поэтому нужно рассказывать всем и везде, что очередная дыра произошли из-за использования древнего кривого инструмента. Чтобы люди сразу понимали с кем имеют дело, а "я пишу на си" приравнивалось к заявлению "я тp####л овцу". И тут все способы хороши. Напр. подключить госрегулирование. Что собственно уже начинается - одно большое государство намекнуло что госконтракты на дыpявых языках получить будет сложнее. И сразу зашевелились - начали придумывать trap-c и прочую муйню.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

64. Сообщение от Аноним (64), 11-Фев-26, 18:58	+1 +/–
> Есть ровно нуль разницы между undefined и implementation defined. Ахаха, абсолютно не удивлен, что сишники не знают разницу между undefined и implementation defined, описанными в стандарте)) А потом они садятся писать код и на выходе вот то самое получается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #80

65. Сообщение от Шарп (ok), 11-Фев-26, 19:07	+/–
Постоянно находят уязвимости в этих безопасных анклавах. Это какой-то цирк. Если ты делаешь штуку для безопасности, то должен нанять туда работать самых крутых спецов. А тут похоже раз за разом реализацию поручают хлебушкам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66, #75

66. Сообщение от Аноним (66), 11-Фев-26, 19:10	–1 +/–
> то должен нанять туда работать самых крутых спецов Отличная идея! А... где их взять, не подскажите? За забором что-то даже очереди из обычных спецов нет, а вы аж крутых предлагаете найти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

68. Сообщение от Аноним (68), 11-Фев-26, 19:18	+/–
нет. последний безопасный - это Пень3
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

70. Сообщение от Аноним (80), 11-Фев-26, 19:30	+/–
> Ладно "целочисленное переполнение" и "чтение из области памяти вне выделенного буфера" это просто наследие используемых недоязыков из прошлого тысячелетия. Нет, не ладно. Когда софт, БУКВАЛЬНО ориентированный на обеспечение безопасности пишут на недоязыке, в котором все спроектировано (и стандартизировано) для компроментации этой самой безопасности - это какая-то дурка, ей богу. Как говорят, безумие - это делать одно и то же снова и снова и ожидать другого результата. Шел шестой деяток лет бесконечного потока сишочных вулнов... 🤦
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

71. Сообщение от Аноним (71), 11-Фев-26, 19:30	+1 +/–
Расскажите, как в нынешнее время жить с 8 ГБ оперативки? Тот чипсет вроде больше не умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #72, #79, #92

72. Сообщение от Аноним (72), 11-Фев-26, 19:48	+1 +/–
Как раз в нынешнее время 8ГБ топчик, рынок решает!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

73. Сообщение от Аноним (80), 11-Фев-26, 19:52	+/–
> А вот скажи - нафига ты пользуешься софтом и операционками, написанными на этих убогих языках? Ну, например, потому что этот "софт и операционки" решают какие-то мои задачи. Хочешь намекнуть, что этот факт делает С менее убогим языком, или что? PS: Ты сильно расстроишься, узнав, что вот именно на С у меня нет практически никакого прикладного софта. Есть ядро Линукса, DE, да набор библиотек разной степени дырявости - а вот именно конечный софт на C++ и более адекватных языках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

74. Сообщение от Аноним (74), 11-Фев-26, 19:57	+/–
-Werror=uninitialized
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

75. Сообщение от Аноня (?), 11-Фев-26, 20:02	+/–
Дык, сделай. Без тебя то весь мир развалится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

79. Сообщение от Аноним (80), 11-Фев-26, 20:38	+/–
> Расскажите, как в нынешнее время жить с 8 ГБ оперативки? Да нормально. Бонусом - есть повод побухтеть на Опернете про "Уъуъуъ, разучились оптимизировать! Вот в мое время софт летал и ел 16 MB оперативы! А теперь что? Ыыыы, запланированное устаевание!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

80. Сообщение от Аноним (80), 11-Фев-26, 20:41	+/–
> Ахаха, абсолютно не удивлен, что сишники не знают разницу между undefined и implementation defined, описанными в стандарте)) Сишники-то знают, а вот опеннетные эксперты... Тут уже давно замечено: чем сильнее персонаж не шарит в С - тем сильнее его восхваляет и воюет против других языков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

83. Сообщение от НеИмя (?), 11-Фев-26, 20:57	+/–
>"использование не инициализированных переменных" - неужели настолько сложно запретить их создание? прикинь, сто строк назад переменная i была использована, и в ней остались данные. и теперь я снова её использую. правда, забыл обнулить почему то....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

88. Сообщение от Пень (?), 11-Фев-26, 21:40	+/–
А как эльбрус с виртуализацией и безопасностью, или ты думаешь что там нет уязвимостей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #91

89. Сообщение от Аноним (89), 11-Фев-26, 21:41	+/–
> "использование не инициализированных переменных" - неужели настолько сложно запретить их создание? То есть, разрешить создание переменных, которые уже инициализированны. Гениально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

91. Сообщение от Pahanivo (ok), 11-Фев-26, 21:46	–1 +/–
А как может быть там с безопасностью, если нет самих процессоров )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #95

92. Сообщение от Пишу с C2D (-), 11-Фев-26, 21:52	+/–
Зачем вам больше? Я серьезно спрашиваю. Для вычислений облака давно более выгодны, чем покупать железо, для серверных нужд тоже. Разве что в игры играть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #97, #98

95. Сообщение от Tron is Whistling (?), 11-Фев-26, 22:58	+/–
Самый безопасный процессор в мире: нет процессора - нет уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

96. Сообщение от Tron is Whistling (?), 11-Фев-26, 22:59	+/–
Что мешает проэмулировать этот TDX на уровне гипервизора?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

97. Сообщение от Аноним (80), 11-Фев-26, 23:13	+/–
> Для вычислений облака давно более выгодны ...сказа персонаж, который перед этим заявил "безопасность и приватность важнее показателей на бумаге". > Я серьезно спрашиваю. Для вычислений облака давно более выгодны Серьезно отвечаю: для вычислений не в облаках. Какая еще кора дуба с 8 GB и тем более "облака", если я вот рабочий проект на более 160000 строк C++ собираю?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

98. Сообщение от Аноним (98), 11-Фев-26, 23:55	+/–
> Зачем вам больше? Я серьезно спрашиваю. Программирование? Чтобы собрать нечто не-игрушечное. Дизайн? Особенно в 3д? Инжинерия? КАДы, расчеты прочности. > Для вычислений облака давно более выгодны, чем покупать железо, Только если ты можешь отправить данные кому-то) > для серверных нужд тоже. Смотря для каких.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

99. Сообщение от Аноним83 (?), 12-Фев-26, 00:40	+/–
Да не хватает его, если только опеннет почитать. Какойнить хромиум компилится по 5 часов на 5950х, а на коредуо даже памяти столько не поставить чтобы компилировать его полностью в tmpfs. Да и обычные задачи уровня посмотреть ютуб - ну можно, но очень сильно желательно иметь видяху с аппаратной поддержкой кодеков и чтобы это всё работало в ОС и браузере, иначе можно застрять на качестве 720p и облагать всю систему. Разницы между безопасностью и приватностью при работе что на п3 что на коредуба что на современном амд - никакой. Даже если там есть какие то аппаратные закладки - тратить их на хомяков не станут, нету у вас ничего ценного. Для хомяков достаточно того что они идиоты которые прописывают 8.8.8.8, сидят не венде, не отключают и не блокируют ничего ни в браузерах ни на сайтах. А те полторы калеки что это всё делают - опять же не очень интересны. А если будут интересны - у них дома наверняка есть андройды и всякие умные штуки с микрофонами и облаками. Оставшиеся тыщ 10 человек с земного шара которые и об этом подумали - всё ещё не достаточно интересны чтобы тратить на них время, достаточно просто читать их почту и поисковые запросы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

100. Сообщение от Аноним83 (?), 12-Фев-26, 00:48	+/–
А вы хотя бы понимаете какое фрик шоу представляет из себя вся индустрия ИТ безопасности, и особенно те ультра фрики что носятся с безопасными ЯП? Уже много раз писал: продаются в первую очередь сервисы. Не важно дырявые они и на каком языке написаны, главное что они делают то для чего созданы. Бизнес платит за фичи, потому что пользователь за них платит. С точки зрения пользователя не интересно что там внутри, ему всё равно на С или на расте или пхп это написано. Вы тут обсуждаете малозначительные деффекты в реализации очень специализированного ПО, всё это мало кому интересно, даже тем кто этим пользуется. И отдельно за раст, я уже говорил: оно слишком дорогое в разработке и поддержке, когда индустрия с ним наиграется то ИИ или даже просто какой то примитивный транслятор оттранслирует весь написанный код на С или С++. Тратить кучу человеко часов и тонны электричества на возню с растом - этот праздник когда то кончится. Да в общем то, если честно, на расте мало оригинального кода, в основном это переписывание существующего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема