| 1.1, Аноним (1), 10:59, 11/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Опять переполнение буфера в сишечном проекте. Но си тут не виноват! Это просто программисты криворукие! Другие языки это никогда бы не смогли бы предотвратить, да-да))
| | |
| |
| 2.13, Аноним (13), 11:57, 11/04/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
Всё верно, криворукие.
Другие языки предотвратить не смогут потому, что нечего им предотвращать.
| | |
| |
| 3.34, Аноним (34), 16:51, 11/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
То есть ошибок никаких на самом деле нет, новость ни о чём, просто™ надо сразу писать нормально.
| | |
|
| |
| 3.66, Алексей (??), 21:08, 11/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Таких программистов куча в топиках про rust. Рассказывают, что он не нужен и надо просто писать правильно и тогда никаких memory overflow не будет
| | |
|
|
| 1.2, blkkid (?), 11:02, 11/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
>приводит к переполнению буфера
>вызвана обращением к уже освобождённой области памяти
опять сишники неправильные, где же найдут этих мифических настоящих инженеров
| | |
| |
| 2.9, Ivan_83 (ok), 11:36, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Так новость из серии: "ошибка выжившего".
Пишут только про ошибки, а сколько ещё кода работает без ошибок, в том числе и на ваших системах - про них то ничего не пишут.
И про хруст ничего не пишут - потому что присать не про что - кодовая база мизерная.
| | |
| |
| 3.11, Аноним (-), 11:46, 11/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И про хруст ничего не пишут - потому что присать не про
> что - кодовая база мизерная.
Ванюша, а что же ты сразу про раст пишешь? Разве новость про него?
В новости про него ничего нет - только про дыряшечку.
| | |
| |
| 4.50, Ivan_83 (ok), 18:35, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Новость про то почему вы должны думать что жить страшно, как и весь инфобез.
Ну и пишут это фонаты понятно чего.
| | |
| |
| 5.58, Аноним (-), 19:18, 11/04/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Новость про то почему вы должны думать что жить страшно, как и весь инфобез.
Неа. Новость про необучаемых бракоделов. И про кривые инструменты.
Но даже если бы раста не существовало, это бы ничего не изменило - бракоделы бы остались на месте, инструмент остался бы крив и убог как 30 лет назад.
> Ну и пишут это фонаты понятно чего.
Ну-ну, поэтому про него начал писать именно ты.
| | |
|
|
| 3.20, Аноним (20), 12:32, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Пишут только про ошибки, а сколько ещё кода работает без ошибок, в том числе и на ваших системах - про них то ничего не пишут
Это как-то противоречит его словам о "настоящих сишниках"?
> И про хруст ничего не пишут
Вот именно: о Расте ни слова не сказано. К чему ты его приплетаешь?
| | |
| |
| 4.39, _ (??), 17:08, 11/04/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Что бы было понятно _почему_ есть вал проблем по Си и нефига нет по расту!
Потому что Си - везде а раст - нигде.
Исключительно для этого, чтоб Вы не забыли :))))
Раст пытается в стандарт, тут даже новость была...
Взрослеют?
Может и не безнадёжно, может "взлетят"?
Но не факт :(
| | |
|
| 3.21, Аноним (21), 12:40, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> про хруст ничего не пишут - потому что присать не про что - кодовая база мизерная.
Думаешь, что когда его кодовая база разрастется, то появятся новости о пердолинге с буферами и use-after-free на Rust?
| | |
| |
| 4.40, _ (??), 17:09, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не когда а ЕСЛИ! Увы :(
А может и не увы а УРА ... пока не понятно.
| | |
| 4.52, Ivan_83 (ok), 18:45, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Появится такое о чём вы и подумать не могли.
Вы себе просто представьте что вам надо будет код написанный 30 лет назад заюзать в свежем проекте, хотя бы в виде либы.
Да и вон те крейты в количестве 100500 от которых оно зависит ещё 25 лет назад объявили устаревшими и поудаляли.
Проблема с не корректным использованием памяти - простая, понятная и детская, решается она очень просто по месту, и инструменты для поиска такого есть в товарных количествах.
Только сегодня я читал "лекцию" про историю продукта который пилим.
Там за примерно 4 года удалось вычистить практически все проблемы.
cppcheck + valgrind + ASAN + отладочная инфа и разборщик корок чтобы проще было фидбэк делать.
Притом выловленного от фидбэков было сильно меньше чем от cppcheck+valgrind. Для ASAN тоже совсем не много осталось.
И 4 года - это потому что мы постепенно это делали, по факту cppcheck + valgrind + ASAN можно было пройтись всего где то за месяц.
| | |
| |
| 5.71, Аноним (71), 22:17, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> вон те крейты в количестве 100500 от которых оно зависит ещё 25 лет назад объявили устаревшими и поудаляли.
А что мешает в лучших традициях Сишечки скопипастить их в репозиторий?
> решается она очень просто по месту
Лол. Эта проблема нерешаема в принципе. Об этом говорит тот факт, что уже полвека баги никак не выгребут, да еще постоянно новые плодят.
| | |
| |
| 6.75, Ivan_83 (ok), 23:09, 11/04/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Вообще то эти ваши модные CVE появились совсем не давно, а до того это и проблемой то часто не считалось.
Ну упало приложение, кто ж знает почему. Может венда глюкнула или память сбойнула или в самой проге что то не так было.
Опыта у вас нет, в этом и проблема.
У С обычно мало библиотек с зависимостях проекта.
У раста там лефтпад на лефтпаде сидит.
Допустим вы их скопипастите себе в репу, но их же ещё и обновлять по хорошему надо, хотя бы иногда.
Что для меинтейнера что для ИБ специалиста который провёл один раз полный аудит продукта и которому нужно обновить зависимости - это просто ад.
И это далеко не новость, потому что точно такой же ад давно и с жабой и с питоном творится.
| | |
|
|
|
| 3.26, blkkid (?), 15:31, 11/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
так и знала, что ты сразу объявишься в новости
я тоже могу заниматься софистикой, кстати. "мы не знаем про весь дырявый и эксплуатируемый код, потому что ещё не везде аудиты провели". чушь это, конечно, как и твой аргумент
а по делу - я раст даже не упоминала, си уже настолько отстал от жизни, что в принципе ЛЮБОЙ компилируемый язык с управлением памятью во время сборки не будет настолько проблемным, от зига и до плюсов. раст просто больше всех на слуху из-за очень толкового дизайна
| | |
| |
| 4.49, Ivan_83 (ok), 18:29, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Значит вы меня ждали, очень приятно :)
От того что вы считаете что то плохим - ничего практически не изменится.
Я как писал код на С (в том числе) так и дальше буду это делать.
| | |
| |
| 5.57, Аноним (-), 19:16, 11/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> От того что вы считаете что то плохим - ничего практически не изменится.
Уже меняется, Вань, уже меняется.
Мы с тобой уже спорили про то где сейчас си, а где плюсы. И ты тогда жиденько слился "мне это не интересно".
> Я как писал код на С (в том числе) так и дальше буду это делать.
А ты хоть на что-то еще способен?
| | |
| |
| 6.59, Аноним (71), 19:45, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А ты хоть на что-то еще способен?
Нет. Он тут честно признавался, что кроме С и Lua ничего не осилил.
| | |
| |
| 7.83, Вы забыли заполнить поле Name. (?), 08:56, 12/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
sudo bash /etc/rc.d/rc.timidity start
~$ aplaymidi -l
Port Client name Port name
14:0 Midi Through Midi Through Port-0
128:0 TiMidity TiMidity port 0
128:1 TiMidity TiMidity port 1
128:2 TiMidity TiMidity port 2
128:3 TiMidity TiMidity port 3
| | |
|
|
|
|
| 3.29, User (??), 16:18, 11/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я, Джон МакМорран, построил два хороших крепких моста через реку. Вся
деревня теперь ходит по этим мостам и радуется. Но никто, никто не
называет меня "Джон Строитель Мостов"!
- Я, Джон МакМорран, когда на нашу деревню напали ночью подлые
англичане, первым выскочил из дома и убил двенадцать врагов, получив при
этом только две царапины. Но никто, никто не называет меня "Джон Храбрый
Воин"!
- Я, Джон МакМорран, искустный кузнец. Я сковал столько мечей, что даже
наши внуки не будут испытывать в них недостатка. Но никто, никто не
наывает меня "Джон Кователь Мечей".
- Но стоило мне ОДИН Раз...
| | |
| |
| 4.31, Аноним (-), 16:22, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> - Но стоило мне ОДИН Раз...
Эххх, если бы..
Так что "Джон Покрывший все стадо.. трижды.. за последний месяц" не надо жаловаться на жизнь))
Вообще все эти споры напоминают байки таксистов про "вот мой сосед кума троюродной сестры на авто упал с моста и из-за ремней не смог выбраться! именно поэтому в моей жиге нет ремней и не будет!"
Луддиты начинают агриться и защищать свою любимку.
| | |
| |
| 5.53, Ivan_83 (ok), 18:47, 11/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
А мне это напоминает: "как страшно жить, поэтому я буду дома сидеть - тут ничего плохого не случится".
Раст и прочие языки - это не прогресс, просто ещё один инструмент с немного другим балансом.
Прогресс это когда АИ тебе код бредогенерирует сам.
| | |
| |
| 6.60, нах. (?), 20:02, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Прогресс это когда АИ тебе код бредогенерирует сам.
Увы, сорта того же самого.
Прогресс - когда аи нагенерирует код который не только скомпилируется, но еще и будет делать то что нужно (заметим, не то что _сказано_ - потому что проверять к примеру возвращаемые значения я не собираюсь на каждую строчку его пинать - даже т-пейший джун с первого раза поймет. А тут проще самому написать.)
| | |
|
|
|
| 3.35, YetAnotherOnanym (ok), 17:02, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Так новость из серии: "ошибка выжившего".
> Пишут только про ошибки, а сколько ещё кода работает без ошибок,
Это, скорее, "ошибка вдовы" - "мой умер после X, значит, X для всех смертельно".
| | |
| |
| 4.68, Аноним (34), 21:45, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если бы только такая вдова была одна! Большая часть всех ошибок с С — ошибки с памятью. Кто только ни считал. Но воз и ныне там — опеннет всё равно продолжает бубнить под нос про то, что нужно какие-то анализаторы прикрутить (почему тогда не прикрутили?) и вообще сразу писать нормально (почему тогда не пишут?).
| | |
| |
| 5.76, YetAnotherOnanym (ok), 23:13, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
И почему тебя это так печалит? Никто же лично тебя не заставляет прикручивать илир писать? Бубнят - и пусть себе бубнят, чего свой факел всем демонстрировать?
| | |
|
|
|
| 2.23, Аноним (23), 14:15, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> опять сишники неправильные, где же найдут этих мифических настоящих инженеров
Тот, кто не знает Си - пишет на Си.
Кто выучил Си - тот не пишет на Си.
| | |
| |
| 3.54, Ivan_83 (ok), 18:49, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Кто не знает ничего - пишет на раст.
Кто знает технологии - пишет на любом языке но выбирает наиболее подходящий.
Я примерно так отвечаю всем кто мне говорит что надо подучить кресты.
| | |
| |
| 4.70, Аноним (71), 22:11, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Кто знает технологии - пишет на любом языке но выбирает наиболее подходящий.
> Я примерно так отвечаю всем кто мне говорит что надо подучить кресты.
Быстро ты переобуваешься! Ты же раньше вещал, что все нужно писать на С, потому что синтаксис простой, а на С++ не надо - потому что синтаксис сложный? А теперь про наиболее подходящие инструменты запел. Что случилось?
| | |
| |
| 5.74, Ivan_83 (ok), 22:57, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Так с чего ты взял что кресты хоть где то подходящий мне инструмент?)
Я вон недавно заглянул в rtorrent и понял в очередной раз что кресты некоторым непоправимо повредили мозги.
При этом, в отличии от местных экспердов, я прекрасно осознаю что есть куча проекто на крестах где скорее всего всё хорошо и настолько что туда не приходится заглядывать.
Я вообще то подразумевал что есть shell script, php и иногда на чём то ещё приходится по немногу кодить, не вникая вообще в то как там язык устроен.
Даже на гадком расте помнится какие то куски правил чтобы что то там с либрессл собиралось.
Я же не фонат языков, я фонат результата, а как он будет достигнут - не очень важно.
| | |
|
|
|
| 2.25, Аноним (-), 15:15, 11/04/2025 [^] [^^] [^^^] [ответить]
| –3 +/– | |
>опять сишники неправильные, где же найдут этих мифических настоящих инженеров
В России их нет. Есть плюсовики притворяющиеся чситосишниками.
| | |
|
| 1.3, Аноним (3), 11:03, 11/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Просто ConnMan писался ненастоящими сишниками. Настоящие сишники такого бы не допустили.
| | |
| |
| |
| 3.38, Аноним (34), 17:04, 11/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> .exe
А других линуксоидов у меня для вас нет. С другой стороны, всё сходится, очередной БСДшник, глядящий в свою БСД через putty.exe.
Исходники потом почитаю, чую там ДНС-экспертиза уровня недавно упомянутой в другом треде реализации чужого алгоритма шифрования, давшая Ване, как по волшебству, экспертные знания о безопасности вообще всех алгоритмов шифрования.
| | |
| |
| |
| 5.79, Аноним (34), 01:11, 12/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Код норм. Вникать в него я конечно же не стал, структура какая-то прослеживается, наверное работает. С «Reverce» проиграл немного конечно.
| | |
|
|
| 3.43, Аноним (34), 17:24, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вань, что-то там на страничке ссылки на исходники нет, а на гитхабе находится только dnslookup написанный на Go каким-то Мешковым и сотни его форков. Где код, Вань?
| | |
| |
| 4.56, Ivan_83 (ok), 18:56, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Да, точно.
Там просто страшный код совсем, в части сетвого взаимодействия, я на этой утилите эксперементировал с IOCompletionPort. Если бы писал на оконных сообщениях оно бы было сильно проще и сильно стабильнее.
Если хочешь - могу поискать и пошарить.
| | |
|
|
|
| 1.6, Аноним (-), 11:14, 11/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
>присвоен критический уровень опасности (9.1 из 10)
> пока остаётся неисправленной.
Странно, мне казалось что есть некий "стандарт" не выкладывать подробности уязвимостей до их фикса.
Неужели кто-то настолько нетерпеливый?
Или скрипткидди просто попросили)?
ps про "ahaha, classic" уже написали, поэтому повторяться не буду
| | |
| |
| 2.10, Аноним (-), 11:43, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Странно, мне казалось что есть некий "стандарт" не выкладывать
> подробности уязвимостей до их фикса.
Если она уже in the wild то нет смысла ничего скрывать.
Патч нужно предоставить как можно быстрее, а посмотрев патч все сразу становится понятно.
| | |
|
| 1.22, Аноним (22), 14:05, 11/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> атакующий должен контролировать DNS-сервер, через который осуществляется резолвинг,
> и создать условия для завершения ошибкой вызовов send()/write(), что теоретически возможно
> при заваливании жертвы пакетами ICMP UNREACHABLE.
А практически блин...
1) Такую ситуацию хрен создашь.
2) А этот ваш connman вообще найти чтобы что-то с ним долбануть - он где? Вот конкретные модели устройств, желательно массовых?
Надоели уже исследователи с теоретическими уязвимостями и гнилым пиаром. И вон те токсики от хруста надоели, trump 'em!
| | |
| |
| 2.24, Аноним (-), 14:35, 11/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
> 1) Такую ситуацию хрен создашь.
> 2) А этот ваш connman вообще найти чтобы что-то с ним долбануть - он где? Вот конкретные модели устройств, желательно массовых?
1. Надо приучать людей не бракоделить. Например использовать нормальные ЯП. Типа последних стандартов С++ и добавлять к ним санитайзеры.
Этого можно добиться, в частности, тыкая носом в их результаты жизнедеятельности.
2. Куча Google Nest девайсов.
> Надоели уже исследователи с теоретическими уязвимостями и гнилым пиаром. И вон те токсики от хруста надоели, trump 'em!
Твои ожидания - твои проблемы.
Судя по комментариям пока про раст пишут только обиженые фанатики СИ.
Растоводы еще даже не пришли.
| | |
| |
| 3.28, нах. (?), 15:55, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
нет, этим можно добиться только того что все будут считать вас больными на голову. Собственно, вы уже давно добились, своими визгами по поводу любой ерундовой проблемы в любом проекте сложнее хеловрота.
Потому что не тебе, анону с опеннета с нулем успешных проектов, кого-то чему-то поучать и к чему-то приучать.
Вот когда у тебя будет что-то свое на замену конману (кстати редкостная уродина и было бы никому не жалко, хоть ты его на хруст перепиши, хоть на брейнфак) - вот тогда и приходи поучать.
Но вы ж ни на каком языке программировать не умеете, кроме маркдаун.
| | |
|
|
| 1.27, Аноним (27), 15:39, 11/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну хорошо хоть NULL уже научились не разименовывать и ловить сегфолт сишники! Это радует!
| | |
| |
| 2.32, Аноним (-), 16:25, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну хорошо хоть NULL уже научились не разименовывать и ловить сегфолт сишники! Это радует!
Серьезно??? Да ладно!
А когда они это успели?!
| | |
| |
| 3.33, Аноним (27), 16:36, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Давно новостей про сегфолты на опеннете не видать, поэтому можно говорить, что качество си кода немного выросло)
| | |
|
| 2.45, _ (??), 17:34, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну хорошо хоть NULL уже научились не разименовывать и ловить сегфолт сишники! Это радует!
Радует то что давно обещанные "тысячиглаз"(С) вроде бы как начали реально работать ...
А косяков будет в количестве во всём что сделано человеками, на любом Ёзыке.
| | |
| |
| 3.47, Аноним (-), 17:36, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Радует то что давно обещанные "тысячиглаз"(С) вроде бы как начали реально работать ...
Обещали давно, а начали работать "вроде бы как"...
Фигово работает ваша тыщщаглаз!
| | |
| |
| 4.88, Аноним (87), 11:21, 12/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
И в конце 1990-х косяки находили. Работала, работает и работать будет!
| | |
|
|
|
| |
| 2.69, нах. (?), 22:04, 11/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Всё бы ничего, но вот первая всерьёз выглядит, как сознательно оставленный бэкдор.
б-ть, и у этого шапочка из фольги сползла...
Чем вас таким облучают-то?
| | |
| |
| 3.91, Tron is Whistling (?), 14:09, 12/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Да хрен знает.
"Выполнение кода при обработке специально оформленных ответов от DNS-сервера"
Активатор - очень специфичный бит (TC), причём тот, кто это писал знал цепочку вычислений, точно мог предположить, что в случае TC туда уйдёт null.
Тут даже я готов шапочку из фольги надеть.
| | |
| |
| 4.93, нах. (?), 22:39, 12/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
ты код-то видел?
тот кто это писал, как обычно, не предполагал что ему сознательно будут столь сложно гадить.
| | |
|
|
|
| 1.77, Аноним (77), 23:28, 11/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> [bookworm] - c-ares <not-affected> (Vulnerable code not present)
Стабильные дистры рулят!
| | |
| 1.78, Аноним (78), 00:45, 12/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ConnMan стоит в MX/antiX, и это просто кошмар с постоянной потерей сети и всплывающей программой при каждом рестарте иксов. Что, зачем, почему?!
| | |
| |
| |
| 3.95, нах. (?), 22:49, 12/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Just use iproute2 directly.
и как он поможет тебе получить адрес и маршруты с dhcp, например?
А подключиться к wifi сети чуть посложнее wep?
| | |
|
|
|
