Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
Сообщение от opennews (??), 21-Апр-25, 12:11
В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в  GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в  GStreamer-плагине souphttpsrc  и в приложениях, использующих libwebkit2gtk. Ранее библиотека libsoup применялась в NetworkManager, который начиная с выпуска 1.8 был переведён на   libcurl... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63112
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 21-Апр-25, 12:14    Скрыто ботом-модератором	–5 +/–
Ой, опять Си-профи имея кучу линтеков и чекеров не смогли отловить типы ошибок известные ещё до рождения Си. А потом ещё удивляются почему кто-то Rust и Go форсит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #10, #17, #18

3. Сообщение от Аноним (2), 21-Апр-25, 12:16	+/–
Какое убожество. Сколько можно делать так много ошибок в базе. Вся суть сишки
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #22, #37

7. Сообщение от Аноним (8), 21-Апр-25, 12:19	–2 +/–
У тебя завышенное чувство вины? Что тебе эти ошибки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9

8. Сообщение от Аноним (8), 21-Апр-25, 12:20	+/–
Все удивляются почему форсят. Но ничего на этих языках не делают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11

9. Сообщение от Аноним (2), 21-Апр-25, 12:22	+6 +/–
Угроза в безопасности как юзеру. Или ща скажете что нефиг юзать Гном? Ну так далеко не только в нем это ископаемое используют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #96

10. Сообщение от Стол_ман (?), 21-Апр-25, 12:23	–4 +/–
Те, кто пишет такие библиотеки не использует: анализаторы и отладчики, потому что это слишком современно)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #16

11. Сообщение от Аноним (2), 21-Апр-25, 12:25	–1 +/–
Когда человек утверждает, что на Rust ничего не пишут, значит он или вообще не шарит и живёт в 2010 или просто низкосортный тролль. В обоих случаях нет смысла спорить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (12), 21-Апр-25, 12:28	+3 +/–
А я помню, как её в зависимости гимпа пропихивали (казалось бы, где сабж, и где гимп). А всё очень просто, гипм -- одна из популярных программ, и в популярных программах должны быть уязвимые забагованные зависимости. Это делается вполне осознанно, просто начните записывать имена и фамилии. Разработчиков не так и много, для каждого реально составить профиль "достижений".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #50, #60

13. Сообщение от анон (?), 21-Апр-25, 12:33	+3 +/–
ну так провел бы аналитику, опубликовал (даже анонимно) статью, где разоблачил бы агентов госдепа. а так просто теория заговора от второклассника Пети
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #15, #99

15. Сообщение от Аноним (12), 21-Апр-25, 12:41	+1 +/–
> ну так провел бы аналитику, опубликовал (даже анонимно) статью, где разоблачил бы > агентов госдепа. а так просто теория заговора от второклассника Пети Я видел много хорошо аргументированных статей, ну и где они сейчас? Всё прекрасно удаляется из интернета, а публичность всегда минимальна. И я часто не мог найти, даже точно зная, что именно и где искать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #128

16. Сообщение от Аноним (16), 21-Апр-25, 12:48	+/–
гугл использует "анализаторы и отладчики" в своих си/плюсовых проектах и говорит что помогает слабо (в уменьшении генерации ошибок работы с памятью). А вот написание на расте помогает кардинально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

17. Сообщение от Ося Сексотовна Бендер (?), 21-Апр-25, 12:48	+/–
И что тут такого, обернули двойным try catch, чтобы даже мышь не пробежала и норм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

18. Сообщение от Ivan_83 (ok), 21-Апр-25, 12:51	+/–
Это те модные языки которые без подключения к инету хэлловорлд кое как могут собрать?) Здесь же всё просто: ошибки нашли - ошибки пофиксили. То что их не нашли раньше - исключительно потому что не проявлялось, а значит и не мешало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

19. Сообщение от Аноним (-), 21-Апр-25, 12:53	+/–
> Библиотека применяется в GNOME Shell, браузере Epiphany, > просмотрщике изображений Shotwell, в GStreamer-плагине souphttpsrc > double-free > для удалённого выполнения своего кода при обработке специально > оформленных запросов Я вот нифига не удивлен :) PS: ждем появление комментариев "а чо такова? как вам это помешало? покажите как вас взломали"
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 21-Апр-25, 13:00	+2 +/–
Для гнома это даже простительно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

22. Сообщение от xsignal (ok), 21-Апр-25, 13:04	–4 +/–
> Вся суть сишки Недавно был пост про Erlang - там тоже до CVE докодились, так что дело не в языке, а в общем снижении уровня разработчиков. Просто в Си это сразу вылезает наружу - если человек пишет левой ногой, то начинает ляпать ошибки при работе с памятью. А какой-нибудь безопасный язык с защитой от дурака не даёт ему наляпать глупых ошибок, но так так он продолжает писать левой ногой или просто у него низкая квалификация, то логические ошибки никуда не деваются, просто их сложнее становится обнаружить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23, #30

23. Сообщение от Аноним (23), 21-Апр-25, 13:11	–2 +/–
Сишка - язычок стандарт по undefined behavior. И никакими сравнениями ты её не улучшишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #24, #79

24. Сообщение от xsignal (ok), 21-Апр-25, 13:19	+/–
Си - один из самых изученных, стандартизированных и предсказуемых языков. По коду на Си даже примерно понятно, как это будет выглядеть в ассемблере, так что не надо "ля-ля".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28, #31, #127

25. Сообщение от Аноним (21), 21-Апр-25, 13:20	+1 +/–
Опять за границеу буфера вышли?)))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

28. Сообщение от Аноним (23), 21-Апр-25, 13:43	–2 +/–
> так что не надо "ля-ля" Как же так вышло, что на самом предсказуемом в мире язычке - Сишке, очень очень много CVE. Предсказуемый язычок не может работать с памятью так, как работает Сишка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #33, #34

30. Сообщение от Аноним (62), 21-Апр-25, 13:45	+/–
>в Си это сразу вылезает наружу >безопасный язык с защитой от дурака не даёт наляпать глупых ошибок, >но логические ошибки никуда не деваются >просто их сложнее становится обнаружить. Вот это умственная акробатика, браво! БРА-ВО!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #80

31. Сообщение от Random (??), 21-Апр-25, 13:45	+2 +/–
Да, в своё время по дизассемблерному коду в hiew представлял себе сишный код )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

32. Сообщение от Аноним (32), 21-Апр-25, 13:56	+14 +/–
Ты просто никогда заграницей не был, вот и бесишься, кто-то хотя бы в Си выходит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #112, #125

33. Сообщение от xsignal (ok), 21-Апр-25, 14:00    Скрыто ботом-модератором	+3 +/–
Это одна из главных фич Си - он не "заметает ошибки под ковёр", Си - это открытая система, а не чёрный ящик, поэтому так много CVE - ошибки всегда на поверхности и их сразу видно. Это метод диагностики - если в коде много ошибок при работе с памятью, значит это плохо написанный код, в нём скрыты и другие, менее очевидные ошибки. А если язык половину ошибок за горе-программиста исправил, то хрен его знает, что он там ещё наговнокодил...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #48

34. Сообщение от Аноним (34), 21-Апр-25, 14:18	+4 +/–
> Предсказуемый язычок не может работать с памятью так, как работает Сишка. так не язык работает с памятью, а человек, язык тебе дает возможность что угодно делать с этой памятью. Сам человек ставит границы массиву и сам же он выходит за его границы, в чем проблема языка? в том, что он не бьет человека по рукам? А бьет русский язык по морде за "мат"-ы? И "блаблаблабла" не запрещает говорить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #35, #41

35. Сообщение от Аноним (23), 21-Апр-25, 14:22	+/–
Получается, в мире нет ни одного программиста сишника, который пишет код без CVE. Неделю назад была новость, даже перловый дед добавил в сишке CVE. Получается, этот язык настолько совершенный, что для него нет качественных программистов!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #44, #46

36. Сообщение от Аноним (36), 21-Апр-25, 14:27	+/–
На каком сервере используется Gnome?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #43, #45, #121

37. Сообщение от Аноним (37), 21-Апр-25, 14:35	+2 +/–
виноват язык, а не человек? ну ок... вся суть современного человека -- тотальная дебилизация
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #42, #53

40. Сообщение от BorichL (ok), 21-Апр-25, 14:47	+1 +/–
На типичном Бубнту-сервере, который ОдинЭсс'ники ставят по своему типовому скрипту...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

41. Сообщение от Аноним (62), 21-Апр-25, 14:57	+/–
>Сам человек ставит границы массиву и сам же он выходит за его границы, в чем проблема языка Проблемы языка как собственно языка — нет («ну вот такой он»), а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью а) накладывает дополнительную нагрузку на разработчика б) добавляет возможностей ошибиться. Так как разработчики (пока что ещё) люди, они БУДУТ ошибаться (мантры «настоящие программисты с памятью не ошибаются» оставим, от них уже даже местные сишники отползают к «нашли и поправили» и «а ты попробуй использовать эту уязвимость»), и УЖЕ ошибаются и ошибались — по одним и тем же граблям прыжки идут уже пятьдесят лет. Это не значит, что Си плохой (спичками можно дом спалить — плохи ли спички?), но и не значит, что менять ничего не надо и Си достаточно всем и для всего. Думайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #56, #64

42. Сообщение от Аноним (42), 21-Апр-25, 14:58	+2 +/–
С такими вообще трудно разговаривать, у них чуть что "сишка" виновата. А деградация отрасли на лицо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

43. Сообщение от lufog (ok), 21-Апр-25, 15:00	+1 +/–
xorg)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

44. Сообщение от xsignal (ok), 21-Апр-25, 15:02	+1 +/–
В мире нет ни одного программиста, не совершающего ошибок в программах. Благодаря высокой открытости Си ошибки обнаруживаются и исправляются. А в каком-нибудь другом языке с "защитой от дурака" ошибки могут быть замаскированы и их сложно будет найти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #47, #51, #77

45. Сообщение от Аноним (23), 21-Апр-25, 15:03	+/–
Что значит на каком, разве есть статистика? А так, никаких проблем нет ставить на сервер, хоть гном, хоть кеды, хоть винду в виртуалбоксе. Это всё стереотипы и вкусовщина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #73

46. Сообщение от Аноним (34), 21-Апр-25, 15:04	+3 +/–
> Получается, в мире нет ни одного программиста сишника, который пишет код без CVE. То, что нет такого программиста, не говорит о невозможности писать код на Си без CVE. А речь же о том, что во всех этих CVE виноват Си, что он неизбежно ведет к CVE как бы не писал бы программист, что в корне НЕВЕРНО! > Получается, этот язык настолько совершенный, что для него нет качественных программистов! Так и есть, и совершенный язык - требует совершенства. пс: Ядерной бомбой можно прикуривать сигарету. (ц)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #54

47. Сообщение от Аноним (34), 21-Апр-25, 15:06	+/–
Оптимизирующие компиляторы - первый враг совершенного языка! (ц)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

48. Сообщение от Аноним (-), 21-Апр-25, 15:07	+1 +/–
> Си - это открытая система Си - это формальный язык программирования, но почему-то сишникам на это плевать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

49. Сообщение от Ghosty (?), 21-Апр-25, 15:07	+/–
Нет, не простительно. Гном лучшее и самое распространенное DE и оно должно быть еще лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

50. Сообщение от Аноним (42), 21-Апр-25, 15:07	+1 +/–
Все так, но они сейчас пошли хитрее - проворачивают теневую глобальную операцию. План такой: 1. Умышленно дискредитировать язык и попутно занести бекдоров в софт. 2. Начать публичную компанию, в ходе которой объявить Си как неподходящий язык и в замен придумать новый(или на практике - захватить существующий, но никому не известный язык). Представить его как безопасный. 3. Подготовить инфраструктуру для деплоя бекдоров. Назвать ее крейт'ами. 4. В час икс, когда все основные проекты уже будут переведены на раст и бекдоры будут развернуты на целевом железе по всему миру - нажать кнопку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #55, #57, #68, #124, #129, #143

51. Сообщение от Аноним (23), 21-Апр-25, 15:10	+/–
Ошибки use-after-free и выход за пределы буфера никак не могут быть замаскированы под что-то другое, это всё натягивание совы на глобус.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

52. Сообщение от Аноним (52), 21-Апр-25, 15:15	+/–
то-то думаю, почему гента так навязчивое требует установки libsoup даже при отключении соотв.флагов. даже флетпак без этой дырки для цру не установишь. сложнее из генты только удалить пакет с ssh. либсуп, наверное, по популярности дыр у цру где-то рядом с avahi и at2-spi, которые тоже требуют принудительной установки даже с выключенным флагом accessibility. не удивлюсь, если лет через дцать мы увидим новость об уязвимостях в сервисе чтения с экрана at-spi (нужен 1% пользователей, а устанавливают 99%). дескать, извините, ошибочка вышла, чтение с экрана чисто случайно может активироваться удалённо через дбас. пацаны, не используйте ментовские gtk/qt в своих проектах. есть же efl-библиотеки, в cosmic'е уже появился свой тулкит. как будто рисовать окошки с менюшками такая сложная задача в 2025 году.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81

53. Сообщение от Аноним (23), 21-Апр-25, 15:16	+/–
На сишке можно писать без CVE, но тогда придётся каждый указатель перед обращением проверять 20 раз на предмет всяких недопустимых значений, что в итоге скорость написания будет во много раз ниже, и приложуха на сишке станет медленнее, чем на Расте. Правильно, сишники что сэкономить такты проца, пишут CVE и им норм, иначе скорость сишки пользовать не получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #66, #67

54. Сообщение от Аноним (23), 21-Апр-25, 15:20	+/–
>То, что нет такого программиста, не говорит о невозможности писать код на Си без CVE. А речь же о том, что во всех этих CVE виноват Си, что он неизбежно ведет к CVE как бы не писал бы программист, что в корне НЕВЕРНО! Да, неверно. Так никто и не спорит. Это просто во всём мире сишники некачественные, вот в чём проблема.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #58, #59

55. Сообщение от Аноним (12), 21-Апр-25, 15:25	+1 +/–
Сомневаюсь, что ошибки вносятся для дискредитации (хотя можно ожидать всего), но это вот безмерное доверие к совершенно централизованному хранилищу пакетов меня всегда смущало. Да и без доверия вполне может пройти незамеченным, если отдавать модифицированные пакеты только определённым людям (на основании организации или страны пребывания). И пиара действительно многовато. Незаметно развернуть по всему миру? Маловероятно, хотя в средствах инструментирования и дизассемблерах код на расте действительно выглядит не очень (может, что и улучшилось с тех пор).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

56. Сообщение от Аноним (34), 21-Апр-25, 15:28	+2 +/–
> необходимость вручную управлять памятью а на кого вы хотите спихнуть эту работу? на другого программиста? > накладывает дополнительную нагрузку на разработчика за меня приготавливаются и за меня "кушаются" - Ага, как в известном мультике :) Короче несерьезное рассуждение, из серии - "а я на марсе хочу гулять без скафандра" (ц). > добавляет возможностей ошибиться "Почему в природе растут ядовитые грибы? я же могу отравиться." (ц) > Так как разработчики (пока что ещё) люди, они БУДУТ ошибаться Ну а почему тогда не относится к программированию как к саперному делу? Саперы тоже ошибаются и платят за это свою цену. Человек ошибается, ошибки будут, и почему-то во всем виноваты область (предмет) где допущена ошибка. Это что за логика такая? Мин быть не должно, чтобы саперы не ошибались? Или все мины должны быть учебными, чтобы цена за ошибку была - "подумаешь, ошибка, все ошибаются". > по одним и тем же граблям прыжки идут уже пятьдесят лет Если мины на поле расставлены по учебнику, то каждый "не сапер" там будет подрываться. Аналогия с грибами точно такая же. > но и не значит, что менять ничего не надо и Си достаточно всем и для всего. Ну давайте, что меняем в первую очередь - пример в студию. Чтобы компилятор за вас проверял выходы за границы массивов? Это называется - меняем язык? > Думайте. Параллельно полезно жевать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #61

57. Сообщение от Анонимчик (?), 21-Апр-25, 15:32	+1 +/–
Опен сорс едят изнутри. Как минимум, чем сложнее софт, тем сложнее в нём разобраться. Независимым разработчикам-энтузиастам здесь делать нечего. Получается, что вроде всё открыто, но реально всем владеют корпорации. Они зашли с другой стороны. Хочешь не хочешь - будешь пользоваться тем, что тебе подсунут. Что там понапихано - не узнаешь. Да плюс ко всему бесконечно новое железо надо будет покупать, чтобы софт мог работать. Сплошные плюсы. Микрософт по сравнению с нынешними получаются, так, деревенские дурачки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

58. Сообщение от Аноним (34), 21-Апр-25, 15:34	+1 +/–
> Это просто во всём мире сишники некачественные, вот в чём проблема. Все зависит от требований качества к продукту и его контроля, а тут вступает в игру стандарты качества и соответствие им, процедуры верификации и валидации и т.д. (со всякими формальными доказательствами)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

59. Сообщение от xsignal (ok), 21-Апр-25, 15:35	+/–
Не только сишники, это всеобщая проблема - бурное развитие информационных технологий позволило человечеству "расслабиться", в результате в 21 веке просело образование и как результат упал уровень специалистов во всех областях. Боюсь представить, что будет с поколением ChatGPT...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #62, #87

60. Сообщение от Анонимчик (?), 21-Апр-25, 15:35	+/–
Я как-то случайно обнаружил, что тетрис слинкован с libdbus.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #91

61. Сообщение от Аноним (62), 21-Апр-25, 15:42	–1 +/–
>а на кого вы хотите спихнуть эту работу? на другого программиста? Почему на программиста? На машину само собой. Остальное даже комментировать не хочу: мины, сапёр, грибы, скафандр… Какая-то идиотия в стиле «Зачем нам провода изолировать? Кто не дурак, тот за них не возьмётся, а кто взялся того не жалко».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #70

62. Сообщение от Аноним (62), 21-Апр-25, 15:43	+1 +/–
Хорошо было в двадцатом веке: ошибки ещё не изобрели и потому весь софт был без них и работал как часы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #74

64. Сообщение от Аноним (64), 21-Апр-25, 15:45	+/–
> языка как технологии («инструмента», если угодно) есть: необходимость вручную > управлять памятью а) накладывает дополнительную нагрузку на разработчика б) добавляет > возможностей ошибиться. Так как разработчики (пока что ещё) люди, они БУДУТ > ошибаться (мантры «настоящие программисты с памятью не ошибаются» оставим Просто странно, почему инструмент времен проектов "аж на 3 тыщи строк": https://github.com/dspinellis/unix-history-repo/tree/Researc... > overing the period from its inception in 1970 as a 2.5 thousand line kernel and 26 commands, to 2018 as a widely-used 30 million line system. (т.е. тот же сабж - не самя важная либа, имеет раз эдак в 10 больше кода) "плохо натягивается" на современные проекты в пару-тройку (десятков) тысяч или даже миллионов. Это видимо, потому что настоящие погроммисты перевелись, одни питонисты остались ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #65

65. Сообщение от Аноним (62), 21-Апр-25, 15:47	+/–
Что сказать-то хотел не пойму?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

66. Сообщение от xsignal (ok), 21-Апр-25, 15:47	+1 +/–
Надо писать так, чтобы указатель не принимал недопустимых значений, тогда и проверять не придётся. И хорошие программы именно так написаны и работают десятилетиями без всяких сбоев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #90

67. Сообщение от Аноним (34), 21-Апр-25, 15:48	+1 +/–
> что в итоге скорость написания будет во много раз ниже а скорость "думания" в чем измеряется? > но тогда придётся каждый указатель перед обращением проверять 20 раз на предмет всяких недопустимых значений в этом нет необходимости, если есть контроль, что в каждый указатель "положится допустимое значение". И речь должна идти не о "предполагаем, что до этого момента в указателе лежит допустимое значение", а "утверждаем (доказательством), что в данный момент в указателе лежит допустимое определенное значение". > и приложуха на сишке станет медленнее Нельзя применять понятие "медленный" для алгоритма который удовлетворяет необходимым и достаточным условия оптимальности. > Правильно, сишники что сэкономить такты проца Что сэкономили, принимая плоскую модель памяти (архитектуру Фон-Неймана)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

68. Сообщение от Аноним (62), 21-Апр-25, 15:55	+/–
>3. Подготовить инфраструктуру для деплоя бекдоров. Назвать ее крейт'ами. Так, а что мешает использовать существующую инфраструктуру «зависимостей из репозитория диска»? Прошу писать только неправильный ответы. Я начну: в дистре мейнтейнеры не пропустят бекдор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #72, #163

70. Сообщение от Аноним (34), 21-Апр-25, 16:01	+2 +/–
> Почему на программиста? На машину само собой. Ну машина вам говорит, у вас есть 4ГБ памяти и вы за ее пределы не выйдите, что дальше? > Остальное даже комментировать не хочу: мины, сапёр, грибы, скафандр… Ясно. > Какая-то идиотия в стиле «Зачем нам провода изолировать? Кто не дурак, тот за них не возьмётся, а кто взялся того не жалко». //ru.wikipedia.org/wiki/Линия_электропередачи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #75

72. Сообщение от Аноним (72), 21-Апр-25, 16:05	+/–
> Так, а что мешает использовать существующую инфраструктуру «зависимостей из репозитория диска»? Прошу писать только неправильный ответы. Я начну: в дистре мейнтейнеры не пропустят бекдор. В каком именно? И кто мешает взять пакет дебиан, взять исходники из которых он собран и сравнить с исходниками в репозитарии разработчиков. Отдельным вопросом идут накладываемые сверху патчи. Их придется анализировать и ходить по ссылками на места откуда они утянуты в пакеты debian. И да вот тут особую роль играет бинарная повторяемость сборки пакетов из пакетов исходников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #78

73. Сообщение от Аноним (72), 21-Апр-25, 16:08	+/–
Вкусовщина ставить на сервер gnome или KDE - это пять! Я так не умею тролить, ты уроки даешь? Есть какие-нибудь курсы тролинга и сколько стоят?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #88, #126

74. Сообщение от Аноним (34), 21-Апр-25, 16:09	+2 +/–
> Хорошо было в двадцатом веке: ошибки ещё не изобрели Ошибки были и прекрасно понимали цену (высокая) за эти ошибки. А щас "хЪяк, хЪяк и в продакшен", "континиус деливери".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

75. Сообщение от Аноним (62), 21-Апр-25, 16:09	–2 +/–
>Ну машина вам говорит, у вас есть 4ГБ памяти и вы за ее пределы не выйдите, что дальше? Норм вопрос, продолжение номера про заминированные грибы в скафандрах, я так понимаю. Дальше используется доступная в пределах этих 4 Гб память, с той разницей, что пиша на Си выделять/освобождать её нужно вручную с возможностью, например, забыть это сделать, в других языках будет по-другому, компилятор или рантам сделают эту работу за программиста. Это понятно? Или надо на палочках и верёвочках объяснять? Мина, скафандр, гриб, гриб, приём?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #85

77. Сообщение от Аноним (-), 21-Апр-25, 16:13	–2 +/–
> В мире нет ни одного программиста, не совершающего ошибок в программах. Благодаря высокой открытости Си ошибки обнаруживаются и исправляются. А в каком-нибудь другом языке с "защитой от дурака" ошибки могут быть замаскированы и их сложно будет найти. Что за бредовая логика? В других языках ошибки сложно найти потому что их там мало. В Си ошибки обнаруживаются потому что их там over дох*я.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #82, #141

78. Сообщение от Аноним (62), 21-Апр-25, 16:13	+/–
>взять исходники из которых он собран и сравнить с исходниками в репозитарии разработчиков Вот только делать этого никто не будет, apt-get install и соглашаемся на все зависимости. Что там мейнтенеры на общественных началах наложили в пакеты? Да норм всё, погнали! Главное что не карго. (К слову, крейты можно опакетить и положить в репу дистра, будет карго не из «интернета» брать, а из репы)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #153

79. Сообщение от Аноним (79), 21-Апр-25, 16:14	+/–
>Сишка - язычок стандарт по undefined behavior. И никакими сравнениями ты её не улучшишь. О, теперь я понял, каким образом Rust улучшили по сравнению с другими языками. Его просто сравнивали со всеми другими!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #116

80. Сообщение от Аноним (79), 21-Апр-25, 16:16    Скрыто ботом-модератором	+/–
Что не так, растоманы не делают логических ошибок?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #84

81. Сообщение от Аноним (79), 21-Апр-25, 16:21	+/–
Дубас через сеть работать не могёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #118

82. Сообщение от Аноним (34), 21-Апр-25, 16:22	+1 +/–
> В Си ошибки обнаруживаются потому что их там over дох*я. Не в обиду, вам надо корректно излагать мысль. Не "В Си", а "В программах написанных на языке Си", повторяется история с "В Карамель доказывается".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #114

84. Сообщение от Аноним (62), 21-Апр-25, 16:29	+/–
Делают, все делают. Но ошибки работы с памятью не всегда связаны с логическими ошибками и соответственно утверждение, что через ошибки работы с памятью вылазят логические ошибки — неверно. «В некоторых случаях вылазят» было бы правильно, а так нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

85. Сообщение от Аноним (34), 21-Апр-25, 16:31	+1 +/–
> что пиша на Си выделять/освобождать её нужно вручную с возможностью, например, забыть это сделать, в других языках будет по-другому, компилятор или рантам сделают эту работу за программиста. Это понятно? Понятно одно, что это делает программа (компилятор), а не машина. И а программу (компилятор, рантайм) пишет программист (другой) - не вы, и после этого вы говорите, что не спихнули работу на другого программиста? > Или надо на палочках и верёвочках объяснять? Лямбда исчисление и есть те самые палочки. > Мина, скафандр, гриб, гриб, приём? //ru.wikipedia.org/wiki/Аналогия
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #89

86. Сообщение от Admino (ok), 21-Апр-25, 16:33	+/–
> позволяет клиенту инициировать чрезмерное потребление памяти на сервере Зачем ставить libsoup на сервере.
Ответить | Правка | Наверх | Cообщить модератору

87. Сообщение от Аноним (34), 21-Апр-25, 16:35	+1 +/–
> Боюсь представить, что будет с поколением ChatGPT... Ну кто там уже заявлял, что программисты уже не нужны, делаем вывод о масштабе целенаправленном уничтожении области.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

88. Сообщение от Аноним (23), 21-Апр-25, 16:36	+/–
Ну вообще-то, на сервер можно ставить всё что угодно. Это для тебя новость? Шаблоны треснули?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

89. Сообщение от Аноним (62), 21-Апр-25, 16:37	–1 +/–
>И а программу (компилятор, рантайм) пишет программист (другой) - не вы, и после этого вы говорите, что не спихнули работу на другого программиста? Скафандр, а ты Си-код чем компилируешь? Самописным компилятором или всё-таки спихиваешь написание компилятора на других?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #93

90. Сообщение от Аноним (90), 21-Апр-25, 16:38	+/–
"Делать хорошо, а плохо не делать", "просто писать без ошибок". Как же раньше-то никто не догадался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #94, #105

91. Сообщение от Аноним (12), 21-Апр-25, 16:39	+1 +/–
У майкрософта в блокноте был код, запускающий фоновую "телеметрию" (если та по какой-то причине отключена). Видимо, что-то из той же оперы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

93. Сообщение от Аноним (34), 21-Апр-25, 17:02	+1 +/–
> Скафандр, а ты Си-код чем компилируешь? Так твоя программа на Си ток компилятору и нужна, не машине же. И не я же требую от компилятора (то есть от другого программиста) делать работу, которую должен делать я. Да по мне - "Оптимизирующие компиляторы - первый враг совершенного языка! (ц)"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #95

94. Сообщение от Аноним (34), 21-Апр-25, 17:07	+1 +/–
> "просто писать без ошибок" а просто Х забить на ошибки почему вас не устраивает как вариант? почему надо кричать, что язык плохой? > Как же раньше-то никто не догадался. Вот "делай хорошо, чтобы было хорошо".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

95. Сообщение от Аноним (62), 21-Апр-25, 17:07	–1 +/–
Миногриб, не уходи от ответа. Когда, спихнув работу на других, пользуешься готовым компилятором, тебе хорошо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #97

96. Сообщение от Аноним (8), 21-Апр-25, 17:18	+4 +/–
Теории заговора рассказываете. Нет никакой угрозы и уж тем более реализации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

97. Сообщение от Аноним (34), 21-Апр-25, 17:19	+/–
> Когда, спихнув работу на других А что на Си уже нельзя написать компилятор Си? Пользуюсь своим - и что? > пользуешься готовым компилятором, тебе хорошо? Да, хорошо, но не я же предъявляю ему за то, что он не проверяет за меня выходы за границы массива. Не я же требую от программиста компилятора, чтобы он написал эти проверки. > Миногриб, не уходи от ответа. Дарёному коню в зубы не смотрят. Гуляли с Веничкой 3 часа в лесу. Вернувшись, застали уже приехавшую из Москвы Галю. Привезла Ерофееву от Кьяры «гостинцы»: армянский коньяк и купленные в «Берёзке» брюки. «Хорошо, что не нижнее бельё», ― подумала я, хотя, как говорится, «дарёному коню в зубы не смотрят». Брюки Веничка тут же куда-то непочтительно заткнул, а коньяк, конечно, пошёл в ход. 16 октября[.] Самочувствие после «гостинца» неважное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #101, #107

99. Сообщение от Аноним (8), 21-Апр-25, 17:20	+/–
Все коммитв открыты. Давай проводи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

101. Сообщение от Аноним (62), 21-Апр-25, 17:28	–1 +/–
>Пользуюсь своим А вот и не пользуешься, не ври. И с библиотечками готовыми линкуешься и не морщишься. Ты не требуешь, чтобы их тебе написали, но с радостью линкуешься, а не пишешь сам. Так же как никто не требует, чтобы компилятор за них памятью управлял. Но если есть такой компилятор, то почему нет? Зачем ты только это лицемерие развёл про спихивание на других? Скучно тебе там одному в скафандре, одиноко? >не я же предъявляю ему за то, что он не проверяет за меня выходы за границы массива >не я же требую от программиста компилятора И я не предъявляю… Сразу написал, что да, в Си этого нет — он такой какой есть — надо вручную всё. Зачем ты вообще паясничать про сапёра начал? Скучно тебе там одному в скафандре, одиноко?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #108

102. Сообщение от Аноним (102), 21-Апр-25, 17:28	+2 +/–
В комментах как всегда развели конспирологию. Обычное дело, что находят уязвимости. Никто их специально не вносит и не продвигает. И в более серьезных программах находят уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #152

105. Сообщение от xsignal (ok), 21-Апр-25, 17:39	+/–
Да, так и надо - всё гениальное просто, как и сам Си. Это как вождение автомобиля - нужно водить хорошо, а не водить плохо, не нужно делать ошибок - а то попадёшь в ДТП! Или автомобили - это тоже "дыряшки", потому что позволяют выезд на встречку? Срочно переходим на трамваи?))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #110, #142

107. Сообщение от Аноним (62), 21-Апр-25, 17:49    Скрыто ботом-модератором	+/–
Извини, что миногрибом тебя называл и скафандром… Я беззлобно; уж больно выбесил ты своим тоном и аналогиями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #109

108. Сообщение от Аноним (34), 21-Апр-25, 17:54	+/–
> И я не предъявляю… """ Проблемы языка как собственно языка — нет («ну вот такой он») """ Язык - «ну вот такой он», ясно. """ а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью """ А это предъявы кому? - не программисту, который вам даром компилятор написал? Он что, за вас должен еще писать менеджер памяти и проверяльщика выхода за границы массива? > Скучно тебе там одному в скафандре, одиноко? Какой вы душнила :) когда уже на марсе появится воздух. Алё, марсиане, займитесь уже этим вопросом. > Зачем ты вообще паясничать про сапёра начал? Затем, что предъявлять минам за то, что они не прощают ошибок - выглядит абсурдным. Программист есть сапер. > А вот и не пользуешься, не ври. Ага, давай докажи мне это :))))) > И с библиотечками готовыми линкуешься и не морщишься. Ты не требуешь, чтобы их тебе написали, но с радостью линкуешься, а не пишешь сам. Да и ничего тут постыдного нет. > Так же как никто не требует, чтобы компилятор за них памятью управлял. """ а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью """ > Но если есть такой компилятор, то почему нет? Ну да, когда есть шуруповерт, зачем мне отвертка, логика потребителя. Но требовать от отвертки быть шуруповертом - абсурд. > Зачем ты только это лицемерие развёл про спихивание на других? """ а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью """ У вас потребительская логика на грани абсурда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #111

109. Сообщение от Аноним (34), 21-Апр-25, 18:08	+/–
> Извини, что миногрибом тебя называл и скафандром… Джим червяк :) > Я беззлобно; уж больно выбесил ты своим тоном и аналогиями. в смысле тон? То что ваши утверждения порождают у меня кучу вопросов это называется тоном? В этом есть что-то плохое? Ну я могу понять школьных учителей, которое могут заткнуть ученика, который задает кучу вопросов (потому-что ему не ясно что-то в утверждении учителя), ссылаясь на нехватку времени, а в вашем случае почему это вас "выбесило"? Могли бы просто воздержаться от ответа, как обычно и сам делаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #113

110. Сообщение от Аноним (34), 21-Апр-25, 18:12	+/–
> Срочно переходим на трамваи?)) нет же, зачем руль вообще поворачивается, надо его из машины удалить, чтобы был трамвай-вай-вай-вай. :))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

111. Сообщение от Аноним (62), 21-Апр-25, 18:11	+/–
Так, я отзываю свои извинения за скафандра (за миногриба оставляю), так как ты, судя по всему натурально в скафандре и перегрелся, иначе я не знаю как ещё этот бред объяснить. Ты всё переврал, передёргал, кошмар. Навыдумывал что кто-то ТРЕБУЕТ от компилятора Си управлять памятью, хотя я написал же изначально (далее в переводе на скафандровый) «у отвёртки есть проблема: её нужно крутить рукой, это медленно и утомительно». Чувствуешь как заиграла твоя аналогия? Если тебе надо закрутить тысячу саморезов, то нужно брать шуруповёрт, а возиться с отвёрткой. Доходит ли это к тебе в скафандр? Так же я написал, что необходимость вручную управлять памятью не делает Си плохим языком, это его особенность, как то, что отвёртку необходимо крутить рукой. Скафандр, понимаешь ли ты это? >У вас потребительская логика на грани абсурда. >Программист есть сапер Эм-м… просто возьми паузу, а? >Да и ничего тут постыдного нет. Именно! Это ты начал кривляться «бе-бе-бе на другого работу спихнул» >Ага, давай докажи мне это :))))) Скафандр, я же не сумасшедший, не втягивай меня в свои игры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #117

112. Сообщение от Аноним (34), 21-Апр-25, 18:13	+1 +/–
> Ты просто никогда заграницей не был, вот и бесишься, кто-то хотя бы > в Си выходит Поздравляем, вы выиграли в номинации "Комментарий века!" :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

113. Сообщение от Аноним (62), 21-Апр-25, 18:16	+/–
>почему это вас "выбесило" Ну вот потому что вы будто даже не прочитали толком что я написал, а сразу ринулись с бой с аналогиями наперевес, так как вы, видимо, посчитали, что здесь честь Си задета. >Могли бы просто воздержаться от ответа, как обычно и сам делаю Я уже напсил на вас в комментарии выше… Почитают что ответите, и умолкаю, а то так можно неделю собачиться. Хорошего дня!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #119

114. Сообщение от Аноним (-), 21-Апр-25, 18:23	+/–
> Неполным предложением является предложение, в котором отсутствуют формально необходимые главные или второстепенные чл*ны предложения, значение которых ясно из контекста или ситуации. ru.wikipedia.org/wiki/Неполные_предложения ========= Объясни предложения: "Что за бредовая логика? В других языках ошибки сложно найти потому что их там мало. В Си ошибки обнаруживаются потому что их там over дох*я." GPT-4o mini: В этих предложениях обсуждается логика и особенности работы с ошибками в разных языках программирования, в частности, в языке Си.     "Что за бредовая логика?" - Это выражение недовольства или удивления по поводу какой-то логики или аргументации, которая кажется нелепой или неуместной.     "В других языках ошибки сложно найти потому что их там мало." - Здесь говорится о том, что в некоторых языках программирования (например, Python, Java) количество ошибок, которые могут возникнуть, меньше, и поэтому их легче обнаружить. Это может быть связано с тем, что эти языки имеют более строгую типизацию или более развитые средства отладки.     "В Си ошибки обнаруживаются потому что их там over дох*я." - В этом предложении утверждается, что в языке Си количество ошибок (или потенциальных проблем) значительно больше, и поэтому их легче обнаружить. Использование слова "over дох*я" подчеркивает, что ошибок действительно много, что может быть связано с особенностями языка, такими как управление памятью, указатели и низкоуровневое программирование. В целом, автор выражает мнение о том, что в языке Си больше возможностей для возникновения ошибок, и это делает их более заметными по сравнению с другими языками, где ошибок меньше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #123, #130

116. Сообщение от Аноним (-), 21-Апр-25, 18:46	+/–
> О, теперь я понял, каким образом Rust улучшили по сравнению с другими языками. Его просто сравнивали со всеми другими! Да, со всеми другими. И не просто сравнивали, но и заимствовали! А потом даже об этом в документации написали. https://doc.rust-lang.org/reference/influences.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

117. Сообщение от Аноним (34), 21-Апр-25, 18:50	+/–
> Так, я отзываю свои извинения за скафандра (за миногриба оставляю), так как > ты, судя по всему натурально в скафандре и перегрелся, иначе я > не знаю как ещё этот бред объяснить. :))) хочу отметить, что вдыхаемый мною в скафандре кислород намного чище. > «у отвёртки есть проблема: её нужно крутить рукой, это медленно и утомительно». :))) ну какой черт придумал шурупы? вон гвозди бери и забивай молотком, проще пареной репы. Или тоже утомительно? > Чувствуешь > как заиграла твоя аналогия? Если тебе надо закрутить тысячу саморезов, то > нужно брать шуруповёрт, а возиться с отвёрткой. Ну кто придумал шуруповерт закручивающий за раз один шуруп - это медленно и утомительно. У шуруповерта есть проблема, мне нужно за раз, чтобы тысячу крутил. > Доходит ли это к тебе в скафандр? Задержка сигнала может быть от 3 минут 6 секунд до 22 минут 17 секунд. :) > Так же я написал, что необходимость вручную управлять > памятью не делает Си плохим языком, это его особенность, как то, > что отвёртку необходимо крутить рукой. Особенность или "есть проблема", ну вот мне не ясно, то вы говорите - проблема, то сейчас говорите про особенность. > Скафандр, понимаешь ли ты это? Ответ уже в пути и достигнет земли через .... > Эм-м… просто возьми паузу, а? Да точно, нужно, я уже устал ржать просто, спасибо, что подняли настроение, а то было так одиноко :) > Именно! Это ты начал кривляться «бе-бе-бе на другого работу спихнул» Ну если вы в языке с ручным управлением памяти не хотите делать это собственными руками, то возникает совершенно здравый (в марсианском смысле) вопрос, а кто это за вас будет делать? Отсюда и «бе-бе-бе на другого работу спихнул» :))) > Скафандр, я же не сумасшедший, не втягивай меня в свои игры. Ладно, все, прекращаю, следующий сеанс связи откладывается на неопределенное время :) пс: Успехов, Земляне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

118. Сообщение от Аноним (-), 21-Апр-25, 19:00	+/–
ну дык не сам дубас передаёт, а конкретное приложение типа тор-браузера после переговоров по а11-шине с дубасом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

119. Сообщение от Аноним (34), 21-Апр-25, 19:12	+/–
>Ну вот потому что вы будто даже не прочитали толком что я написал, а сразу ринулись с бой с аналогиями наперевес, Ну дайте тогда определение понятию "проблема". Вы же пишите: """ Проблемы языка как собственно языка — нет («ну вот такой он»), а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью а) накладывает дополнительную нагрузку на разработчика б) добавляет возможностей ошибиться. """ Отсюда "необходимость вручную управлять памятью" это по вашему проблема, а пункты а) и б) - это следствия этой проблемы. АНАЛОГИЯ: Заменим "язык" на автомобиль """ Проблемы АВТОМОБИЛЯ как собственно АВТОМОБИЛЯ — нет («ну вот такой он») а У АВТОМОБИЛЯ как ТРАНСПОРТНОГО СТРЕДСТВА («инструмента», если угодно) есть: необходимость вручную управлять ДОРОЖНЫМ ДВИЖЕНИЕМ (имеет руль) а) накладывает дополнительную нагрузку на ВОДИТЕЛЯ б) добавляет возможностей СОВЕРШИТЬ ТРАНСПОРТНЫЕ ПРОИШЕСТВИЯ. """ Ну вот, существование руля - проблема? > Почитают что ответите, и умолкаю, а то так можно неделю собачиться. Хорошего дня! И вам того же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

121. Сообщение от Хрю (?), 21-Апр-25, 19:21	+/–
Думаю на многих, я был на десятке вебинаров от редхата, они все вели настройки через гуй и там везде был гном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #144

122. Сообщение от Аноним (124), 21-Апр-25, 19:21	–1 +/–
Никто даже не понял что эти свешки не эксплуатируемые, а сколько энергии потрачено в комментах. Ну пофазили этот либсуп, стал он теперь безопасным как камень. Что непонятного, когда уязвимости ищут - их находят и фиксят.
Ответить | Правка | Наверх | Cообщить модератору

123. Сообщение от Аноним (34), 21-Апр-25, 19:24	+1 +/–
>  В этом предложении утверждается, что в языке Си количество ошибок (или потенциальных проблем) значительно больше Ага именно, в языке Си много ошибок, не в программе на языке Си, а в языке Си, и чатгпт повторил именно ваши же слова :) > или более развитые средства отладки. он еще тонко троллит :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

124. Сообщение от Аноним (124), 21-Апр-25, 19:25	+/–
Я думаю дело не в уязвимостях - посмотри список спонсоров раста, он вполне себе открыт. Они просто хотят открытый сырец завендорлочить, а точнее обгадить на других платформах, что кстати так же открыто и делают. Либо как вариант их шарахнуло альтруизмом и они внезапно решили что кибер секьюрити это самая приоритетная проблема, и начали срочно донатить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #165

125. Сообщение от Аноним (125), 21-Апр-25, 19:37	+1 +/–
За границей всё таки был. >"кто-то хотя бы в Си выходит" Пускай дальше выходят! Любой другой язык лучше чем это)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #160

126. Сообщение от Дрйгой Аноним (?), 21-Апр-25, 19:41	+/–
>" Есть какие-нибудь курсы тролинга и сколько стоят?" Ежедневно общайся и участвуй в культурных диалогах на опеннет. Стойкость: время, устройство для интернета и оплата за интернет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #158

127. Сообщение от Аноним (127), 21-Апр-25, 19:44	–1 +/–
> предсказуемых языков int arr[3] = {0, 1, 2}; return arr[4]; Предскажи возвращаемое значеие, предсказатель (inb4 НАСТОЯЩИЕ сишники так не делают). Что на счёт этого: int a, b; a = 2; b = a + ++a + ++a; Чему равно b? Опять НАСТОЯЩЕМУ сишнику?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #134

128. Сообщение от Аноним (127), 21-Апр-25, 19:46	+/–
Отговорки. Опеннет костьми ляжет но удалить не даст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #162

129. Сообщение от Аноним (127), 21-Апр-25, 19:49	+/–
Опять сложный и коварный план™. Зачем нужны №2, №3 и №4, если №1 в части «занести бэкдоров в софт» и так успешен на протяжении 53 лет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

130. Сообщение от Аноним (34), 21-Апр-25, 19:52	+/–
этот чатгпт вам ровно такой же гамнокод будет генерировать, который человек и писал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

134. Сообщение от xsignal (ok), 21-Апр-25, 20:51	+1 +/–
Подтверждаешь мной написанное - все скользкие места Си, в том числе приведённые тобой, хорошо известны,пишите простой,прозрачный и понятный код, без всяких заумных извратов - и будет вам счастье!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #135

135. Сообщение от Аноним (127), 21-Апр-25, 21:27	+/–
Опять «делайте хорошо, не делайте плохо», а про предсказуемость налгал. Эх ты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #137, #140

137. Сообщение от Аноним (34), 21-Апр-25, 22:33	+2 +/–
> return arr[4]; а что результат выхода за границы не предсказуем? При обращении по адресу arr[4] у вас там разве не инт будет лежит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #145

140. Сообщение от xsignal (ok), 21-Апр-25, 22:47	+/–
Где налгал-то? Я же не утверждал, что нет случаев, когда поведение не определено, но они все давно известны и описаны, просто не нужно их использовать в программах, это и есть предсказуемость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #151

141. Сообщение от Tron is Whistling (?), 21-Апр-25, 23:33	+1 +/–
А ошибок там мало, потому что кода на этих языках на копейки, и в основном хеллоуворлды. Львиную долю ошибок просто даже и не искали - не надо никому.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

142. Сообщение от Аноним (142), 21-Апр-25, 23:52	+1 +/–
> Или автомобили - это тоже "дыряшки", потому что позволяют выезд на встречку? Срочно переходим на трамваи?)) Вообще-то да, именно так. Просто мы настолько привыкли к автомобилям, что не осознаём, насколько они опасны. С сишечкой, впрочем, так же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #150

143. Сообщение от Аноним (142), 22-Апр-25, 00:24	+/–
Хорошая конспирология, годная. А есть ещё?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

144. Сообщение от Аноним (142), 22-Апр-25, 01:02	+/–
Ну так это опеннетовские тру-хакиры всё через консольку и правку конфигов емаксом делают, а людям работать надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #164

145. Сообщение от Аноним (-), 22-Апр-25, 01:11	+/–
> а что результат выхода за границы не предсказуем? При обращении по адресу arr[4] у вас там разве не инт будет лежит?   Для полноты картины хотелось бы узнать: вы пишете на Си или просто мимо проходили и решили спросить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #146

146. Сообщение от Аноним (34), 22-Апр-25, 01:30	+/–
> Для полноты картины хотелось бы узнать: вы пишете на Си или просто мимо проходили и решили спросить? Нет не пишу. А теперь ответь те на вопрос у вас arr[i] int должен возвращать (по определению int arr[3] = {0, 1, 2};) или не int?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #147

147. Сообщение от Аноним (-), 22-Апр-25, 02:35	+/–
arr[i] безусловно есть int, но стандарт Си описывает поведение компилятора не для конкретной аппаратной архитектуры, а для некого абстрактного вычислителя. И в соответствии с его формальным определением нельзя обращаться к индексам массива за его пределами, а также нельзя читать неинициализированные значения. Таков закон, нарушение которого ведет к возникновению UB (undefined behavior). Но если вы возьмете конкретную реализацию компилятора языка Си, поведение будет следующим: Если i в допустимых пределах и значение arr[i] предварительно инициализировано, то компилятор вставит обычное корректное чтение памяти. Если i выходит за пределы массива или значение arr[i] не инициализировано, и компилятор НЕ использовал этот факт для оптимизаций, тогда программа либо прочитает некое значение ("мусор"), либо упадет с SEGFAULT, если по указанному адресу нет страницы памяти. Если все то же самое, но компилятор сделал некую трансформацию кода при оптимизации (а он это делает, исходя из предположения, что UB в коде нет), то такое чтение может быть оптимизировано во что угодно — в чтение из памяти, в константу, или может быть совсем выброшено вместе с другим кодом. В итоге, да, результат выхода за границы непредсказуем и зависит от компилятора, флагов оптимизации, окружающего кода и фазы луны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #155, #156

150. Сообщение от xsignal (ok), 22-Апр-25, 10:42	+/–
Ну вот, мы привыкли, значит это и есть настоящая жизнь, какой бы она ни была, со всеми её достоинствами и недостатками, в том числе с возможностью разбиться.. А если тебя всегда будут водить за ручку по рельсам, то разве это жизнь? Скиснешь от жизни такой...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142 Ответы: #161

151. Сообщение от Прохожий (??), 22-Апр-25, 12:16	+/–
Похоже, вы не в состоянии понять простую, казалось бы, вещь. То, что где-то что-то определено, не означает, что кто-то не допустит ошибку в работе с этим. И многолетняя практика показывает, что ошибки допускаются постоянно вне зависимости от квалификации программиста при условии, что код достаточно сложный и большой по объёму. Си изначально не проектировался для сложного современного ПО. И об этом тоже уже говорили на этом сайте неоднократно. Несколько тысяч строк кода - вот типичная для того времени (когда возник Си) программа. Современный код намного сложнее, Си для такого ПО уже плохо подходит. Поэтому и получили такое распространение более безопасные языки, полностью вытеснив Си из многих областей применения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #154

152. Сообщение от Прохожий (??), 22-Апр-25, 12:21	+1 +/–
>Никто их специально не вносит и не продвигает. Уже были случаи, когда это делалось умышленно. Просто народ любит впадать в крайности, размышляя о подобном. Вот вы тоже решили впасть в крайность, полностью отрицая злонамеренность НЕКОТОРЫХ инцидентов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

153. Сообщение от Аноним (72), 22-Апр-25, 12:30	+/–
> Вот только делать этого никто не будет, apt-get install Отвыкай говорить за всех. Часть процессов требуют подтверждения, что бинарники собраны из конкретных исходников. > К слову, крейты можно опакетить и положить в репу дистра Для нормального варианта использования необходимо что бы разработчики использовали только опакеченное. Но культура разработки не позволяет прийти к варианту или самому опакечивать или использовать опакеченное. И да культура разработки также приводит к полному игнорированию проблем совместимости. Когда одна программа может использовать разные версии библиотек, опакеченные в разных дистрибутивах. С использованием в rust разных версий одного и того же вообще беда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

154. Сообщение от xsignal (ok), 22-Апр-25, 12:45	+/–
> кто-то не допустит ошибку в работе с этим Ну так это косяк тех, кто ошибается, что ж теперь, на всяких ошибальщиков равняться? > Си изначально не проектировался для сложного современного ПО Задачи всегда были сложными, и современные задачи ничем от задач прошлого по сложности не отличаются. Например, реализация сетевого стека простая чтоль? Просто раньше умели сложные задачи решать простым кодом. > Несколько тысяч строк кода - вот типичная для того времени (когда возник Си) программа Так и должно быть - большие проекты нужно разбивать на модули в несколько тысяч строк когда, а не городить каловые завалы монолитного говнокода. > Современный код намного сложнее Его делают сложным: отсутсвие проектирования, декомпозиции, методологии ускоренной разработки от "эффективных менеджеров". > и получили такое распространение более безопасные языки, полностью вытеснив Си Не получили и не вытеснили, потому что многие задачи можно решить только на Си и никакие "более лучшие" сверхвысокоуровневые языки там неуместны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

155. Сообщение от Аноним (34), 22-Апр-25, 12:57	+/–
> определением нельзя обращаться почему нельзя, обращаются ведь? > Таков закон, нарушение которого ведет к возникновению UB (undefined behavior) Это не закон!!! //en.cppreference.com/w/c/language/behavior """ The C language standard precisely specifies the observable behavior of C language programs, except for the ones in the following categories: undefined behavior - there are no restrictions on the behavior of the program. Examples of undefined behavior are memory accesses outside of array bounds, signed integer overflow, null pointer dereference, modification of the same scalar more than once in an expression without sequence points, access to an object through a pointer of a different type, etc. Compilers are not required to diagnose undefined behavior (although many simple situations are diagnosed), and the compiled program is not required to do anything meaningful. """ Последнее предложение: and the compiled program is not required to do anything meaningful. Скомпилированная программа, а что значит скомпилированная? > Но если вы возьмете конкретную реализацию компилятора языка Си Ну вот в стандарте и написано в случае "memory accesses outside of array bounds" поступай (компилятор) как знаешь, ибо я (стандарт) не знаю (и не должен) как это поведение однозначно определить. Отсюда разные компиляторы в праве делать как хотят, и тем самым они не нарушают стандарт. А вот правильно ли делает компилятор или нет это уже совсем другой вопрос. И не стандарт должен об этом заботиться. Стандарт вам должен был говорить каков должен был быть размер int в битах? > В итоге, да, результат выхода за границы непредсказуем и зависит от компилятора, флагов оптимизации, окружающего кода и фазы луны. Ну вот и разумный вывод, и помимо "зависит от компилятора, флагов оптимизации, окружающего кода и фазы луны" так же может быть оставлено неопределенным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #166

156. Сообщение от Аноним (34), 22-Апр-25, 13:03	+/–
> но стандарт Си описывает поведение компилятора совсем забыл про это: именно в случаях undefined behavior (unspecified behavior, implementation-defined behavior, locale-specific behavior) компилятор не описывает это поведение и оставляет на усмотрение разработчика компилятора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #157

157. Сообщение от Аноним (34), 22-Апр-25, 13:14	+/–
> компилятор не описывает Поправка: стандарт не описывает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

158. Сообщение от Аноним (158), 22-Апр-25, 14:12	+/–
Интернет и так оплачен на месяц вперёд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

160. Сообщение от 1 (??), 22-Апр-25, 15:40	+1 +/–
COBOL рулит ! Могу посоветовать ещё PL/I
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

161. Сообщение от Аноним (161), 22-Апр-25, 17:45	+/–
Если бы разбиться было личным делом каждого, тогда никаких возражений. Только вот часто при этом уносятся и чужие жизни (а виновник за рулём может не получить и царапины).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

162. Сообщение от Аноним (162), 22-Апр-25, 18:08	+/–
Иди в старые темы, лог модерирования глянь. Не дадут удалить они.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

163. Сообщение от Аноним (163), 22-Апр-25, 18:16	+/–
Slackware, как всегда, неуязвима.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

164. Сообщение от Аноним (164), 22-Апр-25, 18:44	+/–
Так через консольку же удобнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #169

165. Сообщение от Аноним (64), 22-Апр-25, 20:18	+/–
> Я думаю дело не в уязвимостях - посмотри список спонсоров раста, он > вполне себе открыт. Они просто хотят открытый сырец завендорлочить, а точнее > обгадить на других платформах, что кстати так же открыто и делают. Главное, не смотри список членов "руко-водящего комитета" GCC https://gcc.gnu.org/steering.html (гугл, ай-би-эм^W красношляпа, нвидиа)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

166. Сообщение от Аноним (-), 22-Апр-25, 22:37	+/–
> почему нельзя, обращаются ведь? И каков результат? Он предсказуем? > Это не закон!!! Да, если ваша цель - получить программу, которая не будет делать ничего, как вы процитировали, meaningful. Исключением будет только если разработчики вашего компилятора выдадут вам справку, что такой код допустим и скомпилированная программа будет делать нечто предсказуемое. > Ну вот в стандарте и написано в случае "memory accesses outside of array bounds" поступай (компилятор) как знаешь, ибо я (стандарт) не знаю (и не должен) как это поведение однозначно определить. То, что вы описали, называется implementation-defined behavior. Undefined behavior - это то, чего в корректной (в соответствии со стандартом) программе НЕТ. Стандарт "говорит" компилятору: если тебе на вход подадут программу с UB (мусор), то можешь не беспокоиться, если у тебя на выходе тоже получится мусор. > Отсюда разные компиляторы в праве делать как хотят, и тем самым они не нарушают стандарт. А вот правильно ли делает компилятор или нет это уже совсем другой вопрос. И не стандарт должен об этом заботиться. При наличии в программе UB компилятор волен сделать что угодно, и вопрос правильности здесь не стоит. Например, он может собрать бинарник, который при запуске будет падать с SIGILL, и такое поведение будет соответствовать стандарту. > Стандарт вам должен был говорить каков должен был быть размер int в битах? Если смотреть на Си не как на язык, а как на протокол - от этого больше проблем, чем пользы. https://faultlore.com/blah/c-isnt-a-language/ https://faultlore.com/blah/rust-layouts-and-abis/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #167, #168

167. Сообщение от Аноним (34), 22-Апр-25, 23:32	+/–
> И каков результат? Он предсказуем? Он может быть определен, как вы же и указали - зависит от компилятора, архитектуры, и фазы луны. > Да, если ваша цель - получить программу, которая не будет делать ничего, как вы процитировали, meaningful. А зачем вы вырываете из контекста? Там говорится, что компилятору может быть все равно на тот или иной случай неопределенного поведения и он может не выдавать никаких предупреждений и в таком случае скомпилированная (корректная по мнению компилятора) программа не обязана выполнять что-либо осмысленного, в том и только том случае если компилятором не учтено то самое поведение (предсказуемое UB). Тут речь не про то, что вы пишите программу, которая ничего не делает осмысленного. > То, что вы описали, называется implementation-defined behavior. Undefined behavior - это то, чего в корректной (в соответствии со стандартом) программе НЕТ. пройдитесь по ссылке которую я оставил, это не я описывал, это там написано. > Стандарт "говорит" компилятору: если тебе на вход подадут программу с UB (мусор), то можешь не беспокоиться, если у тебя на выходе тоже получится мусор. :)))) стандарт говорит, вот список UB, - компилятор, вот как хочешь вот так и определяй эти случаи, и все, и никому ни чем ты не обязан. > При наличии в программе UB компилятор волен сделать что угодно, и вопрос правильности здесь не стоит. Почему не стоит? Выход за границы массива - UB, а компилятор может пихнуть проверку выхода за границы, и выдавать ошибки в рантайме (компайлтайме) и т.д. Правильно ли он поступает в таком случае - открытый вопрос. Короче, это ге тема обсуждения. > от этого больше проблем, чем пользы. Как по мне, от всех ЯП "высокого уровня" - больше проблем, чем пользы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

168. Сообщение от Аноним (34), 22-Апр-25, 23:40	+/–
> b = a + ++a + ++a; вот ваш пример это unspecified behavior (Order of evaluation) и в этом случае компилятор может на свое усмотрение трактовать эту запись и никакого UB тут не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

169. Сообщение от Аноним (169), 24-Апр-25, 14:25	+/–
А главное, яснее видно, что там на самом деле и как происходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема