https://slinkov.ru/openforum/vsluhforumID3/136272.html В библиотеке отрисовки шрифтов...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62875<br> https://slinkov.ru/openforum/vsluhforumID3/136272.html#80 Sun, 16 Mar 2025 15:23:40 GMT Понял вашу точку зрения и посмотрев с её перспективы, согласен со многим. В остальном же, если на этапе компиляции отлавливать большую часть ошибок, то CVE базы будут много меньше. Но увы сами CVE никуда не исчезнут. В этом плане признаю ЧИСТЫЙ СИ имеет действительно много минусов. И, наверное, его стоит заменить в ядрышке на что-то более защищённое, то же С++ с обвязками. Но к примеру раст пока что мной не воспринимается как язык уровня ядра. У оберона в этом плане были шикарные возможности... но увы не вто время появился... Так то я помню были попытки переписать китайцами лицуксовое ядро на C++, но чёт насколько помню у них в этом плане ничего неполучилось (правда интересовался давно)<br> https://slinkov.ru/openforum/vsluhforumID3/136272.html#79 Sat, 15 Mar 2025 11:31:46 GMT Вариативные шрифты, кстати, это очень хорошо. А вот писать лонг в шот &#8212; нет.<br> https://slinkov.ru/openforum/vsluhforumID3/136272.html#78 Fri, 14 Mar 2025 21:12:17 GMT &gt; Так и будет, просто пока бэкдоры и ошибки в коде на русте - это вина погромиста,а вот в сях/крестах - это дырявый язык, понимать надо.<br><br>Бекдор бекдору рознь. И ошибка тоже.<br><br>Если ошибка из-за того что программер вынужден прокидывать ошибки из функции int'ами вместо нормального типа Error (я уже молчу про Result) то это действительно плохой язык.<br><br>Если в языке нет типа boolean (оно же существует в математике с 18хх годов!).<br>То это просто п&#822;л&#822;о&#822;х&#822;о&#822;й&#822; ужасный язык.<br><br>Если вместо перечислений под капотом инты и крокодилы сравниваются с апельсинами - это просто плохой язык.<br><br><br><br><br> https://slinkov.ru/openforum/vsluhforumID3/136272.html#77 Fri, 14 Mar 2025 21:05:32 GMT &gt; ОК, приплетайте всех и вся,<br><br>Почему сразу приплетать? <br>Я привел предыдущую крупную ошибку в freetype. <br>И знаковые уязвимости в софте написанном на СИ.<br><br>&gt; а лучше, может, покажите как надо и начните уже переписывать весь софт.<br><br>В соседней теме рубятся на тему uutils)<br>В ядре попытались начать переписывать - но диды-вахтеры раскудахтались. Пришлось даже одного выкинуть из мейнтенеров.<br><br>&gt; Да так что бы он не просел нигде и без единой ошибки ;) <br><br>Опять передергивание.<br>Для меня будет достаточно "скорость того же порядка" и надежность "лучше чем было - без ошибок памяти". <br><br>&gt; Между прочим имя многолетний опыт работы с разным коммерческим софтом за большую денюшку, могу сказать, что он сыпется не только на сях написанный, но и на других языках, <br><br>Сыплется с какими последствиями?<br>Если просто упало - то почти пофиг, а если подарит рута - то нет.<br><br>&gt; но мы слепы и не видим этого, да и видите это потому что софт открытый, большая коммерческого софта на разных языках имеют те же проблемы правда их не аф https://slinkov.ru/openforum/vsluhforumID3/136272.html#76 Fri, 14 Mar 2025 19:10:20 GMT Конечно так и есть, если программист управляет поинтерами и выходит за буфер, виноват язык, а не программист =) Если смотреть в сторону лучших практик оберон был лучшим в этом плане.<br> https://slinkov.ru/openforum/vsluhforumID3/136272.html#75 Fri, 14 Mar 2025 19:06:48 GMT &gt;Неа, к сожалению не смешно.<br><br>Когда мой комп могут взломать просто поставив "специальный шрифт" на сайт (прошлая дыра в freetype) - это не смешно.<br>Когда grub взламывется нажатием backspace 28 раз - это тоже не смешно.<br>Когда CVE/RCE сыпятся как из рога изобилия - это ваще ни разу не смешно.<br><br>ОК, приплетайте всех и вся, а лучше, может, покажите как надо и начните уже переписывать весь софт. Да так что бы он не просел нигде и без единой ошибки ;)<br><br>Между прочим имя многолетний опыт работы с разным коммерческим софтом за большую денюшку, могу сказать, что он сыпется не только на сях написанный, но и на других языках, но мы слепы и не видим этого, да и видите это потому что софт открытый, большая коммерческого софта на разных языках имеют те же проблемы правда их не афишируют и стараются закрыть в "тихаря".<br><br><br>&gt;Он не плохой. Он просто ужасный.<br><br>Если автор языка писал "The fundamental problem is that it is not possible to write real programs using the X3J11 definition of C. The committee has created an unr https://slinkov.ru/openforum/vsluhforumID3/136272.html#74 Fri, 14 Mar 2025 10:22:56 GMT Ну да, в проприетарных ОС-подобных поделиях уязвимости просто никто не ищет, поэтому там их количество постоянно растёт.<br> https://slinkov.ru/openforum/vsluhforumID3/136272.html#73 Fri, 14 Mar 2025 10:18:50 GMT &gt; Вам не смешно читать, комменты, "вумных" людей, которые говорят как всё плохо и как надо, и о защите от ошибок программистов... <br><br>Неа, к сожалению не смешно.<br>Когда мой комп могут взломать просто поставив "специальный шрифт" на сайт (прошлая дыра в freetype) - это не смешно.<br>Когда grub взламывется нажатием backspace 28 раз - это тоже не смешно.<br>Когда CVE/RCE сыпятся как из рога изобилия - это ваще ни разу не смешно.<br><br>&gt; И тем более о Сях как о плохом языке.<br><br>Он не плохой. Он просто ужасный. <br>Если автор языка писал "The fundamental problem is that it is not possible to write real programs using the X3J11 definition of C. The committee has created an unreal language that no one can or will actually use."<br><br>&gt; И из них никто даже близко не берётся подумать что быстрее сей ТОЛЬКО ассемблер <br><br>Выбирающий скорость вместо корректности, остается и без первого, и без второго.<br><br>&gt; Си же читабелен, понятен и многое упрощает <br><br>А еще С99 содержит 192 UB которые в зависимости от платформы, компилятора и даже его https://slinkov.ru/openforum/vsluhforumID3/136272.html#72 Fri, 14 Mar 2025 10:10:09 GMT Так и будет, просто пока бэкдоры и ошибки в коде на русте - это вина погромиста,а вот в сях/крестах - это дырявый язык, понимать надо.<br>