OpenForum RSS: 14 уязвимостей в библиотеке libsoup, используемой в GNOME https://opennet.ru/openforum/vsluhforumID3/136665.html В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GStreamer-плагине souphttpsrc и в приложениях, использующих libwebkit2gtk. Ранее библиотека libsoup применялась в NetworkManager, который начиная с выпуска 1.8 был переведён на libcurl...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63112<br> 14 уязвимостей в библиотеке libsoup, используемой в GNOME (Аноним) https://opennet.ru/openforum/vsluhforumID3/136665.html#169 Thu, 24 Apr 2025 11:25:32 GMT А главное, яснее видно, что там на самом деле и как происходит.<br> 14 уязвимостей в библиотеке libsoup, используемой в GNOME (Аноним) https://opennet.ru/openforum/vsluhforumID3/136665.html#168 Tue, 22 Apr 2025 20:40:02 GMT &gt; b = a + ++a + ++a;<br><br>вот ваш пример это unspecified behavior (Order of evaluation) и в этом случае компилятор может на свое усмотрение трактовать эту запись и никакого UB тут не будет.<br> 14 уязвимостей в библиотеке libsoup, используемой в GNOME (Аноним) https://opennet.ru/openforum/vsluhforumID3/136665.html#167 Tue, 22 Apr 2025 20:32:09 GMT &gt; И каков результат? Он предсказуем?<br><br>Он может быть определен, как вы же и указали - зависит от компилятора, архитектуры, и фазы луны.<br><br>&gt; Да, если ваша цель - получить программу, которая не будет делать ничего, как вы процитировали, meaningful. <br><br>А зачем вы вырываете из контекста? Там говорится, что компилятору может быть все равно на тот или иной случай неопределенного поведения и он может не выдавать никаких предупреждений и в таком случае скомпилированная (корректная по мнению компилятора) программа не обязана выполнять что-либо осмысленного, в том и только том случае если компилятором не учтено то самое поведение (предсказуемое UB). Тут речь не про то, что вы пишите программу, которая ничего не делает осмысленного.<br><br>&gt; То, что вы описали, называется implementation-defined behavior. Undefined behavior - это то, чего в корректной (в соответствии со стандартом) программе НЕТ.<br><br>пройдитесь по ссылке которую я оставил, это не я описывал, это там написано.<br><br>&gt; Стандарт "говорит" компилятору: если тебе на 14 уязвимостей в библиотеке libsoup, используемой в GNOME (Аноним) https://opennet.ru/openforum/vsluhforumID3/136665.html#166 Tue, 22 Apr 2025 19:37:27 GMT &gt; почему нельзя, обращаются ведь?<br><br>И каков результат? Он предсказуем?<br><br>&gt; Это не закон!!!<br><br>Да, если ваша цель - получить программу, которая не будет делать ничего, как вы процитировали, meaningful. Исключением будет только если разработчики вашего компилятора выдадут вам справку, что такой код допустим и скомпилированная программа будет делать нечто предсказуемое.<br><br>&gt; Ну вот в стандарте и написано в случае "memory accesses outside of array bounds" поступай (компилятор) как знаешь, ибо я (стандарт) не знаю (и не должен) как это поведение однозначно определить.<br><br>То, что вы описали, называется implementation-defined behavior. Undefined behavior - это то, чего в корректной (в соответствии со стандартом) программе НЕТ. Стандарт "говорит" компилятору: если тебе на вход подадут программу с UB (мусор), то можешь не беспокоиться, если у тебя на выходе тоже получится мусор.<br><br>&gt; Отсюда разные компиляторы в праве делать как хотят, и тем самым они не нарушают стандарт. А вот правильно ли делает компилятор или нет эт 14 уязвимостей в библиотеке libsoup, используемой в GNOME (Аноним) https://opennet.ru/openforum/vsluhforumID3/136665.html#165 Tue, 22 Apr 2025 17:18:02 GMT &gt; Я думаю дело не в уязвимостях - посмотри список спонсоров раста, он <br>&gt; вполне себе открыт. Они просто хотят открытый сырец завендорлочить, а точнее <br>&gt; обгадить на других платформах, что кстати так же открыто и делают. <br><br>Главное, не смотри список членов "руко-водящего комитета" GCC<br>https://gcc.gnu.org/steering.html (гугл, ай-би-эм^W красношляпа, нвидиа)<br><br><br><br> 14 уязвимостей в библиотеке libsoup, используемой в GNOME (Аноним) https://opennet.ru/openforum/vsluhforumID3/136665.html#164 Tue, 22 Apr 2025 15:44:43 GMT Так через консольку же удобнее.<br> 14 уязвимостей в библиотеке libsoup, используемой в GNOME (Аноним) https://opennet.ru/openforum/vsluhforumID3/136665.html#163 Tue, 22 Apr 2025 15:16:44 GMT Slackware, как всегда, неуязвима.<br> 14 уязвимостей в библиотеке libsoup, используемой в GNOME (Аноним) https://opennet.ru/openforum/vsluhforumID3/136665.html#162 Tue, 22 Apr 2025 15:08:48 GMT Иди в старые темы, лог модерирования глянь. Не дадут удалить они. <br> 14 уязвимостей в библиотеке libsoup, используемой в GNOME (Аноним) https://opennet.ru/openforum/vsluhforumID3/136665.html#161 Tue, 22 Apr 2025 14:45:36 GMT Если бы разбиться было личным делом каждого, тогда никаких возражений. Только вот часто при этом уносятся и чужие жизни (а виновник за рулём может не получить и царапины).<br>