https://www.opennet.ru/openforum/vsluhforumID3/131633.html Компания Google опубликовала обновление браузера Chrome 117.0.5938.132, в котором устранена уязвимость (CVE-2023-5217) в библиотеке libvpx, приводящая к переполнению буфера при использовании функций кодирования в формате VP8. В отличие от недавно выявленной уязвимости в декодировщике изображений в формате WebP проблеме в кодировщике VP8 присвоен высокий, но не критический уровень опасности, т.е. проблема не позволяет обойти все уровни защиты браузера и для выполнения кода в системе за пределами sandbox-окружения требуется задействование ещё каких-то уязвимостей. При этом уязвимость выявлена в ходе анализа существующего в сети рабочего эксплоита, который применялся злоумышленниками для совершения атак (0-day)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59838<br> https://www.opennet.ru/openforum/vsluhforumID3/131633.html#119 Mon, 02 Oct 2023 10:24:05 GMT &gt;разгадывать ребусы с лямбдами, монадами<br><br>Лямбды - концепт которому лет 50 минимум. ВСЕ программисты буквально и не только знают о нём, и успешно применяют. В некоторых спец областях это может быть лишним конечно, но тут нужно проводить исследования, это совсем не очевидно.<br><br>Монада:<br>https://en.cppreference.com/w/cpp/utility/optional<br>https://habr.com/ru/articles/372103/<br>Просвещайтесь.<br> https://www.opennet.ru/openforum/vsluhforumID3/131633.html#118 Mon, 02 Oct 2023 10:15:14 GMT &gt; Для меня самая забойная фича сишки это портабельность. <br><br>Нет у сишки никакой портабельности. Типы инта могут быть какие угодно между платформами например. И всё. И это самое малое как бы из не портируемого.<br><br>&gt; а потом на мк с парой кило оперативы и несколько кил флеша 1 в 1 загнать.<br><br>И на этом МК есть только int8. Удачи.<br> https://www.opennet.ru/openforum/vsluhforumID3/131633.html#117 Mon, 02 Oct 2023 10:12:25 GMT &gt;А я и не обязан учить<br><br>Нет конечно, но если вы не знаете Хаскеля, как вы можете делать выводы о крутости его абстракций и доступности кода для понимания?<br><br>&gt;Для меня критерий прост: если мне не очевидно что делает этот код - это хреновый код. <br><br>Я уже понял это.<br>Китайский вы не знаете - значит это хреновый надмозго язык со сложными абстракциями?<br>А нотную грамоту вы знаете?<br>Системы записи химических формул? Язык электронной схемотехники?<br>Мне кажется, очень странным, определять хреновость чего-то его очевидностью для лично вас, особенно в свете того, что мир вообще-то невероятно сложная штука.<br><br>Но вы сделали 2 глобальных утверждения ранее.<br><br>1. В Хескеле очень сложные и недоступные пониманию среднего программиста в вакууме абстракции.<br>2. На Хаскеле никто не пишет из за этих сложных и недоступных абстракци.<br><br>По пункту 2. Я привёл вам при мер с С++ с сложными жуткими и безумными абстракциями, на котором пишут и очень много. То есть, ваше утверждение не подкрепляется практикой, которая мерило истины. https://www.opennet.ru/openforum/vsluhforumID3/131633.html#116 Mon, 02 Oct 2023 09:05:11 GMT &gt; В каком этом проекте?<br><br>Да в какой ни ткни - будет зубодробильный контринтуитивный код. Для меня это жирный минус ЯП. И даже если он очевиден какому-то хаскелисту - ну, круто, я рад за них, мне то с этого чего?<br><br>&gt; Вы же хаскеля не знаете, откуда вам знать брейнфарт там или не <br>&gt; брейнфарт вообще?<br><br>А я и не обязан учить бесплезный хлам на котором ни 1 убедительного проекта нет, с каким-то отшибленным синтаксисом и перекосом на парадигмах вместо решения задач. Мне вообще системное и относительно низкоуровневое программирование нравится. Хаскель совершенно точно не про это.<br><br>&gt;&gt; Все хорошо в меру. Хаскелисты эту меру совершенно точно профачили.<br>&gt; Ну например, где они перешли черту? Приведите пример той самой чрезмерно сложной <br>&gt; и крутой абстракции хаскеля.<br><br>Для меня критерий прост: если мне не очевидно что делает этот код - это хреновый код. Икслючение разве что крутые сложные алгоритмы, но там обычно у меня проблемы с пониманием именно самой математики, которая бывает весьма специализированная.<br><br>А https://www.opennet.ru/openforum/vsluhforumID3/131633.html#115 Mon, 02 Oct 2023 07:35:42 GMT В каком этом проекте?<br>Вы же хаскеля не знаете, откуда вам знать брейнфарт там или не брейнфарт вообще?<br><br>&gt; Все хорошо в меру. Хаскелисты эту меру совершенно точно профачили. <br><br>Ну например, где они перешли черту? Приведите пример той самой чрезмерно сложной и крутой абстракции хаскеля.<br> https://www.opennet.ru/openforum/vsluhforumID3/131633.html#114 Mon, 02 Oct 2023 07:28:39 GMT Эээ ооо ааа ууу<br>Ну да, в безопасТных языках либо тоже делать проверку, либо вполне defined behavior - программа просто не работает, ибо abend.<br> https://www.opennet.ru/openforum/vsluhforumID3/131633.html#113 Mon, 02 Oct 2023 03:45:11 GMT &gt; Крутые абстракции упрощают вещи, а не усложняют.<br><br>Я видел что может получиться, спасибо. Потом никто въезжать в это не может или не хочет. Так даже плюсер зарвавшийся может удружить, а хаскелисты все такие, других не видел. Моя проблема? Закладываться на программы которые заведомые трупы - чревато.<br><br>&gt; Вы наверное гуишные приложения пишите тоже на голой сишке без крутых абстракций<br>&gt; графических библиотек операционных систем и драйверов?<br><br>Графические приложения не кодеки и там соотношения иные. Но я и таких на хаскеле нужных кому-то тоже не знаю. Поэтому посчитаю что теория не доказана практикой. Абстракции ради абстракций никому не нужны кроме автора.<br><br>&gt;&gt; код должен быть написан так прозрачно и просто чтобы в нем могли <br>&gt;&gt; разобраться даже амебы в пробирке.<br><br>...<br>&gt; Код должен быть понятен специалистам работающим с этим ЯП.<br><br>Чем больше посмотрят, тем больше шансов что въедут что я на самом деле хотел. Может кто не очень крутой спец в ЯП, зато крут как алгоритмист или архитект? Тогда дадут мастерклас https://www.opennet.ru/openforum/vsluhforumID3/131633.html#112 Sat, 30 Sep 2023 11:54:43 GMT &gt; Чем круче абстракции, тем дольше в них въехжать и выше риск понять намерения предыдущего кодера неверно.<br><br>Крутые абстракции упрощают вещи, а не усложняют.<br>Вы наверное гуишные приложения пишите тоже на голой сишке без крутых абстракций графических библиотек операционных систем и драйверов?<br><br>&gt; код должен быть написан так прозрачно и просто чтобы в нем могли разобраться даже амебы в пробирке.<br><br>Это хреновый подход.<br>Код должен быть понятен не амёбам, не неграм с улицы, не трансгендерным специалистам по равенству.<br>Код должен быть понятен специалистам работающим с этим ЯП.<br><br>&gt; Тогда в нем и багов не будет.<br><br>Это не так работает.<br><br>&gt; Лично я не знаю ни 1 полезного и интересного мне проекта на этом. <br><br>А АБСТРАКЦИИ тут причём?<br><br>Вы вообще себе отдаёте отчёт в том, что в питоне куда больше "крутых абстракций, нежели в Хаскеле?<br>Но смотрите, держитесь, на питоне миллионы проектов от сложных корпоративных монстров вроде PyTorch до утилит в пару строк. И именно тот факт что абстракции позволяют писать в пару с https://www.opennet.ru/openforum/vsluhforumID3/131633.html#111 Sat, 30 Sep 2023 10:45:39 GMT &gt; Да, Хаскель программистов примерно в тысячу, если не больше, раз меньше сишников. <br><br>И к тому есть предпосылки: очередной академязычок не от мира сего.<br><br>&gt; Поэтому конечно и участников проектов меньше. А вовсе не потому, что в <br>&gt; Хаскель коде как-то особенно тяжело разобраться.<br><br>Чем круче абстракции, тем дольше в них въехжать и выше риск понять намерения предыдущего кодера неверно. Если суммировать идею MISRA вкратце: код должен быть написан так прозрачно и просто чтобы в нем могли разобраться даже амебы в пробирке. Тогда в нем и багов не будет. Потому что двуногий может не выспаться сегодня, его могут отвлечь, или еще какая фигня. И если он потеряет глубокий контекст, фигня получится.<br><br>&gt; Да, есть тысячи заброшенных сишкопроеетов.<br><br>Лично я не знаю ни 1 полезного и интересного мне проекта на этом. Вот просто за всю жизнь ничего интересного не попадалось. Какая-то хрень где отшибленные кодеры страдают фигней. В этом плане какой-нибудь хруст - явно прагматичнее, нацелен на реальные проблемы реальных прое