https://slinkov.ru/openforum/vsluhforumID3/128451.html В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуатированы при загрузке специально оформленных пакетов из сторонних репозиториев (утверждается, что пользователей официального репозитория crates.io проблема не затронула). Первая уязвимость (CVE-2022-36113) позволяет перезаписать первые два байта в любом файле, насколько это позволяют текущие права доступа. Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57787<br> https://slinkov.ru/openforum/vsluhforumID3/128451.html#206 Sun, 18 Sep 2022 14:03:51 GMT иронично.<br> https://slinkov.ru/openforum/vsluhforumID3/128451.html#204 Fri, 16 Sep 2022 13:27:04 GMT &gt; сам факт наличия double free в стандартной библиотеке языка, якобы гарантирующего безопасную работу с памятью, весьма забавен.<br><br>Они именно там и будут возникать, потому что именно там менеджмент памятью и реализован в unsafe-блоках.<br> https://slinkov.ru/openforum/vsluhforumID3/128451.html#202 Fri, 16 Sep 2022 11:36:45 GMT &gt;HDD 4Tb: 10000 р.<br><br>Брал недавно гелевый дешман на 18 гигов за 26к.<br>Т.ч. иди отрабатывай методичку в другом месте, манагер акита.<br> https://slinkov.ru/openforum/vsluhforumID3/128451.html#201 Fri, 16 Sep 2022 10:49:27 GMT &gt; Совсем никаким боком не та.<br><br>Да та же.<br><br>&gt; В дистрибутивах ничего автоматически не скачивается.<br><br>Там бампают версии и проверяют что код вообще работает (в лучшем случае). Аудитом никто особо не занимается.<br> https://slinkov.ru/openforum/vsluhforumID3/128451.html#200 Fri, 16 Sep 2022 09:38:33 GMT Во имя великой справедливости<br><br>https://www.citilink.ru/catalog/ssd-nakopiteli/?pf=discount.any%2Crating.any&f=discount.any%2Crating.any%2C14247_580&sorting=price_asc<br><br> https://slinkov.ru/openforum/vsluhforumID3/128451.html#199 Fri, 16 Sep 2022 09:32:07 GMT Только хардкор. Только Ъ.<br>Все эти ваши расты - это как смуззи, роллы и прочие киноа.<br>Си - это водка, черный хлеб, селедка. Весело в веселье, тяжело в похмелье (с).<br> https://slinkov.ru/openforum/vsluhforumID3/128451.html#198 Fri, 16 Sep 2022 08:45:50 GMT Умение намекающего писать грамотно как бы намекает, что прислушиваться к намёкам подобного намекающего глупо. <br> https://slinkov.ru/openforum/vsluhforumID3/128451.html#197 Fri, 16 Sep 2022 08:37:04 GMT &gt;Откройте стандарт, ужаснитесь бездарно потраченному времени.<br><br>Откройте стандарт C++, ужаснитесь бездарно потраченному времени на его изучение.<br><br>Поправил, можешь поблагодарить. <br> https://slinkov.ru/openforum/vsluhforumID3/128451.html#196 Fri, 16 Sep 2022 08:34:06 GMT &gt;Он пытается (при этом весьма посредственно судя по результату) исправить несуществующие проблемы.<br><br>Microsoft, Google, Amazon считают, что проблема существует, и она очень серьёзная, поскольку класс ошибок, порожденный ею, самый большой и часто приводит к существенным убыткам пользователей. А опеннетный эксперт считает, что проблемы не существует. Кому же верить? <br>