| 1.1, Аноним (1), 11:23, 17/12/2024 [ответить] [﹢﹢﹢] [ · · · ] | +3 +/– | ls -lh usr bin gpg 124 grep -v sq -rwxr-xr-x 1 root root 1 2M ноя 1 14 49... большой текст свёрнут, показать | | |
| |
| |
| |
| 4.31, Проходил мимо (?), 14:00, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Да вы что! А мужики-то и не знали!
Наверное это чудо, что у меня растовые программы после стрипа ужимаются с 13 и более Мб до нескольких сот килобайт.
| | |
| 4.32, Проходил мимо (?), 14:07, 17/12/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Специально для вас только что скомпилировал одну их простеньких программ и показываю эффект от применения strip:
du -s -h ./target/debug/zmailbox_info
13M ./target/debug/zmailbox_info
strip ./target/debug/zmailbox_info
du -s -h ./target/debug/zmailbox_info
528K ./target/debug/zmailbox_info
| | |
| |
| 5.35, Аноним (-), 15:05, 17/12/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Специально для вас только что скомпилировал одну их простеньких программ и показываю эффект от применения strip:
Ого вот это магия!
Думаю растохейтеры просто в шоке))
| | |
| 5.37, Аноним (37), 15:30, 17/12/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
Подскажите
1) насколько у вас дисковое пространство в дефиците?
2) оно всегда таким остается по размеру, или полный размер распаковывается именно в память?
| | |
|
|
| 3.16, 12yoexpert (ok), 12:40, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
 почему он должен что-то делать с бинарниками в случае пакетного дистра? думаешь, мейнтейнеры тупые и не догадались?
| | |
| 3.19, Аноним (19), 12:44, 17/12/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
>file /usr/bin/sq
>/usr/bin/sq: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=0ecb384f72cc30a572ec4a200edaf19b59b9b83a, for GNU/Linux 3.2.0, stripped
Я его не стрипал, он такой в пакете идёт.
| | |
|
| 2.15, Аноним (-), 12:37, 17/12/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> ls -lh /usr/bin/*gpg* | grep -v sq
> Вся суть растоподелок.
Э? А сказать то что хотел?
На твой 20МБ макстрон не помещается современный софт?
Что ты готов пользоваться дырявостью, зато сэкономить пару мегабайтов?
Ну не пользуйся, тебя же некто не заставляет (пока, хехе))
| | |
| |
| 3.18, Аноним (19), 12:41, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Проблема не в "макстроне", и не в "дырявости". Проблема - в принципиальном вредительстве разработчиков Rustа, Cargo, и Sequoia. Смузи не из той субстанции перепили. Продолжают и нахваливают. Делали бы нормально - занимало бы ещё меньше, чем gpg.
| | |
| |
| 4.22, Аноним (-), 13:10, 17/12/2024 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Проблема - в принципиальном вредительстве разработчиков
Где ты увидел вредительство? Они наоборот спасают индустрию.
> Делали бы нормально - занимало бы ещё меньше, чем gpg.
Ахаха! Ну покажи мастер-класс))
Сейчас какбэ не 70е, размер приложения дааавно не главное.
| | |
| 4.25, Аноним (-), 13:20, 17/12/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Проблема - в принципиальном вредительстве разработчиков Rustа, Cargo, и Sequoia.
То что твои ожидания от опенсорса не совпали с реальностью - это твои проблемы.
Каждый программер может делать софт как считает нужным.
> Делали бы нормально
А нормально это как?
Вот так opennet.ru/opennews/art.shtml?num=48741 ?
Так opennet.ru/opennews/art.shtml?num=46812,
или все таки так opennet.ru/opennews/art.shtml?num=44988 ?
Последняя особенно эпична тк жила в 98 года)
> занимало бы ещё меньше, чем gpg.
А зачем меньше? У меня фотка кота может занимать столько же.
Зачем мне экономить байтики? Просто чтобы померяться пис.. т.е пакетами, у кого меньше?
| | |
| |
| 5.27, Аноним (27), 13:28, 17/12/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Тебе какие то сказки на уровне бабаек рассказали и ты их боишься. Какие реальные проблемы созданы ты даже объяснить не состоянии. Тебе дали четкую команду тут бояться, а сюда топить. Зачем почему это не твоя задача, твоя задача лаять на караван как мелкая собачонка.
| | |
| 5.30, Moomintroll (ok), 13:52, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
 > А нормально это как?
> Вот так opennet.ru/opennews/art.shtml?num=48741 ?
"Проблема вызвана отсутствием должной проверки имени файла, которое может включаться в подписанное или зашифрованное сообщение в качестве информации об исходном файле."
> Так opennet.ru/opennews/art.shtml?num=46812,
"Уязвимость позволяет восстановить содержимое закрытого ключа RSA через проведение атаки по сторонним каналам (side-channel attacks) на базе техники FLUSH+RELOAD."
> или все таки так opennet.ru/opennews/art.shtml?num=44988 ?
"... а утечка приходятся на второй вспомогательный ключ, 20 байт случайных данных для которого могут быть предсказаны из последовательности для первого ключа"
Ни разу не про ошибки работы с памятью. А подобные (логические?) ошибки можно и в расте сделать, равно как и в любом другом языке.
| | |
| |
| 6.34, Аноним (-), 15:03, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Ни разу не про ошибки работы с памятью. А подобные (логические?) ошибки можно и в расте сделать, равно как и в любом другом языке.
Во-первых я нигде не писал про "проблемы с памятью", а ответил на высокопафосный пассаж "Делали бы нормально".
Если для Анонима (19) это "нормально", то.. ну у него такие стандарты для качества, чего не его осуждать.
А во-вторых, раз ты уже спросил
cvedetails.com/cve/CVE-2022-47629/
cvedetails.com/cve/CVE-2022-3515/ - оба два product performs a calculation that can produce an integer overflow
cvedetails.com/cve/CVE-2021-3345/ - a heap-based buffer overflow
cvedetails.com/cve/CVE-2016-4579/ - out-of-bounds read and crash (хорошо что крашнулось, а не рута подарило)
Дальше мне искать лениво, уж как-то сам.
| | |
| |
| 7.44, Аноним (37), 15:41, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>а ответил на высокопафосный пассаж "Делали бы нормально".
"Нормально делай - нормально будет" ©
| | |
|
|
|
| 4.51, Вирт (?), 17:22, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Смузи не из той субстанции перепили.
Не агитирую за Rust, но ты по хотя бы мат. часть выучил.
Такой размер, потому что std библиотека, и все зависимости влинкованы статически,
а большинство зависимостей gpg это разделяемые бибилотеки.
| | |
|
|
|
| 1.2, Аноним (1), 11:25, 17/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– | |
>для загрузки сборок с проверкой их достоверности достаточно будет выполнить команду: sq download
Ну да, давайте ещё просмотрщик видео и нейросетевую модель детекции QR-кодов в бинарь втащим, чего уж мелочиться.
| | |
| |
| 2.43, Аноним (37), 15:39, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну, в последних релизах новомодных архиваторов(с компрессором), уже требуется мощная видеокарта, сами понимаете для чего. Даже примеры звуковых файлов на опеннете выкладывали и обсуждали, что там этот архиватор нафантазировал.
Почему бы и тут не начать фантазировать шифрование с помощью нейросетки?
| | |
| 2.46, fuggy (ok), 16:38, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Тоже показалось странным. Нарушают юниксвей. Это же по сути аналог wget & gpg verify.
| | |
|
| 1.4, Аноним (-), 11:37, 17/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
> Инструментарий включён в состав дистрибутива Red Hat Enterprise Linux 10 в качестве альтернативы GnuPG,
> задействован для работы с PGP в пакетных менеджерах DNF и RPM
Шикарно.
В след. RHEL можно будет внести небольшие несовместимости с гнутостью. А потом еще немного. И еще. Потом перевести поддержку гнутости в опциональную и как итог закопать.
Жаль только лицуха у сековои такая же раковая как у оригинала.
Хорошо хоть v2 only.
| | |
| |
| 2.71, АнонимичныйАноним (?), 20:32, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
А можно мне вот чуть-чуть объяснений, почему именно GNU GPL - плохо? Я искренне не понимаю, и хочу разобраться в ситуации, для общей эрудиции как минимум.
| | |
| |
| 3.73, Аноним (-), 20:43, 17/12/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А можно мне вот чуть-чуть объяснений, почему именно GNU GPL - плохо?
Дело в идее, и манифесте, как ее воплощении.
Вкратце - попытка поставить пользователей выше чем создателей, загнать программистов под государсво и/или принудить к попрошайничеству.
Это, слава богу-машине, не случилось, но общество приучили к "опенсорсный == бесплатный".
> Я искренне не понимаю, и хочу разобраться в ситуации, для общей эрудиции как минимум.
Тут уже как минимум три анона разбирали его цитаты, можешь поискать по gnu manifesto
Вот один из тредов
opennet.ru/openforum/vsluhforumID3/131642.html#230
ЧСХ в каждый подобный подобный тред прибегают индивиды которые начинают с "вы все врете!!11", а когда получают ссылку на цитаты, то начинается "вы его неправильно поняли".
| | |
| |
| 4.77, АнонимичныйАноним (?), 21:48, 17/12/2024 [^] [^^] [^^^] [ответить]
| +3 +/– | |
А принципиальное отличие в философии какое? Условной MIT и GNU GPL.
Обе разрешают использовать исходный код в любых целях, в том числе коммерческих. Продавать софт под GPL тоже в целом возможно, как и зарабатывать на нём, чем, собственно говоря, RedHat и Suse занимаются.
Но GPL запрещает при этом закрывать исходный код, т.е. пользуясь своей свободой ограничивать свободу другого, что в целом, как мне кажется, логично.
"Свобода одного человека заканчивается там, где начинается свобода другого"
Если же очень хочется встроить что-то, написанное другими людьми, и при этом не давать ничего взамен, можно нанять программистов, которые перепишут GPL участки. При этом если программа очень сильно зависит от GPL кода, и надо будет переписать слишком много, то она считается производной работой не зря. А если это какая-то мизерная библиотечка, то ничего не мешает.
| | |
| |
| 5.81, Аноним (-), 22:31, 17/12/2024 [^] [^^] [^^^] [ответить] | +/– | Вы манифест прочитали Про урезание зп, про наказание неприсоединившихся, про го... большой текст свёрнут, показать | | |
| |
| 6.86, АнонимичныйАноним (?), 23:08, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Здесь я всё таки рассуждаю на тему лицензии, а не моральных ориентиров проекта GNU, и единственное принципиальное отличие в лицензиях - требование к сохранению свободы производного ПО, т.е. копилефт. Может я невнимательный, но я не увидел в тексте GPL строк прл урезание зарплат, госконтроль и прочие смертоубийственные вещи.
О Qt: Учитывая, что GPL не запрещает такое двойное лицензирование, проблема не так широка. А до бинарных сборок, их в целом продавать выгодно только если твой код полностью закрыт(как в проприетарном ПО), или если ты имеешь уникальный патчсет, недоступный никому(как я понимаю, это и достигается в коммерческой версии Qt), GPL же в этом случае отличается разве что тем, что создать такой "уникальный патчсет" может только изначальный автор, путём двойного лицензирования, например. Я наоборот вижу в этом более широкую защиту прав создателя произведения.
У меня нет статистики по поводу того, сколько денег потеряла RedHat из за совместимых проектов, поэтому выскажусь насчёт второго пункта: "лицензия не позволяет защитить свою работу". От чего именно она должна разрешить защиту? От копирования их кода? Выходит странновато: мы берём ваш код, но наш вы не трогайте. Продавать поддержку можно и к хорошему коду, например предоставляя хостинг. В целом бизнес-модели придумать можно.
К MIT: она не обязывает публиковать код изменений, что в целом можно обозначить, как закрытие кода. Следуя стратегии "embrace, extend and extinguish" так можно, при желании, и загубить чужой проект.
И последнее: всё таки я старался подчеркнуть тот факт, что если работа не является действительно производной от GPL-кода, то вырезать из нее GPL-код это далеко не невожможная задача. В противном же случае, увы, придётся считаться с правами автора кода на его защиту.
| | |
| |
| 7.88, Аноним (-), 23:22, 17/12/2024 [^] [^^] [^^^] [ответить] | +/– | Ну ты сам спросил про различие в философии Возможно, но я не отделяю проект G... большой текст свёрнут, показать | | |
| |
| |
| 9.90, Аноним (-), 23:59, 17/12/2024 [^] [^^] [^^^] [ответить] | +/– | Нет конечно, не подходит Потому что всякие амазоны-гуглы просто будут брать сво... текст свёрнут, показать | | |
|
|
|
|
| 5.84, Аноним (84), 23:02, 17/12/2024 [^] [^^] [^^^] [ответить] | +/– | Это не так GPL запрещает закрывать любой код, который линкуется с GPL Т е даж... большой текст свёрнут, показать | | |
| |
| 6.87, АнонимичныйАноним (?), 23:13, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Выше ответил на первый абзац вашего сообщения.
Насчёт компилятора: хорошо, что одумались, и добавили исключение.
Про расширения GNU могу сказать, что иногда они действительно удобны. Не могу винить разработчиков их использующих. Некоторые из этих вещей давно следует добавить в стандарт, однако машина бюрократии неповоротливая и медленная, отсюда и появляются неофициальные расширения (Щас от этого же страдает Wayland).
| | |
|
|
|
|
|
| 1.7, marten (ok), 11:58, 17/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
 Мда, доверять тулзе, отвечающей за безопасность, на сайте которой флажки всякие висят, я бы не стал
| | |
| |
| |
| 3.98, Аноним (97), 03:03, 18/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Любые флаги признак ангажированности. Защита будет для любимчиков.
| | |
|
|
| 1.13, Аноним (27), 12:29, 17/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Писать что-то секурное на языке, который не вызывает доверия это моветон. Это лишь вопрос времени когда в тулинг или в сторонний пакет залетит какая-нибудь бяка и сделает дыру.
| | |
| |
| 2.17, Аноним (-), 12:40, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Писать что-то секурное на языке, который не вызывает доверия это моветон.
У кого не вызывает?
Например разработчкики ТОР считают его лучше и безопаснее чем другие варианты.
> Это лишь вопрос времени когда в тулинг или в сторонний пакет залетит какая-нибудь бяка и сделает дыру.
Слава богу в СИ так не может быть!
И никаких примеров типа Bvp47 или XZ не было)
| | |
| |
| 3.20, Аноним (27), 12:46, 17/12/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
У всех нормальных людей. Ты к ним не относишься. У тебя главная стратегия не вижу зла значит его нет. Думать хотя бы на шаг вперёд это же голова может заболеть.
| | |
| |
| 4.23, Аноним (-), 13:15, 17/12/2024 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> У всех нормальных людей.
О, т.е. бывшие разрабы gnupg, которые решили писать секвою, - это не нормальные люди?
Один ты - Аноним - тут стоишь в белом такой умный и красивый.
> У тебя главная стратегия не вижу зла значит его нет
Всегда есть большее зло. Есть призрачный шанс подменить что-то где-то, а есть более чем реальная сишечка, на которой что диды писать не умели, что нынешние смузехлебы.
Можешь посмотреть сколько дыреней было из-за тулинга или стороннего пакета, а сколько из-за рукоопов, которые в очередной раз не шмогли посчитать размер буфера перед записью.
| | |
| |
| |
| 6.56, Анонимусс (?), 17:51, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> А ты никогда не думал, почему они теперь "бывшие"?
Потому что их задолбало копаться в той... кодовой базе.
И они решили сделать свое, но учитывая ошибки GnuPG.
| | |
|
|
|
|
| 2.48, fuggy (ok), 16:56, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Такое ощущение что новости специально пишут ради упоминания "сделано на Rust". И после этого происходит перепись растохейтеров, в то время как все крупные компании и специалисты по безопасности продолжают писать проекты и радоваться отсутствию уязвимостей с указателями.
| | |
| |
| 3.55, Аноним (55), 17:47, 17/12/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Такое ощущение что новости специально пишут ради упоминания
Нет конечно. Новость как новость.
Тут "Код написан на языке Rust и распространяется под лицензией GPLv2+."
В соседней про гиперленд "Код написан на языке С++ и распространяется под лицензией BSD."
Еще чуть раньше (миракл) "Код проекта написан на языке C++ и распространяется под лицензией GPLv3."
Даже шаблон одинаковый.
Но у местной публики при упоминании "раста" начинается форменное помешательство.
> продолжают писать проекты
Так это же писать нужно)))
| | |
| |
| 4.67, Аноним (58), 19:02, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Потому что раст жрёт память и статически линкует. А ещё постоянно пополняется новыми API, потому что выясняется, что старые API оказались в который уже раз плохо спроектированы. Очевидно, что на таком языке можно написать что-то memory-safe, но юзабельное и supply-chain-safe - никогда. А значит ффтопку его со всеми поделками на нём.
| | |
| |
| 5.74, Аноним (-), 20:56, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Потому что раст жрёт память
Раст занимает сравнимо с сишкой на любой софтине больше хелловорда.
При этом позволяет на порядок больше из коробки.
То что рукоопые мейнтейнеры не научились его готовить - это не проблема раста.
> и статически линкует.
Раст умеет линковаться динамически. Проблема в том, что все либы в линуксе пока что сишные. А линковать к ним просто убивает весь смысл софта на расте - проблема в любой из них будет проблемой всей софтины.
> А ещё постоянно пополняется новыми API, потому что выясняется,
> что старые API оказались в который уже раз плохо спроектированы.
А вот давайте примеры плохих АПИ. (сейчас выяснится что вы их предоставить не в состоянии)))
Раст пополняется новыми апи потому что развивается, в отличие от.
| | |
| |
| 6.99, Аноним (97), 03:13, 18/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Раст умеет линковаться динамически. Проблема в том, что все либы в линуксе пока что сишные.
То есть, в теории, растоплагины к растопрограмме можно написать с не сишным апи/аби?
| | |
|
| 5.92, Аноним (92), 01:08, 18/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>А значит ффтопку его со всеми поделками на нём.
Ты для себя так решил - превосходно!
Но меня всегда поражает однобокость глобальных критиков! Неужели им не хватает мозгов осознать, что у других людей могут быть другие критерии, другая точка зрения и, соответственно, другие выводы?
| | |
|
| 4.72, Аноним (70), 20:33, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Но у местной публики при упоминании "раста" начинается форменное помешательство.
В этом и вопрос.
| | |
| |
| 5.75, Аноним (-), 21:02, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> В этом и вопрос.
А, это как раз не вопрос.
У них просто тяжелейшая трава от упоминания раста в каждой сишной CVE по памяти.
Ну т.е. примерно в 80-90% CVE))).
Доходило даже до того, что достаточно было в такой новости написать что-то вроде "никогда такого не было и вот опять" вообще не упоминая раст, как ылитка погроммирования начинала заплевывать монитор желчью "при чем тут раст!!111 сишка будет жить вечно!!".
Выглядит достаточно забавно)) В каждой новости пишу что-то такое)
| | |
|
|
|
| 2.62, Пётрнахуевертел (?), 18:44, 17/12/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Железобеттон курите? Вот сколько бредить так можно? Какой "не вызывает доверия"? А что вызывает доверия? Вот давай чёткий пример и пояснение. Пакетная экосистема язика != сам язик.
Дайте угодаю - вашь контр аргумент будит втирать что-то про то, как пакетные манагеры дистрибутивов идту и аудит каждого пакета библиотек проводят, за упокавание которого они отвечают. Да, и сами вы же сперва читаете весь код библиотеки целиком, с учетением архитектуры, и afl++ запускаете только так, так как только из исходников всё строите.
Давай не загаситься, а реально тогда довести свою демагогию тупую до конца. Переубедите меня.
| | |
|
| 1.39, Аноним (37), 15:34, 17/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Например, API не позволяет случайно экспортировать материал секретного ключа и подстраховывает от пропуска важных действий при обновлении цифровой подписи.
А можно сразу писать так, что бы в АПИ не попадали куски кода, которые могут "случайно экспортировать материал секретного ключа"?
Или это фантастика?
(сначала наговнокодят, а потом доблестно бегут бороться с ошибками)
| | |
| 1.41, Аноним (37), 15:35, 17/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А можно сразу писать так, что бы в АПИ не попадали куски кода, которые могут "случайно экспортировать материал секретного ключа"?
Или это фантастика?
| | |
| 1.54, nume (ok), 17:37, 17/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Для приложения или библиотеки на rust - стабильный релиз, полноценность и версия 1.0 это великое достижение которое мало кому удаётся там))
| | |
| |
| 2.79, Аноним (-), 22:21, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> так я и подпустил веб-рукожопов на раст к своему GPG
лол, типа тебя кто-то будет спрашивать))
завтра правительство развитых стран выдаст указ "никаких програм от дырявых" и от сишки откажутся.
| | |
|
| 1.80, sena (ok), 22:30, 17/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Сколько нерешённых задач или решённых не до конца, но почему-то постоянно берутся переписывать то что уже есть и работает.
| | |
| |
| 2.85, Аноним (-), 23:02, 17/12/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Сколько нерешённых задач или решённых не до конца, но почему-то постоянно берутся переписывать то что уже есть и работает.
Так оно и есть "нерешенное до конца".
Т.е - не работающее.
Есть просто плохие инструменты. Которые приводят к ошибкам, затрагивающих кучу людей.
Например Heartbleed - чтение памяти за пределами отведённого буфера наверное самая известная, но не единственная.
Ведь тысячи их (с)
| | |
| |
| 3.91, sena (ok), 23:59, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Есть просто плохие инструменты. Которые приводят к ошибкам, затрагивающих кучу людей.
> Например Heartbleed - чтение памяти за пределами отведённого буфера наверное самая известная,
> но не единственная.
> Ведь тысячи их (с)
Что характерно, Heartbleed был в openssl, но его на расте не переписали. Интересно почему.
| | |
|
| 2.95, Аноним (95), 02:45, 18/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Так GPG, если верить тем, кто его использует не только для красоты, как раз-таки работает из рук вон плохо. Неудивительно что за десятилетия существования он так и не получил популярности.
| | |
|
|
