https://opennet.dev/openforum/vsluhforumID3/118984.html В libjpeg-turbo, библиотеке для кодирования и декодирования изображений в формате JPEG, выявлена уязвимость (CVE-2019-2201), приводящая к целочисленному переполнению и последующему повреждению содержимого кучи при обработке определённым образом оформленных файлов в формате JPEG. Потенциально уязвимость не исключает возможность создания эксплоита для организации выполнения кода в системе (для атаки требуется обработка очень большого изображения с разрешением на уровне 26755 x 26755)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51847<br> https://opennet.dev/openforum/vsluhforumID3/118984.html#92 Sat, 16 Nov 2019 21:04:56 GMT Откровенная подпись...<br>(p.s. всегда как программист знал что каптчи - фуфло против тролле-ботов, <br>и даже вероятно, когда каптча внешние например на др.сайтах, чисто предлог для [гугл] js-отслеживания)<br> https://opennet.dev/openforum/vsluhforumID3/118984.html#91 Fri, 15 Nov 2019 21:10:26 GMT &gt; К тому же при визуальном парсинге всё что внутри () легче вычленять как некий один объект.<br><br>va(<br>vi(<br>?<br> https://opennet.dev/openforum/vsluhforumID3/118984.html#90 Fri, 15 Nov 2019 21:07:11 GMT &gt; Зачем например?<br><br>Чтобы увидеть ошибку и обратиться, наконец, к документации, вместо того, чтоб считать себя избранным, которому открылась истина.<br> https://opennet.dev/openforum/vsluhforumID3/118984.html#89 Thu, 14 Nov 2019 13:44:53 GMT &gt; А как &lt;insert language name here&gt; справляется с целочисленным переполнением при умножении <br>&gt; двух случайных входящих чисел? Чтобы не подбирать Exception, или пробивать CPU Flag, на каждую математическую операцию. <br><br>Нормально справляются:<br>https://gcc.gnu.org/onlinedocs/gcc/Integer-Overflow-Builtins.html<br>И пробивать обычно ничего не нужно: jo/jno/jс/bv&lt;непомнючтотам&gt; и т.д уже придумали давно.<br><br>&gt; The compiler will attempt to use hardware instructions to implement these built-in functions where possible, like conditional jump on overflow after addition, conditional jump on carry etc.<br>&gt; https://opennet.dev/openforum/vsluhforumID3/118984.html#88 Thu, 14 Nov 2019 10:03:03 GMT Скорее привычка, я бы точно так же написал буть оно в if () или в аргументе макроса/функции, да и единообразность проще поддерживать.<br>К тому же при визуальном парсинге всё что внутри () легче вычленять как некий один объект.<br>И я не исключаю что всё ещё можно нарватся на странный компилятор или интерпретатор.<br> https://opennet.dev/openforum/vsluhforumID3/118984.html#87 Thu, 14 Nov 2019 09:25:07 GMT Я готов понять, что вы не помните, что выполняется первым: умножение-деление или сложение-вычитание. Но вторые-то скобки зачем? Боитесь, что сначала оно присвоит результат умножения переменной, а потом добавит 32 в никуда? <br> https://opennet.dev/openforum/vsluhforumID3/118984.html#86 Thu, 14 Nov 2019 09:19:16 GMT Согласен. Самый читабельный код - на лиспе. <br> https://opennet.dev/openforum/vsluhforumID3/118984.html#85 Thu, 14 Nov 2019 09:17:17 GMT Зачем например? Принимаю, что у всех разный опыт, но даже вспомнить не могу, когда мне это требовалось. Для маллока всегда указываю в sizeof саму переменную. <br> https://opennet.dev/openforum/vsluhforumID3/118984.html#84 Thu, 14 Nov 2019 06:21:15 GMT &gt; В дистрибутивах проблема остаётся неисправленной<br><br>В арче, как обычно, все исправлено: https://www.archlinux.org/packages/extra/x86_64/libjpeg-turbo/<br>