https://opennet.ru/openforum/vsluhforumID3/138465.html В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость позволяет добиться выполнения своего кода при обработке специально оформленных файлов в формате PNG...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64305<br> https://opennet.ru/openforum/vsluhforumID3/138465.html#166 Thu, 27 Nov 2025 08:17:33 GMT Нормальный язык. Просто планка поднялась. А уязвимости можно и аппаратно блокировать. Так примерно и было раньше, но программистам свободы хотелось.<br> https://opennet.ru/openforum/vsluhforumID3/138465.html#165 Tue, 25 Nov 2025 22:00:03 GMT чувак, не позорился бы...<br>JS -- не без изъянов, но прекрасный язык, писать на нём одно удовольствие.<br>судя по твоему высеру, твой скудный ум не смог освоить JS.<br> https://opennet.ru/openforum/vsluhforumID3/138465.html#164 Tue, 25 Nov 2025 11:31:41 GMT &gt; Уязвимость проявляется при использовании 8-битного RGBA-формата вывода (PNG_FORMAT_RGBA) для изображений с 16-битным представлением цвета на канал и чересстрочным кодированием (interlaced). Переполнение возникает из-за попытки записи данных с 16-битным представлением цвета в буфер, размер которого был вычислен из расчёта использования 8-бит на цветовой канал.<br><br>В C с целыми неустранимая проблема, они де факто ведут себя как нетипизированные, потому что все приведения вставляются компилятором молча. И даже варнингов нельзя включить, чтобы неявные преобразования мозолили бы глаза кодеру.<br><br>Чисто теоретически можно своих "целочисленных" типов наобъявлять на базе структур, и никаких неявных преобразований не будет, но тогда инфиксная запись арифметики станет недоступной.<br> https://opennet.ru/openforum/vsluhforumID3/138465.html#163 Tue, 25 Nov 2025 10:11:57 GMT Да обучи его хоть на Расте... Если обучал не лично ты, то овнокодить он будет как нужно тому, кто обучал и для кого нужно дыры всталять.<br> https://opennet.ru/openforum/vsluhforumID3/138465.html#162 Tue, 25 Nov 2025 10:06:21 GMT там heap overflow, так что можно и выполнить, если точно знать, что там за билд и на какой архитектуре<br> https://opennet.ru/openforum/vsluhforumID3/138465.html#161 Tue, 25 Nov 2025 10:05:46 GMT Качество языка влияет прежде всего на объем написанного на нём полезного кода, и тут С лидирует. А если сравнивать не объем кода, а объем его использования, так вообще с огромным отрывом.<br><br>Ни одного языка, способного на практике массово заменить С во всех областях его применения, за это время так и не появилось. Rust - единственный претендент.<br> https://opennet.ru/openforum/vsluhforumID3/138465.html#160 Tue, 25 Nov 2025 10:04:40 GMT - Пап, а бывает такой компилятор, который хотя бы в 96% случаев понимает, чего хочет программист?<br>- Нет это фантастика, сынок.<br> https://opennet.ru/openforum/vsluhforumID3/138465.html#159 Tue, 25 Nov 2025 10:00:42 GMT &gt; Давайте подумаем, а как можно без ненжного раста превратить дырочные проекты в недырочные?<br><br>Добавить опцию компилятора -fmisra ?<br> https://opennet.ru/openforum/vsluhforumID3/138465.html#157 Tue, 25 Nov 2025 07:17:37 GMT Ты будешь удивлён, но в "машинных кодах" предостаточно неопределённого поведения.<br>