forum.opennet.ru - "Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты" (66)

"Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты"	+/–
Сообщение от opennews (??), 09-Май-22, 09:59
В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо него другого файла с тем же именем и номером версии... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57155
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 09:59 , 09-Май-22, (1) +4

Скрыто модератором, Онаним (?), 10:01 , 09-Май-22, (2) +2

Дефис же, потому что - Тире 8212 , анонимоузе (?), 10:21 , 09-Май-22, (6) +2

en-тире 8211 em-тире 8212 двойное em-тире 11834 тройное em-тире 1183, Аноним (70), 21:40 , 09-Май-22, (70) –2

Итерсно а как поможет фрозен если уже прилетел Насколько я помню фрозен морозит, Sergey (??), 10:22 , 09-Май-22, (7)

Предполагается, что это фича для тех, кто проводит хоть какую-то минимальную про, YetAnotherOnanym (ok), 16:41 , 09-Май-22, (36)

Продолжайте класть яйца в одну корзину, КО (?), 10:35 , 09-Май-22, (9)

Ну почему в одну есть же хруст , Аноним (23), 14:28 , 09-Май-22, (23)

Хруст яиц необратим , Аноним (76), 15:15 , 15-Май-22, (76)

Кстати, почему в питоне такого не находили до сих пор, или я пропустил Существу, Аноним (10), 10:56 , 09-Май-22, (10) +2

ИМХО такое было со всеми более менее популярными репозиториями пакетов С PyPI т, Онанистмус (?), 14:31 , 09-Май-22, (24)

Зато Ruby - безопасный язык Переходите с Си на Ruby , Аноним (11), 11:36 , 09-Май-22, (11) +2

вот же, ну что вы прицепились к Си интерпретатор вашего Ruby где-то на треть на, Аноним (13), 11:52 , 09-Май-22, (13) +4
черное это белое для зомбей - си один из САМЫХ БЕЗОПАСНЫХ языков если кто не , Аноним (-), 11:59 , 09-Май-22, (14) –3

Если вы на сях пишете так же, как на русском, то за цивилизацию страшно , Аноним (15), 12:09 , 09-Май-22, (15) +6

К счастью, в русском языке не принято жонглировать указателями, да и буфера пере, Fracta1L (ok), 12:14 , 09-Май-22, (18)
На заметочку Иногда вы вы тесь грамацией перед людьми которые из стран где рус, Аноним (-), 14:21 , 09-Май-22, (22) –2

Кого настраивают, ботофермыили могилизированных , Аноним (39), 17:08 , 09-Май-22, (39)
ЯННП, Аноним (15), 21:09 , 09-Май-22, (65)

увы, беда в том, что нет такой книги которая бы одновременно 1 учила современн, Аноним (13), 12:11 , 09-Май-22, (16)

Я это к тому, что а потом дико удивляются что в программах на Си столько дырок , Аноним (13), 12:13 , 09-Май-22, (17)

сколько еще книг разряда вода мокрая и вот почему нехватает , Аноним (-), 13:22 , 09-Май-22, (19) –1

ну вот очередной умник нарисовался Вместо того чтобы предложить что-то конкреин, Аноним (13), 14:51 , 09-Май-22, (27) +2

ты же не говоришь о своем уровне знаний ну навскидку дай ответ не думая на вопро, Аноним (-), 15:51 , 09-Май-22, (30) –2

Очевидно разница в том где будет произведено выделение памяти под строку string, Аноним (34), 16:31 , 09-Май-22, (34) +1

с таким ответом - начинать с доброго старого К R и не выеп ться на форумах про , Аноним (-), 16:34 , 09-Май-22, (35) –3

хотите получить определенный ответ, потрудитесь сперва сформулировать вопрос дол, Аноним (13), 19:19 , 09-Май-22, (59)

Оптимизатор можете там отвечать как угодно, а разница будет такая, какую я сочт, YetAnotherOnanym (ok), 16:59 , 09-Май-22, (37)

тоже самое, начинать с К R , Аноним (-), 17:07 , 09-Май-22, (38)

Доооо, гордый выпускничок, поучи меня , YetAnotherOnanym (ok), 18:27 , 09-Май-22, (43)

вопрос простейший хак интервью со мной не пройдет, Аноним (-), 18:34 , 09-Май-22, (45)

Если ты не можешь определить разницу то как ты определишь нужную, монетку кинешь, Аноним (46), 18:34 , 09-Май-22, (46) –1

Не подсказывай ниже второй турик на оценку знаний, прям туда пиши раз понял , Аноним (-), 18:41 , 09-Май-22, (50)

В том, что у тебя во втором случае у тебя не-const указатель на литерал, попытка, Аноним (-), 18:47 , 09-Май-22, (51)

Какие сутра спьяну может быть стандарт D пиши свой вопрос ниже, можно со станда, Аноним (-), 19:04 , 09-Май-22, (56)

та я ваших керниганов с ритчами вертел а по факту кроме одного анона которому, Аноним (-), 21:22 , 09-Май-22, (67) –1

И еще задай мне вопрос по сям такой какой считаешь самым глубоким для себя , Аноним (-), 15:55 , 09-Май-22, (32)

Ну вот вам типичный Сишный подводный камень assert sizeof int 4 предпо, Аноним (13), 19:04 , 09-Май-22, (57)

банальные константы, ответ на которые даже мой парень знает, а он обычный курьер, Аноним (-), 19:19 , 09-Май-22, (60) –1

Лучше научитесь грамотно формулировать свои вопросы, чтобы вас понимали другие л, Аноним (13), 19:42 , 09-Май-22, (62)
Кстати, мне вот просто любопытно Мне так и надо было ответить на ваш гениальный , Аноним (13), 20:56 , 09-Май-22, (63)

K R - константы, все написано, Аноним (-), 21:05 , 09-Май-22, (64) –1

Всё с вами понятно Вы сами не в курсе о чем говорите Только язвите и всяческ, Аноним (13), 21:12 , 09-Май-22, (66)
да запросто - сидя на 64х битном процессоре, скопировал код задачки про 32х битн, Аноним (-), 21:33 , 09-Май-22, (68) –1
Я окончательно удостоверился, что вы вообще не разбираетесь в данном вопросе, ес, Аноним (13), 21:42 , 09-Май-22, (71)
прошу прощения, не один - а два анона знали ответ , Аноним (-), 21:39 , 09-Май-22, (69)

А где тогда такая книга для раста , Аноним (46), 14:48 , 09-Май-22, (26)

А где Воен Против Раста тут раст углядел , Аноним (-), 18:59 , 09-Май-22, (54)

https www manning com books modern-cне совсем новая, но для современного подой, Анончик (?), 03:30 , 18-Май-22, (77)

RubyGerms, ip1982 (ok), 11:47 , 09-Май-22, (12) +1
конкурент у npm, Аноним (21), 13:38 , 09-Май-22, (21) –3
Не ради холивара, а ради интереса Сейчас кто-то использует этот язык для новых , Смузихлёб (ok), 15:43 , 09-Май-22, (29) +6

ява легаси танегоните пожалуйста ява это когда надо что-то больше хеловорлда , Аноним (-), 16:01 , 09-Май-22, (33) –5

Много ты стартапов знаешь на java И что там по вакансиям для джунов А то сплош, Смузихлёб (ok), 18:35 , 09-Май-22, (47) +4

Я больше про технологии и один из крутых стартапов как по мне запила группа ал, Аноним (-), 18:55 , 09-Май-22, (52) –3

Какие Что там с UTF8 129315 , Смузихлёб (ok), 19:13 , 09-Май-22, (58) +2

ощущаю рождение шутки про иероглифы и кракозябры проблемы кодировок, прохладный, Аноним (-), 19:31 , 09-Май-22, (61)

Нет , Аноним (46), 18:22 , 09-Май-22, (41)
NASA Langley Research Center использует Ruby для проведения моделирования , Аноним (-), 10:32 , 10-Май-22, (74)

Ну как, использовать языки программирования без пакетных менеджеров, вендорить и, Аноним (42), 18:23 , 09-Май-22, (42) +1

Нет даже плюсовые проекты заставляют искать зависимости самому, а не кладут их р, Аноним (46), 18:32 , 09-Май-22, (44)

Это создает опасность, что репозиторий зависимости будет удален или заражен или , Аноним (42), 18:56 , 09-Май-22, (53)

Да, по тем же самым причинам следует отказаться от модели распространения линукс, Аноним (-), 04:52 , 10-Май-22, (72)

Ох бэкдоры посыпались , Аноним (49), 18:36 , 09-Май-22, (49)

Сейчас как только видишь где-то крэйты - сразу обходишь стороной продукт , Аноним (23), 19:02 , 09-Май-22, (55)

Все эти пакетные менеджеры как общественный туалет зайдя туда лучше ничего не т, Аноним (75), 14:05 , 10-Май-22, (75)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором +4 +/–

Сообщение от Аноним (1), 09-Май-22, 09:59

Очередное доказательство превосходства ANSI C над скриптухой типа java, rust, ruby и подобными

Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором +2 +/–

Сообщение от Онаним (?), 09-Май-22, 10:01

Да не, ну если к сям приделать такое же убожество вида "затяни покед с покедами автоматом" - будет то же самое. Тут не в язычках дело, а в аудитории.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +2 +/–

Сообщение от анонимоузе (?), 09-Май-22, 10:21

Дефис же, потому что "-". Тире "—".

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –2 +/–

Сообщение от Аноним (70), 09-Май-22, 21:40

en-тире: –
em-тире: —
двойное em-тире: ⸺
тройное em-тире: ⸻
Учите TeX, лапти )

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Sergey (??), 09-Май-22, 10:22

Итерсно а как поможет фрозен если уже прилетел. Насколько я помню фрозен морозит автоматом то что уже прилитело.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от YetAnotherOnanym (ok), 09-Май-22, 16:41

Предполагается, что это фича для тех, кто проводит хоть какую-то минимальную проверку стороннего кода. Нужные фичи есть, не тормозит, не глючит, не крашится, зловреда не выявлено - можно зафризить, залочить, прибить гвоздями и больше на проверки время не тратить.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от КО (?), 09-Май-22, 10:35

Продолжайте класть яйца в одну корзину

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (23), 09-Май-22, 14:28

> яйца в одну корзину
Ну почему в одну... есть же хруст.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (76), 15-Май-22, 15:15

Хруст яиц необратим.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +2 +/–

Сообщение от Аноним (10), 09-Май-22, 10:56

Кстати, почему в питоне такого не находили до сих пор, или я пропустил? Существуют ли какие-то объективные причины?

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Онанистмус (?), 09-Май-22, 14:31

ИМХО такое было со всеми более менее популярными репозиториями пакетов. С PyPI тоже такое было. Если такого не было значит все еще впереди )
https://www.developer.com/languages/python-pypi-vulnerabilit...,on%20the%20PyPi%20code%20base.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +2 +/–

Сообщение от Аноним (11), 09-Май-22, 11:36

Зато Ruby - безопасный язык. Переходите с Си на Ruby.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +4 +/–

Сообщение от Аноним (13), 09-Май-22, 11:52

вот же, ну что вы прицепились к Си:)
интерпретатор вашего Ruby где-то на треть написан на Сях:)

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –3 +/–

Сообщение от Аноним (-), 09-Май-22, 11:59

черное это белое . для зомбей - си один из САМЫХ БЕЗОПАСНЫХ языков если кто не в курсе. например руст даже не упоминается в списке. из зомбоящика вам навязали что если обезьяне дать гранату то она еще и пол дома разрушит, а то что ее надо обучать и окультуривать нигде и никто не говорит, потому для обезьяны будут только спешные шляпы и сарафаны, и если она будет тянуться к технологиям - бить палкой и заставлять носить смешной сарафан.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

15. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +6 +/–

Сообщение от Аноним (15), 09-Май-22, 12:09

Если вы на сях пишете так же, как на русском, то за цивилизацию страшно.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Fracta1L (ok), 09-Май-22, 12:14

К счастью, в русском языке не принято жонглировать указателями, да и буфера переполнять любили только русские классики.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –2 +/–

Сообщение от Аноним (-), 09-Май-22, 14:21

> Если вы на сях пишете так же, как на русском, то за цивилизацию страшно.
На заметочку. Иногда вы вы..тесь грамацией перед людьми которые из стран где русский запрещен впринципе. Лично приходилось наблюдать понты кто во сколько лет убил своего первого русского. Фильтруйте свой помет товарищи. Подобными вы..нами вы настраиваете только против себя и это может закончиться очень и очень несмешно. Ведь процент реальных вражеских тролей обычно невелик, это ведь
все мы сами делаем.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

39. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (39), 09-Май-22, 17:08

Кого настраивают, ботофермыили могилизированных?

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (15), 09-Май-22, 21:09

ЯННП

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

16. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (13), 09-Май-22, 12:11

увы, беда в том, что нет такой книги которая бы одновременно 1) учила "современному" языку Си, и 2) как безопасно писать на нем код: как обрабатывать ошибки, как тестировать и тд и тп 3) как писать многопоточные программы и всё что с этим связано.
по крайней мере я не знаю такую книгу, даже на английском:(
если кто-то знает, то поделитесь названием сего чуда:)
Все только могут с умным видом советовать книгу K&R:) которая увы не подходит по второму пункту! (про 3-й пункт я вообще молчу)

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

17. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (13), 09-Май-22, 12:13

Я это к тому, что а потом дико удивляются что в программах на Си столько дырок:) что же эти великие гуру не напишут книгу, о том как надо писать код на Си?) а то, только и могут что жаловаться!

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –1 +/–

Сообщение от Аноним (-), 09-Май-22, 13:22

сколько еще книг разряда "вода мокрая и вот почему" нехватает ?

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +2 +/–

Сообщение от Аноним (13), 09-Май-22, 14:51

ну вот очередной умник нарисовался! Вместо того чтобы предложить что-то конкреиное по делу (книгу в данном случае) - он тупо язвит!

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –2 +/–

Сообщение от Аноним (-), 09-Май-22, 15:51

ты же не говоришь о своем уровне знаний.
ну навскидку дай ответ не думая на вопрос, в чем разница между:
char str[] = "string";
char *str = "string";
char *str = strdup("string");
дальше я скажу что дочитать

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +1 +/–

Сообщение от Аноним (34), 09-Май-22, 16:31

Очевидно разница в том где будет произведено выделение памяти под строку "string".

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –3 +/–

Сообщение от Аноним (-), 09-Май-22, 16:34

с таким ответом - начинать с доброго старого К&R и не выеп..ться на форумах про си

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (13), 09-Май-22, 19:19

хотите получить определенный ответ, потрудитесь сперва сформулировать вопрос должным образом!

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от YetAnotherOnanym (ok), 09-Май-22, 16:59

Оптимизатор: можете там отвечать как угодно, а разница будет такая, какую я сочту нужной.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

38. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (-), 09-Май-22, 17:07

тоже самое, начинать с К&R

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от YetAnotherOnanym (ok), 09-Май-22, 18:27

> тоже самое, начинать с К&R
Доооо, гордый выпускничок, поучи меня.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (-), 09-Май-22, 18:34

вопрос простейший. хак интервью со мной не пройдет

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –1 +/–

Сообщение от Аноним (46), 09-Май-22, 18:34

Если ты не можешь определить разницу то как ты определишь нужную, монетку кинешь? Похоже у вас большие гуманитарные познания.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

50. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (-), 09-Май-22, 18:41

Не подсказывай !!! ниже второй турик на оценку знаний, прям туда пиши раз понял всю банальность вопроса.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (-), 09-Май-22, 18:47

> ты же не говоришь о своем уровне знаний.
> ну навскидку дай ответ не думая на вопрос, в чем разница между:
> char str[] = "string";
> char *str = "string";
> char *str = strdup("string");
В том, что у тебя во втором случае у тебя не-const указатель на литерал, попытка модификации которого - будет UB.
Отличный пример!
> дальше я скажу что дочитать
Для начала, сам начни с более-менее актуального стандарта.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

56. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (-), 09-Май-22, 19:04

Какие сутра спьяну может быть стандарт :D пиши свой вопрос ниже, можно со стандартами , константы вижу знаешь.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –1 +/–

Сообщение от Аноним (-), 09-Май-22, 21:22

та я ваших керниганов с ритчами вертел .. а по факту кроме одного анона которому ничего не надо сходу не сказал что это константа. тест на знание, и я хорошо умею их проверять. да сложномуторно, если советуют именно КиР то явно просадка в базовых знаниях, надо просто взять и подтянуть их, а не огрызаться. никто не хочет вас унизить, темболее кругом аноны. лан, пойду щебенку раскидывать

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

32. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (-), 09-Май-22, 15:55

И еще задай мне вопрос по сям такой какой считаешь самым глубоким для себя.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

57. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (13), 09-Май-22, 19:04

Ну вот вам типичный Сишный подводный камень!
assert(sizeof(int) == 4); // предположим, что это утвержение гарантированно верно!
// а что на счет утверждений, указанные ниже, они верны?
// если нет, то какие не верны и почему?
assert((4294967295 - 4294967295) - 1 == -1);
assert((4294967295 - 4294967295) - 1 < 0);
assert(0xFFFFFFFF == 4294967295);
assert((0xFFFFFFFF - 0xFFFFFFFF) - 1 == -1);
assert((0xFFFFFFFF - 0xFFFFFFFF) - 1 < 0);
ПС: что касается вашего примера выше, лично я не понял вопрос:)
если вопрос был про stack, static и heap, то я в курсе что это такое:)

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –1 +/–

Сообщение от Аноним (-), 09-Май-22, 19:19

> лично я не понял вопрос:)
банальные константы, ответ на которые даже мой парень знает, а он обычный курьер и сильно орнул с того что тут развели по поводу такого банального вопроса.
> а что на счет утверждений
странно что не указан конкретный процессор, ты же понимаешь что на некоторых будет по другому ? если да то и сам знаешь что читать или не читать.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (13), 09-Май-22, 19:42

Лучше научитесь грамотно формулировать свои вопросы, чтобы вас понимали другие люди, а не только ваш парень:)))
ПС: раз уж вам надо уточнять и такое казалось бы очевидное условие, то подразумевается обычный x86-64 процессор!

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (13), 09-Май-22, 20:56

>>> банальные константы <<<
Кстати, мне вот просто любопытно:
Мне так и надо было ответить на ваш гениальный вопрос: банальные константы?:)
Может вы поясните, что вы подразумаете под этими "банальными константами"?
Давайте же, снизайдите до нас обычных смертных, и даруйте нам ответ на ваш столь грамотно сформулированный вопрос:) А то может вы сами не в курсе, что вы там написали:)))

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

64. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –1 +/–

Сообщение от Аноним (-), 09-Май-22, 21:05

> Может вы поясните,
K&R - константы, все написано

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (13), 09-Май-22, 21:12

Всё с вами понятно:) Вы сами не в курсе о чем говорите:) Только язвите и всячески уходите от ответа:)))
Но чтобы окончательно убедиться, что грошь вам цена, будьте так любезны ответьте на мой вопрос выше! Я там специально для вас сделал необходимое уточнение!) Продемонстриуйте свои сакральные знания:))

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –1 +/–

Сообщение от Аноним (-), 09-Май-22, 21:33

> Продемонстриуйте свои сакральные знания:))
да запросто - сидя на 64х битном процессоре, скопировал код задачки про 32х битные регистры и считаешь себя самым умным при этом даже не понимая как работает процессор ибо выглядит просто смешно и по детски. достаточно сакраментально ?
вообще речь шла о том что тут я проверяю и советую что читать тем у кого забомбило по поводу неинформативности. вот она информативность, полный интерактив который тупо слит в угоду детских травм некоторых анонов

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (13), 09-Май-22, 21:42

Я окончательно удостоверился, что вы вообще не разбираетесь в данном вопросе, если бы разбирались то без труда бы ответили на поставленный мной вопрос, поэтому разговор окончен!

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

69. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (-), 09-Май-22, 21:39

прошу прощения, не один - а два анона знали ответ.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (46), 09-Май-22, 14:48

А где тогда такая книга для раста?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

54. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (-), 09-Май-22, 18:59

> А где тогда такая книга для раста?
А где Воен Против Раста тут раст углядел?

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Анончик (?), 18-Май-22, 03:30

https://www.manning.com/books/modern-c
не совсем новая, но для современного подойдет.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

12. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +1 +/–

Сообщение от ip1982 (ok), 09-Май-22, 11:47

RubyGerms

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –3 +/–

Сообщение от Аноним (21), 09-Май-22, 13:38

конкурент у npm

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +6 +/–

Сообщение от Смузихлёб (ok), 09-Май-22, 15:43

> Ruby
Не ради холивара, а ради интереса. Сейчас кто-то использует этот язык для новых проектов? Или это (как java) уже давно исключительно поддержка legacy?

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –5 +/–

Сообщение от Аноним (-), 09-Май-22, 16:01

ява легаси ? танегоните пожалуйста. ява это когда надо что-то больше хеловорлда. если хочется поспорить - поспорьте с китайским айти ;)

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +4 +/–

Сообщение от Смузихлёб (ok), 09-Май-22, 18:35

Много ты стартапов знаешь на java? И что там по вакансиям для джунов? А то сплошные миддлы да сеньоры с опытом 5+ лет, в отличии от того же питона или пэхэпэ, где берут вообще чуть ли не без знаний 😉 А ведь именно наличие джуновских вакансий говорит о том, что язык скорее жив, чем мёртв.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." –3 +/–

Сообщение от Аноним (-), 09-Май-22, 18:55

Я больше про технологии и один из крутых "стартапов" как по мне запила группа али. А о том как делать бабки на "джунах" не надо мне рассказывать, эта схема умирает и к техническим тонкастям не имеет никакого отношения, ммм было круче в сто раз, какой там язык был ?

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +2 +/–

Сообщение от Смузихлёб (ok), 09-Май-22, 19:13

> Я больше про технологии
Какие? Что там с UTF8? 🤣

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (-), 09-Май-22, 19:31

ощущаю рождение шутки про иероглифы и кракозябры. проблемы кодировок, прохладный ветерок девяностых бррр

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (46), 09-Май-22, 18:22

Нет.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

74. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (-), 10-Май-22, 10:32

NASA Langley Research Center использует Ruby для проведения моделирования.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

42. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +1 +/–

Сообщение от Аноним (42), 09-Май-22, 18:23

Ну как, использовать языки программирования без пакетных менеджеров, вендорить и замораживать зависимости всё еще немодно?

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (46), 09-Май-22, 18:32

Нет даже плюсовые проекты заставляют искать зависимости самому, а не кладут их рядом с собой.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (42), 09-Май-22, 18:56

Это создает опасность, что репозиторий зависимости будет удален или заражен или взломан или недоступен из определенных мест или засужен\заблокирован. А когда дублируешь в своём проекте - создаешь зеркало. Но вендоринг должен быть правильный и позволять использовать системные зависимости вместо завендоренных, а также менять завендоренные зависимости будь то ручное изменение кода или смена версии. Главное - сломать жёсткую привязку, к хостингам зависимостей, к репозиториям пакетных менеджеров языка, к системе контроля версий - вообще ко всем вещам, которые могут сильно поменяться или сломаться со временем.
Ну и отдельно хотелось бы поругаться на языки с пакетными менеджерами с точки зрения разработки операционных систем, очень трудно прикостыливать языковые и подъязыковые пакетные менеджеры к своему системному

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (-), 10-Май-22, 04:52

Да, по тем же самым причинам следует отказаться от модели распространения линуксов, с их центральными репозиториями. Модель LFS получше будет.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (49), 09-Май-22, 18:36

Ох бэкдоры посыпались...

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (23), 09-Май-22, 19:02

Сейчас как только видишь где-то крэйты - сразу обходишь стороной продукт.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..." +/–

Сообщение от Аноним (75), 10-Май-22, 14:05

Все эти пакетные менеджеры как общественный туалет: зайдя туда лучше ничего не трогать.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	+4 +/–
Сообщение от Аноним (1), 09-Май-22, 09:59
Очередное доказательство превосходства ANSI C над скриптухой типа java, rust, ruby и подобными
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. Скрыто модератором	+2 +/–
	Сообщение от Онаним (?), 09-Май-22, 10:01
	Да не, ну если к сям приделать такое же убожество вида "затяни покед с покедами автоматом" - будет то же самое. Тут не в язычках дело, а в аудитории.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+2 +/–
Сообщение от анонимоузе (?), 09-Май-22, 10:21
Дефис же, потому что "-". Тире "—".
Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	–2 +/–
	Сообщение от Аноним (70), 09-Май-22, 21:40
	en-тире: – em-тире: — двойное em-тире: ⸺ тройное em-тире: ⸻ Учите TeX, лапти )
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
Сообщение от Sergey (??), 09-Май-22, 10:22
Итерсно а как поможет фрозен если уже прилетел. Насколько я помню фрозен морозит автоматом то что уже прилитело.
Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от YetAnotherOnanym (ok), 09-Май-22, 16:41
	Предполагается, что это фича для тех, кто проводит хоть какую-то минимальную проверку стороннего кода. Нужные фичи есть, не тормозит, не глючит, не крашится, зловреда не выявлено - можно зафризить, залочить, прибить гвоздями и больше на проверки время не тратить.
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
Сообщение от КО (?), 09-Май-22, 10:35
Продолжайте класть яйца в одну корзину
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от Аноним (23), 09-Май-22, 14:28
	> яйца в одну корзину Ну почему в одну... есть же хруст.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от Аноним (76), 15-Май-22, 15:15
	Хруст яиц необратим.
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+2 +/–
Сообщение от Аноним (10), 09-Май-22, 10:56
Кстати, почему в питоне такого не находили до сих пор, или я пропустил? Существуют ли какие-то объективные причины?
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от Онанистмус (?), 09-Май-22, 14:31
	ИМХО такое было со всеми более менее популярными репозиториями пакетов. С PyPI тоже такое было. Если такого не было значит все еще впереди ) https://www.developer.com/languages/python-pypi-vulnerabilit...,on%20the%20PyPi%20code%20base.
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+2 +/–
Сообщение от Аноним (11), 09-Май-22, 11:36
Зато Ruby - безопасный язык. Переходите с Си на Ruby.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+4 +/–
	Сообщение от Аноним (13), 09-Май-22, 11:52
	вот же, ну что вы прицепились к Си:) интерпретатор вашего Ruby где-то на треть написан на Сях:)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	–3 +/–
	Сообщение от Аноним (-), 09-Май-22, 11:59
	черное это белое . для зомбей - си один из САМЫХ БЕЗОПАСНЫХ языков если кто не в курсе. например руст даже не упоминается в списке. из зомбоящика вам навязали что если обезьяне дать гранату то она еще и пол дома разрушит, а то что ее надо обучать и окультуривать нигде и никто не говорит, потому для обезьяны будут только спешные шляпы и сарафаны, и если она будет тянуться к технологиям - бить палкой и заставлять носить смешной сарафан.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	15. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+6 +/–
	Сообщение от Аноним (15), 09-Май-22, 12:09
	Если вы на сях пишете так же, как на русском, то за цивилизацию страшно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от Fracta1L (ok), 09-Май-22, 12:14
	К счастью, в русском языке не принято жонглировать указателями, да и буфера переполнять любили только русские классики.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	–2 +/–
	Сообщение от Аноним (-), 09-Май-22, 14:21
	> Если вы на сях пишете так же, как на русском, то за цивилизацию страшно. На заметочку. Иногда вы вы..тесь грамацией перед людьми которые из стран где русский запрещен впринципе. Лично приходилось наблюдать понты кто во сколько лет убил своего первого русского. Фильтруйте свой помет товарищи. Подобными вы..нами вы настраиваете только против себя и это может закончиться очень и очень несмешно. Ведь процент реальных вражеских тролей обычно невелик, это ведь все мы сами делаем.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	39. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от Аноним (39), 09-Май-22, 17:08
	Кого настраивают, ботофермыили могилизированных?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от Аноним (15), 09-Май-22, 21:09
	ЯННП
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	16. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от Аноним (13), 09-Май-22, 12:11
	увы, беда в том, что нет такой книги которая бы одновременно 1) учила "современному" языку Си, и 2) как безопасно писать на нем код: как обрабатывать ошибки, как тестировать и тд и тп 3) как писать многопоточные программы и всё что с этим связано. по крайней мере я не знаю такую книгу, даже на английском:( если кто-то знает, то поделитесь названием сего чуда:) Все только могут с умным видом советовать книгу K&R:) которая увы не подходит по второму пункту! (про 3-й пункт я вообще молчу)
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	17. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от Аноним (13), 09-Май-22, 12:13
	Я это к тому, что а потом дико удивляются что в программах на Си столько дырок:) что же эти великие гуру не напишут книгу, о том как надо писать код на Си?) а то, только и могут что жаловаться!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	–1 +/–
	Сообщение от Аноним (-), 09-Май-22, 13:22
	сколько еще книг разряда "вода мокрая и вот почему" нехватает ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+2 +/–
	Сообщение от Аноним (13), 09-Май-22, 14:51
	ну вот очередной умник нарисовался! Вместо того чтобы предложить что-то конкреиное по делу (книгу в данном случае) - он тупо язвит!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	–2 +/–
	Сообщение от Аноним (-), 09-Май-22, 15:51
	ты же не говоришь о своем уровне знаний. ну навскидку дай ответ не думая на вопрос, в чем разница между: char str[] = "string"; char str = "string"; char str = strdup("string"); дальше я скажу что дочитать
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+1 +/–
	Сообщение от Аноним (34), 09-Май-22, 16:31
	Очевидно разница в том где будет произведено выделение памяти под строку "string".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	–3 +/–
	Сообщение от Аноним (-), 09-Май-22, 16:34
	с таким ответом - начинать с доброго старого К&R и не выеп..ться на форумах про си
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от Аноним (13), 09-Май-22, 19:19
	хотите получить определенный ответ, потрудитесь сперва сформулировать вопрос должным образом!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от YetAnotherOnanym (ok), 09-Май-22, 16:59
	Оптимизатор: можете там отвечать как угодно, а разница будет такая, какую я сочту нужной.
	Ответить \| Правка \| К родителю #30 \| Наверх \| Cообщить модератору


	38. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от Аноним (-), 09-Май-22, 17:07
	тоже самое, начинать с К&R
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимость в RubyGems.org, позволяющая подменить чужие пакет..."	+/–
	Сообщение от YetAnotherOnanym (ok), 09-Май-22, 18:27
	> тоже самое, начинать с К&R Доооо, гордый выпускничок, поучи меня.
	Ответить \| Правка \| Наверх \| Cообщить модератору