https://opennet.dev/openforum/vsluhforumID3/138819.html На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Guard), предоставляющем совместимые со стандартами OpenPGP и S/MIME утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Наиболее опасные уязвимости позволяют обойти проверку по цифровой подписи и добиться выполнения кода при обработке шифрованных данных в ASCII-представлении (ASCII Armor). Рабочие прототипы эксплоитов и патчи обещают опубликовать позднее. CVE-идентификаторы пока не присвоены...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64517<br> https://opennet.dev/openforum/vsluhforumID3/138819.html#217 Wed, 31 Dec 2025 12:57:34 GMT &gt;его operator[] не проверяет на выход за границы массива, на самом деле.<br><br>На самом деле проверяет.<br>Примитивные типы, унаследованные от С не в счёт.<br> https://opennet.dev/openforum/vsluhforumID3/138819.html#214 Wed, 31 Dec 2025 01:10:56 GMT Крипту на пейтоне?! 8-о<br>МЪсьё знaет толк вЪ ... ;-)<br> https://opennet.dev/openforum/vsluhforumID3/138819.html#213 Tue, 30 Dec 2025 20:51:01 GMT -- - - - - Но есть нейросеть, чтобы ...<br><br>Та, которая на тех же языках писана-компилина? .......<br> https://opennet.dev/openforum/vsluhforumID3/138819.html#211 Tue, 30 Dec 2025 10:17:03 GMT Вот в ada цикл for строгий. Вопросительно насколько это удобно при алгоритмических оптимизациях, зато так лупить лопатой по пальцам ног не даёт.<br> https://opennet.dev/openforum/vsluhforumID3/138819.html#210 Tue, 30 Dec 2025 05:09:21 GMT Практика показывает, что использование конструкций вида buf[idx++], которые ухудшают читаемость кода, заканчивается такими вот косяками.<br> https://opennet.dev/openforum/vsluhforumID3/138819.html#209 Tue, 30 Dec 2025 04:57:47 GMT При определенных условиях (не как в обсуждаемой программе) это не бред. Надо просто код писать правильно (с проверкой выхода за границы буфера), тогда это безопасно и эффективно.<br> https://opennet.dev/openforum/vsluhforumID3/138819.html#203 Mon, 29 Dec 2025 18:01:59 GMT &gt;Если есть инструменты, которые позволяют сделать дешевле и быстрее, зачем тогда Си? <br><br>Именно поэтому сейчас де-факто не сишниеи и не растоаики, а питонисты вайтишники пишут и бекэнд и фронтенд на питоне и все счастливы.<br> https://opennet.dev/openforum/vsluhforumID3/138819.html#202 Mon, 29 Dec 2025 17:57:48 GMT &gt; А в сишке всегда можно словить малварь на уровне gcc<br><br>Конечно же не сможете.<br>GCC же пишут самые надежные погромисты из проекта GNU, а не всякие майкрософты с эплами!<br>Неужели вы думаете, что можно усомниться в качестве софта с префиксом GNU?!<br> https://opennet.dev/openforum/vsluhforumID3/138819.html#201 Mon, 29 Dec 2025 17:54:10 GMT Рептилоиды с планеты Нибиру сначала внушили разработчикам придумать несовершенный язык СИ, чтобы писать на нём код с уязвимостями чтобы потом навязывать замену ему Rust и только анонимные эксперты с опеннет раскрыли коварный заговор.<br>