https://89.19.215.112/openforum/vsluhforumID3/128714.html В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных данных. Проблема вызвана ошибкой в коде конкретной реализации SHA-3, а не уязвимостью в самом алгоритме. Пакет XKCP преподносится как официальная реализация SHA-3, развивается при участии команды разработчиков Keccak и используется в качестве основы в функциях для работы с SHA-3 в различных языках программирования (например, код XKCP используется в Python-модуле hashlib, Ruby-пакете digest-sha3 и PHP-функциях hash_*)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57953<br> https://89.19.215.112/openforum/vsluhforumID3/128714.html#139 Wed, 26 Oct 2022 07:48:15 GMT &gt; Растоманы надоели менять свой синтаксис в каждой версия, пока пишу хелло ворлд, <br>&gt; он уже перестает работать <br><br>Приведите пример синтаксиса, который перестал работать между изменениями версий Rust. (Спойлер: такого нет).<br> https://89.19.215.112/openforum/vsluhforumID3/128714.html#138 Tue, 25 Oct 2022 20:52:10 GMT Код хромиума открыт, алё. Кто и как будет копаться в закрытом коде?<br><br>Кстати, все крупные компании используют наработки опенсурс проектов и платят за найденные уязвимости в них.<br> https://89.19.215.112/openforum/vsluhforumID3/128714.html#132 Sat, 22 Oct 2022 07:37:28 GMT Молотком по пальцу себе стукнул. Плохой молоток, нужен безопасный молоток, который будет сидеть рядом со мной и рассказывать как правильно гвозди забивать, потом проверит правильно ли я его держу, а при слабом или неровном замахе будет стукать меня током, чтобы я не ударил мимо гвоздя или по пальцу. Вон шурин мой дом построил, руки все в шрамах, а я вот подготовлю свой молоток, принесу его сообществу строителей, покажу как можно все дома перестроить с нуля, используя безопасный молоток.<br> https://89.19.215.112/openforum/vsluhforumID3/128714.html#131 Sat, 22 Oct 2022 04:43:17 GMT &gt; математики редко бывают хорошими программистами<br><br>зато чаще других организуют "институты математики и информационных технологий".<br> https://89.19.215.112/openforum/vsluhforumID3/128714.html#129 Sat, 22 Oct 2022 03:18:05 GMT Есть такая хорошая пословица: "Осел останется Ослом, хоть ты осыпь его звездами."<br>Так и здесь, раст не панацея, это просто инструмент и если он в руках дебила, то разницы между молотком и микроскопом нет<br> https://89.19.215.112/openforum/vsluhforumID3/128714.html#127 Fri, 21 Oct 2022 23:50:51 GMT &gt;&gt; рандомный анон с опеннета.<br><br>даже если найдётся тот кто умеет - его сразу деанонимизируют и опять скажут что но не анонимый и не рандомный. Глядишь до местных мыслителей через тысячу итерация дойдёт что конкретное дело не может сделать кто то рандомный, а только кто то конкретный с именем, даже ели он с опеннета...<br> https://89.19.215.112/openforum/vsluhforumID3/128714.html#125 Fri, 21 Oct 2022 19:45:41 GMT &gt; Надо полагать, эталонную реализацию SHA3 тоже ненастоящие сишники прогали.<br><br>А вы полагаете настоящие? Не в обиду математикам, но математики редко бывают хорошими программистами.<br> https://89.19.215.112/openforum/vsluhforumID3/128714.html#124 Fri, 21 Oct 2022 19:24:34 GMT Растоманы не могут понять даже таких очевидных вещей, что компилятор по настоящему безопасного языка должен предполагать самое худшее.<br>Любой опеннет эксперт это подтвердит, Раст на самом деле опасный язык<br> https://89.19.215.112/openforum/vsluhforumID3/128714.html#123 Fri, 21 Oct 2022 19:20:16 GMT То что эксперты опеннет не могут освоить си подобный синтаксис раста, говорит не о том что экспертам нужно заняться чем-то далёким от программирования, а о том что Раст это сложно язык.<br>Любой опеннет эксперт это понимает и до физической работы, да и вообще любой работы не опустится.<br>