Исходное сообщение
"Уязвимость в утилите GNU split, приводящая к переполнению бу..." Отправлено Ivan_83, 25-Янв-24 01:49
> Ты когда в последний раз открывал учебники по Computer Science? Когда в последний раз интересовался теорией того, как можно добиваться от программы предсказуемого поведения? Когда в последний раз интересовался тем, как эта теория в практику претворяется? НИ-КО-Г-ДА! Меня интересовало всегда как сделать так чтобы программа делала то что мне нужно. Одно время я заморачивался чтобы она собиралась в минимальный размер. Хотите теоритизировать - не путайтесь под ногами, делайте это в своём загончике сколько хотите, вам слова плохого никто не скажет. > Это давно уже не проблема, потому что интерпретаторы остались в прошлом, нонче байткоды и jit, aot, и тому подобные штуки. И языков на выбор -- python, go, C#, Java, Kotlin, ... Нет, нонче 8+ ядер, 32+гб а всё тормозит так же как на втором пне 20+ лет назад. > C'шные программы собираются везде, только после того, как ты прошёлся и напихал ifdef'ов больше, чем осмысленного кода, под каждую платформу по сотне ifdef'ов. Это сильно зависит от того что делает код. Какойнить nginx не сильно то обложен ifdef для разных аппаратных платформ. > Понятность синтаксиса C -- это иллюзия. Тем более, если речь идёт про идиота. Например, неявные преобразования целых, в сочетании со приоритетами выполнения операторов, могут легко превратить кажущимся понятным с первого взгляда код в такой ребус, что без консультации с документацией разобрать не удастся. На любом языке можно писать непонятно. Смысл в том, что тут базовых операторов очень мало и чтобы получить свой диалект нужно его в начале описать. В тех же крестах изначально можно сильно по разному писать одно и тоже. > Когда ты выясняешь, что программе сегфолтится, потому что какой-то индекс хранящийся в памяти имеет совершенно невозможное значение: вся программа написана так, чтобы такого значения там не возникало, но де факто оно появляется и это приводит к сегфолту. Вот успехов тебе отлавливать это. Сначала ты найдёшь место, которое пишет это значение туда, и в этом месте окажется вполне корректный код, просто на входе он получает инвалидный указатель. Потом ты полезешь отлавливать источник этого указателя, а потом источник того, что этот источник сбило с толку... Я за 20+ лет какого кода только не понаписал и чего только не понавылавливал :) То что вы описали далеко не самый трудный случай. > но на KISS кладёт болт. И в C++ с этим хуже, поскольку там гораздо проще наворотить сложностей. Так растоманы тоже на КИСС забили и идут в догонку к крестовикам. > Если для тебя заверения раста о безопасности, то это значит, что ты их не понимаешь. Раст позволяет инкапсулировать инварианты (чтобы ровно в одном модуле о них думать), и задать ограничения на использование API крейта, которые будут проверяться борроу-чекером. Это всё, что в расте есть для безопасности, и это то, что реально работает. Дорогой друг, когда я слышу слово "безопасность" то я чётко понимаю что сейчас меня будут пытатся одурачить. Если вы думаете что безопасность раста чем то нужнее, важнее и ещё как то отличается от безопасности детей в РФ в интернете провозглашённой в 2012 году, или безопасности возникающей при запрете огнестрельного оружия или ещё какой то безопасности - то вы ещё мало этой самой безопасности вкусили. Последняя безопасность которой я не хотел была про намордники. Я вам так скажу, я лучше буду жить в опасном мире с опасными вещами, с огнестрельным оружием, с опасным интернетом и прочим. Только вот контуженные вечно приходят и назязывают мне безопасность: то интернет надо отключить, то оружие сдать, то намордник одеть, теперь вот в компах мне зачем то надо всё на абракадабру переписывать и сутками ждать пока все проверки пройдут и оно запустится. Если кратко то меня заверения раста вообще не интересуют, меня устраивает всё как есть. И мне не нравится что эта гниль пролезает в проекты и мне приходится тратить своё время и на их поддержку и на их сборку. > А несъедобность синтаксиса, объясняет нам, почему ты не понимаешь модель безопасности раста: никогда не изучал её, вот и не понимаешь. Тут всё просто. Я не хочу писать на расте от слова совсем. А ещё я не хочу писать на перле, питоне, го, пхп, джаве и сотнях других языков. Но когда мне приходится это делать то даже петон вполне себе пишется, а гниль - нет. Если язык создавали фонатики для фонатиков (типа браинфака) - удачи вам. > сегодня на дворе 2024. То, что раст там жрёт компилируя -- это мелочи, по сравнению с тем, что ChatGPT и copilot жрут. Вот только лично для меня раст имеет отрицательную ценность, в отличии от чатгпт и прочего. > старпёры, которые этого не понимают, и настаивают на том, что вручную набранный байтик Старпёры, которые вам собирают линукс, венду и весь софт под них, просто говорят что такими темпами этот ваш раст приведёт к закату опенсорца, ибо его не возможно будет собрать дома.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Ты когда в последний раз открывал учебники по Computer Science? Когда в последний раз интересовался теорией того, как можно добиваться от программы предсказуемого поведения? Когда в последний раз интересовался тем, как эта теория в практику претворяется? > НИ-КО-Г-ДА! > Меня интересовало всегда как сделать так чтобы программа делала то что мне > нужно. > Одно время я заморачивался чтобы она собиралась в минимальный размер. > Хотите теоритизировать - не путайтесь под ногами, делайте это в своём загончике > сколько хотите, вам слова плохого никто не скажет. >> Это давно уже не проблема, потому что интерпретаторы остались в прошлом, нонче байткоды и jit, aot, и тому подобные штуки. И языков на выбор -- python, go, C#, Java, Kotlin, ... > Нет, нонче 8+ ядер, 32+гб а всё тормозит так же как на > втором пне 20+ лет назад. >> C'шные программы собираются везде, только после того, как ты прошёлся и напихал ifdef'ов больше, чем осмысленного кода, под каждую платформу по сотне ifdef'ов. > Это сильно зависит от того что делает код. > Какойнить nginx не сильно то обложен ifdef для разных аппаратных платформ. >> Понятность синтаксиса C -- это иллюзия. Тем более, если речь идёт про идиота. Например, неявные преобразования целых, в сочетании со приоритетами выполнения операторов, могут легко превратить кажущимся понятным с первого взгляда код в такой ребус, что без консультации с документацией разобрать не удастся. > На любом языке можно писать непонятно. > Смысл в том, что тут базовых операторов очень мало и чтобы получить > свой диалект нужно его в начале описать. > В тех же крестах изначально можно сильно по разному писать одно и > тоже. >> Когда ты выясняешь, что программе сегфолтится, потому что какой-то индекс хранящийся в памяти имеет совершенно невозможное значение: вся программа написана так, чтобы такого значения там не возникало, но де факто оно появляется и это приводит к сегфолту. Вот успехов тебе отлавливать это. Сначала ты найдёшь место, которое пишет это значение туда, и в этом месте окажется вполне корректный код, просто на входе он получает инвалидный указатель. Потом ты полезешь отлавливать источник этого указателя, а потом источник того, что этот источник сбило с толку... > Я за 20+ лет какого кода только не понаписал и чего только > не понавылавливал :) > То что вы описали далеко не самый трудный случай. >> но на KISS кладёт болт. И в C++ с этим хуже, поскольку там гораздо проще наворотить сложностей. > Так растоманы тоже на КИСС забили и идут в догонку к крестовикам. >> Если для тебя заверения раста о безопасности, то это значит, что ты их не понимаешь. Раст позволяет инкапсулировать инварианты (чтобы ровно в одном модуле о них думать), и задать ограничения на использование API крейта, которые будут проверяться борроу-чекером. Это всё, что в расте есть для безопасности, и это то, что реально работает. > Дорогой друг, когда я слышу слово "безопасность" то я чётко понимаю что > сейчас меня будут пытатся одурачить. > Если вы думаете что безопасность раста чем то нужнее, важнее и ещё > как то отличается от безопасности детей в РФ в интернете провозглашённой > в 2012 году, или безопасности возникающей при запрете огнестрельного оружия или > ещё какой то безопасности - то вы ещё мало этой самой > безопасности вкусили. Последняя безопасность которой я не хотел была про намордники. > Я вам так скажу, я лучше буду жить в опасном мире с > опасными вещами, с огнестрельным оружием, с опасным интернетом и прочим. > Только вот контуженные вечно приходят и назязывают мне безопасность: то интернет надо > отключить, то оружие сдать, то намордник одеть, теперь вот в компах > мне зачем то надо всё на абракадабру переписывать и сутками ждать > пока все проверки пройдут и оно запустится. > Если кратко то меня заверения раста вообще не интересуют, меня устраивает всё > как есть. > И мне не нравится что эта гниль пролезает в проекты и мне > приходится тратить своё время и на их поддержку и на их > сборку. >> А несъедобность синтаксиса, объясняет нам, почему ты не понимаешь модель безопасности раста: никогда не изучал её, вот и не понимаешь. > Тут всё просто. > Я не хочу писать на расте от слова совсем. > А ещё я не хочу писать на перле, питоне, го, пхп, джаве > и сотнях других языков. > Но когда мне приходится это делать то даже петон вполне себе пишется, > а гниль - нет. > Если язык создавали фонатики для фонатиков (типа браинфака) - удачи вам. >> сегодня на дворе 2024. То, что раст там жрёт компилируя -- это мелочи, по сравнению с тем, что ChatGPT и copilot жрут. > Вот только лично для меня раст имеет отрицательную ценность, в отличии от > чатгпт и прочего. >> старпёры, которые этого не понимают, и настаивают на том, что вручную набранный байтик > Старпёры, которые вам собирают линукс, венду и весь софт под них, просто > говорят что такими темпами этот ваш раст приведёт к закату опенсорца, > ибо его не возможно будет собрать дома.
	Введите код, изображенный на картинке: