https://opennet.ru/openforum/vsluhforumID3/138836.html В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств. По умолчанию сервис принимает запросы на 162 UDP-порту и запускается с правами root. Проблеме присвоен критический уровень опасности (9.8 из 10). Атака может быть совершена без прохождения аутентификации...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64530<br> https://opennet.ru/openforum/vsluhforumID3/138836.html#79 Thu, 01 Jan 2026 09:36:23 GMT &gt;лично я не считаю что свой сборщик мусора, свои контейнеры, списки, массивы, деревья - это костыли<br><br>Много вы компиляторов написали? Это костыли, потому что часто такие самописные поделия не учитывают какие-то инварианты (ввиду ограниченности опыта пишущих), плохо оптимизированы (неэффективны), их тяжело сопровождать. <br> https://opennet.ru/openforum/vsluhforumID3/138836.html#78 Thu, 01 Jan 2026 09:32:00 GMT &gt;Не логично ли было сделать чтоб new был частью библы, а не частью самого языка?<br><br>Нет, не логично. Обычная библиотечная функция (malloc) не может сама по себе встроиться в цепочку "выделить память &gt; вызвать нужный конструктор &gt; вернуть корректно типизированный указатель" без участия компилятора и специального синтаксиса.<br> https://opennet.ru/openforum/vsluhforumID3/138836.html#77 Wed, 31 Dec 2025 19:52:59 GMT &gt; Перегибаешь ... впрочем это от незнания ;)<br><br>Или от знания и вьетнамских флешбеков после исправления кода после "настоящих сишников" &#128521;<br><br>&gt; Да - "первоСи"(С) - был конечно элементарным по сравнению с тем что он сейчас,<br><br>Неужели туда добавили type String? &#128576;<br><br>&gt; Но и он ("первоСи") для своих то времён вот прямо палкой копалкой уже не был. Для этого были ассемблеры.<br><br>Ассемблер это когда ты роешь руками)<br><br>&gt; ... Короче - скорее качественный, стандартный шанцевый инструмент :)<br><br>Хаха, ну с "качественным" ты загнул.<br><br>&gt; Но зачем!?!?!? 8-о<br><br>Логично.<br>Это как хвалить перо и чернильницу. Да чтобы повы###ться подойдет, для реальной работы - уже устарело.<br>Но да, как и уаз, можно выдрать перо из почти любой курицы, а что-то красящее человек выдает в больших количествах.<br><br>&gt; Си __хорош__ для коры ОС, для драйверов, для кодеков, для коры крипты,<br>&gt; для лютого байтодроча и бутстрапа диковинного железа, и ___вот_это_вот_всё___ (С)...<br><br>В итоге "кора ОС" дырявая, драйвера дырявые, криптобиблиотеки .. https://opennet.ru/openforum/vsluhforumID3/138836.html#75 Wed, 31 Dec 2025 17:06:31 GMT &gt; Сишка это палка-копалка.<br><br>Перегибаешь ... впрочем это от незнания ;)<br>Да - "первоСи"(С) - был конечно элементарным по сравнению с тем что он сейчас, по его листингу прямо в уме "раскручивался" MACRO-11, кто на педепе\ваХ!\СМ работал - подтвердят.<br>Но и он ("первоСи") для своих то времён вот прямо палкой копалкой уже не был. Для этого были ассемблеры.<br><br>... Короче - скорее качественный, стандартный шанцевый инструмент :)<br>Кто знает что входило в комплект - тот поймёт, а кто не знает - тот салага и в СА не служил! :-р :))<br><br>Инструмент, которым - таки да! можно! и Чёрное-пречёрное море выкопать ;) Но зачем!?!?!? 8-о<br><br>Си __хорош__ для коры ОС, для драйверов, для кодеков, для коры крипты, для лютого байтодроча и бутстрапа диковинного железа, и ___вот_это_вот_всё___ (С)...<br><br>Для всего остального - есть всё остальное!(С) :)<br><br>Тут чтобы не начинать флейм на терабайт траффика - без имен. Каждый пользует что ему зашло в этот отрезок времени. Есть _всё_ и на _любой_ вкус, разной степени упоротости и качества, https://opennet.ru/openforum/vsluhforumID3/138836.html#74 Wed, 31 Dec 2025 14:28:41 GMT &gt; И любой нормальный язык должен это содержать, а не предлагать разработчику велосипедить костыли заново.<br><br>Сомнительно, но... нет, не окей. Вот в C++ есть ключевое слово new и operator new(), которые аллоцируют память динамически в куче. Причем они не часть стандартной библиотеки, а часть самого языка... его семантики, если так можно сказать. Дак вот нафига оно нужно, если я пишу загрузчик MBR, который запускается напрямую BIOS'ом и где нет никакой ОС и тем более стандартной библиотеки чтоб аллоцировать память динамически чепез malloc()? Зачем там new, если его юзать невозможно? Не логично ли было сделать чтоб new был частью библы, а не частью самого языка?<br><br>Вот и с этими всеми STL, RAII и тд то же самое, но уже в контексте стандартной библиотеки. Не нужно это всё _именно_ в стандартной библиотеке, тем более в сишной.<br><br>Авторам gcc, конечно же виднее, как им писать их компилятор, но лично я не считаю что свой сборщик мусора, свои контейнеры, списки, массивы, деревья - это костыли. Потому что это все идет https://opennet.ru/openforum/vsluhforumID3/138836.html#73 Wed, 31 Dec 2025 13:58:30 GMT &gt; Только я не вижу в списке причин - на сишке невозможно написать _нормальный_ оптимизирующий компилятор. <br><br>Потому что ты его просто не напишешь, а завязнешь в нагромождении костылей))<br><br>&gt; из всех этих причин он выделил основные две - конструкторы/деструкторы <br>&gt; и STL с его контейнерами. <br><br>Да! Без RAII и контейнеров очень сложно писать большой проект. А GGC сильно разросся.<br>И любой нормальный язык должен это содержать, а не предлагать разработчику велосипедить костыли заново.<br><br>&gt; Т.е. люди просто захотели отказаться от своих собственных костылей на Си,<br><br>У них еще на си была самописная сборка мусора.<br><br>&gt; Но это не значит что до начала переписывания GCC не существовал<br>&gt; и/или был не оптимизирующим. <br><br>Существовал. Но был намного проще чем сейчас. И оптимизации были существенно проще.<br><br>&gt; И уж тем более не значит, что это всё нельзя сделать без C++.<br><br>А вот это уже нужно доказывать. Пока что все современные открытые оптимизирующие компиляторы на си++, а на сишке остались разные древние поделия.<br> https://opennet.ru/openforum/vsluhforumID3/138836.html#72 Wed, 31 Dec 2025 13:47:52 GMT &gt; Прям из первоисточника - презентация Ian Lance Taylor за 2008 год.<br>&gt; А теперь с удовольствием послушаем вашу версию произошедшего)) <br><br>Ну дак все так и есть, что спорить то если сам автор инициативы так говорит. Только я не вижу в списке причин - на сишке невозможно написать _нормальный_ оптимизирующий компилятор. Был даже где-то видео-доклад ЕМНИП где из всех этих причин он выделил основные две - конструкторы/деструкторы и STL с его контейнерами. Т.е. люди просто захотели отказаться от своих собственных костылей на Си, в которых они сделали свои list'ы, b-tree и тд. Но это не значит что до начала переписывания GCC не существовал и/или был не оптимизирующим. И уж тем более не значит, что это всё нельзя сделать без C++.<br><br> https://opennet.ru/openforum/vsluhforumID3/138836.html#71 Wed, 31 Dec 2025 13:27:25 GMT &gt; До 2008г как-то вот gcc существовал на чистой сишке и был оптимизирующим. <br><br>Вы специально пропустили слово "нормальный" в оригинальной цитате?<br><br>&gt; Вы просто пересказываете одну и ту же байку из раза в <br>&gt; раз про то, что на сишке что-то сделать невозможно. <br><br>Можно до определенного размера проекта. А потом усилия на борьбу с "простотой" сишки начинают занимать слишком много внимания разработчиков.<br><br>&gt; Но вы, я смотрю, скорее всего пишете хеллоувроты на расте, <br><br>Ваш хрустальный шар показывает какую-то фигню.<br><br>&gt; почитали о причинах перехода с Си на С++ в gcc.<br><br>C++ supports cleaner code in several significant cases.<br>C++ makes it easier to write cleaner interfaces by<br>making it harder to break interface boundaries.<br>C++ never requires uglier code.<br>C++ is not a panacea but it is an improvement.<br>C++ permits reference counting smart pointers<br>Sometimes C++ is faster (e.g., STL functions)<br><br>Прям из первоисточника - презентация Ian Lance Taylor за 2008 год.<br>А теперь с удовольствием послушаем вашу версию https://opennet.ru/openforum/vsluhforumID3/138836.html#70 Wed, 31 Dec 2025 12:20:43 GMT &gt; Невозможно написать нормальный оптимизирующий компилятор на сишечке. <br><br>До 2008г как-то вот gcc существовал на чистой сишке и был оптимизирующим. Вы просто пересказываете одну и ту же байку из раза в раз про то, что на сишке что-то сделать невозможно. Но вы, я смотрю, скорее всего пишете хеллоувроты на расте, иначе бы почитали о причинах перехода с Си на С++ в gcc. Дело там вообще не в оптимизирующем компиляторе.<br>