forum.opennet.ru

"Уязвимость в приложениях на базе HTTP-библиотеки Hyper"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Уязвимость в приложениях на базе HTTP-библиотеки Hyper"	+7 +/–
Сообщение от ПомидорИзДолины (?), 06-Янв-23, 21:38
Второй параграф в документации > Care needs to be taken if the remote is untrusted. The function doesn’t implement any length checks and an malicious peer might make it consume arbitrary amounts of memory. Checking the Content-Length is a possibility, but it is not strictly mandated to be present.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в приложениях на базе HTTP-библиотеки Hyper, opennews, 06-Янв-23, 21:28 [смотреть все]

Шах и мат, Аноним, 06-Янв-23, 21:28 (1) //
- Ох уж эти голуби , Прохожий, 07-Янв-23, 01:46 (54) //
  - Вы научили голубей играть в шахматы О еть, дайте две , Аноним, 07-Янв-23, 06:03 (154) //
    - Нет, это голуби вообразили, что они умеют играть в шахматы , Прохожий, 07-Янв-23, 12:27 (189)
- Как будто Си-макаки читают документацию и пишут скучные проверки Только в сишке, Аноним, 07-Янв-23, 02:30 (72) //
  - Я всегда делаю проверки, особенно параллельно разрабатывая на Го привычка вырабо, Свидетель ржавоговы, 07-Янв-23, 02:33 (74) //
    - А причём здесь ты Каждый раз велосипед с нуля изобретаете, что ли , Прохожий, 07-Янв-23, 02:36 (77)
      - Это язык системного уровня А не одно название языка ногами запиханное в ядро , Свидетель ржавоговы, 07-Янв-23, 02:37 (79)
        
        Это сплошная дыра системного уровня Костыль, которому давно пора на свалку, пот, Прохожий, 07-Янв-23, 02:39 (82)
        
        Это у вас в мозгах сложность Buttplug можно и на Си делать, только никому в гол, Свидетель ржавоговы, 07-Янв-23, 02:40 (84)
        
        Это не у меня в мозгах сложность Это очевидный и хорошо задокументированный фак, Прохожий, 07-Янв-23, 02:42 (88)
        
        Это ж как 40 лет костыль работу всей мировой техники обеспечил Революционеры ма, Свидетель ржавоговы, 07-Янв-23, 02:41 (86)
        
        Мягко скажем, очень и очень плохо Хотя люди старались, да , Прохожий, 07-Янв-23, 02:43 (91)
        
        Ну ты то пока и так не смог, так что чья бы мычала Хотя нагадить под себя у так, Аноним, 07-Янв-23, 06:04 (155)
        
        Ну да, ну да Сперва добейся , Прохожий, 07-Янв-23, 11:33 (172)
        
        О, давай приборами меряться Мне шестой десяток пошёл уже А тебе , Прохожий, 07-Янв-23, 02:53 (102)
        
        А где ты был, почему раст не изобрел ведь 60 лет назад любой чел мог в гараже з, Свидетель ржавоговы, 07-Янв-23, 03:22 (129)
        
        У тебя с головушкой всё в порядке Или после НГ никак отойти не можешь Поясню, , Прохожий, 07-Янв-23, 03:26 (130)
        
        Это тот который документацию читать надо, и не будет ошибок Но так и не смог п, Аноним, 07-Янв-23, 03:41 (133)
        
        школоте не спится на каникулах , Аноним, 07-Янв-23, 03:57 (138)
        Э-э-э, ты кому это , Прохожий, 07-Янв-23, 04:07 (144)
        
        И ты до сих пор не научился сохранять холодный ум и не воспламеняться энтузиазмо, YetAnotherOnanym, 07-Янв-23, 11:23 (170)
        
        Я не только этому научился за это время, а ещё и думать, анализировать Чего не , Прохожий, 07-Янв-23, 11:31 (171)
      - Документацию читать надо уметь, т к метод тыка в Си не работает Макаки это ког, Свидетель ржавоговы, 07-Янв-23, 02:39 (83)
        
        А откуда, сишные дырени тм берутся Нет, метод тыка везде работает Особенно в, Аноним, 07-Янв-23, 02:48 (94)
        
        Да тут нет С программистов, тут одни админы которые, как я понял воюют за тру , Аноним, 07-Янв-23, 03:15 (124)
        
        ага перечитай с битого диска, думаю там у вас while true , Sw00p aka Jerom, 07-Янв-23, 09:09 (158)
    - Нам проще написать leftpad, чем подключать заголовок или добавлять в сборку либу, Свидетель ржавоговы, 07-Янв-23, 02:36 (78)
      - А бедные пользователи должны платить потом за эту простоту Гениально, чего уж, Прохожий, 07-Янв-23, 02:40 (85)
        
        Ты видишь текст новости Там макаки не глядя запихали свою простоту, ведь велики, Свидетель ржавоговы, 07-Янв-23, 02:42 (89)
        
        Я вижу Но не только вижу, а ещё и анализирую Макаки есть в любой сфере, от них, Прохожий, 07-Янв-23, 02:48 (95)
        
        подобие , которое развивало фантазию, а не заставляла лепить заранее заготовлен, Ананимаз, 07-Янв-23, 11:53 (180)
        
        На самом деле, те конструкторы были практически полной копией Лего Спионерены о, Прохожий, 07-Янв-23, 12:02 (185)
        Друк, а ты понимаешь значение слова конструктор Оно если что как раз про лепл, Аноним, 07-Янв-23, 16:45 (233)
        
        Как будто сишники делают иначе , Аноним, 07-Янв-23, 02:49 (96)
  - И называть макакими сишников это отчаяние Всех тех, кто всю твою жизнь и до тво, Свидетель ржавоговы, 07-Янв-23, 02:34 (76) //
    - дырявое и дорогое в конечной эксплуатации по этой причине Низко кланяюсь нет , Прохожий, 07-Янв-23, 02:37 (81)
      - удОли весь сишный код со своего компа, с телефона и с домашнего роутера Вангую , Аноним, 07-Янв-23, 16:18 (228)
    - Как же могучи эти аргументы сперва добейся, не надо раскачивать лодку и знающие, Аноним, 07-Янв-23, 16:47 (234)
- Да, шах и мат сишникам Ибо ещё раз доказывает, что 70 ошибок исключает в sa, Аноним, 07-Янв-23, 02:43 (90) //
  - вижу шах и мат - ставлю минус где шах, где мат, ты хоть правила знаешь или то, Аноним, 07-Янв-23, 04:00 (139) //
    - Я знаю И даже когда-то давно, на самом деле играл на уровне первого взрослого, Прохожий, 07-Янв-23, 12:33 (192)
Ожидаемое поведение, в документации все описано JFrog решили в очередной раз поп, ПомидорИзДолины, 06-Янв-23, 21:35 (2) //
- Второй параграф в документации , ПомидорИзДолины, 06-Янв-23, 21:38 (3) //
  - Делают комбайн со 100500 возможностей - фуфуфу гигантская кодовая база, сложно п, НяшМяш, 06-Янв-23, 22:35 (17) //
    - Можешь как угодно называть уязвимость ниже уже назвали задокументированным пов, Аноним, 06-Янв-23, 23:24 (25)
      - Проблема этой ветки обсуждения в том, что некоторые комментаторы пытаются экстра, Прохожий, 07-Янв-23, 12:40 (194)
        
        Проблема этой ветки в том что раст преподносился и преподносится как язык реша, keydon, 07-Янв-23, 23:21 (261)
        
        Ложь Решает бОльшую часть Решает 70 ошибок 30 70 Новые не создвал Прос, Аноним, 08-Янв-23, 00:10 (273)
        
        Давай посчитаем Какие конкретно ошибки в твоих программах с использованием совр, keydon, 08-Янв-23, 01:00 (284)
        
        Зачем обмазываться линтерами, анализаторами и распухшим до безобразия новым стан, Анимус, 10-Янв-23, 18:58 (362)
        
        Так ты и в расте ими обмазываешься, только выбора у тебя нет в отличии от плюсов, keydon, 11-Янв-23, 12:50 (370)
        
        Вот только не было обещаний, что он решит их все , Аноним, 08-Янв-23, 13:43 (300)
        
        Я еще с первых форсов раста писал что чуда не случится и все имеет свою цену, да, keydon, 08-Янв-23, 14:38 (306)
      - Если ты бездумно используешь метод я буду сохранять все байтики в память , кото, НяшМяш, 07-Янв-23, 17:45 (240)
  - У них там с башкой проблема Remote is always implicitly untrusted , Аноним, 07-Янв-23, 02:32 (73) //
    - Нет Remote может быть nginx в режиме reverse proxy, который сделает все проверк, ПомидорИзДолины, 07-Янв-23, 03:15 (125)
    - Это же библиотека для сборки из кирпичиков, а не полнофункциональный сервер А л, Аноним, 07-Янв-23, 04:13 (148)
- Так и в си UB описаны, необходимость проверок тоже Но почему-то в си это фаталь, Аноним, 06-Янв-23, 23:26 (27) //
  - Правда, сам ты весь список не читал, просто слышал звон Никаких почему-то не б, Аноним, 06-Янв-23, 23:40 (35)
  - В расте или в имплементации какой-то библиотеки на расте Ты чем читал Молодец,, Аноним, 07-Янв-23, 02:55 (104) //
    - Ну пошли отмазки Лет 9 назад вас, растоманов, не волновало что ещё и библиотеки, Аноним, 07-Янв-23, 08:55 (157)
      - Это не отмазки Это попытка объяснить слабым разумом, что данная конкретная ошиб, Прохожий, 07-Янв-23, 11:41 (175)
        
        Библиотека на чем написана Значит обгадился раст , Аноним, 07-Янв-23, 17:05 (236)
        
        Попытка выделить большой кусок памяти не является небезопасной операцией Safe R, freecoder, 07-Янв-23, 22:13 (249)
        хе, представляю Пишет кто-то какой-нибудь хайлоад для суперкомпа с терабайтом о, Аноним, 08-Янв-23, 00:08 (272)
        
        Об этом сишники писали 10 лет назад Что ЯП не исправит человеческие ошибки, даж, keydon, 07-Янв-23, 23:29 (264)
        
        наглая ложь И ты это понимаешь Троллишь наверное Всем понятно и тебе тоже , , Аноним, 07-Янв-23, 23:57 (268)
        
        НетТак это и заявлялось противниками раста и лично мной ЕМНИП даже примерпривод, keydon, 08-Янв-23, 00:46 (281)
        
        Так почему так и не решили , Аноним, 08-Янв-23, 13:48 (301)
        
        Так в основном и решили , keydon, 11-Янв-23, 12:47 (369)
- Дополню Запросы со слишком большим телом почикает nginx Расходимся, kai3341, 07-Янв-23, 02:14 (68) //
  - Почикает нгиннкс на С, Аноним, 07-Янв-23, 02:34 (75)
  - а че с чанками делать и крывыми размерами контента в заголовках , Sw00p aka Jerom, 07-Янв-23, 09:13 (160)
- Я бы сказал безмозглое поведение - выделять оперативную память под запрос целико, MaleDog, 07-Янв-23, 04:07 (145) //
  - Еще поди можно так - кидаем много запросов с небольшим Content-Length, но с тело, MaleDog, 07-Янв-23, 04:15 (149) //
    - в смысле освобождает ровно столько сколько выделил, Sw00p aka Jerom, 07-Янв-23, 09:15 (161)
      - Выделяет столько сколько сказали Затем он по какому-то таймауту должен понять, , MaleDog, 07-Янв-23, 12:02 (184)
        
        overcommitЛимит по времени на запрос, Аноним, 08-Янв-23, 19:44 (330)
        
        Но при этом на лимит времени память будет занята Притом атакующий затратит го, MaleDog, 10-Янв-23, 11:01 (359)
  - В данном случае упоролись всё же Воины Борьбы Супротив Раста, раз и после нескол, Прохожий, 07-Янв-23, 11:44 (176) //
    - упоролись растоманы которые всегда утверждали, что раст решает все проблемы безо, Аноним, 07-Янв-23, 19:40 (245)
      - Приведите доказательства, что растоманы утверждали, будто Rust решает ВСЕ пробле, freecoder, 07-Янв-23, 22:16 (250)
        
        Давненько я лично писал на опеннете что раст не решает всех проблем, а только не, keydon, 08-Янв-23, 00:04 (271)
        
        Rust решает некоторые проблемы, но большие и очень важные Линтерами на плюсах о, freecoder, 08-Янв-23, 00:52 (283)
  - Так это специальная функция для чтения запроса целиком Когда он заведомо неболь, Аноним, 07-Янв-23, 23:40 (267)
Безопасность не поместилась в оперативную память, Аноним, 06-Янв-23, 21:39 (4) //
- боров-чекер оказался слишком жирным боровым и не влез в оперативку, Аноним, 06-Янв-23, 21:54 (10) //
  - борров чекер проверяется и работает на этапе компиляции в скомпилированном коде , Alladin, 06-Янв-23, 22:29 (15) //
    - Я знаю что это такое, просто мне слово нравится боров, Аноним, 06-Янв-23, 23:07 (19)
      - Проверяльщик боровов, дядь Который при компиляции бегает между каждым боровом и, Dzen Python, 06-Янв-23, 23:57 (43)
    - я может что-то не понимаю, но раст с кучей не умеет что ли работать Если на эта, Аноним, 06-Янв-23, 23:16 (23)
      - Компилятор не проверяет, сколько именно памяти есть в системе - это не его задач, Прохожий, 07-Янв-23, 01:18 (49)
        
        способствует программисту потерять бдительность, Проффесор, 07-Янв-23, 01:45 (53)
        
        Не способствует, а освобождает программиста от слежения за определённым классом , Прохожий, 07-Янв-23, 01:48 (56)
        
        Способствует Более того создает впечатление у новичков что программирование - , Проффесор, 07-Янв-23, 01:55 (60)
        
        Скажем так, у слабых разумом такое может случиться Но мы ж о нормальных, правда, Прохожий, 07-Янв-23, 02:11 (67)
        
        Какой же ты тупой Это не архитектурный изъян Такими словами можно сказать инте, Свидетель ржавоговы, 07-Янв-23, 03:12 (121)
        
        Отсутствие возможности контролировать работу с памятью, когда тебе это нужно - э, Прохожий, 07-Янв-23, 03:41 (134)
        
        what В Си контроллировать память можно когда угодно и как угодно Про какой изъ, Аноним, 07-Янв-23, 17:11 (237)
        
        Так таким значит надо писать на Java, Go, Dart, C , JS наконец с Питоном -- вы ж, Свидетель ржавоговы, 07-Янв-23, 03:15 (123)
        
        Каким таким Все люди подвержены ошибкам Исключений нет И это, как я уже сказа, Прохожий, 07-Янв-23, 03:48 (135)
        
        Добывай огонь трением, мало ли, спички закончатся, Анимус, 10-Янв-23, 19:08 (363)
Ок, ясно, Аноним, 06-Янв-23, 21:47 (6) //
- Не думаю, что тебе стало что-либо ясно Но ок , Прохожий, 07-Янв-23, 13:14 (204)
Растоманы, что с лицом , Аноним, 06-Янв-23, 21:49 (7) //
- Воены Супротив Раста, что с чтением новости дальше первого абзатца , Аноним, 06-Янв-23, 23:22 (24) //
  - А что там , Аноним, 06-Янв-23, 23:41 (36) //
    - А там читать доку нужно уметь, Аноним, 07-Янв-23, 00:39 (47)
- Ах, так это лицо , псевдонимус, 07-Янв-23, 16:25 (231)
Всё правильно Ещё со времён Юниксов и Си правильно Программа или библиотечная , pashev.ru, 06-Янв-23, 21:51 (8) //
- Всё верно,товарищ Проверки выхода за границы массива - тоже отдельная задача Эту, Аноним, 06-Янв-23, 22:10 (12) //
  - В современных крестах это уже реализовано Но раст не дотягивает до крестов А Си, Свидетель ржавоговы, 07-Янв-23, 02:53 (101) //
    - Тыкну тебя в единственный по-настоящему системный язык программирования Он назы, Аноним, 07-Янв-23, 03:31 (132)
      - Это уже давно есть Открой для себя санитайзеры наконец , Вы забыли заполнить поле Name, 07-Янв-23, 09:16 (162)
        
        Ты понимаешь разницу между специализированным ПО которое, несмотря на все усили, Прохожий, 07-Янв-23, 13:19 (206)
        
        А ты понимаешь, что компилятор раста - это тоже специализированное ПО А компилят, Вы забыли заполнить поле Name, 07-Янв-23, 23:23 (262)
    - Чего не хватает Rust, о гуру системного программирования В Rust всего этого нет , Прохожий, 07-Янв-23, 04:20 (150)
      - Прибитость гвоздями к LLVM Обработки ошибок аллокации памяти Float-free libc, Вы забыли заполнить поле Name, 08-Янв-23, 00:31 (277)
        
        Craneliftset_alloc_error_hookзачем естьестьможно использовать C ABI, идет работа, Andrewpotam, 08-Янв-23, 00:46 (280)
        
        Судя по описанию это еще сырой проект и нацелен в первую очередь на WASM Это ni, Вы забыли заполнить поле Name, 08-Янв-23, 01:23 (285)
        
        Ты бы не позорился У Раст так же стандарты выходят раз в три года , Анимус, 10-Янв-23, 19:15 (364)
        
        Ссылкой на стандарт поделишься , Вы забыли заполнить поле Name, 10-Янв-23, 21:34 (366)
- Так если подумать и реализовано неправильно Если заведомо нет проверок на длину, Dzen Python, 06-Янв-23, 23:48 (42) //
  - А если не только подумать, тыкая пальчиком в небо, а ещё почитать доку, например, Прохожий, 07-Янв-23, 01:39 (52) //
    - В стандартах на протоколы не пишут, что можно делать use-after-free, что память , Аноним, 07-Янв-23, 02:15 (69)
      - Претензии к сишникам очень простые Они делают слишком много ошибок в сложных пр, Прохожий, 07-Янв-23, 02:28 (71)
        
        Претензии к растоманам, питонистам и JS TypeScript-ам не всем простые - они к, Аноним, 07-Янв-23, 02:42 (87)
        
        Какой-то поток сознания, не распарсил, сорри , Прохожий, 07-Янв-23, 02:56 (106)
        
        свайпай дальше, Свидетель ржавоговы, 07-Янв-23, 03:09 (117)
        
        Предлагаешь, каждую вспышку больного сознания комментировать Сорри, это не ко м, Прохожий, 07-Янв-23, 11:49 (178)
    - дебилизм какой-то, давайте напишем в документации ядра линукс, что хакеры не дол, Аноним, 07-Янв-23, 19:46 (246)
      - Функция выделяет памяти столько, сколько её попросили Никаких UB при этом нет , freecoder, 07-Янв-23, 22:24 (251)
      - Там написали, что ты не должен это выставлять наружу, в недоверенное окружение , Аноним, 08-Янв-23, 00:36 (278)
как же тупо, тупо никаких ограничений на выделение по Content-Length , Alladin, 06-Янв-23, 21:53 (9) //
- И каким должно быть универсальное ограничение на выделение памяти для универсаль, Аноним, 06-Янв-23, 23:28 (29) //
  - Очевидно, так как растоманы решили - чтоб отказ в обслуживании , Аноним, 06-Янв-23, 23:33 (31) //
    - Очевидно, открыта перепись Ыкспердов опеннета Правда, Ыксперды не знали а так , Аноним, 06-Янв-23, 23:59 (44)
      - я и сам никогда не ориентировался на content-length, прислушивался но не ориенти, Alladin, 07-Янв-23, 00:37 (46)
  - Очевидно библиотека должна посмотреть размер свободной памяти на машине, помнож, Аноним, 07-Янв-23, 02:37 (80) //
    - А что если на машине 64гб рам, а в слайсе сигруппы приложению выделили всего 256, Аноним, 07-Янв-23, 02:46 (93)
      - а приложение в этой группе, когда дёрнет API, увидит, что у неё доступно для выд, Аноним, 07-Янв-23, 02:52 (99)
        
        Какая нахрен разница, в С libc Linux нет реального выделения памяти Выделяй, Аноним, 07-Янв-23, 03:49 (136)
        
        Адекватные люди отключают оверкоммит И тут же выясняется, что говно и линукс и , Аноним, 08-Янв-23, 13:17 (297)
    - Очевидно чтение реквеста должно быть блочным, а не запихать всё в память и отд, Омномним, 07-Янв-23, 12:27 (190)
      - Ты про такой протокол, как UDP и на нем основанных слышал Знаешь, как там всё р, Прохожий, 07-Янв-23, 12:57 (197)
        
        Дед, ты таблетки забыл принять на ночь Что ты, блин, несешь, старый идиот Ты дл, Аноним, 07-Янв-23, 18:29 (243)
        
        Если оно по HTTP - то да HTTP 3 включает в себя свой TCP поверх UDP Протоколы,, Аноним, 08-Янв-23, 13:29 (299)
        
        И вообще, дед, причем тут UDP или TCP Это нижележащий уровень, транспортные про, Аноним, 07-Янв-23, 19:22 (244)
    - Добавить рандом в либу И привязать его к параметру окружения Да ты просто з, Анонн, 07-Янв-23, 17:16 (238)
      - Документацию читать надо, а ошибки - писать в лог вместе с причинами Рандом нуж, Аноним, 08-Янв-23, 13:13 (296)
  - Э-э Выделить небольшой буфер на проверку заголовков Передать их обработчику, ч, MaleDog, 07-Янв-23, 12:58 (198) //
    - Ну а chunked-запрос - это извращение Насколько я помню изначально chunked был т, MaleDog, 07-Янв-23, 13:33 (208)
      - Почему извращение Допустим мы хотим залить контент заранее не известного объёма , Омномним, 08-Янв-23, 20:47 (339)
        
        Потому, что заранее не известно когда закончится запрос Теоретически я хоть цел, MaleDog, 10-Янв-23, 22:28 (367)
        
        Тем более, что часто люди просто не думают Вот к примеру реальный случай Мне п, MaleDog, 10-Янв-23, 22:56 (368)
        Про read timeout что-нибудь слышал Ну и да - чанк не обязательно читать целиком,, Омномним, 11-Янв-23, 15:07 (371)
        
        Тут вся суть в том Как отличить добросовестное использование от недобросовестно, MaleDog, 12-Янв-23, 23:15 (372)
        
        Чичиго , Омномним, 13-Янв-23, 00:45 (373)
    - Э-э, там, в той самой библиотеке, для этого есть aggregate - читает в буфер, раз, Аноним, 07-Янв-23, 21:27 (248)
  - Можно посмотреть как эту проблему решили высокооплачиваемые программисты из Sun , Аноним, 07-Янв-23, 18:00 (241) //
    - и вообще смог понять что за проблема, Аноним, 08-Янв-23, 14:50 (307)
- Это норм Просто макакинг-девелопмент, Свидетель ржавоговы, 07-Янв-23, 02:55 (103)
Чудесное определение 8212 особенность работы с памятью Запомню , Аноним, 06-Янв-23, 23:11 (20) //
- ой как интересно получилось, Проффесор, 07-Янв-23, 01:48 (55) //
  - Ой какой длинный список получается, Прохожий, 07-Янв-23, 01:59 (62)
- Программы на Rust текут из-за особенности работы с памятью , Аноним, 09-Янв-23, 15:11 (351) //
  - Нет, зато опеннетные экспертусы-по-всему не владеют даже элементарной терминолог, Аноним, 09-Янв-23, 20:20 (355)
Сишник забывает очистить память в указателерастоман диды писали, надо переписат, Аноним, 06-Янв-23, 23:12 (21) //
- Питонист, расскажи куда его еще копировать, заодно выдай, каким должен быть раз, Аноним, 06-Янв-23, 23:25 (26) //
  - UB в ANSI C тоже задокументировано , Аноним, 06-Янв-23, 23:27 (28) //
    - А в огороде бузина , Аноним, 07-Янв-23, 00:00 (45)
- Да нее, тут опять сишники виноваты, Свидетель ржавоговы, 07-Янв-23, 02:57 (107) //
  - Не тут Но виноваты, конечно , Прохожий, 07-Янв-23, 13:44 (211)
Помнится си критиковали за то что программисту нужно слишком много думать и знат, Аноним, 06-Янв-23, 23:16 (22) //
- Очередная перепись не читающих дальше заголовка , Аноним, 06-Янв-23, 23:32 (30) //
  - Это уже новая риторика Изначально было раст все порешает и программисты не б, Аноним, 07-Янв-23, 09:51 (164) //
    - Где это заявлялось , Аноним, 07-Янв-23, 11:48 (177)
    - Ой звездуны-ы-ы-ы Вкладывать свои слова и мысли в уста оппонента и потом с па, Аноним, 07-Янв-23, 23:01 (258)
У Си уязвимости, а у Раста ОСОБЕННОСТИ работы с памятью, понимать надо , Аноним, 06-Янв-23, 23:42 (38) //
- Говори толерантнее, иначе к тебе приедет айнзац-команда и до реанимации будет уч, Dzen Python, 06-Янв-23, 23:44 (41) //
  - Эх, видимо, рано я порадовался за питониста Эй, питонист Не у Раста, а в станд, Прохожий, 07-Янв-23, 01:57 (61) //
    - Способность обращаться по любому адресу памяти это нормальное поведение кода, ис, Свидетель ржавоговы, 07-Янв-23, 03:01 (112)
      - С точки зрения процессора - да, нормальное А с точки зрения программиста, котор, Прохожий, 07-Янв-23, 03:13 (122)
      - Не любого кода Подавляющая часть программ состоящих из данных и кода категори, Аноним, 07-Янв-23, 23:12 (259)
        
        Тебе сказали - работающего на процессоре, а не под ОС, работающей на процессоре , Аноним, 08-Янв-23, 00:27 (276)
        кем не выделенной, куда не выделенной Вот есть у меня ядро, оно стартует, и , Аноним, 08-Янв-23, 00:42 (279)
  - от слова док , как в док-станции , раст переусложнён, 07-Янв-23, 11:12 (169) //
    - Тебе далеко пока до Евгения Вагановича Тренируйся ещё , Прохожий, 07-Янв-23, 11:53 (179)
- Уязвимость, но не в Rust и даже не в библиотеке Hyper, а в тех серверах, которые, freecoder, 07-Янв-23, 22:32 (252) //
  - В Си тоже нету уязвимостей, они могут встречаться в софте на нем написаном , Аноним, 08-Янв-23, 00:01 (270)
Мда, это даже смешно Это поведение не только записано в доке, там даже пример ес, Анонн, 07-Янв-23, 00:57 (48) //
- Кондуит конечный продукт, естественно у него будет меньше загрузок с сайта 171, Аноним, 07-Янв-23, 12:49 (196)
Да ну ладно , Аноним, 07-Янв-23, 04:04 (141) //
- Ещё один подражатель Евгения Вагановича Такая популярная на Опеннете личность, , Прохожий, 07-Янв-23, 04:12 (147) //
  - Но как, Холмс , Аноним, 07-Янв-23, 06:05 (156)
  - Галустян, залогинься , псевдонимус, 07-Янв-23, 16:31 (232)
When lights go down, I see no reasonFor you to cry, we ve been through this befo, Аноним, 07-Янв-23, 04:06 (143) //
- Напомни, пожалуйста, какая текущая версия у Carbon Мне гуглить лень, честно при, Прохожий, 07-Янв-23, 04:12 (146)
- создатели карбона где-то недалеко от вводной написали, что если вы используете р, Аноним, 07-Янв-23, 23:19 (260)
Вот она победа раста над древней сишкой Растоманы накосячили с памятью и все лиш, Анонимусс, 07-Янв-23, 10:38 (165) //
- Ну и развивали бы дальше свой победоносный redox Нафига в сишный linux полезли , An, 07-Янв-23, 10:50 (166) //
  - Потому что это будет просто преступлением оставить линукс таким дырявым какой он, Анонимусс, 07-Янв-23, 11:09 (168)
  - Да, просто за драйверами зашли Сейчас с ними и уйдут обратно , Аноним, 07-Янв-23, 11:36 (173) //
    - Никто уже никуда не уйдёт, не переживай Учить язык придётся Хотя для некоторых, Прохожий, 07-Янв-23, 12:17 (187)
    - Но дрова то на небезопасном Си, все равно их переписывать с нуля надо, Аноним, 08-Янв-23, 11:45 (294)
  - Redox - это почти домашний проект, просто чтобы убедиться, на данном языке можно, Прохожий, 07-Янв-23, 12:15 (186)
А можно написать еще хотя бы одну библиотеку для работы с HTTP, а то что-то свет, Аноним, 07-Янв-23, 11:37 (174)
Бугагашно, чанк по частям мегабезопастные кодеры читать не научились D, Омномним, 07-Янв-23, 11:54 (181) //
- так-то вообще школьная ошибка, чтение из сети по заданному размеру без лимитов , Омномним, 07-Янв-23, 11:55 (183)
- О великий эксперт А где ты потом собирать будешь эти чанки Почитай на досуге п, Прохожий, 07-Янв-23, 13:03 (201) //
  - Никогда не останавливайся на полпути, позорься до конца Ты хотя бы посмотри как , Аноним, 07-Янв-23, 13:38 (210) //
    - Упоминание UDP - это была попытка намекнуть, что не все так просто, как сишники , Прохожий, 07-Янв-23, 13:56 (212)
      - Хорошее упоминание Ты собрался весь поток UDP за неизвестный период в память та, Омномним, 07-Янв-23, 16:01 (223)
      - Собственно об чём и речь УНИВЕРСАМНАЯ либлиотека оказалась ни фига не универсал, Омномним, 07-Янв-23, 16:02 (224)
        
        Если ты туда всунешь какой-то лимит на размер буфера она перестанет быть универс, Аноним, 07-Янв-23, 23:35 (266)
        
        Ты в курсе, что лимит может быть конфигурируемым со стороны клиента , Омномним, 08-Янв-23, 11:56 (295)
        
        https docs rs hyper latest hyper body fn aggregate htmlhttps docs rs hyper l, Аноним, 07-Янв-23, 23:57 (269)
  - Жаборастера видно издалека, да Собирать будет клиентский код - там, где ему на, Омномним, 07-Янв-23, 16:00 (222)
  - И чего У меня сейчас допустим есть асинхронная корутинная реализация HTTP на PHP, Омномним, 07-Янв-23, 16:04 (225) //
    - А для универсальности там же есть - readAllHeaders readFullContent , первое, Омномним, 07-Янв-23, 16:11 (226)
- Бугагашно, читать дальше заголовка местные Воены Супротив Раста так и не научили, Аноним, 07-Янв-23, 21:21 (247)
- А ты по ссылочке-то пробовал пройти This may require copying the data into a sin, Аноним, 07-Янв-23, 23:32 (265)
Пациенты клиники Кащенко в комментах в полном сборе Но вы же гаварили что в рас, анон, 07-Янв-23, 12:29 (191) //
- Ну то, что си по умолчанию не проверяет границы массивов тоже задокументировано , Вы забыли заполнить поле Name, 07-Янв-23, 13:02 (200) //
  - Ещё один сравниватель Си с реализацией конкретной библиотеки Как-то много вас р, Прохожий, 07-Янв-23, 13:05 (202) //
    - Подозрительно много тут только твоих комментариев , Вы забыли заполнить поле Name, 08-Янв-23, 01:24 (286)
  - Ты читать умеешь Проблема в библиотеке ебтвм, можешь форкнуть и поправить если , анон, 07-Янв-23, 13:07 (203) //
    - Новаторство в борьбе с уязвимостями , Аноним, 07-Янв-23, 13:16 (205)
    - Очевидно, и читать, и писать он умеет А вот с осмысливанием прочитанного у него, Прохожий, 07-Янв-23, 13:36 (209)
    - Строго говоря, это не проблема библиотеки Hyper, это проблема тех нескольких сер, freecoder, 07-Янв-23, 22:46 (256)
      - У чтения в один присест должны быть лимиты Потому что всем, кроме хрустоманов, о, Омномним, 08-Янв-23, 20:49 (340)
        
        Еще скажите, что у обращения по индексу всегда должна быть проверка выхода за гр, freecoder, 09-Янв-23, 15:27 (353)
        
        Только в случае, если индекс зависит от пользовательского ввода Проверять границ, Омномним, 18-Янв-23, 10:44 (374)
        
        В цикле и так будет проверка на каждом шаге условия достижения конца цикла Чтоб, freecoder, 20-Янв-23, 12:31 (375)
        
        Проверка на каждом шаге условия Ну удачки, чего , Омномним, 20-Янв-23, 21:02 (376)
        Есть допустим у меня кадр 7680x4320 Мне его надо вдоль и поперёк обработать, с, Омномним, 20-Янв-23, 21:13 (377)
        
        Ваше предыдущее сообщение было про цикл Как вы себе представляете цикл без пров, freecoder, 21-Янв-23, 21:23 (378)
        
        Между проверкой условия выхода и проверкой границ есть небольшая разница, не , Омномним, 22-Янв-23, 09:39 (379)
- Мы пациенты смеемся не с новости, а с ваших попыток оправдаться Особенно смешн, Аноним, 07-Янв-23, 14:38 (214) //
  - Понятно Этого пока рано выписывать , анон, 07-Янв-23, 14:46 (215) //
    - А разве это не так Происходит жирный наброс в духе Ха, самый безопастный язык н, Аноним, 07-Янв-23, 14:51 (216)
      - Какие оправдания Это безуспешные попытки объяснить недалеким, что вообще-то т, Анонимусс, 07-Янв-23, 16:15 (227)
        
        Которые ты написал , Аноним, 07-Янв-23, 16:23 (230)
  - Чтобы убедиться, что в том случае растоманы действительно были неправы если они, freecoder, 07-Янв-23, 22:43 (255)
- А у тебя как всегда сишники виноваты , Аноним, 07-Янв-23, 15:49 (219)
- Тут согласен, пациенты клиники Кащенко пишут, что чтобы избегать какой-то тип ош, Аноним, 08-Янв-23, 11:41 (292) //
  - То ли дело молиться, что всё порешают линтеры, санитайзеры, да прямые руки , Аноним, 08-Янв-23, 14:16 (304) //
    - Толи дело написать язык, на котором ничего невозможно написать , Аноним, 08-Янв-23, 16:01 (314)
Хах растобезопасность снова превратилась в тыкву, Аноним, 07-Янв-23, 14:55 (217) //
- Безопасность Rust а Или безопасность Hyper Или безопасность Axum, Salvo и cond, freecoder, 07-Янв-23, 22:37 (254)
- Какая именно безопасность Боров-чекер перестал работать , freecoder, 08-Янв-23, 17:23 (324)
Кстати, новость написана правильно А вот комментаторы неверно интерпретируют ск, freecoder, 07-Янв-23, 22:35 (253) //
- Ваш растопроект вылетел в DoS из-за непроверки входных данных Знаете кто винова, anonymous, 08-Янв-23, 18:21 (328) //
  - Rust и растоманы нигде не обещают избавления от логических ошибок Те гарантии, , freecoder, 08-Янв-23, 20:09 (332) //
    - Прикол в том, что в Расте вероятность совершить логическую ошибку повышается из-, Аноним, 09-Янв-23, 16:12 (354)
      - Код раздувается из-за того, что развитая строгая типизация требует больше явных , freecoder, 09-Янв-23, 20:28 (356)
        
        Я говорю о ЛОГИЧЕСКИХ ошибках, Аноним, 09-Янв-23, 20:33 (357)
        
        Так я тоже о них говорю Обработка не всех вариантов - в общем случае ведет к ло, freecoder, 10-Янв-23, 14:01 (361)
  - 1 Причём растаманить на их неуклюжем языке в 2 раза сложнее и они это оправд, Аноним, 09-Янв-23, 14:03 (349)
- Вызвать команду на загрузку всех данных в память и обвинять язык в том что памят, Аноним, 09-Янв-23, 11:31 (346) //
  - болобол, Аноним, 10-Янв-23, 12:37 (360)
Когда новость про ошибки в программах на расте не связаны с самим растом, у наСИ, Аноним, 08-Янв-23, 00:49 (282) //
- Это не очень на пятилетку похоже удивительно как много ошибок в стандартной библ, Аноним, 08-Янв-23, 01:50 (287) //
  - Конечно верим, потому что сразу видно админа локалхоста Тебе будет легче если , Аноним, 08-Янв-23, 11:43 (293) //
    - А что мешает это сделать из под раста, если возможность получения рут-доступа ни, Аноним, 08-Янв-23, 16:57 (318)
      - Как получить рут-доступ, если сервер замедлился или упал из-за перерасхода памят, freecoder, 08-Янв-23, 17:21 (323)
        
        https www opennet ru opennews art shtml num 55607https www opennet ru openne, Аноним, 08-Янв-23, 17:37 (325)
        
        Эти случаи уже много раз обсудили, обмусолили и сделали выводы Давайте здесь об, freecoder, 08-Янв-23, 20:05 (331)
        
        Классика , Аноним, 08-Янв-23, 23:35 (341)
- Нужен новый язык Раст решает не все проблемы, Аноним, 08-Янв-23, 11:39 (291) //
  - Новый будет создан на основе Раста и с учетом его преимуществ и недостатков Ещё, freecoder, 08-Янв-23, 17:20 (322) //
    - Rust with classes, Objective-Rust, Rust , Аноним, 09-Янв-23, 15:03 (350)
- Ты ещё в сортах уязвимость разбираешься Типа когда тебя взломают через неправил, Аноним, 08-Янв-23, 16:00 (312)
А где обычная приписка, что Раст позволяет избегать ошибок и т д , Аноним, 08-Янв-23, 11:38 (290) //
- Будет в следующий раз А когда ты дашь ссылку на эту новость тебе скажут что ты , Аноним, 08-Янв-23, 15:57 (311)
- Это другое, Вы забыли заполнить поле Name, 08-Янв-23, 16:17 (316)
- Он и без приписки позволяет избегать , freecoder, 08-Янв-23, 17:18 (321) //
  - Клоун, ты новость читал Или сразу в каменты как адвокат ржавого прибежал , Ыыыыыы, 08-Янв-23, 20:25 (337) //
    - Клоун тут только ты ошибка из новости не имеет никакого отношения к memory safe, freecoder, 09-Янв-23, 15:23 (352)
Когда же вы поймёте что самый безопасный язык это Carbon, Карбон лучший, 08-Янв-23, 14:35 (305) //
- Когда пройдет фанатизм никогда , Аноним, 08-Янв-23, 15:56 (309)
- Не ври, most wanted лучше , Ыыыыыы, 08-Янв-23, 20:27 (338)
Что и требовалось доказать баги полностью зависят от криворуких погромиздов, яз, Аноним, 09-Янв-23, 14:00 (348)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру