The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов

08.08.2021 12:43

В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для организации обращения к адресам loopback-интерфейса (127.x.x.x) или интранет-подсетям при совершении атак SSRF (Server-side request forgery). Уязвимости продолжают цикл проблем, ранее выявленных в библиотеках node-netmask (JavaScript, CVE-2021-28918, CVE-2021-29418), private-ip (JavaScript, CVE-2020-28360), ipaddress (Python, CVE-2021-29921), Data::Validate::IP (Perl, CVE-2021-29662) и Net::Netmask (Perl, CVE-2021-29424).

В соответствии со спецификацией строковые значения IP-адресов, начинающиеся с нуля, должны интерпретироваться как восьмеричные числа, но многие библиотеки не учитывают данную особенность и просто отбрасывают ноль, обрабатывая значение как десятичное число. Например, число 0177 в восьмеричной системе равно 127 в десятичной. Атакующий может запросить ресурс, указав значение "0177.0.0.1", которое в десятичном представлении соответствует "127.0.0.1". В случае использования проблемной библиотеки приложение не определит вхождение адреса 0177.0.0.1 в подсеть 127.0.0.1/8, но фактически при отправке запроса может выполнить обращение к адресу "0177.0.0.1", который сетевые функции обработают как 127.0.0.1. Похожим образом можно обмануть и проверку обращения к интранет-адресам, указав значения подобные "012.0.0.1" (эквивалент "10.0.0.1").

В Rust проблеме оказалась подвержена стандартная библиотека "std::net" (CVE-2021-29922). Парсер IP-адресов данной библиотеки отбрасывал ноль перед значениями в адресе, но только если указано не более трёх цифр, например, "0177.0.0.1" будет воспринято как недопустимое значение, а в ответ на 010.8.8.8 и 127.0.026.1 будет возвращён неверный результат. Приложения, использующие std::net::IpAddr при разборе указанных пользователем адресов потенциально подвержены атакам SSRF (Server-side request forgery), RFI (Remote File Inclusion) и LFI (Local File Inclusion). Уязвимость устранена в ветке Rust 1.53.0.

В языке Go проблеме подвержена стандартная библиотека "net" (CVE-2021-29923). Встроенная функция net.ParseCIDR пропускает нули перед восьмеричными числами вместо их обработки. Например, атакующий может передать значение 00000177.0.0.1, которое при проверке в функции net.ParseCIDR(00000177.0.0.1/24) будет разобрано как 177.0.0.1/24, а не 127.0.0.1/24. Проблема в том числе проявляется в платформе Kubernetes. Уязвимость устранена в выпуске Go 1.16.3 и бета-версии 1.17.






  1. Главная ссылка к новости (https://sick.codes/category/se...)
  2. OpenNews: Уязвимость в NPM-пакете node-netmask, применяемом в 270 тысячах проектов
  3. OpenNews: Атака на пользователей почтовых клиентов при помощи ссылок "mailto:"
  4. OpenNews: Представлен инструмент для проведения атак "DNS rebinding"
  5. OpenNews: Атака NAT slipstreaming для отправки запросов на внутренний IP
  6. OpenNews: Новый вариант атаки NAT slipstreaming, позволяющей отправить запросы на внутренний IP
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55607-ip
Ключевые слова: ip, net, rust, golang
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (383) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:51, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –74 +/
    бывает и такое, баги, но реже чем в Си раз в пять
    раст сила

     
     
  • 2.7, Аноним (-), 13:55, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    А в сях вообще были CVE на язык?
     
     
  • 3.31, Прохожий (??), 14:42, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Причём здесь язык? Речь об ошибках в библиотеках, а не в языке.
     
     
  • 4.34, Аноним (34), 14:44, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +19 +/
    В безопасном языке не может быть ошибок в библиотеках иначе какой же он безопасный? С другой стороны он безопасный только в воображении растофанатиков. Безопасный язык это как безопасная болгарка.
     
     
  • 5.37, Аноним (37), 14:46, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так какой же он безопастный, если там unsafe во всех не "Hello World" программах? :^)
     
     
  • 6.362, Аноним (362), 03:57, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а бездари все прут и прут на амбразуру, хоть их позор рядами выкашивает, но ... большой текст свёрнут, показать
     
     
  • 7.576, Shnorr (?), 20:38, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    та не, это у него смайл с носом Буратины - дерево, есть дерево.
    <:^)  в колпачке органичнее
     
  • 5.53, Прохожий (??), 14:56, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О, господи. Слышал звон, да не знаю, где он. Это про твоё высказывание относительно безопасности языка. Намекну, ибо сам ты вряд ли додумаешься. Раст такой же, как и другие языки в этом плане. Только чуть более удобный в некоторых определённых случаях.
     
     
  • 6.117, Noname (??), 15:47, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Т.е. опять ненужное сделяли
     
     
  • 7.124, Прохожий (??), 15:51, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Время покажет. Я же понаблюдаю со стороны пока.
     
     
  • 8.303, Аноним (303), 20:33, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разгонять каждый пук на раст это со стороны Если покрутить коменты, ты, похо... текст свёрнут, показать
     
     
  • 9.310, Прохожий (??), 20:54, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Моя задача в данном случае - мотивировать людей думать не ж-й, а головой Для то... текст свёрнут, показать
     
     
  • 10.415, 1111 (??), 10:14, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а ты не заполняешь собой оговорка по фрейду ... текст свёрнут, показать
     
     
  • 11.489, Прохожий (??), 20:07, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Когда интеллект отсуствует вот как ранее на этом форуме - прихожу я и заполняю... текст свёрнут, показать
     
     
  • 12.579, Аноним (579), 21:42, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И что именно из твоих сообщений демонстрирует способности твоего разума Нельзя ... текст свёрнут, показать
     
  • 7.324, Аноним (324), 21:33, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, это как замена морально устаревших системных языков.
    Допустим, меня не устраивает производительность Джавы и при этом не устраивают сплошные UB в C.
    И тут приходит он.
     
     
  • 8.457, Урри (ok), 17:12, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    C ... текст свёрнут, показать
     
     
  • 9.490, Прохожий (??), 20:13, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Следи за мыслью, Урри, Rust C с его невообразимо богатым, но весьма захламлён... текст свёрнут, показать
     
     
  • 10.531, Аноним (-), 08:10, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эээ, а ничего что хрустики так то тоже синтаксис - захламили, совместимость - сл... большой текст свёрнут, показать
     
     
  • 11.591, Аноним (591), 07:43, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где это в Расте синтаксис якобы захламили Ох уж эти хрустики такие сякие, ко... текст свёрнут, показать
     
     
  • 12.595, Аноним (-), 08:32, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А вон там, в новости на 0ad - в инструкциях сборки например Я так понимаю там х... большой текст свёрнут, показать
     
     
  • 13.606, Аноним (606), 10:52, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    хруст - как вам хочется пообиднее-то что-то сказать, главное чтобы получилось... большой текст свёрнут, показать
     
  • 5.187, Ананаоним (?), 16:44, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ХАхахах! Ага, это как безопасная бритва. Если умудриться то её можно и половину лица раскроить. Да и вообще сдуру можно и член при секасе сломать. Я серьёзно.
     
     
  • 6.360, Аноним (362), 03:17, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Совершенно неправильная аналогия. От полнейшего дилетантства и незнания предмета.
    Сравнивать безопасность ЯП с безопасностью бритвы.
    Это как сравнивать дальнобойность современного танка или тем паче линкора
    с "дальнобойностью"... вашего члена при мочеиспускании (см. ниже).

    > Да и вообще сдуру можно и член при секасе сломать. Я серьёзно.

    У вас член управляет мозгом при попытках рассуждать. Я серьёзно.

     
     
  • 7.366, Аноньимъ (ok), 04:21, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уж очень вас пасочка анонима волнует. Подозрительно.
     
     
  • 8.374, Аноним (362), 04:46, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уж очень у вас юмор на том же уровне, что и у того анонима Подозрительно, не то... текст свёрнут, показать
     
     
  • 9.375, Аноним (362), 04:58, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    хотя бы аватарка в тему - Тупой и еще тупее Ну как может волновать что-то... текст свёрнут, показать
     
  • 4.377, Аноним (-), 05:39, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Причём здесь язык? Речь об ошибках в библиотеках, а не в языке.

    В хрусте стандартная либа довольно сильно прибита на гвозди именно к языку. Что ощутили на своем заду пытавшиеся дрова для линукса делать.

     
     
  • 5.437, Аноним (-), 13:33, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Причём здесь язык? Речь об ошибках в библиотеках, а не в языке.
    > В хрусте стандартная либа довольно сильно прибита на гвозди именно к языку.

    Что-что говорите - либа на расте "довольно сильно прибита" к расту?
    Гениальное наблюдение "а на третий день Зоркий Глаз заметил ..."

    > Что ощутили на своем заду пытавшиеся дрова для линукса делать.

    Занимательные (ну, на самом деле не очень) бред.


     
     
  • 6.533, Аноним (533), 08:20, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А таки если вы прибили либу к яп на гвозди - ну тогда и CVE извольте получать! А когда и если это будет не так - вот тогда и поговорим.

    Видите ли, какая мелочь, стандартная либа хруста в вон той инкарнации не существует как отдельная декореллированая сущность. Куда еще прикажете CVE влепить кроме как на "хруст вообще"? Ну так, чисто технически?

     
     
  • 7.567, Аноним (-), 13:00, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А таки если вы прибили либу к яп на гвозди - ну тогда и CVE извольте получать! А когда и если это будет не так - вот тогда и поговорим.

    Я не вижу "разговора", я вижу унылые попытки наброса, очень смахивающие на бред.

    > Видите ли, какая мелочь, стандартная либа хруста в вон той инкарнации не
    > существует как отдельная декореллированая сущность. Куда еще прикажете CVE влепить кроме
    > как на "хруст вообще"? Ну так, чисто технически?

    И опять бла-бла ни о чем.
    Не можешь в конкретику - не пиши вообще, балабол.


     
     
  • 8.580, Аноним (-), 21:45, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так на что вы предлагаете CVE в такой ситуации вешать Ответ на этот простой воп... текст свёрнут, показать
     
     
  • 9.585, Аноним (-), 22:08, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как это обычно делается https www cvedetails com product 767 GNU-Glibc html ve... текст свёрнут, показать
     
     
  • 10.596, Аноним (-), 08:39, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Понимаете, реализация GCC или там Clang сама по себе не навязывает конкретные ст... текст свёрнут, показать
     
     
  • 11.607, Аноним (-), 12:40, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как обычно - сам себе что-то придумал, сам себе что-то доказал, повторив только... текст свёрнут, показать
     
  • 3.460, BorichL (ok), 17:19, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В С-ях были CVE только на прокладку между stdin и stdout.
     
  • 2.19, Аноним (34), 14:31, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ого это по какой методике ты произвел такие измерения что в пять раз?
     
     
  • 3.85, Прохожий (??), 15:21, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предположу, что по этим данным. Но наверняка не уверен.

    https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html

     
  • 3.329, Аноним (324), 21:57, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://habr.com/ru/post/506598/
     
     
  • 4.378, Аноним (-), 05:42, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > https://habr.com/ru/post/506598/

    Это майкрософт, известные безопасТники. Что-то мне подсказывает что компании, у которой на почтовом сервере произвольное тело может без авторизации с правами админа код выполнять ничего не поможет. Серебряные пули лечат иоитию только при попадании в тушку.

     
     
  • 5.436, Аноним (-), 13:27, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверное, это обычный опеннетный онализ - когда берется какая-то хрень вида в... большой текст свёрнут, показать
     
     
  • 6.532, Аноним (-), 08:14, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Просто когда майкрософт вещает за безопасность - я знаю что на примере своей тушки их стараниями я это совершенно точно не увижу в результате. В лучшем случае MS сделает очередной безопасный концлагерь, для лошилова меня. Пусть там вкладываются во что хотят. Подальше от меня. Вместе с своими онлайн аккаунтами и отправкой нажатий кнопок на свои сервера "для моего блага".
     
     
  • 7.568, Рукалицо (?), 13:18, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> <По всем ссылкам, начиная с харбовской - речь о языках программирования, "корректности" программ, проверкам компилятора и прочем>
    > почтовом сервере произвольное тело
    > на примере своей тушки
    > очередной безопасный концлагерь,
    > для лошилова меня.
    > онлайн аккаунтами и отправкой нажатий кнопок на свои сервера

    *рукалицо*
    Ваше 294-е мнение очень важно (нет) и ценно (нет) для нас, держите нас и далее в курсе ...

     
     
  • 8.581, Аноним (-), 21:47, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, блин, я имел достаточно дел с майкрософтом, чтобы знать что это за фирма и w... текст свёрнут, показать
     
  • 2.23, Аноним (37), 14:35, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так толсто, что аж тонко.
     
  • 2.323, Аноним (324), 21:31, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всё так и есть
    Откуда минусы?
     
     
  • 3.325, Прохожий (??), 21:38, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кажется, только у 20% населения планеты Земля IQ выше 105 баллов. Вот и ответ на ваш вопрос.
     
     
  • 4.330, Аноним (324), 22:00, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Боятся потерять работу и все достижения из-за Раста
    Понимаю, я бы тоже возможно боялся, если бы больше ничего не знал и ненавидел всё новое
     

     ....большая нить свёрнута, показать (47)

  • 1.2, OnTheEdge (ok), 13:51, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    двое из ларца одинаковых с лица
     
     
  • 2.16, Аноним (16), 14:19, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Молодые, бунтующие - зачем ноль! мы ноль просто выкинем и пусть Они знают!!!
     
     
  • 3.22, Аноним (34), 14:34, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С твоим подходом можно и на нуль поделить.
     
     
  • 4.195, Аноним (195), 16:47, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Люди, делить на ноль можно! Не ведитесь на провокации всемирного заговора математиков!
     
     
  • 5.267, Аноним (-), 19:31, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >Не ведитесь на провокации всемирного заговора математиков!

    Не дури. Математики правы.

    На ноль делить нельзя. Запрещённая операция, согласен потому-что это бессмысленная операция. Но меня всегда удивляло, что "ноль на число делить можно", да результат всегда будет нулевым. Но смысл этой операции в чём заключается?

     
     
  • 6.287, Sw00p aka Jerom (?), 20:06, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    нольи на ноль делить можно
     
  • 6.293, Аноним (293), 20:12, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну погляди код деления. Он имеет смысл когда надо загрузить все ядра бессмысленными операциями вычисления для того чтобы металпады расплавились и как нужно прикипели к крышке процессора. Так что то, что в математике не имеет смысла может иметь смысл на практике. Но для этого нужны мозги, а это не всем дано.
     
  • 6.336, Прохожий (??), 22:20, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://lurkmore.to/%D0%94%D0%B5%D0%BB%D0&#
     
  • 6.369, Аноньимъ (ok), 04:26, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не несите пурги.
    Школьная училка - математик весьма условный.

    Математики вводят и используют какие им удобно и полезно действия.

    Деление на ноль используют чаще чем вы думаете, примерно в бесконечно раз чаще.

     
     
  • 7.422, mathimaticusExterminatus (?), 11:04, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не путай ноль и бесконечно малое число
     
     
  • 8.464, Аноньимъ (ok), 17:23, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я не путаю ... текст свёрнут, показать
     
     
  • 9.521, Аноним (521), 23:08, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда примеры применения операции деления на 0 в студию Можно даже примеры труд... текст свёрнут, показать
     
     
  • 10.526, Аноньимъ (ok), 23:31, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем Вы хотите чтобы я вас в чем-то убеждал, а вы при этом сопротивлялись крив... текст свёрнут, показать
     
  • 6.459, Урри (ok), 17:16, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > (define x 12)
    > (print (/ x 0))

    +inf.0

    > (define x -666)
    > (print (/ x 0))

    -inf.0

    > (define x 0)
    > (print (/ x 0))

    +nan.0

    --
    Ну и "программисты" современные пошли. Знатоки, бл.

     
     
  • 7.491, Прохожий (??), 20:19, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И точно

    In [1]: x =5

    In [2]: x / 0
    ---------------------------------------------------------------------------
    ZeroDivisionError                         Traceback (most recent call last)
    <ipython-input-2-7199cbe9fce0> in <module>
    ----> 1 x/ 0

    ZeroDivisionError: division by zero

     
  • 7.519, Anonymoustus (ok), 22:41, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А поцчему в третьем примере получается NaN?
     
     
  • 8.552, Sw00p aka Jerom (?), 10:36, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    любое число почему-то стало не числом ... текст свёрнут, показать
     
     
  • 9.554, Урри (ok), 11:21, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, не любое число Например 1 0 0 7 я взял любое число 7 2 0 3 0... текст свёрнут, показать
     
     
  • 10.569, Sw00p aka Jerom (?), 14:01, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    так и есть при условии если представить 7 или 777 как 0 0 В вашем случае если 7... текст свёрнут, показать
     
  • 8.553, Урри (ok), 11:12, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Бай дизайн 0 0 - неопределенность, решаемая только в случае бесконечно малых ве... текст свёрнут, показать
     
  • 6.465, _kp (ok), 17:23, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну как нельзя делить, можно, только результат не определен. Но сам факт исключения, о делении на ноль, подсказывает, что что то делаем не так.

    Пример 1. Закон Ома, I=U/R. При уменьшении R ток ростёт. А если R=0, то это уже сверхпроводник, ток может быть как большим, так и отсутствовать, и нужна другая формула.

    Пример 2. Скорость. V=S/t. Если t=0, то это уже телепортация, а значение скорости телепортации вообще теряет всякую ценность.

    Пример 3. Замер быстродействия компа. Засекли время, выполнили 100500 операция, узнали что за нулевое время. При попытке так и считать получим деление на ноль, с никаким результатом.  А по факту все го то, время замерено неприемлимо  грубо, отчего ценность результата аналогичная.

     
     
  • 7.583, Аноним (-), 21:53, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > R=0, то это уже сверхпроводник, ток может быть как большим, так
    > и отсутствовать, и нужна другая формула.

    А вы так грешным делом в курсе кто такое индуктивность?

    Кроме того - природа не любит бесконечность. Достаточно большой ток создает сильное магнитное поле, которое в конце концов разрушает эффект. Поэтому когда вы попытаетесь увидеть бесконечность, природа подгонит вам нехилый облом.

    > Пример 3. Замер быстродействия компа. Засекли время, выполнили 100500 операция, узнали
    > что за нулевое время.

    Ммм... как круто, а можно мне такой комп? Если он 100500 за нулевое время хреначит, то наверное и 100500*100500 тоже, потому что 0 * 0 == 0. И если все так и работает - как вам, например, сервис моментального кряка любых хэшей? :)

     
  • 5.379, Аноним (-), 05:43, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Люди, делить на ноль можно!

    Можно, я пробовал. Проц исключение выкидывает, всего лишь.

     
     
  • 6.394, Фотошоп лучше (?), 08:16, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и выросло поколение, знающее матемематику до 3го класса и использующее процессор как калькулятор для заведомо не имеющих смысла операций
     
     
  • 7.396, Аноним (-), 08:40, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вот и выросло поколение, знающее матемематику до 3го класса и использующее процессор
    > как калькулятор для заведомо не имеющих смысла операций

    Хочу посмотреть как ты с 3-я классами образования тот обработчик исключения напишешь :]

     
  • 6.511, Аноним (-), 22:08, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Процессор поступил как математик. Так и должно быть.
     
     
  • 7.522, Прохожий (??), 23:10, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так и должно быть в определённых случаях, а не во всех абсолютно. Я выше ссылку на статью кинул про деление на ноль из Луркоморья. Понимаю, не академическая литература, но современной молодёжи (точнее, её большинству) туго даётся академическое чтиво. Поэтому упрощённая версия.
     

     ....большая нить свёрнута, показать (26)

  • 1.5, Аноним (-), 13:54, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > стандартная библиотека "std::net" (CVE-2021-29922)

    Ух ты, оказывается CVE можно на ЯП получить :)

     
     
  • 2.226, Аноним (226), 17:25, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Библиотека ЯП != ЯП.
     
     
  • 3.380, Аноним (-), 05:44, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Библиотека ЯП != ЯП.

    Хрустики довольно крепко прибили стандартную либу к языку. Ну, они должны были знать на что шли с таким дизайном...

     
     
  • 4.387, Аноним (362), 06:07, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Хрустики довольно крепко прибили стандартную либу к языку.

    Свою ненависть вы выразили. Только доказать ничего не доказали. Такое можно сказать абсолютно про любой язык со стандартной либой. Элементарная игра слов в надежде кого-то зацепить и вызвать эмоции. Любая контр-игра слов на тему "крепко прибили" подойдет, чтобы нейтрализовать ваше школьное "заклинание".

    > Ну, они должны были знать на что шли с таким дизайном...

    С каким таким дизайном?

    Просто тупо вброс. Кто-то где-то так про что-то сказал, и там это прокатило. И вы решили что здесь тоже прокатит, если просто повторить слова.

    Дилетант вы, короче, - это еще для вас был бы самый лучший вариант - если не попытаетесь сопротивляться и окончательно не опозоритесь. Как и все прочие бездари с подобными нападками.

     
     
  • 5.397, Аноним (397), 08:48, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Для тех же сей более одного libc и это вообще не обязано поставляться как часть ... большой текст свёрнут, показать
     
     
  • 6.434, Аноним (434), 12:53, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Для тех же сей более одного libc и это вообще не обязано
    > поставляться как часть компилера и языка. Раст в этом неприятно отличается
    > tight coupling, вплоть до того что часть фич безопасТности зачем-то вхардкожена
    > именно в либу, и если ее использовать не катит, как в
    > линукскернеле каком, то и безопасТность оказывается не положена. А почему tightly
    > couple'ить либу, делая ее частью яп - можно, а CVE так же считать - нельзя?

    ...
    > Ну вот таким - tightly coupled либой к яп, вплоть до отвала секурити фич если ей вдруг не пользоваться. Если оно tightly coupled - ну тогда и CVE на яп получайте, не? Вроде честно,
    > если вы настаиваете что это именно часть ЯП.

    Спокойно. Это лишь Балабол294 - опять бредит и призывает оспорить свои фантазии.
    Расходимся, пацаны.

     
  • 6.435, Аноним (362), 12:53, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Раст еще достаточно молодой язык А языку С сколько лет уже По-вашему, язык С м... большой текст свёрнут, показать
     
     
  • 7.440, Совершенно другой аноним (?), 15:53, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На языке C уже в в первые годы своего существования было переписан как userland ... большой текст свёрнут, показать
     
     
  • 8.441, Аноним (-), 16:04, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Фу Хрусто Сишкомакаки только и умеют что переписывать с И как, там кода по об... большой текст свёрнут, показать
     
     
  • 9.442, Совершенно другой аноним (?), 16:12, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в отличие от Redox оно работало, и даже в том виде было гораздо более полезно В... большой текст свёрнут, показать
     
     
  • 10.449, Аноним (-), 16:33, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, в принципе, ничего иного и не ожидалось ... текст свёрнут, показать
     
     
  • 11.471, Урри (ok), 17:38, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще-то оный аноним прав - язык С как только появился, так сразу на нем написа... большой текст свёрнут, показать
     
     
  • 12.478, Аноним (579), 17:57, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И опять - 0 конкретики, только размышлизмы и рассуждизмы code define SWAP x,... большой текст свёрнут, показать
     
  • 12.494, Прохожий (??), 20:43, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда, вообще-то, софта никакого не было И писать можно было, вообще-то, изнача... большой текст свёрнут, показать
     
  • 8.493, Прохожий (??), 20:27, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    UNIX тогда чем-чем был Правильный ответ примитивщиной Поэтому не аргумент На... текст свёрнут, показать
     
     
  • 9.536, Совершенно другой аноним (?), 08:40, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И что Тогда и железо было на порядок, а то и больше, медленнее, и памяти было г... текст свёрнут, показать
     
  • 7.539, Аноним (-), 09:03, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну как, уже более 10 лет вроде При этом какие-то дурные детские болезни в каких... большой текст свёрнут, показать
     
  • 3.417, amonimous (?), 10:26, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если только это не СТАНДАРТНАЯ библиотека.
     
     
  • 4.423, mathimaticusExterminatus (?), 11:06, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    тогда CVE будет на конкретную реализацию языка
     
  • 2.239, макпыф (ok), 17:44, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    на ЯП нет, это библиотека
     
  • 2.348, Прохожий (??), 23:35, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ух ты, оказывается сову на глобус можно натянуть, не вникая в написанное.
     

     ....большая нить свёрнута, показать (20)

  • 1.8, Онаним (?), 13:55, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Мама дорогая.
    Отбрасывал ноль перед значениями в адресе, но только если указано не более трёх цифр.
    Эпичное смузихлёбство в ретро-академической степени, "типауниверсальность".
    Ну вот кто мне расскажет, ЗАЧЕМ в типовых сервисах нужен восьмеричный формат human-readable IP? Или с лидирующими нулями?
    Выкинуть и забыть. Строгий decimal-формат, никаких лидирующих нулей, никаких вторичных представлений. Стандартизация.
    Ах, у мну столетний сервис, который восьмеричный вариант отдаёт? Поставить перед этим сервисом транслятор флагом, только для этого сервиса, остальных лесом.
    Иначе такие разброды и шатания не прекратятся.
     
     
  • 2.9, Онаним (?), 13:57, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Все перечисленные на скринах представления - в стандартной библиотеке отбивать с ошибкой. Ибо нехер. Кто хочет - форматирует сам, на страх и риск.
     
  • 2.12, Онаним (?), 14:00, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо в меня палочкой тыкать, вот этот вот адресный маразм, из C тянущийся - причина, по которой у меня перед inet_aton идёт собственная валидация всегда.
     
     
  • 3.26, Аноним (37), 14:38, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну да, ну да. В других языках, конечно, при пользовательском вводе язык сам всё проверяет и даёт пользователю по башке. И только убогая сишечка до сих пор этого не умеет. Тьфу на вас. И второй раз тьфу. Если тестеры у вас дерьмо - увольте и наймите новых.
     
     
  • 4.30, Аноним (34), 14:42, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А чем новые тестеры отличаются от старых?
     
     
  • 5.33, Аноним (37), 14:43, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тем, что в следующий раз он будет тестеров проверять, прежде чем нанимать. А то любой студентишка с нулевым опытом может стать "тестером" сейчас.
     
     
  • 6.36, Аноним (34), 14:45, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И что по итогу никого не наймет. Проблема тут явно не в тестерах.
     
     
  • 7.41, Аноним (37), 14:48, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Например, атакующий может передать значение 00000177.0.0.1, которое при проверке в функции net.ParseCIDR(00000177.0.0.1/24) будет разобрано как 177.0.0.1/24, а не 127.0.0.1/24.

    Ну да, проблема не в тестерах а в компьютерах. Давайте заново изобретём безопасный компьютер, который 100% будет защищать от кривого ввода юзверя.

     
     
  • 8.376, Аноним (362), 05:18, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Рассуждение с видом якобы очень опытного знатока про сферическо-вакуумную ситуац... большой текст свёрнут, показать
     
  • 2.44, Аноним (44), 14:50, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Все системы счисления, кроме десятичной - запретить! Разбивать разряды точкой - запретить!
    В языках программирования литералы чисел только десятичные!!!111
    Специалисты стандартизаторы...

    Что такое IP - это целое число 4 байта. В одном байте слава богу не 10 бит, а 8. И несмотря на мнимую десятичность точечной записи, это именно октеты.

    Поймите, проблема именно в том, что у нас даже в высшей школе работают только с одной системой исчисления.
    В отрасли развелось макак, не понимающих, что такое число и как оно хранится в памяти.

    >Отбрасывал ноль перед значениями в адресе, но только если указано не более трёх цифр

    Это безграмотно с любой точки зрения.

     
     
  • 3.50, пох. (?), 14:54, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Все системы счисления, кроме десятичной - запретить!

    и любителей ipv6 тоже запретить. ящетаю, правильно (можно ради этой победы пожертвовать 0177)

     
     
  • 4.69, псевдонимус (?), 15:10, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >любителей ipv6 тоже запретить

    Полностью поддерживаю!

     
     
  • 5.381, Любитель IPv6 (?), 05:46, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Полностью поддерживаю!

    Я вас быстрее запрещу путем превращения в динозавров.

     
     
  • 6.483, Аноним (-), 18:21, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Смотри сам от натуги в тыкву не превратись.
     
  • 3.191, Аноньимъ (ok), 16:45, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эк вас распёрло.

    Проблема не в том, что люди разучились 8ричную систему понимать, это ваши чисто странные фантазии.

    Проблема в идиотском стандарте. Мешающем в кучу две системы исчисления без явного указания конкретной системы.

     
     
  • 4.272, Онаним (?), 19:43, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Именно так. С восьмеричной системой задница имеющегося "стандарта" в том, что он для "как отличать" нулём префиксуется. Давно бы пора уже попытки всё это автоматом разобрать закопать, заставив в явном виде указывать, ЧТО ждём на входе. DEC, OCT или HEX. А не пытаться разобрать мешанину из мух и котлет.
     
  • 4.400, Совершенно другой аноним (?), 08:54, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Проблема в идиотском стандарте. Мешающем в кучу две системы исчисления без явного указания конкретной системы.

    ведущий 0 явно указывает 8-миричную систему счисления. А вообще нормальный такой подход - это не в библиотеке Rust сделали ошибку, это стандарт кривой, и поэтому там сделали ошибку. Так если так рассуждать, то и в C-шных и C++-снутых программах ошибок нет, да и вообще, во всех остальных языках - то таки стандарты кривые, которые мешают их реализовывать.

     
     
  • 5.468, Аноньимъ (ok), 17:31, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для человеческого здравого смысла не указывает.
    А мы ведь говорим о стандарте текстового представления.

    >Так если так рассуждать, то и в C-шных и C++-снутых программах ошибок нет

    Нет конечно.
    Мы тут давно это выяснили. Есть только простота переполнения буфера и удобство указателя на освобождённую память.

     
     
  • 6.484, Совершенно другой аноним (?), 19:10, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Для человеческого здравого смысла не указывает.
    > А мы ведь говорим о стандарте текстового представления.

    здравые смыслы, они бывают разные. И вообще, что-бы что-то делать по стандарту, внезапно, надо его читать, а то, что разработчики библиотеки не удосужились почитать стандарт

    >>Так если так рассуждать, то и в C-шных и C++-снутых программах ошибок нет
    > Нет конечно.
    > Мы тут давно это выяснили. Есть только простота переполнения буфера и удобство
    > указателя на освобождённую память.

    Меня, вот, никак не напрягает указатель на освобождённую память, при довольно большом опыте программирования на C, у меня нечто подобное было, наверное, раза два, может три, не более. Примерно аналогичное число случаев переполнения буфера.

     
  • 3.270, Онаним (?), 19:41, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кроме двоичной.
    А для двоичной вот эти ваши 0-9 ещё и 48-57 в ASCII, так что всё равно преобразовывать.
     
  • 3.277, Онаним (?), 19:48, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Что такое IP - это целое число 4 байта.

    Big endian или little endian? :D

    Это для нас оно 4 байта.
    А от пользователя оно прилетает хер пойми как записанное в текстовом виде.
    И вот это хер пойми как и неплохо бы немножко причесать, для избежания двусмысленности.
    Вменяемые 99.99% пользователей в oct точно не пошлют, да и в hex без явного указания тоже.
    Значит берём dec, и баста.
    А между сервисами достаточно флагом указать, чего ждём, для каждого конкретного текстового поля.

     
  • 3.291, Sw00p aka Jerom (?), 20:10, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Поймите, проблема именно в том, что у нас даже в высшей школе работают только с одной системой исчисления.

    а вы задайте еще вопрос почему после 9 идет 10, а не 00, ведь 10 система и все остальные они все с потерей емкости представления чисел.

     
     
  • 4.577, Shnorr (?), 20:48, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    0..9 = десять значений
    после окончания посл.значения переключается разряд:
    0000
    0001
    ....
    0009
    0010

    в бытовой практике лидирующие нули мы не пишем.

    поэтому 0,1,2..9,10,11

     
     
  • 5.578, Sw00p aka Jerom (?), 21:26, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это из-за того, что позиционная система счисления представляет из себя счетчик ... большой текст свёрнут, показать
     
  • 2.46, пох. (?), 14:52, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Отбрасывал ноль перед значениями в адресе, но только если указано не более трёх цифр.

    оне художнеги, оне так видют.

    > Ну вот кто мне расскажет, ЗАЧЕМ в типовых сервисах нужен восьмеричный формат human-readable IP?

    потому что ты никогда не угадаешь, где и внутри каких протоколов передается этот human-readable и каким он внезапно может оказаться.

    Вариант выкинуть, конечно, самый простой (всегда с риском что адрес продублирован внутри протокола и там он другой в результате), но ничуть не сложно и сделать правильно, с поддержкой восьмиричных форматов.

    Здесь умудрились подойдить - художественно! 0010 у них, интересно, тоже не то же самое что 010 ?

     
     
  • 3.212, PnD (??), 17:01, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Внутри протокола" обычно достаточно гонять те самые запакованные 4 байта (для v4). Максимум что там можно напутать — порядок битиков. "Сетевой" против того как работает конкретный CPU.
    Вероятность успешно пройти тесты с такой ошибкой имеет в районе минус девяти в показателе степени.

    А вот отказ от стандартизации библиотек между разными ЯП — он не радует. Нетрудно видеть, что дурости растиражировали кратно количеству языков со своими "велосипедами". И улучшения тут не предвидится: должность "математик-программист" или как там её звали осталась где-то в 1980х годах. Вместе с олимпийским мишкой и прочими сказочными персонажами.
    * Не ну попадаются ещё чуваки типа Бернштейна но им наверное выписывать стандартную математику для гошечки/растишки немного западло́.

     
     
  • 4.351, пох. (?), 23:56, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "Внутри протокола" обычно достаточно гонять те самые запакованные 4 байта (для v4).

    это только у любителей растишки.
    А у других, внезапно, в протоколах бывают текстовые представления. Заодно, кстати, избавляющие от "конкретных cpu" и прочих ненужных проблем.

    > "велосипедами". И улучшения тут не предвидится: должность "математик-программист" или
    > как там её звали осталась где-то в 1980х годах. Вместе с

    вот поэтому добро пожаловать в мир "четыре байта хватит всем". В 80е годы на использование бинарных форматов там где они нахрен не упали смотрели очень косо.
    А в системы счисления отличные от десятичной - еще кое-где умели.

     
     
  • 5.370, Аноньимъ (ok), 04:30, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы ведь то ли на Питоне пишите, то ли на баше вообще?
     
     
  • 6.382, Аноним (-), 05:48, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы ведь то ли на Питоне пишите, то ли на баше вообще?

    Да он вроде лаже под линукс кернель програмить умеет, или умел, но судя по его отношению к линуху, ж@пой. В хайтеке не получится хорошо делать то что вам самому не нравится, пичалька.

     
     
  • 7.385, Аноньимъ (ok), 05:56, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю, что, системный программист не написал бы что-то вроде:
    >А у других, внезапно, в протоколах бывают текстовые представления. Заодно, кстати, избавляющие от "конкретных cpu" и прочих ненужных проблем.

    Может спился?

     
     
  • 8.399, Аноним (-), 08:53, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Возможно, бывший системный программист точнее отражает суть Деграднул Свалив... текст свёрнут, показать
     
  • 6.428, пох. (?), 12:17, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вы ведь то ли на Питоне пишите, то ли на баше вообще?

    я немного поторопился родиться, поэтому ни пихона, ни баша в те времена не успели наплодить.
    А потом как-то уже и не особенно хотелось всерьез ими пользоваться - никаких существенных преимуществ перед csh и tcl для _моих_ целей у них не было.

    То что нельзя было написать на tcl - писал на C.

     
  • 5.514, Прохожий (??), 22:23, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А у других, внезапно, в протоколах бывают текстовые представления. Заодно, кстати, избавляющие от "конкретных cpu" и прочих ненужных проблем.

    Но при этом, внезапно, добавляющих других. Например, с кодировкой. Или возможностью человека приложить свои шаловливые ручонки. Или со скоростью обработки информации, передаваемой в текстовом, а не бинарном виде. И так далее.

    > В 80е годы на использование бинарных форматов там где они нахрен не упали смотрели очень косо.

    Ох уж эти мне Гансы Христианы.

     
  • 3.274, Онаним (?), 19:45, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ничуть не сложно сделать правильно

    Не то, что не сложно, а невозможно.
    017 - это у нас будет 17(dec) или 15(oct->dec)? :D
    Число пи в условиях военного времени.

     
     
  • 4.350, пох. (?), 23:51, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > 017 - это у нас будет

    а если в околостандарты посмотреть? 15. А 0017 и 007 будет error, invalid parameter - потому что никакие другие лидирующие нули в адресации ни разу не предусмотрены.

    Если уж мы пишем код _проверяющий_ адреса, то он должен именно так работать.

     
     
  • 5.354, Онаним (?), 00:28, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    0xx - это может быть банальный человеческий кривой ввод, куда более вероятный, чем oct, и в итоге имеем гадание на гуще, куда ни ткни.
     
     
  • 6.429, пох. (?), 12:20, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > 0xx - это может быть банальный человеческий кривой ввод

    может. Но с тем же успехом человек может набрать 101 вместо 110.

    набрал не тот адрес - такси привезло тебя в ад, оплата все равно по счетчику.

     
  • 5.356, Онаним (?), 00:36, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я вообще за всё упростить по-максимуму в столь критичной валидации.
    Любая не-цифра в октете, лидирующий 0, более 3 цифр в октете, >255 - всё, "идите в задницу, пилить претранслятор под ваш косорылый ввод - так, как вам заблагорассудится". Сразу же исключает любую двусмысленность в _базовой реализации_.
     
     
  • 6.371, Аноньимъ (ok), 04:33, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Надо бы им на гитхаб написать.
    Действительно, стандартная либа не должна слишком умничать.
     
     
  • 7.402, Совершенно другой аноним (?), 08:58, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Заодно можно написать, чтобы и язык не умничал.
     
     
  • 8.470, Аноньимъ (ok), 17:35, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Плохо если вы чувствуюте себя глупее языка на котором пишите ... текст свёрнут, показать
     
     
  • 9.485, Совершенно другой аноним (?), 19:12, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну Вам-же мешает слишком умная библиотека Мне вот, компилятор и библиотека не м... текст свёрнут, показать
     
     
  • 10.524, Аноньимъ (ok), 23:22, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я не писал что мне что-то мешает ... текст свёрнут, показать
     
     
  • 11.534, Совершенно другой аноним (?), 08:32, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    371 Уязвимость в сетевых библиотеках языков Rust и Go, позволяющ 821... текст свёрнут, показать
     
     
  • 12.535, Аноньимъ (ok), 08:37, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно, не должна ... текст свёрнут, показать
     
  • 3.614, Sw00p aka Jerom (?), 20:43, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Здесь умудрились подойдить - художественно! 0010 у них, интересно, тоже не то же самое что 010 ?

    емкость представления чисел - не не слышал :)

     

     ....большая нить свёрнута, показать (45)

  • 1.11, InuYasha (??), 13:58, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "За нами не заржавеет" - говорили они.
    А для IP вообще достаточно uint32.
     
     
  • 2.13, Онаним (?), 14:01, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Только для IPv4.
    Впрочем да, достаточно.
     
     
  • 3.25, псевдонимус (?), 14:37, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так ипв4 самого по себе достаточно)
     

  • 1.14, Аноним (16), 14:16, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Остроумие, магия - результат.

    Нолик в начале придумать - да, остроумно и даже решает проблему. Важно успеть уволиться за время, на которое костыль решил проблему.

     
  • 1.18, Аноним (34), 14:29, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    В Rust не может быть уязвимостей все это знают. А в Go уязвимость потому что его тоже надо переписать на Rust.
     
     
  • 2.39, Прохожий (??), 14:47, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +13 +/
    В Раст не может быть уязвимостей определённого класса при определённых условиях. Все это знают. Но не ты, увы. :(
     
     
  • 3.43, Аноним (37), 14:49, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зато могут быть такие уязвимости, которыми уже давно пользуются, но растовики о них не знают :)
     
     
  • 4.60, Прохожий (??), 15:02, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Твоё высказывание к любому программному продукту применимо. Надеюсь, ты это понимаешь?
     
  • 4.74, Аноним (74), 15:11, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Действительно, вот дураки. Исправляют уязвимости. Ими надо ПОЛЬЗОВАТЬСЯ.
     
  • 3.86, Аноним (34), 15:24, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А почему защита от этого класс уязвимостей в определенных условиях не делают софт безопаснее? Может все же дело не в языке подумай об это когда вырастешь.    
     
     
  • 4.327, Прохожий (??), 21:43, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому что кроме этого класса уязвимостей, которые, заметим, одни из самых распространённых в софте на C/C++, есть и другие. Или ты на что-то другое намекать пытался?
     
  • 3.150, An (??), 16:09, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эту для любого языка справедливо. Толлько условия для всех языков будут разными.
     
  • 3.439, VladSh (?), 15:19, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У тебя уязвимость, - не понимаешь юмора.
     
     
  • 4.488, Прохожий (??), 20:00, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > У тебя уязвимость, - не понимаешь юмора.

    Это фича, а не уязвимость. Живу же как-то с этим, больших проблем не испытываю :)

     
     
  • 5.572, VladSh (?), 15:50, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, ок. Плюсик за положительный комментарий))
     

  • 1.21, Аноним (44), 14:32, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Детские ошибки.
     
  • 1.28, псевдонимус (?), 14:41, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как та бе-бе-безопасный дристибутив от безоса из соседней новости? ;-/


    Все, что надо знать о растосообчестве. :-)

     
     
  • 2.42, Прохожий (??), 14:49, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В любом сообществе есть люди, делающие ошибки. Что сказать-то хотел?
     
     
  • 3.48, Аноним (48), 14:52, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вероятно, то, что если так сказать про C/C++ - сразу поднимется вой с болот, не?
     
     
  • 4.196, Аноньимъ (ok), 16:47, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В Си, ноль будет отброшен из за переполнения буфера.
     
     
  • 5.383, Аноним (383), 05:50, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > В Си, ноль будет отброшен из за переполнения буфера.

    Ух ты, такой версии линча негров в америке я еще не видел :)

     
  • 4.328, Прохожий (??), 21:53, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У C и, тем более, C++ своего "багажа" хватает, поэтому никакого воя с болот в подобном инциденте не  было бы - там и так уже всё ясно и понятно. Именно поэтому от этих языков и пытаются отказываться потихоньку, где это возможно и применимо.
     
  • 4.342, Mike Lee (?), 23:05, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Напомни ка в каком стандарте С++ сеть завезли.
     
     
  • 5.404, Совершенно другой аноним (?), 09:00, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А в каком стандарте на Rust завезли сеть, и кем этот стандарт стандартизирован (прошу прощения за тавтологию).
     
  • 5.530, Хан (?), 06:25, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А Rust стандартизированя? Кем и когда? Васянские ООО Рога и копыта Foundation не подходят... это или ECMA(C#/NET) или ISO(C/C++)

    И кста да у Java тоже стандарта нет, есть чисто jcp который сводится к обсуждению реализиции новых фич в вальной JVM, как например в питоне где реализация это дефакто стандарт языка...

    Но не стандарт короче

     
  • 5.540, Аноним (-), 09:10, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Напомни ка в каком стандарте С++ сеть завезли.

    В си++ хотя-бы стандарты так то завезли. А в хрусте за 10 лет нет. Игогошечка, впрочем, не лучше ибо театр одого актера.

     
     
  • 6.566, Аноним (-), 12:53, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В си++ хотя-бы стандарты так то завезли.

    Ты только не скромничай и скажи, в каком году появился Си с класссами (подсказка 1979) и в каком - первый стандарт на него (подсказка: 2k-2).
    > А в хрусте за 10 лет нет.

    пиши уже сразу "100500 лет", вдруг тоже поверят ...

     
     
  • 7.570, Урри (ok), 15:48, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Программы, написанные для "С++" (который возник в 1983 году) в 1983 году можно скомпилировать и в 2021 году современным компилятором С++. При этом они будут работать.

    У хрустика программы перестают компилироваться через полгода.

     
     
  • 8.582, Аноним (-), 21:52, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пруфцы где Да и как-то ты резко свинтил с темы стандартизации Опеннетная экс... текст свёрнут, показать
     
     
  • 9.584, Урри (ok), 22:06, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пруфцы чего Что программы С и C можно компилировать и через 40 лет Полный ин... текст свёрнут, показать
     
  • 9.587, Аноним (-), 22:14, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Яснопонятно Яснопонятно Этот эксперт порвался, несите следующего ... текст свёрнут, показать
     
  • 9.597, Аноним (-), 08:53, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вон тот LZSS от окумуры, 1989 год, компилится Это если что - прадедушка боль... текст свёрнут, показать
     
     
  • 10.608, Аноним (-), 13:06, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как удачно, что в 1989 о котором никто не говорил наконец-то вышел первый стан... большой текст свёрнут, показать
     
  • 3.52, Аноним (37), 14:54, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это другое, понимать надо? То есть когда ошибки в Си программах - виноват язык а не криворукий программист, когда ошибки в стандартной библиотеке Раста (уже не первая, между прочим) - ну ошиблись, с кем не бывает. Ох уж эти двойные стандарты.
     
     
  • 4.199, Прохожий (??), 16:49, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На любом языке возможны ошибки, пока человек занимается программированием. Нет людей, которые ошибки не совершают.

    Но! На Расте НЕКОТОРЫЕ ошибки при НЕКОТОРЫХ условиях невозможны от слова "совсем", потому что компилятор даст по рукам. На C/C++ такие ошибки ВОЗМОЖНЫ, потому что компилятор НЕ СЛЕДИТ за ними. Это и является одним из преимуществ Раста перед C/C++.

    Почему ж такие простые мысли так долго надо объяснять-то?

    На всякий случай сделаю оговорку. Я - не сторонник ни Раста, ни C/C++. Но непонимание многих хейтеров Раста его очевидных преимуществ огорчает и расстраивает.

     
     
  • 5.236, нах.. (?), 17:39, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только когда избавится от синтаксиса для инопланетян.
     
     
  • 6.243, Админ Анонимов (?), 17:57, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а тебе то какое дело до его синтаксиса, старичок ?
     
     
  • 7.430, Аноним (430), 12:29, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я считаю, наличие алголообразного синтаксиса в языке - это плюс.
     
  • 6.314, Прохожий (??), 21:07, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Типа у C++ всё однозначно и понятно? И компиляторы на всех платформах поддерживают все самые свежие стандарты полностью и безоговорочно?
     
     
  • 7.344, Mike Lee (?), 23:07, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В стандарте С++ вообще сети нет. Нет сети нет проблемы. Все обмазываются ifdef-ами и используют платформозовисимое API, или используют код из Qt или еще каких либ.
     
     
  • 8.542, Аноним (-), 09:13, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И тем не менее, bsd sockets у всех более-менее одинаковые Даже, внезапно, у в... текст свёрнут, показать
     
  • 5.571, Урри (ok), 15:50, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если отрезать ножки, то грибок на ногтях НЕ ПОЯВИТСЯ!

    Я не понимаю, почему нельзя быстро понять ТАКИЕ ПРОСТЫЕ преимущества ампутации ног???11

     
  • 4.496, freecoder (?), 21:04, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно принимать во внимание характер ошибок. Если ошибка в разборе строки - это логическая ошибка, от такого никакой компилятор не защитит. А вот от использования неинициализированной переменной или разыменования невалидной ссылки и т.д. - компиляторы некоторых языков защищаю, а других - нет.
     
  • 3.59, псевдонимус (?), 15:01, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда уже сраст будет готов для деск..продакшона?
     
     
  • 4.203, Прохожий (??), 16:51, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо, когда вы и подобные запилите библиотеки для этого подходящие. Для production он уже готов, Амазон не даст соврать.
     
     
  • 5.262, псевдонимус (?), 18:58, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот беда: кто может, не хочет.

    Кто не может хочет.

    А кто не умеет, но хочет пилит. Отсюда и результат.

     
     
  • 6.284, Прохожий (??), 20:02, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Типа, ты можешь? :) Мне-то всё равно, если что.

    По поводу "хотящих", то есть желающих. Дык вот СтэкОверфлоу выявил целый легион таковых. Пока Раст не слишком популярен в плане использования в разработке. Но это, ИМХО, только потому, что не набралась ещё критическая масса умеющих. Многие только в планы изучения этот ЯП записывают.

     
  • 3.421, amonimous (?), 10:53, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблема с Растом в следующем Если создается новый язык, то стандартная библиот... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (31)

  • 1.72, Аноним (72), 15:11, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Все думал что дежавю какое-то... А оказывается не только перловеки и питонисты доки не читают.
     
     
  • 2.318, Прохожий (??), 21:19, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вишь, какая она реальность - везде люди ошибки совершают. Такие уж они несовершенные создания, увы.
     
     
  • 3.416, 1111 (??), 10:25, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Вишь, какая она реальность - везде люди ошибки совершают. Такие уж они несовершенные создания, увы.

    тв заполнил весь форум! помнишь как чуть выше ты обзывал тех кто заполняют весь форум?

     
     
  • 4.495, Прохожий (??), 20:49, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я тебе уже ответил чуть раньше, почему мне пришлось так сделать. ;)
     

  • 1.75, Аноним (75), 15:13, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    ух как все дружно на раст возбудились!)
    а ошибка-то чисто логическая, от языка не зависит
     
     
  • 2.79, псевдонимус (?), 15:16, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Верно. А все почему? Потому что растонаркоман и логика плохо совместимые понятия.
     
     
  • 3.129, Аноним (129), 15:54, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > Верно. А все почему? Потому что растонаркоман и логика плохо совместимые понятия.

    И то ли дело:
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29424
    > The Net::Netmask module before 2.0000 for Perl does not properly consider extraneous zero characters at the beginning of an IP address string, which (in some situations) allows attackers to bypass access control that is based on IP addresses.

    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29662
    > The Data::Validate::IP module through 0.29 for Perl does not properly consider extraneous zero characters at the beginning of an IP address string, which (in some situations) allows attackers to bypass access control that is based on IP addresses.

    https://www.openwall.com/lists/oss-security/2015/01/27/9
    >  glibc gethostbyname buffer overflow




    In order to reach the overflow at line 157, the hostname argument must
    meet the following requirements:

    - Its first character must be a digit (line 127).

    - Its last character must not be a dot (line 135).

    - It must comprise only digits and dots (line 197) (we call this the
      "digits-and-dots" requirement).
    ...

      As a proof of concept, we developed a full-fledged remote exploit
      against the Exim mail server, bypassing all existing protections
      (ASLR, PIE, and NX) on both 32-bit and 64-bit machines. We will
      publish our exploit as a Metasploit module in the near future.

    The first vulnerable version of the GNU C Library is glibc-2.2,
      released on November 10, 2000.



    Это другое!(с)

     
  • 3.349, Аноним (324), 23:51, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну это уже совсем тупой толстый троллинг
    в раст в основном приходят уже состоявшиеся опытные люди из других языков (я из плюсов, например)
     
     
  • 4.473, Урри (ok), 17:43, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > в раст в основном приходят уже состоявшиеся опытные люди из других языков (я из плюсов, например)

    Ахахахахахахах.
    В раст приходят совсем молодые программисты, которым лень осилить нормальный язык - это прекрасно показывает рейтинг "любимый язык стековефлововцев".
    Ну и еще приходит позор нашей профессии - те, кто не смог нормально осилить полноценный инструмент, только по недоразумению называющие себя "программистами".

     
     
  • 5.477, Аноним (324), 17:56, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/

    Мне кажется, тебе очень хочется выдать желаемое за действительное и не учить ещё один язык)
     
     
  • 6.558, Урри (ok), 11:53, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну почему же, я вот регулярно пишу на брейнфаке, в виде профилактики альцгеймера... большой текст свёрнут, показать
     
     
  • 7.599, Аноним (-), 09:01, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да ну его нахрен На ассемблере тогда уж прикольнее, тем более что потом результ... большой текст свёрнут, показать
     
     
  • 8.610, Урри (ok), 19:03, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На ассемблере слишком просто Я же написал цель не выкопать канаву, а зае мо... текст свёрнут, показать
     
  • 5.498, Прохожий (??), 21:08, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > В раст приходят совсем молодые программисты, которым лень осилить нормальный язык

    И почему-то их берут на работу ведущие фирмы планеты. Вот ведь глупые работодатели, да?
    Кстати, нормальный язык - это какой?

     
     
  • 6.544, Аноним (-), 09:16, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На ведущие галеры планеты в рабство вы хотели сказать? Амазон так то да, клевая фирма, особенно если почитать ее отношение к работникам :). В общем то их единственный интерес, имхо, в том чтобы можно было как можно дешевле дрессировать макак которых потом возможно приковать к веслу и легко заменить если оно сдохнет или сбежит.
     
  • 6.556, Урри (ok), 11:28, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ведущие фирмы планеты на работу и уборщиц тоже берут. Это значит, что уборщицы - великие программисты и будущее за уборщицами?

    > Кстати, нормальный язык - это какой?

    Это с целостным, непротиворечивым дизайном, на котором легко и приятно писать сложный код.
    Scheme, C, C#, Java (с некоторой натяжкой), ... да много их на самом деле, тот же erlang или ruby: http://rosettacode.org/wiki/Hello_world/Text

     
     
  • 7.600, Аноним (-), 09:06, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он так то мечтает попасть на галеру Не, платят, конечно, неплохо, но он, имхо, ... большой текст свёрнут, показать
     
     
  • 8.609, Урри (ok), 19:01, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, однозначно ... текст свёрнут, показать
     
  • 5.555, Dnina (ok), 11:27, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это скорее про го, тк он простой
     

  • 1.135, Нанобот (ok), 15:57, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Какие-то наркоманы придумали, что в айпи-адресах можно использовать восьмеричную систему (хотя оно никому не нужно), а потом оказывается, что почти никто такой креатив не поддерживает...Наверное авторы спецификации и разработчики принимали разные вещества, вот и не сошлось с реализацией
     
  • 1.140, Аноним (140), 16:01, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Rust - это язык будущего!!!1!
    На смотря на истерику людей которые против прогресса, SystemD приняли за стандарт! Точно также и Сhromium стал стандартом!
    Сейчас на ваших глазах Rust становится стандартом!!!
     
     
  • 2.160, An (??), 16:19, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    К сожалению, очень похоже на правду. По крайней мере, он очень агрессивно продвигается в качестве такогого. Это факт.
     
     
  • 3.180, An (??), 16:38, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Допишу... И то, что он продвигается в мейнстрим - прискорбно. Так как язык по сути проблем не решает. Да, пишущие на нем не парятся за арифметику указателей, но, как мы видим, косячат если не в указателях так в другой матетатике... Не в языке дело. Решение проблемы путем написания "безопасного языка" - это неправильный путь(ИМХО, естественно).
     
     
  • 4.292, Прохожий (??), 20:11, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почему, если людей проверяют в автоматическом режиме на наличие распространённых ошибок - это плохо и "неправильный путь"? Какой путь правильный? Запретить людям заниматься программированием?
     
     
  • 5.297, Аноним (293), 20:17, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Китайцев проверяют работают ли они. Одна ошибка и их лишают денег или увольняют. Например если кто послал резюме по поиску работы. Но кто сказал что такое только в Китае? В России ровно то же самое.
     
     
  • 6.319, Прохожий (??), 21:22, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причём здесь Китай и увольнения? С аналогиями у вас явно проблемы. Попробуйте по-другому выражать свои мысли.
     
  • 3.186, Хан (?), 16:43, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты хочешь знать что такое агрессивное продвижение ЯП зайди на форум поехавших паскалистов или не дай бог на форум фортрана, там тебе сразу обьяснят кто ты по жизни
     
     
  • 4.222, Rustaman (?), 17:20, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты что-то имеешь против rust!1?
     
  • 3.469, BorichL (ok), 17:33, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не сцыте, сейчас ещё понаделают, скоро под каждый проект начнут свой язык пилить и полетит эта Гниль на свалку истории. Сейчас у смузихлёбов мозгов и желания освоить давно существующие языки не хватает, поэтому пишут языки для недоразвитых. Это приводит к ещё большей деградации смузихлёбов и созданию языков для ещё более недоразвитых. Процесс завершится тогда, когда недоразвитый смузихлёб будет исключён из процесса программирования за ненужностью.
     
     
  • 4.497, Прохожий (??), 21:05, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже, надо объяснить, в какой реальности ты живёшь на самом деле.

    Сейчас время программиста очень дорогое, и конкуренты не дремлют, поэтому некогда сначала полжизни язык изучать, а потом ещё полжизни пытаться писать на нём хоть что-то годное.

    Идеальное программирование - это когда машина угадывает твои мысли, а не такое, когда надо крас-оглазить по 12 часов в сутки, пытаясь разобраться в собственном или чужом г-нокоде перед релизом. И к этому идеальному программированию постепенно всё идёт. Так что, скорее, водкохлёбы, а не смузихлёбы будут выкинуты на свалку истории. Такие дела. Хотя нет, водкохлёбы раньше сами помрут от цирроза печени.

     
     
  • 5.508, BorichL (ok), 21:49, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, совсем мозг деградировал А пацаны то раньше осваивали всё это ещё в институ... большой текст свёрнут, показать
     
     
  • 6.515, Прохожий (??), 22:32, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А пацаны то раньше осваивали всё это ещё в институте.

    Ты мне только не рассказывай эти сказки, Ганс Христианович, ладно? Я как раз учился в это самое "раньше". Если что пацаны и осваивали в институте, это как водкой не захлебнуться с пивом после "горки", и как программу Хелло Ворд написать. Но уж точно не C++ в полном объёме со всеми его завихрениями и выкрутасами.

    > Потому что время программиста дорогое, решили, что для большинства задач хватит полупрограммиста, ему платить можно и поменьше.

    И всё равно будет дорого. Потому что за полупрограммистом глаз да глаз нужен. Да и стОит он не так уж и дёшево, несмотря на свои полунавыки.

    > А программисты будут сидеть и красно-глазить бабароботов.

    Вымрут все.

     
     
  • 7.516, BorichL (ok), 22:38, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тяжело учиться в шараге Но дешевле программиста А потом его ещё уполовинить м... большой текст свёрнут, показать
     
     
  • 8.523, Прохожий (??), 23:16, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Другого тогда и не было При дефиците-то рабочей силы Ну-ка, ну-ка, долго ли пр... текст свёрнут, показать
     
     
  • 9.601, Аноним (-), 09:08, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Одеск с его индийскими парнями по 5 баксов в час так то довольно долго живет А ... текст свёрнут, показать
     
  • 2.178, Аноним (293), 16:37, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пишу с Void, кому куда пропихнули стандарт? Вообще хромиум падает как лох на ютубе постоянно. Ошибка 256. Может на стандартной glibc там подушки срабатывают, а в musl версии он постоянно падает. Ненужнод, блин, она же тормозная как нечто неестественное. А впрочем продолжай, жри говно. Станешь хорошим мальчиком.
     
     
  • 3.189, An (??), 16:44, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Подпишусь под словами про chromium на void с musl, так как сам использую.
     
  • 3.246, ИмяХ (?), 18:07, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Этож насколько корявый этот ваш мусль, что на нем хромиум падает и системд тормозит.
     
     
  • 4.248, An (??), 18:10, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если с одной и той же библиотекой один софт работает нормально, а другой тормозит и падает - скорее всего дело не в библиотеке.
     
     
  • 5.294, Прохожий (??), 20:13, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В ЯП, который не проверяет на наличие распространённых ошибок?
     
  • 5.474, Урри (ok), 17:45, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, объективно ради musl таки тормознутее. Его преимущество в размере, а не скорости.
     
  • 4.301, Аноним (293), 20:30, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Musl не занимается проверкой софта на ошибки и потому Firefox работает стабильно вообще без вылетов, а Chromium постоянно переклинивает. И так с большинством софта. Проблема тех, кто рассчитывает что glibc все исправит и не обращает внимание на предупреждения компилятора.
     
  • 2.384, Аноним (383), 05:53, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Точно также и Сhromium стал стандартом!

    Светлое будущее, с тотал контролем от гугля, вторжением в приваси и программой, которую даже просто перекомпилить - рокетсайнс, и все приколочено на гвозди к сервисам гугля.

    > Сейчас на ваших глазах Rust становится стандартом!!!

    И какой номер у этого стандарта, и какая организация его назначила? А, отдел маркетинга корпов входящих в совет директоров...

     
  • 2.418, 1111 (??), 10:27, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Rust - это язык будущего!!!1!

    к сожалению идиократия и правда наше будущее похоже...

     

  • 1.163, Аноним (163), 16:23, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А зачем парсить эту муть руками, если проще сделать биндинг к проверенным inet_ntop и pton_inet?
     
     
  • 2.299, Прохожий (??), 20:21, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Затем, что inet_ntop и pton_inet - платформенно-зависимы. ЯП, как и его стандартные библиотеки, не должны быть платформенно-зависимыми. Всё-таки, Раст - ЯП высокого уровня.
     
     
  • 3.475, Урри (ok), 17:46, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И поэтому тащит весь платформо-зависимый стафф с собой, плодя баги (которые в тех, старых платформозависимых либах, уже давно найдены и исправлены)?
     
     
  • 4.487, Прохожий (??), 19:59, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > И поэтому тащит весь платформо-зависимый стафф с собой, плодя баги (которые в
    > тех, старых платформозависимых либах, уже давно найдены и исправлены)?

    Или взять исходный код тех либ, но самых последних версий, и всунуть его в свою библиотеку.

     
     
  • 5.559, Урри (ok), 11:55, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем?
    "Статическая линковка" изобретена еще 60 лет назад. И изобретена для того, чтобы одни люди занимались компилятором, другие операционной системой, а третьи библиотеками. А не одни и те же люди должны и компилятор писать, и библиотеки под все платформы мейнтейнить.
     

  • 1.174, Хан (?), 16:33, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    А все почему? Потому что чудес не бывает... дыры есть везде и это норма... да в отдельных экземплярах человека есть критические баги такие как рак(клетка забоговала и вместо цикла со счетчиков вошла бесконечный цикл деления) и вич(иммунитет кушает того кого призван защищать)...

    Над растоманами все ржут потому что они из обычного языка некоего неуязвимого мессию, 100% безопасность все дела и тут... бац бац бац

     
  • 1.183, Хан (?), 16:40, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Чем то мне это все напоминает древний движ Java vs C++, где в заранее подготовленном синтетическом куске кода с циклом и прогретой JVM делался замер где Java показывала результат чуть ли не 1.5 раза быстрее C++, но при этом все знали что она тормозит...

    Лозунг Java тех лет - "Не тормозит!"
    Лозунг Rust наше время - "Дыр нет!"

    Но все все знают... кароче времена меняются на хоть что то постоянное

     
     
  • 2.188, Аноним (188), 16:44, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну да, времена меняются, а дыры  в плюсах остаются. При этом номальный ентерпрайз как крутися на джаве, так и крутится.
     
     
  • 3.205, Хан (?), 16:53, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Энтерпрайз это что по твоему банки? Ну окя? Кто еще из крупных? Интернет магазины? Ну допустим... че и все?

    А теперь малыш зайди на индекс Nasdaq, там 9 из 10 технологических гигантов или стартапов свой флагманский продукт строят на C++... вот это настоящий энтерпрайз... а не галимая сфера услуг еще и госбанков

     
     
  • 4.244, Аноним (72), 18:01, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну давай
    Apple - ObjC+Swift, и никаких богомерзких плюсов. Java не используют по идеологическим причинам.

    Microsoft - c/c++ и активно продвигают .net как платформу и С# в частности, java очень мало или вообще нет.

    Amazon - продуктов куча, хз на чем крутится, но то что они сами дистрибьютят сборку OpenJDK (Amazon Corretto) как бы намекает что они ее юзают.


    Alphabet - хром плюсы, а весь андроид и клауд - java.

    Facebook - тоже дофига сервисов, изначально была на пыхе, сейчас хз что, но java использует для бекенда.

    Paypal - бекенд был на джаве, переписали на JavaScript

    ну и где 9 и 10? если минимум 3 используют джаву в огромных количествах?

     
     
  • 5.259, Хан (?), 18:51, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Facebook на особом пыхе и крестах

    Microsoft? Винда на чем написана? Речь не о голом ядре будь оно хоть bsd, а речь о внезапно гуе, декстопе, стандартном софте, а с DX на чем написан? Ну и .NET тоже на C++, дотнет чисто для SaaS что норм идея с его классным ASP.NET

    Google поисковик на C++ ...на таких обьемах любой jit раком станет, Youtube тоже, клауд в гугле кстати на Goшечке

    Эпле ну хз, у них закрытая инфраструктура хоть даже swift как язык открытым но работать с ним можно в полную силу под максосью

    Paypal ну возможно финансы, а куда им спешить это не биржа какая то где пару милисекунд стоит пару лярдов

    А че там с Tesla братан? А Adobe? А Autodesk? А Oracle? А IBM? А геймдеве типа активижн или электроников?

     
     
  • 6.269, Аноним (72), 19:39, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Nope, они пыха заменили на HHVM - виртуалка для выполнения языка Hack возможно е... большой текст свёрнут, показать
     
  • 3.210, Хан (?), 16:59, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Во всех остальных крупных классических отраслях типа жд, ритейла, авиа и прочей комивояжерщины с хабаром юзается SAP, javой там и не пахнет
     
     
  • 4.249, Аноним (72), 18:14, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > типа жд

    Только почему-то у Ржд вакансии на Backend-разработчик (Java).
    Но это наверное другое жд)))

     
     
  • 5.256, Хан (?), 18:31, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну так SAP позволяет жабку паралельно абапу использовать, примерно как Blender питон... тип скриптовый язык...

    Но система то SAP и абап лучше поддерживается чем жава, так как свое родное, но вот с прогерами на абап напряженка вот и берут жаб

     
  • 4.302, Прохожий (??), 20:31, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кроме SAP есть ещё и Оракловые ERP, которые, ВНИМАНИЕ!, на Джаве. И у Оракла доля рынка не такая уж маленькая.

    https://www.selecthub.com/enterprise-resource-planning/erp-market/

     
     
  • 5.364, Хан (?), 04:03, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Чушь не мели, ядро SAP на C++ а модули расширения на абапе ну или жава

    У оракла такая же лажа с ERP как и у Microsoft с dinamics

     
     
  • 6.499, Прохожий (??), 21:10, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты о чём сейчас? О доле рынка продуктов ERP от Оракла? Спорь со ссылкой тогда, которую я привёл. Не я её автор.
     
     
  • 7.588, Хан (?), 22:38, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    OeBS? Ты серйозно? Не смеши мои искандеры
     
  • 3.419, InuYasha (??), 10:37, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Крутим энтерпрайз на джаве. Например, эластик. От ООМов не в восторге.
    Также крутим энтерпрайз на Сишках. *SQL, clickhouse, apache, nginx и ещё 9000 сервисов. С ними хлопот (и затрат) в разы меньше.
     
  • 2.476, Урри (ok), 17:51, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Истины ради есть много НЕ синтетических задач, где java таки выигрывает, причем многократно.

    Например, любая задача, где надо много и часто выделять небольшие кусочки памяти. Если такое приспичит писать на C, то приходится тащить к себе кучу с GC, что реализовывать и отлаживать много дороже, чем взять готовую джаву.

     

  • 1.197, Аноним (197), 16:47, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    напомните какая там библиотека в C для работы с сокетами? Ах да, её же нет. Он вызвает API операционной системы - "идеально".
    Удивительно что все так набросились на Rust, когда именно на Go написаны все докеры, кубернетсы и множество микросервисов.
     
     
  • 2.207, Хан (?), 16:54, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там API ядра на Си(POSIX)... в чем вопрос?
     
     
  • 3.223, Аноним (197), 17:21, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в том что это stdlib, а не ЯП. Все они работают через api ОС
     
     
  • 4.231, Хан (?), 17:31, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Если ты имеешь ввиду ассемблерные переходы в режим ядра с передачей нужного кода таблице системных вызовов ядра под API? Ты просто гонишь..
     
  • 2.353, menangen (?), 00:21, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    libUV, libevent и прочие
     
  • 2.403, Аноним (-), 08:59, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > напомните какая там библиотека в C для работы с сокетами?

    "BSD sockets api". На удивление более-менее одинаковое у всех, даже в винде собезьянили это, с минимальными отличиями, сводящимися к паре мелких костылей.

     
     
  • 3.466, Gedweb (ok), 17:28, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну как видим std не завезли, в этом и был вопрос
     

  • 1.253, Аноним (253), 18:22, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Самый безопасный язык начали использовать и он оказался не таким уж и безопасным? Главное хайп уже начался машина заведена и её уже не остановить, будем мучаться с ещё одним языком который ничего не решает но все делает по своему
     
     
  • 2.308, Прохожий (??), 20:40, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Самый безопасный язык - это тот, на котором никто не программирует. Господи, откуда вы берётесь такие убогие умом-то, а? Что вы вообще забыли в ИТ?
     
     
  • 3.340, Аноним (340), 23:00, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Абсолютно нет. Вообще-то такой язык есть - Ada.
     
     
  • 4.347, Прохожий (??), 23:30, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И на нём нельзя сделать никаких ошибок? Советую думать головой, прежде чем что-либо озвучивать на публику.
     
     
  • 5.359, Аноним (340), 01:23, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Конечно нельзя, особенно с формальной верификацией
     
     
  • 6.405, Аноним (-), 09:01, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно нельзя, особенно с формальной верификацией

    Ариан-5 готов с этим поспорить. Так то самый дорогой баг в истории человечества :P

     
     
  • 7.432, Аноним (-), 12:45, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> формальной верификацией
    > Ариан-5 готов с этим поспорить.

    /0
    Жопочтец294, ты?

     
  • 7.479, Урри (ok), 17:58, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ариан-5 готов с этим поспорить.

    С чем поспорить? Ариан-5 самоуничтожился не из-за программного бага, а из-за несоответствущего оборудования. Ada тут вообще никаким боком.

    Вкратце: на ариан-5 был переиспользован код для предыдущих ракет, который корректно(!) работал согласно поставленной задаче. Но из-за того, что железо было другое, оборудование вело себя иначе, выходя на неправильную траекторию.

    Для анонимов еще проще: код для armv8 запустили на armv5, с соответствущим результатом.

     
     
  • 8.547, Аноним (-), 09:40, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то баг таки был целиком программный Несоответствующее оборудование Ох, ... большой текст свёрнут, показать
     
     
  • 9.560, Урри (ok), 12:12, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Аноним считает, что если запустить код для armv8 на armv5, то ошибка в работе бу... большой текст свёрнут, показать
     
     
  • 10.603, Аноним (-), 09:47, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я бы сказал что аналогия идиотская 1 Источник ваших данных 2 То что вы там г... большой текст свёрнут, показать
     
  • 9.565, Аноним (-), 12:46, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Mama mia Какой же ты все таки невежа с ЧСВ 9000 потрясенное_молчание жпг ... текст свёрнут, показать
     
  • 6.518, Прохожий (??), 22:41, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ок. Что вы можете сообщить при этом о стОимости разработки такого ПО?
     
  • 6.520, Прохожий (??), 22:55, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1. Если уж вы заявляете о формальной верификации, причём здесь тогда Ada? Формальная верификация не привязана ни к какому языку, не правда ли?

    2. Модель, по которой идёт верификация не может быть ошибочной?

     
     
  • 7.575, Аноним (575), 17:03, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Формальная верификация не привязана ни к какому языку, не правда ли?

    Привязана. У Ada это Spark.

     
  • 4.451, Аноним (451), 16:35, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Абсолютно нет. Вообще-то такой язык есть - Ada.

    Ещё один язык на котором ничего не пишут.

     
  • 2.461, freecoder (?), 17:19, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Язык безопасный, типобезопасность и безопасность памяти не нарушены. Эта уязвимость вызвана логической ошибкой, а не ошибкой нарушения гарантий самого языка.
     

  • 1.311, Аноним (311), 20:55, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как же притомили все эти хейтеры Rust, употребляющие новояз "смузихлёбы". В любой новости стадом бегут выплёскивать свои одинаковые глупости. Уверен, именно эти персонажи ни разу на нём не писали год, "не читал, но осуждаю". Какой-то прямо заповедник тут советских. Узбагойдесь уже, вы только свои "познания" всем демонстрируете. Языков нужно разных, и у всех есть недостатки, особенно в начале. Ну пусть не вам лучше пытаются сделать, вы ведь так, не особо квалифицированные, не стремящиеся улучшить свои умения. Но кому-то пригодится. А вы реально утомили, идите в стенку уже головой поколотитесь, что ли. Технические новости, люди стараются узнать для себя полезное, обменяться информацией по делу, так нет, набежали-нахейтили...
     
     
  • 2.332, Прохожий (??), 22:02, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А мне вот интересно, какой именно негатив и почему вкладывается в слово "смузихлёбы". Мне жена иной раз смузи делает - вкусно и полезно. И сыну тоже этот напиток нравится. Или "настоящие мужики" только водку хлещут, только хардкор?

    Раньше была в ходу идиотская поговорка: "Кто не курит и не пьёт, тот здоровеньким умрёт". Видимо, вот эти традиции для умственно отсталых всё ещё сильны в народе, мда. Ладно бы работяга на заводе каком подобное озвучивал - понять и простить. Дык нет же, ИТ-работнички, так сказать, "интеллектуальная элита".

     
     
  • 3.392, Аноним (293), 07:48, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это потому что надо уметь пить водку чтобы получать удовольствие. И не так сказать, а интелектуальная элита, которой приходится еще и разжевывать очевидное невероятное.
     
     
  • 4.501, Прохожий (??), 21:13, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я, например, не хочу учиться есть дерьмо, чтобы получать от этого удовольствие. И никому не советую. Но поди ж, находятся любители. О, этот дивный мир!
     
  • 3.420, InuYasha (??), 10:47, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому что "интелектуальный низший класс" никак не осознает, что "смузи" - это не изобретение Илона Маска, а тупой англизм из среды недообразованных "модников" (ок, хипстеров). Ведь на самом деле такой способ употребления фруктово-ягодных напитков был и раньше.
    Потому адекватные и более-менее грамотные люди над ними смеются. У и именно у смузихлёбов есть кейзы, скиллы, факапы, таски, эйчары и прочее англизматичное дерьмо. А теперь ещё - node.js и rust.
     
     
  • 4.424, anonymous (??), 11:21, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И как такие фрутово-яблочно-молочные напитки назывались до смузи?
     
     
  • 5.472, Аноньимъ (ok), 17:41, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И как такие фрутово-яблочно-молочные напитки назывались до смузи?

    Сок с мякотью?

    Фруктовое пюре?

     
     
  • 6.500, Прохожий (??), 21:12, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Пюре - конечно, чисто русское слово, лингвист ты наш. :)
     
     
  • 7.537, Совершенно другой аноним (?), 08:44, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Пюре - конечно, чисто русское слово, лингвист ты наш. :)

    Там хоть где-то было про русский язык? Плюс "сок с мякотью" Вы, почему-то, проигнорировали.

     
  • 4.502, Прохожий (??), 21:18, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да лично мне плевать, чьё это изобретение. Помню в детстве коктейли из разных соков пил, пюре фруктовое ел. Тогда это так называлось. Теперь - по-другому. Я не словами питаюсь, а фруктами, соками и прочей вкусной и полезной едой. Как оно называется - абсолютно пофиг.

    Язык - это не нечто закостенелое. Он меняется со временем, и да, много заимствований в результате межнационального общения возникает. Что в этом плохого?

    Уверен на 100%, ты и сам-то не знаешь, сколько действительно исконно русских слов в русском языке. Просто привык к ним и считаешь поэтому русскими. Хотя в русском много и от французского, и от английского, и от греческого и от монгольского. И так далее и тому подобное.

     
     
  • 5.525, Аноньимъ (ok), 23:27, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ели бы мясо как люди, не несли бы эту травоядную чушь.
     
  • 2.334, Gedweb (ok), 22:04, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поддерживаю. Занятно Go их столь сильно же не беспокоит, при том что уязвимость общая.
    Да и проблема относить к библиотеке, пусть и std, а не конкретно к языкам.

    И в вообще, ребята, в этом же самый профит ООП - находить, закрывать дыры максимально оперативно. Именно поэтому можно сидеть без антивируса под линуксом, в отличии от сами знаете кого.

     
     
  • 3.338, Прохожий (??), 22:24, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уже нельзя сидеть без антивируса под Линуксом. Полно троянов, червей и прочей мерзости. Меньше ли вирусов для Линукса? Да, меньше. Но это потому только, что его доля на десктопе тоже значительно меньше доли МакОси или Винды.
     
     
  • 4.355, Аноним (355), 00:32, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Полно троянов, червей и прочей мерзости

    Где скачать, поделись

     
     
  • 5.503, Прохожий (??), 21:20, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тебе в Даркнет, малыш. Но начать, пожалуй, лучше с Гугля.
     
     
  • 6.506, Аноним (355), 21:43, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Попался, малолетний наркоман
     
     
  • 7.510, Прохожий (??), 21:55, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как говаривал один Президент одной страны, у кого что болит, тот о том и говорит. Тебя мама на наркотики с молоком присадила? Сочувствую. Но ничем помочь не могу. Обратись к специалистам.
     
     
  • 8.528, Аноним (355), 01:24, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не отмазывайся, балабол... текст свёрнут, показать
     
  • 5.548, Аноним (-), 09:44, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Где скачать, поделись

    Да вон, в соседней новости возьми. Правда x86_64 версия - таки полунерабочая. Да и качать и запускать так то придется в лучших традициях, самому. Хотя если у тебя дырлинк какой-нибудь есть, ARM или MIPS версия модет и сама туда приехать.

     
  • 3.409, Аноним (409), 09:35, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Под Линуксом можно сидеть без антивируса потому, что в нём не принято сидеть под рутом и не принято рутом запускать бинари-инсталяшки, взятые непонятно где.
     
  • 2.341, Аноним (324), 23:00, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тролли обыкновенные
    Небось пишут на своих питончиках и орут, что их сишный код без уязвимостей
    Ну прально, нет кода - нет уязвимостей
     
     
  • 3.346, Прохожий (??), 23:29, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зверушку (Питончик) попрошу не обижать. Это святое.
     
  • 2.390, Аноним (390), 07:44, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Достаточно сравнить с комментариями на Хабре.
    Здесь уровень имиджборды всегда был, есть и будет.
     
  • 2.450, Аноним (451), 16:33, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Как же притомили все эти адепты Rust, постоянно восхвалающие божественные компилятор и обсирающие всё остально.

    Попрпавил, не благодари.

     
  • 2.481, Урри (ok), 18:09, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну я писал Писал и осуждаю И каждый раз, когда приходится что-то поправлять, у... большой текст свёрнут, показать
     
     
  • 3.504, Прохожий (??), 21:28, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Язык ОБЪЕКТИВНО не может нравиться или не нравиться Потому что отношение позит... большой текст свёрнут, показать
     
     
  • 4.538, Совершенно другой аноним (?), 08:48, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> 10 лет языку. В него вложены десятки миллионов долларов, а он все еще "в начале"? Не подозрительно?
    > Решил к словам попридираться? Амазон, Гугл, Микрософт вовсю пилят свой софт на
    > Расте. Но ты предпочитаешь этого не замечать. Почему?

    Сколько процентов кода Амазона, Гугла и Майкрософта написано на C/C++ и сколько на Rust. Google почему-то до сих пор свой браузер не кинулся переписывать на безопасный Rust, а в процентном отношении в Mozilla Firefox C-шного (не C++) кода больше, чем кода на Rust.

     
  • 4.561, Урри (ok), 12:21, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Фигня на постном масле Объективные вещи существуют вне зависимости от ваших моз... большой текст свёрнут, показать
     

  • 1.331, Аноним (324), 22:02, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А знаете, почему в стандартных библиотеках C и C++ нет таких уязвимостей?
     
     
  • 2.333, Прохожий (??), 22:03, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Потому что там есть другие? Может не совсем уязвимости, но не вполне кошерные вещи.
     
  • 2.335, nobody (??), 22:15, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    потому что там у ЯП уже борода до пола и исправили всё ещё 20-30 лет назад.
    И в принципе это всё происходило итеративно, люди могли спокойно читать новый RFC и реализовывать его
     
     
  • 3.339, Аноним (324), 22:26, 08/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Потому что в 2021 там нет нетворка в принципе
     
     
  • 4.448, Аноним (451), 16:31, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Потому что в 2021 там нет нетворка в принципе

    Ой фу какая безграмотность. Это при том что 90% на C/C++ написано, но у гнома конечно, у гнома до сих пор нету сети.

    гномообезьяна одним словом.

     
     
  • 5.480, Аноним (324), 17:59, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну давай, покажи мне нетворк в стандартной либе C++

    А потом удивляются, почему адекватные люди бегут от таких как ты в го/раст

     
     
  • 6.482, Урри (ok), 18:17, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот они - рacтоидиoты Если что-то не прибито гвоздями к языку, значит этого нет... большой текст свёрнут, показать
     
     
  • 7.509, Прохожий (??), 21:50, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты, как опытный программист, должен понимать, всё-таки, какие преимущества даёт стандарт. Понимаешь? Или надо объяснять на пальцах, как и другим Си-идиотам?
     
     
  • 8.529, Хан (?), 06:19, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Boost Asio как и вся бустятина такой же стандарт в C как и STL но без официаль... текст свёрнут, показать
     
  • 8.549, Аноним (-), 09:46, 10/08/2021 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 8.562, Урри (ok), 12:33, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У стандарта на библиотеки есть только одно преимущество - дешевая рабочая сила б... текст свёрнут, показать
     
     
  • 9.604, Аноним (604), 09:57, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Эм тебя растовики развели по черному У сей и плюсов стандартные либы ваще... текст свёрнут, показать
     
  • 7.589, Аноним (589), 01:24, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как же надоели эти топящие за что попало

    Новость о стандартных либах
    Тебе сказали, что нет в стандартной либе плюсов этого

    Молча согласись и пропусти
    Так нет же, надо найти всё, что угодно, лишь бы сказать, что что-то да есть

    Это комплексы какие-то или что? Хочется доказать, что плюсы ещё не скисли и что-то таки могут на фоне Раста или Го?

    Лично я вообще за Токио, это лучшее, что была с нетворком на моей памяти, но мы ведь об стл, верно?

     
     
  • 8.594, Хан (?), 08:19, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У ржавого нет стандарта, какая стандартная либа Как в питоне тип реализация это... текст свёрнут, показать
     
     
  • 9.605, Аноним (604), 09:59, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Стандарт - это документ выпущенный стандартизирующей организацией Все остальное... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (14)

  • 1.337, Ordu (ok), 22:20, 08/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ой, фу. Ненавижу rfc. Такое ощущение, что их писали в хлам обдолбанные люди.  И пример с ip адресами -- очень показывает, что там не так. Нахрена нужны восьмеричные или шестнадцатеричные адреса? Нахрена нужны адреса с пропущенными группами-байтами?

    Это либо надо, и тогда это должно быть чётко фиксировано и чётко описан синтаксис, недопускающий двусмысленностей. Либо это должно быть не надо, и тогда пускай будет обязательно четыре десятичных числа разделённых точками. Но нет же, rfc идёт гораздо более интересным путём: это не надо, но пользователь может не знать об этом, и пихать восьмеричные/шестнадцатеричные числа, поэтому надо парсить все, и отбрасывать недесятичные.

    И ведь в данном случае, это C'шные проблемы догнали, грабли разложенные Ритчи. Что ему мешало восьмеричные числа записывать в синтаксисе по типу шестнадцатеричных, типа как 0o123? Такой синтаксис замечателен: пользователь чётко говорит, что он хочет, а софту, который не хочет связываться с восьмеричными числами, вовсе не обязательно знать про существование восьмеричных чисел, чтобы отбрасывать их -- он их отбросит потому, что буква o затесалась между цифр.

    Но нет же, так ВАЖНО было сэкономить по символу на каждое восьмеричное число в программе, что ради этого можно было и грабли положить. И хрен с ним, что потом придётся писать rfc на 22 страницы, чтобы расставить предупреждающие об опасности знаки рядом с каждыми спрятанными в траве граблями[1].

    И это ведь тоже одна из причин, почему IPv4 должен умереть.

    [1] https://datatracker.ietf.org/doc/html/rfc6943

     
     
  • 2.352, пох. (?), 00:15, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    их писали люди, которым страдания неумеющих программировать были,мягко говоря, н... большой текст свёрнут, показать
     
     
  • 3.358, Ordu (ok), 00:41, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Возможно, но это лишь подтверждает моё мнение, что их писали люди не имеющие дос... большой текст свёрнут, показать
     
     
  • 4.413, пох. (?), 09:58, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    наоборот Их как и весь v4 стек писали люди, имеющие опыт - программирования ... большой текст свёрнут, показать
     
     
  • 5.557, Аноньимъ (ok), 11:29, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну, это мягко говоря не так Двенадцатеричная система счисления возникла в древн... большой текст свёрнут, показать
     
     
  • 6.586, Урри (ok), 22:11, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И в результате на нее так никто и не перешел. Потому что, как и написал аноним выше, "нормальные человеки испытывают сложности со счетом в уме в системах счисления по модулю больше 10".
     
     
  • 7.590, Аноньимъ (ok), 01:38, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы букрвы не прочитали, их многа, букав. С неё перешли, а потом да, неосилили обратно вернуться, но по экономическим причинам.

    А про лёгкость, вы таблицу умножения в 12 системе гляньте, она сильно проще.
    И дроби сильно проще, потому что делителей больше.

    Считать в уме на 12ричной системе одно удовольствие в сравнении с адом 10ричной.

    А вот в двоичной удачи вам хоть в уме хоть на пальцах что-то посчитать.

     
     
  • 8.612, Урри (ok), 19:13, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Глянул Не сказал бы что легче - все равно зубрить надо 6 5 26, 5 8 34, 5 9 39,... большой текст свёрнут, показать
     
     
  • 9.617, Аноньимъ (ok), 23:46, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там числа повторяются везде в 12б системе У вас в двоичной в вашем примере ниче... текст свёрнут, показать
     
     
  • 10.619, Урри (ok), 17:07, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Преимущества я нашел здесь https pikabu ru story nekotoryie_naglyadnyie_preim... текст свёрнут, показать
     
     
  • 11.620, Аноньимъ (ok), 17:23, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так речь же про умножение в уме Десятичными счётами то-же не хитро пользоваться... текст свёрнут, показать
     
  • 3.407, Аноним (-), 09:08, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще, неплохо получается Надо просто знать что есть подсеть и комп в ней ... большой текст свёрнут, показать
     
     
  • 4.414, пох. (?), 10:08, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да ну Это не в хексе проще, это в v6 проще потому что там сразу же отказались... большой текст свёрнут, показать
     
     
  • 5.550, Аноним (-), 10:16, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, блин, границы взятые наобум не рулят Это ведет к бардаку и непоняткам А гр... большой текст свёрнут, показать
     
  • 2.386, Аноним (-), 06:03, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, ты же не пришел и не показал как это делать лучше, гениус Этим пользовались... большой текст свёрнут, показать
     
  • 2.412, goleon (ok), 09:48, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Поддерживаю, тот кто придумал такое правило виноват конечно, не предусмотрел. В тюрьму его!
     
  • 2.447, Аноним (451), 16:30, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ой, фу. Ненавижу rfc. Такое ощущение, что их писали в хлам обдолбанные люди.

    Ой фу быть таким необразованным что даже RFC не осилить.

     

     ....большая нить свёрнута, показать (16)

  • 1.395, Аноним (395), 08:33, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо переписать на расте!
     
     
  • 2.446, Аноним (451), 16:28, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хаха, тонкий юмор. Так в расте же и есть дырень.

    Растодырень.

     
  • 2.458, freecoder (?), 17:12, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уже давно переписали, PR замержен в конце марта: https://github.com/rust-lang/rust/pull/83652
     

  • 1.408, Аноним (409), 09:23, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как такое возможно? Ведь, Rust это же безопастно!
     
     
  • 2.454, freecoder (?), 17:02, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Логическая ошибка. Типобезопасность и безопасность памяти не нарушены.
     

  • 1.410, Аноним (-), 09:36, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Раст создаёт иллюзию безопасности, поэтому растогориллы пишут как получится
     
     
  • 2.438, anonymous (??), 14:00, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Всё ещё не можете понять разницу между safety и security?
     
     
  • 3.445, Аноним (451), 16:28, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Всё ещё веришь в сказки про священный всех спасающий раст?
     
     
  • 4.453, anonymous (??), 16:40, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Всё ещё считаю (не верю, а считаю), что rust -- это наиболее safe ЯП из более ли менее распространённых.
     
     
  • 5.563, Урри (ok), 12:35, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А как же JavaScript и все, что поверх него? Он, кстати, намного более распространен чем раст.
    И как же питончик, который тоже намного более распространен чем раст? А перл? А шел?

    Они все более распространены, чем раст, и более безопасны.

     

  • 1.411, goleon (ok), 09:45, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Был бы очень признателен, если бы знающий человек расписал как можно эксплуатировать. Хотел бы проверить кластер на кубере на предмент не стоит ли прям сейчас обновиться.
     
  • 1.443, Аноним (451), 16:25, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хахаха. Классика.

    Ну и? Где ваш непогрешимый компилятор?

     
     
  • 2.455, freecoder (?), 17:03, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Компилятор не находит логических ошибок, или для вас это новость?
     
     
  • 3.463, Аноним (451), 17:21, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    как так? это же rust, должен находить, там же нельзя сделать ошибок. или для тебя эта мантра новость?
     
     
  • 4.467, Аноним (-), 17:29, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > как так? это же rust, должен находить, там же нельзя сделать ошибок. или для тебя эта мантра новость?

    Че сказать-то хотел, клоун?

     
     
  • 5.486, Аноним (451), 19:34, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    За него уже всё сказали клоуны фанаты раста а такие новости это только подтвердили.
     
     
  • 6.505, Аноним (-), 21:36, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Сообщение от Аноним (451), 09-Авг-21, 17:21
    >> бла-бла
    > Сообщение от Аноним (451), 09-Авг-21, 19:34
    > За него бла-бла-бла
    > За него

    *лицодлань.жпг*
    Что ты не знаешь матчасть и отделываешься балабольством "ни о чем" (дабы тебя не посадили быстренько в лужу) - было, в общем-то, ожидаемо.
    Но, оказывается ты даже не можешь _уныло и скучно_ вбросить - и не спалиться при этом по-полной ...

    В общем, типичный опеннетный ананимный клоу^W "антирастовец".

     
  • 4.546, freecoder (?), 09:33, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Для меня это новость. Rust никогда не обещал избавления от логических ошибок, эту байку придумали себе хейтеры раста на опеннете, чтобы такое чучело им было полегче разоблачать. Реальный ведь Rust они не понимают и способностей с ним бороться не имеют, а вот виртуальный, ими-самими-придуманный - вот это им по силам.
     

  • 1.444, Аноним (451), 16:26, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Спорим на завтра растоманы уже забудут?

    Ну и в догонку

    https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust

    Кушайте не обляпайтесь. Безопасники блин.

     
     
  • 2.456, freecoder (?), 17:05, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Всего 311 CVE на всю Rust-экосистему и все тысячи либ? Неплохо.
     
     
  • 3.462, Аноним (451), 17:20, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот то-то и оно, ты ничего не понял. это в rust

    а теперь покажи мне в C/C++

     
     
  • 4.507, freecoder (?), 21:48, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, ты прав! Посыпаю голову пеплом... На Си ВООБЩЕ НЕТ ни одного CVE:
    https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=c

    За каким чертом я перешел на Rust, когда самый безопасный язык, оказывается, Си?!

    Ой: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18609
    Ой, еще: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18610
    И вот: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0010

    Слушай, да нас же натурально обманывают! Там CVE на CVE в сишном коде, а по ключевому слову не найти! А что если... А что если там сишных CVE хотя бы 10% на самом деле? Это 15 тысяч получается же? Ну и дела.

     
     
  • 5.513, Аноним (513), 22:16, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прикинь дыры то не в си?

    Да C/C++ и не позиционировался никогда как совершенно безопастный язык, не кричал о своей непогрешимости. Так что и воспринимается нормальными сишниками как ничего страшного и может быть исправлено.

    Однако растоманы только и кричат о непогрешимости компилятора и чуть ли не убийца всего остального. При это течёт, дыры непосредственно в раст (один только список issues на гитлабе чего стоит) но конечно, это другое.

     
     
  • 6.541, freecoder (?), 09:10, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Прикинь дыры то не в си?

    По ссылке выше привели CVE в Rust-библиотеках, а не в самом Rust. Так что логично сравнивать с библиотеками в Си. Кстати, большинство библиотек с CVE в расте - это старые версии, эти ошибки уже давно исправлены. Еще, посмотри на номера версий этих библиотек - они начинаются с 0., что как бэ намекает, что библиотека еще не стабильна.


     
     
  • 7.551, Аноним (-), 10:24, 10/08/2021 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     

  • 1.492, Аноним (492), 20:27, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Уязвимость в библиотеках Rust

    Никогда такого не было и вот опять...

     
  • 1.512, Аноним (513), 22:12, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Растодырени завезли.

    Но для наркоши это конечно другое.

     
  • 1.527, Я (??), 00:15, 10/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    если вы не возвращаете обратно как минимум 10% выкинутого функционала, значит вы выбрасываете недостаточно функционала.
     
  • 1.545, freecoder (?), 09:27, 10/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не все ошибки - это ошибки, связанные с безопасностью памяти и типобезопасностью. Не все уязвимости происходит из-за этих ошибок безопасности. В Rust-сообществе всегда это понимали и всегда подчеркивали: Rust не избавляет от логических ошибок.

    Но на опеннете хейтеры раста почему-то придумали себе, что Rust должен избавлять от 100% ошибок, включая логические. Это очень симптоматично: не имея аргументов против реальных преимуществ Rust, они слепили себе абсурдный Rust, который не имеет отношения к реальному, и его-то они оказались способны разоблачать. Жалкое зрелище.


     
     
  • 2.564, Урри (ok), 12:39, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тебе уже несколько раз здесь привели реальные аргументы, но ты, как типичный растофанатик, решил на все закрыть глаза и вопить "я не толстая, я не толстая, они все врут потому что завидуют".

     
     
  • 3.573, freecoder (?), 16:42, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Реальные аргументы чего? Того, что Rust избавляет от логических ошибок? Или того, что программисты на Rust обещают 100% избавления от ошибок в логике или от всех возможных уязвимостей? Ну-ка приведи ссылку на эти аргументы. В противном случае ты выглядишь как типичный тупоголовый растохейтер, очередное подтверждение моего тезиса: слепил себе виртуальное чучело и с усердием его разоблачаешь.

     
     
  • 4.574, Урри (ok), 16:52, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А не тупоголовый, я вполне умноголовый растохейтер. И свои аргументы я регулярно выкладываю.
     
  • 2.593, Хан (?), 08:15, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У растоманов аргументы в стиле "не твоя вот и бесишься"... мдааааа
     

  • 1.592, goleon (ok), 07:56, 11/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Наверное, здесь по большей части джуниоры? Половина разговоров ушли в сторону "а как же rust". Меж тем rust не может гарантировать что вы не напишете программу, которая вместо факториала считает сумму. От логических ошибок ни один язык и компилятор не спасет. Бросайте холиварить.
     
     
  • 2.613, Аноним (613), 20:43, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что же это получается язык такой же как все? Зачем же тогда в каждой теме писать про безопасное переписывание на раст и про логические сишные дырени? К тому же все эти ваши умные указатели и борроу чекеры при желании прикручиваются и к обычному C++.

    Тогда что же остается от вашего обосраста? Только хайп у него даже реального применения нет даже в той же самой промазилле.

     
     
  • 3.616, freecoder (ok), 22:58, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Safe Rust исключает определенный тип ошибок, которые популярны в C C Никто ни... большой текст свёрнут, показать
     

  • 1.602, t28 (?), 09:28, 11/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > начинающиеся с нуля, должны интерпретироваться как
    > восьмеричные числа, но многие библиотеки не учитывают
    > данную особенность и просто отбрасывают ноль, обрабатывая
    > значение как десятичное число

    Мама дорогая!
    Какое позорище!
    Нам еще в школе на информатике в 80-х годах прошлого столетия один раз сказали, что числовые константы начинающиеся с нуля должны интерпретироваться как восьмеричные числа. Два раза повторять не потребовалось.

    :face palm: на всю голову.

     
     
  • 2.611, freecoder (?), 19:08, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А теперь подумай: это поведение было общее для std Rust, Go и библиотек на Python, JavaScript и Perl. Думаешь, все, кто это писал, не учились в школе или у них все же были причины сделать именно так?

     

  • 1.618, Аноним (618), 22:37, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Уязвимость в библиотеках Rust

    А в расте вообще есть что-то без ошибок?

     
     
  • 2.621, Аноним (621), 17:30, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А в {LangName} вообще есть что-то без ошибок?
     
     
  • 3.622, Аноним (618), 20:26, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А если нет разницы, зачем нужен раст?
     
     
  • 4.623, Аноним (618), 20:27, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ...хотя разница есть: ошибок в расте куда больше.
     

  • 1.626, Аноним (626), 14:56, 14/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    IPv4-проблемы
     
  • 1.627, Alladin (?), 00:07, 20/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все ок, в rust давно это исправили, можете спать спокойно:)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру