| 1.1, Fracta1L (ok), 10:16, 21/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –18 +/– |
 Такие вещи нужно писать на Rust, использовать для них дырявую сишку - недальновидно.
| | |
| |
| 2.2, Fracta1L (ok), 10:17, 21/01/2021 [^] [^^] [^^^] [ответить]
| –18 +/– | |
А впрочем
> проект GNU
чего от этих динозавров ждать, они в 70-х до сих пор живут.
| | |
| |
| 3.13, Аноним (-), 13:13, 21/01/2021 [^] [^^] [^^^] [ответить]
| +6 +/– | |
ГНУ не есть Юникс появился в 80-х. С тех пор многие качественные и прорывные вещи пояились благодоря программистам со всего мира. Благодоря Свободному сообществу.
Мы сейчас живём в эпоху ГНУ/Линукса. Эпоха коммерческих Юниксов прошла.
| | |
| 3.23, Аноним (23), 08:14, 22/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Раньше с вопросами безопасности было намного лучше. Не веришь? Приведу пример на дистрибутиве Gentoo Linux. В сегодняшнего поколения отсутствует понимание фундаментальных принципов построения безопасной OS. Они даже сменили цели безопасности и стратегию посредством которой достигается безопасность на ошибочные:
Было раньше: https://wiki.gentoo.org/wiki/Project:Hardened
Стало сегодня: https://wiki.gentoo.org/wiki/Project:Security флаг gcc -Werror=format-security больше официально не поддержывается, и использовать его официально не рекомендуют.
| | |
| |
| 4.24, Fracta1L (ok), 09:39, 22/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
О, ты опять выходишь на связь. Как там СБУ, всё ворует твои байты с жёсткого диска?
| | |
| |
| 5.26, Аноним (26), 09:48, 22/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Хз, что СБУ делает с моими битами и байтами. Может ФСБ что подробнее расскажет?
| | |
|
|
| 3.35, Аноним (35), 17:27, 26/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> А впрочем
А в прочем ты и в сибири ничего полезного не сделаешь.
| | |
|
| 2.3, ИмяХ (?), 10:26, 21/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ну так бери и пиши. А на каком языке они писать должны, уже не твое дело, и не тебе они должны подчиняться.
| | |
| 2.5, Аноним (5), 10:56, 21/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
В прошлом месяце за три года дописали обертку к криптобиблиотеке, так что ждем полноценную самостоятельную реализацию со дня на день.
| | |
| 2.7, Чебур (?), 11:00, 21/01/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
После этих слов в комментариях opennet начался сущий ад
| | |
| |
| |
| 4.14, Аноним (-), 13:16, 21/01/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ссущий - это человек, которые справляет малую нужду. Правильно "сущий", с одним "c". Например "насущный хлеб".
| | |
|
|
| |
| 3.40, Аноним (39), 20:34, 27/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Проверено мазильским 0day. А что, кроссплатформенный эксплойт - круто же! ;)
| | |
|
| 2.22, Аноним (23), 07:49, 22/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Fracta1L, ты неверно популяризируешь здесь свой любимый язык программирования.
Учитывай консерватизм, отсутствие знания о rust и опыта использования ПО на нем. У меня с rust знакомство прошло через Firefox. Поскольку Firefox, написаный на rust, требует для работы отключения защиты памяти ядром OS и процессором, то лично я выкинул Firefox вместе с rust в мусорку. Понимаю, что всего по одной, кривой, программе судить о языке не стоит.
Из новостей о rust https://www.opennet.dev/opennews/art.shtml?num=54316: "Полностью переписана система управления памятью ядра (rmm, kernel memory manager). В новой реализации удалось избавиться от утечек памяти, которые создавали проблемы при использовании старого менеджера памяти." видно что в режиме ансейф проявляются проблемы С.
Напиши статью о "преимуществах" компилятора rust. Чем он лучше компонентного паскаля и других языков? Поддерживает ли rust воспроизводимые сборки?
Чем бинарь собранный rust безопаснее бинаря собранного gcc с опциями: "-Wformat -Wformat-security -Werror=format-security -D_FORTIFY_SOURCE=2 -fPIE --parm ssp-buffer-size=1 -fstack-protector-all -fPIC"? Компилятор gcc можно заставить проверять переполнение буфера в функциях: memcpy, memset, stpcpy, strcpy, strncpy, strcat, strncat, sprintf, snprintf, vsprintf, vsnprintf, gets и заменять их автоматически на безопасные аналоги. Да использовать -D_FORTIFY_SOURCE=2 рисково, кто его знает, что gcc там подменит, надо хорошо тестить полученный бинарь. Компилятор gcc может заставить программиста писать безопасный код: -Werror=format-security
PS: пока в моей системе 100% elf бинарей разработаны на C, C++. Со скриптовых есть ПО на shell, perl, python, ruby. Бывали раньше бинари от foltran, pascal.
| | |
| |
| 3.29, anonymous yet another (?), 11:38, 22/01/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Поскольку Firefox, написаный на rust, требует для работы отключения защиты памяти ядром OS и процессором
Что за бред? Или выражайте свои мысли яснее.
> Из новостей о rust https://www.opennet.dev/opennews/art.shtml?num=54316: "Полностью переписана система управления памятью ядра (rmm, kernel memory manager).
Дык, где Redox, а где Firefox. В огороде бузина, а в Киеве --- дядька.
Или вы решили уесть растофанов их же оружием --- отсутствием понимания предметной области и набросом на вентилятор?
| | |
| |
| 4.30, Аноним (30), 13:58, 22/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Для заржавелых окончательно:
1. Firefox, написанный на rust, для своей работы требует выделения оперативы в режиме исполнения и изменения одновременно. Ядро, нормальной OS и процы для белых людей за такое процесс убивают. Следовательно, чтобы запустить Firefox, собранный "безопасным" rust, надо отключать защиту памяти, для бровзера, который шляетса повсюду и неизвестно что цепляет...
2. В режиме ансейф, необходимом для работы с оборудованием, при реализации OS на rust, память у "безопасного" rust может течь ручейком как с дырявого решета: https://www.opennet.dev/opennews/art.shtml?num=54316 хоть руки у всех писателей на rust точно прямые, это же не сишники.
Это два разных примера, использования rust в разных областях.
| | |
| |
| 5.31, anonymous yet another (?), 09:29, 23/01/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> ... требует выделения оперативы в режиме исполнения и изменения одновременно. Ядро, нормальной OS и процы для белых людей за такое процесс убивают.
Это вам к свидетелям чего-нибудь. Они оценят слог. "Градуируя его вдоль спины, получаем синекдоху отвечания".
Упаси нас, Господи, от таких друзей, а с врагами мы и сами справимся.
| | |
| 5.38, Аноним (-), 20:30, 27/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> 1. Firefox, написанный на rust,
Там на нем только какие-то ошметки. Впрочем, знаете, мазила корп смогла суперкритикал 0day влупить даже на JS. Если уж эти куски идиота даже JS не спас...
> для своей работы требует выделенияоперативы в режиме исполнения и изменения одновременно.
Как он JIT иначе будет делать? Без JIT скорость работы современных сайтов вам не понравится, имхо.
| | |
|
|
| 3.33, Аноним (33), 00:54, 26/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Чем бинарь собранный rust безопаснее бинаря собранного gcc с опциями: "-Wformat -Wformat-security
> -Werror=format-security -D_FORTIFY_SOURCE=2 -fPIE --parm ssp-buffer-size=1 -fstack-protector-all
> -fPIC"?
Ты уж там сверься там с манами ещё разок: не --parm, а --param должно быть. И пересобери там свои проекты проекты после этого ...
| | |
| 3.36, Аноним (35), 17:29, 26/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Fracta1L, ты неверно популяризируешь здесь свой любимый язык программирования.
Ты не верно понимаешь фрактала. Он не может популяризовать ни один язык программирования так как сам официально не раз признавался что не написал ни одной строчки кода и даже не знает как комплилировать.
Посмотри его недавние сообщения. Это совсем не давно было. В этом месяце.
| | |
|
| 2.34, Аноним (35), 17:26, 26/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Такие вещи нужно писать на Rust, использовать для них дырявую сишку -
> недальновидно.
Таких знакотков, без образования, не понимающих в разработке софта ровным счётом ничего надо в сибирь, коз доить.
| | |
| 2.37, Аноним (-), 20:27, 27/01/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Такие вещи нужно писать на Rust, использовать для них дырявую сишку - недальновидно.
Тебе нужно? Пиши! Вот заодно и посмотрим сколько дыреней ты в крипто влепишь на своей серебряной пуле. Крипто оно такое, к серебряным пулям не располагает.
| | |
|
| |
| 2.9, Аноним (10), 11:27, 21/01/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
>>GOST
>А это легаси зачем тащут?
Оскорбление Отечества (импортозамещения) :)
Какой же он легаси? "Кузнечик", ныне действующий ГОСТ 34.12—2015.
| | |
|
| |
| 2.19, Аноним (-), 16:16, 21/01/2021 [^] [^^] [^^^] [ответить]
| –7 +/– | |
>Те есть ни Стрибога ни Кузнечика там нету?
Боже упаси, от ГОСТовских!
| | |
|
|
