| |
| 2.52, Аноним (-), 16:27, 18/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> На IoT, конечно, пофиксят дыру очень быстро (нет).
В каком, нахрен IoT этот шланг вообще нашли? Очередной вулн где при всем его 10 из 10 долбануть почти нечего. Какой-то кучке телефонистов, конечно, прилетит.
| | |
|
| 1.38, Аноним (38), 13:17, 18/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Эрланг довольно нишевый инструмент. Здесь кичатся матаном, но чаще это защита нишевости ("Мы не как все, у нас серьёзные технологии!"). Но по факту можно годами писать на Эрланге, не зная никакой сложной математики (если не лезть в distributed algorithms, но это проблема любой distributed-системы, хоть на Go, хоть на C++). Elixir вообще позиционируется как "дружелюбный" язык - и там те же возможности, но с приятным синтаксисом. Сложность Эрланга преувеличена - она не в математике, а в смене парадигмы.
| | |
| |
| 2.39, Аноним (39), 13:59, 18/04/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
Эрланг — это не матан, эрланг — это перекладывание пакетов в сложных сетях телекома.
| | |
| |
| 3.74, эксперт по всему (?), 23:30, 18/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
никто не перекидывает пакеты эрлангом, его используют для обработки сигнализационного трафика, которого мало
| | |
|
| 2.41, Аноним (41), 14:31, 18/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Эликсир эдакая замена ноде. И в плане производительности тоже. Зато скалируется хорошо. Но всё равно весьма специфично, большинство приложений не микросервисы. Матан это разве не про хаскел? Собственно, популярность хаскела вполне отражает востребованность подобного.
| | |
| |
| |
| 4.49, Аноним (41), 15:40, 18/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
>>Матан это разве не про хаскел?
> Нет, это заблуждение
Мне сложно представить, кому ещё могут понадобиться функторы и монады. Как результат, единственное применение у ЯП это DSL.
В таком случае, мне не понятно, почему любая функциональщина (вроде эрланга и эликсира) должна ассоциироваться с математикой. С ней может ассоциироваться разве что вольфрам. Ну и фортран при _очень_ большом желании, больше с ним делать нечего.
| | |
| |
| 5.54, Аноним (48), 16:30, 18/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>почему любая функциональщина должна ассоциироваться с математикой
Так она и не должна, но кто-то это придумал и повторяет упорно.
| | |
| 5.69, Аноним (-), 18:54, 18/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
> В таком случае, мне не понятно, почему любая функциональщина (вроде эрланга и
> эликсира) должна ассоциироваться с математикой.
Наверное потому что это продвигают обычно - отбитые на всю бошку математики, которым абстракции покруче дай, хлебом не корми. То что потом эти какахи майнтайнить вообще никто не хочет, ибо раскуривать полет мысли убер-гения всем просто лениво - их не парит. Зато это парит всех остальных - и получается характерный проект, где все эти навороты фигачит 1 человек. А когда ему надоедает, или на него падает автобус, или что там блин еще - проект как раз и оказывается заброшкой. Навечно.
| | |
| 5.75, Нуину (?), 02:21, 19/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Мне сложно представить, кому ещё могут понадобиться функторы и монады.
Кому-кому, последователям теории множеств)
А монады есть много где. Банально std::optional<T>::and_then (она даже в документации называется Monadic operations)
| | |
|
|
|
| 2.44, Аноним (-), 15:01, 18/04/2025 [^] [^^] [^^^] [ответить] | +/– | Логично, его даже создавали для телекомов Матан это было не только про расписыв... большой текст свёрнут, показать | | |
| |
| 3.71, Аноним (-), 18:59, 18/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Точно так же можно рассказать про хаскель.
> Но что-то неосиляторов на порядок больше чем для какого-то ПХП или СИ.
Потому что представьте себе. Например мне нужно фичу в энном проекте.
1) В проекте 1 мне надо вгрузить в мою голову половину мозга кодера, чтобы сделать там даже самый маленький патчик на незначительную фичу, нужную лично мне.
2) В проекте 2 я могу просто пойти и сделать, решив свою проблему. Здесь и сейчас, за 5 минут.
Вопрос: что же я выберу? Неделями пыхтеть над крутыми абстракциями? Или пойти и сделать? Ну вы поняли. И вон тем, так то, тоже надо - решение задач, а не высокие концепции.
| | |
| |
| 4.82, Аноним (48), 11:57, 19/04/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>1) В проекте 1 мне надо вгрузить в мою голову половину мозга кодера, чтобы сделать там даже самый маленький патчик на незначительную фичу, нужную лично мне.
Жёстко. Надеюсь, никого из сишников это не оскорбит.
| | |
|
|
|
| 1.40, YetAnotherOnanym (ok), 14:09, 18/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 > например, на IoT-
EVM, вообще-то, не такая уж и легковесная штуковина. Кто и зачем стал бы вкорячивать её в контроллер со слабым процессором и ограниченным объёмом памяти - не могу себе представить.
| | |
| 1.50, Аноним (50), 15:59, 18/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>exec
Классика бэкдоров для кода на "безопасных" ЯП. Не нравятся бэкдоры? Иди сам свою собственную программу разрабатывай, со всеми зависимостями.
| | |
| |
| 2.73, YetAnotherOnanym (ok), 20:09, 18/04/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Эрланг не позиционировался как "безопасный", то есть исключающий возможность писать с ошибками. Эрланг позиционировался как дающий возможность писать "неубиваемые" программы, способные тащить стопицот одновременных соединений. А накосячить в нём - легко, есть даже книжечка с обзором и разбором наиболее распространённых ошибок - "Erlang in anger".
| | |
| 2.79, Пустотеев (ok), 09:05, 19/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Классика бэкдоров для кода на "безопасных" ЯП.
Ты не разобрался. Это не типичный exec("some_prog $user_dirty_variable")
| | |
|
| 1.51, Аноним (-), 16:16, 18/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Уязвимость вызвана ошибкой в коде разбора сообщений, из-за которой сообщения SSH_MSG_CHANNEL_REQUEST,
> допускающие выполнение команды "exec", обрабатывались на стадии до прохождения аутентификации.
Нормальная такая ошибка.
p.s. а CVE то они как получили? :)
| | |
| |
| |
| 3.65, Аноним (65), 18:23, 18/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Через библиотеку… А нет, сорян, это ж опенсорс, тут хорошо делать почти никто не умеет, страдайте с exec тогда и скажите спасибо Тео.
| | |
| 3.72, Аноним (-), 19:04, 18/04/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ну это же ssh, иначе как он без экзека
Да я не про то, MITRE же - шатдаунили недавно? Для оптимизации DOGE-коина.
| | |
|
|
| 1.76, Нуину (?), 02:28, 19/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Примечательно, что по словам исследователя код был создан с использованием AI-ассистентов GPT-4, Cursor и Sonnet на основе анализа изменения с исправлением уязвимости
А хваленый Codepilot не смог найти? Он же вроде подсказывать должен в пулл реквестах.
| | |
| |
| 2.78, Аноним (-), 08:01, 19/04/2025 [^] [^^] [^^^] [ответить]
| +/– |
Эти AI, такие AI... Пока его не пнёшь в нужном направлении, он может слона не заметить.
| | |
|
| 1.81, Аноним (81), 10:26, 19/04/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Автор я опять делаю работу за тебя.
Версия 25 вышла 2 years and 11 months ago (17 May 2022).
Итого этот бэкдор не больше трех лет проработал.
Всё таки тысячи глаз видят что-то…
| | |
|
