| |
| 2.2, Жироватт (ok), 10:16, 07/12/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Воплей деток про уязвимости? Сразу после того, как их очередной мегагига невероятностно безопасТный язык снова pwn'ули тупейшим, детским CVE? Это уже неизбежность. Как комары летом. Пускай летают, звенят. Фумигатор всегда можно поставить. Взрослые дяденьки вумных деток не слушают, взрослые дяденьки пишут тот код, который канпелятор вумных деток будет использовать как незыблемую данность
| | |
| |
| |
| 4.98, Аноним (98), 23:48, 08/12/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
человек спокойно вам ответил и по существу. а тот нотой выше ляпнул как обычно не подумав (привыкли что ответственность за вас кто то другой возьмет)
| | |
|
|
| |
| 3.54, Аноним (54), 14:14, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Да, ждём порты на nim, dlang, ada и pharo.
Libhydrogen (из которого наполовину и сделан сабж) из zig'а умеют компилять если на то пошло.
| | |
| |
| |
| 5.100, Аноним (-), 10:06, 09/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
Кого из? А так стандарты оформлены только для сей и плюсов если вы про это.
| | |
|
|
|
| 2.20, Аноним (20), 10:49, 07/12/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Пререписывания на Rust? От Tesla не дождётесь. Переписывайте сами, растаманы.
| | |
| 2.22, Аноним (-), 10:56, 07/12/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Штош. Ждём сами знаете чего.
А разве это "сами знаете что" умеет в 8бит ?
| | |
| |
| 3.53, Аноним (54), 14:13, 07/12/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
тут некто пробовал под атмеги компилять - не то чтобы какие-то особые успехи показал но так можно было, однако в паре с продвинутым крипто будет вероятно медленно и жирно а с сами знаете чем еще и канительно очень
| | |
|
| 2.48, Аноним (48), 12:35, 07/12/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Победы Си над унылым р*****? Так она уже состоялся, проснись.
| | |
|
| 1.4, Аноним (3), 10:19, 07/12/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Уважаемый Илон, если вы читаете opennet, ответьте: почему не на rust?
| | |
| |
| 2.9, Аноним (9), 10:25, 07/12/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Потому что раст в DSP не завезли и не завезут. А зативоизировать всё и вся хочется, чтобы никто не мог посягать на "нематериальные активы" (которые, как мы видим, очень даже материальные) Корпорации.
| | |
| |
| |
| 4.52, Аноним (52), 12:39, 07/12/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ты удивишься, когда попробуешь собрать кросс с участием раста...
| | |
|
|
| 2.12, _kp (ok), 10:40, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Чем меньше польза от программы, тем меньше проблем от багов в ней.
Да и не для пользователей же это ПО, а для того что б не дать пользователям загрузить прошивки исправляющие баги.
| | |
| |
| 3.17, Аноним (17), 10:43, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
Или не дать любому мимокрокодилу и мамкиному скрипткиддису залив буллшит чужой тачкой удалённо рулить, сбивая всех на своём пути?
| | |
| |
| 4.40, _kp (ok), 12:00, 07/12/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Придумать можно любые благовидные предлоги.
Ради продвижения подписок ;)
| | |
|
|
| 2.15, Аноним (-), 10:41, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
Потому что на микроконтроллерах и DSP с ним - не очень. Даже на кортексах попсовых какие-то полунедопрототипы с кучей костылищ.
| | |
| 2.18, Аноним (18), 10:44, 07/12/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
Потому что если его сразу написать на Rust, его потом нельзя будет переписать на Rust.
| | |
|
| |
| 2.11, Аноним (17), 10:40, 07/12/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Зачем же такое нужно в машинах нафаршированных чипами и, практически, ПК... блин, в самом деле, зачем нужна вся эта электроника в тесла... делали бы тачки на хворосте без всех этих умных штук
| | |
| 2.16, Вирт (?), 10:43, 07/12/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
Потому что даже подогрев сидений можно продавать по подписке,
а как это сделать без шифрования?
| | |
| 2.19, Аноним (19), 10:47, 07/12/2022 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Зачем, зачем... вот будешь ты обновлять прошивку микроконтроллеру, а тут хаксор черти что в критичную подсистему тебе впихнет. Потому что может, поржать чисто. Ну а тебя потом какой-нибудь взбрыкнувший ABS и приложит со всей дури.
p.s. а кому вся вон та оверинженерия с пыхтонрасом в какой-то левой билдсистеме и здоровенным кодом не нравится - есть https://github.com/jedisct1/libhydrogen (из которого кусок как раз и сперт). Мелкий, простой, реально запустить даже на довольно лажовом МК (ну нет, PIC16 конечно не стоит брать, но cortex M0 или atmega - вполне). И места багануть особо нет, апи простое как тапок и содрано с NaCl по общей идее. Основано как раз на gimli.
| | |
| 2.69, aaaaa (?), 16:22, 07/12/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Компания SpaceX создала новую бизнес-единицу — подразделение Starshield, в рамках которой планирует взаимодействовать с Минобороны США. Об этом сообщает Defense News.
Отмечается, что в рамках Starshield пользователи из сектора нацбезопасности США могут рассчитывать на «дополнительные высоконадежные криптографические возможности» для безопасной обработки и передачи данных на базе технологии спутников Starlink, а также создание и запуск новых космических аппаратов для связи и наблюдения за поверхностью Земли.
| | |
| |
| 3.102, Аноним (102), 10:17, 09/12/2022 [^] [^^] [^^^] [ответить]
| +/– | |
После того как элонмасковские кодеры отсеяли кой-чьи глушаки чем-то типа патча на 1 строку (лол!) - вон тот минобороны удивленно вопросил "А чего, так можно было? Заверните две!". А учитывая что была новость про взлом терминала старлинка обычным юзером по сути, и шарение в интранетике старлинка, логично что вон те несколько напряглись и хотят добавочных защит на всех уровнях. А не должны?
Безопасность системы определяется самым слабым ее компонентом. Зачем ломать суперзащищенное нечто если можно фирмварь вон тому мелкому процу подпатчить, и он сам сделает что надо. А то что не основной проц в системе и черт с ним, имидж ничто, жажда все.
| | |
|
|
| 1.6, Аноним (9), 10:22, 07/12/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>верификации цифровых подписей прошивок встраиваемых устройств
Забыли принять литий, обострилась мания тивоизации.
| | |
| 1.10, Жироватт (ok), 10:31, 07/12/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Дарю илоше маскскалю идею - ни Тесла, ни компы от него не должны даже запускаться без токена, по типу нашей флешки-рутокена. Ну т.е. да, электрически развести: нет флешки - комп включается ровно до начала инициализации ПЗУ и аппаратной проверки на нахождение ключа в разъёме. Нет ключа - нет включения. Зачем что-то сложное городить?
| | |
| |
| 2.21, Аноним (19), 10:50, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ты так и сделай в своих системах, посмотрим сколько покупателей твоих авто тебя и засудят такого умного. Да и на самом деле там все не так уж сложно, это идеи https://github.com/jedisct1/libhydrogen доразвили, хотя будучи корпорацией естественно обмазали всяким питоноугробищем и каким-то еще обвесом для солидности. Оригинал был сильно меньше и приятнее.
| | |
| |
| 3.26, Аноним (26), 11:03, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
Примерно ноль, особенно когда остальным производителям это понравится и они введут то же самое.
| | |
| |
| 4.63, Аноним (-), 14:37, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Примерно ноль,
Я не сомневаюсь что ты не сможешь сделать свою микропроцессорную систему где это будет актуально.
> особенно когда остальным производителям это понравится и они введут то же самое.
Ну как бы takeover штук типа абски и не должен быть сильно простым, особенно по сети. С точки зрения сохранности тушек в этой железке. А так если кому кастом надо - варианты будут всегда. Вплоть до заказа кому-нибудь кастомного блока. А что, тоже так то некая ниша.
| | |
|
| 3.43, Бывалый смузихлёб (?), 12:02, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
За что засудят то ?
Секурность, все дела
А то что токены прокисают - ну бывает, напоминалку на-через-несколько-месяцев ставить надо
А уж если будет вроде рутокен 2 - просто так и не скопируешь даже
| | |
| |
| 4.56, Аноним (56), 14:19, 07/12/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Даже если во время движения от тряски связь с токеном разорвётся, и РАДИ БЕЗОПАСТНОСТЕ И ДИМОКРАТИИ, ПАДУМАЙ О ДИТЯХ машина остановится, на автобане, на скорости 200 km/h, с фатальными последствиями для пассажиров, никто Теслу не засудит: арендуя машину у Корпорации ты принимаешь условия договора, и вся ответственость - на тебе. Да, погибшие люди в соседних машинах тоже на тебе, им компенсации пойдут из твоего наследства. Не нравится - не арендуй машины производства корпораций, ездий на конной бричке. Коммерческие интересы важнее жизней людей. Ведь без коммерческих интересов Тесл бы не было! И юристы Тесл и судьи и политики бы без такого количества бабла бы остались.
| | |
| |
| 5.94, Бывалый смузихлёб (?), 12:05, 08/12/2022 [^] [^^] [^^^] [ответить]
| +/– | |
это уже отдельные реализации
Ведь, для той же работы с налоговой, не требуется постоянно подключенный токен. Он нужен лишь на ключевых действиях и тут, очевидно, должно быть так же
Завести авто - давай токен. Авто завелось, ключ можешь забрать. Но если заглохло - снова подавай ключ.
Но открыть передние двери можно лишь вытащив ключ и заглушив авто( защита от дурака, который обязательно оставит токен в запущенной тачке, вылезет и в этот момент в неё запрыгнут и угонят )
| | |
|
| 4.64, Аноним (-), 14:56, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
> За что засудят то ?
> Секурность, все дела
За ее отсутствие, если кто попало зальет что попало для лулзов а оно потом водилу угробит. Такое бывает.
> А уж если будет вроде рутокен 2 - просто так и не скопируешь даже
Что-то мне подсказывает что рутокены лучше не использовать. Вообще защищенный от чтения снаружи мк сам себе это самое: ключи наружу из него так сразу не вынешь, их выуживание станет сильно отдельной проблемой, требующей физического доступа, кучу времени, а может и денег. Потому что у таких штук обычно защита от чтения снаружи и делать вы с чипом будете то что его прошивка позволит. И если там откорвенной халтуры нет - ну ой.
| | |
| |
| 5.68, Аноним (56), 16:19, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если для заливки нужен физический доступ, то кто-попало может и с тормозной системой поиграться... Э это будет быстрее, чем до чипов докапываться.
| | |
| |
| 6.83, Аноним (83), 06:13, 08/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Если для заливки нужен физический доступ, то кто-попало может и с тормозной
> системой поиграться... Э это будет быстрее, чем до чипов докапываться.
Чипы один черт все соединены CANом каким или что там у кого. И перекидываются по сети сообщениями. Работает эта штука так. А бонусом еще и фирмварь налить/обновить избавляет от множества приседаний с отвертками и чем там еще. В случае OTA это можно всем проблемным компонентам без загона в сервис налить, что сильно дешевле и проще. Но требует определенной культуры выпуска софта и его прошивки, ага.
А, ну и бонусом, можно в принципе объяснить индейцу чье это авто на самом деле. А если ему не нравится, пусть механическое зажигание собирает. Так индейцам расклады понятнее.
| | |
|
|
|
|
|
| 1.24, pashev.ru (?), 11:00, 07/12/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> ключевыми целями создания которой являются компактность, низкое потребление ресурсов и переносимость
Вангую провал по всем пунктам. Хотя бы потому, что за этими целями нет конкретных чисел.
| | |
| |
| 2.32, pashev.ru (?), 11:13, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
И эти тоже предлагают запускать докер от рута, чтоб он испортил рабочий каталог разработчика.
| | |
|
| 1.30, Аноним (18), 11:08, 07/12/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>Код написан на языке Си (C99)
Тогда о какой портативности идёт речь, если его с помощью Microsoft Visual Studio не скомпилировать.
| | |
| |
| 2.33, Аноним (20), 11:15, 07/12/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Microsoft Visual Studio это же образчик платформонезависимости, ага.
| | |
| 2.50, Аноним (48), 12:36, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
Потому что у Теслы всё на Убунте это раз. Во вторых студия может собирать чем угодно это два.
| | |
| 2.65, Аноним (-), 14:58, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
>>Код написан на языке Си (C99)
> Тогда о какой портативности идёт речь, если его с помощью Microsoft Visual
> Studio не скомпилировать.
А это пофиг - он все равно прощивки для мк и дсп делать не умеет. Ну и если кто не смог за 23 года накодить C99 это уже его проблемы.
| | |
|
| |
| 2.44, Аноним (44), 12:02, 07/12/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
На карбоне слишком безопасно получается. Поэтому остается писать либо на си, либо на расте.
| | |
| |
| |
| 4.66, Аноним (-), 15:03, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> А потом ракеты на тракторы падают.
Мирные, советские тракторы?
| | |
|
| 3.51, Аноним (48), 12:37, 07/12/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Р*** небезопасный язык для всего. Поэтому все нормальные люди пишут на Си.
| | |
|
| 2.85, Аноним (85), 08:39, 08/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
Потому что карбона еще нет.
The language is expected for a 1.0 release to occur in 2024 or 2025.
| | |
|
| |
| 2.61, kusb (?), 14:30, 07/12/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Пишешь на С - республиканец, на расте - демократ.
Я даже понимаю, откуда такие ассоциации.
| | |
| |
| 3.76, Без аргументов (?), 00:48, 08/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
Я поглядываю за темой несколько лет. Все началось с воплей одного делириата про сишные дыры. Потом появился Раст, пара маргиналов и бунтарей комментили переписать все на Раст под каждой новостью, не только про уязвимости. Их за это минус ли, и новости тоже. Но око овертона начало двигаться с приходом молодых людей, называющими кого угодно старыми пердyнами
| | |
| |
| 4.89, 1 (??), 10:50, 08/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
Всё началось со статьи перебежчика с Go "Вы всё ещё пишете на Go ?" И понеслось
| | |
|
|
| |
| 3.96, Без аргументов (?), 12:35, 08/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
т.к. суть либерализма в том, что защищая какую-то общую свободу, вы защищаете на самом деле свои кишечные интересы. И да, я конечно не говорю, что должна быть полярность "если не это, то то", вместо этого нужна разумность.
| | |
|
|
| 1.57, Аноним (57), 14:21, 07/12/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну если автопилот теслы отключается сразу перед тем как врезаться в фуру на встречке, тут что, начинаем незашифрованные данные фигачить в поток?
| | |
| |
| 2.104, kusb (?), 19:44, 09/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
Во имя справедливости - если уже ничего изменить нельзя, то что остаётся делать.
| | |
|
|
