https://slinkov.ru/openforum/vsluhforumID3/136975.html В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызвана целочисленным переполнением (wraparound) в функции begfield(), позволяющим прочитать содержимое одного байта данных вне буфера. Уязвимость может использоваться для вызова аварийного завершения приложений или организации утечки информации из процесса при передаче атакующим специально оформленных параметров сортировки. Проблема проявляется начиная с версии 7.2 (2009 год) и пока устранена в форме патча...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63320<br> https://slinkov.ru/openforum/vsluhforumID3/136975.html#235 Thu, 05 Jun 2025 13:06:50 GMT Да, любят некоторые поорать про CVE.<br><br>А что в остатке - чел запускает sort и он падает, где тут "Security"? bash script даже не может использовать suid!!!<br><br>В общем лажа.<br> https://slinkov.ru/openforum/vsluhforumID3/136975.html#234 Sun, 01 Jun 2025 12:09:53 GMT &gt;&gt; Не нужно менять тему. Видимо она не такая уж и важная, раз все без нее работает.<br>&gt; Это вам не стоит менять тему. Обсуждалось что на гуиль практически ничего <br>&gt; не написано. А вы сейчас пытаетесь натянуть сову на глобус приплетая <br>&gt; жабу. На жабе крутится твой банкинг, твой андроид и чип в <br>&gt; твоей банковской карте.<br><br>На банковской карте (пластике) ничего не крутится.<br><br>&gt;&gt; guix можно сравнивать только c nix, остальные сравнения бесмыссленны. Ой, а nix <br>&gt;&gt; - это дипломная работа. Как же так, без корпов обошлись? Или <br>&gt;&gt; это другое? Тоже маргинальщина?<br>&gt; Nix такая же маргинальщина. Достаточно посмотреть что используется в популярных дистрах. <br>&gt; И там нет ни того, ни другого.<br><br>Nix можно установить в любой дистрибутив и управлять зависимостями проекта.<br><br>&gt;&gt; Опять пытаешься тему сменить. Ты выше сказал, что guix маргинальщина и никому <br>&gt;&gt; не нужен. А оказывается, его использует достаточно известный проект.<br>&gt; Ахаха! Так это как раз доказывает это)) <br>&gt; Если тебе нужно перечислять проекты - то оно сам https://slinkov.ru/openforum/vsluhforumID3/136975.html#231 Sat, 31 May 2025 05:44:56 GMT &gt; Приведёте пример у кого оно было раньше?<br><br>Возможно, SPARK подходит под это описание.<br> https://slinkov.ru/openforum/vsluhforumID3/136975.html#229 Fri, 30 May 2025 19:49:49 GMT &gt;&gt; Ха. А как ты будешь системные либы для компиляции ставить?<br>&gt; Там после карго был список пакетных менеджеров. Но почему-то вы это "не <br>&gt; заметили".<br><br>Речь об этом как раз.<br><br>&gt;&gt; В README добавишь инструкции для каждого дистра?<br>&gt; Нет, просто укажу какую либу использовать. Для каждого васянодистра писать нет смысла, <br>&gt; им нужно - сами разберутся.<br><br>Ага щас. А можно просто через nix или guix файл поставить все нужные библиотеки и компиляторы. Притом можно на каждое окружение ставить свои версии. А теперь задание пожить с несколькими окружениями, где разные версии gcc и библиотек. Провернуть это с apt.<br><br>&gt;&gt; А если у меня в системе уже стоит библиотека?<br>&gt; То это твои проблемы)) Сами и разбирайтесь.<br><br>Так а зачем тогда в пример это приводил? Тогда и cargo можно убрать. Кому надо разберутся, я просто напишут список зависимостей в readme.<br><br>&gt;&gt; Видно, что ты не сталкивался с проблемами подобного рода.<br>&gt; Видимо тебе стоит перестать придумывать.<br><br>То-то google idx использую nix для зависимостей. Тоже придумыва https://slinkov.ru/openforum/vsluhforumID3/136975.html#228 Fri, 30 May 2025 19:44:07 GMT &gt;&gt;Напиши структуру строки, кто мешает?<br>&gt; Си уже сколько лет, пятьдесят будет или уже больше? Почему до сих <br>&gt; пор у всех велосипеды?<br><br>Не у всех. Ну вот такой язык.<br><br>&gt;&gt;Если так рассуждать, то строк нигде нет, есть просто последовательность байт.<br>&gt; В старых языках, возникших до повсеместного внедрения юникода, есть отдельные готовые функции <br>&gt; для работы с юникодовыми строками. В новых языках всё уже из <br>&gt; коробки.<br><br>А юникодовая строка не последовательность байт разве?<br><br>&gt;&gt;Статистику по языкам в андроиде приведешь сам?<br>&gt; Нет - вы. Только не надо про ядро рассказывать, рассказывайте про приложения <br>&gt; для конечных пользователей. Всё, си уже давным давно вытеснена в особые <br>&gt; места, типа ядер или нескольких рантаймовых библиотек.<br><br>С этим не спорю. Но так ли jvm хорошая для этого? dart и прочие на пятки наступают. А во многих приложениях в core все тот же с++ с биндингами под разные платформы.<br><br> https://slinkov.ru/openforum/vsluhforumID3/136975.html#227 Fri, 30 May 2025 09:50:53 GMT &gt; Дефицита (на жизненно-необходимые ресурсы) при коммунизме тоже нет.<br><br>Понятие "жизненно-необходимые ресурсы" очень размыто и привязано к историческим периодам.<br>Для кого-то кусок хлеба и луковица - уже сносный обед, а кто-то хочет есть мясо хотя бы по выходным.<br>200 лет назад было ок, что из новорожденных выживет половина, сейчас уже нет.<br><br>В СССР почему то думали что людям норм "комбикорм" вместо пищи и газетка правда в удобствах на улице.<br><br>&gt; А из-за роскоши, опять же, драться насмерть никто не будет. Жизнь, как ни крути, дороже понтов.<br><br>Ты просто не видел драк около ликероводочных)<br>Да и никто насмерть драться не собирается - по голове оппонента стукнул чем-то тяжелым или просто толкнул толпе под ноги, а потом "я не думал что так получится тов.судья! я чистосердечно раскаиваюсь. дайте пожалуйста хотя бы колонию-поселение!"<br><br><br> https://slinkov.ru/openforum/vsluhforumID3/136975.html#226 Fri, 30 May 2025 09:44:12 GMT &gt; Это самая сложная часть.<br><br>Разве?<br><br>&gt; Ибо если накормить людей ещё хоть как-то можно, <br><br>Только если кормить "хоть как-то")<br><br>&gt; то вот сделать их довольными - нет.<br><br>Легко! Посмотри на фото из сев.кореи!<br>Партия сказала радоваться - все радуются. Те кто не радуется - поедет в гулаг.<br><br><br> https://slinkov.ru/openforum/vsluhforumID3/136975.html#225 Fri, 30 May 2025 09:23:05 GMT &gt;QBE тормозной (на 30% по их же заявлениям и до 75% по словам Дрю)<br><br>Я не верю в эти цифры. Надо смотреть, насколько эти оптимизации легко сломать. Типа<br>time = 7200;<br><br>time = 2 * 3600;<br><br>min = 60;<br>hour = 60 * sec;<br>time = hour * 2;<br><br>Хороший компилятор соберёт любое из этих выражений одинаково. Плохой - либо не соптимизирует ни одного, либо сломается на довольно быстро.<br> https://slinkov.ru/openforum/vsluhforumID3/136975.html#224 Fri, 30 May 2025 09:18:25 GMT &gt;Напиши структуру строки, кто мешает?<br><br>Си уже сколько лет, пятьдесят будет или уже больше? Почему до сих пор у всех велосипеды?<br>&gt;Если так рассуждать, то строк нигде нет, есть просто последовательность байт.<br><br>В старых языках, возникших до повсеместного внедрения юникода, есть отдельные готовые функции для работы с юникодовыми строками. В новых языках всё уже из коробки.<br>&gt;Статистику по языкам в андроиде приведешь сам?<br><br>Нет - вы. Только не надо про ядро рассказывать, рассказывайте про приложения для конечных пользователей. Всё, си уже давным давно вытеснена в особые места, типа ядер или нескольких рантаймовых библиотек.<br>