The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim"  +/
Сообщение от opennews (?), 21-Ноя-21, 13:57 
Несколько недавно выявленных уязвимостей:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56200

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от 918 (?), 21-Ноя-21, 13:57   +/
> Серия уязвимостей в текстовом редакторе Vim, которые могут привести к переполнению буфера и потенциально к выполнению кода злоумышленника

Читай за-beep-кать жертву!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от A.Stahl (ok), 21-Ноя-21, 14:04   +15 +/
Vim? Для большинства людей это будет безвыходное положение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #12, #31

4. Сообщение от Аноним (19), 21-Ноя-21, 14:13   –5 +/
LibreCAD не разрабатывается. Какое дело до этих уязвимостей кому? Тем более он сам по себе падает никакие правки ему не помогут.  
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #9, #32

6. Сообщение от 918 (?), 21-Ноя-21, 14:17   –2 +/
> Vim?

Oui, monsieur A.Stahl.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от Аноньимъ (ok), 21-Ноя-21, 14:17   +/
А что разрабатывается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8, #16

8. Сообщение от Аноним (8), 21-Ноя-21, 14:23   +/
Vim
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #44

9. Сообщение от Аноним (9), 21-Ноя-21, 14:34   +/
Я правильно понимаю что "либре" альтернатив Архикаду не существует? Жаль если так. А так бы: Либре офис замена Майк офису, Либрекад замена Архикад. Какие ещё программы есть начинающиеся с Лиьре?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11, #25, #52

10. Сообщение от Аноним (10), 21-Ноя-21, 14:37   +/
Хаха, неужели vim разрабы не осилили в память? Странно, они же вроде элитка. Ну или просто мнят себя такими?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

11. Сообщение от prokoudineemail (ok), 21-Ноя-21, 15:00   +4 +/
> Я правильно понимаю что "либре" альтернатив Архикаду не существует?

Неправильно понимаешь. Во FreeCAD есть активно разрабатываемые модули для архитекторов, с заточкой на использование методологии BIM.

Параллельно развиваются BlenderBIM + Topologic + Sverchok + Homemaker + Ladybug (и сопутствующие инструменты).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #17, #22

12. Сообщение от Аноним (12), 21-Ноя-21, 15:10   +/
Как бы ни шутили про то, что для большинства vim сложен уже на моменте выхода из него. Но не каждый и не для каждого может/нужно инициировать уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19

13. Сообщение от Аноним (13), 21-Ноя-21, 15:18   –2 +/
https://archlinux.org/packages/community/x86_64/helix/
A post-modern text editor. Built with Rust. No VimScript.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

14. Сообщение от Аноним (12), 21-Ноя-21, 15:18   +/
Не смей осуждать эталонный код, еретик!
Нам--изуверам-- ничего не стоит чтобы от тебя избавиться. Также как ничего не стоит и СПО заменить богомерзкие коммерческие проекты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #18

16. Сообщение от Аноним (19), 21-Ноя-21, 15:27   +/
Даже ТензорФлоу лучше разрабатывается.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #43

17. Сообщение от Аноним (19), 21-Ноя-21, 15:28   +1 +/
Если умеешь работать в Автокаде или даже в Архикаде. Фрикад это как молотком по пальцу ударить.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24

18. Сообщение от Аноним (19), 21-Ноя-21, 15:29   +/
Ну так напиши уже свой безопасный продукт где он почему не видно? Ой может дело не в безопасности?  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от Аноним (19), 21-Ноя-21, 15:32   +1 +/
Ты хочешь сказать что все уязвимости в пользователе? А ты философ, однако.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

21. Сообщение от Аноним (21), 21-Ноя-21, 15:44   –2 +/
Если этот ржавофил 20 лет продержится и станет классикой, то можно заменить им вим будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #40

22. Сообщение от Аноним (22), 21-Ноя-21, 16:02   +/
> Во FreeCAD есть

Речь так кто шла о LibreCAD

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #23

23. Сообщение от prokoudineemail (ok), 21-Ноя-21, 16:08   +2 +/
Если пригодность софта у тебя и автора ветки определяется наличием слова "libre" в названии, а не функциональностью, то моя инфа тут, конечно, лишняя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #33

24. Сообщение от prokoudineemail (ok), 21-Ноя-21, 16:09   +3 +/
Наверное, ты хотел сказать "в ревите", а не "в автокаде".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

25. Сообщение от Ю.Т. (?), 21-Ноя-21, 16:18   +/
QCAD, собранный из сырцов, достаточно либре?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #34

26. Сообщение от Аноним (26), 21-Ноя-21, 16:20   +1 +/
>Проблема вызвана использованием внешних данных при вызове кода функцией "eval".

Для такой копрокорпорации, как Гугл, это непростительно.

Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (31), 21-Ноя-21, 17:14   +5 +/
> Vim? Для большинства людей это будет безвыходное положение.

пытался я выйти из этого вашего нано: он после Esc двоеточие пропускает, и вместо выхода прямо в текст попадает q! с переносом на следующую строку;
а по ^Z пищит и в терминал не выпускает;
как так можно?

я уже молчу про две строки каких-то непечатных спецсимволов, которые внизу в интерфейс влезли откуда-то.

спас killall -9 nano из соседнего терминала.
кошмар, короче.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #39, #45, #46, #54

32. Сообщение от Аноним (32), 21-Ноя-21, 17:29   +1 +/
А кто же тогда патчи подготовил? Вы неискренние - не пишите больше здесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

33. Сообщение от Аноним (33), 21-Ноя-21, 18:04   +/
НУ логика проста, если Либьре Офис замена Майкрософ Офису, то логично предположить что ЛибреКад замера Архикаду. Но это не так. Значит надо переименовать Либрекад во что-нибудь другое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #35

34. Сообщение от Аноним (33), 21-Ноя-21, 18:05   +/
Он умеет домики в 3д?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #36, #49

35. Сообщение от prokoudineemail (ok), 21-Ноя-21, 18:26   +/
> НУ логика проста, если Либьре Офис замена Майкрософ Офису, то логично предположить
> что ЛибреКад замера Архикаду. Но это не так. Значит надо переименовать
> Либрекад во что-нибудь другое.

Если бы других проприетарных сапров не существовало, такая логика имела бы право на существование. Но поскольку сапров много (в т.ч. с 'cad' в названии), и архикад среди них даже не самый распространенный, логика твоя не выдерживает никакой критики.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #37

36. Сообщение от Ю.Т. (?), 21-Ноя-21, 18:30   +/
> Он умеет домики в 3д?

Кажется, в этом разговоре смешались Автокад/Либрекад/QCAD и Архикад/?.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #38

37. Сообщение от Аноним (33), 21-Ноя-21, 18:41   +/
А какой из проприетарных самый популярный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #57

38. Сообщение от Аноним (33), 21-Ноя-21, 18:52   +/
Изначально говорил про альтернативу Архикаду, который умеет в 3д. Думал что Либрекад такая альтернатива. Оказалось что Либрекад не альтернатива Архикаду. Он не альтернатива ничему. А логика простая. Что в каждой категории софта, берем название категории, прибавляем к ней слово либре и вуаля.
LibreERP Enterprise Resource Planning
LibreCRM Customer Relationship Management
LibreCAE Computer-aided engineering
И т.д. и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

39. Сообщение от Аноним (39), 21-Ноя-21, 20:29   +3 +/
Бтв, это не сарказм, по большей части у меня такой же опыт нано. Ещё скопировать текст нормально невозможно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

40. Сообщение от Аноним (39), 21-Ноя-21, 21:29   +1 +/
Кстати, вы знали, что раст медленее питона? Даже на задаче прочитать файл построчно и напечатать кажду строку. Очевидно, что писать редакторы текста надо на питоне в таком случае.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #41

41. Сообщение от Аноним (39), 21-Ноя-21, 21:43   +/
Я сравнил ещё раз. Простой вывод файла построчно на расте 1.6 в релизе и сложная логика с цветным форматированием с минимум десятком регулярок И распознаванием языка меньше 1 секунды. Кому нужен раст после этого? Профилировщик сказал, что раст проводит всё время в бесполезных проверках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #42

42. Сообщение от Аноним (39), 21-Ноя-21, 21:56   –1 +/
Nevermind, там батарейка инициализировалась помимо вывода текста, я забыл. Чисто вывод построчно против наполовину законченного прототипа на питоне в 10 раз быстрее, что конечно тоже не впечатляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

43. Сообщение от Аноньимъ (ok), 21-Ноя-21, 23:10   +/
> Даже ТензорФлоу лучше разрабатывается.

Но что на счёт софта для проектирования.
И какой в LibreCAD фатальный недостаток, что там нужно до разрабатывать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #48

44. Сообщение от Аноньимъ (ok), 21-Ноя-21, 23:11   +/
> Vim

Про раст забыли. Как раз в виме кодить его.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

45. Сообщение от Аноньимъ (ok), 21-Ноя-21, 23:13   +/
Попробуйте ne (Nice Editor)
Первым делом его ставлю, отличная вещь.

Ну и емакс же вроде в консоли работает? Могли бы его уже с каждым дистом по умолчанию поставлять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

46. Сообщение от Анонн (?), 21-Ноя-21, 23:53   +2 +/
Не, ну этот уже ни в какие ворота не лезет.
Это до чего нужно додеградировать, чтобы не смочь выйти из nano?
Оно же прямо в футере пишет сочетания клавиш, в том числе и для Exit.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

47. Сообщение от ВыньОпух неавторизован (ok), 22-Ноя-21, 06:33   +/
LibreCAD где-то собирается с поддержкой DWG?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

48. Сообщение от Брат Анон (ok), 22-Ноя-21, 09:45   +/
Рассыпаются тексты-надписи. И крайне плохо дружит с русским языком. Мне проще в LibreOffice Draw рисовать, чем в LibreCAD. Даже OpenSCAD во многих аспектах лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

49. Сообщение от Брат Анон (ok), 22-Ноя-21, 09:47   +1 +/
OpenSCAD и FreeCAD. Как вариант -- Virtual Python.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #51

50. Сообщение от Брат Анон (ok), 22-Ноя-21, 09:49   +/
DFX only. Можешь посмотреть в сторону платного (для этого) QCAD. Если команда его ещё пилит.

Для посмотреть DWG можно глянуть официальный бесплатный просмотрщик размером с ГЕКТАР)) (* лицензия на год, затем качать снова *)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #53, #58

51. Сообщение от prokoudineemail (ok), 22-Ноя-21, 10:41   –2 +/
> Архитектура
> OpenSCAD
> Virtual Python.

Б-же, а ведь я когда-то давал людям такие же бессмысленные ответы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #61, #66

52. Сообщение от pofigist (?), 22-Ноя-21, 10:57   +/
Я вот как-то искал что-то куда более простое - нарисовать план квартиры, для того чтоб при ремонте использовать... Много чего перепробовал, но... Вообщем все опенсоурсные кады с тех пор у меня вызывают острый приступ отвращения...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #55

53. Сообщение от prokoudineemail (ok), 22-Ноя-21, 11:15   +/
> QCAD. Если команда его ещё пилит.

Там один разработчик, а не команда.

Ничто не мешает поставить LibreDWG с его конвертерами, перекидывать хоть в dxf, хоть в svg и открывать где нравится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #59

54. Сообщение от Растоним (?), 22-Ноя-21, 11:16   –2 +/
очень толсто
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

55. Сообщение от my_name_is_Mud (ok), 22-Ноя-21, 12:02   +2 +/
Внезапно, я когда-то тоже задумался над таким и сделал копию своей квартиры в SweetHome. Причём там 3Д с возможностью "перемещения". Натянул на стены и полы текстуры сделанные из фоток на телефон, напихал мебели. По итогу, когда затеял ремонт и встал выбор какие обои и шторы выбирать, то я просто прошёлся по магазину, сделал фотки для текстур и потом дома спокойно выбирали семьёй лучшее сочетание. Для покупки мебели (влезет не влезет и как будет смотреться) тоже подходит вполне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #60

57. Сообщение от TormoZilla (?), 22-Ноя-21, 13:43   +1 +/
AutoCAD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

58. Сообщение от ВыньОпух неавторизован (ok), 22-Ноя-21, 13:53   +/
> DFX only. Можешь посмотреть в сторону платного (для этого) QCAD. Если команда
> его ещё пилит.
> Для посмотреть DWG можно глянуть официальный бесплатный просмотрщик размером с ГЕКТАР))
> (* лицензия на год, затем качать снова *)

Платный QCAD видел. Лучше уж взять BricsCAD.

На сколько помню либа поддержки DWG была слегка платной.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

59. Сообщение от ВыньОпух неавторизован (ok), 22-Ноя-21, 14:00   +1 +/
> Ничто не мешает поставить LibreDWG с его конвертерами, перекидывать хоть в dxf,
> хоть в svg и открывать где нравится.

За тем исключением, что сейчас DWG сохраняют в более свежих версиях, чем LibreDWG поддерживает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #64

60. Сообщение от pofigist (?), 22-Ноя-21, 15:02   +/
Я его тоже пробовал. Насколько я помню там нельзя поправить длинну стены постфактум - то есть сначала набросал примерный план, а потом - ввел точные размеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

61. Сообщение от pofigist (?), 22-Ноя-21, 15:12   +/
> Б-же, а ведь я когда-то давал людям такие же бессмысленные ответы.

А потом - воспользовался визином? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #65

64. Сообщение от prokoudineemail (ok), 22-Ноя-21, 22:27   +/
> За тем исключением, что сейчас DWG сохраняют в более свежих версиях, чем
> LibreDWG поддерживает.

Читает элементы r2018+.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

65. Сообщение от prokoudineemail (ok), 22-Ноя-21, 22:28   –3 +/
>> Б-же, а ведь я когда-то давал людям такие же бессмысленные ответы.
> А потом - воспользовался визином? :)

От краснoглазия, в смысле? Само прошло :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

66. Сообщение от Брат Анон (ok), 23-Ноя-21, 17:19   +3 +/
>> Архитектура
>> OpenSCAD
>> Virtual Python.
> Б-же, а ведь я когда-то давал людям такие же бессмысленные ответы.

1. Зови меня просто: Пушкин Александр Сергеевич.
2. Я в OpenSCAD нарисовал проект своего дома, в котором я сейчас и живу.
3. Если человек хочет -- он ищет возможности. Если не хочет -- ищет оправдания почему не пуркуа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #67

67. Сообщение от prokoudineemail (ok), 23-Ноя-21, 18:43   –2 +/
> 2. Я в OpenSCAD нарисовал проект своего дома, в котором я сейчас и живу.

Нет никакой особой доблести в том, чтобы накодерастить в опенскаде подобие кукольного домика.

Потому что всё равно кто-то садится и перечерчивает это нормально, разводит инженерку, расставляет несущие колонны, делает расчёты по сопромату и прочее. И опенскад там уже никаким боком.

> 3. Если человек хочет -- он ищет возможности. Если не хочет -- ищет оправдания почему не пуркуа.

Это не история про возможности, это история про лютое краснoглазие.

Ничего личного, я просто видел достаточно проектов, нарисованных самими заказчиками. А в некоторых таких даже жил. Это особый экспириенс. Почти полное отсутствие естественного света из-за непродуманного расположения окон. Коридоры 80см в ширину и 3 метра длиной, куда не протащишь мебель. Лестницы с подступёнком 30см, куда через пару десятков лет ты сам уже не влезешь. Отсутствие жилых комнат на первом этаже при наличии пожилых родственников. Продолжать можно бесконечно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #68

68. Сообщение от Брат Анон (ok), 24-Ноя-21, 09:27   +1 +/
> Продолжать можно бесконечно.

Так бы сразу и написал: мне всё-равно что у вас там есть, мне интересно громко испортить воздух с умным видом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #69

69. Сообщение от prokoudineemail (ok), 24-Ноя-21, 11:35   +/
ОК, продемонстрируй, что всё совсем не так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру