https://opennet.ru/openforum/vsluhforumID3/132393.html В развиваемом компанией Intel открытом телефонном стеке oFono, используемом для организации осуществления звонков, передачи данных через сотового оператора и отправки SMS в таких платформах, как Tizen, Ubuntu Touch, Mobian, Maemo, postmarketOS и Sailfish/Aurora, выявлены две уязвимости, позволяющие организовать выполнение кода при обработке специально оформленных SMS-сообщений. Уязвимости устранены в выпуске oFono 2.1...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60326<br> https://opennet.ru/openforum/vsluhforumID3/132393.html#92 Mon, 25 Dec 2023 09:04:43 GMT Многим погроммистам достаточно, что их код хотя бы запускается и что-то делает. Это показатель выполненной работы, значит можно идти за зряплатой.<br> https://opennet.ru/openforum/vsluhforumID3/132393.html#91 Fri, 22 Dec 2023 17:26:22 GMT &gt; А что на Carbon они уже забили?<br><br>Carbon пилится отдельно. На последних конфах по плюсам о нем есть выступления. Ищи на ютупе.<br> https://opennet.ru/openforum/vsluhforumID3/132393.html#90 Fri, 22 Dec 2023 15:19:41 GMT &gt; Целый один <br><br>покажешь ?<br> https://opennet.ru/openforum/vsluhforumID3/132393.html#89 Fri, 22 Dec 2023 15:14:11 GMT &gt; сколько драйверов ты переписал на раст ? сколько же тут дурачков бегает с табличками..<br><br>Целый один и две утилиты! Это немного, но это честный труд. (с)<br>Но смотря как ты оправдываешь бракоделов - я понимаю почему ИТ в такой заднице.<br><br><br> https://opennet.ru/openforum/vsluhforumID3/132393.html#88 Fri, 22 Dec 2023 15:05:37 GMT &gt; Я добавлю ее в свою табличку "самые глупые отмазки по поводу багов, которые я слышал".<br><br>сколько драйверов ты переписал на раст ? сколько же тут дурачков бегает с табличками..<br> https://opennet.ru/openforum/vsluhforumID3/132393.html#86 Fri, 22 Dec 2023 14:08:34 GMT &gt; мне баги безопасности не мешают абсолютно<br><br>Отличная фраза! <br>Я добавлю ее в свою табличку "самые глупые отмазки по поводу багов, которые я слышал".<br><br>&gt; платить должны те кому мешают, собственно так и происходит<br><br>Странно, добавление Хруста в ядро оплачивают корпы, а аноны воют так, как будто у них из кармана кошелек украли.<br> https://opennet.ru/openforum/vsluhforumID3/132393.html#85 Fri, 22 Dec 2023 11:37:10 GMT С карбоном ситуация интереснее)<br><br>Смотрим их README.md на github com/carbon-language/carbon-lang<br>Existing modern languages already provide an excellent developer experience: Go, Swift, Kotlin, Rust, and many more. Developers that can use one of these existing languages should. <br><br>Т.е создатели карбона сами советуют использовать другие языки где можно, а вот где совсем "не можна" - то там использовать его.<br>Думаю у них экспертизы больше и их словам я поверю) <br><br>И второй аргумент против - carbon-lang#project-status <br>Carbon Language is currently an experimental project. There is no working compiler or toolchain.<br>Это конечно исправимо (время + деньги), но в данный момент ситуация такова.<br> https://opennet.ru/openforum/vsluhforumID3/132393.html#84 Fri, 22 Dec 2023 11:22:36 GMT Есть еще вариант писать на С/С++, сипрользоваться всяие смартпойнтеры или их суррогаты (<br>libcsptr), обмазываться стат и динамическими анализаторами, прикруить их к CI и прогонять тесты после каждого коммита, отключить варнинги и кидать ошибки, запретить неиспользуемые переменные, включить линтер ...<br><br>Но кто будет этим всем заморачиваться?<br>Сишка взлетела тк была проста по сравнению с ассемблером и другими своими конкурнетами/предками, на ней можно научить программить даже бибизяну, "х-к, х-к и в продакшен" так коде еще и переносимый между платформами. Что-то типа пыхи или JS, но 50 летней давности.<br>А то что там будут баги?.. зато посмотри как быстро! а лет через 30 потомки найдут и исправят.<br><br>Так что мое мнение - проще использовать язык-который-нельзя-упоминать-вслух (а то набегут фанатики дыряшек)<br> https://opennet.ru/openforum/vsluhforumID3/132393.html#83 Fri, 22 Dec 2023 11:06:41 GMT А ты попробуй заставит нас их проверять. Вот не хотим и не будем.<br>И что ты нас сделаешь?<br>