| 1.1, Аноним (1), 11:59, 02/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Список уязвимостей намекает на правоту доводов тех, кто остаётся на простых 8-битных кодировках. 20 лет уже прошло с повального перехода на Unicode, а всё те же детские проблемы продолжают всплывать и конца этому не видно.
| | |
| |
| 2.4, Аноним (4), 12:05, 02/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
CVE-2019-25013 очень нехорошие впечатления производит, как бы не всплыл эксплоит, позволяющий атаковать любые приложения, вызывающие iconv. Год в CVE тоже напрягает. Они два года не исправляли баг или держали в секрете информацию о дыре?
| | |
| |
| 3.7, Аноним (7), 12:10, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
О чем ты через юникод символы даже айфоны атаковали, вплоть до перезагрузки при получении символа. А Эплу прям не все равно на такие уязвимости. А тем кто делает iconv им то точно пофиг.
| | |
|
| 2.5, Аноним (7), 12:07, 02/02/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
Вместо программистов деньги надо платить тестировщикам. Программисты не нужны. Нужны тестировщики, которые будут тестировать выход из нейросетей.
| | |
| |
| |
| 4.14, Аноним (14), 12:59, 02/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нейросеть пусть исправляет за что ей деньги платять... ой, то есть электричество тратят.
| | |
| |
| 5.30, Аноним (30), 13:41, 02/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скайнет получится, но потом. А пока посмотрите фильм, сценарий для которого написала нейросеть. Бессмысленная бессмыслица.
| | |
| |
| 6.34, Dr. Polito (?), 14:28, 02/02/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Скайнет получится, но потом. А пока посмотрите фильм, сценарий для которого написала нейросеть. Бессмысленная бессмыслица.
Просто примитивные мешки с мясом не способны постигнуть грандиозный замысел.
| | |
|
|
|
| |
| 4.77, антон (??), 00:24, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Не верно. Тупой прогер будеи больше времени фиксить баги. Умный - больше пилить фичи, производя новые баги.
| | |
|
|
| 2.8, Аноним (8), 12:15, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Пару лет назад десяточка сразу улетала в бсод при открытии текстового файла с utf-8 в notepad++ и некоторых других программах. Этот utf-8 был корректный на линуксе, но некорректный на венде и макос. Такие вот детские проблемы у неё, 30 лет уже тащат.
| | |
| |
| 3.15, Аноним (15), 13:02, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
А что, в Винде преобразования кодировок выполняются в ядре, что от их проблем в BSOD?
| | |
| |
| 4.20, Аноним (8), 13:16, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> А что, в Винде преобразования кодировок выполняются в ядре, что от их
> проблем в BSOD?
Надо было создать такой файл ещё, но мне к тому времени уже надоело перезагружаться и я сохранил тот файл в utf-16 -- с ней проблем не возникло. А потом и вовсе выкинул венду из процесса.
| | |
|
| |
| 4.69, Аноним (8), 10:51, 03/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Зказошник, однако
Я сам был в шоке от такого бага, но это в целом типичный уровень венды.
| | |
|
|
| 2.12, Аноним (12), 12:44, 02/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Интероперабельность ваших 100500 простых 8-битных кодировок где-то у плинтуса. Не пойдёт.
| | |
| 2.60, Ordu (ok), 23:05, 02/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Ещё лучше выкинуть компьютеры. Тогда точно никаких уязвимостей не будет.
| | |
|
| 1.2, InuYasha (??), 11:59, 02/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
>реализована поддержка загрузки оптимизированных реализаций
о-о-о-о. о-о-о-о! теперь можно забыть про VectorAngles_SSE, VectorAngles_3DNOW, VectorAngles_AVX и выбор VectorAngles = кому-то из них? Ну, круто, чо. Джвадцать лет ждал.
| | |
| 1.3, Аноним (3), 12:00, 02/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
>В Linux прекращена корректировка прав доступа к устройствам терминала силами Glibc. Администраторам теперь нужно следить за режимом доступа к /dev/pts самостоятельно
Ни дня без хипстеров и их модой выпиливать "устаревшие" технологии.
| | |
| |
| |
| 3.16, Аноним (14), 13:04, 02/02/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
Зачем тогда нужна система, если у неё даже банального резервирования функционала нет?
| | |
|
|
| |
| |
| 3.26, Аноним (14), 13:26, 02/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Т.е. для операция c UTF надо использовать musl, а для всего остального достаточно Glibc? Звучит как мегавелосипед, надо попробовать.
| | |
|
| 2.28, омоним (?), 13:30, 02/02/2021 [^] [^^] [^^^] [ответить] | +/– | https git musl-libc org cgit libc-bench CFLAGS -O3 -march native -mtune nat... большой текст свёрнут, показать | | |
|
| 1.19, Аноним (19), 13:16, 02/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А как лучше всего засанитайзить юникод ? Ну чтоб и набор стандартных буковок был для языков не затронут.
| | |
| |
| 2.25, flkghdfgklh (?), 13:22, 02/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> набор стандартных буковок
Это каких? Что такое «стандартные буковки»? Ты в курсе, что бывает не только латиница и русская кириллица, но еще с десяток кириллиц, два десятка латиниц, а так же греческий, грузинский, армянский и прочие алфавиты, которые в разы старше той же кириллицы и вполне живы и используются?
| | |
| 2.61, Ordu (ok), 23:28, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Что ты имеешь в виду под "засанитайзить"? Простейшая валидация сводится к тому, чтобы разбить поток байт на char'ы таким образом, чтобы:
а. если старший первого байта 0, то это однобайтовый чар
б. если старшие биты первого байта 10, то это двухбайтовый чар, и следующий байт должен иметь 10 в старших двух битах
в. если старшие биты первого байта 110, то это трёхбайтовый чар, и следующие 2 байта должны иметь 10 в старших двух битах
г. если старшие биты первого байта 1110, то это четырёхбайтовый чар, и следующие 3 байта должны иметь 10 в старших двух битах.
д. если мы добрались до сюда, значит пора запускать процесс обработки ошибки InvalidUTF8.
Все "стандартные буковки" попадают в пункт (а), и они не будут затронуты, потому как старший бит у них 0.
По идее, в любой строковой библиотеке работающей с юникодом такая валидация должна быть, и сводится к вызову функции. Это гарантирует валидность кодирования, но какие-то из чаров прошедших таким образом проверку могут быть неопределены. Если тебе это важно, то надо таскать с собой таблички валидных чаров, и по ним ещё проверять.
Если же тебе хочется справляться с ошибками, то заменяй все байты, которые не удалось декодировать на '?', и всё. Будет по-уродски, но тут всё просто: нефиг инвалидный utf8 пихать в программу, и не будет уродства.
| | |
| |
| 3.63, Аноним (63), 05:54, 03/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Что ты имеешь в виду под "засанитайзить"
Опасные диапазоны для всяких имен и неожиданные кавычки с прочими неожиданно "поддерживаемыми" ништяками для фс, баз, жысоноф и всей такой фигни
| | |
| |
| 4.65, Ordu (ok), 09:45, 03/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Что ты имеешь в виду под "засанитайзить"
> Опасные диапазоны для всяких имен и неожиданные кавычки с прочими неожиданно "поддерживаемыми"
> ништяками для фс, баз, жысоноф и всей такой фигни
Анрил. Обезопасить строку от всего-всего-всего -- это анрил. Либо поумерить хотелки и широту покрываемых санитайзером кейсов, либо ограничивать допустимые чары предикатом is_ascii_alphanumeric. Под любое послабление этого предиката можно придумать кейс, когда это приведёт к беде. Хотя даже так плохо -- если оно иногда alpha, а иногда numeric, то какой-нибудь библиотеке в программе может сорвать крышу, когда она, скажем, напорется на 0xfffffffffffffffffffffffffffffffffff, ей переполнит 128 битный целочисленный тип, и хрен её знает, что она сделает дальше. Начнёт читать последующие буквы как хекскод, чтобы записать его на стек, включить исполняемость стека и сделать call %esp? От программистов и их программ никогда не знаешь чего ожидать.
| | |
| |
| 5.70, Аноним (-), 11:11, 03/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Что-то такое и "Ну чтоб и набор стандартных буковок был для языков не затронут.". У меня вот с лингвистрисизмусомством полная беда, может быть есть готовые решения какбы.
| | |
|
|
| 3.72, adolfus (ok), 04:52, 06/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Это вы про utf8, но кроме нее есть еще четыре -- utf{16|32}{b|l}
И в довесок к этому каждая может имет, а может и не иметь сигнатуру в начале файла. Итого 10 вариантов.
Мало того, вдобавок к этим десяти есть овердофига разных 8-байтных кодировок. Попробуй сразу разберись, что перед тобой.
| | |
| |
| 4.73, Ordu (ok), 05:22, 06/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Это вы про utf8, но кроме нее есть еще четыре -- utf{16|32}{b|l}
> И в довесок к этому каждая может имет, а может и не
> иметь сигнатуру в начале файла. Итого 10 вариантов.
> Мало того, вдобавок к этим десяти есть овердофига разных 8-байтных кодировок. Попробуй
> сразу разберись, что перед тобой.
Нахрен они нужны, если есть utf8? utf8 лучше всех подходит как транспортная кодировка, и я рекомендую класть на все остальные с прибором.
| | |
|
| |
| 4.79, Ordu (ok), 02:37, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Неа, неграмотно. Я там напутал с первыми байтами, там должны быть значения 110..., 1110..., 11110..., чтобы взяв произвольный байт из потока можно было бы определить, является ли он первым байтом чара или байтом-продолжением (байт-продолжение выглядит как 10...). Я не люблю править уже написанные сообщения, считая что сказанное должно оставаться сказанным, и поэтому ждал когда мне укажут на косяк, чтобы довести до завершения, но никто не указал. И я забыл об этом.
| | |
|
|
|
| 1.22, Fracta1L (ok), 13:19, 02/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
 Вот это криворукие у glibc программисты, если на прекрасном Си допускают переполнение буфера. Это же банальнейшая вещь, с которой справится любой джун из комментов Опеннета.
| | |
| |
| 2.24, Аноним (14), 13:22, 02/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Язык тебя никак не защитить от кривых рук. Так зачем использовать другой язык если дело в руках?
| | |
| |
| 3.29, Fracta1L (ok), 13:31, 02/02/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Вот я и говорю - даже в glibc не нашлось кодеров с прямыми руками. Потому что все они в комментах Опеннета обитают.
| | |
| |
| 4.36, Аноним (37), 14:38, 02/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Просто чтобы ты понял Раст не нужен. А ты обычный фанбой, который скоро закончит школу и забудет про это всё.
| | |
| |
| 5.62, FractaL (ok), 00:17, 03/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > А у тебя прямые руки?
Нет, и растут из нижних полушарий мозга.
| | |
|
|
| 3.33, Аноним (33), 14:25, 02/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Зачем добавлять синхронизатор в кп авто, нужны просто прямые руки. Зачем изолировать провода, только рукожоп может дотронуться до оголенного. Зачем закрывать шестерни станка щитком, только криворукий сможет туда сунуть свои рученки.
Зачем писать нормальные структуры данных, которые будут хранить не только указатель на буфер, но и его длину. Давайте лучше будем сами вычислять в десятке мест, причем без проверок - так же быстрее. А... где-то добавили или вычли лишнюю единицу... Ну, с кем не бывает.
| | |
| |
| 4.38, Сишник (?), 14:47, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Так оно что с проверкой крашнулось бы, что без - в обоих случая это баг и надо исправлять.
| | |
| |
| 5.41, Аноним (33), 15:03, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
При крэше вы хоть узнаете что что-то пошло не так.
А если мы выходили за пределы массива (строка напр.) и там по счастливой случайности всего был \0, то об этом узнают только когда там окажется что-то другое.
| | |
| |
| 6.43, Сишник (?), 15:18, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да, можно санитайзер включить, погонять прогу и отловить краши. Даже на сях без проверок. Нужно ли чтобы санитайзер был встроен в язык и не отключался - спорный вопрос. Свобода выбора средств есть и это хорошо.
| | |
|
|
| 4.39, Сишник (?), 14:49, 02/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Зачем закрывать шестерни станка щитком, только криворукий сможет туда сунуть свои рученки.
Если продолжать аналогию, то проверка с выбрасыванием необработанного исключения - это не щиток поставить в месте, куда руки совать не следует, а казнить на месте за неправильные действия.
| | |
| 4.40, Аноним (33), 15:00, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не обязательно бросать исключение. Можно вернуть ошибку (хотя бы int или bool, если язык не дает ничего более вменяемого типа optional или tuple).
Плюс в некоторых случаях намного лучше чтобы программа просто упала, чем выдала неверный результат.
Главное чтобы нужно было проверять ограниченное количество мест внутри объекта чтобы минимизировать (не полностью исключить, а уменьшить шанс на пару порядков) вероятность ошибки. И покрыть тестами один объект существенно легче чем кучу кода.
| | |
| |
| 5.47, Сишник (?), 16:05, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Не обязательно бросать исключение. Можно вернуть ошибку (хотя бы int или bool,
> если язык не дает ничего более вменяемого типа optional или tuple).
Можно. Но тогда придётся работать учётом того, что функция может не вернуть ожидаемый результат, а это уже проверки и обработка возможной ошибки по сути, что по трудозатратам не сказать что меньше ручной проверки выхода за пределы массива.
> Плюс в некоторых случаях намного лучше чтобы программа просто упала, чем выдала
> неверный результат.
да
> Главное чтобы нужно было проверять ограниченное количество мест внутри объекта чтобы минимизировать
> (не полностью исключить, а уменьшить шанс на пару порядков) вероятность ошибки.
> И покрыть тестами один объект существенно легче чем кучу кода.
Одну сишную ни от чего не зависящую функцию покрыть тестами ничуть не сложнее, чем на любом другом языке.
| | |
|
| 4.45, Аноним (-), 15:25, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Зачем писать нормальные структуры данных,
Вот и не надо , если тебе надо - сделай но только для себя. А лучше иди вон раст учи.
| | |
|
| 3.50, DildoZilla (?), 17:03, 02/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Кривая и косая дрель рано или поздно запорет высверливание правильной и ровной дырки. Так что си -- кривой инструмент, для использования которого приходится искривлять мозги и руки прогерам. Отсюда и кривопопие, конца которому не видать.
| | |
| |
| 4.64, Аноним (-), 08:56, 03/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Си просто повторяет архитектуру компьютера. Ты лучше, скажи инженерам Интела и АМД что у них компьютеры кривые.
Си такой, потому-что компьютеры такие. Ну, что дошло?
| | |
|
|
|
| 1.46, Аноним (46), 15:58, 02/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Жду, когда арчик пересоберут хотя бы под x86-64-v2. Нужно больше оптимизаций под современные процессоры.
| | |
| |
| 2.51, Аноним (51), 17:11, 02/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Лучше будет если сразу для x86-64-v4. Для Арчевода ты какой-то консервативный.
| | |
| 2.54, омоним (?), 17:54, 02/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Есть Garuda Linux с кучей ядер, скомпилированных под определённый процессор.
| | |
| |
| 3.55, омоним (?), 17:59, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
У меня, например, Artix с подключенными репами chaotic-aur.
Чего и всем арчеводам желаю.
| | |
|
|
| |
| 2.58, Аноним (8), 20:47, 02/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ой, китайские это очень зря. Японские я бы тоже запретил. И хинди с ивритской вязью (чисто на всякий случай). Просто из-за того как они устроены и потому, что в юникоде они имеют платформозависимые символы (ты декодируешь на линуксе и у тебя всё нормально, а потом оказывается, что все приложения на венде крашатся, да и сама она в бсод улетает).
| | |
| |
| 3.59, solardiz (ok), 21:10, 02/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Может и зря, но они реально встречались в недавних сообщениях в списках рассылки по Linux и Open Source, и после их разрешения корректно отображались в браузере (в utf-8, под Linux). Не хотелось искусственно ломать то что иначе просто работает.
| | |
|
|
| 1.68, YetAnotherOnanym (ok), 10:45, 03/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > при наличии /dev/ptmx считают псевдо-ФС devpts примонтированной к /dev/pts
Ээээ... это "считают" вызывает у меня тревожные мысли. Когда код "считает", вместо того, чтобы честно вывалиться в ошибку - это чревато, ящетаю.
| | |
| 1.74, Аноним (74), 18:03, 06/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 ну ОК, а как собрать его с оптимизацией для конкретного железа?
Сейчас сыпит ошибками "ISA not compatible" и т.д.
| | |
| 1.76, Аноним (76), 10:34, 19/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Добавлен новый режим защиты "_FORTIFY_SOURCE=3", предназначенный для определения во время компиляции и во время работы возможных переполнений буфера
Ждем поддержки в gcc и добавляем в make.conf
CFLAGS= .... -D_FORTIFY_SOURCE=3
| | |
|
