|
2.3, Аноним (3), 12:32, 12/11/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Код проекта написан на языке Си
> что приводило к уязвимости
Там такие уязвимости что их можно так хоть на баше, хоть на питоне зафигачить с тем же успехом. Да даже на брейнфаке наверное.
| |
2.7, Аноним (7), 13:06, 12/11/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Тебе нужно все же уже начать что-то делать со своей тревожностью. Это уже не очень нормально. Тревожные расстройства ведут к осложнениям не забывай это.
| |
2.10, Аноним (10), 13:10, 12/11/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Одна из самых вылизанных библиотек ever ваще-то. А если ты такой умный, можешь поискать в ней уязвимости, автор тебе даже денег заплатит, если подтвердится.
| |
|
3.15, Герострат (?), 13:28, 12/11/2024 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Одна из самых вылизанных библиотек ever ваще-то
Ты сейчас похвалил сишку или диагноз ей поставил?
| |
|
|
|
2.12, Аноним (-), 13:13, 12/11/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
> тем временем curl всё ещё не поддерживает utf-8 в content-disposition
Ну так взял бы и дописал!
Или заплатил бы, раз у тебя лапки.
| |
|
3.14, Аноним (4), 13:21, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> тем временем curl всё ещё не поддерживает utf-8 в content-disposition
> Ну так взял бы и дописал!
> Или заплатил бы, раз у тебя лапки.
Кто-то уже намутил патчи лет 10 назад, автор отказался принимать. А я уже взял wget, который это умеет. Мне надо было ещё -w "%{filename_effective}" или что-то подобное, у wget этого нет и пришлось грепать заголовки ответа.
| |
|
|
|
2.26, Аноним (26), 14:39, 12/11/2024 [^] [^^] [^^^] [ответить]
| +5 +/– |
курл кряк кейген скачать бесплатно торрент на высокой скорости
| |
2.57, хе (?), 18:38, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
Curl используются в таком большом количестве проектов, что почта автора постоянно забита разного рода фидбэком. Естественно у него нет желания поддерживать какую-то старую версию бесплатно, только потому, что чей-то коммерческий проект от неё зависит. Никто от платных фиксов – не пострадает.
| |
|
3.66, Аноним (66), 22:27, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Никто от платных фиксов – не пострадает.
Неправда! Вот прямо сейчас страдают бедные анонимные комментаторы, любящие считать чужие деньги ...
| |
|
|
1.13, Аноним (13), 13:19, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Начало положено, ждем появления платных пакетов. Жаль оплату картой МИР они не примут из-за санкции. Оплата криптой в РФ запрещена.
| |
|
2.16, Аноним (-), 13:35, 12/11/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Начало положено, ждем появления платных пакетов.
Так это прекрасно. Автор почти 30 лет дарил либу всем желающим.
Разве он не заслуживает награды за это?
При чем он и раньше писал, что либой пользуются сотни тысяч фирм от больших до маленьких, а донатов... кот наплакал.
| |
|
3.34, Аноним (34), 16:02, 12/11/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Заслуживать может и заслуживает, но никто ему ничего не должен, и увидите как его размажут сделай он основную ветку курла платной, и поделом.
| |
|
4.38, Аноним (-), 16:37, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Заслуживать может и заслуживает, но никто ему ничего не должен, и увидите как его размажут сделай он основную ветку курла платной, и поделом.
Хм.. напоминает нищих или бомжей, которым сначала дают бесплатные обеды, а потом когда прекращают (по разным причинам) - то в догонку летят проклятья.
В общем, насколько я тебя понял, неблагодарные 321сы будут поливать овном человека который сделал просто кучу добра?
С таким сообществом опенсорс обречен((
| |
|
5.45, Аноним (34), 17:36, 12/11/2024 [^] [^^] [^^^] [ответить] | +/– | А почему не наркоторговцев, у которых первая доза бесплатно Пока человек делает... большой текст свёрнут, показать | |
|
6.53, Аноним (-), 17:52, 12/11/2024 [^] [^^] [^^^] [ответить] | +2 +/– | У тебя классное сравнение опенсорса Надеюсь наши депутаты не прочитают А вот... большой текст свёрнут, показать | |
|
7.63, Аноним (34), 21:09, 12/11/2024 [^] [^^] [^^^] [ответить] | +/– | Это был всего лишь ответ на твоё сравнение опенсорса Ровно той же степени неаде... большой текст свёрнут, показать | |
|
8.70, Аноним (70), 23:08, 12/11/2024 [^] [^^] [^^^] [ответить] | +/– | Признаю что ты обогнал меня Настолько неадекватное сравнение просто шикарно в... большой текст свёрнут, показать | |
|
|
6.75, Аноним (10), 08:27, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> подставившим всех своих клиентов
Каких клиентов? Они ему разве платят? Если да, то для них ничего не поменяется
| |
|
|
|
|
2.19, Аноним (-), 13:50, 12/11/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Начало положено, ждем появления платных пакетов.
Даже у Столлмана не было запрета брать деньги за программы.
Это же не пиво)?
> Жаль оплату картой МИР они не примут из-за санкции. Оплата криптой в РФ запрещена.
Наверное что-то случилось.
Но не расстраивайся в РФ и так много крутых программистов, которые смогут сделать гораздо лучше!
Зачем подачки какого-то шведа!
| |
2.43, Аноним (-), 17:22, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
>Начало положено, ждем появления платных пакетов.
Копилефт не есть коммунизм. Об этом многие годы, на регулярной основе разъясняют, только не говорите, что вы этого не знали. GNU никогда не запрещал товарно-денежные отношения. Четыре истины Столлмана повествуют о Свободе исходного кода.
Коммунисты прочь пошли!
| |
|
3.46, Аноним (-), 17:36, 12/11/2024 [^] [^^] [^^^] [ответить] | –1 +/– | Еще какой Вон Борода в манифесте написал и про гос министерсвто написнаия про... большой текст свёрнут, показать | |
|
4.96, fuggy (ok), 22:43, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
>You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.
Ах да, curl же не под GPL, а под MIT. Это не копилефт, тогда какие вообще могут претензии?
Платное гарантийное обслуживание предоставляется только тому кто заключил договор. Но ты не забывай ведь GPL рак опенсорса.
Так что это право выпускать платные бинарники, и даже бесплатные форки сделать не смогут, потому что это не копилефт. Вот в Microsoft Store есть платные бинарники открытых программ, того же gimp и офиса, и ты не поверишь их даже кто-то покупает за платные деньги. Так что давай бегом иди форкать и бесплатно всем раздавать.
| |
|
|
2.52, Аноним (50), 17:50, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
>Оплата криптой в РФ запрещена.
А вы побежите докладывать налоговой, что заплатили со своего криптокошелька иностранному продавцу за прогу? Для скачивания пока ещё таможенная декларация ненужна.
| |
|
3.91, Аноним (-), 13:27, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
>>Оплата криптой в РФ запрещена.
> А вы побежите докладывать налоговой, что заплатили со своего криптокошелька иностранному
> продавцу за прогу? Для скачивания пока ещё таможенная декларация ненужна.
Заодно и бэджик иноагента сразу выдадут чтоб 2 раза не вставать! :)
| |
|
4.93, Аноним (-), 15:10, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> А вы побежите докладывать налоговой, что заплатили со своего криптокошелька иностранному продавцу за прогу? Для скачивания пока ещё таможенная декларация ненужна.
> Заодно и бэджик иноагента сразу выдадут чтоб 2 раза не вставать! :)
А бутылку шампанского в честь такого праздника будут открывать?
| |
|
|
|
1.17, ijuij (?), 13:38, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
> платные LTS-выпуски Curl
Ужас, я совсем пропустил, когда Curl стал платным! Это просто неприемлемо 😨. Как же так? Раньше это был отличный инструмент, доступный всем, а теперь приходится платить.
| |
|
2.18, Аноним (-), 13:48, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ужас, я совсем пропустил, когда Curl стал платным!
А он и не стал. Ты же не за курл платишь, а за "five years support".
Он и сейчас всем доступен.
| |
|
|
4.40, Аноним (-), 16:41, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Кому в здравом уме нужен платный саппорт по курлу?
О ужас!
Аффтор КУРЛа наживается на умственно неполноценных, шок-сенсация!
Может если он это предлагает, то кому-то оно понадобится?
А может кто-то готов заплатить за фичи?
| |
4.76, freebzzZZZzzd (ok), 08:31, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
>Кому в здравом уме нужен платный саппорт по курлу
так же как и rhel, саппорт не нужен, а сказать спасибо хочется
| |
4.86, Аноним (-), 10:53, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Кому в здравом уме нужен платный саппорт по курлу?
Каким нибудь особо отшибленым индустриальным некромансерам которые ну вот вообще совсем не могут радикально все обновить - может даже и прокатит. Туда же всякие убер-LTS дистро с временем жизни i++ лет, типа платного сапорта древностей у убунты. А почему собссно попросить этих, плантых. поделиться - криминал? Или сапопикалу - можно, а этому - фиг? :)
| |
|
3.98, fuggy (ok), 23:00, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
Да хоть за платные бинарники. Там же не GPL, так что вообще всё что придёт в голову автору. А за "five years support" вообще абсолютно нормально брать деньги. Если им нужна доработка по древней версии и они не могут обновится на свежую. Да и платную поддержку обычно кто берёт: в основном коммерческие компании с большим легаси. Так что раздули скандал из ничего, разве что фиксы древних версий не будут доступны для простых смертных, что может вызвать несовместимость с общедоступной версией.
| |
|
|
|
2.24, Аноним (-), 14:32, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
Наоборот.
В Fedora оставили только wget2, а wget1 удалили из репозитория.
| |
|
|
4.64, Аноним (-), 21:15, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
wget1 и wget2 отличаются, а ссылка не решает вопрос совместимости.
Ничто кроме их упоротости не мешало оставить в репозитории wget1, а предустановленным сделать wget2.
| |
|
|
|
3.37, Аноним (4), 16:32, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
Есть хоть одна причина использовать васянский форк? Я вижу, добавили brotli и lzma, но это большой недостаток на деле. Ещё http2, только толку от него не много и необходим http3 (использовал с curl).
| |
|
4.47, Аноним (34), 17:39, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
Фичи wget2 были описаны в новости про его выход. Если тебе ничего из этого не интересно - не используй, только не ной когда первый wget выпилят отовсюду, а ты с него так и не свалил.
| |
|
5.59, Аноним (4), 18:52, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
А, ну т.е. буквально ничего полезного. Вряд ли меня это сильно заденет, я использую только curl и wget мне для специфических случаев. Вот когда будет во всех дистрибутивах по умолчанию, тогда и стоит озаботиться, а пока 0 интереса и никаких преимуществ.
| |
|
|
|
2.97, fuggy (ok), 22:48, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ставь aria2 и не парься. Поддерживает те же протоколы и даже больше.
| |
|
|
2.54, Аноним (54), 17:55, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ага, если опенсорс - значит разработчики должны пользователям доплачивать, а ты ишь чё, разработчики захотели копеечку получить за свой труд.
| |
|
3.56, Аноним (-), 18:08, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ага, если опенсорс - значит разработчики должны пользователям доплачивать, а ты ишь
> чё, разработчики захотели копеечку получить за свой труд.
На самом деле такая бредовая мысль - не редкость.
Мне местный модер рассказывал, что "программист должен быть благодарен пользователям, за то что они пользуются его программами"
| |
|
2.73, Аноним (73), 23:17, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
Чего пипец-то?
По–моему посыл кристально ясен: если нужно с исправленными ошибками и закрытыми уязвимостями — бери свежак.
А если хочешь, чтобы в версию пятилетней давности бэкпортировали фиксы, изволь оплачивать эту работу и донатить в проект.
| |
|
1.36, Аноним (36), 16:07, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Очень веселит факт, что кто-то платит за избавление от рисков, связанных с рукосуйством улучшайзеров. Масштабы бедствия настолько велики.
| |
|
2.49, Аноним (34), 17:41, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
А ничего что "улучшайзеры" это те же кто написал продукт от и до?
Но конечно да, сложно отрицать что в архаике типа curl и wget всё плохо с CI/CD и тестированием.
| |
|
1.44, Аноним (-), 17:27, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Рад, что ребята хотят заработать денег. Две легендарные программы wget-том регуляно пользуюсь. Удачи пацанам.
| |
1.55, Аноним (54), 18:03, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кстати, wget в дебиане из коробки, а curl надо ставить из реп. Значит wget круче, раз великие дистростроители по-умолчанию его ставят. УРА! А curl - поделка.
| |
|
2.58, Аноним (21), 18:39, 12/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
В дебиане в пакет curl уже входит wcurl, которым можно заменить wget. Это так, для общего развития крутых комментаторов.
| |
2.80, Аноним (-), 08:51, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Значит wget круче, раз великие дистростроители по-умолчанию его ставят. УРА! А curl - поделка.
Curl многократно гибче и может неизмеримо больше. Некоторые вещи вы wget поднапряжетесь сделать, а curl - как 2 байта переслать.
| |
|
1.67, Аноним (67), 22:41, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> платные LTS-выпуски Curl
Отличная бизнес-идея! Как раз для проектов на C. Сами наваливаем очередную порцию типичных сишных дыреней в стиле выходов за пределы буфера и use-after-free, потом сами же героически заливаем их фиксы в LTS. Ну, чтобы люди видели, что деньги заплачены не зря.
| |
|
2.72, Аноним (-), 23:15, 12/11/2024 [^] [^^] [^^^] [ответить] | +2 +/– | Хм а ты думал почему ментейнеры ядра так боятся раста Потому что сейчас можно... большой текст свёрнут, показать | |
|
3.78, Аноним (-), 08:49, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Хм.. а ты думал почему ментейнеры ядра так боятся раста?
Потому что потом вообще никто майнтайнить этот птичий помет^W язык не захочет - и какая там нахрен бизнес модель? Подать заяву на банкротство?
| |
|
2.81, Аноним (-), 08:55, 13/11/2024 [^] [^^] [^^^] [ответить] | –1 +/– | И все б ничего но вот libcurl и curl - написаны очень аккуратно и для них вот эт... большой текст свёрнут, показать | |
|
3.82, Аноним (82), 10:06, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> А еще у нее довоьлно прикольное апи, буквально парой вызовов можно "качнуть файл из интернета".
Ох, лол. Оно там прикольное ровно до того момента, когда для скачки файла ты можешь позволить блокирующий вызов.
А как только тебе становится нужна асинхронщина или хотя бы просто pull интерфейс в стиле файла (типа того же виндового WiniNet) то начинается трешачина с каллбеками, ибо лучшего интерфейса авторы придумать не смогли.
| |
|
4.84, Аноним (-), 10:45, 13/11/2024 [^] [^^] [^^^] [ответить] | +/– | В дивном современном мире я могу просто запустить отдельный тред - и пусть он та... большой текст свёрнут, показать | |
|
3.83, Аноним (83), 10:13, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> И все б ничего но вот libcurl и curl - написаны очень аккуратно и для них вот это все очень нехарактерно. В нем за всю историю полтора вулна находили.
Да что ты! В данный момент список насчитывает 160 CVE, и буквально в последней же десятке у нас "buffer overread", вызов free() для переменной на стеке (мама, смотри как я умею!) и "memory leak".
https://curl.se/docs/security.html
| |
|
4.85, Аноним (-), 10:49, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Да что ты! В данный момент список насчитывает 160 CVE,
Ну если чисто по количеству CVE мерять - в базе CVE на слово rust находилось более 250 CVE так то, при том некоторые аж прям в stdlib'е. Тоже видимо "мама смотри как я умею"?
| |
|
5.92, Аноним (-), 15:07, 13/11/2024 [^] [^^] [^^^] [ответить] | +/– | Да, отличный пример Мне особенно CVE-2024-47080 matrix-js-sdk is the Matrix Cli... большой текст свёрнут, показать | |
5.94, Аноним (-), 15:28, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ну если чисто по количеству CVE мерять - в базе CVE на слово rust находилось более 250 CVE так то, при том некоторые аж прям в stdlib'е. Тоже видимо "мама смотри как я умею"?
Не знаю сколько там реальных CVE, но в самом языке их буквально пара десятков
cvedetails.com/vendor/19029/Rust-lang.html
| |
|
|
|
|
1.68, Аноним (68), 23:00, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Объявлена стабильной поддержка протокола WebSocket.
Мне кажется, что это совсем не то, для чего curl используют.
| |
|
2.95, Аноним (36), 16:24, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
Дело-то хорошее. Теперь пайп curl | bash станет еще интереснее!
| |
|
1.69, Аноним (68), 23:03, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Добавлена поддержка динамического включения поддержки TLS-расширения ECH (Encrypted Client Hello), предназначенного для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя.
А нужно было захардкодить и сделать неотключаемой. И из Firefox настройки убрать и захардкодить. Кому надо без ECH - те пусть в яндекс идут.
| |
|
2.79, Аноним (-), 08:50, 13/11/2024 [^] [^^] [^^^] [ответить]
| +/– |
> А нужно было захардкодить и сделать неотключаемой. И из Firefox настройки
> убрать и захардкодить. Кому надо без ECH - те пусть в яндекс идут.
Э, пардон, вон то используется для всяких тестов и экспериментов зачастую. И чем там больше таких вещей тем удобнее диагностировать всякие сетевые хреновины.
| |
|
1.87, Аноним (87), 10:53, 13/11/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Теперь автор мотивирован:
- выпускать новый версии с breaking changes
- выпускать баги в новых версиях, что бы потом их фиксить в LTS
Логично?
| |
|