| 1.4, Аноним (4), 23:37, 14/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Это чудовищная ошибка. Кто когда куда и что добавил мы конечно же никогда не узнаем. Потому что не положено знать.
| | |
| |
| 2.39, Аноним (39), 01:22, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Потому что проект набисан не на безопасном языке, который не умеет безопасно работать с памятью!
| | |
| |
| 3.84, Аноним (84), 12:19, 15/01/2025 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Потому что проект набисан не на безопасном языке, который не умеет безопасно работать с памятью!
Могу лишь повторить слова предыдущего Анонима, так как он сказал правильно. Идите со своим "безопасным" куда вас послали.
>Идите в пень со своим "безопасным языком", для вас есть соседняя тема.
>Тут хватило бы писать не ногами, а руками.
>А еще лучше выкинуть пососную дыряшку и взять С++, хотя бы 17 версии. | | |
| |
| 4.204, Апро (?), 21:03, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>А еще лучше выкинуть пососную дыряшку и взять С++, хотя бы 17 версии.
Только аноним как-то позабыл что ни один случай с undefined behviour в стандарте с C++03 по C++17 не был убран. А тот же std::string из c++11 позволит сделать "stack buffer overflow",
если туда записать больше байт чем размер, потому что с C++11 появился SSO.
| | |
|
| 3.103, Аноним (103), 14:07, 15/01/2025 [^] [^^] [^^^] [ответить]
| +5 +/– | |
>Потому что проект набисан не на безопасном языке, который не умеет безопасно работать с памятью!
Потому что проект _написан_, а не только сплошные рассуждения о безопасности. Ошибок нет только в тех проектах, которые еще не написали
| | |
| |
| 4.107, Аноним (-), 14:12, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Потому что проект _написан_, а не только сплошные рассуждения о безопасности. Ошибок
> нет только в тех проектах, которые еще не написали
Ты не путай ошибки с намеренным вредом или как минимум халатностью.
Электрика который кинет оголенный провод просто на пол, будут долго и упорно сношать ТБ.
Производителя еды, который допустит попадание в продукты какой-то бяки набутылит потребнадзор.
Врача который ошибется, будет судить целая комиссия.
И только пограммисты считают, что за то овно которое они выдают, они не должны отвечать.
| | |
| |
| 5.111, Аноним (111), 14:21, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так ты перечислил сферы в которых ошибка влечет вред здоровью.
Очевидно, уровень аудита у ПО автопилота самолета и копирователя файликов разный. Во всяком случае на бумаге
| | |
| |
| 6.114, Аноним (114), 14:36, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | Не обязательно, ну подумаешь кто-то, от некачественной еды обделался Просто пос... большой текст свёрнут, показать | | |
| |
| 7.142, Ivan_83 (ok), 16:14, 15/01/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
 "оно просто должно быть корректным и надежным." - это ваши личные хотелки которые вы пока не готовы оплачивать.
Возьмите весь опенсорц которым вы пользуетесь явно и не явно и организуйте фаундейшин чтобы платить авторам хотя бы по 120к бачей в год, тогда можем поговорить за качество, безопасность и прочие ваши фантазии.
Пока вы только хотите получать - можете получить в лучшем случае пожелание быть здоровым (на голову).
| | |
| |
| 8.178, Аноним (178), 23:54, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | А сколько ты думаешь получал программист, который все эти баги напрогнаммировал ... текст свёрнут, показать | | |
|
| 7.191, Аноним (191), 09:02, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот в вашей любимой Европе как раз принимают закон, чтобы поставить к ногтю все опенсорс проекты, чтобы головой отвечали за качество кода.
| | |
| |
| 8.192, нах. (?), 09:35, 16/01/2025 [^] [^^] [^^^] [ответить] | +/– | Ну и будут обратно винду внедрять в свои госконторы только что вот вынедрили, б... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.173, freebzzZZZzzd (ok), 20:17, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
 >Кто когда куда и что добавил мы конечно же никогда не узнаем.
да там вроде всего один, причём выходец из самбы, что как бэ намекает... впрочем, rsync всё равно рулез.
| | |
|
| |
| 2.8, Аноним (8), 23:48, 14/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Гит блейм в руки и всё узнаете
А там JinTan какой-нибудь.
И где ты его искать будешь?
Ну или C-ктанты тебе расскажут "ну ошибся человек, сделал use-after-free, но у нас так принято, это нормально!"
| | |
| 2.10, Аноним (4), 23:51, 14/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Почему никто это не сделает и не опубликует результаты? Или кому то не выгодно чтобы мы узнали правду?
| | |
|
| 1.11, Ayjy (?), 23:51, 14/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ух, список! Классный.
Наверное кто-то расстроится, раз такие бекдоры закрыли.
Или нет, если они уже не нужны))
ps nема явно будет вкусная, боюсь админ замахается банхаммером махать.
| | |
| |
| 2.12, Аноним (4), 23:52, 14/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Уязвимость протухла. Можно её выкидывать. Там ещё столько же и таких же осталось.
| | |
| |
| 3.73, Анонимусс (-), 10:31, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> в чём проблема добавить новых
А зачем добавлять новые?
Там старых еще лет на сто припасено)))
| | |
|
|
| 1.14, Анонимусс (?), 23:57, 14/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Ахаха, т.е. мяу)
Отличная новость! Как раз расставляет все точки над i в споре из соседней темы))
"Запись за пределы выделенного буфера"
"Утечка содержимого неинициализированных данных из стека"
"Состояние гонки при работе с символическими ссылками"
Так это же... просто классическое дыряшечное бинго!
Особо радуют исправления вида:
- #define sum2_at(s, i) ((s)->sum2_array + ((OFF_T)(i) * xfer_sum_len))
+ #define sum2_at(s, i) ((s)->sum2_array + ((size_t)(i) * xfer_sum_len))
- s->sum2_array = new_array(char, s->count * xfer_sum_len);
+ s->sum2_array = new_array(char, (size_t)s->count * xfer_sum_len);
Бедняги, опять не запутались в типах и буферах!
Гениально! Оказывается нужно чистить память за собой!
+ // prevent possible memory leaks
+ memset(sum2, 0, sizeof sum2);
| | |
| |
| 2.15, Аноним (4), 00:00, 15/01/2025 [^] [^^] [^^^] [ответить]
| +7 +/– |
Чего ты на раст то не переписал? Почему за тебя всё должны делать диды?
| | |
| |
| 3.17, чатжпт (?), 00:05, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ты же в другой ветке будешь вопить чего это на раст переписывают всё подряд ЖD
а мифические диды как писали дырявый код так и продолжают
| | |
| |
| 4.18, Аноним (4), 00:07, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Переписывай что угодно ты просто результат покажи и всё. А то только вопли и нет дела.
| | |
| 4.19, Аноним (4), 00:08, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Нет никаких дедов попробуй исправить свою картину мира хотя бы в этом.
| | |
| 4.148, WD40 (-), 16:54, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Ты же в другой ветке будешь вопить чего это на раст переписывают
> всё подряд ЖD
> а мифические диды как писали дырявый код так и продолжают
Так вы что-то не хотите своим редсдох осом пользовться и прочими офигенными драйверами FAT на игого. А больше у aдeптов хруста пока ничего не получилось.
Даже вон консерво - и тот уже более 10 лет делают, а никто так и не юзает это нигде. Уж мозилла всех мегадевов уволила на мороз. И браузер вот-вот сдохнет. А консерв так до сих пор и не готов.
| | |
|
| 3.20, Фнон (-), 00:10, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Галочка, ты не поверишь! (с)
github.com/your-tools/rusync - Rust 99.1%
И еще куча других.
Но их естественно не будут использовать в дистрибутивах - тут важна дырявость и бекдоры.
| | |
| |
| |
| 5.47, _ (??), 02:13, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
На мотив бардовской песни:
... есть только C0C - за него и держись
;-)
| | |
| 5.163, User (??), 19:17, 15/01/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ага. А то, что есть - ну вот по ключам не совместимо, ага. Шо тот ripgrep, да. Имел я пару годиков назад внезапный сЭкас с продуктами пионЭрского труда, "заменившего" одно на другое...
Все, как мы любим, в общем.
| | |
| |
| 6.179, Аноним (178), 00:04, 16/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
То есть со скиллами настолько всё плохо, что пусть лучше дырявые сервисы, лишь бы ничего не меняеть, а то тестировать на кошках не умеете, и не дай бог что-то сломается, чинить тоже некому, у всех лапки.
Надо вместе с ответственностью программистов заодно ответственность сисадминов и пользователей ввести за эксплуатацию дырявого софта дольше 24 часов после выпуска фикса. А для эксплуатируемых RCE — дольше 2 часов. Ну чтобы точно безопасно было.
| | |
| |
| 7.183, Ivan_83 (ok), 00:45, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Чувак, прежде чем что то там вводить - заплати бабло.
А то ты халявщик какой то, который хочет чтобы было как ему надо но ничего за платить не готов.
rsync делает своё дело и в 99% случаев у того кто его запускает есть полный доступ к обоим концам.
Ты бы ещё пожаловался что rm -rf не должен удалять нужные тебе файлы, а только ненужные.
| | |
| 7.187, User (??), 05:55, 16/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> То есть со скиллами настолько всё плохо, что пусть лучше дырявые сервисы,
> лишь бы ничего не меняеть
У того пионэра, который grep удалил и симлинк на rg сделал? Да, ниочень. И у того, который "на rust'е переписывал" предполагаю, с пониманием юзкейса поделки тоже не всё хорошо.
И нет, _я_ вслед за нитакусиками переписывать дозвизды чужого, прежде всего, кода - желанием не горю. Был бы "майнтейнером на зарплате" - пришлось бы, наверное. А так - не-а ищите желающих на арчевики.
| | |
|
|
|
| 4.56, Ivan_83 (ok), 03:15, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
rsync часто юзают локально или через ssh, там до перечисленных уязвимостей дела никому нет вообще, ибо на обоих концах rsync~а твои собственные хосты.
Указанные проблемы касаются только режима когда rsync работает демоном и сам слушает порт, там никакой аутентификации нет и даже TLS не договорились как прикрутить - потому что опять же не особо надо.
| | |
| 4.149, Аноним (-), 16:56, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Но их естественно не будут использовать в дистрибутивах - тут важна дырявость и бекдоры.
Но вы то можете всех обломать - и поюзать это. Правда, не забудьте проверить кто там в совете директоров Хруст Файндейшн
| | |
|
| 3.22, Аноним (-), 00:11, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Чего ты на раст то не переписал?
А раст тут причем?
Зачем вы его приплетаете в тему про Rsync, который на си написан?
И как наличие или отсутствие раста оправдывает такие глупые ошибки?
| | |
| |
| |
| 5.26, Аноним (-), 00:21, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
В смысле нет?
Уязвимости есть? Есть.
Исполнение кода злоумышленника есть? Есть!
"позволяет добиться выполнения своего кода на сервере"
Вот тебе и дырявость, как у шерета.
| | |
| |
| 6.27, Аноним (4), 00:24, 15/01/2025 [^] [^^] [^^^] [ответить]
| –4 +/– |
Никакой связи уязвимость есть уязвимость она может быть где угодно.
| | |
| |
| 7.31, чатжпт (?), 00:34, 15/01/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
"запись за пределы выделенного буфера" не может быть где угодно
| | |
| |
| |
| 9.83, Аноним (-), 12:11, 15/01/2025 [^] [^^] [^^^] [ответить] | +5 +/– | Да На Расте для этого надо сделать много нетривиальных приседаний, на Си все си... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.51, Ivan_83 (ok), 03:07, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Вы так старались, но у вас никогда нет ответа: сколько ущерба это принесло.
Мне это принесло скорее всего 0 ущерба, хоть у меня rsync и торчит наружу доступный для чтения уже лет 15.
Но я так и быть подумаю на досуге над тем чтобы возможно порезать возможности демона rsync по доступу к файлам, а пока просто потушил его пока обновления не прилетят.
| | |
| |
| 3.70, Аноним (70), 09:41, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
— Билл?
— Да, Гарри?
— Что это было, Билл?
— Это был Неуловимый Джо, Гарри.
— А почему его зовут Неуловимым Джо, Билл?
— Потому что его никто ещё не поймал, Гарри.
— А почему его никто ещё не поймал, Билл?
— Потому что он нафиг никому не нужен, Гарри.
| | |
| 3.75, Анонимусс (-), 10:40, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> но у вас никогда нет ответа: сколько ущерба это принесло.
Конечно, потому что этим нормальные люди не пользуются.
А ущерб васянам никто считать не будет.
Вот другие типикал дырени вполне себе посчитали.
Напр. для того же хадблида - 400к в месяц на перевыпуск сертов + реальные взломы гос структур и сервисов.
И ведь ты просто не знаешь, вдруг последние доки из Алмаз-Антея уперли из-за схожей проблемы))
> Мне это принесло скорее всего 0 ущерба
Прости, но на тебя как-то по...
Ты уже рассказывал в других тема, что у тебя на компе нет ничего ценного, нет никакой фин информации и так далее.
| | |
| |
| 4.117, Ivan_83 (ok), 15:21, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
400к в месяц - это ниочём для планеты, намного больше легко прокекается на электричестве при обновлении любого популярного дистра.
| | |
|
|
| |
| 3.94, пох. (?), 13:42, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
кто-нибудь может объяснить, зачем рсвинк вообще лезет раскрывать симлинки?
По-моему это поведение что для сервера, что для клиента, должно быть затребуемо двумя разными неудобонабираемыми ключами, отключено в configure и на всякий случай обнесено #if 0
Потому что нужно примерно никому и никогда. Если в рсинкаемом лежит симлинк - вероятнее всего его надо просто скопировать как - симлинк, и никогда не надо по нему ничего проверять,и уж тем более копировать ВМЕСТО.
Я конечно понимаю что это кенгуру хвостом писали, но все же?
| | |
| |
| |
| 5.151, нах. (?), 17:10, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
ну то есть чтоб получить увизгвимость - надо самому старательно ее попросить?
Тогда расходимся, не на что тут смотреть.
(а так, между нами - на рсвинке основан дебмиррор - т.е. все зеркала дебианов и убунт)
| | |
|
| 4.153, PnD (??), 17:37, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | ЕМНИП, пейсатели имели непосредственное отношение к самбе Что немного объясняет... большой текст свёрнут, показать | | |
| |
| 5.166, Ivan_83 (ok), 19:35, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
В MD4 нет ничего плохого, они его не для крипты юзают.
Нынче лучше бы sha2-256 ибо есть оффлоад в виде SIMD но полагаю либо не хотят ломать совместимость либо просто пофиг - нет желающих запилить.
Каша в ключах - так там столько опций и столько лет развития.
Вообще сделать качественный GUI/TUI довольно не тривиальная задача.
У меня давно торчит наружу сервер (хотя я не уверен что там сервер а что клиент, полагаю внутри сервером считается источник откуда файлы люьтся, а на то кто к кому подключился и как просто пофиг) и это прекрасно работает для раздачи портов, исходников фри, моих конфигов и заливки бэкапов.
Судя по вашему конфигу мне пора добавить в свой новые ключики :)
Учитывая что у вас там chroot - то я бы не парился совсем по поводу доверенная или нет сетка.
| | |
| |
| 6.194, нах. (?), 09:42, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> В MD4 нет ничего плохого, они его не для крипты юзают.
Имянно. В том же самом файле не может оказаться блока с таким же md4, потому что такой блок даже если чудесным образом зародится - ну совсем не похож на осмысленные данные. Т.е. если md4 не различается - это ТОЧНО не изменившийся.
> Нынче лучше бы sha2-256 ибо есть оффлоад в виде SIMD
и опять будет работать на полутора процессорах "intel v3" ? Вот поэтому и не хотят - это не linoops only поделка. К тому же вряд ли он окажется на самом деле быстрее - сложность вычисления гораздо выше. Скорее окажется не фатально медленнее.
| | |
| |
| 7.199, Ivan_83 (ok), 13:23, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Аппаратный SHA есть во всех AMD ryzen, и полагаю в интелах не старше пары лет.
Работает оно быстро, весьма. У rsync обсновной упор был на диски, хотя конечно с nvme и хэш может стать узким местом.
| | |
|
|
|
|
|
| 2.66, Аноним (66), 08:49, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
> "Запись за пределы выделенного буфера"
> "Утечка содержимого неинициализированных данных из стека"
Hardened систему надо использовать, она отлавливает переполнения и утечки вовремя исполнения.
| | |
|
| 1.25, Фнон (-), 00:19, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
И почему люди настолько упрямые, ака ослики, что не хотят просто использовать нормальные языки программирования.
Например С++.
Там есть и RAII, и умные указатели, и range-based for (в последних редакциях).
Но нет "будем использовать кривую эскопету и продолжать овнокодить" ((
| | |
| |
| 2.28, Аноним (4), 00:25, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
В любой язык вставят точно такую же уязвимость причем тут язык?
| | |
| |
| 3.33, Фнон (-), 00:38, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> В любой язык вставят точно такую же уязвимость причем тут язык?
А ты уверен
1. что эту уязвимость встроили
2. что в любом другом языке она была такой же незаметной
?
Мне оно больше кажется банальной ошибкой.
И если использовать нормальные инструменты: ЯП, стат.анализаторы, санитайзеры и тд, то их появление можно значительно уменьшить.
| | |
| |
| 4.115, Аноним (4), 14:56, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это кто тебе такую глупость вообще сказал? Что за нормальные инструменты?
| | |
|
|
| 2.35, 12yoexpert (ok), 00:53, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
 хз. сишка быстрее компиляется, на этом её достоинства по сравнению с плюсами заканчиваются
| | |
| |
| 3.48, _ (??), 02:17, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Тьфуй! Если тебе нужен ЯП высокого уровня (а не Си), ну там - прилады какие насрябать ... то и бери высокоуровневый, а не смесь бульдога с удавам! :)
| | |
| 3.57, Ivan_83 (ok), 03:18, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сишка простая и не перегруженная сахаром, научится писать на ней можно довольно быстро.
По крайней мере этого умения будет хватать чтобы прочитать и понять код, а так же внести простые правки в него.
В крестовом месиве такое и близко не прокатывает.
| | |
| |
| 4.61, An (??), 07:02, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
+
А если включать голову и проверять код всякими там анализаторами то и уязвимостей таких не будет.
| | |
| |
| 5.65, Ivan_83 (ok), 08:08, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не надо анализаторов и ничего включать, достаточно следовать простому правилу: везде где имя файла/папки принимается по сети или от потенциально враждебного источника нужно использовать openat() вместо open() и прочие ***at() функции для работы с файлами и папками.
Этому правилу уже лет 15 как минимум, все вебсервера прошлись по этому, как и сервера некоторых других протоколов.
| | |
| |
| 6.76, Анонимусс (-), 10:42, 15/01/2025 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> достаточно следовать простому правилу
А можете еще "озвучить простое правило" как перестать выходить за пределы буфера?
И заодно, как не переполнять инты и не делать даблфри?
Потому что проблемы с open() встречаются чуток реже чем предыдущие)))
| | |
| |
| 7.95, Соль земли (?), 13:44, 15/01/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> А можете еще "озвучить простое правило" как перестать выходить за пределы буфера?
Использовать функции, в которых явно задаёшь максимальный объём обрабатываемых данных. Обрабатываешь данные в фубере циклом этой функцией и каждый раз вычитаешь объём обработанных данных.
> И заодно, как не переполнять инты и не делать даблфри?
Перед free() проверять, что указатель не NULL.
| | |
| |
| 8.100, Аноним (100), 13:53, 15/01/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Перед free вообще не нужно проверять, что указатель не NULL Господи, ты хоть ... текст свёрнут, показать | | |
|
| 7.119, Ivan_83 (ok), 15:25, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так достаточно вместе с указателем на буфер хранить размер буфера и размер данных в нём.
Дабл фри не будет если чётко отслеживать жизненный цикл выделенной памяти на уровне архитектуры приложения.
Переполнение интов - местами нужно, я лично не помню чтобы встречался в своей практике с переполнением на уровне арифремити.
| | |
| |
| 8.160, Аноним (158), 19:07, 15/01/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Действительно не хотите дабл фри - не делайте дабл фри Просто и чётко Да ты п... текст свёрнут, показать | | |
|
|
|
|
| 4.89, Аноним (-), 13:11, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Сишка простая и не перегруженная сахаром
> Сишка простая
> простая
double (*(*(*test(float(*a)(void)))(char))(long))(int)
{
printf("кровь из глаз\n");
}
| | |
|
|
| 2.52, Ivan_83 (ok), 03:08, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Потому что кресты не нормальный язык, а очень перегруженный.
По сути вы предлагаете заменить английский на китайский.
| | |
| |
| 3.67, Аноним (100), 09:26, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Потому что кресты не нормальный язык, а очень перегруженный.
Да у тебя любой язык, кроме С, перегружен, потому что кроме С и Lua ты ничего не осилил 😂
| | |
| 3.71, Аноним (-), 10:18, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Конечно!
Любой язык, где больше чем около 30 ключевых слов, как в сишечке, - просто невероятно сложный и перегруженный. Это же придется учиться, доку читать! А она большая, скучная и без картинок!
А на сишечке любая обезьяна кодить может научиться. Некоторые даже самостоятельно.
Результаты чего мы сейчас собственно и наблюдаем.
| | |
| |
| 4.77, hrmhmmhtbdr (?), 10:45, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
В любом ЯП примерно одинаковое количество ключевых слов: условия, циклы, классы, функции, константы, переменные, указатели...
| | |
| |
| 5.79, Аноним (-), 10:58, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> В любом ЯП примерно одинаковое количество ключевых слов
Типичный кексперт в треде...
Ну и зачем ты так себя позоришь?
Открой хотя бы википедию en.wikipedia.org/wiki/Reserved_word
The number of reserved words varies widely from one language to another: C has about 30 while COBOL has about 400
А вот список слов по языкам
https://github.com/e3b0c442/keywords
ANSI C89 (32 keywords)
C17 (44 keywords)
C++20 (92 keywords)
Fortran 2008 (103 keywords)
| | |
|
| 4.121, Ivan_83 (ok), 15:30, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Потому что практика показывает что сложные языки плохо распространяются, ведь цель не знать язык а использовать его для выражения своих мыслей и чтений мыслей других.
Я уже много раз спрашивал: зачем мне учить кресты когда тоже самое я могу сделать на массе других более простых языков?
| | |
| |
| 5.124, Аноним (-), 15:36, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Потому что практика показывает что сложные языки плохо распространяются
С++, вытеснивыший сишку практически отовсюду с тобой не согласен.
> Я уже много раз спрашивал: зачем мне учить кресты когда тоже самое
> я могу сделать на массе других более простых языков?
Чтобы писать надежные и быстрый софт, а не вот такое как новости.
Для тебя это конечно не причина, но для других людей - еще как.
| | |
| |
| 6.134, Ivan_83 (ok), 15:50, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не вытеснивший, даже дескптопные окружения далеко не все на крестах.
gnome, xfce по прежнему на С.
У меня rsync без проблем отработал лет 15, считаю его вполне надёжным, к скорости тоже претензий не было ибо он по сути упирается в сисколы которые упираются или в диски или в сеть.
| | |
| |
| 7.141, Аноним (-), 16:13, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | Неа Пффф мы про норманый софт говорим, а не про эти васяноподелия от четырехп... большой текст свёрнут, показать | | |
|
|
| 5.154, Аноним (100), 17:58, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Потому что практика показывает что сложные языки плохо распространяются
Чья практика, лол. Тебя - человека, который осилил лишь сишку для своих личных хэлоуворлдов, и теперь искренне недоумевает, отчего же с плюсах и других языках появились разные фичи?
> не знать язык а использовать его для выражения своих мыслей и чтений мыслей других.
Да, чуть выше в обсуждении там как раз сишочные мысли с обнулением указателей на уаказатели. Осталось еще тему goto поднять - и вообще лчпота будет.
> Я уже много раз спрашивал: зачем мне учить кресты когда тоже самое я могу сделать на массе других более простых языков?
Ты свои личные хэлоуворлды можешь хоть на Brainfuck писать, серьезно.
| | |
| |
| 6.155, Ivan_83 (ok), 18:55, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Мировая практика.
Посмотри на английский где и буков мало и слова коротки и какойнибудь китайский где на каждый чих свой иероглиф.
У меня нет потребности изучать ЯП, мне нужно доносить мои мысли до компа, для этого подходит любой ЯП.
goto - вполне годный инструмент в умелых руках, я им пользуюсь.
| | |
| |
| 7.161, Аноним (158), 19:11, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> goto - вполне годный инструмент в умелых руках, я им пользуюсь.
Ахаха, да я и не сомневался! 😂 Мои "умелые руки" vs их "кривые грабли".
| | |
|
|
|
|
|
|
| 1.29, Аноним (-), 00:25, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
"Я уже говорил тебе, что такое безумие? Безумие - это точное повторение одного и того же действия, раз за разом, в надежде на изменение."
Раз за разом повторяя одни и те же ошибки в мириадах вариаций, они продолжат писать также уже больше 30 лет. Почему?
"Вот я точно такую не допущу"?
"Это в не настоящие программисты, а вот я"?
Или может есть какие-то другие оправдания?
Почему они не хотят изменить свой же инструмент, чтобы перестать делать ошибки раз за разом? Почему они при этом так сильно противятся появлению других инструментов?
| | |
| |
| 2.32, чатжпт (?), 00:37, 15/01/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
пхпшники и сишники - одного поля ягоды, только могила исправит
| | |
| 2.40, OpenEcho (?), 01:23, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Почему они не хотят изменить свой же инструмент
Потому что нет желающих спонсировать переписывание довольно большой кодовой базы, написанной задолго до появления "безопастных" языков, 3 декады назад. Это правда так тяжко воткнуть?
Не балоболы написали с нуля rclone, а другие только указывают на каком "правильном" языке надо переписать, но сами при этом - потребители...
| | |
| |
| 3.42, Аноним (-), 01:29, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Потому что нет желающих спонсировать переписывание довольно большой кодовой базы, написанной задолго до появления "безопастных" языков, 3 декады назад. Это правда так тяжко воткнуть?
Вот только "воткнуть" не смог ты(((
Какое отношение имеет имеющаяся кодовая база к языку как инструменту?
Они не в состоянии улучшать язык без слома обратной совместимости?
> а другие только указывают
А другие уже написали аналог на нужном языке. И не на одном.
> но сами при этом - потребители...
Но-но, ЭТИМ я не пользуюсь!
| | |
| |
| 4.46, Noname (??), 02:03, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Они не в состоянии улучшать язык без слома обратной совместимости
Да, сделать его полностью безопасным, значит сломать совместимость. А так его улучшают, как могут.
| | |
| |
| 5.72, Аноним (-), 10:29, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | Именно так Что мешало за N лет в С добавить какую-то абстракцию над буфером, чт... большой текст свёрнут, показать | | |
| |
| 6.92, OpenEcho (?), 13:17, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Именно так. Что мешало за N лет в С добавить какую-то абстракцию над буфером
А что если технически **надо** писать за пределы буфера?
Так сильно в бараний загон хочется спрятатся от волков?
>Угу, на нем лучше вообще не писать.
Так и не пиши, кесарю кесарево...
> А теперь спустить на землю и посмотри даты добавления омнокода из перечисленных уязвимостей.
И? Ты такой крутой что ошибок не делаешь, - никогда?
Выстави фотку, я ее на работе повешу, всем в пример
| | |
| |
| 7.96, Аноним (-), 13:45, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Именно так. Что мешало за N лет в С добавить какую-то абстракцию над буфером
> А что если технически **надо** писать за пределы буфера?
Значит бери старый механизм и пиши.
Ты где прочитал "и запретим старый вариант"?
> Так сильно в бараний загон хочется спрятатся от волков?
Надеюсь ты не соблюдаешь глупые ПДД, бегаешь через дорогу на красный свет и если пахнет газом просто зажигаешь спичку подсветить)
>>Угу, на нем лучше вообще не писать.
> Так и не пиши, кесарю кесарево...
А овнокодеру овнокодерово.
| | |
| 7.99, Аноним (-), 13:49, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | То ты глушишь ворнинг и используешь старый механизм И возможно пишешь большой р... большой текст свёрнут, показать | | |
| |
| |
| 9.197, Аноним (-), 12:40, 16/01/2025 [^] [^^] [^^^] [ответить] | +/– | Ну, я как-то в диалоге твои достижения не обсуждал, фотку не просил Если ты сч... большой текст свёрнут, показать | | |
|
|
|
| 6.184, Ivan_83 (ok), 00:52, 16/01/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Ваше невежество Языку это не нужно Для желающих таких абстракций скорее всего ... большой текст свёрнут, показать | | |
|
|
|
|
| 2.53, Ivan_83 (ok), 03:10, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Чувак, людям надо чтобы оно выполнило вот то действие ради которого его написали, всё остальное интересно мало.
Только фрикам интересен не функционал программы а язык на котором оно написано и чтобы обновление было сегодняшнее, потому что недельной давно уже жуткое легаси и там страшные уязвимости сами по себе завелись.
| | |
| |
| |
| 4.97, Аноним (-), 13:46, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> К сожалению, некоторые языки и погромисты, на них пишушие, крайне
> склонны к тем или иным ошибкам. Просто статистически.
Объяви им бойкот, перейди на редокс, и не пользуйся неправильным софтом.
| | |
| |
| 5.105, Аноним (-), 14:08, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | Это страусиная позиция - делать вид что проблемы нету Мое решение - рассказыв... большой текст свёрнут, показать | | |
| |
| 6.123, Ivan_83 (ok), 15:35, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Только первая же подобая новость убьёт опенсорц.
И да, она применима только к коду без лицензии, потому что в популярных лицензиях есть пункт что автор отвественности не несёт.
| | |
| |
| 7.126, Аноним (-), 15:40, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Только первая же подобая новость убьёт опенсорц.
Ну, бывает. Что дальше? Будешь кодить для себя любимого.
> И да, она применима только к коду без лицензии, потому что
> в популярных лицензиях есть пункт что автор отвественности не несёт.
Это пока не применима. Но уверен, что ты знаешь, что любой договор - а лицензия это договор - не может быть выше законодательства страны.
| | |
| |
| |
| 9.144, Аноним (-), 16:27, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | А вот не знаю, не знаю Если с точки зрения юристов, каждый раз как ты выкладыва... большой текст свёрнут, показать | | |
|
|
|
|
|
| 4.122, Ivan_83 (ok), 15:33, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну если каким то людям что то надо - то пусть сами и делают или заплатят за это.
А опенсорц пишется в основном для себя.
В остальном складывается ощущение что у вас в жизни других проблем нет.
| | |
| |
| 5.127, Аноним (-), 15:40, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А опенсорц пишется в основном для себя.
Правильно.
Для себя можно что угодно делать.
А как только хотя бы копейку за код получил - уже должно быть хорошо.
> В остальном складывается ощущение что у вас в жизни других проблем нет.
У меня есть много пробелем. И я хочу чтобы их стало меньше.
Например чтобы я был уверен, что с моего телефона не сворую карточки из банковского приложения. Или из браузера.
| | |
| |
| 6.137, Ivan_83 (ok), 16:01, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Копейкой - подотритесь.
Даже у венды и прочих продающих софт за деньги корпораций написан отказ от отвественности.
И чтобы вы понимали тот софт который я выложил на гитхуб должен был бы стоить от 5к баксов за пользователя, ну чтобы мне как то на жизнь типа хлеба с водой хватало, ибо пользователей мало.
Но раз вы не обеспечиваете мою жизнь а пользуетесь бесплатно или за донаты в виде "на чашку кофе" то: "спасибо что пользуетесь, удачи вам и хорошего настроения!" и ничего более.
| | |
|
| 5.131, Анонимусс (-), 15:45, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А опенсорц пишется в основном для себя.
Ну да, ну да. Ядро линя сейчас пишется прям для себя, десятки проектов сидящих на донатах тоже для себя, но главое никто ни за что не отвечает.
> В остальном складывается ощущение что у вас в жизни других проблем нет.
Ну, есть такое.
Живу в спокойной стране с неплохой зп айтишника, сюда прихожу когда скучно))
Но это же не повод не пытаться сделать мир лучше!
| | |
|
|
|
|
| 1.34, Нуину (?), 00:45, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
На ржавом наверное уже переписали... Хотя подождите, нужно же сначала написать конкурентый прогрессбар и раскраску для консоли, а это подождет. Бонусом можно будет стебать си.
| | |
| |
| 2.206, Аноним (206), 22:45, 16/01/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
На ржавом действительно уже написали, 5 лет назад. Дропбокс библу выложил для всех желающих. Но вот командлайн похоже никто не сделал. И я даже знаю почему: нах потому что рсинк никому не нужен, кроме редких случаев. А для редких и сишный есть. А если прям очень надо ржавый - то тоже есть, встраивай только сам.
| | |
|
| 1.37, Аноним (37), 01:05, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Напрягает, что автор этих ляпов rsync попутно является лидером Samba. А в том коде черт ногу сломит.
| | |
| |
| 2.38, Аноним (-), 01:22, 15/01/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Ваще ни разу не удивлен opennet ru opennews art shtml num 56615 Удалённая roo... большой текст свёрнут, показать | | |
| |
| 3.44, Аноним (-), 01:31, 15/01/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
А... т.е. типикал сишник-омнокодер решил одаривать людей своими выдающимися "талантами" не в одном проекте, а сразу в нескольких?
Похвально, похвально!
Наверное у АНБ расценки упали, ну или может все дело в инфляции и госдолге, раз ему приходится в поте лица трудиться на благо всего сообщества)))
| | |
| 3.69, Аноним (68), 09:38, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
это всё фичи были. кто ж знал что вы так внять будете и придёться их прикрыть
| | |
|
|
| 1.45, Аноним (45), 01:49, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
Имеются сомнения в чистоте релиза.
Andrew Tridgell последние 20 лет не релизил rsync, а ключ, которым подписан релизный коммит нигде не опубликован.
Есть и другие нестыковки, которые напоминают ситуацию с xz.
https://bugs.gentoo.org/948106#c2
| | |
| |
| 2.50, OpenEcho (?), 02:41, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> а ключ, которым подписан релизный коммит нигде не опубликован.
Это то, о чем я твержу второе деятилетие, что подписи GPG/PGP - это как страус прячется в песок.
Абсолютно любой, может пойти и выпустить свой ключ под чужим именем. Нет верификации - нет доверия, хоть чем подписывай. Даже очень крупные проекты не имееют кросс подписей на ключах, типа - "верьте нам все на слово, что это правда те за кого мы себя выдаем", мы ж там на сайтике ХЗ выложили подписи, вот и верьте. Веботраст как не работал так и не работает, для цивилизованных, а вот засранцы-вредители, очень даже верифицируют друга друга, при личной встречи и из рук в руки.
| | |
| |
| |
| 4.64, User (??), 07:47, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Заверять ЭЦП microsoft или apple жи! Что вы все в коротких штанишках-то бегаете? Большие дяди давно уже порешали...
| | |
| |
| 5.87, Аноним (-), 13:06, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Заверять ЭЦП microsoft или apple жи!
> Что вы все в коротких штанишках-то бегаете? Большие дяди давно уже порешали...
- А чего вы звоните в службу газа?
- А куда еще, если тут столкнулись скорая, пожарные и полиция?!
В смысле, в соседней новости нагамнякал - сотрудник майкрософт.
| | |
|
| 4.80, Аноним (-), 11:05, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Так и что дальше?
> Ходить в интернет по паспорту?
Тебе в баре просто наливают или могут доки спросить? А на кассе Красное&Белое или любого аналога бухло-ленда?
В магазе я могу попросить посмотреть доки на мясо/молочку, да на все что захочу.
И мне обязаны их показать.
Даже если ты раздаешь что-то бесплатно, то оно тоже должно быть надлежащего качества.
Если тебя норм ситуации с ЖинТянʼами - то ок.
Но как только большинству такое станет не норм, то ты останешься в меньшинстве и общество тебя просто заставит.
Введут закон что программы с кол-во скачек больше 5000 обязаны подписываться госуслугами)
| | |
| |
| 5.91, Аноним (91), 13:16, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Введут закон что программы с кол-во скачек больше 5000 обязаны подписываться госуслугами)
И работать это все будет примерно как все остальное, типа законов о блоггерах и чего там еще. Т.е. кто-то уйдет в подполье, кто-то переедет в менее геморную юрисдикцию, а суммарно - 90% софта продолжит делаться в америке и толку будет - буй. И, конечно, у себя они все это делать не будут. А вам то можно и пролоббировать. Попутно выписывая другой рукой H1B, конечно.
| | |
| |
| 6.101, Аноним (-), 13:53, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> а суммарно - 90% софта продолжит делаться в америке и толку будет - буй. И, конечно, у себя они все это делать не будут.
Ты уверен?
Вон была новость "Предложение по перекладыванию ответственности за ошибки в открытом коде" от ВНЕЗАПНО чувака из ИБМ.
Кто бы мог подумать!
А вот бракоделы из Дебиана выступают против "Разработчики Debian опубликовали заявление, связанное с законопроектом Cyber Resilience Act" [2]
> А вам то можно и пролоббировать. Попутно выписывая другой рукой H1B, конечно.
хаха, вот нам уж точно никто лоббировать не будет.
Т.к их устраивает чтобы у нас был дырявый код с бекдорами
[1] opennet.ru/opennews/art.shtml?num=60273
[2] opennet.ru/opennews/art.shtml?num=60358
| | |
|
| 5.125, Ivan_83 (ok), 15:38, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
У меня доки давно не спрашивали.
А в локации где я щас вино считается пищевым продуктом и на него нет возрастных ограничений - те его и детям продавать обязаны.
> Даже если ты раздаешь что-то бесплатно, то оно тоже должно быть надлежащего качества.
Не должно.
Об этом прямо написано в любой популярной лицензии.
Не равится - не используйте.
PS: вы там у себя вводите что угодно, я сменил юрисдикцию и не собираюсь в этот унылый цирк возвращатся.
| | |
| |
| 6.128, Аноним (-), 15:41, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> PS: вы там у себя вводите что угодно, я сменил юрисдикцию и не собираюсь в этот унылый цирк возвращатся.
Так речь про европу и штаты.
Куда поедешь дальше, в Сомали?
| | |
| |
| 7.133, Ivan_83 (ok), 15:47, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Во всякие южные америки как вариант.
Похоже есть ещё года 4 на сборы а может 8 :)
| | |
|
|
|
| 4.85, Аноним (37), 12:52, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Ходить в интернет по паспорту?
Паспорта не достаточно. Надо еще теоретический и практический экзамен сдать, как на права вождения автомобиля.
| | |
| |
| 5.93, Аноним (-), 13:41, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Паспорта не достаточно. Надо еще теоретический и практический экзамен
> сдать, как на права вождения автомобиля.
Что особенно угарно - все это предлагают, почему-то, анонимы. А как же паспорт?! Можете начать с себя, например.
| | |
| |
| 6.168, Аноним (37), 19:53, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Что особенно угарно - все это предлагают, почему-то, анонимы
Забыл добавить. Помимо экзамена и справок из диспансеров обязательно сдавать тест на IQ. Если < 50 в интернет не пускать.
PS Пока еще пускают c IQ<50 поясню, анонимность (приватность, конфиденциальность) не имеет ни какого отношения к экзаменам на пригодность - угарай и дальше.
| | |
| |
| 7.176, Ivan_83 (ok), 20:25, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Пока еще пускают c IQ<50
И все эти дауны дальше социалки и месенжера не выходят.
Раньше ТП малолетки сидели в мейл агенте но камвохровость не преодолима и они уползли вкунтакт и одноглазники, а потом и телегу с вайбером/вацапом.
Пользователи аськи на их фоне были просто гениями, ведь там для регистрации требовалось больше мозговых усилий чем вбить номер телефона.
| | |
|
|
|
| 4.88, OpenEcho (?), 13:07, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Так и что дальше?
> Ходить в интернет по паспорту?
И причем здесь ходить по интернету и верификация индивидума который взял на себя ответственность за свое детище?
21 век, спаммеры и маркетологи и то лучше идентифицируют, чем эта фикция.
Люди пишут серьезные логические инструменты, но в банальную логику, что король то голый - не втыкают.
| | |
| |
| 5.130, Ivan_83 (ok), 15:44, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Вы тоже не втыкаете: зачем это авторам?
Мне за последние 10 лет за мой опенсорц задонатили меньше 100 баксов, вы серьёзно думаете что при таком уровне оплаты я не пошлю куда подальше всех желающих мне навязать что то делать?
Основная причина по которой я не послал гитхуб с их мультифактором - возможность писать багрепорты. Не основная - там был TOTP который можно считать даже в скриптах прикрученных в гут пуш хукам.
| | |
| |
| 6.135, Аноним (-), 15:53, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Мне за последние 10 лет за мой опенсорц задонатили меньше 100 баксов
Это как бы показатель нужности и важности сабжа.
Потому что за хороший продукт и донатят, и деньги за фичи платят, ну и корпы могут скидываться.
| | |
| |
| 7.139, Ivan_83 (ok), 16:03, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Нуда нуда, и сколько таких проектов от общего числа? 0,0001% - так же как знаменитых художников, артистов и прочих целебрити.
| | |
| |
| 8.152, нах. (?), 17:15, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | думаю просто 0 будет точнее Все более-менее коммерчески успешные проекты - на д... текст свёрнут, показать | | |
| |
| |
| 10.167, нах. (?), 19:43, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | дык - и ты заплатил аффтырям вот ровно 0 Вот я и говорю что это куда лучшее при... текст свёрнут, показать | | |
|
|
|
|
| 6.170, OpenEcho (?), 19:58, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Вы тоже не втыкаете: зачем это авторам?
Т.е. вам будет абсолютно пофиг если ваш проект будет скомпроментирован, сворован, обкакан ?
> Мне за последние 10 лет за мой опенсорц задонатили меньше 100 баксов,
> вы серьёзно думаете что при таком уровне оплаты я не пошлю
> куда подальше всех желающих мне навязать что то делать?
Да при чем здесь это? Я говорю о безполезности ГПГ подписей. Люди по какой-то странной логике думают что они подписали свой проект и никто не может создать точно такое же имя, но с другим, своим ключом. Нет абсолютно никакой гарантии перепроверить кто есть кто. Я лет 15 назад был левым "секьюрити офицер" Фряхи и никто даже не чухнулся, написано же что "секьюрити офицер", значит офицер. Все аргументы против, - "да вон там же мы на веб сайте свои ключи для верификации положили". И чем это тогда отличается просто проверки по хэшу? Сама идея верификации идентичности - нигде не работает, даже хотя бы концепт кросс подписей, теми же ГПГ ключами, так нет же нигде
> Основная причина по которой я не послал гитхуб с их мультифактором -
> возможность писать багрепорты. Не основная - там был TOTP который можно
> считать даже в скриптах прикрученных в гут пуш хукам.
Причем здесь гитхуб - вообще, если мы про концепт подписи ГПГ ?
У гитхаба по крайней мере хоть там можно сделать привязку к емайлу, к телефону (который кстати уже верифицирован по паспорту). Разглашений личных данных нет для паблика, и если кто то ломанет то по крайне мере можно доказать и выйти с чистой рожей, вместо того чтоб заработать авторитет гавнючка
| | |
| |
| 7.172, Ivan_83 (ok), 20:15, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Т.е. вам будет абсолютно пофиг если ваш проект будет скомпроментирован, сворован, обкакан ?
Это не совсем корректная формулировка.
Своровать его нельзя - он доступен всем. Коммунити там нет - его тоже не угнать.
Компроментация - это проблема пользователей.
Последнее - я вообще не понял про что.
> Я говорю о безполезности ГПГ подписей.
В целом да.
> Причем здесь гитхуб - вообще, если мы про концепт подписи ГПГ ?
Вы почему то считаете что авторы опенсорца вам/кому то что то должны.
Это не так.
Я вам и остальным ещё раз повторяю: то что я или кто то ещё выкладывает свой код куда то и позволяет им пользоватся другим - исключительно наша (авторов) добрая воля.
Мы (авторы) тратим на это (выкладывание в общий доступ) своё время, силы и деньги. Для большинства из нас это не оплачиваемая работа. Не оплачиваемая во всех/любом смыслах.
Все проблемы с нашим (авторов) выложенным кодом - это большей частью ваши личные проблемы, которые нас (авторов) вообще мало интересуют.
Всё что мы делаем - это можно сказать чистая благотворительность.
Поэтому когда вы чего то хотите от авторов - помните что вы требует от людей работать бесплатно для удовлетворения ваших хотелок.
> телефону (который кстати уже верифицирован по паспорту)
Только в отдельных локациях, подозреваю в вашей локации с такими правилами проживает всего 1-2% населения планеты из которых участников опенсорца меньше 1%.
В моей локации симки продаются в ларьках, идентификация себя там строго добровольная и нужна для того чтобы можно было симку восстановить, ну и бонусами в виде 40гб/мес стимлируют.
| | |
|
|
|
|
| 3.195, нах. (?), 12:25, 16/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
как будто имя что-то значит само по себе?
И как будто даже если имя подтверждено паспортом и сканом радужки, это может помешать человеку быть казачком засланным?
И даже если имя подтверждено, человек хороший и проверенный, как это может помешать ему просто быть раздолбаем и забыть свой ключ на шаредпомойке?
Подпись gpg - это просто подпись. Хорошо если есть, если нет - тоже не катастрофа, потому что ничего не обеспечивает и ничего не гарантирует.
| | |
|
|
| 1.98, Соль земли (?), 13:49, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Очевидно, что такие вещи нельзя выкидывать в инет. Или запускать в докере на худой конец.
| | |
| 1.177, Аноним (177), 22:34, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А кому вообще в голову может придти использовать rsynс для публичного анонимного доступа?
Это же утилита для синхронизации папок между двумя своими компьютерами.
| | |
| |
| 2.190, Аноним (62), 08:56, 16/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скачка по rsync есть в Debian, Ubuntu, Gentoo, Fedora, Arch, CentOS, openSUSE, FreeBSD. При этом во многих случаях публичной доступный rsync используется на первичных серверах для синхронизации зеркал.
| | |
|
| 1.186, Аноним (186), 03:42, 16/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Так и не понял.
А почему там хотябы статическим анализом не обвешали всё, раз уж руки из ж и тесты писать не хочется?
| | |
| |
| 2.196, нах. (?), 12:26, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
да, я тоже не понял, почему ты такой умный и талантливый не сделал это все.
| | |
|
|
