The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в LibreOffice, позволяющие выполнить скрипт или плагин Gstreamer

12.12.2023 14:56

Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, которым присвоен высокий уровень опасности (8.3 из 10). Проблемы устранены в недавних обновлениях LibreOffice 7.6.4 и 7.5.9.

Первая уязвимость (CVE-2023-6186) позволяет организовать выполнение произвольного скрипта при нажатии пользователем на специально добавленную в документ ссылку, запускающую встроенные макросы или внутренние команды. В определённых ситуациях можно было добиться отключения показа предварительного предупреждения о совершаемой операции при нажатии на подобные ссылки.

Вторая уязвимость (CVE-2023-6185) позволяет при открытии документа со специально оформленным встроенным видео добиться на платформе Linux выполнения произвольных плагинов к мультимедийному фреймворку Gstreamer. Проблема вызвана отсутствием должного экранирования спецсимволов в имени файла с видео перед обращением к Gstreamer.

  1. Главная ссылка к новости (https://www.libreoffice.org/ab...)
  2. OpenNews: Обновление LibreOffice с устранением уязвимости, эксплуатируемой через изображения WebP
  3. OpenNews: Две уязвимости в LibreOffice
  4. OpenNews: Уязвимости в Apache OpenOffice
  5. OpenNews: Уязвимость в LibreOffice, позволяющая выполнить скрипт при работе с документом
  6. OpenNews: Обновление LibreOffice 7.2.4 и 7.1.8 с устранением уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60275-libreoffice
Ключевые слова: libreoffice
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (63) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 15:08, 12/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > Проблема вызвана отсутствием должного экранирования спецсимволов в имени файла с видео перед обращением к Gstreamer.

    Классика

     
     
  • 2.14, Аноним (14), 16:34, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как раз тот тип ошибок, от которых не спасут безопастные языки.
     
     
  • 3.18, Аноним (18), 17:10, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Как раз тот тип ошибок, от которых спасут безопастные языки.
     
     
  • 4.31, Аноним (31), 17:55, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет.
     
  • 4.36, Аноним (14), 18:39, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Оказывается, "безопасные" языки сами делают экранирования спецсимволов во входных данных. Вот до чего дошел прогресс!
     
     
  • 5.57, Иисус (?), 04:44, 13/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В целом конечно ты прав, автоматически магия не происходит. С другой стороны больше времени остаётся на то, чтоб полезную работу делать, а не следить за всякими use-after-free.
     
  • 5.66, adolfus (ok), 00:13, 14/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А чего за ними следить? Для этого валгринд. Но что-то я не припомню, чтобы когда-либо приходилось натыкаться на такую проблему, как обращение к памяти, которую освободил. Забыть в спешке освободить память -- это запросто, но чтобы после освобождения к ней обратиться...
    Ну и стиль программирования имеет смысл поменять -- как минимум, не использовать неявно вызываемого кода в своих программах, вместо наследования в своих классах использовать включение, максимально использовать функциональную парадигму и минимально объектную (r-value против l-value). Ну и прогон тестов под валгриндом
    Кстати, в нортон-коммандере, который написал, отнюдь, не Нортон, а Socha, есть такой баг -- перед вызовом прерывания DOS, загружающего исполнямый файл и передающего ему управление, вызывающий код nc освобождает кусок памяти и сразу же к нему обращается. В однопроцессной системе этот не страшно и нормально.
     
  • 2.41, Аноним (41), 20:14, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем вообще в текстовом процессоре поддержка всякого дерьма по типу ActiveX, с которым и так в винде проблем не оберёшься (есть люди, которые в документы ворда вставляют таблиц Originа, после чего 1 документ открывается по полчаса (потому что на каждую таблицу стартует по процессу Ориджина, ибо OLE-сервер реалидован через жопу, и стартует последовательно), а когда удаляешь их оттуда - возмущаются, что им было очень удобно именно так редактировать. Не говоря уже о проблемах, возникающих на компах без Originа).

     
     
  • 3.47, Аноним (47), 22:15, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А зачем вы удаляете? Вам же люди сказали - это удобно. Им так эфффективнее. Почему вы печетесь о том, чтобы лучше было компьютеру или софту, а не людям (тем более в данном случае - тем, кто создает контент)? Машина создана чтобы служить человеку, или вы агент Смит, и пытаетесь оптимизировать работу машины в ущерб человеку?
     
     
  • 4.70, Аноним (70), 03:40, 16/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Скальпель - тоже инструмент, но найдётся уникум, который скажет, что ему удобнее удалять гланды скальпелем через жопу.
     

  • 1.4, Аноним (4), 15:32, 12/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    опенофис лучший!
     
  • 1.5, Аноним (5), 15:34, 12/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Gstreamer

    Всегда эту шнягу выкидываю при сборке своей LFS системы.

     
     
  • 2.7, Аноним (7), 15:44, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Gstreamer
    > Всегда эту шнягу выкидываю при сборке своей LFS системы.

    Можно выкинуть, если ничего никогда в вайне запускать не планируешь. Но, имей в виду, vlc куда хуже (а это будет альтернатива в DE).

     
     
  • 3.39, Аноним (39), 20:05, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как бы там ни было, но VLC является официальным бекендом мультимедии у кдеразрабов.
     
     
  • 4.40, Аноним (7), 20:09, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Одно время агрессивно навязывали. Правда, потом обнаружилось, что даже мп3 в файловом менеджере криво воспроизводятся из-за этого (вот уж неожиданность, во всяком случае, для тех, кто не был в курсе, что такое vlc). Про видеофайлы и говорить нечего. В итоге, проект забросили, а бэкенд с влц так и остался поделкой.
     

  • 1.8, Аноним (-), 15:50, 12/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Пользователи просили чтобы LibreOffice работал так же как MicroSoft Office.
    Разработчики пошли им навстречу.

    Вьетнамские флешбеки уязвимостей и вирусов в VB скриптах ಠ╭╮ಠ

     
     
  • 2.58, soarin (ok), 06:43, 13/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда такого не было в LO и вот опять
     

  • 1.9, Аноним (-), 15:57, 12/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    По поиску находится столько новостей про уязвимости в GStreamer О_о

    https://www.opennet.ru/opennews/art.shtml?num=59852
    https://www.opennet.ru/opennews/art.shtml?num=59410
    https://www.opennet.ru/opennews/art.shtml?num=60185

    складывается впечатление, что это просто максимально отстойный код, который писали явно не руками

    github com/GStreamer/gstreamer
    C 95.8% C++ 0.8%
    а все стало на свои места

     
     
  • 2.10, Аноним (7), 16:04, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это гномосексуалы пропихнули в своё время. Ну, надо отметить, что оно куда более профессиональное, чем ffmpeg (вот уж где отстойный код так отстойный, так ещё и в головах разрабов авгиевы конюшни наложены).
     
     
  • 3.12, нах. (?), 16:10, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    вообще-то ровно наоборот - оно куда менее профессиональное и больше сделано на от...сь, потому что это просто фреймворк для пихания туда плагинов (которые, как мы помним, изредка бывают good, но чаще всего bad и "ващеп-цанеплагины") наляпаных на коленках васянами реверсом виндовых dll.

    ffmpeg изначально затевался для самостоятельного воспроизведения спеков и попутной демонстрации идиотизма патентов на них ("вот тут мы поменяли две переменные - и внезапно получили патентованный алгоритм из общедоступного"), тащить внутрь миллиарды чужих как попало написанных кодеков стало модно лет на десять позже.


     
     
  • 4.13, Аноним (7), 16:14, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Так gstreamer на несколько лет позже появился. Тогда уже стало ясно, что ffmpeg -- затея мертворождённая, а разрабы его -- полнейшие неадекваты. Все эти годы я регулярно в этом убеждался. А плагины это хорошо, таким образом, появилась куча плагинов для весьма специфического железа. Не все их них работают, как задумывалось, но фреймворк обеспечивает вполне надёжную основу.
     
     
  • 5.26, нах. (?), 17:27, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Так gstreamer на несколько лет позже появился. Тогда уже стало ясно, что
    > ffmpeg -- затея мертворождённая, а разрабы его -- полнейшие неадекваты.

    Ахренеть. Теперь на "мертворожденной затее" - все что хоть как-то связано с видео, а на gstreamer - только причудливые гномоподелки, причем как и в этом случае - лучше б его там вообще не было.

    Нахрена вот в документе видео?

    > их них работают, как задумывалось, но фреймворк обеспечивает вполне надёжную основу.

    plugins-bad как бы намекают нам, что именно это и задумывалось.


     
     
  • 6.29, Аноним (7), 17:38, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >все что хоть как-то связано с видео

    не от хорошей жизни, хуже опенсорса не найти

    >причудливые гномоподелки

    только wine и plasma, ничего не знаю насчёт гномоподелок

    >bad

    от того, что они "bad", хуже они не работают, и вроде там в основном лицензионные вопросы -- плохие плагины в ugly.

     
     
  • 7.43, нах. (?), 20:31, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>все что хоть как-то связано с видео
    > не от хорошей жизни, хуже опенсорса не найти

    как, как так? Вот жеж - Gsreamer! Уп-с - вон фуфлофокса пострадала-пострадала, так и выкинула.

    > от того, что они "bad", хуже они не работают, и вроде там в основном лицензионные вопросы --
    > плохие плагины в ugly.

    ну вижу, разбираешься в сортах. Надеюсь, тебе понятно из каких это времен и почему - так?

    Когда на этомвашемлинуксе блин..нухотькак открыть присланный файлик. И неуловимый джо настолько был ненужен никому, что и в голову не приходило что файлик может быть троянский.

    (надо заметить что я и тогда предпочитал подход mplayer... если кто-то еще помнит mplayer до превращения в нескучную обертку ffmpeg. Оно иногда работало, правда, частенько странно - но надо понимать что и оригиналы были тоже так себе.)

     
  • 3.22, Аноним (39), 17:17, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто, Говностример не зависит от FFmpeg.
     
     
  • 4.25, нах. (?), 17:24, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Как будто, Говностример не зависит от FFmpeg.

    когда я последний раз собирал - не зависел. Вероятно есть очередной плагин позволяющий подцепить ffmpeg, но очень сомневаюсь что необходимый.


     
  • 2.11, нах. (?), 16:05, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну ты-то руками - гораздо более правильный гстрёмер написал?

    Ах, нет, рукастые ж не умеют кодить.

    > C 95.8% C++ 0.8%
    > а все стало на свои места

    да, опять на языке для системного программирования написан системный софт.

    А на чудо-языке для рукастых опять написан только CoC.md

      

     
     
  • 3.15, Аноним (-), 16:41, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как видно умеют, и кол-во проблем с памятью снижается И пишут код для реальных ... большой текст свёрнут, показать
     
     
  • 4.16, Аноним (7), 16:47, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну правильно, на чём не пишут -- то и неуязвимо. Желательно, чтобы вообще никто кроме автора не мог это читать. Использовать, конечно, тоже никто не будет, а это ещё дополнительная безопасность.
     
  • 4.23, нах. (?), 17:23, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Как видно умеют, и кол-во проблем с памятью снижается.

    жаль что доказательств - ноль.

    > И пишут код для реальных приложений. Андроид, лиса не дадаут соврать.

    где на чудо-язычке написаны какие-то неведомые обертки вокруг оберток нужные примерно никому?
    Ну ок, да. Дохлая лиса не дает соврать, так победим.

    > Системность языка не оправдывает овеность кода.
    > Ты слышал про крупные уязвимости программ на Ада?

    нет программ - нет уязвимостей, все правильно. Я никогда в жизни не встречу программы ни на ada, ни на D. Могу быть спокоен - в несуществующих программах нет уязвимостей.

    > Вот то-то! Просто если инстумент плохой - то им хорошо сделать сложно.

    это и есть приговор нескучным язычкам. Делать на них что-то работающее - настолько сложно, что ничего нет и не будет в ближайшее время.

    Даже при всей дурьей силе гугля впихивающего невпиxyeмое.

     
     
  • 5.30, Аноним (-), 17:46, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > жаль что доказательств - ноль.

    https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.ht
    Статья старая, думаю цифры уже лучше.

    > это и есть приговор нескучным язычкам. Делать на них что-то работающее - настолько сложно, что ничего нет и не будет в ближайшее время.

    Драйвер от асаши просто смеется тебе в лицо. Гугл с pvmfm прошивкой тоже.
    Со след года начнется внедрение дров в ядро, Линус соврать не даст.
    Даже в винду добавлены модули о которых разработчики хорошо отзывались.

    Ты можешь сколько угодно ныть про нескучность, но прогресс уже не остановить)

     
     
  • 6.34, Аноним (14), 18:36, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Помечтать никогда не вредно.
     
  • 6.44, нах. (?), 20:37, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> жаль что доказательств - ноль.
    > https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.ht
    > Статья старая, думаю цифры уже лучше.

    это цифры о строительстве оберток вокруг оберток над обертками. Напомни, сколько в андроиде кода НЕ принадлежащего гуглю?

    Т.е. из 10% они переписали целых 30 (то бишь - 3).

    > Драйвер от асаши просто смеется тебе в лицо.

    драйвер от этого саши мне ненужен и не будет нужен примерно никогда.

    > Гугл с pvmfm прошивкой

    ты вряд ли можешь понять что эта прошивка делает и для чего она ненужно даже гуглю.

    > Со след года начнется внедрение дров в ядро, Линус соврать не даст.

    вот и поржем. чего они там навнедряют и как оно будет не работать.

    > Даже в винду добавлены модули о которых разработчики хорошо отзывались.

    там один разработчик хорошо отзывался. Причем про модуль который он сам и наразрабатывал. Будет плохо отзываться - пойдет другую работу искать.

    Причем попал ли в конечном итоге этот модуль в ядро - так и осталось тайной.

    > Ты можешь сколько угодно ныть про нескучность, но прогресс уже не остановить)

    ruffle.rs определенно показывает, что с такими темпами прогресса я попаду в рай раньше чем оно станет хотя бы для чего-то годным.

    А ведь это был образцово-показательный проект на нескучном языке - казалось бы, выгодно выпячивающий все его нескучные фичи. Но нет. Потому что главной мисфичей снова оказалась невозможность реализовать проект больше хеловрота в разумные сроки (на деньги заинтересованных лиц, а не бесконечные деньги гугля, не умеющего фиксировать убытки).

     
     
  • 7.46, Анонин (?), 21:30, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > драйвер от этого саши мне ненужен и не будет нужен примерно никогда.

    да тебе кроме пня четвертого и так ничего не нужно
    а вот Линукс вполне может обновить свой рабочий ноут

    > Причем попал ли в конечном итоге этот модуль в ядро - так и осталось тайной.

    осталось тайной только для тех, кто даже поискать осилить, не говоря уже про возможность "покопаться в ядре"
    https://infosec.exchange/@cxiao/110562188960426172

    > вот и поржем. чего они там навнедряют и как оно будет не работать.

    вот и поржем, когда раст станет обязательной зависимостью для ядра
    будем выслушивать их стенания и проклять примерно как сейчас слушаем нытье любителей копроиксов

     
     
  • 8.49, нах. (?), 22:43, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    у него и так макось прекрасно работает Для кодинга на псевдоязычке и оттопырива... текст свёрнут, показать
     
  • 4.24, 1 (??), 17:23, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты слышал про крупные уязвимости программ на Ада

    Я об уязвимостях на COBOL вообще не слышал. А он уж куда более распространён чем GNAT.

    А уязвимости на Ада, я думаю, военная тайна.

     
     
  • 5.42, Аноним (39), 20:29, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Самая военная тайна об уязвимостях на Оберон (русскими буквами название).
     

  • 1.20, Аноним (39), 17:14, 12/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Держу в курсе: USE="${USE} -gstreamer"
     
  • 1.21, Аноним (21), 17:16, 12/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну а что хотят уважаемые эксперты? На сложных язычках типа сишки, где без указателей не может быть написана ни одна программа, чуть сложнее хеловорда? А где указатели, там и всякие ошибки работы с адресным пространством. Сишка - очень низкоуровневый язычок.
     
     
  • 2.28, Аноним (-), 17:37, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Указатели указателя рознь, можно использовать умные, можно обмазаться чем-то типа стат.анализаторов, использовать AddressSanitizer, фаззи-логику, написать тесты и тд.

    А можно просто выпрограммировать код типа
    void *ptr = *(const void**)(0xdeadbeefUL + 0xa);

    и что-то мне подсказывает, что авторы пошли не по первому пути)

     
  • 2.32, Аноним (31), 17:58, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В других недоязычках в тех же самых местах unsafe, который ни от чего не может спасти.
     
  • 2.33, Аноним (14), 18:30, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это сишка сложный язык? Растаманы совсем уже умом тронулись. Никто не хочет на их языке писать, вот они и с ума сходят.
     
     
  • 3.35, Аноним (21), 18:36, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мне безразличен Раст. Я пишу про сишку. Это сложный язык системного программирования, поэтому не понимаю ехидства, когда про очередную уязвимость говорят что это программист криворукий. Это так, но в больших проектах всё не усмотришь. Для хелловордов сишка - простой язык, согласен.
     
     
  • 4.38, Аноним (-), 19:49, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если какой-то инструмент сложный без шуток то что делает хороший мастер Он ис... большой текст свёрнут, показать
     
     
  • 5.45, нах. (?), 20:45, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Для С есть проверенная практика МисраС, но она довольно сложная и требует
    > как стат. так и динамический анализ. Зато результат ее применения летает
    > в космосе, применялся для самолетов и тд.

    дай угадаю - он летает в космосе в виде космического i8080 с целым аж килобайтом оперативки и толстым-толстым слоем свинца поверх.
    А Дракон летает с пультом управления на базе ведроида (я надеюсь хотя бы это не гуглепланшет вставленный в рамку так чтоб спрятать логотип).

    Потому что сволочи Маску хочется срыть от тебя на Марс при этой жизни, а не в послеследующих.

    > Но как видно куча открытых проектов не используют целый набор уже проверенных

    потому что их пишут для себя а не для музея образцового ненужно - и не могут тратить бесконечное время на образцовые технологии.

    > А когда им предлагают "а давайте сделаем проверки обязательными и перенесем в
    > компилятор"

    Внезапно выясняется что на нем ничего работающего написать нельзя, не отключив эти самые проверки.

    Только прослойки поверх прокладок, работающие с уже препарированными и структурированными данными. А откуда те возьмутся - непонятно.

     
     
  • 6.48, Аноним (-), 22:42, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Какая разница какой там пульт управления Конкретно на драконе там JS для UI Но... большой текст свёрнут, показать
     
     
  • 7.50, нах. (?), 22:57, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что ж не прекрасный безопастный йезычок Вот не потому ли что им надо было так... большой текст свёрнут, показать
     
     
  • 8.52, Аноним (-), 23:50, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну может ты и не продвинулся, но остальные - это не ты Аргументы в силе сам до... большой текст свёрнут, показать
     
     
  • 9.54, нах. (?), 23:54, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    но что-то твоего либреофиса или хотя бы гстрёмера мы не видим А, сова не тактик... текст свёрнут, показать
     
     
  • 10.56, Аноним (-), 00:44, 13/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты серьезно думаешь, что на форуме анонимов тебе сразу скажут вот мой гитхаб в... текст свёрнут, показать
     
     
  • 11.62, нах. (?), 10:44, 13/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я серьезно думаю что местные хрустофанатики никогда ничего не писали сложнее хел... текст свёрнут, показать
     
  • 4.67, adolfus (ok), 00:40, 14/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Си -- самый простой язык в отношении управления типами. Вы объявляете тип точно так, как будете использовать этого типа -- что может быть проще? Ориентирован на выражения, а не на операторы. Если это понять и использовать, то все проблемы исчезают.
    Плюс простая и великолепная подсистема инициализации переменных при объявлении/определении.
    Отсутствие встроенных операторов вывода/вывода не накладывает никаких ограничений на эти важнейшие процессы -- функции стандартной библиотеки вместо них позволяют сделать все, что есть в других языках, и даже больше.
    Что касается этого "сложного языка", то студенты на зачете по курсу системного программирования запросто пишут для бизона синтаксис каких-инбудь кусков из стандарта C11. И он гораздо проще, нежели синтаксис, например, питона.
    Есть у СИ, конечно, и недостатки -- нет, например, возможностей отлавливать переполнения и переносы, очень слабые операции сдвига.
     
  • 3.37, Анонин (?), 19:49, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сишка очень простой язык. Любую обезьяну можно обучить синтаксису и х-к, х-к и в прод.
    Но вот писать на нем без ошибок крайне сложно и времязатратно. Особенно это чувствуется ростом кодовой базы.
     
     
  • 4.51, Аноним (51), 23:26, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это и делает его плохим языком в текущих условиях
     
     
  • 5.53, Аноним (-), 23:52, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зато у него самые преданные фанатики!
    Они могут рассказать, что UB это благо, что скорость лучше безопасностии, главное - чтобы их призвать достаточно одного комментария в стиле "типичная дыряшка".
     
     
  • 6.60, 1 (??), 10:36, 13/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Комментарий "типичная дыряшка", показывает только то, что в голове у комментатора.

    А C - язык и язык. Простой, дальше наверное только васик. Просто к этой простоте, нужно понимание, что например
    int i=255;
    i++;
    на некоторых системах, может привести к неожиданному результату.

    Ну а людям (в том числе и погромистам, да да да - они тоже в каком то смысле "люди") надо "чтоб у них всё было, и чтоб им за это ничего не было".
    Отсюда всякий сироп в языках, ORB-ы всякие (SQL - это же космические технологии) и языки, ну которые сами пишут программы без ошибок. Ну опять же лень и избегание плётки вышестоящего тоже делают своё дело.

    Хотя, если брать язык, который нельзя называть, пена спадёт, на смену придёт новый модномолодёжный язык (например со встроенными подсказками AI), останется ниша разработчиков, которые кроме него ничего не умеют ... В общем, всё как сейчас с Java.

    Запасаемся попкорном господа !

     
     
  • 7.61, Аноним (51), 10:44, 13/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Запасаемся попкорном господа !

    Да нормально всё будет; песня «с новыми поколениями настанет жёппа» стара как мир.

     
     
  • 8.63, Анонн (?), 11:24, 13/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы сказал даже старше 171 Наша молодежь любит роскошь, она дурно воспитана,... текст свёрнут, показать
     
     
  • 9.68, 1 (??), 09:41, 15/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и чем это закончилось для Греции Напомнишь ... текст свёрнут, показать
     
  • 7.64, Аноним (-), 11:29, 13/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > на некоторых системах, может привести к неожиданному результату.

    Это не проблема.
    "Да, человек смертен, но это было бы ещё полбеды. Плохо то, что он иногда внезапно смертен, вот в чем фокус!"
    А вот в чем этом основная проблема - то что написав код ты не знаешь как он поведет себя на соседнем компе, с другим компилятором, на новом железе.
    И нет официального списка UB которые можно проверять чек-листом. (нашел только для 99 https://gist.github.com/Earnestly/7c903f481ff9d29a3dd1)
    Недетерминированность языка - это абсолютное зло.

     

  • 1.59, nox. (?), 10:02, 13/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Все это добро показывает инструмент Вид -> Навигатор. В документе из сомнительного источника можно открыть, посмотреть и удалить опасные элементы.
     
     
  • 2.65, нах. (?), 11:29, 13/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Все это добро показывает инструмент Вид -> Навигатор. В документе из сомнительного
    > источника можно открыть, посмотреть и удалить опасные элементы.

    правда уже после того как они выполнили какой-нибудь интересный плагин г-стрёмного.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру