The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

0-day уязвимость в Chrome и libvpx, затрагивающая кодировщик видео VP8

28.09.2023 10:31

Компания Google опубликовала обновление браузера Chrome 117.0.5938.132, в котором устранена уязвимость (CVE-2023-5217) в библиотеке libvpx, приводящая к переполнению буфера при использовании функций кодирования в формате VP8. В отличие от недавно выявленной уязвимости в декодировщике изображений в формате WebP, проблеме в кодировщике VP8 присвоен высокий, но не критический уровень опасности, т.е. проблема не позволяет обойти все уровни защиты браузера и для выполнения кода в системе за пределами sandbox-окружения требуется задействование ещё каких-то уязвимостей. При этом уязвимость выявлена в ходе анализа существующего в сети рабочего эксплоита, который применялся злоумышленниками для совершения атак (0-day).

Уязвимость позволяет выполнить свой код при открытии специально оформленной web-страницы, вызывающей функции кодирования в формате VP8. Проблема присутствует в libvpx и всех приложениях, использующих данную библиотеку, движок Chromium или платформу Electron, но для эксплуатации необходимо наличие возможности выполнения своего JavaScript-кода в приложении, т.е. проблема затрагивает в основном браузеры. Вероятно (пока не подтверждено) уязвимость также проявляется в Firefox, так как в данном браузере для обработки формата VP8 также используется библиотека libvpx. Исправление уязвимости пока доступно только в виде патча.

Напомним, что критическая уязвимость в libwebp, могла быть эксплуатирована при обработке специально оформленного изображения и затронула Chrome, Safari, Firefox, Thunderbird и многочисленные продукты, использующие libwebp, движок Chromium или платформу Electron, например, Discord, GitHub Desktop, Mattermost, Signal, Edge, Brave, Opera, Slack, Twitch, Visual Studio Code, Android, 1Password и Telegram.

Дополнительно можно отметить раскрытие информации об уязвимости в JIT-движке Firefox, позволявшей добиться выполнения кода при открытии пользователем специально оформленной страницы. Уязвимость (CVE не присвоен) была вызвана некорректной инициализацией памяти в коде преобразования булевых параметров в JIT. Уявзимость устранена в октябре прошлого года в выпуске Firefox 106.

Дополнение 1: Выпущены обновления Firefox 118.0.1, Firefox ESR 115.3.1, Firefox для Android 118.1.0 и Firefox Focus для Android 118.1.0 с устранением уязвимости в libvpx.

Дополнение 2: Сформирована версия библиотеки libvpx 1.13.1 с устранением уязвимости.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP
  3. OpenNews: Релиз Chrome 117
  4. OpenNews: Поддержка VP8 и H.264 становится обязательной для браузеров с WebRTC
  5. OpenNews: Выпуск библиотек для кодирования видео libvpx 1.8.0 и x265 3.0
  6. OpenNews: Обновление LibreOffice с устранением уязвимости, эксплуатируемой через изображения WebP
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59838-chrome
Ключевые слова: chrome, libvpx, 0-day, vp8
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (97) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:55, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Уязвимость этой библиотеки в фоксе будет исправлена сегодня в 115.3.1esr и 118.0.1
     
     
  • 2.103, Аноним (-), 02:52, 30/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В дебианы и убунты фикс уже прилетел в пакетник и на линухе софт уже пофикшен.
     

  • 1.2, Анонит (?), 11:00, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для Яндекс браузера критично?
     
     
  • 2.20, Аноним (20), 12:09, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    да
     
     
  • 3.23, Анонит (?), 12:18, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Такая печалька.
     
  • 2.31, Аноним (31), 12:33, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +17 +/
    На фоне того, что туда майор напихал, незаметно.
     
     
  • 3.60, твой товарищ майор (?), 16:13, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не надо "ля-ля"! Всё что напихнуто, напихивал лично Волож. А тов. майор вам в другое место напихает!
     

  • 1.3, Анонин (?), 11:01, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > приводящая к переполнению буфера при использовании функций кодирования в формате VP8
    > onyx_if.c
    > c

    Ахаха! Мы еще Exim обсудить не успели, а тут еще одна дырень приехала.

     
     
  • 2.45, Аноним (45), 14:51, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Опять зависть что не смог написать это на безопасТном?
     

  • 1.4, Аноним (4), 11:01, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    думаете гугл покупает эксплоиты и анализирует их чтобы закрывать дыры?
     
     
  • 2.6, Аноним (6), 11:25, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а почему нет? у них денег как грази
     
     
  • 3.30, фнон (?), 12:32, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    и это хорошо - пусть платят, распространенный код хоть станет лучше
     
  • 2.44, Электрон (?), 14:48, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну допустим мильён баксов. За эти деньги можно до десяти человек нанять на год. Реалистичнее: 2-4 на целый год. Bug bounty обходится дешевле, чем покупать у черношляпочных — в этом и суть.
     
  • 2.46, Аноним (45), 14:51, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гонишь? Он за деньги их и внедряет.
     

  • 1.7, Аноним (20), 11:26, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да сколько можно?
    гугель ты что?
    только пересобрал браузер - опять 25...

    о_О

     
     
  • 2.22, фнон (?), 12:11, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    а разве ты пересобираешь не ради удовольствия от пересборки?

    мне казалось, что это какой-то фетишь
    ну типа "смотреть как бегут строки", "фиксить ошибки компиляции", "пердолиться с конфигами и билд скриптами"
    почти как наблюдать как дефрагментируется диск

     
     
  • 3.36, коньюктивит (?), 13:11, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да ладно. Собирают с флажками по умолчанию. Просто смотрят на мельтешаший экран и преисполняются якобы некой причастности.
     
  • 2.35, коньюктивит (?), 13:08, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На корке дуба пересобрал?
     
     
  • 3.41, Аноним (20), 14:27, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    на 4 пне же!
     
  • 2.68, ИмяХ (?), 18:06, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Внимательнее надо было код смотреть перед сборкой. Так бы увидел уязвимость - и сразу же бы её исправил.
     
  • 2.83, Аноним (-), 23:38, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > да сколько можно?
    > гугель ты что?
    > только пересобрал браузер - опять 25...

    Ты там точно в адеквате? Для фикса достаточно только libvpx пересобрать, а этого я даже на 32-битном ARM на гигагерц собирал за какие-то считаныне минуты, он не особо жирный.

    А в нормальных дистро типа демьяна вообще приедет фикс libvpx - и весь софт запатчен. Отдельные приветы флатпакам и прочим appimage и snap всяким.

     
     
  • 3.93, вымя (?), 08:26, 29/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы, видимо, сами давно браузеры не собирали. Они тащат за собой кучу своих форков библиотек (вплоть до того, что jemalloc просят называть mozjemalloc, настолько он разошёлся с оригиналом), и вам ещё повезло, если они соберутся и будут работать с --with-system-sqlite --with-system-libvpx --with-system-ffmpeg --with-system-что-нибудь-ещё
     
     
  • 4.104, Аноним (-), 02:56, 30/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы, видимо, сами давно браузеры не собирали. Они тащат за собой кучу
    > своих форков библиотек (вплоть до того, что jemalloc просят называть mozjemalloc,

    Хызы, у меня файрфокс был с системным libwebp и пофиксился апдейтом 1 либы. К jemalloc это не относится вообще никак.

    > настолько он разошёлся с оригиналом), и вам ещё повезло, если они
    > соберутся и будут работать с --with-system-sqlite --with-system-libvpx --with-system-ffmpeg
    > --with-system-что-нибудь-ещё

    Даже если вдруг у вас встроенная либа - можно поверх нее патч наложить и пнуть билд только вот этого. Будет сильно менее ресурсоемко. Нет никакого смысла отстраивать всю тушку ради мелкого патча в 1 либе, не меняюшего ее внешние API и ABI. Но если вам хочется ритуал ради ритуала, тогда конечно вперед.

     

  • 1.9, Аноним (20), 11:36, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    судя по размеру патча - быстрее пропачтить рeшeтo чем с libwebp :)
     
  • 1.11, Аноним (11), 11:44, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только прекратили поддержку Windows 7 и 8.1, как одна за одной появляются новости о новых уязвимостях.
    Совпадение?
     
     
  • 2.14, Аноним (20), 11:54, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    яндекс браузер обещал тянуть - виндузятники могут себе установить...
     
     
  • 3.16, Аноним (11), 12:01, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не вижу большой разницы между пользованием яндекс-браузером и десяткой. Лучше свободные форки
     
     
  • 4.21, Аноним (20), 12:10, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а они под 7ку есть?
     
     
  • 5.33, Аноним (11), 12:40, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не интересовался, но наверняка есть или будут, как появлялись после прекращения поддержки XP.  Кроме того, Firefox обещал ещё год поддерживать Windows 7. Вопрос, конечно, в реальном качестве и приватности этих вариантов...
     
     
  • 6.43, Аноним (20), 14:36, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    на 7ке/8ке 117 фокс уже не работает... 115-esr будет до лета 2024

    но меня интересовали альтернативные проекты на хромодвижке с поддержкой 7/8 (360-браузер не предлагать)

    а на мозилловском движке под 7ку есть и будут лет так 5 симанки и паленая-луна, но они хороши как запасной/второй браузер или для сайтов web-1.0/1.5 ... к сожалению на модных-смузехлебных сайтах они работают только на троечку...

     
     
  • 7.58, Аноним (11), 16:10, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нашлось в поиске про установку Chrome и Firefox на Windows 7
    https://habr.com/ru/articles/752692
    https://habr.com/ru/articles/752752
     
  • 6.89, Аноним (89), 02:35, 29/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > как появлялись после прекращения поддержки XP.

    А как они появлялись? А! Никак.

     
  • 2.34, iPony129412 (?), 13:07, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда так было и будет.
     

  • 1.12, Шарп (ok), 11:48, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Опять сишка. Опять переполнение. Считаю, что нужно увольнять с волчьим билетом людей, которые пытаются начинать новые проекты на си. Это вредители.
     
     
  • 2.15, Аноним (15), 12:00, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот из-за такого додиезного мудачья примитивные флэшки уже выжирают десятки гигабайт памяти (привет Frostpunk, в системных требованиях враньё). Даже какая-нибудь внка привет из 90х тоже 10+ гигов выжирает, много примеров где вообще ничего нет и всё те же 20 гигов (т.е. куча данных вытесняется из памяти на диск, если меньше). Такими только печи топить, другой пользы принести они не могут.
     
     
  • 3.19, фнон (?), 12:08, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    то что у тебя тормозит игрушка - это твои проблемы "просто купи комп мощнее (и купи скайрим)" (с)

    а когда из-за уязвимостей дыряшки вкладка в браузере с запущенным видео ломает твой комп?
    или дарит рут?
    конечно нам "нужна больше скорости" и пофиг, что криптолибы это просто сито

     
     
  • 4.24, Аноним (15), 12:20, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если вкладка с запущенным видео ломает твой комп, тебе стоит проверить исправность оборудования. Насчёт рута маловероятно, шансы выше, если ты скачал видеофайл из непроверенного источника, тут нет особой разницы с исполняемыми файлами. Только вот замены тому же ффмпег (который неплохо бы заменить) что-то не существует, при всей его кривости и багованности.
     
     
  • 5.27, фнон (?), 12:30, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты сравниваешь видео (libvpx) или картинку (libwebp https://www.opennet.me/opennews/art.shtml?num=59746) с исполняемым файлом?
    ты что совсем бо-бо?

    не надо оправдывать бракоделов, которые годами выпускают подобное

     
     
  • 6.32, Аноним (15), 12:37, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Именно, если файл декодируется, в нём может быть обнаружена уязвимость уровня ACE в любое время, что автоматически делает его исполняемым файлом. Как они туда попадают это другой вопрос, далеко не всегда это случайный процесс. Кроме того, у такого файла скорее всего будет доступ к оборудованию (в частности, к видеокарте) и никаких песочниц вокруг. Ну вот как у венды bmp файл давал встроенному коду права системного процесса (это который над админом). Поэтому относится к файлам нужно соответствующе.
     
     
  • 7.37, User (??), 13:52, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да-да, браузер открыл = сам виноват, фиксить не будем, ибо ачотакова?
     
     
  • 8.39, Аноним (15), 14:16, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не открывай сайты, которым не доверяешь, не смотри рекламу, прекрати посещать по... текст свёрнут, показать
     
     
  • 9.72, Аноним (72), 18:57, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я открыл Опеннет... текст свёрнут, показать
     
  • 9.77, User (??), 21:02, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, и ходить в хиджабе - пардон, эт разврат - в никабе, в сопровождении специ... текст свёрнут, показать
     
  • 3.25, Шарп (ok), 12:25, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Лучше оперативки докинуть, чем иметь тыщщу дыр в системе, через которые тебя поимеют и поставят троян.
     
     
  • 4.26, Аноним (15), 12:29, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Было бы куда. Да и потом, не все же такие додики у которых 99% оперативки простаивает чисто про запас, а если она используется, то проблема ровно та же возникает постоянно.
     
  • 4.40, Научный сотрудник (?), 14:22, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Жду когда индустрия упреться в техонлогические и физические пределы, тогда ты не то что на СИ будешь писать, ты первый в очереди пойдешь писать на Ассемблере.
     
     
  • 5.91, Аноним (91), 04:06, 29/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что она упрется то?
    Комп будет размером с холодильник просто
    64 физических проца
    Оперативки 128 плашек

    Дорого? Твои проблемы

     
  • 4.51, Аноним (51), 15:26, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > чем иметь тыщщу дыр в системе, через которые тебя поимеют и поставят троян.

    И сколько троянов тебе лично наставили?

     
     
  • 5.100, Аноним (72), 18:17, 29/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Столько, что и колено Вениаминово тоже плачет, что мы их не вырезали я не знаю
     
     
  • 6.101, Аноним (72), 18:45, 29/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вырезать кого собрались?- битКоинов с Леви_а_фанами?
     
  • 3.50, Анонимусс (?), 15:24, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хаха, вы бы лучше быдлокодить без ошибок на дыряшке научились! 40 лет уже прошло, а воз и ныне там.
    Это ж из-за вас пришлось придумываться всякие шарпы и прочее.

    А про флешки даже не заикайся. В флешплеере больше тысячи уязвимостей нашли, из которых ~900 - это 9+ score.
    Редкий продукт может похвастаться таким "достижением". Хорошо что оно сдохло, жаль, что так долго дрыгалось.

     
     
  • 4.67, Аноним (15), 17:20, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ни у кого не было проблем с флэшками (ну немного жестковатые ограничения на самом деле), проблемы были с рекламой через которую распространяли малварь. Вместо флэша это ровно та же могла быть жава или activex или просто исполняемый код, потом конечно догадались что запускать недоверенный код можно только после подтверждения пользователя. Сегодня вот у всех из бэкдоров стоит только openh264, а тогда был выбор. И у пользователя больше никто не спрашивает кстати.
     
  • 4.107, Аноним (-), 03:17, 30/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Хаха, вы бы лучше быдлокодить без ошибок на дыряшке научились! 40 лет
    > уже прошло, а воз и ныне там.
    > Это ж из-за вас пришлось придумываться всякие шарпы и прочее.

    И орпоративные шерпы завалили мир кодеками.... или нет?! А, погодите, этот крап тормозит так что 480p с ютуба сжевать не может? Ну вот и пишут на сишке и дальше, гули :)

     
  • 3.94, Аноньимъ (ok), 11:01, 29/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > примитивные флэшки уже выжирают десятки гигабайт памяти

    Что это такое вообще?
    Я ваш птичий язык не понимаю.

    > тоже 10+ гигов выжирает, много примеров где вообще ничего нет и всё те же 20 гигов (т.е. куча данных вытесняется из памяти на диск, если меньше). Такими только печи топить

    В целом, объём занятой ОЗУ на энергопотребление влияет очень слабо примерно никак.
    Доступ к памяти влияет значительно, но в контексте потребления всей остальной системой, если у вас не 2ТБ памяти в 16слотах, то можно не переживать, а если таки да, то у вас другие задачи.

    Так что к чему ваши "печи топить" непонятно от слова совсем.

     
     
  • 4.99, Аноним (15), 13:13, 29/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Das ist ein du problem.
     
  • 2.18, commiethebeastie (ok), 12:06, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тут бекдор, подписанный приветябекдор.
     
  • 2.29, Аноним (31), 12:32, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Увольнять откуда, с Гитхаба? Как увольнять разработчика личного проекта?
     
  • 2.47, Аноним (45), 14:54, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Опять зависть что сишники могут написать продукт, а растовики нет.
     
     
  • 3.66, Аноним (89), 17:09, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Написать сишники могут, нормально написать — нет.
     
     
  • 4.86, Аноним (-), 23:43, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Написать сишники могут, нормально написать — нет.

    Ну так остальные и так не смогли. Ну вон есть librav1e - и чего-то он даром никому не упал по его эксплуатационным свойствам. Это правда энкодер а не декодер вообще, но как энкодер он ни о чем и возможности формата не раскрывает. А без этого AV1 не очень то и хотелось...

     
  • 2.85, Аноним (-), 23:41, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Опять сишка. Опять переполнение. Считаю, что нужно увольнять с волчьим
    > билетом людей, которые пытаются начинать новые проекты на си. Это вредители.

    Не пользуйся сишным софтом и либами, какие проблемы? :))

     

  • 1.13, InuYasha (??), 11:51, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это ещё что! Скоро подвезут дыры из libhelloworld...
     
     
  • 2.28, Анонимусс (?), 12:31, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не, ну helloworld уж точно можно без дыр написать!
    Хотя... там же printf...
     

  • 1.17, commiethebeastie (ok), 12:04, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Правильно, не надо TODO в продакшене закрывать.
     
  • 1.49, Аноним (49), 15:18, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо было писать на безопасном языке, например, на хаскелле.
     
     
  • 2.63, Анонимм (??), 16:40, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты чё!
    На хаскеле же всякие монады, функторы и прочая комбинаторика
    Это же для академиков, а их тут не любят! (как и BSD))
    иж чего яйцеголовые навыдумывали:
    pattern matching, guardы, алгебраические типы и еще куча всего другого...

    то ли дело в родном си: напрограмячил кода, кастанул к void*, вышел out-of-bounds массива (и попортил соседям память), а потом его два раза free'шнул
    получается слегка копролитно, CVEшки лезут одна за одной, но зато как быстро!
    + можно считать себя ылитой программирования и смотреть на всяких смузихлебов свысока

     
     
  • 3.69, ИмяХ (?), 18:11, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда надо самокаты запретить - пешком хоть и медленнее, зато безопаснее. А если ноги устают, то прокачай их помощнее.
     
     
  • 4.71, C00l_ni66a (ok), 18:49, 28/09/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 4.73, фнон (?), 18:59, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хаха, вот например в Париже их нафиг запретили!
    потому что бухие, правил не знают (те на авто/мото даже не сдавали), гоняют по тротуарам на скорости 30+км

    А в других городах вводят ограничения по макс мощности и/или скорости, наличие шлема, а еще требуют наличие прав!
    Вот прикинь у сишников требовать справку о профпригодности (или вменяемости хехе)!
    Или заставлять учить наизусть весь список UB для С99
    https://gist.github.com/Earnestly/7c903f481ff9d29a3dd1

    Это же придется 99% пограммеров отправить мести улицы (или писать на джаваскрипте)

     
     
  • 5.81, dasd (?), 21:49, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    https gist github com Earnestly 7c903f481ff9d29a3dd1 как мне нравятся таки... большой текст свёрнут, показать
     
     
  • 6.82, Анонин (?), 23:26, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ну так проверяйте вход

    Да ты просто гений!!! Нужно "всего-лишь" проверять входные данные!
    Вот только в соседней теме про Exim три из трех ошибок из-за "отсутствия проверки входных данных"!

    Нужно всего-лишь заставить дыряшников это делать!
    Вот только как написано выше - большая часть необучаемые дауны, которых только как битьем по рукам это делать не заставишь...

     
     
  • 7.114, dasd (?), 10:28, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Эээ ооо ааа ууу
    Ну да, в безопасТных языках либо тоже делать проверку, либо вполне defined behavior - программа просто не работает, ибо abend.
     
  • 3.87, Аноним (-), 23:47, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так что взяв чужой проект ты полгодика будешь этот брейнфак осмыслять, что им... большой текст свёрнут, показать
     
     
  • 4.88, фнон (?), 00:00, 29/09/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    о боже, у нас тут очередной адепт тяп-ляп и продакшен?
    ладно если ты пишешь код для программы которая одевает ботинок, ну выстрелит она пару раз в ногу

    а если это криптолиба типа openssl? на которой держится пол интернета?
    примеры хартблида никого ничему не научили?

    или мейлсервер который стоит на 0.5 млн серверов
    wait, oh shi...

     
     
  • 5.105, Аноним (-), 03:01, 30/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты в своем праве писать кодек на этом брейнфаке Посмотрим много ли ты напише... большой текст свёрнут, показать
     
  • 4.95, Аноньимъ (ok), 11:09, 29/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Лолчто? Какой нафиг Хаскель брейнфак? В нём стандартно всё в принципе.

    > ...так что взяв чужой проект ты полгодика будешь этот брейнфак осмыслять

    А чужой проекте на сишке с 5 тысячей строк ифдефов вы типо за пять минут осмыслите?

    Что делает:
    *void process_data(data *void)

    Сразу поймёте?

     
     
  • 5.106, Аноним (-), 03:06, 30/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот такой Стандартное состояние проектов на хаскеле - 1 кодер, изначальный а... большой текст свёрнут, показать
     
     
  • 6.109, Аноньимъ (ok), 11:47, 30/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, Хаскель программистов примерно в тысячу, если не больше, раз меньше сишников.
    Поэтому конечно и участников проектов меньше. А вовсе не потому, что в Хаскель коде как-то особенно тяжело разобраться.

    Да, есть тысячи заброшенных сишкопроеетов.


    > сложение абстракции я не понимаю ((( зато сишка простая ))11

    Да без комментариев пожалуй.
    Если строгая типизация для вас неосилимая абстракция, то понятно в общем от чего в сишкокоде выход за границу буфера юсе афтер фри погоняет.

     
     
  • 7.111, Аноним (-), 13:45, 30/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И к тому есть предпосылки очередной академязычок не от мира сего Чем круче абс... большой текст свёрнут, показать
     
     
  • 8.112, Аноньимъ (ok), 14:54, 30/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Крутые абстракции упрощают вещи, а не усложняют Вы наверное гуишные приложения ... текст свёрнут, показать
     
     
  • 9.113, Аноним (-), 06:45, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я видел что может получиться, спасибо Потом никто въезжать в это не может или н... большой текст свёрнут, показать
     
     
  • 10.115, Аноньимъ (ok), 10:35, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В каком этом проекте Вы же хаскеля не знаете, откуда вам знать брейнфарт там ил... текст свёрнут, показать
     
     
  • 11.116, Аноним (-), 12:05, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да в какой ни ткни - будет зубодробильный контринтуитивный код Для меня это жир... большой текст свёрнут, показать
     
     
  • 12.117, Аноньимъ (ok), 13:12, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет конечно, но если вы не знаете Хаскеля, как вы можете делать выводы о крутост... текст свёрнут, показать
     
  • 12.118, Аноньимъ (ok), 13:15, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет у сишки никакой портабельности Типы инта могут быть какие угодно между плат... текст свёрнут, показать
     
  • 12.119, Аноньимъ (ok), 13:24, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Лямбды - концепт которому лет 50 минимум ВСЕ программисты буквально и не только... текст свёрнут, показать
     

  • 1.52, Kuromi (ok), 15:43, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Добавьте в новость, что XnView тоже использует WebP
     
     
  • 2.53, Аноним (20), 15:55, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > проприетарное ПО

    а сайт opennet.ru

     
     
  • 3.74, аннонникусь (?), 19:05, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а по опросу у почти 20 процентов мак или винда)
     
     
  • 4.79, год линукса на десктопе (?), 21:16, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а остальные 80 научились в конце-концов подделывать user-agent
     
  • 2.59, InuYasha (??), 16:11, 28/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Добавьте в новость, что XnView тоже использует WebP

    WebP или libwebp?

     
     
  • 3.90, Kuromi (ok), 03:02, 29/09/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Добавьте в новость, что XnView тоже использует WebP
    > WebP или libwebp?

    Там libwebp чтобы читать WebP. Автору правда уже стукнули чтобы он обновил, но пока тихо.

     
     
  • 4.108, Аноним (-), 03:23, 30/09/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.92, Аноним (92), 06:22, 29/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если в каком-то инструменте человека заставлять за чем-то следить, то он 100% в конце концов накосячит, так что раст в этом плане эту тупую нагрузку с человека снимает
     
  • 1.96, Аноним (96), 12:19, 29/09/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –1 +/
     

     ....ответы скрыты (2)

  • 1.102, Аноним (102), 01:59, 30/09/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я что-то не понимаю или libwebp в телеге под андроид до сих пор не пофиксили?

    https://github.com/DrKLO/Telegram/tree/master/TMessagesProj/jni/libwebp

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру