- и ВСЕ проблемы с памятью LLVM же на плюсах написан А плюсы должны уметь в па, Аноним (-), 23:52 , 01-Мрт-24 (2) –1
> 12 новых проблем... и ВСЕ проблемы с памятью! LLVM же на плюсах написан. А плюсы должны уметь в память, это же не сишка. Что у них пошло не так?
- Скрыто модератором, Аноним (-), 00:14 , 02-Мрт-24 (7) +3 [---]
- На два миллиона строк это нереально мало Вероятнее всего это ошибки работы с па, Bottle (?), 00:51 , 02-Мрт-24 (15) +10 [^]
- Инструмент для обнаружения ошибок памяти обнаружил ошибки памяти Какая неожи, Аноним (20), 01:49 , 02-Мрт-24 (20) +7 [^]
- Возможно я сделаю твой день, но вон там CVEхи с ошибками работы с памятью - даже, Аноним (-), 03:23 , 02-Мрт-24 (28) +11 [^]
- 2,4 миллиона строк на плюсах - это примерно как в 12 миллионах строках на Си был, n00by (ok), 08:27 , 02-Мрт-24 (33) +1
- Скрыто модератором, Аноним (-), 06:38 , 04-Мрт-24 (73) [---]
- Нет разницы, используется malloc или его обертка в виде ключевого слова new В, adolfus (ok), 19:33 , 05-Мрт-24 (77)
- Это просто офигенно Одна ошибка памяти на 300к строк кода Великолепный результа, Аноним (-), 00:21 , 02-Мрт-24 (10) +20 [^]
> 2.4 млн строк кода > 15 fuzzing-движков > 12 новых проблем, 8 были вызваны ошибками, приводящими к повреждению памятиЭто просто офигенно. Одна ошибка памяти на 300к строк кода. Великолепный результат. Думаю другие проекты о таком и мечтать не могут. Вот оно превосходство современных плюсов (C++17) над Сишкой.
- Удивительно мало уязвимостей Вот что значит когда разработчики пишут на плюсах,, Bottle (?), 00:28 , 02-Мрт-24 (11) +4
Удивительно мало уязвимостей. Вот что значит когда разработчики пишут на плюсах, а не чистых сях, обладают высокой квалификацией и используют статический анализ.
- А кстати почему компиляторы не пишут на скриптовых языках Они не критичны к про, kusb (?), 00:32 , 02-Мрт-24 (12) –6 [V]
А кстати почему компиляторы не пишут на скриптовых языках? Они не критичны к производительности на самом деле. А когда отлаживаете - можно просто отключить оптимизацию и всё равно собирать быстро.
- потому что продвинутые компиляторы используют всякие векторные инструкции и проч, Аноним (9), 00:35 , 02-Мрт-24 (13) –1
- Эммм, как раз наоборот Если ты пытался собрать какой-нибудь крупный проект из и, Bottle (?), 00:50 , 02-Мрт-24 (14) +5
- Ага щщщщас, некритичны, как же Такое может говорить только человек, понятия не , Аноним (16), 00:52 , 02-Мрт-24 (16) +7 [^]
- Плюсовый компилятор на огромном проекте, когда разворачивает все шаблоны, неилюз, Аноним (9), 01:12 , 02-Мрт-24 (17) +1
- Потому что пересборка линукскернела растянувшаяся по времени на пару недель - эт, Аноним (-), 03:20 , 02-Мрт-24 (27) +2
- Потому что применительно к компиляторам исторически сложился такой критерий - Tr, n00by (ok), 08:22 , 02-Мрт-24 (32)
- ого, есть такие ЯП скриптовые это те в названиях которых есть слово script , Sw00p aka Jerom (?), 09:24 , 02-Мрт-24 (35)
- Нет, ещё си, например Это те, у которых можно указать экзешник в шебанге и он и, Аноним (41), 12:14 , 02-Мрт-24 (41)
- исполнит интепретирует, то есть интерпретируемый ЯП , Sw00p aka Jerom (?), 15:16 , 02-Мрт-24 (44)
- Ch is a C C interpreter and scripting language environment , n00by (ok), 15:34 , 02-Мрт-24 (46)
- русский язык, есть еще литературный язык, стихотворный, жаргонный, мат-перемат п, Sw00p aka Jerom (?), 15:41 , 02-Мрт-24 (48)
- почему не manuscripting language manuscriptum, от лат manus 8212 171 рука, Sw00p aka Jerom (?), 16:58 , 02-Мрт-24 (53)
- Скрипты могут быть и компилируемыми, вот, к примеру, gdscript вполне скриптовый , Аноним (41), 15:40 , 02-Мрт-24 (47)
- Скриптовые языки было в сообщении, на которое я отвечал Скорее всего, автор и, n00by (ok), 15:32 , 02-Мрт-24 (45)
- PyPy, Анонус (?), 10:03 , 02-Мрт-24 (37)
- ага точно, ты когда-нибудь билдил что-то большее чем хелоуворд сишные проекты во, penetrator (?), 10:26 , 02-Мрт-24 (38)
- Для хоум юзера 8212 некритичны А вот на работе, где сборочные фермы для CI с, Аноним (39), 10:41 , 02-Мрт-24 (39)
- Куда больший интерес сейчас представляет AI-Powered Fuzzing Натравил модель на , Аноним (20), 02:04 , 02-Мрт-24 (22) –2
Куда больший интерес сейчас представляет AI-Powered Fuzzing. Натравил модель на свой код, вуаля - все безопастно аж дальше некуда при почти нулевых усилиях. Вот оно, будущее безопастности.
- Опять волшебные таблетки под новой упаковкой продают ИИ не магия, работать за , Аноним (25), 03:14 , 02-Мрт-24 (25) +7 [^]
- Вон там в соседней новости - будущее безопасности Когда ты скачал модель, запус, Аноним (-), 03:19 , 02-Мрт-24 (26) +1
- Доверять ИИ безопасность кода Это тому самому ИИ который часто любит выдумывать , Alladin2 (?), 05:16 , 02-Мрт-24 (29) +1
- Идея на самом деле неплохая Просто скармливаете нейронке все CVE, найденные в яд, Аноним (-), 11:16 , 02-Мрт-24 (40) +2
|