| 1.1, Аноним (1), 23:31, 16/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
> Уязвимости вызваны целочисленным переполнением, обращением к памяти после освобождения, состоянием гонки и использованием неинициализированной памяти
> Уязвимости вызваны целочисленным переполнением, переполнением буфера, обращением к памяти после освобождения
Шел шестой десяток лет использования дырявого языка (угадайте с одной попытки, какого) для критически важного софта. 🤦
Штош, продолжаем делать удивленные глаза (и воевать против Раста на Опеннете). А тем временем даже кучка левых васянов по команде "фас!" за три дня в очередной раз получает рута чисто смеха ради - и все благодаря сишочке! Что уж говорить о тех, для кого это основная работа...
| | |
| |
| 2.2, Rev (ok), 23:43, 16/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Да, просто большинство не может признать, что они не боги внимательности, и без хорошего тулинга (встроенного в компилятор) хорошего кода не получится.
Слишком гордые, видимо.
| | |
| |
| 3.31, Аноним (31), 07:50, 17/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Недооцененный камент
Сидят эти снобы, пальцы гнут за свой емакс или ви и как они там ПРОДУКТИВНО работают, а потом отверсия технологические по всему полотну кода
| | |
| |
| 4.81, Заноним (?), 13:56, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну emacs и vim вполне себе тулингом обкладываются, так что мимо. Тут скорее cppchek'и и т.п. важнее, а сейчас и иишницы под рукой в помощь.
| | |
| 4.89, Аноним (-), 14:50, 17/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Сидят эти снобы, пальцы гнут за свой емакс или ви и как они там ПРОДУКТИВНО
> работают, а потом отверсия технологические по всему полотну кода
ЧСХ - имея на то офигенные основания. Тут то снобы сидят, пальцы тоже - гнут, но результата - буй, а когда все же что-то такое пытаются - получается либо фуксия и серва, либо 123 CVE за присест. Хотя уж казалось бы и яп безопасный, а поди ж ты, д-рак и огурцом порежется...
| | |
| |
| 5.107, Аноним (1), 17:34, 17/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
> а когда все же что-то такое пытаются - получается [...] 123 CVE за присест.
> Хотя уж казалось бы и яп безопасный
ЧСХ, действительно безопасный: по памяти, а не то, что ты сам себе выдумал. Поэтому да, CVEшек уровня use-after-free, buffer overflow и double free там нет.
А для сишочных поделий - вон, в новости - чисто для смеха ради стали даже регулярно организовывать спецолимпиады по нахождению и эксплуатации вулнов. Именно типично сишных вулнов.
| | |
| |
| 6.121, gaskldj (?), 22:11, 17/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну и де вы переписуны ? Как же у вас горит, что все чем вы пользуетесь написано на языке 60-ти летней давности )))
| | |
| |
| 7.124, Аноним (1), 22:48, 17/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Как же у вас горит, что все чем вы пользуетесь написано на языке 60-ти летней давности )))
Не "все", а только ядро ОС да несколько дырявых опенсорсных либ. Лол, да даже компилятор С - и тот на C++ написан.
| | |
| 7.128, Аноним (128), 23:18, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Как же у вас горит, что все чем вы пользуетесь написано на языке 60-ти летней давности )))
Это на каком?
BASIC (62)
COBOL (67)
ALGOL (68)
Fortran (69)
| | |
|
| 6.126, Аноним (126), 23:00, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
> ЧСХ, действительно безопасный: по памяти, а не то, что ты сам себе выдумал.
> Поэтому да, CVEшек уровня use-after-free, buffer overflow и double free там нет.
А мне то с практической точки зрения какая разница как у меня системы поимеют, через use after free или что-нибудь еще? На результат это не особо влияет, так что спили мушку, Джо...
| | |
| |
| 7.127, Аноним (1), 23:12, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> CVEшек уровня use-after-free, buffer overflow и double free там нет.
> какая разница как у меня системы поимеют [...] На результат это не особо влияет
Зато влияет нв вероятность, потому что более 70% всех вулнов - это ошибки работы с памятью.
| | |
|
|
| 5.145, Аноним (31), 07:36, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> ЧСХ - имея на то офигенные основания.
Будь добр эти основания (офигенность - кхм, понятие не то, чтоб научное) супротив списка багов/cve по трем конкретным личностям, посмотрим.
| | |
|
|
| 3.40, 12yoexpert (ok), 09:55, 17/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
 вам уже и тулинги отдельно от компилятора запретили делать? как вы там живёте вообще в совке?
| | |
| |
| |
| 5.90, Аноним (-), 15:06, 17/05/2026 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> не запретили, и вроде что-то даже делают, но результат на лицо
Да, результат на лице. Советский союз оказался мощной экономикой, центром инноваций, там невероятно развился айти, и он завалил мир своим софтом, да и продвинутым оборудованием.
А, не, его завалили (своим софтом, и вообще) капиталисты, предпочитающие - дешево и сердито. Это был успех... но не советских инженеров. Которые с тех пор выводы так и не сделали и за это скоро будут окучивать - княжество московское вообще. Прости но софт для начала - хотя-бы работать должен. У всяких фуксий с сервами с этим не богато. А когда оно работать все ж пытается, там 123 CVE за присест - чпок! И вот спрашивается за что боролись...
| | |
| |
| |
| 7.159, Аноним (-), 19:42, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> ага, помню помню фуксию, и на чем же у нее ядро? не на С ли?
Черт знает, но драйвер FAT32 они на go написали. От чего он в паре с микроядерными потугами тормозил и жрал ресурсы - как ZFS какой, особенно под нагрузкой.
До них стало допирать что с таким перфомансом ФС не живут, даже что-то там блеяли про переписывание на Rust, но к тому моменту манагемент уже устал бухать деньги инвесторов вникуда и таки провели тиме децимацию. А планы по захвату мира, с заменой ядер андроида, новыми десктопными ос и переездом столицы в нью-втфюки были урезаны до пары фоторамок.
Аналогично - redox какой. Или серво. Или какой там вебфреймворк клаудфлари позвляющий безопасТно тырить сайты нахрапом. Нужный только самой клаудфлари.
| | |
|
|
|
|
|
| 2.3, localhostadmin (ok), 23:51, 16/05/2026 [^] [^^] [^^^] [ответить]
| +12 +/– |
 Вот перепишем всё на раст и заживём! Вы главное на раст корутилс не смотрите. Там растеры не правильные
| | |
| |
| 3.4, Аноним (1), 23:58, 16/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вы главное на раст корутилс не смотрите. Там растеры не правильные
Правильные, ведь типичных сишочных дыр, которые "вызваны целочисленным переполнением, переполнением буфера, обращением к памяти после освобождения" там нет.
| | |
| |
| 4.12, Аноним (12), 00:56, 17/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Зато полно логических. Итого: Сишники ошибаются с выделением памяти, в то время растаманы не умеют писать код (если бы писали на Си, то к логическим ошибкам добавились бы ещё ошибки с памятью).
| | |
| |
| 5.99, Аноним (1), 17:02, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Итого: Сишники ошибаются с выделением памяти
То есть ты хочешь сказать, что Си таки дырявый язык?
> Зато полно логических.
> растаманы не умеют писать код (если бы писали на Си, то к логическим ошибкам добавились бы ещё ошибки с памятью).
То есть если сишников пересадить на Раст, то у нас не будет ни ошибок с памятью, ни логических?
Чел, ты должен был воевать ПРОТИВ Раста, а не за него! 😭
| | |
|
| 4.22, Аноним (22), 03:37, 17/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Хакерам без разницы, какие уязвимости эксплуатировать, а сотня только известных дыр в uutils как бы намекает.
| | |
| |
| 5.106, Аноним (1), 17:27, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Хакерам без разницы, какие уязвимости эксплуатировать
Но предпочитают они почему-то buffer overflow (приправленный integer overflow) и use-after-free. Интересно, почему?
> а сотня только известных дыр в uutils как бы намекает.
Намекает, что там тоже сишные выходы за пределы буферов с use-after-free?
| | |
|
| 4.91, Аноним (-), 15:20, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Правильные, ведь типичных сишочных дыр, которые "вызваны целочисленным
> переполнением, переполнением буфера, обращением к памяти после освобождения" там нет.
А мне есть большая разница как именно мне систему хакнут или сайт у меня сопрут? Типа, если у меня сайт угнали не через целочисленное переполнение а request forgery/request ingection - я гордиться этим должен? Не, это немного не так работает :))
| | |
| |
| 5.100, Аноним (1), 17:03, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А мне есть большая разница как именно мне систему хакнут или сайт у меня сопрут?
Конечно есть, ведь более 70% вулнов - это именно ошибки работы с памятью. То есть без сишочки шанс быть хакнутым на 70% меньше, чем с сишочкой.
| | |
| |
| 6.160, Аноним (160), 19:53, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Конечно есть, ведь более 70% вулнов - это именно ошибки работы с памятью.
> То есть без сишочки шанс быть хакнутым на 70% меньше, чем с сишочкой.
Что-то как-то глядя на 123 CVE за присест и прочие вулны позволяющие угнать сайты мне кажется что тут всего лишь жонглирование цифрами и маркетинговый булшит, с потугами найти очередную серебряную пулю и философский камень.
| | |
|
|
|
| 3.131, Аноним (-), 23:54, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Вы главное на раст корутилс не смотрите. Там растеры не правильные
Кажется, я не встречал ни одного комментария, где ругают авторов uutils за то, что они - неправильные растоманы. Но сказки о том, что Си - отличный инструмент, просто им неправильно пользуются - почти в каждой новости об очередной сишной дыре. Даже далеко ходить не надо - процитирую ниже из этой же ветки комментарий анонима:
> Си можно назвать корявым, уродливым, сделанным на коленке, но дырявым он не был никогда.
> Дырявые только мозги и руки тех, кто на нём писать нормально не умеет.
> Будь программирование как машиностроение, то есть имбецилов наматывало бы на вал и перемалывало, то и пишущих криво было бы поменьше.
Как пауки в банке.
| | |
|
| 2.5, Аноним (5), 00:27, 17/05/2026 [^] [^^] [^^^] [ответить]
| +9 +/– | |
Си можно назвать корявым, уродливым, сделанным на коленке, но дырявым он не был никогда.
Дырявые только мозги и руки тех, кто на нём писать нормально не умеет.
Будь программирование как машиностроение, то есть имбецилов наматывало бы на вал и перемалывало, то и пишущих криво было бы поменьше.
| | |
| |
| 3.6, Аноним (1), 00:35, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> но дырявым он не был никогда
Всегда был, ибо типичные сишные баги были и есть вот уже более, чем 50 лет. Именно в С (ну, и в C++, конечно же). То есть либо сишочники - это какие-то особо криворукие бракоделы, либо дело все-таки в языке.
> Дырявые только мозги и руки тех, кто на нём писать нормально не умеет.
Так а где они - те, кто умеет писать на С (и C++) нормально? Я их только в опеннетных комментариях встречаю (ну, они так про себя говорят, и я им, кончно же, верю).
| | |
| |
| 4.19, Аноним (19), 02:20, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Так а где они - те, кто умеет писать на С (и C++) нормально?
они за дарма не пишут, и ровно там где их братья по цеху - асм-щики :)
| | |
| |
| 5.30, Аноним324 (ok), 07:48, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > ровно там где их братья по цеху - асм-щики
В твоём воображении? Системщикам никогда не платили настолько много, чтобы они делали что-то хорошо.
| | |
| |
| 6.62, Аноним (59), 12:36, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да везде разработчики одинаковы, везде невнимательны, но у некоторых самоуверенности достаточно чтобы орать какие они особенные, это кстати работает с менеджерами: повышения зарплат, увольнение "неправильных" коллег. Главное первым кляузу написать)
| | |
| |
| 7.86, Аноним (19), 14:43, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> но у некоторых самоуверенности достаточно чтобы орать какие они особенные
плати и тебе напишут, в чем проблема? не готов платить? - ступай лесом, пусть тебе индусы пишут, а лучше ЫЫ наго*нокодит.
| | |
|
| 6.85, Аноним (19), 14:41, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> В твоём воображении?
ты асм в глаза видел?
> Системщикам никогда не платили настолько много, чтобы они делали что-то хорошо.
кто не платил? твой FAANG? ну иди батрачь на них за копейки, в глаза он не видел.
| | |
|
| 5.108, Аноним (1), 17:36, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Так а где они - те, кто умеет писать на С (и C++) нормально?
> они за дарма не пишут
Ну вон хакнутую через сишные дыры Винду из новости тоже не за бесплатно писали. Причем не сейчас, ни в нулевых.
И?
| | |
| |
| 6.115, Аноним (19), 19:27, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
что и? вы спрашиваете у меня сколько мелкософт им платит за это? Вы готовы платить высокую цену за не качественный труд (результат труда)? Нет? а почему?
| | |
| |
| 7.117, Аноним (1), 21:11, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> что и? вы спрашиваете у меня сколько мелкософт им платит за это?
Я спрашиваю, где твоя логика, если все сишочные дыры ты объясняешь якобы низкой оплатой труда.
| | |
| |
| 8.137, Аноним (19), 00:46, 18/05/2026 [^] [^^] [^^^] [ответить] | –1 +/– | Как я указал выше, хорошие спецы за дарма не пишут, и тем более за ту зп, которы... текст свёрнут, показать | | |
|
|
|
|
| 4.80, Аноним (73), 13:40, 17/05/2026 [^] [^^] [^^^] [ответить] | +/– | Yadro - разрабатывает коммутаторы и базовые станции Мифы и реальность софтовой... большой текст свёрнут, показать | | |
| |
| 5.93, Аноним (93), 15:47, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Основной язык разработки в телекоме — это С++
Нокла какая-нибудь с эрехсоном пилят БС на C++, кстати.
>Паскаль?
В промавтоматизации, кстати, жаба время от времени проскакивает.
А вот медтехника на жабе - это 5. Кресты там, а то и асм для MCU. И в прошивках ECU в автомобилях.
| | |
|
| 4.123, gaskldj (?), 22:18, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если ты можешь отпилить себе ногу пилой, то это проблема дырявой пилы ?
| | |
| |
| 5.134, Аноним (128), 00:21, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Если ты можешь _случайно_ отпилить себе ногу пилой, в таком случае - это проблема пилы, и там, где заботятся о безопасности, таких пил ты не встретишь. А если ты сможешь отпилить себе ногу ручной пилой, тогда да - проблема в тебе.
| | |
|
|
| 3.7, Аноним (7), 00:44, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Есть еще много других причин кроме неумения писать на С, нежелание проверять возврат результата после каждой функции, здесь код "распухает" в 2 раза, предательски относясь к дедлайнам, невнимание к сообщениям компилятора, сейчас добавилось новомодная копи-паста из систем искусственного интеллекта.
| | |
| |
| 4.64, Аноним (59), 12:40, 17/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Количество плохого кода на c/c++ зашкаливает даже в ядре linux. Как выше написали тут уже нет места случайности, вывод очевиден и его высказал Линус Торвальдс много лет назад: "с/c++ ужасный язык" (или как-то так).
| | |
| |
| 5.75, Аноним (73), 13:02, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Язык вообще не имеет значения. Причина ошибок в Linux - отсутствие культуры Secure by design, то есть проблемы в управлении проектом.
| | |
| |
| 6.105, Аноним (1), 17:24, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Язык вообще не имеет значения. Причина ошибок в Linux - отсутствие культуры Secure by design
Лол. Люди, действительно стремящиеся к "Secure by design", чисто по определению на стали бы использовать язык, в котором все архитектурные решения by sedign направлены как раз для компрометации того самого security.
Так что сори: язык как раз имеет значение, а у тебя - взаимоисключающие утверждения.
| | |
| |
| 7.116, Аноним (19), 19:29, 17/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> чисто по определению на стали бы использовать язык
ЯП тут самое последнее "by design", вы с архитектуры Фон-Неймана начните.
| | |
|
|
|
|
| 3.8, Аноним (8), 00:52, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Будь программирование как машиностроение, то есть имбецилов наматывало бы на вал и перемалывало, то и пишущих криво было бы поменьше.
То есть, ты намекаешь на то, что вот это единственный способ вывести легендарный подвид "настоящий сишник"? И по-другому научиться нормально программировать на этом языке невозможно?
Ты вроде хотел сишку защитить, а получилось наоборот...
| | |
| |
| 4.47, Аноним (47), 10:49, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
И я защитил. Потому что от того, что имбецилов наматывает на вал или сжигает большими токами (когда те лезут туда, где "Не влезай! Убьёт!"), техника хуже не становится (на этой суровой технике цивилизация держится, у вас есть электричество дома, питьевая вода в кране и еда в магазине). Просто те, кто её обслуживают, мозгами соображают на порядки больше, чем всякие кафедральные и офисные клерки со своими латте и смузями.
| | |
| |
| 5.132, Аноним (1), 23:57, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> И я защитил.
Нет, не защитил, а ровно наоборот. Ведь если всех сишников "наматывать на вал" из-за ошибок, то сишный код в конце концов будет тупо некому писать. Ибо где ты видел сишочные проекты без вулнов?
> мозгами соображают на порядки больше
Ну вот опят ты намекаешь, что типичные сишные ошибки типа buffer overflow возникают от того, что сишники "мозгами мало соображают", а вовсе не из-за корявого инструмента.
Чувак, остановись. 😂
| | |
|
| 4.87, Аноним (19), 14:46, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> То есть, ты намекаешь на то
А, что всяк кто тут оставил комментарий - Лев Толстой?
| | |
|
| 3.38, Аноним (38), 08:28, 17/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Си можно назвать корявым, уродливым, сделанным на коленке, но дырявым он не был никогда.
Сам язык не дырявый, но когда код переваливает за условные 300 строк, становится трудно отслеживать ошибки. Даже на Python легко наделать логических багов. А в Си, помимо логики, приходится следить ещё и за низкоуровневыми вещами вроде памяти, указателей и прочей тряхомудии.
| | |
| |
| 4.68, анонимс (?), 12:47, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Потому что C самый производительный из-за близости к оборудованию +1 слой и ассемблер с машинными кодами
| | |
| |
| 5.84, ТысячеГлаз (?), 14:12, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не самый. Rust проверяет типы и работу с памятью во время компиляции. Получается та же скорость, но без тех ошибок.
| | |
| 5.104, Аноним (1), 17:19, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Потому что C самый производительный из-за близости к оборудованию
Господи, да когда ж вы уже перестанете этот бред повторять? "Близким к оборудованию" он был с времен PDP-11 и до DOS максимум. А сейчас он не имеет ничего общего с архитектурой современных CPU.
C Is Not a Low-level Language
https://queue.acm.org/detail.cfm?id=3212479
| | |
| |
| 6.158, Аноним (158), 17:36, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Прочел, уяснил, спасибо за ссылку. Возразить автору что-то по существу я не могу, но дело не в этом. Точнее, не только в этом. Принимая тезисы статьи за истину, можно сделать крайне неприятный вывод: для процессоров, имеющих архитектуру Х86-64 низкоуровнего ЯП в настоящее время не существует. Что думаете?
| | |
|
|
| 4.101, Аноним (1), 17:06, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Сам язык не дырявый
Ну как же не дырявый, если даже явно написанный выход за пределы буфера или use-after-free молча проглатывается компилятором?
> А в Си, помимо логики, приходится следить ещё и за низкоуровневыми вещами вроде памяти, указателей и прочей тряхомудии.
Об этом-то и речь.
| | |
|
| 3.83, ТысячеГлаз (?), 14:11, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> но дырявым он не был никогда
Был абсолютно _всегда_ бу зезигн. UB из коробки.
| | |
| |
| 4.118, Аноним (1), 21:13, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> UB из коробки.
Причем не просто UB, а UB, закрепленный в священном стандарте!
| | |
|
|
| 2.17, Tron is Whistling (?), 02:00, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Смысл воевать с тем, что не существует, и на чём ничего стоящего, кроме отдельной проприетарщины - не написано. Так, поржать с него, и всё.
| | |
| |
| 3.18, Аноним (18), 02:16, 17/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
О чём речь! Нет смысла воевать, но воены супротив всё равно воюют. Видимо, таков путь самурая.
| | |
| |
| 4.56, Аноним (56), 12:24, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Евангелисты раста видят во всех воинов супротив раста. Любой человек со здравым смыслом для вас воин супротив раста. Иначе ваша картина мира не может быть стабильной.
| | |
| |
| 5.102, Аноним (1), 17:08, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> человек со здравым смыслом
Бггг. Тем временем тот самый человек в комментарии выше: "кода на Расте не существует!". Совсем не воины и очень здравомыслящие, ага.
| | |
|
|
|
| 2.29, Аноним (29), 07:42, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
то есть недавний обсер раста, это другое)), тоесть миллиарды строк на си, против пары тысяч на расте, это не показатель того что раст просто никому не интересен, кроме парочки кукокеков на опеннете, вам даже зеленый свет в ядро дали и где ядерные модули на расте?
| | |
| |
| 3.66, Аноним (59), 12:42, 17/05/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
и тем временем количество кода на rust растет по экспоненте, и реальные профи вроде Торвальдса понимают его важность в т.ч. ядре linux и полный отказ в будущем от c/c++
| | |
| |
| 4.146, Аноним (31), 07:45, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ага, к кому не зайди в расторепу - лежит какой-нить claude md с текстом "перепиши сервис n на раст, не делай ошибок"
Вот и все расширение базы
| | |
|
| 3.103, Аноним (1), 17:16, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> то есть недавний обсер раста, это другое
А там были buffer overflow, use-after-free и double-free?
> что раст просто никому не интересен
Настолько не интересен, что он есть буквально в каждом андроидном смартфончике и даже в браузере, в котором ты прямо сейчас пишешь комментарии.
"Rust опередил C/C++ по объёму кода, добавляемого в платформу Android"
https://www.opennet.me/opennews/art.shtml?num=64251
> где ядерные модули на расте?
В ядре, очевидно. Вот же Binder, например: https://www.opennet.me/opennews/art.shtml?num=64092
| | |
|
| 2.63, Аноним (63), 12:39, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Шел шестой десяток лет использования дырявого языка (угадайте с одной попытки, какого) для критически важного софта.
Назову и не ошибусь этот дырявый язык - машинные коды. И не шестой десяток идёт, а девятый со времён Mark-1 и ENIAC.
| | |
| |
| 3.133, Аноним (1), 00:05, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Назову и не ошибусь этот дырявый язык - машинные коды
А что это за язык программирования такой - "машинные коды"?
| | |
| |
| 4.155, Аноним (19), 11:18, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
точно подметили, машинные коды это язык кодирования, а ЯП это абстракция, "дырявость" (Сишечка по вашему предположению) этой абстракции (формальной системы) это прямое отражение "дырявости" логики программиста.
| | |
|
|
| 2.69, Аноним (73), 12:47, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>для критически важного софта
Linux, Windows, VMWare, ИИ-агенты - не являются критически важным софтом.
Что такое критическая информационная инфраструктура, смотрите 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
| | |
|
| 1.9, Аноним (9), 00:53, 17/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Всегда любопытно было, почему windows взламываю столь же успешно, как и linux? Ведь в последнем коды открыты, всё можно почитать, а в первом — только реверсить. Или в венде настолько кривующий индусокод, что он количеством своих дыр компенсирует сложность их обнаружения?
| | |
| |
| 2.15, Аноним (18), 01:11, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Всегда любопытно было, почему windows взламываю столь же успешно, как и linux?
Потому что их пишут одни и те же люди.
| | |
| 2.32, Аноним324 (ok), 08:00, 17/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Потому что и там и там используют одни и те же инструменты реверса. Или ть думаешь что хакеры сидят читают все те портянки линуксячего кода? Нет, задача повышения привилегий в системе не требует доступ к исходникам.
| | |
| |
| 3.119, Аноним (9), 21:56, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Реверсинг — это по определению восстановление исходников из готового бинаря. Тогда я не понимаю, зачем реверсить линукс-систему, если все её исходники и так есть.
| | |
|
| 2.37, Аноним (38), 08:24, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если чуть углубиться в теорию, паттерны реверс инжиниринга почти одинаковые.
| | |
| |
| 3.140, Аноним (-), 00:53, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Имеешь в виду, что понять логику по собранному бинарнику так же легко, как и по исходному коду? Да ты - эксперт!
| | |
| |
| 4.156, Аноним (19), 12:41, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> понять логику по собранному бинарнику так же легко, как и по исходному коду?
конечно, особенно когда ты знаешь с какими данными имеешь дело. А вот когда тебе неизвестны данные, и не понятно от чего они, зашифрованы или нет, тебе необходимо глубоко погружаться в код и смотреть, что происходит с данными.
| | |
|
|
| 2.46, Мемоним (?), 10:47, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Всегда любопытно было, почему linux взламываю столь же успешно, как и windows? Ведь в последнем коды закрыты, ничего нельзя почитать, а в первом — тысячеглазый анонимус бдит и спешит исправить малейшую ошибку как только она появится.
| | |
| |
| 3.54, Аноним (54), 11:53, 17/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>а в первом — тысячеглазый анонимус бдит и спешит исправить малейшую ошибку как только она появится
Судя по недавним пяти найденным уязвимостям за неделю, тысячеглазым оказался не бдительный анонимус, а нейронка от маленького инди стартапа антропик
| | |
| |
| 4.110, Аноним (38), 18:20, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> а нейронка
Которая багом считает отсутствие проверки возвращаемого значения printf?
| | |
|
|
|
| 1.10, Аноним (10), 00:53, 17/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> взломы RHEL, Windows 11 и AI-агентов
ничего необычного, всё как всегда.
| | |
| |
| 2.27, нах. (?), 06:57, 17/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
а угадай кто пишет claude code? И кстати на каком йезычке, безопастном.
(правда сам йезычок точнее его интерпретатор срочно-срочно переписывают с одного еще более безопастного на следующий)
| | |
| 2.50, Аноним (10), 11:21, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
ИИ уже слопит: недавно в ядро внеси уязвимость, да так, что подвержены ядра только после 5 мая выпуска.
| | |
| |
| 3.51, Аноним (10), 11:24, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Отсюда вывод, что патчи не проверяются ИИ-шкой перед выпуском. Или ИИ не в состоянии проверить такой код, ведь её обучали на человеческих ошибках.
| | |
|
|
| 1.14, Анонимный Ананас (?), 00:58, 17/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Если код обложен проверками уязвимостей, освобождениями памяти, распухает, то может сразу писать на расте?
Может ли ИИ переписать всё на раст?
| | |
| |
| |
| 3.21, Rev (ok), 03:16, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Наблюдаются. Я переписал Yggdrasil Network с Go на Раст за 3,5 суток.
Работает уже несколько месяцев на куче серверов. Кроме того, сделал приложение на Андроид с дополнительным функционалом. Сообщество довольно.
Но для такого нужен опыт в индустрии лет 20, и лет 5+ опыта с Растом.
| | |
| |
| |
| 5.157, Аноним (-), 17:04, 18/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Смотрим дерево комментариев:
>>>> Может ли ИИ переписать всё на раст?
>>> Практики с положительным результатом не наблюдается.
>> Наблюдаются. Я переписал Yggdrasil Network с Go на Раст за 3,5 суток.
> Или все же клад код?
Вместо того чтобы следить за нитью дискуссии, ты снова отвечаешь на крики чаек в своей голове.
| | |
|
| 4.28, нах. (?), 06:59, 17/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
для такого достаточно клавиатуры. Я имею в вид, разумеется, для звиздежа о невиданных узбеках. Код разумеется никому показан не будет.
| | |
| |
| |
| 6.57, Аноним (73), 12:28, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
"This turns Yggdrasil into a point-to-point VPN — useful for exit-node setups, site-to-site tunnels, or routing specific subnets between nodes."
VPN, говорите ...
| | |
| 6.58, Аноним (73), 12:30, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
"Contributions are not very welcome! Please don't feel free to submit issues or pull requests."
not welcome, говорите ...
| | |
|
|
| 4.33, Аноним (33), 08:11, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>переписал Yggdrasil Network с Go на Раст
А зачем? just for fun?
| | |
| |
| 5.44, Хру (?), 10:38, 17/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Можно к Rustdesk прикрутить, например, чтобы не мучиться с подъемом апи-серверов.
| | |
| |
| 6.77, 12yoexpert (ok), 13:11, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
нельзя, крайне костыльная переусложнённая полурабочая хрень, как и всё на расте
| | |
| |
| 7.78, Хру (?), 13:27, 17/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ну оно таки работает, другое дело что Huabing Zhou - крайне интересный человек и в архитектуру не смог. Я в свое время им даже CI/CD перелопатил - потому что собрать это было невозможно.
Но после апрельского login to control remote machine и осмотра на-кложенных апи серверов типа BetterDesk - реально хочу переделать некоторые вещи: убрать UDP, NAT traversal, переделать систему ID, ну и наверное апи упростить, убрав идиотские с тз безопасности костыли, приделанные в 2025м в их гонке за тындыпрпрайз-клиентами. Мотивацию где бы взять - неохота взваливать на себя еще один крупный проект по сопровождению.
| | |
| |
| 8.79, Хру (?), 13:31, 17/05/2026 [^] [^^] [^^^] [ответить] | +/– | А решить бы финансирование - можно и GUI переделать на Slint, например ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.70, анонимс (?), 12:49, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Rust не для многочисленных программ с разделяемыми состоянием - либо скорость unsafe, либо тормоза.
| | |
|
| 1.24, Аноним (24), 06:02, 17/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Windows 11: 5 успешные атаки, ... и некорректным управлением доступом.
Те кто продвигал SELinux, морды к осмотру!
| | |
| |
| 2.48, Аноним (10), 11:17, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Там два направления:
(server-side): Узнать чужую беседу, а это конфиденциальные данные вплоть до банковских счетов;
(client-side): Выполнить код на клиентском компьютере жертвы через ИИ и агента.
| | |
| |
| 3.49, Аноним (10), 11:19, 17/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
P.S. Ну и промежуточное действие: повлиять на ИИ, чтобы он в чужой беседе выдал жертве заданные ответы.
| | |
|
|
| 1.36, Аноним (38), 08:23, 17/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Мало платят. Нужно пару нулей дорисовать или продать дороже в даркнете.
| | |
| |
| 2.161, нах. (?), 18:00, 19/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так чем ЫЫ-то поможет? Он же не может пороть - ручек нет.
Нужен кожанный экзекьютор. А их дефицит, и оклад требуют соразмерный обязанностям.
| | |
|
|
