- Шах и мат,
Аноним, 06-Янв-23, 21:28 (1)
//
- Ох уж эти голуби ,
Прохожий, 07-Янв-23, 01:46 (54)
//
- Как будто Си-макаки читают документацию и пишут скучные проверки Только в сишке,
Аноним, 07-Янв-23, 02:30 (72)
//
- Я всегда делаю проверки, особенно параллельно разрабатывая на Го привычка вырабо,
Свидетель ржавоговы, 07-Янв-23, 02:33 (74)
//
- А причём здесь ты Каждый раз велосипед с нуля изобретаете, что ли ,
Прохожий, 07-Янв-23, 02:36 (77)
- Нам проще написать leftpad, чем подключать заголовок или добавлять в сборку либу,
Свидетель ржавоговы, 07-Янв-23, 02:36 (78)
- А бедные пользователи должны платить потом за эту простоту Гениально, чего уж,
Прохожий, 07-Янв-23, 02:40 (85)
- Ты видишь текст новости Там макаки не глядя запихали свою простоту, ведь велики,
Свидетель ржавоговы, 07-Янв-23, 02:42 (89)
- Я вижу Но не только вижу, а ещё и анализирую Макаки есть в любой сфере, от них,
Прохожий, 07-Янв-23, 02:48 (95)
- подобие , которое развивало фантазию, а не заставляла лепить заранее заготовлен
, Ананимаз, 07-Янв-23, 11:53 (180)
- Как будто сишники делают иначе ,
Аноним, 07-Янв-23, 02:49 (96)
- И называть макакими сишников это отчаяние Всех тех, кто всю твою жизнь и до тво,
Свидетель ржавоговы, 07-Янв-23, 02:34 (76)
//
- Да, шах и мат сишникам Ибо ещё раз доказывает, что 70 ошибок исключает в sa,
Аноним, 07-Янв-23, 02:43 (90)
//
- Ожидаемое поведение, в документации все описано JFrog решили в очередной раз поп,
ПомидорИзДолины, 06-Янв-23, 21:35 (2)
//
- Второй параграф в документации,
ПомидорИзДолины, 06-Янв-23, 21:38 (3)
//
- Так и в си UB описаны, необходимость проверок тоже Но почему-то в си это фаталь,
Аноним, 06-Янв-23, 23:26 (27)
//
- Дополню Запросы со слишком большим телом почикает nginx Расходимся,
kai3341, 07-Янв-23, 02:14 (68)
//
- Я бы сказал безмозглое поведение - выделять оперативную память под запрос целико,
MaleDog, 07-Янв-23, 04:07 (145)
//
- Еще поди можно так - кидаем много запросов с небольшим Content-Length, но с тело,
MaleDog, 07-Янв-23, 04:15 (149)
//
- В данном случае упоролись всё же Воины Борьбы Супротив Раста, раз и после нескол,
Прохожий, 07-Янв-23, 11:44 (176)
//
- Так это специальная функция для чтения запроса целиком Когда он заведомо неболь,
Аноним, 07-Янв-23, 23:40 (267)
- Безопасность не поместилась в оперативную память,
Аноним, 06-Янв-23, 21:39 (4)
//
- боров-чекер оказался слишком жирным боровым и не влез в оперативку,
Аноним, 06-Янв-23, 21:54 (10)
//
- борров чекер проверяется и работает на этапе компиляции в скомпилированном коде ,
Alladin, 06-Янв-23, 22:29 (15)
//
- Я знаю что это такое, просто мне слово нравится боров,
Аноним, 06-Янв-23, 23:07 (19)
- я может что-то не понимаю, но раст с кучей не умеет что ли работать Если на эта,
Аноним, 06-Янв-23, 23:16 (23)
- Компилятор не проверяет, сколько именно памяти есть в системе - это не его задач,
Прохожий, 07-Янв-23, 01:18 (49)
- способствует программисту потерять бдительность,
Проффесор, 07-Янв-23, 01:45 (53)
- Не способствует, а освобождает программиста от слежения за определённым классом ,
Прохожий, 07-Янв-23, 01:48 (56)
- Способствует Более того создает впечатление у новичков что программирование - ,
Проффесор, 07-Янв-23, 01:55 (60)
- Так таким значит надо писать на Java, Go, Dart, C , JS наконец с Питоном -- вы ж,
Свидетель ржавоговы, 07-Янв-23, 03:15 (123)
- Добывай огонь трением, мало ли, спички закончатся,
Анимус, 10-Янв-23, 19:08 (363)
- Ок, ясно,
Аноним, 06-Янв-23, 21:47 (6)
//
- Растоманы, что с лицом ,
Аноним, 06-Янв-23, 21:49 (7)
//
- Всё правильно Ещё со времён Юниксов и Си правильно Программа или библиотечная ,
pashev.ru, 06-Янв-23, 21:51 (8)
//
- Всё верно,товарищ Проверки выхода за границы массива - тоже отдельная задача Эту,
Аноним, 06-Янв-23, 22:10 (12)
//
- Так если подумать и реализовано неправильно Если заведомо нет проверок на длину,
Dzen Python, 06-Янв-23, 23:48 (42)
//
- А если не только подумать, тыкая пальчиком в небо, а ещё почитать доку, например,
Прохожий, 07-Янв-23, 01:39 (52)
//
- В стандартах на протоколы не пишут, что можно делать use-after-free, что память ,
Аноним, 07-Янв-23, 02:15 (69)
- дебилизм какой-то, давайте напишем в документации ядра линукс, что хакеры не дол,
Аноним, 07-Янв-23, 19:46 (246)
- как же тупо, тупо никаких ограничений на выделение по Content-Length ,
Alladin, 06-Янв-23, 21:53 (9)
//
- И каким должно быть универсальное ограничение на выделение памяти для универсаль,
Аноним, 06-Янв-23, 23:28 (29)
//
- Очевидно, так как растоманы решили - чтоб отказ в обслуживании ,
Аноним, 06-Янв-23, 23:33 (31)
//
- Очевидно библиотека должна посмотреть размер свободной памяти на машине, помнож,
Аноним, 07-Янв-23, 02:37 (80)
//
- А что если на машине 64гб рам, а в слайсе сигруппы приложению выделили всего 256,
Аноним, 07-Янв-23, 02:46 (93)
- Очевидно чтение реквеста должно быть блочным, а не запихать всё в память и отд,
Омномним, 07-Янв-23, 12:27 (190)
- Ты про такой протокол, как UDP и на нем основанных слышал Знаешь, как там всё р,
Прохожий, 07-Янв-23, 12:57 (197)
- Дед, ты таблетки забыл принять на ночь Что ты, блин, несешь, старый идиот Ты дл,
Аноним, 07-Янв-23, 18:29 (243)
- И вообще, дед, причем тут UDP или TCP Это нижележащий уровень, транспортные про,
Аноним, 07-Янв-23, 19:22 (244)
- Добавить рандом в либу И привязать его к параметру окружения Да ты просто з,
Анонн, 07-Янв-23, 17:16 (238)
- Э-э Выделить небольшой буфер на проверку заголовков Передать их обработчику, ч,
MaleDog, 07-Янв-23, 12:58 (198)
//
- Ну а chunked-запрос - это извращение Насколько я помню изначально chunked был т,
MaleDog, 07-Янв-23, 13:33 (208)
- Э-э, там, в той самой библиотеке, для этого есть aggregate - читает в буфер, раз,
Аноним, 07-Янв-23, 21:27 (248)
- Можно посмотреть как эту проблему решили высокооплачиваемые программисты из Sun ,
Аноним, 07-Янв-23, 18:00 (241)
//
- Это норм Просто макакинг-девелопмент,
Свидетель ржавоговы, 07-Янв-23, 02:55 (103)
- Чудесное определение 8212 особенность работы с памятью Запомню ,
Аноним, 06-Янв-23, 23:11 (20)
//
- Сишник забывает очистить память в указателерастоман диды писали, надо переписат,
Аноним, 06-Янв-23, 23:12 (21)
//
- Питонист, расскажи куда его еще копировать, заодно выдай, каким должен быть раз,
Аноним, 06-Янв-23, 23:25 (26)
//
- Да нее, тут опять сишники виноваты,
Свидетель ржавоговы, 07-Янв-23, 02:57 (107)
//
- Помнится си критиковали за то что программисту нужно слишком много думать и знат,
Аноним, 06-Янв-23, 23:16 (22)
//
- У Си уязвимости, а у Раста ОСОБЕННОСТИ работы с памятью, понимать надо ,
Аноним, 06-Янв-23, 23:42 (38)
//
- Говори толерантнее, иначе к тебе приедет айнзац-команда и до реанимации будет уч,
Dzen Python, 06-Янв-23, 23:44 (41)
//
- Эх, видимо, рано я порадовался за питониста Эй, питонист Не у Раста, а в станд,
Прохожий, 07-Янв-23, 01:57 (61)
//
- Способность обращаться по любому адресу памяти это нормальное поведение кода, ис,
Свидетель ржавоговы, 07-Янв-23, 03:01 (112)
- С точки зрения процессора - да, нормальное А с точки зрения программиста, котор,
Прохожий, 07-Янв-23, 03:13 (122)
- Не любого кода Подавляющая часть программ состоящих из данных и кода категори,
Аноним, 07-Янв-23, 23:12 (259)
- Тебе сказали - работающего на процессоре, а не под ОС, работающей на процессоре ,
Аноним, 08-Янв-23, 00:27 (276)
- кем не выделенной, куда не выделенной Вот есть у меня ядро, оно стартует, и ,
Аноним, 08-Янв-23, 00:42 (279)
- от слова док , как в док-станции ,
раст переусложнён, 07-Янв-23, 11:12 (169)
//
- Уязвимость, но не в Rust и даже не в библиотеке Hyper, а в тех серверах, которые,
freecoder, 07-Янв-23, 22:32 (252)
//
- Мда, это даже смешно Это поведение не только записано в доке, там даже пример ес,
Анонн, 07-Янв-23, 00:57 (48)
//
- Да ну ладно ,
Аноним, 07-Янв-23, 04:04 (141)
//
- When lights go down, I see no reasonFor you to cry, we ve been through this befo,
Аноним, 07-Янв-23, 04:06 (143)
//
- Напомни, пожалуйста, какая текущая версия у Carbon Мне гуглить лень, честно при,
Прохожий, 07-Янв-23, 04:12 (146)
- создатели карбона где-то недалеко от вводной написали, что если вы используете р,
Аноним, 07-Янв-23, 23:19 (260)
- Вот она победа раста над древней сишкой Растоманы накосячили с памятью и все лиш,
Анонимусс, 07-Янв-23, 10:38 (165)
//
- Ну и развивали бы дальше свой победоносный redox Нафига в сишный linux полезли ,
An, 07-Янв-23, 10:50 (166)
//
- Потому что это будет просто преступлением оставить линукс таким дырявым какой он,
Анонимусс, 07-Янв-23, 11:09 (168)
- Да, просто за драйверами зашли Сейчас с ними и уйдут обратно ,
Аноним, 07-Янв-23, 11:36 (173)
//
- Redox - это почти домашний проект, просто чтобы убедиться, на данном языке можно,
Прохожий, 07-Янв-23, 12:15 (186)
- А можно написать еще хотя бы одну библиотеку для работы с HTTP, а то что-то свет,
Аноним, 07-Янв-23, 11:37 (174)
- Бугагашно, чанк по частям мегабезопастные кодеры читать не научились D,
Омномним, 07-Янв-23, 11:54 (181)
//
- так-то вообще школьная ошибка, чтение из сети по заданному размеру без лимитов ,
Омномним, 07-Янв-23, 11:55 (183)
- О великий эксперт А где ты потом собирать будешь эти чанки Почитай на досуге п,
Прохожий, 07-Янв-23, 13:03 (201)
//
- Никогда не останавливайся на полпути, позорься до конца Ты хотя бы посмотри как ,
Аноним, 07-Янв-23, 13:38 (210)
//
- Жаборастера видно издалека, да Собирать будет клиентский код - там, где ему на,
Омномним, 07-Янв-23, 16:00 (222)
- И чего У меня сейчас допустим есть асинхронная корутинная реализация HTTP на PHP,
Омномним, 07-Янв-23, 16:04 (225)
//
- Бугагашно, читать дальше заголовка местные Воены Супротив Раста так и не научили,
Аноним, 07-Янв-23, 21:21 (247)
- А ты по ссылочке-то пробовал пройти This may require copying the data into a sin,
Аноним, 07-Янв-23, 23:32 (265)
- Пациенты клиники Кащенко в комментах в полном сборе Но вы же гаварили что в рас,
анон, 07-Янв-23, 12:29 (191)
//
- Ну то, что си по умолчанию не проверяет границы массивов тоже задокументировано ,
Вы забыли заполнить поле Name, 07-Янв-23, 13:02 (200)
//
- Ещё один сравниватель Си с реализацией конкретной библиотеки Как-то много вас р,
Прохожий, 07-Янв-23, 13:05 (202)
//
- Ты читать умеешь Проблема в библиотеке ебтвм, можешь форкнуть и поправить если ,
анон, 07-Янв-23, 13:07 (203)
//
- Новаторство в борьбе с уязвимостями ,
Аноним, 07-Янв-23, 13:16 (205)
- Очевидно, и читать, и писать он умеет А вот с осмысливанием прочитанного у него,
Прохожий, 07-Янв-23, 13:36 (209)
- Строго говоря, это не проблема библиотеки Hyper, это проблема тех нескольких сер,
freecoder, 07-Янв-23, 22:46 (256)
- Мы пациенты смеемся не с новости, а с ваших попыток оправдаться Особенно смешн,
Аноним, 07-Янв-23, 14:38 (214)
//
- А у тебя как всегда сишники виноваты ,
Аноним, 07-Янв-23, 15:49 (219)
- Тут согласен, пациенты клиники Кащенко пишут, что чтобы избегать какой-то тип ош,
Аноним, 08-Янв-23, 11:41 (292)
//
- Хах растобезопасность снова превратилась в тыкву,
Аноним, 07-Янв-23, 14:55 (217)
//
- Кстати, новость написана правильно А вот комментаторы неверно интерпретируют ск,
freecoder, 07-Янв-23, 22:35 (253)
//
- Когда новость про ошибки в программах на расте не связаны с самим растом, у наСИ,
Аноним, 08-Янв-23, 00:49 (282)
//
- А где обычная приписка, что Раст позволяет избегать ошибок и т д ,
Аноним, 08-Янв-23, 11:38 (290)
//
- Когда же вы поймёте что самый безопасный язык это Carbon,
Карбон лучший, 08-Янв-23, 14:35 (305)
//
- Что и требовалось доказать баги полностью зависят от криворуких погромиздов, яз,
Аноним, 09-Янв-23, 14:00 (348)
|