Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Windows 11 и AI-агентов"	+/–
Сообщение от opennews (??), 16-Май-26, 23:31
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2026, на которых были продемонстрированы успешные атаки с использованием 47 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие  программы  и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65464
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 16-Май-26, 23:31	–4 +/–
> Уязвимости вызваны целочисленным переполнением, обращением к памяти после освобождения, состоянием гонки и использованием неинициализированной памяти > Уязвимости вызваны целочисленным переполнением, переполнением буфера, обращением к памяти после освобождения Шел шестой десяток лет использования дырявого языка (угадайте с одной попытки, какого)  для критически важного софта. 🤦 Штош, продолжаем делать удивленные глаза (и воевать против Раста на Опеннете). А тем временем даже кучка левых васянов по команде "фас!" за три дня в очередной раз получает рута чисто смеха ради - и все благодаря сишочке! Что уж говорить о тех, для кого это основная работа...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #5, #17, #29, #63, #69, #147

2. Сообщение от Rev (ok), 16-Май-26, 23:43	–2 +/–
Да, просто большинство не может признать, что они не боги внимательности, и без хорошего тулинга (встроенного в компилятор) хорошего кода не получится. Слишком гордые, видимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #31, #40, #122

3. Сообщение от localhostadmin (ok), 16-Май-26, 23:51	+12 +/–
Вот перепишем всё на раст и заживём! Вы главное на раст корутилс не смотрите. Там растеры не правильные
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #131

4. Сообщение от Аноним (1), 16-Май-26, 23:58	+1 +/–
> Вы главное на раст корутилс не смотрите. Там растеры не правильные Правильные, ведь типичных сишочных дыр, которые "вызваны целочисленным переполнением, переполнением буфера, обращением к памяти после освобождения" там нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12, #22, #91

5. Сообщение от Аноним (5), 17-Май-26, 00:27	+9 +/–
Си можно назвать корявым, уродливым, сделанным на коленке, но дырявым он не был никогда. Дырявые только мозги и руки тех, кто на нём писать нормально не умеет. Будь программирование как машиностроение, то есть имбецилов наматывало бы на вал и перемалывало, то и пишущих криво было бы поменьше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #7, #8, #38, #83

6. Сообщение от Аноним (1), 17-Май-26, 00:35	+1 +/–
> но дырявым он не был никогда Всегда был, ибо типичные сишные баги были и есть вот уже более, чем 50 лет. Именно в С (ну, и в C++, конечно же). То есть либо сишочники - это какие-то особо криворукие бракоделы, либо дело все-таки в языке. > Дырявые только мозги и руки тех, кто на нём писать нормально не умеет. Так а где они - те, кто умеет писать на С (и C++) нормально? Я их только в опеннетных комментариях встречаю (ну, они так про себя говорят, и я им, кончно же, верю).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #19, #20, #67, #73, #80, #123

7. Сообщение от Аноним (7), 17-Май-26, 00:44	+1 +/–
Есть еще много других причин кроме неумения писать на С, нежелание проверять возврат результата после каждой функции, здесь код "распухает" в 2 раза, предательски относясь к дедлайнам, невнимание к сообщениям компилятора, сейчас добавилось новомодная копи-паста из систем искусственного интеллекта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #64

8. Сообщение от Аноним (8), 17-Май-26, 00:52	+1 +/–
> Будь программирование как машиностроение, то есть имбецилов наматывало бы на вал и перемалывало, то и пишущих криво было бы поменьше. То есть, ты намекаешь на то, что вот это единственный способ вывести легендарный подвид "настоящий сишник"? И по-другому научиться нормально программировать на этом языке невозможно? Ты вроде хотел сишку защитить, а получилось наоборот...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #47, #87

9. Сообщение от Аноним (9), 17-Май-26, 00:53	+6 +/–
Всегда любопытно было, почему windows взламываю столь же успешно, как и linux? Ведь в последнем коды открыты, всё можно почитать, а в первом — только реверсить. Или в венде настолько кривующий индусокод, что он количеством своих дыр компенсирует сложность их обнаружения?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #15, #32, #37, #46

10. Сообщение от Аноним (10), 17-Май-26, 00:53	+/–
> взломы RHEL, Windows 11 и AI-агентов ничего необычного, всё как всегда.
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Анонимный Ананас (?), 17-Май-26, 00:56	–2 +/–
ИИ будет писать код без уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #50, #65

12. Сообщение от Аноним (12), 17-Май-26, 00:56	+3 +/–
Зато полно логических. Итого: Сишники ошибаются с выделением памяти, в то время растаманы не умеют писать код (если бы писали на Си, то к логическим ошибкам добавились бы ещё ошибки с памятью).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #59, #99

13. Сообщение от Аноним (12), 17-Май-26, 00:57	+7 +/–
Ты что-то начинаешь понимать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

14. Сообщение от Анонимный Ананас (?), 17-Май-26, 00:58	–1 +/–
Если код обложен проверками уязвимостей, освобождениями памяти, распухает, то может сразу писать на расте? Может ли ИИ переписать всё на раст?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #70

15. Сообщение от Аноним (18), 17-Май-26, 01:11	+/–
> Всегда любопытно было, почему windows взламываю столь же успешно, как и linux? Потому что их пишут одни и те же люди.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #25

16. Сообщение от Аноним (10), 17-Май-26, 01:17	+/–
Практики с положительным результатом не наблюдается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #21

17. Сообщение от Tron is Whistling (?), 17-Май-26, 02:00	+/–
Смысл воевать с тем, что не существует, и на чём ничего стоящего, кроме отдельной проприетарщины - не написано. Так, поржать с него, и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18

18. Сообщение от Аноним (18), 17-Май-26, 02:16	+2 +/–
О чём речь! Нет смысла воевать, но воены супротив всё равно воюют. Видимо, таков путь самурая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #56

19. Сообщение от Аноним (19), 17-Май-26, 02:20	+1 +/–
> Так а где они - те, кто умеет писать на С (и C++) нормально? они за дарма не пишут, и ровно там где их братья по цеху - асм-щики :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #30, #108

20. Сообщение от Аноним (19), 17-Май-26, 02:25    Скрыто ботом-модератором	+/–
> (ну, они так про себя говорят, и я им, кончно же, верю) а про себя что скажешь? знаешь как не допускать переполнения, отравления, двойное освобождение и т.д. (молчу про расставления скобок)? - нет? а вот опеннетовские кексперты знают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

21. Сообщение от Rev (ok), 17-Май-26, 03:16	+1 +/–
Наблюдаются. Я переписал Yggdrasil Network с Go на Раст за 3,5 суток. Работает уже несколько месяцев на куче серверов. Кроме того, сделал приложение на Андроид с дополнительным функционалом. Сообщество довольно. Но для такого нужен опыт в индустрии лет 20, и лет 5+ опыта с Растом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #152, #26, #28, #33

22. Сообщение от Аноним (22), 17-Май-26, 03:37	+2 +/–
Хакерам без разницы, какие уязвимости эксплуатировать, а сотня только известных дыр в uutils как бы намекает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #106

24. Сообщение от Аноним (24), 17-Май-26, 06:02	+/–
Windows 11: 5 успешные атаки, ... и некорректным управлением доступом. Те кто продвигал SELinux, морды к осмотру!
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним12345 (?), 17-Май-26, 06:12	+2 +/–
в смысле - пишут, а потом ломают ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

26. Сообщение от Аноним12345 (?), 17-Май-26, 06:13    Скрыто ботом-модератором	+2 +/–
переход с гоу на хруст - это как переход с двигателя на дровах на дизельный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

27. Сообщение от нах. (?), 17-Май-26, 06:57	–1 +/–
а угадай кто пишет claude code? И кстати на каком йезычке, безопастном. (правда сам йезычок точнее его интерпретатор срочно-срочно переписывают с одного еще более безопастного на следующий)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

28. Сообщение от нах. (?), 17-Май-26, 06:59	–2 +/–
для такого достаточно клавиатуры. Я имею в вид, разумеется, для звиздежа о невиданных узбеках. Код разумеется никому показан не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #45

29. Сообщение от Аноним (29), 17-Май-26, 07:42	+/–
то есть недавний обсер раста, это другое)), тоесть миллиарды строк на си, против пары тысяч на расте, это не показатель того что раст просто никому не интересен, кроме парочки кукокеков на опеннете, вам даже зеленый свет в ядро дали и где ядерные модули на расте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #66, #103

30. Сообщение от Аноним324 (ok), 17-Май-26, 07:48	+1 +/–
> ровно там где их братья по цеху - асм-щики В твоём воображении? Системщикам никогда не платили настолько много, чтобы они делали что-то хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #62, #85

31. Сообщение от Аноним (31), 17-Май-26, 07:50	–1 +/–
Недооцененный камент Сидят эти снобы, пальцы гнут за свой емакс или ви и как они там ПРОДУКТИВНО работают, а потом отверсия технологические по всему полотну кода
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #81, #89

32. Сообщение от Аноним324 (ok), 17-Май-26, 08:00	+4 +/–
Потому что и там и там используют одни и те же инструменты реверса. Или ть думаешь что хакеры сидят читают все те портянки линуксячего кода? Нет, задача повышения привилегий в системе не требует доступ к исходникам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #119

33. Сообщение от Аноним (33), 17-Май-26, 08:11	+/–
>переписал Yggdrasil Network с Go на Раст А зачем? just for fun?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #44

34. Сообщение от Аноним (34), 17-Май-26, 08:21	+/–
А взлом AI агента это вообще что значит?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #48

36. Сообщение от Аноним (38), 17-Май-26, 08:23	+3 +/–
Мало платят. Нужно пару нулей дорисовать или продать дороже в даркнете.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

37. Сообщение от Аноним (38), 17-Май-26, 08:24	+1 +/–
Если чуть углубиться в теорию, паттерны реверс инжиниринга почти одинаковые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #140

38. Сообщение от Аноним (38), 17-Май-26, 08:28	+2 +/–
> Си можно назвать корявым, уродливым, сделанным на коленке, но дырявым он не был никогда. Сам язык не дырявый, но когда код переваливает за условные 300 строк, становится трудно отслеживать ошибки. Даже на Python легко наделать логических багов. А в Си, помимо логики, приходится следить ещё и за низкоуровневыми вещами вроде памяти, указателей и прочей тряхомудии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #68, #101

40. Сообщение от 12yoexpert (ok), 17-Май-26, 09:55	–1 +/–
вам уже и тулинги отдельно от компилятора запретили делать? как вы там живёте вообще в совке?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #43

41. Сообщение от 12yoexpert (ok), 17-Май-26, 09:59	+2 +/–
что-то про автоинкремент
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

42. Сообщение от Аноним (42), 17-Май-26, 10:10	–1 +/–
Кому жаловаться, если кинут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #112

43. Сообщение от Советский инженер (ok), 17-Май-26, 10:29	+2 +/–
не запретили, и вроде что-то даже делают, но результат на лицо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #90, #109

44. Сообщение от Хру (?), 17-Май-26, 10:38	–2 +/–
Можно к Rustdesk прикрутить, например, чтобы не мучиться с подъемом апи-серверов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #77

45. Сообщение от Хру (?), 17-Май-26, 10:40	+1 +/–
Ну зачем же ты так, нахозаврик :) Держи https://github.com/Revertron/Yggdrasil-ng
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #57, #58, #60

46. Сообщение от Мемоним (?), 17-Май-26, 10:47	+1 +/–
Всегда любопытно было, почему linux взламываю столь же успешно, как и windows? Ведь в последнем коды закрыты, ничего нельзя почитать, а в первом — тысячеглазый анонимус бдит и спешит исправить малейшую ошибку как только она появится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #54

47. Сообщение от Аноним (47), 17-Май-26, 10:49	+1 +/–
И я защитил. Потому что от того, что имбецилов наматывает на вал или сжигает большими токами (когда те лезут туда, где "Не влезай! Убьёт!"), техника хуже не становится (на этой суровой технике цивилизация держится, у вас есть электричество дома, питьевая вода в кране и еда в магазине). Просто те, кто её обслуживают, мозгами соображают на порядки больше, чем всякие кафедральные и офисные клерки со своими латте и смузями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #132

48. Сообщение от Аноним (10), 17-Май-26, 11:17	+1 +/–
Там два направления: (server-side): Узнать чужую беседу, а это конфиденциальные данные вплоть до банковских счетов; (client-side): Выполнить код на клиентском компьютере жертвы через ИИ и агента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #49, #153

49. Сообщение от Аноним (10), 17-Май-26, 11:19	+1 +/–
P.S. Ну и промежуточное действие: повлиять на ИИ, чтобы он в чужой беседе выдал жертве заданные ответы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

50. Сообщение от Аноним (10), 17-Май-26, 11:21	+/–
ИИ уже слопит: недавно в ядро внеси уязвимость, да так, что подвержены ядра только после 5 мая выпуска.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #51

51. Сообщение от Аноним (10), 17-Май-26, 11:24	+/–
Отсюда вывод, что патчи не проверяются ИИ-шкой перед выпуском. Или ИИ не в состоянии проверить такой код, ведь её обучали на человеческих ошибках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #55

54. Сообщение от Аноним (54), 17-Май-26, 11:53	–2 +/–
>а в первом — тысячеглазый анонимус бдит и спешит исправить малейшую ошибку как только она появится Судя по недавним пяти найденным уязвимостям за неделю, тысячеглазым оказался не бдительный анонимус, а нейронка от маленького инди стартапа антропик
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #110

55. Сообщение от Аноним (54), 17-Май-26, 11:54	+/–
Патчи должен проверять мейнтейнер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #82

56. Сообщение от Аноним (56), 17-Май-26, 12:24	+1 +/–
Евангелисты раста видят во всех воинов супротив раста. Любой человек со здравым смыслом для вас воин супротив раста. Иначе ваша картина мира не может быть стабильной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #102

57. Сообщение от Аноним (73), 17-Май-26, 12:28	+/–
"This turns Yggdrasil into a point-to-point VPN — useful for exit-node setups, site-to-site tunnels, or routing specific subnets between nodes." VPN, говорите ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

58. Сообщение от Аноним (73), 17-Май-26, 12:30	+/–
"Contributions are not very welcome! Please don't feel free to submit issues or pull requests." not welcome, говорите ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

59. Сообщение от Аноним (59), 17-Май-26, 12:33	–1 +/–
писать код научаться, а выделять правильно память - нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

60. Сообщение от Аноним (56), 17-Май-26, 12:33	+2 +/–
6556 строк кода в десктопной версии. Ты монстр! Как осилил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #148

62. Сообщение от Аноним (59), 17-Май-26, 12:36	+/–
Да везде разработчики одинаковы, везде невнимательны, но у некоторых самоуверенности достаточно чтобы орать какие они особенные, это кстати работает с менеджерами: повышения зарплат, увольнение "неправильных" коллег. Главное первым кляузу написать)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #86

63. Сообщение от Аноним (63), 17-Май-26, 12:39	+/–
> Шел шестой десяток лет использования дырявого языка (угадайте с одной попытки, какого)  для критически важного софта. Назову и не ошибусь этот дырявый язык - машинные коды. И не шестой десяток идёт, а девятый со времён Mark-1 и ENIAC.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #133

64. Сообщение от Аноним (59), 17-Май-26, 12:40	–1 +/–
Количество плохого кода на c/c++ зашкаливает даже в ядре linux. Как выше написали тут уже нет места случайности, вывод очевиден и его высказал Линус Торвальдс много лет назад: "с/c++ ужасный язык" (или как-то так).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #72, #75, #94

65. Сообщение от Аноним (63), 17-Май-26, 12:42	+/–
Без уязыимостей вследствие случайных ошибок ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

66. Сообщение от Аноним (59), 17-Май-26, 12:42	–3 +/–
и тем временем количество кода на rust растет по экспоненте, и реальные профи вроде Торвальдса понимают его важность в т.ч. ядре linux и полный отказ в будущем от c/c++
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #146

67. Сообщение от анонимс (?), 17-Май-26, 12:45	+/–
Узбагойся уже - Rust компилируется LLVM на C++
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #135

68. Сообщение от анонимс (?), 17-Май-26, 12:47	+/–
Потому что C самый производительный из-за близости к оборудованию +1 слой и ассемблер с машинными кодами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #84, #104

69. Сообщение от Аноним (73), 17-Май-26, 12:47	+/–
>для критически важного софта Linux, Windows, VMWare, ИИ-агенты - не являются критически важным софтом. Что такое критическая информационная инфраструктура, смотрите 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

70. Сообщение от анонимс (?), 17-Май-26, 12:49	+1 +/–
Rust не для многочисленных программ с разделяемыми состоянием - либо скорость unsafe, либо тормоза.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #71

71. Сообщение от анонимс (?), 17-Май-26, 12:50	+/–
Многопоточных
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

72. Сообщение от Аноним (72), 17-Май-26, 12:58	+/–
В ядре Линукса нет С++ и именно он был раскритикован Линусом: "C++ is horrible language". Про классический (если угодно) С Линус наоборот отзывался положительно: https://www.youtube.com/watch?v=l1qazhTADxY
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #151

73. Сообщение от Аноним (73), 17-Май-26, 12:58    Скрыто ботом-модератором	+/–
>а где они - те, кто умеет писать на С (и C++) нормально? Они здесь комментарии не пишут, им просто некогда. Где они? В телеком-производственных компаниях, в производителях промышленной автоматизации, медицинской техники. Те, кто задают подобные вопросы, похоже что никогда не работали в подобных компаниях (или их не взяли туда из-за профнепригодности).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #76

75. Сообщение от Аноним (73), 17-Май-26, 13:02	+/–
Язык вообще не имеет значения. Причина ошибок в Linux - отсутствие культуры Secure by design, то есть проблемы в управлении проектом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #105

76. Сообщение от Аноним324 (ok), 17-Май-26, 13:06	+/–
>>а где они - те, кто умеет писать на С (и C++) нормально? > Они здесь комментарии не пишут, им просто некогда. > Где они? В телеком-производственных компаниях, Ерланг? > в производителях промышленной автоматизации, Паскаль? > медицинской техники. Джава? > Те, кто задают подобные вопросы, похоже что никогда не работали в подобных > компаниях (или их не взяли туда из-за профнепригодности).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

77. Сообщение от 12yoexpert (ok), 17-Май-26, 13:11	+/–
нельзя, крайне костыльная переусложнённая полурабочая хрень, как и всё на расте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #78

78. Сообщение от Хру (?), 17-Май-26, 13:27	+/–
Ну оно таки работает, другое дело что Huabing Zhou - крайне интересный человек и в архитектуру не смог. Я в свое время им даже CI/CD перелопатил - потому что собрать это было невозможно. Но после апрельского login to control remote machine и осмотра на-кложенных апи серверов типа BetterDesk - реально хочу переделать некоторые вещи: убрать UDP, NAT traversal, переделать систему ID, ну и наверное апи упростить, убрав идиотские с тз безопасности костыли, приделанные в 2025м в их гонке за тындыпрпрайз-клиентами. Мотивацию где бы взять - неохота взваливать на себя еще один крупный проект по сопровождению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #79

79. Сообщение от Хру (?), 17-Май-26, 13:31	+/–
А решить бы финансирование - можно и GUI переделать на Slint, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

80. Сообщение от Аноним (73), 17-Май-26, 13:40	+/–
>> Где они? В телеком-производственных компаниях, >Ерланг? Yadro - разрабатывает коммутаторы и базовые станции. "Мифы и реальность софтовой разработки в телекоме: что ждет начинающих специалистов" https://engineer.yadro.com/article/telecom-myths/ фразы: "Основной язык разработки в телекоме — это С++ Разработка базовой станции: real-time, C++ и немного Go Модуль управления мобильными устройствами. Здесь используется железо общего назначения, с которым сталкивались почти все разработчики на базе распространенных архитектур — ARM или x86. Пишут всё это на С++. Модуль управления базовой станцией. Его используют операторы, чтобы через API отправлять команды и менять конфигурации, вести мониторинг и статистику. Обычно используют C++ и Go. Ядро сети: C++, базы данных и REST API" >> в производителях промышленной автоматизации, >Паскаль? Ой насмешили! :) >> медицинской техники. >Джава? ???  А какие требования к медицинской технике вы знаете? Что я видел - было написано на языке ассемблера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #93

81. Сообщение от Заноним (?), 17-Май-26, 13:56	+/–
Ну emacs и vim вполне себе тулингом обкладываются, так что мимо. Тут скорее cppchek'и и т.п. важнее, а сейчас и иишницы под рукой в помощь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

82. Сообщение от Аноним (10), 17-Май-26, 13:59	+/–
Почему патчи не проверил мейнтейнер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #96

83. Сообщение от ТысячеГлаз (?), 17-Май-26, 14:11	+1 +/–
> но дырявым он не был никогда Был абсолютно _всегда_ бу зезигн. UB из коробки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #118

84. Сообщение от ТысячеГлаз (?), 17-Май-26, 14:12	+/–
Не самый. Rust проверяет типы и работу с памятью во время компиляции. Получается та же скорость, но без тех ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #120

85. Сообщение от Аноним (19), 17-Май-26, 14:41	+/–
> В твоём воображении? ты асм в глаза видел? > Системщикам никогда не платили настолько много, чтобы они делали что-то хорошо. кто не платил? твой FAANG? ну иди батрачь на них за копейки, в глаза он не видел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #97

86. Сообщение от Аноним (19), 17-Май-26, 14:43	+/–
> но у некоторых самоуверенности достаточно чтобы орать какие они особенные плати и тебе напишут, в чем проблема? не готов платить? - ступай лесом, пусть тебе индусы пишут, а лучше ЫЫ наго*нокодит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

87. Сообщение от Аноним (19), 17-Май-26, 14:46	+/–
> То есть, ты намекаешь на то А, что всяк кто тут оставил комментарий - Лев Толстой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

88. Сообщение от Тудасюда (?), 17-Май-26, 14:47	–2 +/–
Натравить на них ИИ. Пусть трудится и учится 24/7.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #161

89. Сообщение от Аноним (-), 17-Май-26, 14:50	+3 +/–
> Сидят эти снобы, пальцы гнут за свой емакс или ви и как они там ПРОДУКТИВНО > работают, а потом отверсия технологические по всему полотну кода ЧСХ - имея на то офигенные основания. Тут то снобы сидят, пальцы тоже - гнут, но результата - буй, а когда все же что-то такое пытаются - получается либо фуксия и серва, либо 123 CVE за присест. Хотя уж казалось бы и яп безопасный, а поди ж ты, д-рак и огурцом порежется...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #107, #145

90. Сообщение от Аноним (-), 17-Май-26, 15:06	–3 +/–
>  не запретили, и вроде что-то даже делают, но результат на лицо Да, результат на лице. Советский союз оказался мощной экономикой, центром инноваций, там невероятно развился айти, и он завалил мир своим софтом, да и продвинутым оборудованием. А, не, его завалили (своим софтом, и вообще) капиталисты, предпочитающие - дешево и сердито. Это был успех... но не советских инженеров. Которые с тех пор выводы так и не сделали и за это скоро будут окучивать - княжество московское вообще. Прости но софт для начала - хотя-бы работать должен. У всяких фуксий с сервами с этим не богато. А когда оно работать все ж пытается, там 123 CVE за присест - чпок! И вот спрашивается за что боролись...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #95

91. Сообщение от Аноним (-), 17-Май-26, 15:20	+/–
> Правильные, ведь типичных сишочных дыр, которые "вызваны целочисленным > переполнением, переполнением буфера, обращением к памяти после освобождения" там нет. А мне есть большая разница как именно мне систему хакнут или сайт у меня сопрут? Типа, если у меня сайт угнали не через целочисленное переполнение а request forgery/request ingection - я гордиться этим должен? Не, это немного не так работает :))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #100

93. Сообщение от Аноним (93), 17-Май-26, 15:47	+/–
>Основной язык разработки в телекоме — это С++ Нокла какая-нибудь с эрехсоном пилят БС на C++, кстати. >Паскаль? В промавтоматизации, кстати, жаба время от времени проскакивает. А вот медтехника на жабе - это 5. Кресты там, а то и асм для MCU. И в прошивках ECU в автомобилях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

94. Сообщение от Аноним (93), 17-Май-26, 15:48	+/–
>даже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

95. Сообщение от Советский инженер (ok), 17-Май-26, 15:50	+/–
>У всяких фуксий >123 CVE за присест - чпок ага, помню помню фуксию, и на чем же у нее ядро? не на С ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #159

96. Сообщение от Самсоныч (?), 17-Май-26, 16:03	+/–
Потому что майнтейнер — не ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #113

97. Сообщение от ДжефБезос (?), 17-Май-26, 16:11	+/–
Твой сельский почтамп явно платит больше лмао
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #114

99. Сообщение от Аноним (1), 17-Май-26, 17:02	+/–
> Итого: Сишники ошибаются с выделением памяти То есть ты хочешь сказать, что Си таки дырявый язык? > Зато полно логических. > растаманы не умеют писать код (если бы писали на Си, то к логическим ошибкам добавились бы ещё ошибки с памятью). То есть если сишников пересадить на Раст, то у нас не будет ни ошибок с памятью, ни логических? Чел, ты должен был воевать ПРОТИВ Раста, а не за него! 😭
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

100. Сообщение от Аноним (1), 17-Май-26, 17:03	+/–
> А мне есть большая разница как именно мне систему хакнут или сайт у меня сопрут? Конечно есть, ведь более 70% вулнов - это именно ошибки работы с памятью. То есть без сишочки шанс быть хакнутым на 70% меньше, чем с сишочкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #160

101. Сообщение от Аноним (1), 17-Май-26, 17:06	+/–
> Сам язык не дырявый Ну как же не дырявый, если даже явно написанный выход за пределы буфера или use-after-free молча проглатывается компилятором? > А в Си, помимо логики, приходится следить ещё и за низкоуровневыми вещами вроде памяти, указателей и прочей тряхомудии. Об этом-то и речь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

102. Сообщение от Аноним (1), 17-Май-26, 17:08	+1 +/–
> человек со здравым смыслом Бггг. Тем временем тот самый человек в комментарии выше: "кода на Расте не существует!". Совсем не воины и очень здравомыслящие, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

103. Сообщение от Аноним (1), 17-Май-26, 17:16	+/–
> то есть недавний обсер раста, это другое А там были buffer overflow, use-after-free  и double-free? > что раст просто никому не интересен Настолько не интересен, что он есть буквально в каждом андроидном смартфончике и даже в браузере, в котором ты прямо сейчас пишешь комментарии. "Rust опередил C/C++ по объёму кода, добавляемого в платформу Android" https://www.opennet.me/opennews/art.shtml?num=64251 > где ядерные модули на расте? В ядре, очевидно. Вот же Binder, например: https://www.opennet.me/opennews/art.shtml?num=64092
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

104. Сообщение от Аноним (1), 17-Май-26, 17:19	+/–
> Потому что C самый производительный из-за близости к оборудованию Господи, да когда ж вы уже перестанете этот бред повторять? "Близким к оборудованию" он был с времен PDP-11 и до DOS максимум. А сейчас он не имеет ничего общего с архитектурой современных CPU. C Is Not a Low-level Language https://queue.acm.org/detail.cfm?id=3212479
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #158

105. Сообщение от Аноним (1), 17-Май-26, 17:24	+/–
> Язык вообще не имеет значения. Причина ошибок в Linux - отсутствие культуры Secure by design Лол. Люди, действительно стремящиеся к "Secure by design", чисто по определению на стали бы использовать язык, в котором все архитектурные решения by sedign направлены как раз для компрометации того самого security. Так что сори: язык как раз имеет значение, а у тебя - взаимоисключающие утверждения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #116

106. Сообщение от Аноним (1), 17-Май-26, 17:27	+/–
> Хакерам без разницы, какие уязвимости эксплуатировать Но предпочитают они почему-то buffer overflow (приправленный integer overflow) и use-after-free. Интересно, почему? > а сотня только известных дыр в uutils как бы намекает. Намекает, что там тоже сишные выходы за пределы буферов с use-after-free?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

107. Сообщение от Аноним (1), 17-Май-26, 17:34	–1 +/–
> а когда все же что-то такое пытаются - получается [...] 123 CVE за присест. > Хотя уж казалось бы и яп безопасный ЧСХ, действительно безопасный: по памяти, а не то, что ты сам себе выдумал. Поэтому да, CVEшек уровня use-after-free, buffer overflow и double free там нет. А для сишочных поделий - вон, в новости - чисто для смеха ради стали даже регулярно организовывать спецолимпиады по нахождению и эксплуатации вулнов. Именно типично сишных вулнов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #121, #126

108. Сообщение от Аноним (1), 17-Май-26, 17:36	+/–
>> Так а где они - те, кто умеет писать на С (и C++) нормально? > они за дарма не пишут Ну вон хакнутую через сишные дыры Винду из новости тоже не за бесплатно писали. Причем не сейчас, ни в нулевых. И?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #115

109. Сообщение от 12yoexpert (ok), 17-Май-26, 18:04	+/–
> результат на лицо можете повторить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #129

110. Сообщение от Аноним (38), 17-Май-26, 18:20	+/–
> а нейронка Которая багом считает отсутствие проверки возвращаемого значения printf?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

112. Сообщение от ДжефБезос (?), 17-Май-26, 18:42	+1 +/–
Про гарантов не слыхал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

113. Сообщение от Аноним (10), 17-Май-26, 19:11	+/–
Почему Линус не может руководить ни майнтейнерами, ни ИИ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

114. Сообщение от Аноним (19), 17-Май-26, 19:26	+/–
ты хочешь сказать, что ты не способен писать качественный код даже за большие деньги? Ты согласен с тем, что чем больше плата за труд, тем качественнее он? Ты, устраиваясь в FAANG несешь юридическую ответственность за каждую написанную строчку кода?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

115. Сообщение от Аноним (19), 17-Май-26, 19:27	+/–
что и? вы спрашиваете у меня сколько мелкософт им платит за это? Вы готовы платить высокую цену за не качественный труд (результат труда)? Нет? а почему?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #117

116. Сообщение от Аноним (19), 17-Май-26, 19:29	–1 +/–
> чисто по определению на стали бы использовать язык ЯП тут самое последнее "by design", вы с архитектуры Фон-Неймана начните.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #125

117. Сообщение от Аноним (1), 17-Май-26, 21:11	+/–
> что и? вы спрашиваете у меня сколько мелкософт им платит за это? Я спрашиваю, где твоя логика, если все сишочные дыры ты объясняешь якобы низкой оплатой труда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #137

118. Сообщение от Аноним (1), 17-Май-26, 21:13	+/–
> UB из коробки. Причем не просто UB, а UB, закрепленный в священном стандарте!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

119. Сообщение от Аноним (9), 17-Май-26, 21:56	+/–
Реверсинг — это по определению восстановление исходников из готового бинаря. Тогда я не понимаю, зачем реверсить линукс-систему, если все её исходники и так есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

120. Сообщение от 12yoexpert (ok), 17-Май-26, 22:00	+/–
разве что в рекламных проспектах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

121. Сообщение от gaskldj (?), 17-Май-26, 22:11	+2 +/–
Ну и де вы переписуны ? Как же у вас горит, что все чем вы пользуетесь написано на языке 60-ти летней давности )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #124, #128

122. Сообщение от Аноним (122), 17-Май-26, 22:12    Скрыто ботом-модератором	+/–
А не у тебя ли, мафиози (игра "Мафия" для одиноких людей) старый, полтора рудокопа ASIC'ом сломали алгоритм консолидации в мёртворождённом Alfis'е и кучу багов нашли? Тебе бы не про языки тут разговаривать, а про собственные компетенции в программировании в целом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

123. Сообщение от gaskldj (?), 17-Май-26, 22:18	+1 +/–
Если ты можешь отпилить себе ногу пилой, то это проблема дырявой пилы ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #134

124. Сообщение от Аноним (1), 17-Май-26, 22:48	–1 +/–
> Как же у вас горит, что все чем вы пользуетесь написано на языке 60-ти летней давности ))) Не "все", а только ядро ОС да несколько дырявых опенсорсных либ. Лол, да даже компилятор С - и тот на C++ написан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

125. Сообщение от Аноним (1), 17-Май-26, 22:49	+/–
> ЯП тут самое последнее "by design", вы с архитектуры Фон-Неймана начните. В этот раз сам Фон-Нейман сишникам в штаны подкинул, ясно, понятно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #136, #138

126. Сообщение от Аноним (126), 17-Май-26, 23:00	+1 +/–
> ЧСХ, действительно безопасный: по памяти, а не то, что ты сам себе выдумал. > Поэтому да, CVEшек уровня use-after-free, buffer overflow и double free там нет. А мне то с практической точки зрения какая разница как у меня системы поимеют, через use after free или что-нибудь еще? На результат это не особо влияет, так что спили мушку, Джо...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #127

127. Сообщение от Аноним (1), 17-Май-26, 23:12	+/–
>> CVEшек уровня use-after-free, buffer overflow и double free там нет. > какая разница как у меня системы поимеют [...] На результат это не особо влияет Зато влияет нв вероятность, потому что более 70% всех вулнов - это ошибки работы с памятью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

128. Сообщение от Аноним (128), 17-Май-26, 23:18	+/–
> Как же у вас горит, что все чем вы пользуетесь написано на языке 60-ти летней давности ))) Это на каком? BASIC (62) COBOL (67) ALGOL (68) Fortran (69)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

129. Сообщение от Аноним (-), 17-Май-26, 23:23    Скрыто ботом-модератором	+/–
> можете повторить? на лицо? да, можем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

131. Сообщение от Аноним (-), 17-Май-26, 23:54	+/–
> Вы главное на раст корутилс не смотрите. Там растеры не правильные Кажется, я не встречал ни одного комментария, где ругают авторов uutils за то, что они - неправильные растоманы. Но сказки о том, что Си - отличный инструмент, просто им неправильно пользуются - почти в каждой новости об очередной сишной дыре. Даже далеко ходить не надо - процитирую ниже из этой же ветки комментарий анонима: > Си можно назвать корявым, уродливым, сделанным на коленке, но дырявым он не был никогда. > Дырявые только мозги и руки тех, кто на нём писать нормально не умеет. > Будь программирование как машиностроение, то есть имбецилов наматывало бы на вал и перемалывало, то и пишущих криво было бы поменьше. Как пауки в банке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

132. Сообщение от Аноним (1), 17-Май-26, 23:57	+/–
> И я защитил. Нет, не защитил, а ровно наоборот. Ведь если всех сишников "наматывать на вал" из-за ошибок, то сишный код в конце концов будет тупо некому писать. Ибо где ты видел сишочные проекты без вулнов? > мозгами соображают на порядки больше Ну вот опят ты намекаешь, что типичные сишные ошибки типа buffer overflow возникают от того, что сишники "мозгами мало соображают", а вовсе не из-за корявого инструмента. Чувак, остановись. 😂
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

133. Сообщение от Аноним (1), 18-Май-26, 00:05	+/–
> Назову и не ошибусь этот дырявый язык - машинные коды А что это за язык программирования такой - "машинные коды"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #155

134. Сообщение от Аноним (128), 18-Май-26, 00:21	+/–
Если ты можешь _случайно_ отпилить себе ногу пилой, в таком случае - это проблема пилы, и там, где заботятся о безопасности, таких пил ты не встретишь. А если ты сможешь отпилить себе ногу ручной пилой, тогда да - проблема в тебе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

135. Сообщение от Аноним (-), 18-Май-26, 00:29	–1 +/–
Си тоже компилируется LLVM на C++. Что сказать-то хотел?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

136. Сообщение от Аноним (-), 18-Май-26, 00:40	+/–
Сишники иногда уходят в то, что в процессорах могут быть ошибки, или бит в памяти может случайно измениться. Этот решил не мелочиться, с козырей зашёл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #139, #141

137. Сообщение от Аноним (19), 18-Май-26, 00:46	–1 +/–
> Я спрашиваю, где твоя логика, если все сишочные дыры ты объясняешь якобы низкой оплатой труда. Как я указал выше, хорошие спецы за дарма не пишут, и тем более за ту зп, которые предлагают всякие FAANG. Где логика спрашиваете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #142

138. Сообщение от Аноним (19), 18-Май-26, 00:48	+/–
> ясно, понятно... Ну пусти лису в курятник, я посмотрю что будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

139. Сообщение от Аноним (19), 18-Май-26, 00:52	+/–
> что в процессорах могут быть ошибки, или бит в памяти может случайно измениться. и вы это называете секурно по дизайну? Смешно, спрашивается зачем два вычислителя нужно, а как иначе проверить корректность результата? Так что давайте не будем, архитектура Фон-Неймана по определению инсекурна по дизайну.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

140. Сообщение от Аноним (-), 18-Май-26, 00:53	+/–
Имеешь в виду, что понять логику по собранному бинарнику так же легко, как и по исходному коду? Да ты - эксперт!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #156

141. Сообщение от Аноним (19), 18-Май-26, 00:54	+/–
достаточно просто задать один вопрос - "в вашей архитектуре ЦПУ можно запустить (чужой) сторонний код?", ответ - ВСЕГДА ДА! Ну и о каком же "Secure by design" можно говорить после этого?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

142. Сообщение от Аноним (1), 18-Май-26, 01:56	+/–
> хорошие спецы за дарма не пишут, и тем более за ту зп, которые предлагают всякие FAANG О, да тут чистый копиум, а не логика! Просвети-ка, пожалуйста, в каких конкретно компаниях/проектах сишочникам предлагают зарплату больше, чем FAANG-и?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #154

145. Сообщение от Аноним (31), 18-Май-26, 07:36	+/–
> ЧСХ - имея на то офигенные основания. Будь добр эти основания (офигенность - кхм, понятие не то, чтоб научное) супротив списка багов/cve по трем конкретным личностям, посмотрим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

146. Сообщение от Аноним (31), 18-Май-26, 07:45	+/–
Ага, к кому не зайди в расторепу - лежит какой-нить claude md с текстом "перепиши сервис n на раст, не делай ошибок" Вот и все расширение базы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

147. Сообщение от Сладкая булочка (?), 18-Май-26, 08:32	+/–
> А тем временем даже кучка левых васянов по команде "фас!" за три дня в очередной раз получает рута чисто смеха ради - и все благодаря сишочке! https://www.opennet.me/opennews/art.shtml?num=65278
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

148. Сообщение от Сладкая булочка (?), 18-Май-26, 08:37	+/–
клад кодом)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

151. Сообщение от Сладкая булочка (?), 18-Май-26, 09:46	+/–
Эта критика древний с++98 вроде, современный совсем другой. Да и не знает фин с++.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

152. Сообщение от Сладкая булочка (?), 18-Май-26, 09:48	+1 +/–
> Я переписал Yggdrasil Network с Go на Раст Или все же клад код? https://habr.com/en/articles/1027746/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #157

153. Сообщение от Сладкая булочка (?), 18-Май-26, 09:49	+/–
Это ерунда, вот бесплатные токены бы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

154. Сообщение от Аноним (19), 18-Май-26, 11:13	+/–
> в каких конкретно компаниях/проектах сишочникам предлагают зарплату больше в тех, которые создашь сам!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

155. Сообщение от Аноним (19), 18-Май-26, 11:18	+/–
точно подметили, машинные коды это язык кодирования, а ЯП это абстракция, "дырявость" (Сишечка по вашему предположению) этой абстракции (формальной системы) это прямое отражение "дырявости" логики программиста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

156. Сообщение от Аноним (19), 18-Май-26, 12:41	+/–
> понять логику по собранному бинарнику так же легко, как и по исходному коду? конечно, особенно когда ты знаешь с какими данными имеешь дело. А вот когда тебе неизвестны данные, и не понятно от чего они, зашифрованы или нет, тебе необходимо глубоко погружаться в  код и смотреть, что происходит с данными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

157. Сообщение от Аноним (-), 18-Май-26, 17:04	–1 +/–
Смотрим дерево комментариев: >>>> Может ли ИИ переписать всё на раст? >>> Практики с положительным результатом не наблюдается. >> Наблюдаются. Я переписал Yggdrasil Network с Go на Раст за 3,5 суток. > Или все же клад код? Вместо того чтобы следить за нитью дискуссии, ты снова отвечаешь на крики чаек в своей голове.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

158. Сообщение от Аноним (158), 18-Май-26, 17:36	+/–
Прочел, уяснил, спасибо за ссылку. Возразить автору что-то по существу я не могу, но дело не в этом. Точнее, не только в этом. Принимая тезисы статьи за истину, можно сделать крайне неприятный вывод: для процессоров, имеющих архитектуру Х86-64 низкоуровнего ЯП в настоящее время не существует. Что думаете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

159. Сообщение от Аноним (-), 18-Май-26, 19:42	+/–
> ага, помню помню фуксию, и на чем же у нее ядро? не на С ли? Черт знает, но драйвер FAT32 они на go написали. От чего он в паре с микроядерными потугами тормозил и жрал ресурсы - как ZFS какой, особенно под нагрузкой. До них стало допирать что с таким перфомансом ФС не живут, даже что-то там блеяли про переписывание на Rust, но к тому моменту манагемент уже устал бухать деньги инвесторов вникуда и таки провели тиме децимацию. А планы по захвату мира, с заменой ядер андроида, новыми десктопными ос и переездом столицы в нью-втфюки были урезаны до пары фоторамок. Аналогично - redox какой. Или серво. Или какой там вебфреймворк клаудфлари позвляющий безопасТно тырить сайты нахрапом. Нужный только самой клаудфлари.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

160. Сообщение от Аноним (160), 18-Май-26, 19:53	+/–
> Конечно есть, ведь более 70% вулнов - это именно ошибки работы с памятью. > То есть без сишочки шанс быть хакнутым на 70% меньше, чем с сишочкой. Что-то как-то глядя на 123 CVE за присест и прочие вулны позволяющие угнать сайты мне кажется что тут всего лишь жонглирование цифрами и маркетинговый булшит, с потугами найти очередную серебряную пулю и философский камень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

161. Сообщение от нах. (?), 19-Май-26, 18:00	+/–
Так чем ЫЫ-то поможет? Он же не может пороть - ручек нет. Нужен кожанный экзекьютор. А их дефицит, и оклад требуют соразмерный обязанностям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема