| |
| 2.8, Аноним (8), 22:42, 13/10/2022 [^] [^^] [^^^] [ответить]
| +34 +/– |
Коммитишь баг в ядро / сетевой стек. Ждёшь, когда смёрджат в андроид или хромос. Обращаешься в гугл, получаешь бабки.
| | |
| |
| |
| 4.83, Аноним (-), 12:30, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Был бы наш слил бы сначала на сторону пятку разных клиентов, неофициально. А потом можно уже и гуглу.
| | |
| |
| 5.119, onanim (?), 17:29, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
таки у Cellebrite эксплоиты ещё три года назад были, у Vupen - два, а у ZDI - год
| | |
|
|
| |
| 4.49, Аноним (49), 05:24, 14/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Линейка и на 3 версии есть. Это от модели зависит, на каком ядре вендор выкатил такое и в линейке будет.
| | |
| |
| 5.85, Аноним (85), 12:37, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
При желании можно и на 2.6.32 найти что-нибудь винтажное. Но зачем?
| | |
|
|
| 3.197, Аноним (197), 11:10, 17/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Эх, не хотел ведь, но придется набросить...
Идея, похоже, не нова, а потому принята во внимание. Гугл уже не вчера начал там блютуз-стек и IPC для Андроида на расте переписывать. Насколько там продвинулись, заменили ли - не знаю. Года полтора назад новость была. Для фуксии там тоже блютуз на расте писали, но отдельный проект.
| | |
|
| 2.23, Аноним (23), 00:56, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Теперь линукс переустанавливать, а то мало что там провайдер отправил на роутер, который получил над моей (?) системой
| | |
| |
| 3.65, А (??), 09:19, 14/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Смени пароль с заводского на другой на роутере. А то операторы связи не делают этого...
| | |
| |
| |
| |
| 6.107, А (??), 16:24, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это пароль для входа в локалку. Любой под окном у стены может зайти в сеть и погнали...
| | |
|
| 5.105, А (??), 16:23, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
> TR-069?
> Нет, не слышад.
Провайдер называется по другому.
Пароль даёт, смотрю - чёт напоминает. Годами стандартный пароль, когда-то его видел где-то.
| | |
|
|
|
|
| |
| |
| 3.173, Аноним (173), 15:46, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Нет wi-fi - нет и дырок
Рептилоиды, у вас уже бортовые системы перезагрузились после коредампа? Ну тогда вон там советуют вайфай через openwrt в виртуалке прокинуть. Но кажется с этим опять какая-то подстава. В общем опять вирус пожрет ваш бортовой компьютер.
| | |
|
|
| 1.4, Аноним (4), 22:21, 13/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +21 +/– |
Да что же это такое? Снова диды-сишники не те попались, а то гляди и вообще растоманы специально подстроили.
| | |
| |
| 2.9, Аноним (9), 22:45, 13/10/2022 [^] [^^] [^^^] [ответить]
| +8 +/– | |
> начиная с ядра Linux 5.1
Какое отношение диды-сишники имеют к этому уязвимому коду написанному студентами из Индии?
| | |
| |
| 3.11, Аноним (4), 22:52, 13/10/2022 [^] [^^] [^^^] [ответить]
| +7 +/– |
А на ревью кто сидит? Да и не стоит забывать о недавней новости, когда в ядре нашли уязвимость времен динозавра. А это значит, что за 20+ лет ни диды, ни молодые Индусы не научились нормально писать на Си. Тогда какой выход остается, если никто не умеет писать на Си?
| | |
| |
| 4.19, Аноним (19), 00:05, 14/10/2022 [^] [^^] [^^^] [ответить]
| +15 +/– |
Единственно правильный вывод, на ядро на Си должны писать эксперты с опеннет
| | |
| |
| 5.86, Аноним (85), 12:38, 14/10/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Слу, чувак, динозавры вообще вон вымерли. Вот это уязвимость так уязвимость. Ты, кстати, уверен что живешь в местности не интересной термоядерным ракетам?
| | |
|
| 4.50, leap42 (ok), 05:38, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
 > Тогда какой выход остается, если никто не умеет писать на Си?
Увеличить количество платформ на которых Rust имеет Tier 1 support в 20 раз(!) и переходить на него? Только "диды" и индусы этим заниматься не будут. Так что подождём ещё 10 лет. А там уже и что-то новенькое появится, впитает лучшее из Rust, а худшее не впитает. На него и перейдём.
| | |
| |
| 5.101, истина в последней инстанции (?), 15:34, 14/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Увеличить количество платформ на которых Rust имеет Tier 1
Вы уже написали растоос. Она даже не заводиться. Сколько лет вы её пилили? А за сколько на нормально языке linux первой версии завёлся?
То-то и оно. От вас только <>издаболство
| | |
|
|
| 3.192, Аноним (192), 17:04, 16/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Как удобно: хороший код диды пишут, а плохой — только студенты из Индии. Эталонный манямирок.
| | |
|
| 2.62, Аноним (62), 09:10, 14/10/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Чтож растоманы то до сих пор не осилили переписать ядро на раст? Да чего уже там чего они свой вебдвижек Стерво до сих пор не переписали?
| | |
| |
| |
| 4.172, Аноним (173), 15:44, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Writing an OS in Rust: https://os.phil-opp.com/
Ну так себе операционочка, скажем прямо. Редокс тогда какой чтоли уж, не? Но пример bare metal кстати нормальный. Но между нами, на сях канители с ЭТИМ - в разы меньше чем вон там. Где, конечно же не обошлось без ночнушек, rustup и прочих характерных "прелестей". А, и линкер, кажется, gcc'шный. Так что заодно вы еще и половину гнутого тулчейна, ну или шлангской мимикрии под него всяко изучите при вон том желании. Без этого вы даже бинарь керенела себе не сделаете.
| | |
| |
| 5.193, Аноним (192), 17:11, 16/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Действительно, нет бы заранее написали весь софт на расте идеально, без багов и с полным паритетом по фичам, а потом уже начали про раст рассказывать!
Вчерашним навроде тебя невдомёк, что без «характерных прелестей» в этом мире ничего стоящего не создать.
| | |
| |
| 6.208, Аноним (-), 13:56, 17/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо за инновационные велики с квадратными колесами, конечно, но я уж лучше по старинке на круглых, пневматических.
| | |
|
|
|
|
| 2.109, Без аргументов (?), 16:33, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вижу, что око овертона перешло в еще большую деградацию за последние 2 года. Сначала фу, потом толер, потом вкусно. Чем больше пугаете невежей, тем проще вбросить ржавчину.
| | |
|
| |
| |
| 3.10, Аноним (9), 22:47, 13/10/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Слава богу, можно будет хотя бы получить права владельца на своём личном телефоне.
| | |
| |
| 4.44, Аноним (49), 04:28, 14/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да уж, и брендов позволяющих анлок становится все меньше и меньше.
| | |
| |
| 5.176, Аноним (192), 17:38, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Так и желания собирать кастомные прошивки с годами тоже не прибавилось. А как подумаешь, что нужен он только чтобы звонить, в телегу писать, карту и музыку в машине показывать и ещё на опеннет комменты с толчка строчить, то впору задаться вопросом: а стоит ли овчинка выделки ради пяти проприетарных прилаг? В итоге, нехай гугл прошивку собирает, авось не облажается.
| | |
| |
| 6.195, InuYasha (??), 23:00, 16/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Да это всё вообще ерунда. Проблема в банкстерах, которые на каждый чих СМС требуют.
Так-то я месяц без телефона спокойно жил. Даже радовался.
| | |
| |
| 7.225, count0 (ok), 07:25, 24/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Пользуйтесь налом / криптой. Есть даже вывод крипты в нал, но только в Москве.
А ещё есть не наши банки, только никому.
| | |
|
|
|
|
|
|
| |
| |
| 3.17, Аноним (13), 23:08, 13/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Правда. Но как и в случае любой квантовой системы измерение меняет состояние, и проверить это утверждение не так просто.
| | |
| |
| 4.40, Аноним (40), 02:23, 14/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Состояние меняет не измерение, а взаимодействие с этим состоянием. Что не удивительно, ведь с ним взаимодействуют. Пытаясь измерить.
| | |
|
| 3.110, Без аргументов (?), 16:38, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Психику он не спасёт. Т.к. недовольства, критика и ожидание хорошего в том, чего не имеется -- это системная проблема, поскольку даёт вторичную выгоду самому ничего не делать, и даёт чувство правоты и соучастия в этом нелегком деле по достижению непонятно какого идеала, лишь бы поругать то, что дают.
| | |
|
| 2.111, Без аргументов (?), 16:40, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Да, сразу люди станут очень внимательными, еще больше будут разбираться в системном программировании, регистрах процессора, не опечатываться и глаз будет круглосуточно не красный, а как кристалл. И алгоритмы будут сразу криптоквантовые.
| | |
| |
| 3.179, Аноним (179), 21:33, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Как минимум обращение к нулевому указателю и к уже освобождённой памяти просто так не скомпилировать
| | |
|
| 2.112, Без аргументов (?), 16:41, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Разница в том, что когда будет panic, лучше от этого не особо. Прога просто вылетает. А что с ядром даже не интересовался.
| | |
| 2.132, Аноним (76), 20:08, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Как раст втащат, так ядро начнёт память жрать как не в себя, и вам придётся купить новый комп.
| | |
|
| 1.18, Шарп (ok), 23:30, 13/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
 >обращение к уже освобождённой области памяти (use-after-free)
rust
| | |
| |
| 2.28, Аноним (21), 01:01, 14/10/2022 [^] [^^] [^^^] [ответить]
| +7 +/– |
А что насчёт использования файлового дескриптора после закрытия файла?
Использования ресурса после снятия эксклюзивной блокировки на него?
Удаление элемента из коллекции в процессе итерирования и неучёт этого при дальнейших итерациях?
Обращение к процессу после его завершения?
Это всё use-after-free в каком-то смысле. Раст от этого тоже защищает? Или он просто обучает программиста не париться по поводу use-after-free в случае с памятью, так что тот и в других похожих случаях не будет над этим заморачиваться.
| | |
| |
| 3.30, Шарп (ok), 01:12, 14/10/2022 [^] [^^] [^^^] [ответить]
| –7 +/– | |
> Удаление элемента из коллекции в процессе итерирования и неучёт этого при дальнейших итерациях?
Такое может произойти в связных списках. А раст не осилил связные списки. Так что мимо. Просто признай, что ты растохейтер.
| | |
| |
| 4.38, Аноним (38), 01:52, 14/10/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> раст не осилил связные списки
понятно, почему на расте сложнее хеловорлда не пишут.
| | |
| 4.219, Аноним (219), 02:22, 18/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Настолько не осилил, что LinkedList есть в стандартной библиотеке.
| | |
|
| |
| |
| 5.43, Аноним (43), 04:17, 14/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
он имел ввиду тотальное использование C, асма и сишных библиотек, а раст юзать только в качестве обёртки, ну и чтоб скобочек больше было
| | |
|
|
| 3.57, Аноним (57), 08:11, 14/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Удалить элемент из коллекции при итерировании точно не получится - для этого должна быть одновременно mut ссылка (для удаления) и обычная для итератора. А такое отсекает компилятор легко. Это распространяется на все объекты(ресурсы, дескрипторы). На счёт завершенных процессов - хз, не сталкивался
| | |
| 3.89, Аноним (89), 12:45, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это всё моделируется через систему типов и дальше отслеживается при компиляции. См rust newtype pattern.
| | |
| 3.91, Аноним (91), 12:57, 14/10/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
От всего перечисленного защищает, кроме последнего. Поскольку Inter process communication не определяется компиляторами и не должен.
| | |
| 3.122, PnD (??), 17:54, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ещё можно права на записываемый файл в "-1" выставить. Как один новоиспечённый сотрудник micro$oft, года 3 назад, когда ещё в RH работал. (Не слышно пока о его творческих успехах на новом месте. Не иначе как NDA.)
А что такого, это ведь не ошибка?
| | |
| |
| 4.177, Аноним (192), 17:55, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Можно. И нужно. Иначе как ты узнаешь, что твоё ядро и рантайм на самом деле из соплей и веток, и не защищают ни от чего вообще?
| | |
|
|
|
| |
| 2.97, Аноним (-), 15:19, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Затем что люди и их мотивы бывают разные. Например, есть довольно много желающих на халявный вычислительный ресурс.
| | |
|
| 1.25, Аноним (25), 00:58, 14/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– | |
Напомню, 5.1 релизнулось в мае 2019го, а 5.2 - июле того же года. Сейчас отктябрь 2022го, и все это время уязвимости RCE прекрасно себе жили...
Интересно, куда смотрели тыщщи глаз? Как настоящие си-погромисты это написали и пустили в релиз?
Ну и тот факт что все ошибки из-за рукожoпства с памятью... просто прекрасная вишенка на торте))
| | |
| |
| 2.35, Аноним (38), 01:48, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> куда смотрели тыщщи глаз?
раст сочиняли, некогда куда-то смотреть.
| | |
| 2.36, Аноним (38), 01:49, 14/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> все ошибки из-за рукожoпства
странно, что тут до 5.1 рукожoпства не было.
| | |
| 2.48, Аноним (49), 04:50, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ты не поверишь, но 100% ошибок из-за рукожопства с памятью. Все программирование про работу с памятью
| | |
| |
| 3.72, Аноним (25), 10:08, 14/10/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Что за бред ты несешь? Есть куча логических ошибок с памятью никак не связанных.
| | |
| |
| 4.88, n00by (ok), 12:41, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Если проверили условие и выполнили не те действия, значит прочитали память (даже разряд в регистре флагов - память) и неверно интерпретировали данные.
| | |
|
| 3.100, Аноним (-), 15:31, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Все программирование про работу с памятью
Расскажи это крипто на регистрах.
| | |
|
| 2.74, Аноним (76), 11:24, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Интересно, куда смотрели тыщщи глаз?
Ну так в винде подобные уязвимости так и остаются неизвестными
| | |
| |
| 3.106, Аноним (25), 16:23, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это чрезвычайно важно! Особенно когда ты сидишь на винде!
А вот остальным от этого как-то ни холодно, ни жарко. Опустились до аргументов "а у них негров линчуют"...
| | |
| |
| 4.128, Аноним (128), 18:55, 14/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нет, родной, это не про негров, это про то, что открытый код позволяет провести ревизию, а закрытый - нет.
И да, когда ты сидишь на винде, это иногда становится важно, чаще всего - внезапно.
| | |
| |
| 5.129, Аноним (25), 19:27, 14/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну да, а вот сейчас это произошло не внезапно? Через N лет после бага?
Открытый код еще и позволяет это легко искать всем заинтересованным, а не сидеть часами в IDA.
| | |
| |
| 6.131, Аноним (76), 20:07, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну и сиди на винде или OSX, если тебе проприетарь кажется безопасней.
| | |
| |
| 7.167, Аноним (85), 13:39, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну и сиди на винде или OSX, если тебе проприетарь кажется безопасней.
Там если описание апдейтов еще и читать - CVEшет так то еще и побольше. Людям свойственно ошибаться. А когда это дешевые индусы + дофига кода, можете угадать что получается в результате.
| | |
|
|
| 5.224, Annoynimus (?), 11:05, 20/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Нет, родной, это не про негров, это про то, что открытый код позволяет провести ревизию, а закрытый - нет.
Ога - "теоретическая ревизия". Это когда в теории ревизию провести можно, а на практике все сидят на дырявом коде. И успокаивают себя тем, что у кого-то там даже теоретической ревизии нет.
| | |
|
|
|
|
| 1.54, Аноним (54), 07:27, 14/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Драйвера в составе ядра круто говорили они.... боже какой же тормоз торвальдс что не слушал таненбаума
| | |
| |
| 2.87, Аноним (87), 12:39, 14/10/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ты отстаешь от моды, щас нужно предлагать переписать на расте
| | |
| 2.198, Аноним (197), 11:35, 17/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> боже какой же тормоз торвальдс что не слушал таненбаума
А так бы тормозом была бы ОС. Я двумя руками за микроядра с вынесенным в юзерспейс остальным обвесом, но переключение контекстов о-о-о-очень дорого стоит.
А вот настоящее сокровище было бы, если бы мололит весь на безопасном языке написали с минимумом ансейфа и ассемблерщины - и скорость сохранится и кол-во ошибок "на 70% (ц)" сократится. 30%, конечно, останется, из-за нашей человеческой криворукости, ну когда там знаки больше-меньше перепутали или в каком-нибудь протоколе алгоритмическую дыру с ворота не увидели и т.п.
| | |
| |
| 3.200, n00by (ok), 12:55, 17/10/2022 [^] [^^] [^^^] [ответить] | +/– | Берите больше, кидайте дальше Отличительной особенностью данной ОС является исп... большой текст свёрнут, показать | | |
| |
| 4.220, Аноним (197), 08:55, 18/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
так торвальдс с танненбаумом о сингуларити спорили? Слона то я и не увидел... Кто о чем, а курка о просо.
| | |
| |
| 5.221, n00by (ok), 13:23, 18/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> так торвальдс с танненбаумом о сингуларити спорили?
Они не спорили, а спрашивали друг друга «какой сейчас год».
| | |
|
|
| 3.213, Аноним (213), 15:03, 17/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Очень врядли: ядро и так порезано на относительно независимые подсистемы и драйверы, так что главный профит от упрощения отельных субзадач не случится.
Зато будет комбинаторный взрыв на границе взаимодействий кучи процессов. Когда они начнут понимать друг друга по разному и это само по себе целый новый клсс вулнов.
| | |
|
|
| 1.77, Аноним (76), 11:33, 14/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
По видимому в OpenWRT уязвмость останется до следующего релиза. А без релиза использовать нельзя - в нерелизных сборках включены жирные отладочные вещи, делающие невозможным использование на устройствах с 32 MiB RAM.
| | |
| |
| |
| 3.84, Аноним (76), 12:33, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Из личного опыта. OpenWRT нужно почаще делать релизы. В случае уязвимостей - сразу же.
| | |
| |
| 4.90, 1 (??), 12:54, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
ну с недавней в wolfssl они сначала сделали обновление, а потом через несколько дней выпустили релизы
| | |
|
|
|
| 1.95, Джон Макагонов (?), 14:14, 14/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Весь пост толстый намек на раст. Сишники, и иже с ними, переходите на раст, если не хотите остаться на обочине истории.
| | |
| |
| 2.113, Без аргументов (?), 16:45, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> если не хотите остаться на обочине истории
здесь не нужно скакать. слишком универсальный призыв.
так может писать только тот, кто не работает в сфере, где всюду Си. вот начали с нуля сферу крипты, там и сидите -- в эффективной прикладухе.
| | |
| |
| 3.115, Без аргументов (?), 16:48, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
плохо написал. уточню: ваше маниакальное ожидание "вот вот, и будет переворот", здесь неуместно. Это я как Сишник говорю. Какие-то новые сферы разработки да, но не миллиарды человекочасов переписать.
| | |
| |
| 4.116, Аноним (49), 17:10, 14/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Надо внедрять и развивать статические анализаторы, тогда и сишный код может быть вполне безопасный
| | |
| |
| |
| 6.143, Без аргументов (?), 00:17, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Самолеты летают, стиралки стирают, ты пишешь через кучу сетевых устройств с прошивками. Ядерное оружие тоже на Си. НЕ внедрили. Женская логика -- ты никогда, ты всегда, ничего, всё.
| | |
| |
| 7.144, Аноним (25), 00:50, 15/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Угу, только самолеты летают на Ада и Спарк, танки ездят на них же, банковская система на Коболе и Джаве.
На действительно ответственные части энергетики си тоже не пустили.
А вот в марсоходе есть, но там MISRA C с такими ограничениями, что с обычным си практически несравним.
А да, надеюсь и в ядерном оружии его нету, иначе нам всем капец.
| | |
| |
| 8.166, Аноним (85), 13:37, 15/10/2022 [^] [^^] [^^^] [ответить] | +1 +/– | Дооо, конечно, особенно фирмвари микроконтроллеров которые так то last line of d... текст свёрнут, показать | | |
|
|
|
| 5.170, Аноним (170), 15:38, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Надо внедрять и развивать статические анализаторы, тогда и сишный код может быть
> вполне безопасный
Без некоторого ограничения исползования некоторых вещей не прокатит. В сорце нет аннотации намерений кодера местами. Особенно вокруг работы с указателями и проч.
Простой пример: проанализируйте валиден ли вот этот вот вызов memcpy() или он выносит что-то? А, там void* и указывать может в принципе куда угодно? Ну вот так вот. MSIRA подобные вещи просто запрещает, так разумеется безопаснее, но произвольную программу вы так уже не соберете. И кернел переписывать устанете.
| | |
|
|
|
| |
| 3.130, Джон Макагонов (?), 19:46, 14/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Какие 0.1%? Нас значительно больше. А вам сишникам должно быть стыдно - за 50 лет не придумали нормального системного языка, пишете свои дырявые программы на дремучем языке. Нет чтобы влиться в раст-сообщество, внести свой вклад в развитие прогрессивного языка - вы лучше будете противостоять ему и поливать грязью на сие гениальное творение ума человеческого. Ведь концепция до боли простая - у каждого выделенного участка памяти есть свой владелец, двух владельцев быть не может. Возьмите ее и внедрите в свой С, будьте людьми.
| | |
| |
| 4.133, Аноним (38), 20:51, 14/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Растаманы за 16 лет ещё не показали, что на расте можно создать что-то работающее.
| | |
| |
| |
| 6.171, Аноним (170), 15:40, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну так у них есть еще 34 года
Не, вот на минутку! Си был создан по сути для unix'а и заняло все это никак не 16 лет. А на хрусте есть редокс, но кому он сдался...
| | |
| |
| 7.186, Аноним (-), 22:47, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> Ну так у них есть еще 34 года
> Не, вот на минутку! Си был создан по сути для unix'а и заняло все это никак не 16 лет.
Ну так попробуй попользоваться именно ТЕМ юниксом ...
> А на хрусте есть редокс,
Который и железа поддерживает поболее, да и сам умеет на порядок больше ...
> но кому он сдался...
А кому сдались "оналитические" вспуки на опеннете?
| | |
| |
| 8.210, Аноним (-), 14:01, 17/10/2022 [^] [^^] [^^^] [ответить] | –1 +/– | Им как минимум авторы пользовались Да и линуксом его автор стал за месяц пользо... текст свёрнут, показать | | |
|
|
|
| 5.148, Джон Макагонов (?), 02:12, 15/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Языку Rust всего 7 лет. Версия 1.0 вышла в 2015 году. Тот год и есть год его рождения. И за эти короткие 7 лет его уже пускают в ядро, пусть и на драйвера временно. А что у нас слышно про С++? Про Go? Про D? Плюсы пригодны только для аппликух - слишком много слоев абстракций. У раста нет классов, нет наследования - зато есть грамотная система типов и трейтов. У go и d толстые рантаймы, они тоже для аппликух только.
| | |
| |
| 6.153, Аноним (153), 09:42, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
100 строк существующего драйвера переписать? Ты с головой давно поссорился? На всём кроме сраста давно уже тонны полезного софта.
| | |
|
| 5.190, Аноним (218), 23:57, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
[27.11.2018] Amazon открыл код легковесной платформы виртуализации Firecracker
[16.09.2022] Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust
> Растаманы *пук!* за 16 лет *Пуууук!* ещё не показали, *Пук-пук-пук-пук!* | | |
| |
| 6.199, Аноним (197), 11:48, 17/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Они еще лет 20 подобное будут писАть. Даже когда вокруг уже будет густо обмазано растом и ядро будет иметь не одну сотню драйверов на нём.
| | |
|
|
| 4.140, Без аргументов (?), 00:10, 15/10/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Нас значительно больше.
Так думают все, кто замкнуто крутится в однообразной тусовке, это как автоподбор рекламы, контента и новостей создаёт сферическое мировоззрение (и мировосприятие) в вакууме.
Я признаю ошибку. 0.05%.
А по факту на HH: 73 вакансии «rust», 1 427 вакансий «C++» (2 714 вакансий «C разработчик»)
| | |
| |
| 5.145, аннонн (?), 00:56, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ты бы еще посмотрел сколько нужно джаваскриптеров, пхпышников и, упаси господи, 1Сников.
| | |
| |
| 6.161, Без аргументов (?), 11:58, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
Демагогия -- это хождение по кругу без точки опоры.
Помогу: вы перечислили _прикладные_ вакансии для коммерческих компаний и сервисов, в них потребность выше, как в количестве пачек туалетной бумаги.
Один человек изобрел материнскую плату -- 10 человек ОС запилили, 100 человек софт под ОС. Но без первого те 100 -- зазнайки.
| | |
|
|
| 4.142, Без аргументов (?), 00:15, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> у каждого выделенного участка памяти есть свой владелец
С таким лютым ограничением это уже не язык системного уровня как Си. Потому что вы и знать не хотите устроен компьютер, а лезете в него: у него есть кольца защиты, сегменты памяти и т.п., но нет никаких прав на переменную в рамках одной программы. Как писать всякие загрузчики, критические места без этого... Это преимущество для обычной прикладухи, зачем, если был уже более безопасный с паниками Го и прочие Python с Java...
| | |
| |
| 5.146, Джон Макагонов (?), 01:40, 15/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это все от лукавого. Язык С уровнем повыше будет, чем машинный код или даже ассемблер. А если язык высокоуровневый, в его компилятор просто должны быть зашиты лютые ограничения - просто надо подумать, собраться вам всем и раскинуть мозгами. Но нет же, вам легче поливать помоями тех, кто пытается это делать хоть как-то. Раст тоже не дает 100% гарантий, у него таки есть гребанный ансейф, но он хоть что-то дает, а язык С ни дает вообще никаких гарантий - все на совести и чести программиста.
| | |
| |
| 6.154, Аноним (153), 09:45, 15/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Делать хоть что-то это прыгать голым задом на ежа? Переливать воду из одного стакана в другой? Носить воду в решете? А чём польза этой бесполезной беготни с срастом? Головой не пытался думать что труд должен приносить результат? А не красит траву от забора и до обеда?
| | |
| 6.211, Аноним (-), 14:03, 17/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> а язык С ни дает вообще никаких гарантий - все
> на совести и чести программиста.
Вообще, современные компилеры и статические анализаторы это немного научились. Равно как asan и ubsan. Так что это не на 100% верное утверждение.
| | |
|
| 5.147, Джон Макагонов (?), 01:53, 15/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Как писать всякие загрузчики, критические места без этого...
Через ассемблер. Есть все-таки участки, куда нельзя пускать высокоуровневые языки.
| | |
| |
| 6.152, n00by (ok), 09:24, 15/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Как писать всякие загрузчики, критические места без этого...
> Через ассемблер. Есть все-таки участки, куда нельзя пускать высокоуровневые языки.
На всякий случай попробую подтвердить голословное утверждение эксперта, приведу пример, где необходим «ассемблер», если не считать загрузчики:
.386
.model flat
?catchguardhandler@cxxrecord@cxxruntime@ntl@@SA?AW4disposition@exception@nt@3@PAUrecord@563@PAUregistration@563@PAUcontext@63@PAUdispatcher_context@563@@Z PROTO SYSCALL
.safeseh ?catchguardhandler@cxxrecord@cxxruntime@ntl@@SA?AW4disposition@exception@nt@3@PAUrecord@563@PAUregistration@563@PAUcontext@63@PAUdispatcher_context@563@@Z
Поскольку Rust декларируется как замена C++, интересно, как там решили данный вопрос?
| | |
| |
| |
| 8.157, n00by (ok), 10:26, 15/10/2022 [^] [^^] [^^^] [ответить] | +1 +/– | Что бы ответить на мой вопрос, надобно понимать, что такое safeseh и какое он и... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
