Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта...Подробнее: https://www.opennet.me/opennews/art.shtml?num=57193
Ызалиравынный скрипт - это фантастика.
Хочешь изализарывать - как минимум делай чрут.
Battle For Wesnoth пытался делать скрипты AI на питоне и очень быстро обнаружил что есть более 9000 способов как аддон загруженный с сервера может поиметь юзера. Они плюнули и перешли на Lua, там можно сделать скрипт который только считает, например, AI, но с системой ничего делать не может - за полным отсутствием у него интерфейсов для этого.
> The function os.execute runs a system command; it is equivalent to the system function in C. It receives a string with the command and returns an error code.
Зачем os вообще загружать, если вкомпиливаешь Lua для аддонов?
Я люблю Питона ... /подушить/Владимир
Я в курсеАлексей
Я люблю душить чужих питонов, но скрываю это.Михаил.
В Lua опционально вообще совсем все. Может в режиме голой вычислялки работать. Так что посчитать ходы AI может, а выполнить файло в системе - нет. А вот питон до такого состояния обрубить оказалось проблематично...
А поделитесь деталями. Очень интересно, без шуток
Lua встраивается в программы через сишный апи, и при сборке твоей игры со встроенной для аддонов Lua можно не подключать "опасные" части стандартной библиотеки.Также там просто делается песочница: основная программа может иметь все возможности, а потенциально опасный кусок кода (например, загруженный из строки) может иметь ограниченное окружение. Это потенциально опасная штука, т.к. может быть какой-то баг в интерпретаторе, который позволит песочницу обойти, но вот при сборке лишнее можно просто не подключать.
Disclaimer: не шарю за безопасность, и не удивлюсь, если окажется, что Lua как-то можно атаковать, но то, как просто ограничить доступные интерфейсы — одна из основных фичей.
Пардон, можно не подключать не при сборке, но в коде инициализации интерпретатора.
> А поделитесь деталями. Очень интересно, без шутокЕсли про веснота, поищи в их старых ченжлогах и комитах. Им кто-то вулн вроде вкатил, а народ потыкав палочкой быстро понял что там еще похожего добра немеряно и вместо попыток заткнуть все это они луа взяли. Не помню в какой версии сменили, можно по чему-то типа архива дебианов посмотреть в каком месте у пакета depends:python пропал.
>>выявленной в 2012 годуТысичиглас уже десять лет смотрят на эту ошибку и думают, когда ж кто-нибудь исправит её.
ну так, все ждали когда за найденные уязвимости бабло отваливать будут.
вот хорошо забытое/забитое старое и начало всплывать и благоухать "свежестью"
А в чём причина твоей ненависти к свободному программному обеспечению? Работу потерял из-за него?
Венда уже не та. В какие-то WSLы скатывается.
Качество питонятины как бы давно известная штука. За что ее любить то? Наколенщина прет из всех щелей.
> Работа сводится к получению из кода на языке Python
> сведений об адресе одной из функций в исполняемом коде CPython. > На основании этого адреса вычисляется базовый адрес
> CPython в памяти и адрес функции system() в
> загруженном в пмять экземпляре libcПрямо-таки азы заражающих вирусов. Даже удивительно, что на скриптоте подобное возможно без особых сложностей
Очередное подтверждение, что что питон -- нормальная скриптота.
"Нормальная" - это для 95%?
Это миф, на самом деле этот процент ближе к 99. И нет, это для 1% линуксоидов нормальная, все остальные выбирают руби (макос) или жс (венда).
> руби (макос)который скоро удалят с макос... Впрочем, питон уже снесли.
>> руби (макос)
> который скоро удалят с макос... Впрочем, питон уже снесли.Мне казалось, речь идёт о кодерах. Больше оно никому нужно не было. Учитывая, что система в первую очередь позиционируется для домохозяек, ничего удивительного.
Python уже снесли, Ruby скоро снесут, bash - нерелигиозно, на чём же маководам скриптовать тогда?
В винде давно модны скрипты на PowerShell, как бы.
А 95% это мало?
> Очередное подтверждение, что что питон -- нормальная скриптота.Это в том смысле, что делает даже JS'еров по уровню наколенности? :) Про#$%ть баг известный десять лет - как-то не очень :)
>> Очередное подтверждение, что что питон -- нормальная скриптота.
> Это в том смысле, что делает даже JS'еров по уровню наколенности? :)
> Про#$%ть баг известный десять лет - как-то не очень :)О, очередной экспертус, опоздавший родиться и не заставший 25-летний Shellshock!
Да, все верно - то ли дело "ТруЪ-кодеры":
https://www.opennet.me/opennews/art.shtml?num=55488
> Уязвимость в подсистеме ядра Linux Netfilter
> Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назадhttps://www.opennet.me/opennews/art.shtml?num=54474
> Критическая уязвимость в sudo, позволяющая получить привилегии root
> 27.01.2021 10:29
> Уязвимость проявляется с июля 2011 годаhttps://www.opennet.me/opennews/art.shtml?num=56918
> Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных
> 27.03.2022 13:28
> Примечательно, что патч с исправлением уязвимости был предложен ещё в 2018 году, но разработчики не обратили на него внимания и не выпустили корректирующий выпускhttps://www.opennet.me/opennews/art.shtml?num=56580
> Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
> 26.01.2022 12:06
> Проблема присутствует с мая 2009 года, со времени добавления команды pkexec.
> О, очередной экспертус, опоздавший родиться и не заставший 25-летний Shellshock!Есть некоторая разница между "знали 10 лет и не пофиксили" и "не знали N лет и не пофиксили".
> https://www.opennet.me/opennews/art.shtml?num=55488
А что, они знали 10 лет про то что там вулн и не чесались? Да ладно?!
И остальные вулны тоже были починены с таймлайном явно приличнее чем "бакланили 10 лет". Я мог бы показать позор такого вида от грандов но зачем ламу не способному к пониманию чем я недоволен подсказывать? :)
>> Проблема присутствует с мая 2009 года, со времени добавления команды pkexec.
Присутствуеи с X и "обнаружена с X" - две большие разницы так то.
Одно дело не знать про вулн 10 лет и другое - знать но все равно 10 лет бакланить.
> Есть некоторая разница между "знали 10 лет и не пофиксили" и "не знали N лет и не пофиксили".Как ловко ты спрыгнул с неудобной темы "наколенности", сразу чувствуется огромный опыт и непревзойденное мастерство ...
> И остальные вулны тоже были починены с таймлайном явно приличнее чем "бакланили
> 10 лет". Я мог бы показать позор такого вида от грандов но зачем ламу не способному к пониманию чем я недоволен подсказывать? :)Ты мог бы сам себе показать ссылку на новость с 15-летней уязвимостью qmail, но "это другое!"?
А ты самокритичен, но почему о себе в третьем лице?
> Как ловко ты спрыгнул с неудобной темы "наколенности",Наколенность вылезает и в таких вот вещах.
> Ты мог бы сам себе показать ссылку на новость с 15-летней уязвимостью qmail, но "это другое!"?
Нет, это как раз то самое, только с учетом бэкграунда - "и на старуху бывает проруха". Что впрочем не отменяет лулзовости.
А если уж об этом, сколько CVE в qmail и сколько в питонах? :)
canary found
nx enabled
pie enabled
fortify enabledи ничего не помогает, а зачем тогда это всё?
Стек никто и не переполнял, почему должно было помочь?
selinux заюзай и поможет.
Навертели бесполезной фигни, вместо того, чтобы писать на адекватных задачам языках.
Адекватные задачам языки учить надо, а на это времени нет. Месячные курсы питона или жабоскрипта закончил - и вперёд, фигачить код любой задачи на единственном освоенном языке.
> Адекватные задачам языки учить надо, а на это времени нет. Месячные курсы
> питона или жабоскрипта закончил - и вперёд, фигачить код любой задачи
> на единственном освоенном языке.Только вот если читать дальше заголовка, то окажется что ошибка там - совсем не "на питончике" навяана, а как раз на "труЪ-ЯП".
Сам догадаешься, на каком языке написан CPython (в котором как раз уязвимость) или подсказать?
Дык на нем тоже практиковали питонячий подход к кодингу если забивали на известный баг 10 лет. Вебмакачить можно даже на сишке. Это не очень удобно и икается, но если очень хочется, вот, пожалуйста.А просто для понимания - я вообще не питонист но в 2 подвернувшихся скриптах работавших с сетью я влет нашел 2 тупейших вулна, за целые 5 минут. Тупейшие логические ошибки, сэкономили на проверках и санитизации ввода, как обычно. И так у этих мегакодеров везде.
> Дык на нем тоже практиковали питонячий подход к кодингу если забивали на известный баг 10 лет. Вебмакачить можно даже на сишке. Это не
> очень удобно и икается, но если очень хочется, вот, пожалуйста.Да что ж это такое - и тут злобные питонисты сишникам тайком в штаны на*рали!
А вот там, где нет питонистов, там с CVE полнейший порядок (если нет - см. первый пункт про злобных питонистов)!
> Тупейшие логические ошибки, сэкономили на проверках и
> санитизации ввода, как обычно. И так у этих мегакодеров везде.Покажи свой репозиторий, о великий гуру294 ... или как обычно - "я не тактик, я балаб^W стратег"?
В соседней новости в unrar дыра уровня "санитизации ввода". Тоже питонисты виноваты или будем честны и признаем, что элитные С-макаки не отличаются от других макак?
> или будем честны и признаем, что элитные С-макаки не отличаются от других макак?Опеннетные - отличаются ЧСВ и ылитизмом, верой в свою избранность и непогрешимость ... вон, у Гуру выше - даже DJB стал "вебмакачьим мегакодером" (правда, чсх - ссылку на свой рабочий проектик на пару тысяч строк бросать не спешат) :)
> В соседней новости в unrar дыра уровня "санитизации ввода". Тоже питонисты виноваты
> или будем честны и признаем, что элитные С-макаки не отличаются от других макак?Ты будешь ржать аки конь, но я таки трахнул кус питонятины вот именно через ../../ :D
> Сам догадаешься, на каком языке написан CPython (в котором как раз уязвимость)
> или подсказать?Даже догадываюсь кем оно на том Си написано.
Поттеринг?
> Поттеринг?Гвидо небось, известен тем что заварил столь лютый трэш что задолбался в нем BDFLом быть и сбежал из помойки которую сам же и организовал :)
> обращение к уже освобождённой памяти@
> Изначально предполагалось, что ошибка не представляет угрозы безопасностиВот к чему приводит смузи разработка без знания сишечки.
>> Эксплоит реализован на чистом языке Python и работает без импорта внешних библиотек и без установки обработчика "code.__new__".
> Вот к чему приводит классическая сишно-снобизная разработка без знания питончика.пофиксил, не благодари.
Рантайм на сях.
>>> Изначально предполагалось, что ошибка не представляет угрозы безопасности
>> классическая сишно-снобизная разработка без знания питончика.
> Рантайм на сях.Че сказать-то хотел?
Перепишите на хруст.
Могу даже название подарить - PythoR.
Да не стеняйтесь уже в названии. Так и пишите - PythoRust.
Пыхторасы, сэр!
А самое смешное что это переписывание ничего не изменить. Серво не даст соврать.
> А самое смешное что это переписывание ничего не изменить. Серво не даст соврать.Самое смешное - очередная бессмысленная и беспощадная "оналитега" от опеннетных оналитегов.
Самое смешное что ты и есть эталонная бессмысленная и беспощадная "оналитега" от опеннетных оналитегов.
> Самое смешное что ты и есть эталонная бессмысленная и беспощадная "оналитега" от опеннетных оналитегов.Самое смешное, что классическая опеннетная балаболка даже толком не поняла суть проблемы своего "онализа" и продолжила бодро балаболить ...
А вот и ты, типичный эксперт по экспертом, который разбирается ровно ни в чём.
> А вот и ты, типичный эксперт по экспертом, который разбирается ровно ни в чём.И опять - вместо предоставления ссылок на репрезентативную выборку для сравнения количества и класса уязвимостей, на основе которых можно сделать вывод "Серво не даст соврать." - обиженно-возмущенное попукивание, клоунада с воплями "ты ни панимаишь!" и тщательнейшее избегание конкретики ...
Этот "Ыксперд" сломался, вносите нового!
> Могу даже название подарить - PythoR.pythorust же
А вообще уже есть https://rustpython.github.io/
Бесполезно, местные не поймут.
Как будто, CPython не на Сишечке написан.
*звук непонимания новости очередным покорителем вайти с модномолодежных курсов*
Народ, объясните мне почему это ошибка CPython, а не ядра, если распределением прав доступа, выделением памяти и времени ЦПУ управляет ядро операционной системы? Почему защитой ядра должно заниматься приложение, работающее в пространстве пользователя? Какое исправление могут предложить разработчики Python, если это не их уровень ответсвенности? Это ведь не ошибка, а возможность выполнить какието действия, кторые в том числе могут привести к нарушению прав доступа, и следить за этим должна внешняя по отношению к интерпритатору среда, потому что это задача и облатсть ответсвенности именно ядра, а не интерпритатора.
Потому что это на самом деле общая задача. Надо решать задачу, а не искать виноватых. А рассуждение это «не наш уровень ответственности» это менеджмент, который попахивает.
Такие термины как область видимости и инкапсуляция вам ни о чём не говорят? Или вы думаете это относится только к ЯП, но не может относится к построению систем и организации их работы?
Просто погугли миссия организации, корпоративные ценности. Ты конечно же ничего не поймешь, но просто хотя бы узнаешь что бывают такие термины.
При чем тут ядро вообще? Как ты предлагаешь ядру отличать действия самого интерпретатор питона от действий запущенного в нем скрипта? Ядро может только запретить доступ всему процессу, но тогда сам интерпретатор не сможет функционировать. Так что это чистая проблема юзерспейса.
Ядро и не должно отличать действия скрипта от действий интерпритатора, это и не нужно. Для ядра всё равно чем вызваны эти действия, самим интерпритатором или скриптом, но ядро должно завершать программу если она выполняет недопустимые действия. Если программа на питоне может это сделать, то и любая другая программа тоже. Поэтому нет смысла править кучу интерпритаторов с разных языков, если дыра в ядре.
Я сейчас переверну твою картину мира и заодно порву тебе шаблон. В этом мире никто никому ничего не должен.
Да и Деда Мороза не существует.
Это наглая ложь !!!!
А где там недопустимые действия? Запуск другой программы или доступ к файлам абсолютно обычные действия, которые совершают 99% программ. О какой дыре в ядре идет речь?
>ядро должно завершать программу если она выполняет недопустимые действия.undecideable.
>Если программа на питоне может это сделать, то и любая другая программа тоже.
Если программа на питоне не сможет это сделать, значит и ни одна программа не сможет это сделать. Любую программу элементарно сделать безопасной, никогда её не выполняя.
Допустимость или недопустимость в данном случае - сущности, которые таковыми являются в рамках того, что позволяет сам (с?)python. с точки зрения ОС/ядра питон совершает обычные действия, которые разрешены всем процессам и ему в частности.
С точки зрения Python это даже не ошибка. Это проблема вот этих типа "безопасных" сред, которые почему-то считают что можно сделать некое "изолированное" окружение где почему-ты невозможны системные вызовы. С учётом динамичности самого языка (например, программы которые могут переписывать сами себя в ходе исполнения) задача совершенно безнадёжная и бессмысленная. Если с компилируемыми языками есть хотя бы DEP (который в теории защищает программный код в памяти от записи), то с Python это невозможно, ибо это часть языка.Именно поэтому Python совершенно не годится в качестве встраиваемого языка. Ну либо надо делать урезанный диалект, который будет по большей части несовместим.
Чем питон лучше паскаля или перла? Откуда такой хайп?
Лучше Перла он синтаксисом. Окромя спорного - отступов пробелами, но это не для всех однозначно.
Почему то я чувствую своей (_._), что на моём веку либо Перл5 воскреснет, либо очередной отпрыск из поколения Z напишет Перл5, но с другим названием (но он не будет знать, что до него это уже было сделано, ведь молодые не читают книги старых). Ибо синтаксис и логика питона ужасна.
Сейчас бы сравнивать питон с паскалем. С перлом очевидно, что он write-only.
> Сейчас бы сравнивать питон с паскалемВполне уместное сравнение (если опустить скриптуозность питона), оба языка используются в основном новичками и для обучения. А на счёт перла – бред, ибо перл это не только однострочники. Я на нем много cgi скриптов написал в свое время, язык отличный, и что самое радостное – в сообществе нет смyзихлeбcтва.
> Вполне уместное сравнение (если опустить скриптуозность питона), оба языка используются в основном новичками и для обучения.Python используется далеко не новичками и в проде. В этом и смысл, что можно и обучиться и потом использовать в проде в отличие от паскаля.
> А на счёт перла – бред, ибо перл это не только однострочники. Я на нем много cgi скриптов написал в свое время, язык отличный, и что самое радостное – в сообществе нет смyзихлeбcтва.
Ну такое себе:
* Слабая типизация. Закорючки в именах переменных. Операторы, которые ведут себя по разному от контекста. Все это не добавляеи читабельности.
* ООП в нем через одно место и прикручено сбоку, особенно если сравнивать с python.
* Видел много перлового кода, где люди просто скидывают все в один файл с огромными функциямми (например, https://github.com/AlDanial/cloc/blob/master/cloc)
* CPAN - помойка по факту.
* В языке, где 6-ая версия превратилась в отдельный язык, а новая версия будет 7-ой - нет смузихлебства? Просто язык по факту просто на поддержке.
> ООПВ 99% случаев в скриптовых языках оно НЕ_нужно и лишь искусственно усложняет разработку. Другое дело – большие и ОЧЕНЬ большие проекты на моей любимой джавушке, где реально без ООП можно запутаться в бизнес-логике.
> В 99% случаев в скриптовых языках оно НЕ_нужно и лишь искусственно усложняет разработку.Усложнение - это вопрос из ряда зависящих от человека (дай бездарю волю, он и без ООП все усложнит). Касательно темы спора в python ООП как раз ок, единственное, что мне не хватает - это нормальных private полей. В perl насколько я помню ООП сбоку пришито через модули и функция bless... Серьезно? Ларри Уолл церковь с кодом перепутал?
В перле ничего не сбоку. Просто оно там очень просто сделано. Есть символьная таблица и к ней возможность прилепить ссылку, так что потом можно дергать функции, определенные в ней. Вот и все ООП, в принципе. Скорее это неймспейсы или модульность, потому что управления доступом нет, а оно де-факто стандарт в мире ООП.
Bless очень мощная штука. Можно прямо на ходу "инстанс" перекрасить в другой "класс", сделать дела и вернуть на место. Любые извращения, на что фантазии хватит. Круче только в Lua с метатаблицами (тоже язык непонимаемый 95% программистов).
> Bless очень мощная штука. Можно прямо на ходу "инстанс" перекрасить в другой "класс", сделать дела и вернуть на место. Любые извращения, на что фантазии хватит.В реальном коде за такие извращения нужно бить палкой по рукам.
> Круче только в Lua с метатаблицами (тоже язык непонимаемый
> 95% программистов).Это где забыл local перед переменной и получаешь глобальную? Кстати, почти во всем реальном коде на Lua есть обертки для создания классов. Про прототипы в js тоже так говорили, пока наконец добавили нормальные классы.
Нет, это не когда забыл local. Это как прототип в JS.
Не знаю, выучи перл, выучи луа, даже не будешь писать на них, это сделает тебя более продвинутым программистом. Лучше будешь понимать общие концепции и меньше цепляться за частные вещи и особенности конкретных языков.
Perl, lua... ฺтьфу@ля. Круче форта ничего нет. И самая непонятная в нём непонятка - как сделать его годным для 95% человеков. Впрочем, нунаำ этих человеков.
Давай ещё к словам придираться. Начнём по повестке пятилетки: master/slave.
> Давай ещё к словам придираться. Начнём по повестке пятилетки: master/slave.Это не придирка, а вопрос ко всем, кто кричит о читабельности perl. Давай обьясни новичку, что это за bless такой и зачем он вообще назван bless? Может потому что автор языка церковный фанатик?
```perl
package Product;use strict;
use warnings;sub new{
my ($class,$args) = @_;
my $self = bless { serial => $args->{serial},
name => $args->{name},
price => $args->{price}
}, $class;
}1;
``````python
class Product:
def __init__(self, serial, name, price):
self._serial = serial
self._name = name
self._price = price
```
Перл тут несомненно более читабелен.
> Перл тут несомненно более читабелен.Как определил?
[sarcasm]Перл тут несомненно более читабелен.[/sarcasm]
и пофиксить простейшую багу там стоит $200
правда, сейчас может уже и все 400, я бросил зас#p@ть себе моск и ушёл на питон
и если даю пользователю выполнять свой код, то только простейшую арифметику, а чтобы курлхацкеров пнуть - есть ast
ну и доку смузихлёбам читать надо научиться уже за десять-то лет, где ясно написано, что изолированные окружения в питоне - полная лажа
> и что самое радостное – в сообществе нет смyзихлeбcтва.потому что последний пеглоёп умер еще до изобретения "смузи" полагаю.
Питон - основной язык, которому обучают не программистов, но и например ученых (математиков и прочих). В гугле скучковалось много таких, они там всё на нем написали, попутно распространяя моду на него в интернетах. Кроме гугла были и другие компании, дропбокс ЕМНИП.
Сейчас это основной язык для обучения на всевозможных курсах, и опять же флер обучения нейросетей витает в воздухе (там тоже все на питоне - отрасль вышла из математических кругов).Как язык питон наверно чуть лучше паскаля, но сильно хуже перла. Однако, перл требует мозгов, а на питоне любой да^Cжун может. На перле много писали в эру CGI, когда уровень кодеров был выше, и все равно получалось отвратно.
> Однако, перл требует мозгов, а на питоне любой да^Cжун может.Если аналогичную задачу можно сделать дешевле и быстрее - это же замечательно.
p.s. по поводу мозгов - это бред откровенный
Сильно пропиарен любителями подушить питона во времена смуты (200х годы), когда web разработка плакала кровавыми слезами. Да и не только веб, поюсы были адом, ява сырым гогном ну с про js итак все знают. И тут на белом коне врывается наш герой, вмеру доступный и в тойже мере непонятный каждому дауну. Когда не-дауны окстились от хайпу, вспыли тысячи проблем одноглазого, было уже поздно, индустрия макак плотненько присела и миллиарды кода переписывать уже нельзя. Вот и грызут. А так, в 2022 это уже маячок, видишь питон в проде - беги!
> Сильно пропиарен любителями подушить питона во времена смуты (200х годы), когда web
> разработка плакала кровавыми слезами. Да и не только веб, поюсы были
> адом, ява сырым гогном ну с про js итак все знают.
> И тут на белом коне врывается наш герой, вмеру доступный и
> в тойже мере непонятный каждому дауну. Когда не-дауны окстились от хайпу,
> вспыли тысячи проблем одноглазого, было уже поздно, индустрия макак плотненько присела
> и миллиарды кода переписывать уже нельзя. Вот и грызут. А так,
> в 2022 это уже маячок, видишь питон в проде - беги!Какие 200x? Ты видимо родился тогда? Язык в 91 году появился. В 2000 году у него была версия 2.0 https://www.python.org/doc/versions/
Примерно в 2005-2007, была большая дыра в php, где поимели кучу народу, окромя серверов с selinux, там доступ к памяти был ограничен.
Основные дыры порождали сами те, кто без знания матчасти ринулись клепать сайты на пэхэпэ. Если бы не фреймворки, то и сейчас 90% кодеров не являются программистами т.к. не смогут пояснить без гугла в тетради как происходит побитовый сдвиг влево.
> побитовый сдвигЭто что-то на кобольдском?
/* отхлебнул еше смузи */
В COBOL-е такого не было !!!
Они со своими-то сдвигами без смузи никак не разберутся, а вы им про битовые. Пожалейте уже.
Основное число дыр написаны именно теми кто хорошо разбираются в побитовых сдвигах. В чем же тут закономерность?
> Основное число дыр написаны именно теми кто насмотрелся ютуб-курсов "язык за 1 час" не имея базового технического высшего образования.Фиксанул, не благодари.
> Основное число дыр написаны именно теми кто хорошо разбираются в побитовых
> сдвигах. В чем же тут закономерность?Вас обманули. Вебмакаки в побитовых сдвигах вроде не разбираются...
Что только не сделают, лишь бы не кодить на лиспе, в котором есть environments, который можно компилировать и который легче вставлять в программу, чем lua. Не говоря об обрезанных вариантах, которые поставляются без этих ваших батареек на все случаи жизни.
А где используется этот Лисп кроме как для "академического" программирования? Из реальных продуктов могу припомнить разве что автолисп для Автокад из 80-х годов ⁉️
Ты шутишь? Конечно же в emacs.
> emacsЭто д@рьмо мамонта ещё кто-то использует?
Ты хотел сказать эту божественную ОС? Знаю человека у которого это основная среда разработки.
> Ты хотел сказать эту божественную ОС? Знаю человека у которого это основная
> среда разработки.Что он разработывает? Однострочные хеллоуворды на баше?
Разухабистые распределенные системы.
Канализацию что-ли?
Между прочим, качественно работающая канализация - это очень важно, без всяких шуток.
> Между прочим, качественно работающая канализация - это очень важно, без всяких шуток.Может он из тех которые гадят в дырку в полу?!
Да я и не шучу.
Но в емаксе?
>> emacs
> Это д@рьмо мамонта ещё кто-то использует?Много людей им пользьуется. Переживет еще все смузиредакторы.
> А где используется этот Лисп кроме как для "академического" программирования? Из реальных
> продуктов могу припомнить разве что автолисп для Автокад из 80-х годов
> ⁉️Guile Scheme - сейчас вроде официальный язык расширения GNU проектов https://www.gnu.org/software/guile/. Использование? guix, в gimp можно на нем расширения писать, встраивать в makefile'ы https://www.gnu.org/software/make/manual/html_node/Guile-Int...
Чёт вспомнилась игрушка Vampire: Bloodlines, где для игровой логики был заюзан Питон 1.6 (кажется). Дык там сама игрушка делает import sys и nt, и из этих скриптов можно делать с системой ваще всё что хочешь :D Радует лишь, что никто из моддеров до этого не додумался.
Вспомнилась Civilization и что-то еще под Mac - портированные MacGames/Firaxis - которые тоже пихтона куда не попадя пихали, тормозило это безбожно даже на крутых, в те 1995 года PowerPC 80 Mhz..
The Fall (2004) на питоне. Ооо такого количества багов и тормозов вы ещё не встречали, особенно, для 2004 это было достижение. Игра в лучших традициях немецкого игропрома. Поляки с их жавой в играх (в хром энжин) просто котята.
Ещё был Blade of Darkness с Python 1.5
То-то еще будет с Растом когда его копать серьезно возьмутся...
сложность отладки для крякинга блобов санкционочки
> segmentation fault python exploit.pyНу, неприятно, наверное, разве что в случае бесконтрольного доступа к своему петону всяких прошмандовок. Собирайте свои линуксы с правильными опциями и забудьте уже наконец про дырени