URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 123841
[ Назад ]

Исходное сообщение
"Обновление Ruby 3.0.1 с устранением уязвимостей"

Отправлено opennews , 06-Апр-21 12:21 
Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости:...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54911


Содержание

Сообщения в этом обсуждении
"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Аноним , 06-Апр-21 12:21 
когда не надо лишних слов...

"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Аноним , 06-Апр-21 12:22 
> Проблема вызвана неверной обработкой префикса в методе Dir.mktmpdir, в котором не исключается подстановка конструкций вида "..\\".

Это же не баг, а фича. Префикс на то и префикс, чтобы туда можно было писать любой путь, хоть абсолютный, хоть относительный. Разве нет?


"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Аноним , 06-Апр-21 12:30 
вот ты нуб

"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Аноним , 06-Апр-21 12:47 
А что про питон не пишите? У меня вон ускорился скрипт на 10% ни с того ни с сего, там было что-то такое?

"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Аноним , 06-Апр-21 12:57 
тебя троянец пожалел и отпустил

"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Аноним , 06-Апр-21 13:13 
Да не, я знаю сколько времени код исполняется, там тупо перебор строк на смеси си и питона. Было 10+ секунд стабильно, стало 9, ничего кроме версии питона не поменялось (обновление пришло позавчера).

"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Аноним , 06-Апр-21 13:36 
Убрали майнер.

"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Аноним , 06-Апр-21 17:23 
Это я забыл часть отладки. Уж думал, и правда ускорилось что-то, хотя с чего? Аж расстроился и пересобрал с -fno-plt (~0.3 секунды быстрее), pgo+lto (~0.6 секунды быстрее). Но новости всё равно могли бы и писать.

"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Аноним , 06-Апр-21 13:58 
Ну, фраза

> У меня вон ускорился скрипт на 10% ни с того ни с сего

                                     ^^^^^^^^^^^^^^^^^^^
логически как-то не вяжется с

> ничего кроме версии питона не поменялось (обновление пришло позавчера).

Наверное, если действительно интересно, надо внимательно прочитать ченджлог.


"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Аноним , 06-Апр-21 17:32 
То-то и оно, я с утра смотрю что-то не так -- всё быстрее работает. Думаю, может, оптимизаций каких завезли, а я и не заметил? Потом я вспомнил, что поменял параметры фортрана. И отключил отладку. Но теперь я перекомпилировал питон с pgo и отключил девелопер мод в интерпретаторе, стало на 20% быстрее. Если отключить девелопер мон, ускоряется ещё в 2 раза. Т.е. 10 секунд превращаются в 4, что уже вполне сносно учитывая количество вычислений.

"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Леголас , 06-Апр-21 13:55 
> У меня вон ускорился скрипт на 10% ни с того ни с сего, там было что-то такое?

Там в заметках к выпускам всегда куча разных оптимизаций -- читайте, Интернет зачем вам? А ещё и новость можете написать)


"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Led , 06-Апр-21 23:45 
Ты слишком много хочешь от гвидобейсикокодера.

"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Аноним , 06-Апр-21 14:19 
Не удивлён насчёт второго бага. Когда API системы такое, что вперемешку идёт ЧТО нужно создать и ГДЕ это надо создать, и всё это работает только на основе мешанины сепараторов ? / // \ \\ \\\ : .

"Обновление Ruby 3.0.1 с устранением уязвимостей"
Отправлено Аноним , 06-Апр-21 14:21 
Более менее надёжно было бы если и добавлять поддержку префиксов, то делать жёсткое ограничение на [a-z] и на всё остальное ругаться. И то сюда попадут всякие служебные con prn aux