Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск Arti 1.1, официальной реализации Tor на языке Rust , opennews (??), 01-Дек-22, (0) [смотреть все] Ждём лет через 5-10 новость об очередном странном баге, затрагивающем Rust 1 60 , Аноним (1), 09:36 , 01-Дек-22, (1) +4 // Только лишь 1 60 , Аноним (62), 15:06 , 01-Дек-22, (62) // Начиная с версии 1 60 , Аноним (-), 17:10 , 01-Дек-22, (66) +1 Поражает, как медленно идёт переписывание даже с _готового_ кода на раст , Аноним (86), 21:02 , 01-Дек-22, (86) +1 // Как раз не поражает Весь раст это груда постоянно мутирующих костылей , псевдонимус (?), 21:36 , 01-Дек-22, (87) –1 Проиграл с этого момента , Full Master (?), 09:40 , 01-Дек-22, (2) +8 // ты проиграл с рождения, anonymous (??), 09:46 , 01-Дек-22, (3) +13 // сколько нужно людей, чтобы с нуля переписать компилятор раста , раст переусложнён (?), 14:54 , 01-Дек-22, (54) +2 // а сколько нужно людей для переписывания gcc , вымя (?), 00:46 , 02-Дек-22, (104) Вряд ли его на месте писали , псевдонимус (?), 21:37 , 01-Дек-22, (88) Расте , псевдонимус (?), 21:38 , 01-Дек-22, (89) Выразительность слов программиста, использующего Rust , Аноним (22), 10:53 , 01-Дек-22, (22) +4 Дон Кнут сказал, что goto нужен в rust goto-нет значит кrust-не нужен , раст переусложнён (?), 15:03 , 01-Дек-22, (58) +2 Ну да, дальше Бейсика ты не прошел, Аноним (100), 22:35 , 01-Дек-22, (100) Спасибо, посмеялся На rust самая болезненная и долгая разработка , Аноним (4), 09:48 , 01-Дек-22, (4) +5 // По сравнению с си не всё так однозначно -- сахара у раста прилично есть, да и ба, Аноним (15), 10:22 , 01-Дек-22, (15) +4 // Идеальный язык для говнокодинга , Аноним (16), 10:26 , 01-Дек-22, (16) –2 верно по-этому Go - лучше чем раст пока ты борешься с языком и сложностями в р, раст переусложнён (?), 14:57 , 01-Дек-22, (55) –2 // Полностью с вами солидарен , Иваня (?), 15:31 , 01-Дек-22, (64) –1 Был и там и там На Go действительно лабается быстрее, но больше усилий потом ух, Facemaker (?), 17:30 , 01-Дек-22, (67) –2 значит не лабал, а говнокодил , BuildPrice (?), 21:45 , 01-Дек-22, (92) если ты борешься с языком и сложностями в раст значит что-то неверно проектиру, Аноним (102), 23:48 , 01-Дек-22, (102) Ты просто не умеешь его готовить , Аноним (18), 10:31 , 01-Дек-22, (18) +2 // Подключать crate для сахарка -- такое себе , Аноним (27), 11:08 , 01-Дек-22, (27) –2 // Cargo-культ же, ну , Аноним (-), 17:41 , 01-Дек-22, (72) У тебя есть опыт разработки большой программы на rust или ты просто делишься сво, Аноним (31), 11:29 , 01-Дек-22, (31) // Для больших программ на расте - нужны большие диски Самое страшное что это не ш, Аноним (-), 12:29 , 01-Дек-22, (36) +1 // Да, тупость коллеги-растохейтера намного страшнее плохих шуток , Facemaker (?), 17:31 , 01-Дек-22, (68) –1 это как если спросить ты прыгал с 10 этажа, чтобы говорить как это плохо , раст переусложнён (?), 14:59 , 01-Дек-22, (56) Есть опыт параллельной разработки одной задачи на нескольких языках , Аноним (27), 15:01 , 01-Дек-22, (57) Я тут заметил интересную вещь, каким образом фф оказывается в каталоге сессии ба, Аноним (15), 09:48 , 01-Дек-22, (5) –1 // Ты удивишься, какие программы, куда, и как часто, ломятся на твоём диске и к дру, Аноним (7), 09:55 , 01-Дек-22, (7) // А еще, 30 прог просто забивают на структуру папок в хомяке и срут везде , Аноним (7), 09:56 , 01-Дек-22, (9) +1 // Не так и много, около десятка, в основном шляпа вроде gnupg и openssh Все остал, Аноним (15), 10:09 , 01-Дек-22, (13) +2 Браузеры -- это примерно единственные программы, которые имеют столько постоянно, Аноним (15), 10:03 , 01-Дек-22, (10)   // чтением etc shadow невозможно узнать пароль рута, не говоря уже о том, что чтени, Вася (??), 13:07 , 01-Дек-22, (38) +2   Хэш пароля, который можно восстановить по радужным таблицам и так далее Хрому т, Аноним (15), 13:09 , 01-Дек-22, (39) –2   По радужным таблицам ты в любом современном дистрибутиве восстановишь приблизите, Аноним (108), 05:14 , 02-Дек-22, (108)   Найс оговорка, но 1 старые установки не подвержены смене алгоритма даже после об, Аноним (15), 11:11 , 02-Дек-22, (109)   Есть ещё системы где хэш даже не md5, а md4, там вообще можно не париться , Аноним (15), 13:11 , 01-Дек-22, (40) –1   Кто в теме, у нас в России TOR заблокирован И если да, то насколько , Аноним (6), 09:49 , 01-Дек-22, (6) –2 // Тор вне за кона с ПистонДа, заблокирован хорошо У меня на РТ не работает , Аноним (8), 09:55 , 01-Дек-22, (8) // RT - ростелеком Так-то оно работает, только для венды надо через альтернативные , ryoken (ok), 10:08 , 01-Дек-22, (12) // Там как повезёт Часть мостов отвалилась, часть - работает Причём, рабочие част, Бывалый смузихлёб (?), 11:15 , 01-Дек-22, (29) У меня на Ростелекоме работает, только бридж нужно подобрать , анон (?), 10:42 , 01-Дек-22, (21) Даваще , Аноним (-), 10:28 , 01-Дек-22, (17) Наглухо D, Аноним (16), 10:32 , 01-Дек-22, (19) // Через Yggdrasill работает , Аноним (22), 10:55 , 01-Дек-22, (24) Как с телеграмом примерно - полузаблокировали, удушив ссылки на скачку Линуксои, Аноним (-), 17:48 , 01-Дек-22, (75) // Бред, телеграм давно уже все сливает, да и привязывать телефон для анонимности -, КО (?), 18:27 , 01-Дек-22, (83) –1 // Если б вы сказали что в телеграме много кого сливают - это пожалуй сошло бы за п, Аноним (-), 22:01 , 01-Дек-22, (97) Поясните, с целью повышения уровня образованности - вот это ЧТО, особенно в конт, ryoken (ok), 10:07 , 01-Дек-22, (11) +1 // Ты подключаешься к серверам американских спецслужб, и они дают тебе адреса, по к, Аноним (15), 10:20 , 01-Дек-22, (14) –2 // Нормальная экспертиза Кроме шуток, когда я в прошлый раз интересовался работой , Аноним (15), 14:51 , 01-Дек-22, (53) Просто нужно думать перед тем как использовать конкретный инструмент Напр выход, Анонн (?), 15:04 , 01-Дек-22, (60) Кто угодно может просто взять и просто запустить релей тор Или группу релеев Н, Аноним (-), 17:55 , 01-Дек-22, (77) Тор не является чистым p2p и одноранговой структурой есть сервера директорий ра, Аноним (-), 17:52 , 01-Дек-22, (76) ну что, хотя бы в этом клиенте появится tun tap-интерфейс, чтоб вообще всю систе, Аноним (20), 10:36 , 01-Дек-22, (20) // Через TransPort можно уже сейчас , Аноним (33), 11:39 , 01-Дек-22, (33) // чтобы он работал, нужен iptables nftables, который бы редиректил на этот порт А, Аноним (20), 11:59 , 01-Дек-22, (34) в каком смысле если блоки unsafe были или нет релиз же выпустили , Xasd8 (?), 10:54 , 01-Дек-22, (23) –2 // Открой исходники да почитай , ИмяХ (?), 15:03 , 01-Дек-22, (59) // Исходники на Rust лучше перед сном читать , Аноним (62), 15:08 , 01-Дек-22, (63) // Зачем Чтобы кошмары снились Какой ты добрый , Аноним (-), 17:58 , 01-Дек-22, (79) Ну вот, а местные иксперты говорили что на Раст ничего сложнее хеллоуворлд нельз, Аноним (25), 11:00 , 01-Дек-22, (25) +2 // они про себя говорили Они не могут написать ничего сложнее hello world И не то, Аноним (31), 11:30 , 01-Дек-22, (32) +1 Ну так сколько лет это пишут а оно не умеет базовых фич Зато кормит завтраками , Аноним (-), 18:00 , 01-Дек-22, (80) // https blog torproject org announcing-arti July 8, 2021И сколько же лет , Аноним42 (?), 18:14 , 01-Дек-22, (82) Улитка галлопирует ты хотел написать , псевдонимус (?), 21:44 , 01-Дек-22, (91) О, как прекрасны ожидания чудесного И как горько разочарование о несбывшихся ме, ilowry (?), 11:00 , 01-Дек-22, (26) –1 // да, ты думал стать крутым одмином, а в итоге эникей в рога-и-ко за 20К на побегу, Аноним (51), 14:44 , 01-Дек-22, (51) +3 Ну правильно, когда релеи в полнейшей из-за ддосов и утечек памяти, у нас з, Аноним (-), 11:14 , 01-Дек-22, (28) +1 // А зачем тебе релей, если он от ддоса даже подняться не может , Аноним (30), 11:24 , 01-Дек-22, (30) Ну они видимо трезво оценили что на расте у них в таких условях память закончитс, Аноним (-), 18:02 , 01-Дек-22, (81) Если , Аноним (43), 13:34 , 01-Дек-22, (43) –2 // если что, у тебя даже нет навыков проверки этого если , Аноним (51), 14:44 , 01-Дек-22, (52) +3 Их не может не быть хотя бы потому что надо общаться с системой Например, воспо, НяшМяш (ok), 15:04 , 01-Дек-22, (61) Если Т е невозможно писать без unsafe, что ли А если написать - то получится, Аноним (86), 20:14 , 01-Дек-22, (85) +2 // Писать-то можно, но если ты пишешь что-то большое и хочешь призводительности как, Аноним (90), 21:44 , 01-Дек-22, (90) // например, на тех же плюсах на расте тебе придётся заниматься перестраиванием эт, Аноним (90), 21:46 , 01-Дек-22, (93) Те, у кого раст головного мозга а эта болезнь рамывает мозг не хуже питона голо, Аноним (90), 21:55 , 01-Дек-22, (94) –2 // У-у-у, как всё запущено а в статье написано, что разработчики писавшие всё эт, Аноним (102), 00:00 , 02-Дек-22, (103) Да, точно Зачем топтаться на месте, когда можно спокойно стоять на месте, продо, Аноним (-), 01:21 , 02-Дек-22, (105) Раст по скорости не быстрее любого языка, собираемого в нативку и обходящегося б, Аноним (106), 02:32 , 02-Дек-22, (106) Это им кажется, что они осваивают ржавчину таким образом Я присматривался к sli, Аноним (-), 03:07 , 02-Дек-22, (107) 1,2,4,5,6,11,20,23,25,26,28,43,85

Сообщения

[Сортировка по времени | RSS]

	10. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	+/–
	Сообщение от Аноним (15), 01-Дек-22, 10:03
	Браузеры -- это примерно единственные программы, которые имеют столько постоянно перезапускаемых процессов и занимаются чем-то странным. То, что хром и скайп читают твой /etc/shadow, чтобы знать пароль рута, это совершенно другая проблема, не утечка ресурсов и параметров процессов в соседние программы (интересно, какие уязвимости для apparmor открываются таким образом).
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	38. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	+2 +/–
	Сообщение от Вася (??), 01-Дек-22, 13:07
	чтением etc shadow невозможно узнать пароль рута, не говоря уже о том, что чтение это не доступно хрому и скайпу
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	–2 +/–
	Сообщение от Аноним (15), 01-Дек-22, 13:09
	Хэш пароля, который можно восстановить по радужным таблицам и так далее. Хрому точно доступно, у него суидные бинари присутствуют.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	+/–
	Сообщение от Аноним (108), 02-Дек-22, 05:14
	> восстановить по радужным таблицам и так далее По радужным таблицам ты в любом современном дистрибутиве восстановишь приблизительно ничего. Рассказывай давай про «и так далее» для нахождения коллизии в SHA512.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	+/–
	Сообщение от Аноним (15), 02-Дек-22, 11:11
	> в любом современном Найс оговорка, но 1 старые установки не подвержены смене алгоритма даже после обновления и 2 эти обновления вообще должны быть, ты действительно полагаешь, что люди, использующие сегодня скайп, озаботятся ими или сменой пароля после обновления? Вот на таких и нацелено, а это часто достаточно высокопоставленные лица. Я припоминаю переход на sha256 был пару лет назад, sha512 я пропустил. Лет 10 назад был переход с md4 на md5. Но это всё не future-proof крипта, вполне вероятно, её уже сегодня научились открывать. Так что достаточно будет просто сливать хэши для коллекции, и их подбор в будущем может очень прекрасно облегчить брутфорс новых хешей.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Выпуск Arti 1.1, официальной реализации Tor на языке Rust "	–1 +/–
	Сообщение от Аноним (15), 01-Дек-22, 13:11
	Есть ещё системы где хэш даже не md5, а md4, там вообще можно не париться.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема