| 1.2, Аноним (3), 17:18, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
А есть ли какой-нибудь инструмент (например язык), позволяющий решить проблему переполнения буфера раз и навсегда?
| | |
| |
| 2.30, Смузихлёб (ok), 20:37, 25/10/2022 [^] [^^] [^^^] [ответить]
| +13 +/– |
 > А есть ли какой-нибудь инструмент
Прямые руки, мозг, инженерное высшее образование
| | |
| |
| 3.31, Анонн (?), 20:43, 25/10/2022 [^] [^^] [^^^] [ответить]
| –5 +/– |
Угу, только практика показывает что нет.
Иначе это нехилый такой плевок что в коммитеров ядра, что в писателей другого опенсорса.
| | |
| 3.44, Аноним (36), 23:34, 25/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
"При написании ядерного и прикладного софта на Си и С++ это не сработает в 70% случаев. Таково количество CVEшек со статусом severe."
- безопасники Chrome, Linux kernel, MS Windows
| | |
| |
| 4.48, 5к (?), 00:32, 26/10/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
богомерзкий, поставил святое linux kernel и "это" в одно предложение, еще и слово на "Б", гореть тебе в аду
| | |
|
|
| |
| 3.49, 5к (?), 00:35, 26/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
посмотрю я как ты будешь уран обогащеный в вагон загружать, хоть лопатой, хоть экскаватором, сквозь обшивку, кожей будешь температуру чувствовать, и понимать сколько еще до критической массы, или не выживешь.
| | |
| |
| 4.65, Онаним. (?), 09:04, 26/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот бантустаны сразу видно.
В нормальном-то мире для этого есть свой инструмент - UGV.
| | |
|
|
| 2.72, Дворник (??), 15:50, 26/10/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Ну вот в машине Тьюринга переполнения быть не может, ибо тамошняя лента бесконечна.
| | |
|
| |
| 2.56, _ (??), 04:57, 26/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
ISO/IEC 9899:2018, also known as C17
... but for High-Bzdyscshy elite it is nothing, understand :)
| | |
|
| 1.7, Аноним (4), 17:25, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ничего вы не понимаете, самбисты известные бракоделы, пишут совместимость для офтопика, и вообще - это просто были не настоящие погромисты! Вот!
| | |
| |
| |
| |
| 4.71, OpenEcho (?), 13:47, 26/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Я: "Аноним"-аноним
> Ты: "OpenEcho"-аноним
> Так ли велика разница?
Разница - Очень велика !
Я не сужу известные и широко использумые всему мир продукты из под анонима.
Для того, чтобы бы брякнуть даже в более культурной форме то, что вы позволили себе сделать - надо быть как миниум быть по известности как Andrew Tridgell с соизмеримыми публичными проектами как у него.
То что вы сделали, называется, - мелкой, дешевой подлянкой
| | |
|
|
|
| |
| 2.69, Аноним (69), 10:03, 26/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Никогда об этом не слышал, а вот с ipfs я вытягивал много вареза. По скорости это самое удобное, ни одна рапидшара не сравнится. Так ещё и лимитов нет. Но, необходимо участие добровольцев, не вижу коммерческого применения
| | |
|
| 1.9, Аноним (4), 17:32, 25/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
эх, жаль все завсегдатаи опеннета слишком заняты коментариями, а то показали бы как настоящие программисты пишут код на СИ без ошибок, переполненией и use after free Т_Т
| | |
| |
| |
| 3.79, Аноним (-), 18:13, 26/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
в расте есть переполнения. ведут они к панике, в си если игноришь то просто игноришь
| | |
|
| 2.78, Аноним (-), 18:13, 26/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> как настоящие программисты пишут код на СИ без ошибок,
молча
> переполненией
просто не переполняю
>use after free
не юзаю
элементарно !
| | |
|
| |
| 2.16, Аноним (16), 18:44, 25/10/2022 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Потому что на С никто уже давно не пишет.
Объём кода на JavaScript в сотни, если не в тысячи, раз больше чем на С.
Более того WebApps это значит эксплуатируется через JavaScript. А сама то дыра, утечка, уязвимость в самом браузере, его реализации кривой. А он то на С++ написан;)))
| | |
| |
| 3.19, Аноним (-), 18:54, 25/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Объём кода на JavaScript в сотни, если не в тысячи, раз больше чем на С.
поэтому я и предпочитаю краткую и локаничную сишечку. и работает во столько же раз быстрее
| | |
| |
| 4.24, Аноним (16), 19:22, 25/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Быстрее работает в 10 раз максимум, а иногда всего в 2-3 раза быстрее
| | |
|
| 3.37, Без аргументов (?), 22:58, 25/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Лукавишь.
Раст это послед какого браузера?
Про JS тоже: там SQL инъекции, PHP и многое другое.
Касательно сишечки это дырявые роутеры, но тут да.
| | |
| |
| 4.64, Аноним (16), 09:04, 26/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
PHP и SQL не относятся к безопасности языка JavaScript.
Какое уж тут лукавство.
| | |
|
|
|
| |
| 2.25, annonn (?), 19:30, 25/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ты что! Что такое говоришь!?
Настоящий программист™ на Си никогда не допускает ошибок с памятью, переполнениями, use after free и тд. Он единожды пишет код, который потом работает вечно!
И всякие новые смузихлебные проверки или языки ему не нужны! если потребуется он считает машинные коды в уме.
| | |
| |
| 3.38, Без аргументов (?), 22:59, 25/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Да, именно так, не допускаю. Потому что для крупных проектов Си не использую, а мелкие отлаживаются сразу.
| | |
| 3.39, Без аргументов (?), 23:01, 25/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Лично мне Раст не нравится бОльшей сложностью, и, как следствие, ошибкам невнимательности и безальтернативностью Cargo, который в другой стране, как и NPM
| | |
| |
| 4.75, Аноним (75), 17:51, 26/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Но что плохого в безальтернативности Cargo? Неужели изучать синтаксис двух, трех, четырех сборочных альтернативных систем лучше?
Например в java используется maven и gradle и чтобы решить нетривиальную проблему придется выучить синтаксис каждой из них вместо программирования. Разве это лучше?
В некоторых языках нужно знать и make, и cmake, и meson, и qmake разом.
| | |
| |
| 5.89, Вы забыли заполнить поле Name (?), 02:09, 28/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
> В некоторых языках нужно знать и make, и cmake, и meson, и
> qmake разом.
Вот зачем все они разом нужны? Нет, ну make само собой надо знать, а остальные дублируют друг друга (тем более qt можно cmake собирать).
| | |
| |
| 6.93, Аноним (93), 13:54, 31/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Потому что ты не будешь всю жизнь на одном проекте сидеть. Разные проекты — разные системы сборки.
| | |
| |
| 7.94, Вы забыли заполнить поле Name (?), 22:42, 31/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Потому что ты не будешь всю жизнь на одном проекте сидеть. Разные
> проекты — разные системы сборки.
Ну как перейдешь в проект, так и освоишь. Очень много где используют cmake. Во всех них +/- все одинаково.
| | |
|
|
|
|
|
|
| 1.47, Вы забыли заполнить поле Name (?), 00:22, 26/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Глупыши-растоманы любую новость об уязвимостях где бы то ни было трактуют на свой лад. Только за 11+ лет так ничего на расте и нет. Браузер не осилили, лезут в рабочее ядро, не сумев написать свое. Случайность? Не думаю. Хотя если проектов нет, то язык остается безопасным.
| | |
| |
| |
| |
| |
| |
| 6.87, freecoder (ok), 23:20, 27/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Что не удивительно. Звезды - это не хорошо и не плохо, это один из критериев (массовая популярность). Не нравится этот - возьмите другой. Сути это не меняет: растовый опенсорс есть и увеличивается.
| | |
| |
| 7.88, Вы забыли заполнить поле Name (?), 02:05, 28/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Что не удивительно. Звезды - это не хорошо и не плохо, это
> один из критериев (массовая популярность). Не нравится этот - возьмите другой.
> Сути это не меняет: растовый опенсорс есть и увеличивается.
Самый популярный язык на шитхабе - это жс. Какой вывод ты можешь из этого сделать?
з.ы. По твоей ссылке на первом месте deno. Домашнее задание - узнать, что это за проект и как это связано с самым популярным языком (по версии шитхаба).
| | |
| 7.90, Вы забыли заполнить поле Name (?), 02:26, 28/10/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Что не удивительно. Звезды - это не хорошо и не плохо, это
> один из критериев (массовая популярность). Не нравится этот - возьмите другой.
> Сути это не меняет: растовый опенсорс есть и увеличивается.
Ну давай глянем первые проекты по твоей ссылке:
* deno - A modern runtime for JavaScript and TypeScript. (86k)
* tauri - Build smaller, faster, and more secure desktop applications with a web frontend. (53.3k)
* alacritty - A cross-platform, OpenGL terminal emulator. (42.6k)
* bat - A cat(1) clone with wings. (37.8k)
Офигеть! Как я раньше жил без "современного" рантайма для жс, сырого ui фреймворка, эмулятора терминала на opengl и замены команде cat? Ума не приложу. Очень нужные проекты. Не зря столько звездочек, не зря!
| | |
| |
| 8.91, Аноним (91), 03:24, 28/10/2022 [^] [^^] [^^^] [ответить] | +/– | первые три - это просто обвертки, а не приложения по поводу последнего хз, кому... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.58, Анонимыч (?), 07:46, 26/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И ведь есть заинтересованные люди которые разный код ковыряют,ищут уязвимости. Удивительно просто.
| | |
| 1.85, bOOster (ok), 07:00, 27/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Не имется самбистам - тащить (фактически привязывая) определенную версию зависимого софта - kerberos в данном случае, внутрь продукта. Ну ладно с ldap - там понятно, от MS все через одно место, на хромой козе не подьедешь. Но kerberos то достаточно жестко стандартизирован, кроме утилит администрирования.
| | |
|
