forum.opennet.ru

"Уязвимость в приложениях на базе HTTP-библиотеки Hyper"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в приложениях на базе HTTP-библиотеки Hyper"	+6 +/–
Сообщение от Анонн (?), 07-Янв-23, 00:57
Мда, это даже смешно. Это поведение не только записано в доке, там даже пример есть с комментом "// Just to protect ourselves from a malicious response" И из всех проектов которые использую hyper нашлась тройка особенных которые на это забили, причем один из которых - участник web-frameworks-benchmark - которые известны "победа любой ценой". Просто для "оценки значимости" этих проектов - у хипера 68кк загрузок и примерно 60-100к ежедневно. Внимания заслуживает наверное только axum у которого в 10 раз меньше общих загрузок и где-то в 3-5 раз меньше ежедневных. Потому что у Сальво же - 1600 ежедневно (да, просто 1600, без к), а у кондуита - вообще в пике 45 в день. Т.е. кому-то было не лень найти эти проекты и написать об УЖАСНОЙ УЯЗВИМОСТИ!!!111
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в приложениях на базе HTTP-библиотеки Hyper, opennews, 06-Янв-23, 21:28 [смотреть все]

Шах и мат, Аноним, 06-Янв-23, 21:28 (1) //
- Ох уж эти голуби , Прохожий, 07-Янв-23, 01:46 (54) //
  - Вы научили голубей играть в шахматы О еть, дайте две , Аноним, 07-Янв-23, 06:03 (154) //
    - Нет, это голуби вообразили, что они умеют играть в шахматы , Прохожий, 07-Янв-23, 12:27 (189)
- Как будто Си-макаки читают документацию и пишут скучные проверки Только в сишке, Аноним, 07-Янв-23, 02:30 (72) //
  - Я всегда делаю проверки, особенно параллельно разрабатывая на Го привычка вырабо, Свидетель ржавоговы, 07-Янв-23, 02:33 (74) //
    - А причём здесь ты Каждый раз велосипед с нуля изобретаете, что ли , Прохожий, 07-Янв-23, 02:36 (77)
      - Это язык системного уровня А не одно название языка ногами запиханное в ядро , Свидетель ржавоговы, 07-Янв-23, 02:37 (79)
        
        Это сплошная дыра системного уровня Костыль, которому давно пора на свалку, пот, Прохожий, 07-Янв-23, 02:39 (82)
        
        Это у вас в мозгах сложность Buttplug можно и на Си делать, только никому в гол, Свидетель ржавоговы, 07-Янв-23, 02:40 (84)
        
        Это не у меня в мозгах сложность Это очевидный и хорошо задокументированный фак, Прохожий, 07-Янв-23, 02:42 (88)
        
        Это ж как 40 лет костыль работу всей мировой техники обеспечил Революционеры ма, Свидетель ржавоговы, 07-Янв-23, 02:41 (86)
        
        Мягко скажем, очень и очень плохо Хотя люди старались, да , Прохожий, 07-Янв-23, 02:43 (91)
        
        Ну ты то пока и так не смог, так что чья бы мычала Хотя нагадить под себя у так, Аноним, 07-Янв-23, 06:04 (155)
        
        Ну да, ну да Сперва добейся , Прохожий, 07-Янв-23, 11:33 (172)
        
        О, давай приборами меряться Мне шестой десяток пошёл уже А тебе , Прохожий, 07-Янв-23, 02:53 (102)
        
        А где ты был, почему раст не изобрел ведь 60 лет назад любой чел мог в гараже з, Свидетель ржавоговы, 07-Янв-23, 03:22 (129)
        
        У тебя с головушкой всё в порядке Или после НГ никак отойти не можешь Поясню, , Прохожий, 07-Янв-23, 03:26 (130)
        
        Это тот который документацию читать надо, и не будет ошибок Но так и не смог п, Аноним, 07-Янв-23, 03:41 (133)
        
        школоте не спится на каникулах , Аноним, 07-Янв-23, 03:57 (138)
        Э-э-э, ты кому это , Прохожий, 07-Янв-23, 04:07 (144)
        
        И ты до сих пор не научился сохранять холодный ум и не воспламеняться энтузиазмо, YetAnotherOnanym, 07-Янв-23, 11:23 (170)
        
        Я не только этому научился за это время, а ещё и думать, анализировать Чего не , Прохожий, 07-Янв-23, 11:31 (171)
      - Документацию читать надо уметь, т к метод тыка в Си не работает Макаки это ког, Свидетель ржавоговы, 07-Янв-23, 02:39 (83)
        
        А откуда, сишные дырени тм берутся Нет, метод тыка везде работает Особенно в, Аноним, 07-Янв-23, 02:48 (94)
        
        Да тут нет С программистов, тут одни админы которые, как я понял воюют за тру , Аноним, 07-Янв-23, 03:15 (124)
        
        ага перечитай с битого диска, думаю там у вас while true , Sw00p aka Jerom, 07-Янв-23, 09:09 (158)
    - Нам проще написать leftpad, чем подключать заголовок или добавлять в сборку либу, Свидетель ржавоговы, 07-Янв-23, 02:36 (78)
      - А бедные пользователи должны платить потом за эту простоту Гениально, чего уж, Прохожий, 07-Янв-23, 02:40 (85)
        
        Ты видишь текст новости Там макаки не глядя запихали свою простоту, ведь велики, Свидетель ржавоговы, 07-Янв-23, 02:42 (89)
        
        Я вижу Но не только вижу, а ещё и анализирую Макаки есть в любой сфере, от них, Прохожий, 07-Янв-23, 02:48 (95)
        
        подобие , которое развивало фантазию, а не заставляла лепить заранее заготовлен, Ананимаз, 07-Янв-23, 11:53 (180)
        
        На самом деле, те конструкторы были практически полной копией Лего Спионерены о, Прохожий, 07-Янв-23, 12:02 (185)
        Друк, а ты понимаешь значение слова конструктор Оно если что как раз про лепл, Аноним, 07-Янв-23, 16:45 (233)
        
        Как будто сишники делают иначе , Аноним, 07-Янв-23, 02:49 (96)
  - И называть макакими сишников это отчаяние Всех тех, кто всю твою жизнь и до тво, Свидетель ржавоговы, 07-Янв-23, 02:34 (76) //
    - дырявое и дорогое в конечной эксплуатации по этой причине Низко кланяюсь нет , Прохожий, 07-Янв-23, 02:37 (81)
      - удОли весь сишный код со своего компа, с телефона и с домашнего роутера Вангую , Аноним, 07-Янв-23, 16:18 (228)
    - Как же могучи эти аргументы сперва добейся, не надо раскачивать лодку и знающие, Аноним, 07-Янв-23, 16:47 (234)
- Да, шах и мат сишникам Ибо ещё раз доказывает, что 70 ошибок исключает в sa, Аноним, 07-Янв-23, 02:43 (90) //
  - вижу шах и мат - ставлю минус где шах, где мат, ты хоть правила знаешь или то, Аноним, 07-Янв-23, 04:00 (139) //
    - Я знаю И даже когда-то давно, на самом деле играл на уровне первого взрослого, Прохожий, 07-Янв-23, 12:33 (192)
Ожидаемое поведение, в документации все описано JFrog решили в очередной раз поп, ПомидорИзДолины, 06-Янв-23, 21:35 (2) //
- Второй параграф в документации, ПомидорИзДолины, 06-Янв-23, 21:38 (3) //
  - Делают комбайн со 100500 возможностей - фуфуфу гигантская кодовая база, сложно п, НяшМяш, 06-Янв-23, 22:35 (17) //
    - Можешь как угодно называть уязвимость ниже уже назвали задокументированным пов, Аноним, 06-Янв-23, 23:24 (25)
      - Проблема этой ветки обсуждения в том, что некоторые комментаторы пытаются экстра, Прохожий, 07-Янв-23, 12:40 (194)
        
        Проблема этой ветки в том что раст преподносился и преподносится как язык реша, keydon, 07-Янв-23, 23:21 (261)
        
        Ложь Решает бОльшую часть Решает 70 ошибок 30 70 Новые не создвал Прос, Аноним, 08-Янв-23, 00:10 (273)
        
        Давай посчитаем Какие конкретно ошибки в твоих программах с использованием совр, keydon, 08-Янв-23, 01:00 (284)
        
        Зачем обмазываться линтерами, анализаторами и распухшим до безобразия новым стан, Анимус, 10-Янв-23, 18:58 (362)
        
        Так ты и в расте ими обмазываешься, только выбора у тебя нет в отличии от плюсов, keydon, 11-Янв-23, 12:50 (370)
        
        Вот только не было обещаний, что он решит их все , Аноним, 08-Янв-23, 13:43 (300)
        
        Я еще с первых форсов раста писал что чуда не случится и все имеет свою цену, да, keydon, 08-Янв-23, 14:38 (306)
      - Если ты бездумно используешь метод я буду сохранять все байтики в память , кото, НяшМяш, 07-Янв-23, 17:45 (240)
  - У них там с башкой проблема Remote is always implicitly untrusted , Аноним, 07-Янв-23, 02:32 (73) //
    - Нет Remote может быть nginx в режиме reverse proxy, который сделает все проверк, ПомидорИзДолины, 07-Янв-23, 03:15 (125)
    - Это же библиотека для сборки из кирпичиков, а не полнофункциональный сервер А л, Аноним, 07-Янв-23, 04:13 (148)
- Так и в си UB описаны, необходимость проверок тоже Но почему-то в си это фаталь, Аноним, 06-Янв-23, 23:26 (27) //
  - Правда, сам ты весь список не читал, просто слышал звон Никаких почему-то не б, Аноним, 06-Янв-23, 23:40 (35)
  - В расте или в имплементации какой-то библиотеки на расте Ты чем читал Молодец,, Аноним, 07-Янв-23, 02:55 (104) //
    - Ну пошли отмазки Лет 9 назад вас, растоманов, не волновало что ещё и библиотеки, Аноним, 07-Янв-23, 08:55 (157)
      - Это не отмазки Это попытка объяснить слабым разумом, что данная конкретная ошиб, Прохожий, 07-Янв-23, 11:41 (175)
        
        Библиотека на чем написана Значит обгадился раст , Аноним, 07-Янв-23, 17:05 (236)
        
        Попытка выделить большой кусок памяти не является небезопасной операцией Safe R, freecoder, 07-Янв-23, 22:13 (249)
        хе, представляю Пишет кто-то какой-нибудь хайлоад для суперкомпа с терабайтом о, Аноним, 08-Янв-23, 00:08 (272)
        
        Об этом сишники писали 10 лет назад Что ЯП не исправит человеческие ошибки, даж, keydon, 07-Янв-23, 23:29 (264)
        
        наглая ложь И ты это понимаешь Троллишь наверное Всем понятно и тебе тоже , , Аноним, 07-Янв-23, 23:57 (268)
        
        НетТак это и заявлялось противниками раста и лично мной ЕМНИП даже примерпривод, keydon, 08-Янв-23, 00:46 (281)
        
        Так почему так и не решили , Аноним, 08-Янв-23, 13:48 (301)
        
        Так в основном и решили , keydon, 11-Янв-23, 12:47 (369)
- Дополню Запросы со слишком большим телом почикает nginx Расходимся, kai3341, 07-Янв-23, 02:14 (68) //
  - Почикает нгиннкс на С, Аноним, 07-Янв-23, 02:34 (75)
  - а че с чанками делать и крывыми размерами контента в заголовках , Sw00p aka Jerom, 07-Янв-23, 09:13 (160)
- Я бы сказал безмозглое поведение - выделять оперативную память под запрос целико, MaleDog, 07-Янв-23, 04:07 (145) //
  - Еще поди можно так - кидаем много запросов с небольшим Content-Length, но с тело, MaleDog, 07-Янв-23, 04:15 (149) //
    - в смысле освобождает ровно столько сколько выделил, Sw00p aka Jerom, 07-Янв-23, 09:15 (161)
      - Выделяет столько сколько сказали Затем он по какому-то таймауту должен понять, , MaleDog, 07-Янв-23, 12:02 (184)
        
        overcommitЛимит по времени на запрос, Аноним, 08-Янв-23, 19:44 (330)
        
        Но при этом на лимит времени память будет занята Притом атакующий затратит го, MaleDog, 10-Янв-23, 11:01 (359)
  - В данном случае упоролись всё же Воины Борьбы Супротив Раста, раз и после нескол, Прохожий, 07-Янв-23, 11:44 (176) //
    - упоролись растоманы которые всегда утверждали, что раст решает все проблемы безо, Аноним, 07-Янв-23, 19:40 (245)
      - Приведите доказательства, что растоманы утверждали, будто Rust решает ВСЕ пробле, freecoder, 07-Янв-23, 22:16 (250)
        
        Давненько я лично писал на опеннете что раст не решает всех проблем, а только не, keydon, 08-Янв-23, 00:04 (271)
        
        Rust решает некоторые проблемы, но большие и очень важные Линтерами на плюсах о, freecoder, 08-Янв-23, 00:52 (283)
  - Так это специальная функция для чтения запроса целиком Когда он заведомо неболь, Аноним, 07-Янв-23, 23:40 (267)
Безопасность не поместилась в оперативную память, Аноним, 06-Янв-23, 21:39 (4) //
- боров-чекер оказался слишком жирным боровым и не влез в оперативку, Аноним, 06-Янв-23, 21:54 (10) //
  - борров чекер проверяется и работает на этапе компиляции в скомпилированном коде , Alladin, 06-Янв-23, 22:29 (15) //
    - Я знаю что это такое, просто мне слово нравится боров, Аноним, 06-Янв-23, 23:07 (19)
      - Проверяльщик боровов, дядь Который при компиляции бегает между каждым боровом и, Dzen Python, 06-Янв-23, 23:57 (43)
    - я может что-то не понимаю, но раст с кучей не умеет что ли работать Если на эта, Аноним, 06-Янв-23, 23:16 (23)
      - Компилятор не проверяет, сколько именно памяти есть в системе - это не его задач, Прохожий, 07-Янв-23, 01:18 (49)
        
        способствует программисту потерять бдительность, Проффесор, 07-Янв-23, 01:45 (53)
        
        Не способствует, а освобождает программиста от слежения за определённым классом , Прохожий, 07-Янв-23, 01:48 (56)
        
        Способствует Более того создает впечатление у новичков что программирование - , Проффесор, 07-Янв-23, 01:55 (60)
        
        Скажем так, у слабых разумом такое может случиться Но мы ж о нормальных, правда, Прохожий, 07-Янв-23, 02:11 (67)
        
        Какой же ты тупой Это не архитектурный изъян Такими словами можно сказать инте, Свидетель ржавоговы, 07-Янв-23, 03:12 (121)
        
        Отсутствие возможности контролировать работу с памятью, когда тебе это нужно - э, Прохожий, 07-Янв-23, 03:41 (134)
        
        what В Си контроллировать память можно когда угодно и как угодно Про какой изъ, Аноним, 07-Янв-23, 17:11 (237)
        
        Так таким значит надо писать на Java, Go, Dart, C , JS наконец с Питоном -- вы ж, Свидетель ржавоговы, 07-Янв-23, 03:15 (123)
        
        Каким таким Все люди подвержены ошибкам Исключений нет И это, как я уже сказа, Прохожий, 07-Янв-23, 03:48 (135)
        
        Добывай огонь трением, мало ли, спички закончатся, Анимус, 10-Янв-23, 19:08 (363)
Ок, ясно, Аноним, 06-Янв-23, 21:47 (6) //
- Не думаю, что тебе стало что-либо ясно Но ок , Прохожий, 07-Янв-23, 13:14 (204)
Растоманы, что с лицом , Аноним, 06-Янв-23, 21:49 (7) //
- Воены Супротив Раста, что с чтением новости дальше первого абзатца , Аноним, 06-Янв-23, 23:22 (24) //
  - А что там , Аноним, 06-Янв-23, 23:41 (36) //
    - А там читать доку нужно уметь, Аноним, 07-Янв-23, 00:39 (47)
- Ах, так это лицо , псевдонимус, 07-Янв-23, 16:25 (231)
Всё правильно Ещё со времён Юниксов и Си правильно Программа или библиотечная , pashev.ru, 06-Янв-23, 21:51 (8) //
- Всё верно,товарищ Проверки выхода за границы массива - тоже отдельная задача Эту, Аноним, 06-Янв-23, 22:10 (12) //
  - В современных крестах это уже реализовано Но раст не дотягивает до крестов А Си, Свидетель ржавоговы, 07-Янв-23, 02:53 (101) //
    - Тыкну тебя в единственный по-настоящему системный язык программирования Он назы, Аноним, 07-Янв-23, 03:31 (132)
      - Это уже давно есть Открой для себя санитайзеры наконец , Вы забыли заполнить поле Name, 07-Янв-23, 09:16 (162)
        
        Ты понимаешь разницу между специализированным ПО которое, несмотря на все усили, Прохожий, 07-Янв-23, 13:19 (206)
        
        А ты понимаешь, что компилятор раста - это тоже специализированное ПО А компилят, Вы забыли заполнить поле Name, 07-Янв-23, 23:23 (262)
    - Чего не хватает Rust, о гуру системного программирования В Rust всего этого нет , Прохожий, 07-Янв-23, 04:20 (150)
      - Прибитость гвоздями к LLVM Обработки ошибок аллокации памяти Float-free libc, Вы забыли заполнить поле Name, 08-Янв-23, 00:31 (277)
        
        Craneliftset_alloc_error_hookзачем естьестьможно использовать C ABI, идет работа, Andrewpotam, 08-Янв-23, 00:46 (280)
        
        Судя по описанию это еще сырой проект и нацелен в первую очередь на WASM Это ni, Вы забыли заполнить поле Name, 08-Янв-23, 01:23 (285)
        
        Ты бы не позорился У Раст так же стандарты выходят раз в три года , Анимус, 10-Янв-23, 19:15 (364)
        
        Ссылкой на стандарт поделишься , Вы забыли заполнить поле Name, 10-Янв-23, 21:34 (366)
- Так если подумать и реализовано неправильно Если заведомо нет проверок на длину, Dzen Python, 06-Янв-23, 23:48 (42) //
  - А если не только подумать, тыкая пальчиком в небо, а ещё почитать доку, например, Прохожий, 07-Янв-23, 01:39 (52) //
    - В стандартах на протоколы не пишут, что можно делать use-after-free, что память , Аноним, 07-Янв-23, 02:15 (69)
      - Претензии к сишникам очень простые Они делают слишком много ошибок в сложных пр, Прохожий, 07-Янв-23, 02:28 (71)
        
        Претензии к растоманам, питонистам и JS TypeScript-ам не всем простые - они к, Аноним, 07-Янв-23, 02:42 (87)
        
        Какой-то поток сознания, не распарсил, сорри , Прохожий, 07-Янв-23, 02:56 (106)
        
        свайпай дальше, Свидетель ржавоговы, 07-Янв-23, 03:09 (117)
        
        Предлагаешь, каждую вспышку больного сознания комментировать Сорри, это не ко м, Прохожий, 07-Янв-23, 11:49 (178)
    - дебилизм какой-то, давайте напишем в документации ядра линукс, что хакеры не дол, Аноним, 07-Янв-23, 19:46 (246)
      - Функция выделяет памяти столько, сколько её попросили Никаких UB при этом нет , freecoder, 07-Янв-23, 22:24 (251)
      - Там написали, что ты не должен это выставлять наружу, в недоверенное окружение , Аноним, 08-Янв-23, 00:36 (278)
как же тупо, тупо никаких ограничений на выделение по Content-Length , Alladin, 06-Янв-23, 21:53 (9) //
- И каким должно быть универсальное ограничение на выделение памяти для универсаль, Аноним, 06-Янв-23, 23:28 (29) //
  - Очевидно, так как растоманы решили - чтоб отказ в обслуживании , Аноним, 06-Янв-23, 23:33 (31) //
    - Очевидно, открыта перепись Ыкспердов опеннета Правда, Ыксперды не знали а так , Аноним, 06-Янв-23, 23:59 (44)
      - я и сам никогда не ориентировался на content-length, прислушивался но не ориенти, Alladin, 07-Янв-23, 00:37 (46)
  - Очевидно библиотека должна посмотреть размер свободной памяти на машине, помнож, Аноним, 07-Янв-23, 02:37 (80) //
    - А что если на машине 64гб рам, а в слайсе сигруппы приложению выделили всего 256, Аноним, 07-Янв-23, 02:46 (93)
      - а приложение в этой группе, когда дёрнет API, увидит, что у неё доступно для выд, Аноним, 07-Янв-23, 02:52 (99)
        
        Какая нахрен разница, в С libc Linux нет реального выделения памяти Выделяй, Аноним, 07-Янв-23, 03:49 (136)
        
        Адекватные люди отключают оверкоммит И тут же выясняется, что говно и линукс и , Аноним, 08-Янв-23, 13:17 (297)
    - Очевидно чтение реквеста должно быть блочным, а не запихать всё в память и отд, Омномним, 07-Янв-23, 12:27 (190)
      - Ты про такой протокол, как UDP и на нем основанных слышал Знаешь, как там всё р, Прохожий, 07-Янв-23, 12:57 (197)
        
        Дед, ты таблетки забыл принять на ночь Что ты, блин, несешь, старый идиот Ты дл, Аноним, 07-Янв-23, 18:29 (243)
        
        Если оно по HTTP - то да HTTP 3 включает в себя свой TCP поверх UDP Протоколы,, Аноним, 08-Янв-23, 13:29 (299)
        
        И вообще, дед, причем тут UDP или TCP Это нижележащий уровень, транспортные про, Аноним, 07-Янв-23, 19:22 (244)
    - Добавить рандом в либу И привязать его к параметру окружения Да ты просто з, Анонн, 07-Янв-23, 17:16 (238)
      - Документацию читать надо, а ошибки - писать в лог вместе с причинами Рандом нуж, Аноним, 08-Янв-23, 13:13 (296)
  - Э-э Выделить небольшой буфер на проверку заголовков Передать их обработчику, ч, MaleDog, 07-Янв-23, 12:58 (198) //
    - Ну а chunked-запрос - это извращение Насколько я помню изначально chunked был т, MaleDog, 07-Янв-23, 13:33 (208)
      - Почему извращение Допустим мы хотим залить контент заранее не известного объёма , Омномним, 08-Янв-23, 20:47 (339)
        
        Потому, что заранее не известно когда закончится запрос Теоретически я хоть цел, MaleDog, 10-Янв-23, 22:28 (367)
        
        Тем более, что часто люди просто не думают Вот к примеру реальный случай Мне п, MaleDog, 10-Янв-23, 22:56 (368)
        Про read timeout что-нибудь слышал Ну и да - чанк не обязательно читать целиком,, Омномним, 11-Янв-23, 15:07 (371)
        
        Тут вся суть в том Как отличить добросовестное использование от недобросовестно, MaleDog, 12-Янв-23, 23:15 (372)
        
        Чичиго , Омномним, 13-Янв-23, 00:45 (373)
    - Э-э, там, в той самой библиотеке, для этого есть aggregate - читает в буфер, раз, Аноним, 07-Янв-23, 21:27 (248)
  - Можно посмотреть как эту проблему решили высокооплачиваемые программисты из Sun , Аноним, 07-Янв-23, 18:00 (241) //
    - и вообще смог понять что за проблема, Аноним, 08-Янв-23, 14:50 (307)
- Это норм Просто макакинг-девелопмент, Свидетель ржавоговы, 07-Янв-23, 02:55 (103)
Чудесное определение 8212 особенность работы с памятью Запомню , Аноним, 06-Янв-23, 23:11 (20) //
- ой как интересно получилось, Проффесор, 07-Янв-23, 01:48 (55) //
  - Ой какой длинный список получается, Прохожий, 07-Янв-23, 01:59 (62)
- Программы на Rust текут из-за особенности работы с памятью , Аноним, 09-Янв-23, 15:11 (351) //
  - Нет, зато опеннетные экспертусы-по-всему не владеют даже элементарной терминолог, Аноним, 09-Янв-23, 20:20 (355)
Сишник забывает очистить память в указателерастоман диды писали, надо переписат, Аноним, 06-Янв-23, 23:12 (21) //
- Питонист, расскажи куда его еще копировать, заодно выдай, каким должен быть раз, Аноним, 06-Янв-23, 23:25 (26) //
  - UB в ANSI C тоже задокументировано , Аноним, 06-Янв-23, 23:27 (28) //
    - А в огороде бузина , Аноним, 07-Янв-23, 00:00 (45)
- Да нее, тут опять сишники виноваты, Свидетель ржавоговы, 07-Янв-23, 02:57 (107) //
  - Не тут Но виноваты, конечно , Прохожий, 07-Янв-23, 13:44 (211)
Помнится си критиковали за то что программисту нужно слишком много думать и знат, Аноним, 06-Янв-23, 23:16 (22) //
- Очередная перепись не читающих дальше заголовка , Аноним, 06-Янв-23, 23:32 (30) //
  - Это уже новая риторика Изначально было раст все порешает и программисты не б, Аноним, 07-Янв-23, 09:51 (164) //
    - Где это заявлялось , Аноним, 07-Янв-23, 11:48 (177)
    - Ой звездуны-ы-ы-ы Вкладывать свои слова и мысли в уста оппонента и потом с па, Аноним, 07-Янв-23, 23:01 (258)
У Си уязвимости, а у Раста ОСОБЕННОСТИ работы с памятью, понимать надо , Аноним, 06-Янв-23, 23:42 (38) //
- Говори толерантнее, иначе к тебе приедет айнзац-команда и до реанимации будет уч, Dzen Python, 06-Янв-23, 23:44 (41) //
  - Эх, видимо, рано я порадовался за питониста Эй, питонист Не у Раста, а в станд, Прохожий, 07-Янв-23, 01:57 (61) //
    - Способность обращаться по любому адресу памяти это нормальное поведение кода, ис, Свидетель ржавоговы, 07-Янв-23, 03:01 (112)
      - С точки зрения процессора - да, нормальное А с точки зрения программиста, котор, Прохожий, 07-Янв-23, 03:13 (122)
      - Не любого кода Подавляющая часть программ состоящих из данных и кода категори, Аноним, 07-Янв-23, 23:12 (259)
        
        Тебе сказали - работающего на процессоре, а не под ОС, работающей на процессоре , Аноним, 08-Янв-23, 00:27 (276)
        кем не выделенной, куда не выделенной Вот есть у меня ядро, оно стартует, и , Аноним, 08-Янв-23, 00:42 (279)
  - от слова док , как в док-станции , раст переусложнён, 07-Янв-23, 11:12 (169) //
    - Тебе далеко пока до Евгения Вагановича Тренируйся ещё , Прохожий, 07-Янв-23, 11:53 (179)
- Уязвимость, но не в Rust и даже не в библиотеке Hyper, а в тех серверах, которые, freecoder, 07-Янв-23, 22:32 (252) //
  - В Си тоже нету уязвимостей, они могут встречаться в софте на нем написаном , Аноним, 08-Янв-23, 00:01 (270)
Мда, это даже смешно Это поведение не только записано в доке, там даже пример ес , Анонн, 07-Янв-23, 00:57 (48) //
- Кондуит конечный продукт, естественно у него будет меньше загрузок с сайта 171, Аноним, 07-Янв-23, 12:49 (196)
Да ну ладно , Аноним, 07-Янв-23, 04:04 (141) //
- Ещё один подражатель Евгения Вагановича Такая популярная на Опеннете личность, , Прохожий, 07-Янв-23, 04:12 (147) //
  - Но как, Холмс , Аноним, 07-Янв-23, 06:05 (156)
  - Галустян, залогинься , псевдонимус, 07-Янв-23, 16:31 (232)
When lights go down, I see no reasonFor you to cry, we ve been through this befo, Аноним, 07-Янв-23, 04:06 (143) //
- Напомни, пожалуйста, какая текущая версия у Carbon Мне гуглить лень, честно при, Прохожий, 07-Янв-23, 04:12 (146)
- создатели карбона где-то недалеко от вводной написали, что если вы используете р, Аноним, 07-Янв-23, 23:19 (260)
Вот она победа раста над древней сишкой Растоманы накосячили с памятью и все лиш, Анонимусс, 07-Янв-23, 10:38 (165) //
- Ну и развивали бы дальше свой победоносный redox Нафига в сишный linux полезли , An, 07-Янв-23, 10:50 (166) //
  - Потому что это будет просто преступлением оставить линукс таким дырявым какой он, Анонимусс, 07-Янв-23, 11:09 (168)
  - Да, просто за драйверами зашли Сейчас с ними и уйдут обратно , Аноним, 07-Янв-23, 11:36 (173) //
    - Никто уже никуда не уйдёт, не переживай Учить язык придётся Хотя для некоторых, Прохожий, 07-Янв-23, 12:17 (187)
    - Но дрова то на небезопасном Си, все равно их переписывать с нуля надо, Аноним, 08-Янв-23, 11:45 (294)
  - Redox - это почти домашний проект, просто чтобы убедиться, на данном языке можно, Прохожий, 07-Янв-23, 12:15 (186)
А можно написать еще хотя бы одну библиотеку для работы с HTTP, а то что-то свет, Аноним, 07-Янв-23, 11:37 (174)
Бугагашно, чанк по частям мегабезопастные кодеры читать не научились D, Омномним, 07-Янв-23, 11:54 (181) //
- так-то вообще школьная ошибка, чтение из сети по заданному размеру без лимитов , Омномним, 07-Янв-23, 11:55 (183)
- О великий эксперт А где ты потом собирать будешь эти чанки Почитай на досуге п, Прохожий, 07-Янв-23, 13:03 (201) //
  - Никогда не останавливайся на полпути, позорься до конца Ты хотя бы посмотри как , Аноним, 07-Янв-23, 13:38 (210) //
    - Упоминание UDP - это была попытка намекнуть, что не все так просто, как сишники , Прохожий, 07-Янв-23, 13:56 (212)
      - Хорошее упоминание Ты собрался весь поток UDP за неизвестный период в память та, Омномним, 07-Янв-23, 16:01 (223)
      - Собственно об чём и речь УНИВЕРСАМНАЯ либлиотека оказалась ни фига не универсал, Омномним, 07-Янв-23, 16:02 (224)
        
        Если ты туда всунешь какой-то лимит на размер буфера она перестанет быть универс, Аноним, 07-Янв-23, 23:35 (266)
        
        Ты в курсе, что лимит может быть конфигурируемым со стороны клиента , Омномним, 08-Янв-23, 11:56 (295)
        
        https docs rs hyper latest hyper body fn aggregate htmlhttps docs rs hyper l, Аноним, 07-Янв-23, 23:57 (269)
  - Жаборастера видно издалека, да Собирать будет клиентский код - там, где ему на, Омномним, 07-Янв-23, 16:00 (222)
  - И чего У меня сейчас допустим есть асинхронная корутинная реализация HTTP на PHP, Омномним, 07-Янв-23, 16:04 (225) //
    - А для универсальности там же есть - readAllHeaders readFullContent , первое, Омномним, 07-Янв-23, 16:11 (226)
- Бугагашно, читать дальше заголовка местные Воены Супротив Раста так и не научили, Аноним, 07-Янв-23, 21:21 (247)
- А ты по ссылочке-то пробовал пройти This may require copying the data into a sin, Аноним, 07-Янв-23, 23:32 (265)
Пациенты клиники Кащенко в комментах в полном сборе Но вы же гаварили что в рас, анон, 07-Янв-23, 12:29 (191) //
- Ну то, что си по умолчанию не проверяет границы массивов тоже задокументировано , Вы забыли заполнить поле Name, 07-Янв-23, 13:02 (200) //
  - Ещё один сравниватель Си с реализацией конкретной библиотеки Как-то много вас р, Прохожий, 07-Янв-23, 13:05 (202) //
    - Подозрительно много тут только твоих комментариев , Вы забыли заполнить поле Name, 08-Янв-23, 01:24 (286)
  - Ты читать умеешь Проблема в библиотеке ебтвм, можешь форкнуть и поправить если , анон, 07-Янв-23, 13:07 (203) //
    - Новаторство в борьбе с уязвимостями , Аноним, 07-Янв-23, 13:16 (205)
    - Очевидно, и читать, и писать он умеет А вот с осмысливанием прочитанного у него, Прохожий, 07-Янв-23, 13:36 (209)
    - Строго говоря, это не проблема библиотеки Hyper, это проблема тех нескольких сер, freecoder, 07-Янв-23, 22:46 (256)
      - У чтения в один присест должны быть лимиты Потому что всем, кроме хрустоманов, о, Омномним, 08-Янв-23, 20:49 (340)
        
        Еще скажите, что у обращения по индексу всегда должна быть проверка выхода за гр, freecoder, 09-Янв-23, 15:27 (353)
        
        Только в случае, если индекс зависит от пользовательского ввода Проверять границ, Омномним, 18-Янв-23, 10:44 (374)
        
        В цикле и так будет проверка на каждом шаге условия достижения конца цикла Чтоб, freecoder, 20-Янв-23, 12:31 (375)
        
        Проверка на каждом шаге условия Ну удачки, чего , Омномним, 20-Янв-23, 21:02 (376)
        Есть допустим у меня кадр 7680x4320 Мне его надо вдоль и поперёк обработать, с, Омномним, 20-Янв-23, 21:13 (377)
        
        Ваше предыдущее сообщение было про цикл Как вы себе представляете цикл без пров, freecoder, 21-Янв-23, 21:23 (378)
        
        Между проверкой условия выхода и проверкой границ есть небольшая разница, не , Омномним, 22-Янв-23, 09:39 (379)
- Мы пациенты смеемся не с новости, а с ваших попыток оправдаться Особенно смешн, Аноним, 07-Янв-23, 14:38 (214) //
  - Понятно Этого пока рано выписывать , анон, 07-Янв-23, 14:46 (215) //
    - А разве это не так Происходит жирный наброс в духе Ха, самый безопастный язык н, Аноним, 07-Янв-23, 14:51 (216)
      - Какие оправдания Это безуспешные попытки объяснить недалеким, что вообще-то т, Анонимусс, 07-Янв-23, 16:15 (227)
        
        Которые ты написал , Аноним, 07-Янв-23, 16:23 (230)
  - Чтобы убедиться, что в том случае растоманы действительно были неправы если они, freecoder, 07-Янв-23, 22:43 (255)
- А у тебя как всегда сишники виноваты , Аноним, 07-Янв-23, 15:49 (219)
- Тут согласен, пациенты клиники Кащенко пишут, что чтобы избегать какой-то тип ош, Аноним, 08-Янв-23, 11:41 (292) //
  - То ли дело молиться, что всё порешают линтеры, санитайзеры, да прямые руки , Аноним, 08-Янв-23, 14:16 (304) //
    - Толи дело написать язык, на котором ничего невозможно написать , Аноним, 08-Янв-23, 16:01 (314)
Хах растобезопасность снова превратилась в тыкву, Аноним, 07-Янв-23, 14:55 (217) //
- Безопасность Rust а Или безопасность Hyper Или безопасность Axum, Salvo и cond, freecoder, 07-Янв-23, 22:37 (254)
- Какая именно безопасность Боров-чекер перестал работать , freecoder, 08-Янв-23, 17:23 (324)
Кстати, новость написана правильно А вот комментаторы неверно интерпретируют ск, freecoder, 07-Янв-23, 22:35 (253) //
- Ваш растопроект вылетел в DoS из-за непроверки входных данных Знаете кто винова, anonymous, 08-Янв-23, 18:21 (328) //
  - Rust и растоманы нигде не обещают избавления от логических ошибок Те гарантии, , freecoder, 08-Янв-23, 20:09 (332) //
    - Прикол в том, что в Расте вероятность совершить логическую ошибку повышается из-, Аноним, 09-Янв-23, 16:12 (354)
      - Код раздувается из-за того, что развитая строгая типизация требует больше явных , freecoder, 09-Янв-23, 20:28 (356)
        
        Я говорю о ЛОГИЧЕСКИХ ошибках, Аноним, 09-Янв-23, 20:33 (357)
        
        Так я тоже о них говорю Обработка не всех вариантов - в общем случае ведет к ло, freecoder, 10-Янв-23, 14:01 (361)
  - 1 Причём растаманить на их неуклюжем языке в 2 раза сложнее и они это оправд, Аноним, 09-Янв-23, 14:03 (349)
- Вызвать команду на загрузку всех данных в память и обвинять язык в том что памят, Аноним, 09-Янв-23, 11:31 (346) //
  - болобол, Аноним, 10-Янв-23, 12:37 (360)
Когда новость про ошибки в программах на расте не связаны с самим растом, у наСИ, Аноним, 08-Янв-23, 00:49 (282) //
- Это не очень на пятилетку похоже удивительно как много ошибок в стандартной библ, Аноним, 08-Янв-23, 01:50 (287) //
  - Конечно верим, потому что сразу видно админа локалхоста Тебе будет легче если , Аноним, 08-Янв-23, 11:43 (293) //
    - А что мешает это сделать из под раста, если возможность получения рут-доступа ни, Аноним, 08-Янв-23, 16:57 (318)
      - Как получить рут-доступ, если сервер замедлился или упал из-за перерасхода памят, freecoder, 08-Янв-23, 17:21 (323)
        
        https www opennet ru opennews art shtml num 55607https www opennet ru openne, Аноним, 08-Янв-23, 17:37 (325)
        
        Эти случаи уже много раз обсудили, обмусолили и сделали выводы Давайте здесь об, freecoder, 08-Янв-23, 20:05 (331)
        
        Классика , Аноним, 08-Янв-23, 23:35 (341)
- Нужен новый язык Раст решает не все проблемы, Аноним, 08-Янв-23, 11:39 (291) //
  - Новый будет создан на основе Раста и с учетом его преимуществ и недостатков Ещё, freecoder, 08-Янв-23, 17:20 (322) //
    - Rust with classes, Objective-Rust, Rust , Аноним, 09-Янв-23, 15:03 (350)
- Ты ещё в сортах уязвимость разбираешься Типа когда тебя взломают через неправил, Аноним, 08-Янв-23, 16:00 (312)
А где обычная приписка, что Раст позволяет избегать ошибок и т д , Аноним, 08-Янв-23, 11:38 (290) //
- Будет в следующий раз А когда ты дашь ссылку на эту новость тебе скажут что ты , Аноним, 08-Янв-23, 15:57 (311)
- Это другое, Вы забыли заполнить поле Name, 08-Янв-23, 16:17 (316)
- Он и без приписки позволяет избегать , freecoder, 08-Янв-23, 17:18 (321) //
  - Клоун, ты новость читал Или сразу в каменты как адвокат ржавого прибежал , Ыыыыыы, 08-Янв-23, 20:25 (337) //
    - Клоун тут только ты ошибка из новости не имеет никакого отношения к memory safe, freecoder, 09-Янв-23, 15:23 (352)
Когда же вы поймёте что самый безопасный язык это Carbon, Карбон лучший, 08-Янв-23, 14:35 (305) //
- Когда пройдет фанатизм никогда , Аноним, 08-Янв-23, 15:56 (309)
- Не ври, most wanted лучше , Ыыыыыы, 08-Янв-23, 20:27 (338)
Что и требовалось доказать баги полностью зависят от криворуких погромиздов, яз, Аноним, 09-Янв-23, 14:00 (348)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру