forum.opennet.ru

"Оценка использования уязвимых открытых компонентов в коммерческом ПО"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
Сообщение от Аноним (96), 06-Авг-21, 09:28
10 это просто цифра с потолка. Реально используемым будет вариант ни Си/С++ потому что эти языки обладают достаточным числом профессионалов, плюс самому в этом можно разобраться и не учить дрeгие языки программирования. У вас может и принято делать 10 раз одно и то же, но у раста как у чего-то хорошего есть враг в лице лучшего, а это Си и С++. Когда кому-то хочется вывернуть попу луковицей и сделать проверку в памяти именно каким-то образом, то ровно такую же проверку памяти в ровно таком же объеме можно реализовать в Си и С++. А можно дополнительно убрать лишние проверки и ускорить работу. Ржавой так не может. Плюс вопрос ассемблерных вставок остается открытым. Си как высокоуровневый ассемблер позволяет без переиначивания мозгов делать ровно нужное, а ржавый нет. Он хоть 100 раз станет нужен, но те кто понимает почему ему нужен Си/С++ будет плевать на библиотеки раста лишь бы не учить очередной язык, который не доказал свою эффективность. Когда раст выкинут из Firefox начнется конец раста. Потому что серьезных примеров перед носом не останется. И постигнет раст участь перла.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Оценка использования уязвимых открытых компонентов в коммерческом ПО, opennews, 05-Авг-21, 12:25 [смотреть все]

А если бы все переписали на Go 8230 , Аноним, 05-Авг-21, 12:25 (1) //
- Оно бы поехало , Аноним, 05-Авг-21, 12:27 (2) //
  - если бы потом переписали на Rust, то за милую душу, OnTheEdge, 05-Авг-21, 12:30 (4) //
    - Как только вы к Rust приложите дешифратор, а то код похож на какой-то страшный ш, Плюсовик, 05-Авг-21, 13:45 (21)
      - весьма иронично слышать от чувака с погонялом Плюсовик , в которых бывают такие, Аноним, 05-Авг-21, 14:26 (25)
        
        На Rust часто вместо Python пишу utility , С такого не позволяет, документаци, Aukamo, 05-Авг-21, 15:12 (28)
        
        Все нормальные люди последние две тысячи лет пишут утилиты на Go Go 8212 без, Аноним, 05-Авг-21, 15:15 (29)
        
        Вот у него синтаксис и языковые повороты и правда не очень приятные , Аноним, 05-Авг-21, 15:28 (31)
        Вы не поняли, я не спор затеять пытался, я писал в поддрежку Rust и утверждал чт, Aukamo, 05-Авг-21, 15:42 (34)
        когда дженерики завезут тогда и кукарекай про свой обмылок, растров язык богов , Аноним, 06-Авг-21, 13:31 (101)
        
        Ключевое слово что в плюсах бывают А в расте он весь такой, Аноним, 05-Авг-21, 16:37 (39)
        
        Сколько времени товарищ эксперт программировал на Расте , Аноним, 05-Авг-21, 21:39 (61)
        
        Даже пробовать не надо, вы уже кучи кода на нем наваяли и на гитхабы им сблевнул, нах.., 05-Авг-21, 23:10 (72)
        
        Наличие бесконечного количества скобочек, двоеточий, шарпов и амперсандов И ооо, Аноним, 05-Авг-21, 19:42 (51)
        
        Это какой-то троллинг Речь о необходимости даже для однострочного if В C тоже , Аноним, 05-Авг-21, 22:04 (63)
        
        Чувак, если не осилил сериализацию имея свободу выбора это не повод хвалить язык, Аноним, 05-Авг-21, 22:14 (66)
        
        Код сериализации той структуры в json на C или C адекватнее короче в студию То, Аноним, 05-Авг-21, 23:34 (80)
        
        Постарайтесь не применять слова, смысл которых не понимаете А которые понимает, Michael Shigorin, 06-Авг-21, 07:34 (89)
        
        Дошло наконец, что крикливые плюсовики, гошники и джсники - не самые умные люди , Дождался когда до Шигорина дошло, 06-Авг-21, 08:47 (93)
        Да, конечно, когда нечем ответить - придирайся к опечаткам, верной дорогой идёте, Аноним, 08-Авг-21, 21:53 (117)
        
        У вас в ржавом последнее вычислившееся в функции возвращается, как почините п, нах.., 05-Авг-21, 23:14 (74)
        
        Что , Аноним, 06-Авг-21, 05:05 (84)
        Просто поставь , freecoder, 07-Авг-21, 12:23 (109)
        
        println С восклийательным Серьезно Проходите во второю палату, все покусаные , нах.., 05-Авг-21, 23:08 (70)
        
        Уровень ыксперт с опеннетикаНу как же, печатать надо с восторгом, программирова, Аноним, 06-Авг-21, 05:05 (83)
        
        Это максимально простой код из примера, пойди на GitHub и попробуй изучить код и, lindevel, 06-Авг-21, 22:50 (107)
        
        Вот реальный код из serde который ты использовал в своем примере , код конечно в, lindevel, 06-Авг-21, 22:53 (108)
        
        Ты приводишь код макроса, а макросы в Rust имеют свой особый язык описания, кото, freecoder, 07-Авг-21, 12:43 (111)
        это какой-то треш, честное слово разве что где-то с середины отдает немного пер, Big Robert TheTables, 10-Авг-21, 12:54 (121)
        
        Это макрос Как такой же макрос будет записываться в Perl или в Си , freecoder, 10-Авг-21, 16:30 (122)
        
        Я часто читаю код зависимостей в своих проектах Вообще, столько кода, сколько п, freecoder, 07-Авг-21, 12:27 (110)
        
        судя по вашему профилю вы ничего кроме раста и не читали , Big Robert TheTables, 11-Авг-21, 13:59 (123)
        
        По какому профилю Подозреваю, что если обо мне судить исключительно по профилю , freecoder, 11-Авг-21, 19:01 (124)
      - Просто вместо попы попробуйте глазами смотреть, вот и весь дешифратор , Аноньимъ, 05-Авг-21, 18:42 (43)
        
        Ну допустим попробывал, как был код для инопланетян, так и остался , нах.., 05-Авг-21, 23:19 (75)
        
        Глаза на голове должны быть, иначе это не работает Без шуток, что там такого неп, Аноньимъ, 06-Авг-21, 09:02 (95)
        
        Ответ не читай, сразу пиши , нах.., 06-Авг-21, 15:09 (103)
        
        Я вам подскажу, как работает сначала изучаете основы языка, синтаксис и семанти, freecoder, 07-Авг-21, 12:47 (112)
    - Сколько невероятного бреда в постах про раст Расто ос уже так взлетела что с гр, Аноним, 05-Авг-21, 15:32 (33)
      - ага, если так определять то выходит что xml это самый дырявый язык в мире, Аноним, 05-Авг-21, 18:52 (49)
        
        растовщики не делают различия между разметкой и кодом, потому что в их коде всё , растовуман, 05-Авг-21, 21:21 (60)
      - Ты серьезно Начал с того, что столько бреда и внезапно решил сам дикой бредятин, Аноним, 05-Авг-21, 22:08 (64)
        
        Эй уважаемый Те сюда А то про раст знаешь, а про растоось нет Мы знаешь ли в , Аноним, 05-Авг-21, 22:18 (67)
        
        Я знаю про redox, но не понимаю, почему чисто фан-поделку тут всерьёз кто-то всп, Аноним, 05-Авг-21, 22:37 (68)
        Ты бухаешь в четверг , Аноним, 05-Авг-21, 22:40 (69)
        
        Пруфы Ааа ну да как всегда , нах.., 05-Авг-21, 23:21 (77)
        
        Пруфы с того, кто эту дичь озвучивают , Аноним, 06-Авг-21, 05:06 (85)
        
        Хватит вертеться и давай пруфы , нах.., 06-Авг-21, 15:11 (104)
      - Начнём с того, что пост не про раст, про раст -- наброс rm -rf , Michael Shigorin, 06-Авг-21, 07:35 (90)
- растоман сломался , Аноним, 05-Авг-21, 12:31 (5) //
  - что за растоман , Аноним, 05-Авг-21, 12:33 (6) //
    - слущай, ты неместны штали растамана ни знаищ эта сабирательны образъ перфекцио, OnTheEdge, 05-Авг-21, 12:40 (11)
      - Бробробро, слуслуслуНету некакова папулизма Есь ток годный изык, который вызыва, Аноним, 05-Авг-21, 12:59 (14)
        
        Всегда приятно услышать про самый лучший язык Go , Аноним, 05-Авг-21, 13:59 (23)
        
        О, сейчас Goпоники будут растаманов флудить , InuYasha, 05-Авг-21, 20:06 (53)
        
        Если бы Love Is выпускала жевачку Cringe Is , то под номером 194 был бы, Аноним, 06-Авг-21, 00:25 (81)
    - Растаман-наркаман , Аноним, 05-Авг-21, 20:30 (56)
      - Любишь музыку и ширяться По тебе видно , Аноним, 06-Авг-21, 05:12 (88)
- то охренели бы от производительности ещё одного языка с gc, Аноним, 05-Авг-21, 13:01 (15)
конторам наподобие Osterman Research жизненно важно имитировать бурную деятельно, OnTheEdge, 05-Авг-21, 12:28 (3) //
- так лицензия , Аноним, 05-Авг-21, 13:21 (20) //
  - уензия представьте себе, что на этой планете еще есть места, где можно заниматьс, СеменСеменыч777, 05-Авг-21, 20:54 (59)
А я уже давным давно об этом предупреждал Но такова жизнь , Самый Лучший Гусь, 05-Авг-21, 12:34 (7)
Ну и нечего сидеть на древностиЯркое подтверждение, Аноним, 05-Авг-21, 12:34 (8) //
- А вы скажите это миллиардам хомячков Они без тёплого зонда от жоожле или другой, Самый Лучший Гусь, 05-Авг-21, 12:38 (9) //
  - На нормальных ос Firefox сам обновляется, Аноним, 05-Авг-21, 12:54 (12) //
    - Windows это плохая ОС, зачем вы обманываете людей , Аноним, 05-Авг-21, 13:19 (18)
    - Я так понимаю тут идет речь о ФФ встроенном куда-то, а не о просто ФФ , Kuromi, 05-Авг-21, 17:35 (41)
    - Наверное в этой операционной системе сплошные иконки, это объясняет почему вы от, Аноним, 05-Авг-21, 19:44 (52)
  - Ненужно то что работает обновлять Обновления каждый день, а скоро и час, это пло, Аноньимъ, 05-Авг-21, 23:08 (71)
- Напишите это на руборде - узнаете много новых речевых оборотов , Total Anonimus, 05-Авг-21, 12:40 (10) //
  - Там есть те, кто не понимает, что новое в большинстве случаев лучше Особенноямко, Аноним, 05-Авг-21, 12:56 (13) //
    - Спрашивать о таком на той части 12377 12375 , где сидящих на winXP больше ч, Total Anonimus, 05-Авг-21, 13:05 (16)
      - суши D, ryoken, 05-Авг-21, 13:51 (22)
    - Не знаю, не знаю Новое в большинстве случаев ХУЖЕ де мой любимый нетшкаф и и, 1, 05-Авг-21, 14:16 (24)
    - Что-то практика последних 15 лет показывает обратное Или хотите сказать GTK4 луч, Аноньимъ, 05-Авг-21, 23:12 (73)
- недревность правда, в лице гуглозонда сегодня заявила что на форуме, принудите, пох., 05-Авг-21, 15:08 (27)
Не удивительно, проприетарные говно-приложения всегда будут нести за собой устар, Аноним, 05-Авг-21, 13:08 (17) //
- Правда только проприетарные говно-приложения https www mozilla org en-US secur, Аноним, 05-Авг-21, 16:20 (37) //
  - А вот это кстати причина почему Мозилла НЕ ЛЮБИТ брать в код сторонние библиотек, Kuromi, 05-Авг-21, 17:39 (42)
libav 8212 это сдохший форк ffmpeg , Аноним, 05-Авг-21, 13:19 (19) //
- Это вчерашний форк фффмпег, Аноним, 05-Авг-21, 20:18 (54) //
  - Вообще-то уже довольно несвежий , Самый Лучший Гусь, 05-Авг-21, 20:44 (58) //
    - и довольно глупый изначально , Michael Shigorin, 06-Авг-21, 07:38 (91)
      - уж куда ему до тебя, Аноним, 06-Авг-21, 14:19 (102)
То есть LibreSSL таки торт Зачем ее из Void Linux убирали решительно непонятно , Аноним, 05-Авг-21, 14:58 (26) //
- Да потому что его надо переписать на Go , Аноним, 05-Авг-21, 15:16 (30) //
  - Ага, и сравнить что быстрее Мне пофиг, пусть хоть на раст перепишут, если остан, Аноним, 05-Авг-21, 18:48 (47) //
    - Хочется множить статистику Это как без маски ходитьПочему 10 , Аноним, 06-Авг-21, 05:10 (87)
      - 10 это просто цифра с потолка Реально используемым будет вариант ни Си С пото , Аноним, 06-Авг-21, 09:28 (96)
- В LibreSSL тоже регулярно исправляются уязвимости безопасности, не только общие , Аноним, 05-Авг-21, 16:32 (38) //
  - Ну как же Там меньше реализовано фич, которые далеко не всем нужны И 3 года на, Аноним, 05-Авг-21, 18:47 (45)
Естественно плачевными Аналитика где Всё потому что виндузятники неосиляторы не, Аноним, 05-Авг-21, 15:30 (32) //
- Аналитика прямо сейчас производится экспертами опеннета в комментариях к новости, Нанобот, 05-Авг-21, 16:19 (36)
- Диппавлов, бросай белковых бипедов на аналитику разводить, сам учись аналитику д, Аноньимъ, 05-Авг-21, 18:45 (44)
Почему такой странный перевод термина COTS Речь именно о готовых изделиях, прис, Ю.Т., 05-Авг-21, 16:07 (35)
Больше всего выявленных проблем 75 8 было связано с использованием устаревши, Kuromi, 05-Авг-21, 17:34 (40) //
- К тому моменту как вы сформируете выпуск своего ПО, фаерфокс уже две версии выпу, Аноньимъ, 05-Авг-21, 18:47 (46) //
  - Сказанное Kuromi было верно ещё задолго до гонки версий -- gtkmozembed угробили , Michael Shigorin, 06-Авг-21, 07:40 (92)
- Это статистика про рукожопых админов неспособных обновить ESR выпуски Firefox Э, Аноним, 05-Авг-21, 18:50 (48) //
  - Речь про либы, а не про сам фурифокс Либы это скорее разработчики, а не админы , Аноним, 05-Авг-21, 20:21 (55)
- И хромиума нет Будто никто старый хромиум не использует , Аноним, 05-Авг-21, 18:54 (50) //
  - А старым хромиумом невозможно пользоватся Он при каждом чихе требует обновлений, Аноним, 05-Авг-21, 20:33 (57) //
    - Значит вы не умеете его готовить Недавно использовал node js проект, у которого, Аноним, 05-Авг-21, 22:12 (65)
Такс самый дырявый Firefox часть которого на расте, хммм к чему бы это , Хан, 05-Авг-21, 23:20 (76) //
- К дождю, Аноним, 05-Авг-21, 23:31 (79)
- Трансгомопропаганда сделала своё дело , мля, 06-Авг-21, 00:33 (82)
- В том-то и дело, что только часть, новые модули в основномВесь JS и много чего н, Аноним, 06-Авг-21, 05:08 (86)
- Справедливости ради -- не Фарефокс А его куски у рукожопых прямоходящих макак И, Брат Анон, 06-Авг-21, 08:53 (94)
- К тому, что у Мозиллы уже так всё плохо, что Раст не в помошь и Джей Эс - тоже , Аноним, 06-Авг-21, 18:01 (105)
Кстати, в проектах на Rust относительно легко обновлять зависимости cargo сильн, freecoder, 07-Авг-21, 12:54 (113)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру