| 1.1, Аноним (1), 13:13, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Деды-сишники заложили фундамент для борьбы с тивоизацией и цифровой несвободой позволяя создавать эксплойты.
| | |
| |
| |
| 3.32, Аноним (32), 15:05, 01/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
> ошибка при работе с индексами массивов
> утечке содержимого памяти ядра из-за возможности чтения из областей вне выделенного буфера
> ошибки при работе с указателями
> переполнение стека
> переполнение буфера
> вызванные целочисленным переполнением
> в libppd, приводящая к переполнению буфера
Действительно, при чем тут сишники и их сишка?
| | |
| |
| 4.54, по (?), 18:24, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
соседняя новость про Marvin, че ты там не возбухал? питончик то не лучше как и гошечка оказались?
| | |
| |
| 5.56, по (?), 18:26, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
только никто не писал на питончике ядро как и на гошечке, конечно нет там уязвимостей
| | |
| |
| 6.60, Аноним (60), 18:45, 01/10/2023 [^] [^^] [^^^] [ответить]
| –5 +/– |
Гошку в системе используют гуглы и поэтому сетевой стек в фуксии будет обратно переписан на сишечке, а может даже с плюсами. Это уже явно в работе. Потому что гоша тормоз.
| | |
|
| 5.65, Анонимусс (?), 19:15, 01/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Причем там питон, если оно все равно требует фиксов в дыряшечном OpenSSL?
Не писали, потому что там проблемы совсем другого рода - тайминг-атаки.
А не "мы опять не проверили входные данные и вышли за пределы массива".
| | |
| |
| 6.98, по (?), 22:58, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> проблемы совсем другого рода - тайминг-атаки.
а какая разница?
переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки? нет не стоит, этот ответ дает "абстрактное человечество", вот когда найдется хоть сколько серьезная группа лиц которая перепишет openssl на питоне, вот тогда будет о чем поговорить, а пока просто блаблабла, молоток опасен можно пальчик зашибить..., да js даже написали md5 и всякое такое, а где питон реализация, а просто ненужна
| | |
| |
| 7.111, Аноним (32), 00:01, 02/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки?
Аплодирую стоя! Это все, что нужно знать о сишных кодерах...
| | |
|
| 6.137, Аноним (138), 09:09, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну перепиши OpenSSL на Golang кто мешает? Судя по идеи авторов как раз Golang и отлично подойдет для дробилок. Другое дело, что сама по себе Golang до сих пор на уровне детского садика с 1.21 в циклах скоуп переменных менять собрались это не дело так в зрелом языке делать.
| | |
|
|
|
|
| 2.7, Аноним (7), 13:25, 01/10/2023 [^] [^^] [^^^] [ответить]
| +11 +/– |
Ты свои неудачи в жизни проецируешь на сишку тебе бы к психологу походить.
| | |
| |
| |
| 4.28, Анонин (?), 14:45, 01/10/2023 [^] [^^] [^^^] [ответить]
| +8 +/– |
Так эти все codemonkeys из новости тоже по ходу не осилили.
Иначе откуда столько классических сишных багов?
| | |
| |
| 5.33, Аноним (33), 15:06, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Из совершенного непонимания местными экспертами математики, в частности статистики.
Начинайте получать образование, хотя бы набрав в поисковике "систематическая ошибка выжившего".
Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.
| | |
| |
| 6.36, Аноним (32), 15:18, 01/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.
То есть ты хочешь сказать, что при всех прочих равных в С и "смузи-языке" одинаковые гарантии при работе с памятью?
| | |
| |
| 7.77, Аноним (7), 20:29, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Что это твоя работа с памятью никому не нужна. В мире есть дела поинтереснее. Например получение результата.
| | |
| 7.145, Аноним (33), 09:33, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.
> То есть ты хочешь сказать, что при всех прочих равных в С
> и "смузи-языке" одинаковые гарантии при работе с памятью?
Я хочу сказать, что ты написал оксюморон на счёт прочих равных и приписал его оппоненту, поскольку аргументов у тебя нет.
| | |
|
| 6.84, Аноним (84), 21:24, 01/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Он лично (аноним) может ничего на нем и не написАл (и тут ты формально окажешься прав), но ты ведь это (снова, как все местные Иксперты) пишешь с тем нарративом, что "на нем ничего не написано и он ни от чего не спасает". Так что, если учесть это мое "додумывание мыслей за тебя", ты нагло врешь: написано на этом подразумеваемом "смузи-язычке" немало и он от многого спасает:
https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.ht
| | |
| |
| 7.144, Аноним (33), 09:30, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> ты нагло врешь: написано
> на этом подразумеваемом "смузи-язычке" немало и он от многого спасает:
> https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.ht
А вот этому эксперту надобно предварительно изучить русский язык, что бы прочесть "совершенного непонимания местными экспертами математики" и понять смысл.
Следом приступить к арифметике. Указать, сколько "немало" в цифрах. Намекну, что потребуется показать, что количество сопоставимо. Затем перейти к определению слова "много". Произвести лично для себя научное открытие: множество может быть пустым.
| | |
|
|
|
| 4.109, Skullnet (ok), 23:42, 01/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Я осилил C. Небезопасный ЯП. Поэтому код важных библиотек нужно переписывать на Rust.
| | |
| 4.155, Аноним (155), 11:39, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
При базовых познаниях в программировании Си можно осилить дня за два.
| | |
|
|
| |
| 3.43, фнон (?), 16:15, 01/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
какой феерический бред! а есть еще?
это последствия пограммирования на сишке?
все эти UB, макросы и memory managment настолько разрушительно влияют на содержимое головы?
| | |
| |
| |
| |
| 6.73, Аноним (73), 20:01, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Или не дойдёт. С небольшой вероятностью. В чудо ведь так хочется верить.
| | |
|
|
|
|
| 2.40, Аноним (40), 15:58, 01/10/2023 [^] [^^] [^^^] [ответить]
| +6 +/– |
Именно деды ничего не имели, но сами всё построили.
А внуки - ни своё строить, ни чужое развивать. Только жаловаться на Опеннете.
| | |
| |
| 3.44, фнон (?), 16:22, 01/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
так самый главный дед ядра - Линус одобрил добавление в ядро нового языка
и это был не С++ (потому что в сравнении с С тут работает теорема г-на Эскобара), и не
FORTH, Pascal или куча других кандидатов
| | |
| |
| |
| 5.72, Аноним (72), 19:34, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
нет, именно поэтому он может положить на мнение дидов и фанатиков
и сделать изменения которые сделают ядро лучше
| | |
| |
| 6.146, Аноним (146), 09:33, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>красное на самом деле чёрное и это хорошо!
Исправил, не благодари
| | |
|
|
|
|
|
| 1.8, Аноним (7), 13:27, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Исторически для Линукс каждую либу пишет свой Васян и не известно на кого он работает. С этим в будущем надо будет что-то делать.
| | |
| |
| |
| 3.139, Аноним (138), 09:16, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Там в каждом протоколе, в каждой железке избыточной сложности столько, что не осилить это дело уже. Смотри хотя бы драйвера для USB там идиотский протокол, с IP стеком давай смотри тоже вся эта фигня с байтами и сетевым порятком, все это огромные объемы работы для достижения простейших целей. Так что нужно или изобретать уже свои какие-то простеньките аналоги как делает Китай или обьединяться и тратить сотни человекочасов на поддержание "гениальных" изобретений.
| | |
|
| |
| 3.52, Аноним (72), 17:53, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
The information in this article is representative of former times and has been archived.
думаю это были "дела давно минувших дней" и с того момента в ядро столько накодили, что весь аудит пошел лесом
| | |
|
| |
| 3.152, Аноним (151), 11:02, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
ИИ - аудиовизуальный интерфейс. Типа клавиатуры и мыши. Кого вы травить собрались?
| | |
|
| 2.27, фнон (?), 14:42, 01/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
так и само ядро Линукса писал какой-то васян в качестве университетской работы
| | |
| |
| 3.75, Анон из села Кукуево (?), 20:15, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да откуда у вас этот бред про "университетскую работу"?
Откуда бред про "студента"
Писал он изначально фо фан, студентом он был когда тебя еще в планах не было, а сейчас он миллионер и человек чье ядро работает во всем мире на миллиардах устройств, по факту автор самого популярного в мире программного продукта
Но вы все несете чушь про "студент", "универская работа" и прочие собственные выдумки
| | |
| |
| 4.123, Аноним (7), 08:00, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Типа в твоей реальности он никогда не учился и никаких студенческих работ не делал, а такой бац и сразу миллионером с рождения. Хм интересная реальность.
| | |
| |
| 5.173, Анон из села Кукуево (?), 15:48, 02/10/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Типа в твоей реальности он никогда не учился и никаких студенческих работ
> не делал, а такой бац и сразу миллионером с рождения. Хм
> интересная реальность.
Ядро не студенческая работа, а его личный проект
| | |
|
| 4.140, Аноним (138), 09:19, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Университет играл роль в том, что выложил код операционки в открытый доступ в локальную директорию, а так как особо понимания кургом не было все начали воровать вокруг вот и подхватили разработку. А так сейчас лабораторки тоже выкладыывает какой-нибудь МФТИ так и чего теперь кто-то использует их реализации библиотек?
| | |
| 4.148, Аноним (33), 09:51, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Да откуда у вас этот бред про "университетскую работу"?
> Откуда бред про "студента"
Он нигде не учились и потому не знают, что каждый студент обязан написать компилятор и операционную систему защищённого режима. Но "взлетает" всего лишь (в первом приближении) 1 из 1 000 000 курсовиков.
| | |
|
|
| |
| |
| 4.59, Аноним (59), 18:40, 01/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > бсд скорее нет
И чью тогда либу используют пингвинятки в Ведроиде, неужели glibc?
| | |
| |
| 5.62, по (?), 18:55, 01/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
беспонятия, а какая разница? андроид это линукс, а чьи там либы не имеет значения, бсд протух и кроме фриков никому не нужен
| | |
| |
| 6.76, Аноним (59), 20:15, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> беспонятия, а какая разница? андроид это линукс, а чьи там либы не имеет значения, бсд протух и кроме фриков никому не нужен
Действительно, никакой разницы для оценки ценности очередного унылого^W экспертно-опеннетного мнения ...
| | |
| |
| |
| |
| 9.195, по (?), 11:21, 03/10/2023 [^] [^^] [^^^] [ответить] | –1 +/– | они есть, и я даже повторю, что будет если бсд завтра исчезнет - а ничего а есл... текст свёрнут, показать | | |
|
|
| 7.153, Аноним (153), 11:14, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
 ой да угомонись.
Даже если всю *BSD до единой строчки растянут по разным другим проектам - это все еще не будет доказательством что проект живой в данный момент.
| | |
|
|
|
|
|
| 2.178, Аноним (-), 18:06, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Исторически для Линукс каждую либу пишет свой Васян
А чо так неуважительно? На этих Васянах держится вся экосистема GNU/Linux.
| | |
|
| 1.9, Анонимусс (?), 13:39, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> организовать выполнение кода при обработке специально оформленного видео
офигеть однако... посмотрел видосики и все утекло
| | |
| |
| 2.58, по (?), 18:35, 01/10/2023 [^] [^^] [^^^] [ответить]
| –4 +/– |
а нафига смотреть видосики на системе с важными данными? ну скажем на дисплее ядерного чемоданчика нужен ли ютуб? графика-видео-мультимедиа всегда были дырявыми, кодеки- проприетарщина,320х240 вам же не нравится, надо 4к, а на питончике 4к чтото не декодируется, так какие вопросы
| | |
| |
| 3.63, Анонимусс (?), 19:09, 01/10/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Причем тут ядерный чемоданчик? Речь идет про твой личный комп.
У тебя на нем нет ничего ценного что-ли? Пароли, ключи, сорцы рабочих проектов, документы? Ничего такого нет?
| | |
| |
| 4.82, Аноним (11), 21:04, 01/10/2023 [^] [^^] [^^^] [ответить]
| –5 +/– | |
>Пароли, ключи
Для этого сузествует менеджер паролей. Если кто-то хранит пароли в таблицы Эксель, а таких кретинов подновляющее большинство, есть те кто ещё хранит по его словам в "картинке", чтобы это не значило? видимо скан бумажки, как советовал в другой теме.
>сорцы рабочих проектов
Надо хранить на домашнем сервере как минимум.
>документы
Про шифрование диска мы не слышали?
п.с. Меня правда поражает нулевой уровень информационной безопасности как у сисадминов с которыми сталкивался в жизни, так и у местных экспертов. Ладно бы просто пользователи, тем простительно, но местные эксперты с претензией.
| | |
| |
| 5.83, Анонимусс (?), 21:17, 01/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ты совсем бо-бо? У тебя выполняется чужой произвольный код.
Он может тебе и по диску полазить, и через другую дырень рута получить.
> Для этого сузествует менеджер паролей.
Угу, у тебя вначале его хранилище упрут, а потом еще и твой мастер-пароль через кейлогер.
Я бы понял, если бы хоть аппаратный ключ в пример привел...
> Про шифрование диска мы не слышали?
Причем тут шифрование, если у тебя выполняется код для уже расшифрованного диска.
> Меня правда поражает нулевой уровень информационной безопасности
Ты меня тоже поражаешь своей ыкспертность...
| | |
| 5.85, Аноним (84), 21:36, 01/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Для этого сузествует менеджер паролей
Эм... Если кто-то всунул тебе трояна, который на уровне ядра, в нулевом кольце защиты работает или уже в режиме гипервизора и таким образом может читать всю плоскую память и отслеживать что и как запускается и работает - то что твой менеджер паролей сделает?
| | |
| 5.205, Аноним (-), 04:27, 18/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Если кто-то хранит пароли в таблицы Эксель, а таких кретинов подновляющее большинство, есть те кто ещё хранит по его словам в "картинке", чтобы это не значило? видимо скан бумажки, как советовал в другой теме.
я вот такой кретин, лол. что толку если есть доступ к файлам на компе - эксель стащить, либо джпег? по крайней мере все мои пароли в пара_дюжин+ буквенно-цифрого-символьного кода. я просто умру посреди недели, если буду это не буфером вводить, а вручную с картинки
другое дело что эксель в контейнере лежит, который размаунтивается когда меня нет
| | |
|
| 4.100, по (?), 23:08, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
а прикинь нету, на ноуте с 512 нвме занято 50 под систему, контейнеров парочку напоиграться, да виртуалочек с той же целью...есть хранилище домашнее с оськой без иксов и графики, есть аналогичное на работе, тупо папка с барахлом, когда надо по ссх монтирую, пароль в голове, а вот там все ключи пароли и явки.
о и да, у меня иксы под рутом запускаются, и пофиг вообще что бы там не случилось
| | |
| |
| 5.105, Анонимусс (?), 23:20, 01/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Угу, и ssh ключи тоже в голове?
А пароль во время работы ты тоже никогда не вводишь за ненадобностью, поэтому его тоже угнать никто не сможет?
Какие же неординарные личности на опеннете встречаются!
| | |
| |
| 6.110, по (?), 23:43, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
ssh ключи в хранилище, вместе с файлами остальными, когда надо кудато, я захожу по ссх туда, а оттуда куда надо. А захожу я с телефона или ноута или с работы, и копировать файлеки и синхронизировать, это тупо. потеряю телефон, сломается ноут, пофигу, ну что не так?
| | |
|
|
|
| 3.150, Аноним (150), 10:35, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Всё правильно написал Для просмотра видео и игр есть windows. А linux это чтобы в консоли посидеть пообновлять ghostscript.
| | |
| |
| 4.163, Аноним (159), 13:15, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
А в Windows 11 даже видео смотреть не требуется. Просто загрузился и уже всё само потекло.
| | |
|
|
|
| 1.10, Аноним (10), 13:40, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> Проблема вызвана некорректной обработкой имён файлов, начинающихся с символа "|" или префикса %pipe%.
Подходил к концу 2023... Да сколько же можно. Напишите уже "экранизатор".
| | |
| |
| 2.13, фнон (?), 13:53, 01/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
ты еще предложи проверять размеры массивов!
тебе расскажут, что все будет работать медленно, пусть лучше будет CVE с повышением привилегий
| | |
| |
| 3.31, An (??), 15:03, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>>тебе расскажут, что все будет работать медленно
Дак выкати аргументированное опровержение! Раскатай их в блин!!!
| | |
| |
| 4.34, Аноним (32), 15:11, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Дак выкати аргументированное опровержение!
Опровержение выкатит профайлер кода. Правда, это только если среднестатистический сишник начнет его наконец-то применять...
| | |
|
| 3.182, Пряник (?), 18:40, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Проверять размеры массивов, это как на каждый SELECT создавать индекс заново.
| | |
|
|
| 1.19, Аноним (19), 14:06, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Просто Сишников надо научить как тестировать код, и проблем будет куда меньше; а предложения, такого рода как закопать Си, - не выдерживают абсолютно никакой критики, - просто бредни сумасшедших!
| | |
| |
| |
| 3.25, фнон (?), 14:27, 01/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
т.е не умрет пока в мире будут пограммисты-бракоделы, которые готовы получать "скорость" ценой "повышения привилегий"?
конечно, таких целые толпы и закончатся они совсем не скоро((
| | |
| 3.127, Аноним (127), 08:09, 02/10/2023 [^] [^^] [^^^] [ответить] | +/– | Вся статья о том, что 1 Rust - медленный Это не так По мнению автора лучше в... большой текст свёрнут, показать | | |
| |
| 4.132, Аноним (132), 08:48, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>чем за полгода-год освою более современный и качественный инструментарий
Это какой?
>2. В мире куча софта на Плюсах. Поэтому работа всегда найдётся. Это так. Только найти высокооплачиваемую - уже проблема. В основном речь идёт о поддержке старья, а не создании чего-то нового.
Недавно читал описание вакансии программиста, мол знание языков таких то, но желательно знание С++, мол если знаешь плюсы, то автоматом подходишь и любой другой выучишь.
| | |
| |
| 5.164, Аноним (164), 13:27, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Это какой?
Rust тот же.
>Недавно читал описание вакансии программиста, мол знание языков таких то, но желательно знание С++, мол если знаешь плюсы, то автоматом подходишь и любой другой выучишь.
Это глупый подход. Язык - инструмент, а не показатель талантливости кандидата. Вполне можно наткнуться на человека, который полжизни на Плюсы угробил, а банальных вещей (алгоритмы и структуры) не знает. Или способен решать только какие-то типовые задачи. Кроме того, оценить знание Плюсов - тоже довольно проблематично, потому что спецификация языка - под 1000 страниц, и вряд ли на планете есть хоть человек, который способен её запомнить.
| | |
| |
| 6.199, Менеджер Антона Алексеевича (?), 22:30, 03/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Или способен решать только какие-то типовые задачи.
99.99% промышленной разработки это решение типовых задач с использованием типовых подходов и типовых библиотек. Вся суть программирования бизнес-приложений — сведение доменной проблемы к набору типовых проблем, решаемых типовыми средствами. Но язык таки да, это просто инструмент. Если умеешь программировать, то сможешь закодить программу на любом подходящем языке. А если не умеешь, то никакая спецификация не поможет.
| | |
|
|
|
|
| 2.35, Аноним (32), 15:14, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Просто Сишников надо научить как тестировать код, и проблем будет куда меньше;
Не поверишь, но во это все и есть уровень "куда меньше проблем". Убери статические анализаторы, которыми обмазаны такие проекты - вот тогда был бы ад.
| | |
| |
| 3.41, фнон (?), 15:58, 01/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
а эти статически анализаторы... они вообще, что анализируют?
по недавним ошибкам складывается впечатление, что они "жужжат, но нифига не делают"
| | |
|
|
| 1.23, uis (??), 14:17, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> уязвимость в подсистеме eBPF
Ща набегут свидетели краба на галерах и будут задвигать, что пришла сишечка всё испортила.
| | |
| |
| 2.121, ДаНуНафиг (?), 05:51, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Свидетели Си недавно задвигали, что нефиг переписывать то, что прекрасно работает, причем в этом коде прекрасно все разбираются. А по факту - детские болячки вроде "чтение вне буфера" и "за границами массива".
| | |
| |
| |
| |
| 5.156, Аноним2 (?), 11:56, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
да я!
мои донаты на ядро линукт потом превращаются зарплаты разработчиков ядра (это не касается "немамонтов" которые работают бесплатно)
собирать с людей деньги и потом выпрограммировать какой-то брак, это максимально хамство
| | |
| |
| 6.171, Аноним (171), 15:38, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> собирать с людей деньги и потом выпрограммировать какой-то брак, это максимально хамство
Это ты сейчас про вот все эти "выхода за границы..." и "переполнения буфера..." перечисленные в статье? Причем ошибки же детские, тупо забытые проверки и т.п., так ведь?
Одна проблема - нигде не находится нужного количества погромистов на сях, которые писали бы без этих "детских" ошибок.
| | |
| 6.177, Аноним (153), 17:17, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> ... мои донаты на ядро линукт потом превращаются зарплаты разработчиков ядра ...
тем разработчикам ядра, которые, в том числе, и раст в оное втягивают.
| | |
|
|
| 4.193, ДаНуНафиг (?), 09:18, 03/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да там разберутся, кому переписывать и платить. Лишь бы поразгоняли ревностных сторонников секты "стабильности" и "антикраба". Чуть только какую утилиту на расте перепишут, как тут же крики "не трожьте, это рабочее, а значит, святое!"
| | |
|
|
|
| 1.24, uis (??), 14:22, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> которое можно использовать для вызова локальным пользователем состояния Panic.
> вызвать крах ядра
Лучше иметь корректные обнаружение и обработку непредвиденных ситуаций, чем не иметь.
| | |
| |
| 2.29, фнон (?), 14:46, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
удивительно, а в темах про новый язык обычно кричат
"пок-пок-пок! у вас тут паника бросается паника на выход за пределы массива, а вот в святой сишечке, мы просто читаем юзерский пароль который рядом лежит"
> корректные обнаружение и обработку непредвиденных ситуаций
так UB никак не обнаруживается и не обрабатывается
| | |
|
| 1.39, Аноним (39), 15:45, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Зато сколько радостного воя было, когда у FreeBSD нашлась единственная уязвимость в ping... Тут же в ядре щедро рассыпаны учебные материалы как ядро писать не нужно, даже Just for Fun
| | |
| |
| 2.46, Аноним (72), 16:25, 01/10/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
ну так ты не сравнивай академический код, с поделием каких-то...
bsd писали образованные люди из университетов
думаю у почти всех этих творений GPL лицензия и куча бомжей пишущих с i386
| | |
| |
| 3.61, по (?), 18:46, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
а может не стоить сравнивать ос у которой есть драйвера вайфая с осью у которой нет, и которая ворует их из первой, причем криво..., сколько там кода вашего бсд? а сколько у линукса, который пилит половина мира
> ping
вот как раз показатель того, что ошибки есть у всех, и у тех кто делает ос которая работает везде, и используется всеми, в сравнении с ос от какихто яйцеголовых кторые пишут 1.5 строки в год, а запускают ее только в виртуалбоксах
| | |
| |
| 4.70, Аноним (67), 19:23, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Половина мира добывает себе продовольствие хотя бы на завтра, а не эти ваши жупелы )
| | |
| |
| 5.102, по (?), 23:12, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
ну наверное вторая так и делает, впрочем, существование отдельных стран и миллиардов их жителей не имеет смысла в историческом контексте, живут чета делают, человечеству от них пользы 0.
| | |
|
| 4.81, Аноним (11), 20:59, 01/10/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Меня поражает как линуксоиды ненавидят альтернативы этому ихнишнему линуксу.
| | |
| |
| 5.94, Аноним (94), 22:12, 01/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Линуксоиды существуют только в интернете, а в реале все сидят на православной виндовс и реже макоси.
| | |
| |
| 6.108, по (?), 23:35, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
и с каких пор бсд это альтернатива? может вам историю изучить - вообщето, это линукс был альтернативой, альтернативой которая уничтожила оригинал, именно потому что "преимущества" бсд, это его недостатки...и настанет день когда появится чтото что заменит линукс, но это будет не бсд, и пока на горизонте не видно ничего достойного, и никто вас не ненавидит, сидите там в своих резервациях и вымирайте, ну а если будете громко кричать, то очевидно найдется кто ответит тем же самым по тому же месту
| | |
| 6.130, EULA (?), 08:43, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
И "православная", точнее католическая и лгбтешная виндовс зачем-то эмулирует Linux для запуска того же броузера, плеера, и просмоторщика картинок. Что не захочешь собрать под винду, обязательно нужно собрать GOMP и GLIBC.
И в MacOS тоже самое приходится делать. Но она хотя бы выглядит не так стремно, как винда.
| | |
| |
| 7.134, Аноним (132), 08:49, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Но она хотя бы выглядит не так стремно, как винда.
Спорное утверждение.
| | |
|
|
| 5.104, по (?), 23:19, 01/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
о да, ненавидят, а кто там петушком поет про то что бсд такая безопасная, что аккадемики ее пишут, что лицензия там такая классная, ну а почему тогда она никому ненужна? почему драйвера из линукса ворует? почему на ней никто устройств не делает? и вот снова пришли сплясать на чужой ошибке и рассказать про свое чудо, да нафиг оно не надо, закопайте и живите дальше, ваш поезд ушел, у вас был шанс
| | |
| 5.129, EULA (?), 08:39, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Маленький вопрос.
Если BSD такая хорошая и ее можно бесплатно брать, то почему производители бюджетных и домашних точек доступа, роутеров, смарт-тв и прочих домашних устройств не используют BSD? И производители таких же устройств энтерпрайздного уровня тоже не BSD берут?
ПЫСЫ: А почему нелиунксойды такие неграмотные? То слова неграмотные используют, то запятые пропускают?
| | |
| |
| 6.176, v3625 (ok), 16:45, 02/10/2023 [^] [^^] [^^^] [ответить] | +/– |  А как же Juniper В линуксе с драйверами проще А так ничего не мешает Когда-то... большой текст свёрнут, показать | | |
|
| 5.172, Аноним (171), 15:45, 02/10/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Меня поражает как линуксоиды ненавидят альтернативы этому ихнишнему линуксу.
Альтернативы? Ты понаблюдай за ними в их естественной среде обитания (глосом Дроздова) - там они ненавидят друг друга по дистрибутивному/десктопосреде/формату пакетов и т.д.
| | |
|
| 4.197, Аноним (197), 14:15, 03/10/2023 [^] [^^] [^^^] [ответить] | +/– |  А может не стоит излишне громко метанизировать лужи, выдавая свои фантазии за де... большой текст свёрнут, показать | | |
|
| 3.80, Аноним (11), 20:57, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>куча бомжей пишущих с i386
Ты видел цены на i386? Это уже музейные экспонаты, а стоить они дешево не могут.
| | |
| |
| 4.93, Аноним (94), 22:07, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Человек живёт в отрыве от реальности. Он всё ещё думает, что эти машины списывают за бутылку водки как это было 20 лет назад. Сейчас даже комплект под 4 пень хрен найдешь за дёшево чтобы в рабочем состоянии.
| | |
|
| 3.92, Аноним (94), 22:05, 01/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> куча бомжей пишущих с i386
Все что старше core 2 duo уже раритет. Да, прикинь, четвертый пень уже хрен найдешь за 100 рублей на Авито. Так что бомжи это скорее те кто сидит до сих пор на 2 ядра 2 гига, 775 и АМ3 сокеты.
| | |
| |
| |
| 5.97, Аноним (94), 22:43, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Лет 8 назад 4 пень комплект из материнки, памяти, кулера, проца массово скидывали по 100 рубчинских. И оно уже тогда было неюзабельно от слова совсем.
| | |
| |
| 6.107, Аноним (94), 23:31, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну не знаю про 100 рэ, но я свой некро-системник на 4 пне с трудом продал за пятихатку год назад. Купил какой-то дед не спрашивал зачем.
| | |
| |
| 7.117, Аноним (117), 01:20, 02/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Купил какой-то дед не спрашивал зачем.
Товарищ решил обновить железо после своего pentium 2.
| | |
|
|
|
| 4.135, Аноним (132), 08:53, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Так что бомжи это скорее те кто сидит до сих пор на 2 ядра 2 гига, 775 и АМ3 сокеты.
Я не бомж, у меня 4 ГБ ОЗУ и вообще лежит штук пять i3 и i7, но тупо лень собирать. Вот когда куплю ещё несколько бигтауэров нужной модели, буду думать.
| | |
|
|
| |
| 3.131, EULA (?), 08:44, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
РеактОС тоже никто не проверяет.
Зачем проверять то, что не используется?
| | |
|
| 2.136, Аноним (132), 09:00, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Что самое интересное, что все по привычке продолжают холиварить Linux против FreBSD, но никто не вспоминает про illumos. Такое впечатление что дистрибутивы на illumos просто используют для своих целей коммерческие организации и не особо афишируют. А многие анонимы все ещё не помнят про существование illumos, хотя по сути это и есть тру Юникс под открытой лицензией и не а него все должны настаивать.
| | |
| |
| 3.166, Аноним (159), 13:46, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Что на нём настаивать? Или на него все должны наяривать? Потому что True UNIX (TM).
| | |
|
|
| 1.51, Анонин (?), 17:51, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кстати, кто там кудахтал в соседней теме про Snap Store?
А тут уязвимости поставляются прим через стандарный менеджер и даже с обновлениями ядра! Круто, да?
| | |
| |
| 2.55, Аноним (117), 18:25, 01/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Переходи на Windows одиннадцать хоум эдишн. Если, конечно, знаешь как обойти требование TPM и Secure Boot на своём Intel Core 2 Duo.
| | |
| |
| |
| 4.89, Аноним (89), 21:59, 01/10/2023 [^] [^^] [^^^] [ответить]
| –3 +/– |
Главное в инет не светить: так полностью обновлённая снятая с поддержки семёрка стала частью ботнета. Спасибо Necro$оftу за это.
| | |
| |
| |
| 6.133, EULA (?), 08:48, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
А толку от NAT-а, если дырки эксплуатируются несетевые?
Как меня защитит NAT, если в Ютубе выложены видео, а Инстаграмме фотки, которые выполняют код в винде с правами системы?
| | |
| |
| 7.174, Аноним (174), 15:57, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>которые выполняют код в винде с правами системы?
С правами браузера
| | |
|
|
| 5.103, Анониммус (?), 23:15, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Расширенная поддержка семерки закончилась в январе 2020
Extended Security Updates в январе 2023
Это ничем не отличается от некроядер линуха
| | |
| |
| 6.112, Аноним (89), 00:54, 02/10/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ну ты же не думаешь, что мой работодатель стал бы платную поддержку покупать?
| | |
|
|
| 4.106, Аноним (94), 23:28, 01/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Десятка вышла почти 10 лет назад и прекрасно работает на твоём мусорном c2d. Даже не представляю что в голове людей которые до сих пор сидят на семёрке.
| | |
| |
| |
| 6.116, Аноним (117), 01:18, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Нажми F12 и офигей от десятков мегабайт js-говна которое загружается помимо полезного контента.
| | |
|
| 5.175, Аноним (174), 16:01, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>и прекрасно работает на твоём мусорном c2d.
Работает-то работает... Только раза в два медленее чем Windows 7
| | |
|
|
|
|
| 1.101, Анониммус (?), 23:08, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Странно что "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS" - это Мини-новость и в Важном его нету.
А про вредные пакеты в "Ubuntu Snap Store" - Главная новость.
Думаю эта новость достойна быть важной, чтобы больше людей узнали о дырах в ядре.
| | |
| 1.154, Аноним (154), 11:16, 02/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Писать на С в 2к23 году это уже зашквар какой-то. Если дидам так хочется олдскульности, то взяли бы сразу планкалькюль и писали на нём свои дырявые поделия... Изза этих дидов мне уже стыдно быть программистом.
| | |
| 1.190, Аноним (190), 01:23, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>>Для проверки наличия уязвимости подготовлен прототип эксплоита, вызывающий аварийное завершение (не исключены более опасные сценарии эксплуатации). Исправление включено в состав выпусков ядра 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
У меня дистрибутив Fedora 38, а ядро 6.5.5 release 200.fc38. Почему мое ядро не пофиксили?! У меня при боновлении в графическом режиме вылетает мультиконфиг! Ве че творите, разрабы? Хватит ядра пилить!!
| | |
|
