| 1.1, iZEN (ok), 17:46, 26/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –11 +/– |
 Почему в критически важных программах до сих пор используют указатели, а не проверяемые на этапе компиляции ссылки?
| | |
| |
| 2.4, Аноним (-), 17:54, 26/09/2016 [^] [^^] [^^^] [ответить]
| +9 +/– |
Потому что в критически важных программах (особенно в криптографии) критически важна скорость и низкое потребление памяти.
| | |
| |
| 3.5, Аноним (5), 18:25, 26/09/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Как использование ссылок вместо указателей влияет на производительность?
| | |
| |
| |
| |
| Часть нити удалена модератором |
| 6.22, KonstantinB (ok), 21:38, 26/09/2016 [ответить]
| –2 +/– |
 Управляемый язык подразумевает виртуальную машину. Вот есть Java SSL, например, и что с этим делать вне JRE-мира?
| | |
| 6.23, anonymous (??), 21:40, 26/09/2016 [ответить]
| –1 +/– | |
C++ не является управляемым языком, однако ссылки там есть, вывод - надо писать на плюсах. А то на сишечке такой код нормально компилится и ждет своего часа.
char a[256];
char *buf = a;
recv(hSocket, &buf, 256);
| | |
| |
| 7.24, KonstantinB (ok), 21:46, 26/09/2016 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Вы так говорите, как будто в C++ нельзя сделать dangling reference.
Есть, конечно, smart pointers, но это решает проблемы только локально и не всегда.
| | |
| |
| |
| |
| |
| |
| 12.83, Аноним (-), 15:39, 27/09/2016 [^] [^^] [^^^] [ответить] | +3 +/– | Может всё же не стоит путать пренос кода на другой язык с подключением этого же ... текст свёрнут, показать | | |
| |
| 13.86, Аноним (5), 17:01, 27/09/2016 [^] [^^] [^^^] [ответить] | –1 +/– | Тут некоторые аргументируют выбор языка в пользу С его производительностью, необ... текст свёрнут, показать | | |
|
|
|
|
| |
| 10.87, Аноним (-), 17:06, 27/09/2016 [^] [^^] [^^^] [ответить] | +1 +/– | Его главная проблема в том, что он метит скорее к высокоуровенным языкам, и в пл... текст свёрнут, показать | | |
| |
| |
| 12.92, Аноним (-), 18:26, 27/09/2016 [^] [^^] [^^^] [ответить] | +1 +/– | Нет, не использует Ну, точнее есть самая наивная реализация самртпоинтеров в ст... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| |
| |
| |
| 6.68, Аноним (-), 11:58, 27/09/2016 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Результат предсказуем прежде всего из-за слабенького (по сравнению с GCC) оптимизатора в Go.
Если ты оптимизируешь проверки границ массивов - тормозить, конечно, перестанет, но тогда и проверок не будет :)
| | |
| |
| 7.76, Аноним84701 (?), 14:31, 27/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Результат предсказуем прежде всего из-за слабенького (по сравнению с GCC) оптимизатора в Go.
> Если ты оптимизируешь проверки границ массивов - тормозить, конечно, перестанет, но тогда
> и проверок не будет :)
Вы еще расскажите, что проверки границ достаточно крупных массивов обязятельно должны тормозить "потому что гладиолус" ;)
| | |
| |
| 8.97, angra (ok), 23:38, 27/09/2016 [^] [^^] [^^^] [ответить] | –1 +/– |  Нет, не гладиолус, а по причине того, что проверка выполняется при каждой операц... текст свёрнут, показать | | |
|
|
|
| |
| 6.65, angra (ok), 10:49, 27/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Хороший, не спорю, но Изя то говорил про полное решение проблем с производительностью и памятью, не иначе как с помощью магии. На деле же видим типичный tradeoff и никакого волшебства.
| | |
|
|
|
|
| |
| 3.53, Какаянахренразница (ok), 03:06, 27/09/2016 [^] [^^] [^^^] [ответить]
| +5 +/– |
 > Потому что C - это религия.
Никогда не считал себя религиозным фанатиком, но ты мне не нравишься. [ушёл собирать хворост для костра]
| | |
|
| 2.7, Аноним (5), 18:26, 26/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Почему в критически важных программах до сих пор используют указатели, а не
> проверяемые на этапе компиляции ссылки?
OpenSSL написан на сишечке, там ссылок нет
| | |
| 2.8, Аноним (-), 18:28, 26/09/2016 [^] [^^] [^^^] [ответить]
| +8 +/– | |
> а не проверяемые на этапе компиляции ссылки?
Проверяемые кем? Висячие ссылки не менее реальны, чем висячие указатели. И потом, работать ссылками с сырым буфером - это отдельное извращение.
| | |
| 2.27, КО (?), 22:51, 26/09/2016 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Потому, что ссылка, указатель и адрес в памяти есть тождественные синонимы одного и того же. Ваш КЭП. :)
А то, что в некоторых случаях предпочитают не выстраивать системы на постоянных утечках памяти и непредсказуемом времени поведения, так это бывает. Пережитки старой школы программирования. :)
| | |
| 2.32, Аноним (-), 00:01, 27/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Потому что ссылки это C++, а тупoрылые ретрограды которые пишут OpenSSL, и, кстати, большую часть FreeBSD, до сих пор используют plain C - устаревший, небезопасный и кoрявый язычoк.
| | |
| |
| 3.37, Michael Shigorin (ok), 00:11, 27/09/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
 > Потому что ссылки это C++, а тупoрылые ретрограды которые пишут OpenSSL
Как же всё-таки безнадёжно выглядят вот такие организмы, почему-то не берущие восхваляемый инструмент в руки и не показывающие, как было надо сделать сразу.
Особенно забавно, когда вляпываются просто в другие ошибки и начинают поносить то, что вчера восхваляли -- мол, как же, подгузники не подали, оказывается.
Эх.
| | |
| |
| 4.43, Sw00p aka Jerom (?), 01:34, 27/09/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
да куеватуча бест практис по секурному кодингу на сях, видать никто не читает, практики статического анализа у сишников нет, есть тока мантра дбг корки и всё, бага - да фиг с ней, корку под дбг и всё решено.
пс: а по сути большинство возмущений только из-за того, что но вый баг - это последствие фикса старого, и не менее критичного в итоге. вот весь фейспалм, не нужно ругать ЯП. 40 с лишнем лет языку и всегда он был такой - пора бы привыкнуть.
| | |
| |
| 5.82, аноним2 (?), 15:28, 27/09/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> да куеватуча бест практис по секурному кодингу на сях, видать никто не читает
А можно ссылочку?
| | |
|
| 4.102, Аноним (-), 11:02, 28/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Как же всё-таки безнадёжно выглядят вот такие организмы, почему-то не берущие восхваляемый инструмент в руки и не показывающие, как было надо сделать сразу.
Так я на C++ пишу. И что-то дырок в моих проектах каждый день по десятку не находят.
> Особенно забавно, когда вляпываются просто в другие ошибки и начинают поносить то, что вчера восхваляли -- мол, как же, подгузники не подали, оказывается.
Глупый ты, миша.
| | |
| |
| 5.103, Michael Shigorin (ok), 11:41, 28/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Как же всё-таки безнадёжно выглядят вот такие организмы, почему-то не берущие
>> восхваляемый инструмент в руки и не показывающие, как было надо сделать сразу.
> Так я на C++ пишу. И что-то дырок в моих проектах каждый день по десятку не находят.
Джо, но где же Ваша реализация SSL-библиотеки?
>> Особенно забавно, когда вляпываются просто в другие ошибки и начинают поносить то,
>> что вчера восхваляли -- мол, как же, подгузники не подали, оказывается.
> Глупый ты, миша.
Может быть. Только что-то уже повидавший. В том числе и такое.
| | |
|
|
| 3.67, невидимка (?), 11:45, 27/09/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> тупoрылые ретрограды
А уж генетический код то какой устаревший.... Все эти ДНК,РНК и т.д. УЖАСТЬ КАКОЕ СТАРЬЁ!
| | |
|
|
| |
| 2.18, Аноним (-), 21:14, 26/09/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
Если не будет постоянных багов - программисты останутся без работы. Это как с полицией: если однажды преступность будет полностью побеждена, все полицейские будут уволены за ненадобностью. Си - это программистский хлеб в плане багообразования.
| | |
| |
| 3.28, scor (ok), 23:21, 26/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > все полицейские будут уволены за ненадобностью
Вы так говорите, будто это что-то плохое.:)
| | |
| 3.44, Sw00p aka Jerom (?), 01:36, 27/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Если не будет постоянных багов - программисты останутся без работы. Это как
> с полицией: если однажды преступность будет полностью побеждена, все полицейские будут
> уволены за ненадобностью. Си - это программистский хлеб в плане багообразования.
ага и касперский пишет вирусы )))
| | |
| 3.46, angra (ok), 02:32, 27/09/2016 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Если не будет постоянных багов - программисты останутся без работы.
Создавать новые программы для тебя не вариант? Предпочитаешь паразитировать на исправлении и добавлении багов в одну и ту же?
> Это как с полицией: если однажды преступность будет полностью побеждена, все полицейские будут уволены за ненадобностью.
Предотвращать появление новой преступности будет ненужно? Ты, когда дождик кончается, зонтик сразу выкидываешь за ненадобностью?
| | |
| |
| |
| 5.52, Led (ok), 03:01, 27/09/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Да, я увольняю зонт, запихивая его с глаз долой куда подальше.
Как для маковода - вполне предсказуемые действия.
| | |
| 5.60, curious (?), 10:23, 27/09/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Я говорил о сишниках и об их деятельности по многодесятилетнему созданию и исправлению одних и тех же багов.
> Топчутся на одном месте, зато зарплата идет. И видимость работы как бы есть.
То ли дело Java программисты.
Только вперёд! Если класс, то только с новой функциональностью!
Без всякой зарплаты! За идею!
| | |
| |
| 6.110, Аноним (-), 08:45, 29/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
> То ли дело Java программисты.
> Только вперёд! Если класс, то NullPointerException
> Без всякой зарплаты! За идею!
Не удержался.
| | |
|
| 5.64, angra (ok), 10:47, 27/09/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
То есть с точки зрения эльфа баги есть только в Сишных программах. На php, где нет богомерзких указателей, пишут исключительно безбажные программы?
Зонт нельзя уволить, это не человек, его можно выкинуть или положить на место. Дай догадаюсь, ты, как положено эльфу, наивен во всем и считаешь, что можно сначала разогнать, а потом с легкостью нанять заново полицию и она будет работать с той же эффективностью.
| | |
| |
| 6.69, Аноним (-), 12:00, 27/09/2016 [^] [^^] [^^^] [ответить] | –5 +/– | На пыхе баги в основном касаются бизнес-логики А на сишечке -- бизнес-логика ... большой текст свёрнут, показать | | |
| |
| |
| 8.71, Аноним (-), 13:18, 27/09/2016 [^] [^^] [^^^] [ответить] | –3 +/– | Причина ошибок что с sql-инъекциями, что со stack overflow, одна и та же невним... большой текст свёрнут, показать | | |
| |
| |
| 10.73, Аноним (-), 13:48, 27/09/2016 [^] [^^] [^^^] [ответить] | –3 +/– | Повсеместное использование query-build-еров и подстановок - сказка Отнюдь Пыхе... большой текст свёрнут, показать | | |
|
|
|
| 7.74, Аноним84701 (?), 13:55, 27/09/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
> в пыхе частенько случались sql-инъекции. Что сделали пыхеры? Стали
> обращаться к бд посредством безопасных query-builder-ов или подставляя значения в шаблон.
Слишком жЫрно.
Те же prepared statements появились в *рен-знает-каком году.
В пыхе встроенная поддержка как минимум с 2006 года ... но пыховцы о ней слышали:
https://www.cvedetails.com/vulnerability-list/opsqli-1/sql-injection.html
> Total number of vulnerabilities : 6362
что-то хвалененая обучаемость не спешит проявлятся )
| | |
| 7.79, Аноним (-), 15:21, 27/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Конечно можно. Голод не тетка. Эффективность правда будет уже не той. Она будет повыше. Потому что полицейские теперь будут знать, что раз их уже увольняли - в этот раз им понадобится доказывать свою нужность с удвоенной силой. И тогда совершенно точно можно не ожидать исстребления преступности как класса.
Они уже умные и заранее работают с ДОСТАТОЧНОЙ эффективностью. Работа как видите у них не кончается и увольнять никого не нужно
| | |
| |
| |
| 9.84, Аноним (-), 15:49, 27/09/2016 [^] [^^] [^^^] [ответить] | –2 +/– | В моём районе есть кирпич и водители постоянно под него едут, и полицейские прие... текст свёрнут, показать | | |
|
|
| 7.98, angra (ok), 23:58, 27/09/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Пыхеры проявляют гораздо бОльшую обучаемость, чем сишники; например, в пыхе частенько случались sql-инъекции. Что сделали пыхеры? Стали обращаться к бд посредством безопасных query-builder-ов или подставляя значения в шаблон. Уничтожили баги как класс.
Спасибо, посмеялся. Обучаемость основной массы пыхеров это просто пять с плюсом, особенно с учетом "подставляя значения в шаблон", ведь именно так и получаются sql инъекции. Ты бы хоть про prepared statement почитал, которые есть в пыхе уже с десяток лет, но инъекции никуда не деваются, так как особо одаренные все еще подставляют значения в шаблон.
> Конечно можно. Голод не тетка. Эффективность правда будет уже не той. Она
> будет повыше. Потому что полицейские теперь будут знать, что раз их
> уже увольняли - в этот раз им понадобится доказывать свою нужность
> с удвоенной силой.
Знаешь я тебя даже понимаю, мне ведь тоже приходили подобные "глубокие" мысли лет в десять. Мы не рождаемся с богатым жизненным опытом и пониманием устройства общества, всё приходит со временем. Ничего, повзрослеешь, закончишь школу, начнешь работать и если не дурак и способен учится, то сам потом посмеешься со своей детской наивности.
| | |
| 7.111, Аноним (-), 08:47, 29/09/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> stack overflow
Может случиться в любой программе на любом языке, от незнания\криворукости\усталости программера. Просто в C++\Java она выкинет эксепшн, только и всего.
| | |
|
|
|
|
|
|
| 1.3, rt (??), 17:49, 26/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Проблема присутствует в выпуске OpenSSL 1.1.0a в коде устранения уязвимости CVE-2016-6307
Всем разрабам срочно нобелевскую премию за успешные попытки сделать IT мир не очень скучным.
| | |
| 1.9, KM (?), 18:47, 26/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> В RHEL/CentOS, Fedora и SUSE проблема не проявляется.
Кто там в соседней теме про "ха-ха" писал? ;)
| | |
| |
| |
| 3.26, KM (?), 22:28, 26/09/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> PS: а двойная ирония ситуации да, великолепна :)
Ну а куда без неё? :)
| | |
|
|
| 1.10, eRIC (ok), 18:50, 26/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Еще один факт, доказывающий что в OpenSSL некомпетентные люди пилят.
Вообще OpenSSL через разные утилиты прогонят и проверяют через профайлеры?
Мое предпочтение ИМХО LibreSSL и был бы рад когда FreeBSD перейдет на него по умолчанию как сделали это DragonFlyBSD.
| | |
| |
| 2.45, Sw00p aka Jerom (?), 01:38, 27/09/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Еще один факт, доказывающий что в OpenSSL некомпетентные люди пилят.
> Вообще OpenSSL через разные утилиты прогонят и проверяют через профайлеры?
> Мое предпочтение ИМХО LibreSSL и был бы рад когда FreeBSD перейдет на
> него по умолчанию как сделали это DragonFlyBSD.
с ситемой то будет поставляться либра, а вот половина софта из портов (пакетов) юзают именно openssl, не отвяжешся так просто.
| | |
| |
| 3.56, eRIC (ok), 07:01, 27/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> с ситемой то будет поставляться либра, а вот половина софта из портов
> (пакетов) юзают именно openssl, не отвяжешся так просто.
согласен, но со временем и софт с портов начнет внедрять поддержку LibreSSL...
| | |
| 3.57, бедный буратино (ok), 07:05, 27/09/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 половина? в OpenBSD я недавно насчитал 6 штук. или 5. причём половина из них - из-за неторопливости маинтайнеров, как мне кажется
| | |
|
|
| 1.11, YetAnotherOnanym (ok), 18:52, 26/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Шикарная формулировка: "This security update addresses issues that were caused by patches included in our previous security update" - Данное обновление безопасности исправляет проблемы, вызванные патчами, включёнными в наше предыдущее обновление безопасности.
| | |
| 1.13, ALex_hha (ok), 19:06, 26/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 > Данное обновление безопасности исправляет проблемы, вызванные патчами, включёнными в наше предыдущее обновление безопасности.
ну классика - "В релизе X было исправленно Y ошибок". Просто о том, сколько при этом было внесено новых обычно умалчивают ;)
| | |
| 1.20, Аноним (-), 21:26, 26/09/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Нужен еще один аудит, а потом заставить всех опеннетчиков читать код (или делать вид). Так победим.
| | |
| |
| 2.30, Аноним (-), 23:43, 26/09/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Буратино тоже использует OpenSSL?
Интересно, с чего вдруг такое предположение, если ББ сидит на OpenBSD, где LibreSSL по определению в базе?
| | |
|
|
