| 1.1, Аноним (1), 10:55, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Уязвимость этой библиотеки в фоксе будет исправлена сегодня в 115.3.1esr и 118.0.1
| | |
| |
| 2.103, Аноним (-), 02:52, 30/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
В дебианы и убунты фикс уже прилетел в пакетник и на линухе софт уже пофикшен.
| | |
|
| 1.3, Анонин (?), 11:01, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
> приводящая к переполнению буфера при использовании функций кодирования в формате VP8
> onyx_if.c
> c
Ахаха! Мы еще Exim обсудить не успели, а тут еще одна дырень приехала.
| | |
| 1.4, Аноним (4), 11:01, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
думаете гугл покупает эксплоиты и анализирует их чтобы закрывать дыры?
| | |
| |
| |
| 3.30, фнон (?), 12:32, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
и это хорошо - пусть платят, распространенный код хоть станет лучше
| | |
|
| 2.44, Электрон (?), 14:48, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну допустим мильён баксов. За эти деньги можно до десяти человек нанять на год. Реалистичнее: 2-4 на целый год. Bug bounty обходится дешевле, чем покупать у черношляпочных — в этом и суть.
| | |
|
| 1.7, Аноним (20), 11:26, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
да сколько можно?
гугель ты что?
только пересобрал браузер - опять 25...
о_О
| | |
| |
| 2.22, фнон (?), 12:11, 28/09/2023 [^] [^^] [^^^] [ответить]
| +8 +/– | |
а разве ты пересобираешь не ради удовольствия от пересборки?
мне казалось, что это какой-то фетишь
ну типа "смотреть как бегут строки", "фиксить ошибки компиляции", "пердолиться с конфигами и билд скриптами"
почти как наблюдать как дефрагментируется диск
| | |
| |
| 3.36, коньюктивит (?), 13:11, 28/09/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
Да ладно. Собирают с флажками по умолчанию. Просто смотрят на мельтешаший экран и преисполняются якобы некой причастности.
| | |
|
| 2.68, ИмяХ (?), 18:06, 28/09/2023 [^] [^^] [^^^] [ответить]
| +8 +/– |
Внимательнее надо было код смотреть перед сборкой. Так бы увидел уязвимость - и сразу же бы её исправил.
| | |
| 2.83, Аноним (-), 23:38, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> да сколько можно?
> гугель ты что?
> только пересобрал браузер - опять 25...
Ты там точно в адеквате? Для фикса достаточно только libvpx пересобрать, а этого я даже на 32-битном ARM на гигагерц собирал за какие-то считаныне минуты, он не особо жирный.
А в нормальных дистро типа демьяна вообще приедет фикс libvpx - и весь софт запатчен. Отдельные приветы флатпакам и прочим appimage и snap всяким.
| | |
| |
| 3.93, вымя (?), 08:26, 29/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вы, видимо, сами давно браузеры не собирали. Они тащат за собой кучу своих форков библиотек (вплоть до того, что jemalloc просят называть mozjemalloc, настолько он разошёлся с оригиналом), и вам ещё повезло, если они соберутся и будут работать с --with-system-sqlite --with-system-libvpx --with-system-ffmpeg --with-system-что-нибудь-ещё
| | |
| |
| 4.104, Аноним (-), 02:56, 30/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Вы, видимо, сами давно браузеры не собирали. Они тащат за собой кучу
> своих форков библиотек (вплоть до того, что jemalloc просят называть mozjemalloc,
Хызы, у меня файрфокс был с системным libwebp и пофиксился апдейтом 1 либы. К jemalloc это не относится вообще никак.
> настолько он разошёлся с оригиналом), и вам ещё повезло, если они
> соберутся и будут работать с --with-system-sqlite --with-system-libvpx --with-system-ffmpeg
> --with-system-что-нибудь-ещё
Даже если вдруг у вас встроенная либа - можно поверх нее патч наложить и пнуть билд только вот этого. Будет сильно менее ресурсоемко. Нет никакого смысла отстраивать всю тушку ради мелкого патча в 1 либе, не меняюшего ее внешние API и ABI. Но если вам хочется ритуал ради ритуала, тогда конечно вперед.
| | |
|
|
|
| 1.11, Аноним (11), 11:44, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Только прекратили поддержку Windows 7 и 8.1, как одна за одной появляются новости о новых уязвимостях.
Совпадение?
| | |
| |
| 2.14, Аноним (20), 11:54, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
яндекс браузер обещал тянуть - виндузятники могут себе установить...
| | |
| |
| 3.16, Аноним (11), 12:01, 28/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не вижу большой разницы между пользованием яндекс-браузером и десяткой. Лучше свободные форки
| | |
| |
| |
| 5.33, Аноним (11), 12:40, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не интересовался, но наверняка есть или будут, как появлялись после прекращения поддержки XP. Кроме того, Firefox обещал ещё год поддерживать Windows 7. Вопрос, конечно, в реальном качестве и приватности этих вариантов...
| | |
| |
| 6.43, Аноним (20), 14:36, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
на 7ке/8ке 117 фокс уже не работает... 115-esr будет до лета 2024
но меня интересовали альтернативные проекты на хромодвижке с поддержкой 7/8 (360-браузер не предлагать)
а на мозилловском движке под 7ку есть и будут лет так 5 симанки и паленая-луна, но они хороши как запасной/второй браузер или для сайтов web-1.0/1.5 ... к сожалению на модных-смузехлебных сайтах они работают только на троечку...
| | |
| 6.89, Аноним (89), 02:35, 29/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> как появлялись после прекращения поддержки XP.
А как они появлялись? А! Никак.
| | |
|
|
|
|
|
| 1.12, Шарп (ok), 11:48, 28/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
 Опять сишка. Опять переполнение. Считаю, что нужно увольнять с волчьим билетом людей, которые пытаются начинать новые проекты на си. Это вредители.
| | |
| |
| 2.15, Аноним (15), 12:00, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вот из-за такого додиезного мудачья примитивные флэшки уже выжирают десятки гигабайт памяти (привет Frostpunk, в системных требованиях враньё). Даже какая-нибудь внка привет из 90х тоже 10+ гигов выжирает, много примеров где вообще ничего нет и всё те же 20 гигов (т.е. куча данных вытесняется из памяти на диск, если меньше). Такими только печи топить, другой пользы принести они не могут.
| | |
| |
| 3.19, фнон (?), 12:08, 28/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
то что у тебя тормозит игрушка - это твои проблемы "просто купи комп мощнее (и купи скайрим)" (с)
а когда из-за уязвимостей дыряшки вкладка в браузере с запущенным видео ломает твой комп?
или дарит рут?
конечно нам "нужна больше скорости" и пофиг, что криптолибы это просто сито
| | |
| |
| 4.24, Аноним (15), 12:20, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Если вкладка с запущенным видео ломает твой комп, тебе стоит проверить исправность оборудования. Насчёт рута маловероятно, шансы выше, если ты скачал видеофайл из непроверенного источника, тут нет особой разницы с исполняемыми файлами. Только вот замены тому же ффмпег (который неплохо бы заменить) что-то не существует, при всей его кривости и багованности.
| | |
| |
| |
| 6.32, Аноним (15), 12:37, 28/09/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Именно, если файл декодируется, в нём может быть обнаружена уязвимость уровня ACE в любое время, что автоматически делает его исполняемым файлом. Как они туда попадают это другой вопрос, далеко не всегда это случайный процесс. Кроме того, у такого файла скорее всего будет доступ к оборудованию (в частности, к видеокарте) и никаких песочниц вокруг. Ну вот как у венды bmp файл давал встроенному коду права системного процесса (это который над админом). Поэтому относится к файлам нужно соответствующе.
| | |
| |
| 7.37, User (??), 13:52, 28/09/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
Да-да, браузер открыл = сам виноват, фиксить не будем, ибо ачотакова?
| | |
| |
| 8.39, Аноним (15), 14:16, 28/09/2023 [^] [^^] [^^^] [ответить] | –1 +/– | Не открывай сайты, которым не доверяешь, не смотри рекламу, прекрати посещать по... текст свёрнут, показать | | |
| |
| 9.77, User (??), 21:02, 28/09/2023 [^] [^^] [^^^] [ответить] | +/– | Да-да, и ходить в хиджабе - пардон, эт разврат - в никабе, в сопровождении специ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.25, Шарп (ok), 12:25, 28/09/2023 [^] [^^] [^^^] [ответить]
| –4 +/– |
Лучше оперативки докинуть, чем иметь тыщщу дыр в системе, через которые тебя поимеют и поставят троян.
| | |
| |
| 4.26, Аноним (15), 12:29, 28/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Было бы куда. Да и потом, не все же такие додики у которых 99% оперативки простаивает чисто про запас, а если она используется, то проблема ровно та же возникает постоянно.
| | |
| 4.40, Научный сотрудник (?), 14:22, 28/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Жду когда индустрия упреться в техонлогические и физические пределы, тогда ты не то что на СИ будешь писать, ты первый в очереди пойдешь писать на Ассемблере.
| | |
| |
| 5.91, Аноним (91), 04:06, 29/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Что она упрется то?
Комп будет размером с холодильник просто
64 физических проца
Оперативки 128 плашек
Дорого? Твои проблемы
| | |
|
| 4.51, Аноним (51), 15:26, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> чем иметь тыщщу дыр в системе, через которые тебя поимеют и поставят троян.
И сколько троянов тебе лично наставили?
| | |
| |
| 5.100, Аноним (72), 18:17, 29/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Столько, что и колено Вениаминово тоже плачет, что мы их не вырезали я не знаю
| | |
|
|
| 3.50, Анонимусс (?), 15:24, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Хаха, вы бы лучше быдлокодить без ошибок на дыряшке научились! 40 лет уже прошло, а воз и ныне там.
Это ж из-за вас пришлось придумываться всякие шарпы и прочее.
А про флешки даже не заикайся. В флешплеере больше тысячи уязвимостей нашли, из которых ~900 - это 9+ score.
Редкий продукт может похвастаться таким "достижением". Хорошо что оно сдохло, жаль, что так долго дрыгалось.
| | |
| |
| 4.67, Аноним (15), 17:20, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ни у кого не было проблем с флэшками (ну немного жестковатые ограничения на самом деле), проблемы были с рекламой через которую распространяли малварь. Вместо флэша это ровно та же могла быть жава или activex или просто исполняемый код, потом конечно догадались что запускать недоверенный код можно только после подтверждения пользователя. Сегодня вот у всех из бэкдоров стоит только openh264, а тогда был выбор. И у пользователя больше никто не спрашивает кстати.
| | |
| 4.107, Аноним (-), 03:17, 30/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Хаха, вы бы лучше быдлокодить без ошибок на дыряшке научились! 40 лет
> уже прошло, а воз и ныне там.
> Это ж из-за вас пришлось придумываться всякие шарпы и прочее.
И орпоративные шерпы завалили мир кодеками.... или нет?! А, погодите, этот крап тормозит так что 480p с ютуба сжевать не может? Ну вот и пишут на сишке и дальше, гули :)
| | |
|
| 3.94, Аноньимъ (ok), 11:01, 29/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > примитивные флэшки уже выжирают десятки гигабайт памяти
Что это такое вообще?
Я ваш птичий язык не понимаю.
> тоже 10+ гигов выжирает, много примеров где вообще ничего нет и всё те же 20 гигов (т.е. куча данных вытесняется из памяти на диск, если меньше). Такими только печи топить
В целом, объём занятой ОЗУ на энергопотребление влияет очень слабо примерно никак.
Доступ к памяти влияет значительно, но в контексте потребления всей остальной системой, если у вас не 2ТБ памяти в 16слотах, то можно не переживать, а если таки да, то у вас другие задачи.
Так что к чему ваши "печи топить" непонятно от слова совсем.
| | |
|
| 2.29, Аноним (31), 12:32, 28/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Увольнять откуда, с Гитхаба? Как увольнять разработчика личного проекта?
| | |
| 2.47, Аноним (45), 14:54, 28/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Опять зависть что сишники могут написать продукт, а растовики нет.
| | |
| |
| |
| 4.86, Аноним (-), 23:43, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Написать сишники могут, нормально написать — нет.
Ну так остальные и так не смогли. Ну вон есть librav1e - и чего-то он даром никому не упал по его эксплуатационным свойствам. Это правда энкодер а не декодер вообще, но как энкодер он ни о чем и возможности формата не раскрывает. А без этого AV1 не очень то и хотелось...
| | |
|
|
| 2.85, Аноним (-), 23:41, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Опять сишка. Опять переполнение. Считаю, что нужно увольнять с волчьим
> билетом людей, которые пытаются начинать новые проекты на си. Это вредители.
Не пользуйся сишным софтом и либами, какие проблемы? :))
| | |
|
| |
| 2.63, Анонимм (??), 16:40, 28/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ты чё!
На хаскеле же всякие монады, функторы и прочая комбинаторика
Это же для академиков, а их тут не любят! (как и BSD))
иж чего яйцеголовые навыдумывали:
pattern matching, guardы, алгебраические типы и еще куча всего другого...
то ли дело в родном си: напрограмячил кода, кастанул к void*, вышел out-of-bounds массива (и попортил соседям память), а потом его два раза free'шнул
получается слегка копролитно, CVEшки лезут одна за одной, но зато как быстро!
+ можно считать себя ылитой программирования и смотреть на всяких смузихлебов свысока
| | |
| |
| 3.69, ИмяХ (?), 18:11, 28/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Тогда надо самокаты запретить - пешком хоть и медленнее, зато безопаснее. А если ноги устают, то прокачай их помощнее.
| | |
| |
| 4.73, фнон (?), 18:59, 28/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
хаха, вот например в Париже их нафиг запретили!
потому что бухие, правил не знают (те на авто/мото даже не сдавали), гоняют по тротуарам на скорости 30+км
А в других городах вводят ограничения по макс мощности и/или скорости, наличие шлема, а еще требуют наличие прав!
Вот прикинь у сишников требовать справку о профпригодности (или вменяемости хехе)!
Или заставлять учить наизусть весь список UB для С99
https://gist.github.com/Earnestly/7c903f481ff9d29a3dd1
Это же придется 99% пограммеров отправить мести улицы (или писать на джаваскрипте)
| | |
| |
| 5.81, dasd (?), 21:49, 28/09/2023 [^] [^^] [^^^] [ответить] | –4 +/– | https gist github com Earnestly 7c903f481ff9d29a3dd1 как мне нравятся таки... большой текст свёрнут, показать | | |
| |
| 6.82, Анонин (?), 23:26, 28/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> ну так проверяйте вход
Да ты просто гений!!! Нужно "всего-лишь" проверять входные данные!
Вот только в соседней теме про Exim три из трех ошибок из-за "отсутствия проверки входных данных"!
Нужно всего-лишь заставить дыряшников это делать!
Вот только как написано выше - большая часть необучаемые дауны, которых только как битьем по рукам это делать не заставишь...
| | |
| |
| 7.114, dasd (?), 10:28, 02/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Эээ ооо ааа ууу
Ну да, в безопасТных языках либо тоже делать проверку, либо вполне defined behavior - программа просто не работает, ибо abend.
| | |
|
|
|
|
| 3.87, Аноним (-), 23:47, 28/09/2023 [^] [^^] [^^^] [ответить] | –1 +/– | так что взяв чужой проект ты полгодика будешь этот брейнфак осмыслять, что им... большой текст свёрнут, показать | | |
| |
| 4.88, фнон (?), 00:00, 29/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
о боже, у нас тут очередной адепт тяп-ляп и продакшен?
ладно если ты пишешь код для программы которая одевает ботинок, ну выстрелит она пару раз в ногу
а если это криптолиба типа openssl? на которой держится пол интернета?
примеры хартблида никого ничему не научили?
или мейлсервер который стоит на 0.5 млн серверов
wait, oh shi...
| | |
| |
| 5.105, Аноним (-), 03:01, 30/09/2023 [^] [^^] [^^^] [ответить] | +/– | Ну ты в своем праве писать кодек на этом брейнфаке Посмотрим много ли ты напише... большой текст свёрнут, показать | | |
|
| 4.95, Аноньимъ (ok), 11:09, 29/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Лолчто? Какой нафиг Хаскель брейнфак? В нём стандартно всё в принципе.
> ...так что взяв чужой проект ты полгодика будешь этот брейнфак осмыслять
А чужой проекте на сишке с 5 тысячей строк ифдефов вы типо за пять минут осмыслите?
Что делает:
*void process_data(data *void)
Сразу поймёте?
| | |
| |
| 5.106, Аноним (-), 03:06, 30/09/2023 [^] [^^] [^^^] [ответить] | +/– | Ну вот такой Стандартное состояние проектов на хаскеле - 1 кодер, изначальный а... большой текст свёрнут, показать | | |
| |
| 6.109, Аноньимъ (ok), 11:47, 30/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да, Хаскель программистов примерно в тысячу, если не больше, раз меньше сишников.
Поэтому конечно и участников проектов меньше. А вовсе не потому, что в Хаскель коде как-то особенно тяжело разобраться.
Да, есть тысячи заброшенных сишкопроеетов.
> сложение абстракции я не понимаю ((( зато сишка простая ))11
Да без комментариев пожалуй.
Если строгая типизация для вас неосилимая абстракция, то понятно в общем от чего в сишкокоде выход за границу буфера юсе афтер фри погоняет.
| | |
| |
| 7.111, Аноним (-), 13:45, 30/09/2023 [^] [^^] [^^^] [ответить] | +/– | И к тому есть предпосылки очередной академязычок не от мира сего Чем круче абс... большой текст свёрнут, показать | | |
| |
| |
| 9.113, Аноним (-), 06:45, 02/10/2023 [^] [^^] [^^^] [ответить] | +/– | Я видел что может получиться, спасибо Потом никто въезжать в это не может или н... большой текст свёрнут, показать | | |
| |
| |
| 11.116, Аноним (-), 12:05, 02/10/2023 [^] [^^] [^^^] [ответить] | +/– | Да в какой ни ткни - будет зубодробильный контринтуитивный код Для меня это жир... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| |
| 2.59, InuYasha (??), 16:11, 28/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Добавьте в новость, что XnView тоже использует WebP
WebP или libwebp?
| | |
| |
| 3.90, Kuromi (ok), 03:02, 29/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
 >> Добавьте в новость, что XnView тоже использует WebP
> WebP или libwebp?
Там libwebp чтобы читать WebP. Автору правда уже стукнули чтобы он обновил, но пока тихо.
| | |
|
|
| 1.92, Аноним (92), 06:22, 29/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если в каком-то инструменте человека заставлять за чем-то следить, то он 100% в конце концов накосячит, так что раст в этом плане эту тупую нагрузку с человека снимает
| | |
|
