| 1.1, Krtek (?), 11:24, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– | |
>Проблема возникала из-за освобождения памяти под буфер вывода отладочной информации (debug_pretrigger_buf) без выставления в указатель значения NULL, которое используется для проверки наличия буфера перед обращениями к нему.
И эти люди получают зарплату.
| | |
| |
| 2.16, Аноним (16), 13:03, 27/03/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> И эти люди получают зарплату.
Хуже! Эти люди, небось, еще и спокойно спят по ночам.
Абсолютная безответственность и наплевательское отношение к пользователям.
| | |
| |
| 3.26, Krtek (?), 14:54, 27/03/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Меня больше интересует кто их взял на работу и кто отвечал за код ревью. Это либо намеренная диверсия, либо проф непригодность.
| | |
| |
| |
| 5.85, Krtek (?), 00:06, 29/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Тот самый университет, что набирает студентов по расовым квотам? Ну что ж, ничего удивительного.
| | |
|
|
|
| 2.28, Ivan_83 (ok), 14:57, 27/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Какие именно эти?
Судя по тому как там выглядит код это писали фрики где то в 90х и потом не делали рефакторинга и даже реформата кода под адекватный стиль.
И скорее всего это были админы которые писали это для себя, а платили им совсем за другое.
| | |
| |
| 3.38, Аноним (38), 15:32, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну раз у тебя на столько дефицит внимания:
>Проблема проявляется начиная с выпуска Exim 4.96
А вот дата выхода этого релиза:
>26 июн. 2022 г. — Новая версия почтового сервера Exim 4.96.
Т.е эту эту уязвимость добавили такие же зумеры, как и ты, не способные дочитать до четвертой строки, но точно знающие, что виноваты диды из 90-х :)
| | |
| |
| 4.41, Ivan_83 (ok), 15:39, 27/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
И что?
Там такое форматирование и такая структура кода что это трудно воспринимать.
Так же не удивлюсь ни разу если это пилят админы в свободное от пива и обжимки rj45 время.
| | |
| |
| 5.56, Аноним (56), 18:31, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> И что?
То, что ты снова обделался со своей экспертизой. Не надоело еще?
| | |
| |
| 6.58, _ (??), 18:44, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Дитё - ты хоть раз в жизни код Ыкзима смотрел? Вот иманно! :)
Впрочем и НЕ рекомендую смотреть, там полный ППЦ, такое хорошо работать НЕ может.
| | |
|
|
|
|
| 2.79, SubGun (ok), 10:50, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Кто "эти люди"? Ты посмотри на статистику Contributors на гитхабе. Наверное не ошибусь, если скажу, что последние 10 лет в репу стабильно коммитил всего 1 человек.
Как я понимаю, нет человека на фуллтайм, который бы занимался разработкой. Такое ощущение, что им вообще никаких грантов не достается.
| | |
|
| 1.3, Аноним (3), 11:34, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Может Exim переписать на Раст? А то постоянно в нем ошибки с памятью
| | |
| |
| 2.4, Аноним (4), 11:36, 27/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не надо. Могие его любят за то, какой он есть, даже если он и дырявый всю дорогу. Но такой функциональный, что ему можно всё простить и назвать его лучшим из лучших.
| | |
| 2.6, Аноним (6), 11:38, 27/03/2025 [^] [^^] [^^^] [ответить]
| +23 +/– |
Сначала компилятор из раста в ассемблер напиши, чтоб не юзать дыряшечно-плюсовый LLVM-IR, клован
| | |
| |
| |
| 4.81, Аноним (81), 14:14, 28/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Написан на ЯП, который не работает безопасно с памятью + (как тут говорят местные) тянет тяжелое наследие Сишки-дыряшки. Когда закончите с компилятором, переходите к самому ассемблеру, чтоб тож на расте был написан... а то мало ли какое там переполение и use-after-free случится при ассемблировании в двоичный код.
| | |
| |
| 5.83, Аноним (83), 22:29, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Какие-то глупости, это всё не так важно, на чём написан. Главное, чтобы компилировать Раст правильно
| | |
|
|
|
| 2.9, Аноним (-), 12:13, 27/03/2025 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Может Exim переписать на Раст? А то постоянно в нем ошибки с памятью
А смысл? Его проще закопать и перейти на Stalwart, maddy или на что-то другое.
Но инертность мышления одминчигов и прочих бибизянок, которые без инструкции в инете ничего сделать не могут, не позволяет это сделать - проще жить с диырениями.
| | |
| 2.77, SubGun (ok), 10:26, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вот, кстати, это наверное первый раз, когда я соглашусь, что что-то стоит на Rust переписать.
| | |
|
| 1.5, Аноним (-), 11:36, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> вызвана обращением к памяти после её освобождения (use-after-free)
Ha-ha, classic! (c)
И больше особо добавить нечего.
Хотя зная качество кодовой базы Exim - ничего удивительного.
| | |
| |
| 2.59, _ (??), 18:47, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Там стиль написания ... как будто оригинальный аффтар всё ещё на "b*" пишет :-\
Напуркуа такое?
| | |
|
| 1.7, Аноним (7), 12:00, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Просто Exim пишется ненастоящими сишниками. Настоящие сишники такого бы не допустили.
| | |
| |
| 2.11, Аноним (6), 12:30, 27/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да ваще... Странно что глаголы to exist, to exit не имеют отношения к Erlang.
| | |
|
| 1.12, Аноним (-), 12:38, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> уязвимость, потенциально позволяющая поднять свои привилегии.
> вызвана обращением к памяти после её освобождения (use-after-free)
> освобождения памяти под буфер вывода отладочной информации (debug_pretrigger_buf) без выставления в указатель значения NULL
Штош...
Хотел написать банальное "никогда такого не было и вот опять", но оно слишком банально.
Думаю тут слова излишни, все и так всё понимают.
| | |
| |
| 2.14, Аноним (14), 12:50, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Да, это всего лишь 100500 подобный коммент на opennet.
C разрабы внимательно всё это читают.
Нет.
Неужели вас не за*бало это писать. Для кого? Зачем? Тут такие же freeloaders, в жизни не написавшие ни строчки кода для любимой ОСи.
| | |
| |
| 3.17, Аноним (17), 13:05, 27/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Неужели вас не за*бало это писать. Для кого? Зачем?
По этому поводу есть замечательная поговорка: собаки лают, а караван идет. Не обращай внимание - собаки будут тявкать всегда и по любому поводу, т.к. они ни чего больше не умеют делать.
| | |
| |
| 4.48, Аноним (-), 16:09, 27/03/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Спасибо, чувак! Отлично сказано!
Я тебя процитирую когда кто-то в следующий раз буде тявкать в обсуждении про внедрение раста в ядро линукс))
| | |
|
| 3.18, Аноним (16), 13:08, 27/03/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Для новичков и неофитов)
Молодежь приходит сюда, и видит в новостях кучу СИшных дыреней.
Но в комментах ей начинают втирать про "это был неправильный СИшник", "подумаешь уязвимость, с кем не бывает", "ничего страшного что оно жило 20 лет в коде, вас что лично взломали?!".
Т.е приучают молодую поросль к бракоделству на дырявых ЯП.
А так можно, хотя бы попытаться, привить им ответственность за свой написанный код.
И отвращение к уязвимым дыряшкам))
| | |
| |
| 4.22, Аноним (17), 13:41, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>привить им ответственность за свой написанный код.
Новое поколение, которое приходит в ИТ, 3 из 4-х - инфантилы. Им надо не "ответственность за свой написанный код", а общее чувство ответственности развивать.
| | |
| |
| 5.23, Аноним (-), 14:04, 27/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>привить им ответственность за свой написанный код.
> Новое поколение, которое приходит в ИТ, 3 из 4-х - инфантилы. Им надо не "ответственность за свой написанный код", а общее чувство ответственности развивать.
А тогда как назвать дидов, которым вообще плевать на качество кода?
Не знаю какое тебе попадалось новое поколение, но старое мне запомнилось повсеместным "и так сойдет".
| | |
| |
| 6.60, _ (??), 18:54, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Но свой код ты конечно же не покажешь? Ну чисто чтобы оценить его качество.... :)
Трепло детектед. Нет у тебя кода, никакого.
| | |
| 6.65, Ivan_83 (ok), 19:17, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Ты всё не правильно понял.
Тебе разрешили бесплатно пользоватся результатами трудов, и потому твоё мнение никого не интересует.
Ты никто и звать тебя никак, мнение твоё никого не интересует.
Вот и всё что деды имеют тебе сказать.
Даже вот этот ужасный сабж лучше чем твои фантазии о том как оно должно было быть хорошо на хрусте, просто потому что он хоть как то работает.
Если хочешь чтобы с тобой считались - тебе нужны какие то свершения, за твоим авторством, чтобы можно было посмотреть, скомпилить, запустить и сказать: "awesome, good job!".
После этого можно будет начать слушать твоё мнение, которое будет подкреплено твоим опытом решения реальных проблем с кодовой базой.
Сейчас у тебя одно фанатство: "С плохой там одни ошибки".
А чтобы обоснованно катить бочку на весь язык тебе нужен помимо технического ещё и манагерский бэкграунд, где то в роли продакт овнера, архитекта. И сильно желательно ещё иметь УСПЕШНЫЙ опыт миграции больших кодовых баз на хруст.
Чото мне кажется такого нет ибо бабло под такое не дадут :)
| | |
| 6.67, Аноним (17), 19:54, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>старое мне запомнилось
Я так понимаю, что для тебя люди, родившиеся в 1990, уже диды.
| | |
|
| 5.64, Ivan_83 (ok), 19:07, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы что то развивалось для этого нужна мотивация, или даже система мотивации.
Сообщения на опеннете о том что раст хорошо а С страшно явно для этого не достаточно.
| | |
| 5.68, Аноним (68), 20:04, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Новое поколение, которое приходит в ИТ, 3 из 4-х - инфантилы.
И это большой прогресс! До этого 4 из 4 были инфантилами, что хорошо видно по комментариям на опеннете, например.
| | |
|
| 4.31, Ivan_83 (ok), 15:03, 27/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Молодежь приходит сюда, и видит в новостях кучу СИшных дыреней.
И не видит ещё больше софта/когда на С который работает без проблем.
"Ошибка выжившего" только наоборот.
> А так можно, хотя бы попытаться, привить им ответственность за свой написанный код.
Чувак, а ты когда начнёшь платить за опенсорц?
| | |
| |
| 5.33, Аноним (-), 15:13, 27/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> И не видит ещё больше софта/когда на С который работает без проблем.
Хаха, и сколько на СИ рабочего софта осталось?
Основной юзерский софт это С++, С# на винде и ObjC/swift на яблоке, джава у корпораций электрон-js у всех остальных.
Из крупного остались ХОрг - просто зловонная куча кода и ядро.
> "Ошибка выжившего" только наоборот.
>> А так можно, хотя бы попытаться, привить им ответственность за свой написанный код.
> Чувак, а ты когда начнёшь платить за опенсорц?
Т.е если бесплатно - то можно "абыкак" наовнячить код?
Кажется те диды бракоделы думали точно так же))
ps я весьма долго поддерживал пару опенсорсных проектов, пока не наступил час Ж и донатить стало сложнее.
вот только я не уверен, что деньги изменят привычные подходы тяп-ляпов.
| | |
| |
| 6.34, Ivan_83 (ok), 15:24, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Хаха, и сколько на СИ рабочего софта осталось?
Как минимум GTK/XFCE на С.
В остальном мне трудно отделить С от С++ в оценке сколько кода в системе.
А если брать те же сервисы - там минимум половина на С реализовано до сих пор.
nginx, samba, cups, chrony, dnsmasq, openssh, rsync - это из того что у меня крутится.
> Т.е если бесплатно - то можно "абыкак" наовнячить код?
Да, бесплатно можно и абы как и с бэкдорами и с майнерами.
Я бы сказал даже нужно, ибо нефиг бесплатно выслушивать вот такие предъявы.
> ps я весьма долго поддерживал пару опенсорсных проектов, пока не наступил час Ж и донатить стало сложнее.
А ты учитывал что час работы стоит минимум 50 баксов, а по хорошему так все 100+?
Можешь донатить криптой или через обменники крипты.
| | |
| |
| 7.36, Аноним (-), 15:32, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Как минимум GTK/XFCE на С.
И сколько того GTK в мировом масштабе?
> А ты учитывал что час работы стоит минимум 50 баксов, а по хорошему так все 100+?
> Можешь донатить криптой или через обменники крипты.
Не, я видел твой опенсорсный овнокод, и очень сомневаюсь что за деньги ты будешь писать лучше.
Так что, спасибо за предложение, но не нужно)
| | |
| |
| |
| 9.61, _ (??), 19:00, 27/03/2025 [^] [^^] [^^^] [ответить] | +/– | Нет Тут зависит от того как процесс поставлен Я работал на компании которые во... текст свёрнут, показать | | |
|
|
| 7.46, Аноним (-), 16:05, 27/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Как минимум GTK/XFCE
Линух-онли. Причем XFCE это вообще недоДЕ по сравнению с гномом/кедами.
Мы про пользовательский софт говорим, а не про загончик четырепроцентников.
С тобой уже спорили по этому поводу - я начал перечислять все что написано на с++ - браузеры, игровые движки, офисные пакеты, компиляторы сишки и тд, а ты слился "ну, большая часть консольных утилиток, либы там всякие"
| | |
| 7.69, Аноним (68), 20:52, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А ты учитывал что час работы стоит минимум 50 баксов, а по хорошему так все 100+?
Час работы опенсорс-разработчика не стоит 50 баксов, и уж тем более не стоит 100+. Те разработчики, которые могут выставить такой ценник за бесплатно код не пишут (я знаю, потому что я работал таким сисадмином и с такими разработчиками больше десяти лет). Те, кторые пишут за бесплатно не могут выставить никакой ценник, потому что работают за зарплату. Есть ещё те, которые пишут опенсорс за зарплату, и у них та же проблема — работа за зарплату.
Вообще, опенсорс и его мнимая значимость для резюме — какой-то развод немамонтов с совершенно неясными целями (качество кода на выходе… ну вот можно в сабж посмотреть, например).
| | |
|
| 6.37, Ivan_83 (ok), 15:32, 27/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Т.е если бесплатно - то можно "абыкак" наовнячить код?
Ещё раз проясню чтобы дошло.
Не важно на каком языке и кто пишет, в опенсорц люди выкладывают то что они делали для себя лично.
Они сами лично профинансировали эту работу.
Результат этой работы их полностью устроил или у них кончился бюджет (деньги/время/интерес).
Люди по какой то причине поделились результатами этой работы.
Теперь приходит какой то чел который скачал это бесплатно и начинает кидать предъявы что код плохой, дырявый, глючный и тп.
Чувак, ты никто и звать тебя никак, пойми это. Свои претензии и хотелки ты можешь засунуть себе в то отверстие где нет света.
За великую благодать=благотворительность можешь считать то что тебе ответят по почте или в issues.
| | |
| 6.49, Аноним (6), 16:11, 27/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Хаха, и сколько на СИ рабочего софта осталось?
> джава
написана на С++
>у корпораций электрон-js у всех остальных.
написан на Си
| | |
|
|
| 4.63, Ivan_83 (ok), 19:05, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Судя по частоте появлений комментов здесь 1-2 чела сидят под анонимом и щитпостят про то какой раст хороший и какой С страшный.
Тем самым пытаются создавать видимость большинства и тп.
Вместо агитации вы бы лучше делом показали какие хорошие на расте программы можно писать, а то "у вас весь пар в свисток выходит"!
| | |
| |
| 5.73, Аноним (73), 01:11, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Судя по частоте появлений комментов здесь 1-2 чела сидят под анонимом и щитпостят
В этой теме:
Ivan_83 - 20 комментов
Аноним (-) - 13 комментов, включая этот. И судя по текстам, это как минимум два анонима.
Задача для 3го класса - кто нащитпостил больше? Отвечать у доски будет Иван.
> про то какой раст хороший и какой С страшный.
Си не страшный. Си просто кусок древнего кала, которому пора на покой.
А страшные сишники - которые мало того что 6ыdloкодеры и бракоделы, но и не обучаемые уже лет тридцать минимум.
| | |
|
|
| 3.19, Аноним (19), 13:17, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Тут такие же freeloaders, в жизни не написавшие ни строчки кода
этож хорошо в отличии от могущих писать дырявое. Незнайка лучше недоучки (ц)
| | |
| |
| 4.21, Аноним (17), 13:37, 27/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Незнайка лучше недоучки (ц)
Абсурд! Следуя этой логике, любой бездельник лучше работающего, т.к. ни когда не допускает ошибок.
| | |
| |
| 5.24, Аноним (19), 14:19, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Следуя этой логике -> т.к. ни когда не допускает ошибок
Это второе следствие, а первое - незнайка наносит наименьший ущерб от своих действий/бездействий. Так что ничего абсурдного, классическая логика.
| | |
| |
| 6.66, Ivan_83 (ok), 19:20, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так и пользы вы - незнайки никакой не причиняете, так что в биореактор вас проще упихать.
| | |
| |
| 7.72, Аноним (19), 00:35, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Так и пользы вы - незнайки никакой не причиняете
Главное - никому вред не причинять, а пользу надо заслужить, она должна быть взаимной, так как никто никому не должен.
| | |
|
|
|
|
|
|
| 1.25, Аноним (25), 14:32, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Ну так написан же на языке без сборщика мусора.
Надёжный софт пишется только на языках со сборщиком мусора. Если задача может быть автоматизирована, то она всегда будет выполняться автоматом лучше, чем человеком.
| | |
| |
| 2.32, Аноним (14), 15:08, 27/03/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
В Exim было куча уязвимостей, связанных с логикой, где safe languages никак не помогут.
Фанаты Rust всё время об этом забывают.
| | |
| |
| 3.35, Аноним (-), 15:29, 27/03/2025 [^] [^^] [^^^] [ответить] | –1 +/– | О, раз так - то другое дело Давайте к ошибкам логики добавим еще кучу ошибок с ... большой текст свёрнут, показать | | |
| |
| 4.40, Ivan_83 (ok), 15:38, 27/03/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
И что?
А сколько уязвимостей было в том же wordpress на безопасно памятном PHP?
Если это какаха код то на любом языке оно будет так себе.
| | |
| |
| 5.42, Аноним (-), 15:52, 27/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А сколько уязвимостей было в том же wordpress на безопасно памятном PHP?
"А у вас негров линчуют!"
> И что?
Разница в том, что как не допускать логические ошибки никто не знает. Точнее знают - формальная верификация - но это настолько дорого, что никто этим заниматься не будет ни для чего кроме супер-мишн-критикал.
А как решить проблемы с выходы за границу массива - уже все знаем.
И все проблемы описанные выше не случились бы при использовании нормального языка - что раст, что с++ (если не писать в дыряшечном стиле).
| | |
| |
| 6.43, Ivan_83 (ok), 15:57, 27/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Квалификация, архитектура и стиль кода - очень сильно влияют на результат.
Гораздо сильнее чем раст.
| | |
| |
| 7.47, Аноним (-), 16:06, 27/03/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Квалификация, архитектура и стиль кода - очень сильно влияют на результат.
В таком случае квалифицированные сишники - вымирающий вид))
Если даже в ядре люди, которые пишут по 15-20-25 лет, допускают таки глупые ошибки.
| | |
|
|
|
|
|
|
| 1.44, Аноним (44), 16:02, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Типичные новости про Exim из года в год: "выпущено обновление с устранением уязвимости"...
| | |
| |
| 2.78, SubGun (ok), 10:29, 28/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так это же хорошо, что устраняют уязвимости. Плох тип этих уязвимостей.
| | |
|
| 1.53, Аноним (68), 16:29, 27/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Обновление почтового сервера Exim 4.98.2 с устранением уязвимости
А у него какие-то другие обновления вообще бывают?
| | |
| |
| 2.70, Ан Оним (?), 21:52, 27/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот версия 4.98.1 тоже security release. It addresses a possible SQL injection. Please check CVE-2025-26794 for more details.
| | |
|
|
