https://www.opennet.ru/openforum/vsluhforumID3/104996.html Опубликованы (https://lkml.org/lkml/2015/10/5/683) корректирующие обновления Git 2.6.1, 2.5.4, 2.4.10 и 2.3.10 в которых устранены две уязвимости. Первая проблема присутствует в xdiff и связана с возникновением целочисленного переполнения при обработке файлов со слишком большим числом строк. Вторая уязвимость присутствует в реализации некоторых протоколов, таких как git-remote-ext, и позволяет выполнить произвольный код при обработке специально оформленных URL (например, URL может быть получен из внешних репозиториев в файлах .gitmodules ).<br><br><br><br>URL: https://lkml.org/lkml/2015/10/5/683<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=43096<br> https://www.opennet.ru/openforum/vsluhforumID3/104996.html#28 Thu, 08 Oct 2015 09:45:46 GMT &gt; Я всё ожидал дочитывая твое сообщение, что в конце будет "и матерый <br>&gt; С-шник зарабатывает больше Ява-синьора", но...<br><br>Матерый сишник Ява-синьор зарабатывает больше просто Ява-синора.<br>Одно другому не мешает. И даже помогает.<br><br>А матерый сишник, который говорит, что не будет учить жабу, потому что жаба &#8212; тормоз, по-моему, не лучше джава разработчика, который кроме джавы ничего не знает.<br> https://www.opennet.ru/openforum/vsluhforumID3/104996.html#27 Thu, 08 Oct 2015 09:37:27 GMT Внутреннее устройство я не знаю, да. Я знаю, что я могу передать в метод все что угодно, и пока у переданного есть методы, сигнатуры которых совпадают с теми, что я вызываю, код будет работать. <br><br>Понятно, что всегда можно апеллировать к культуре разработки, юнит-тестам и пр.. Но я лишь высказал свое мнение. Кому-то питон нравится &#8212; ок.<br> https://www.opennet.ru/openforum/vsluhforumID3/104996.html#26 Thu, 08 Oct 2015 08:44:44 GMT &gt;&gt; основываясь лишь на моей нелюбви к языкам со слабой типизацией.<br>&gt; т.е. вы не любите Си? 8-o <br>&gt; Или все таки языки с динамической типизацией?<br><br>Конечно, динамической, спасибо.<br><br>Но, в целом, я бы, скорее, предпочел не использовать и динамическую, и слабую типизацию в контексте больших проектов по дефолту.<br>Первую, потому что мне кажется более удобным знать об ошибках до исполнения кода.<br>Вторую, потому что это исключает умышленные или неумышленные хаки, которые тяжело понимать и поддерживать.<br><br>Конечно, все зависит от задач, которые приходится решать.<br><br>Например, некоторые задачи на обработку огромных строк на codechef имеют очень элегантные решения на С, которые просто невозможны с той же, скажем, джавой.<br><br>Я и не против питона в проектах, где легко запоминить где что принимается и возвращается. Признаюсь, больших проектов на питоне я воочию не видел. Знаю, что они есть, но как люди умудряются такие проекты рефакторить и поддерживать, для меня загадка.<br> https://www.opennet.ru/openforum/vsluhforumID3/104996.html#25 Thu, 08 Oct 2015 08:34:48 GMT Можно подставить любую OS и смысл останется тем же :)<br><br>Борьба против С - это как борьба с ветряными мельницами.<br> https://www.opennet.ru/openforum/vsluhforumID3/104996.html#24 Wed, 07 Oct 2015 23:41:29 GMT &gt; основываясь лишь на моей нелюбви к языкам со слабой типизацией.<br><br>т.е. вы не любите Си? 8-o<br>Или все таки языки с динамической типизацией?<br><br> https://www.opennet.ru/openforum/vsluhforumID3/104996.html#23 Wed, 07 Oct 2015 22:15:52 GMT Толще! Толще!<br><br>Своими словами ты только показал полное незнание внутреннего устройства Питона.<br> https://www.opennet.ru/openforum/vsluhforumID3/104996.html#22 Wed, 07 Oct 2015 22:12:12 GMT &gt; И это именна та причина, по которой тебя к большому проекту не <br>&gt; подпустят на пушечный выстрел: ты не в состоянии адекватно оценивать приемлимость <br>&gt; рисков, мыслишь абсолютными категориями и практикуешь стереотипное мышление.<br><br>Я конечно, понимаю, что все здесь &#8212; анонимы. Я и, как аноним, не лучше тебя, аноним.<br><br>Но где-то в цепочке твоих суждений, вероятно, есть ошибка, т.к. конкретно в моем случае твое заключение неверно.<br><br>&gt; ты не в состоянии адекватно оценивать приемлимость <br>&gt; рисков, мыслишь абсолютными категориями и практикуешь стереотипное мышление<br><br>И вообще, повторять фразы выученные у умных людей, не понимая их сути &#8212; очень глупо. Ты ведь не мог придумать этого сам, основываясь лишь на моей нелюбви к языкам со слабой типизацией.<br> https://www.opennet.ru/openforum/vsluhforumID3/104996.html#21 Wed, 07 Oct 2015 18:14:29 GMT &gt; Я бы в большом проекте предпочел переполнение int тому количество магии, которое встречается в python.<br><br>И это именна та причина, по которой тебя к большому проекту не подпустят на пушечный выстрел: ты не в состоянии адекватно оценивать приемлимость рисков, мыслишь абсолютными категориями и практикуешь стереотипное мышление.<br> https://www.opennet.ru/openforum/vsluhforumID3/104996.html#20 Wed, 07 Oct 2015 07:45:51 GMT Я всё ожидал дочитывая твое сообщение, что в конце будет "и матерый С-шник зарабатывает больше Ява-синьора", но...<br>