Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Опубликованы результаты аудита безопасности кодовой базы LLVM, opennews (??), 01-Мрт-24, (0) [смотреть все] и ВСЕ проблемы с памятью LLVM же на плюсах написан А плюсы должны уметь в па, Аноним (-), 23:52 , 01-Мрт-24, (2) –1 // Скрыто модератором, Аноним (-), 00:14 , 02-Мрт-24, (7) +3 // Скрыто модератором, Аноним (9), 00:20 , 02-Мрт-24, (9) +6 Скрыто модератором, n00by (ok), 08:12 , 02-Мрт-24, (31) +1 На два миллиона строк это нереально мало Вероятнее всего это ошибки работы с па, Bottle (?), 00:51 , 02-Мрт-24, (15) +10 Инструмент для обнаружения ошибок памяти обнаружил ошибки памяти Какая неожи, Аноним (20), 01:49 , 02-Мрт-24, (20) +7 Возможно я сделаю твой день, но вон там CVEхи с ошибками работы с памятью - даже, Аноним (-), 03:23 , 02-Мрт-24, (28) +11 2,4 миллиона строк на плюсах - это примерно как в 12 миллионах строках на Си был, n00by (ok), 08:27 , 02-Мрт-24, (33) +1 Скрыто модератором, Аноним (-), 06:38 , 04-Мрт-24, (73) Нет разницы, используется malloc или его обертка в виде ключевого слова new В, adolfus (ok), 19:33 , 05-Мрт-24, (77) // new может не вернуть указатель, а бросить std bad_alloc , n00by (ok), 12:25 , 06-Мрт-24, (78) // Может, но внутри в любом случае вызывается malloc и в случае NULL вызывает либ, adolfus (ok), 17:00 , 15-Мрт-24, (81) Это просто офигенно Одна ошибка памяти на 300к строк кода Великолепный результа, Аноним (-), 00:21 , 02-Мрт-24, (10) +20 // Каждому известно, что если нужна безопасность, нужно обратиться к Майкрософт , Аноним (43), 14:26 , 02-Мрт-24, (43) –1 Удивительно мало уязвимостей Вот что значит когда разработчики пишут на плюсах,, Bottle (?), 00:28 , 02-Мрт-24, (11) +4 // И оказывается никакой Rust для этого не нужен , Аноним (20), 01:31 , 02-Мрт-24, (19) +9   // Его пришлось продвигать писатели на C не хотели переходить на C А теперь буд, Аноним (30), 07:53 , 02-Мрт-24, (30) +1   // Это Линус не хотел в одном проекте мешать идиомы RAII и goto error, но в угоду с, n00by (ok), 08:42 , 02-Мрт-24, (34)   Теория заговора , Аноним (65), 21:14 , 02-Мрт-24, (65)   Скрыто модератором, Аноним (36), 09:37 , 02-Мрт-24, (36) +1   Оказывается аналитики опеннета так и не поняли, что раст нужен не для написания , Карлос Сношайтилис (ok), 13:15 , 02-Мрт-24, (42) +2   // https www openwall com lists oss-security 2021 05 18 1, Аноним (69), 05:37 , 03-Мрт-24, (69) +1   Как это связано с тем что я написал Или тебе нужен язык, который ещё и думать н, Карлос Сношайтилис (ok), 18:47 , 05-Мрт-24, (76)   А кстати почему компиляторы не пишут на скриптовых языках Они не критичны к про, kusb (?), 00:32 , 02-Мрт-24, (12) –6 // потому что продвинутые компиляторы используют всякие векторные инструкции и проч, Аноним (9), 00:35 , 02-Мрт-24, (13) –1 // Они эти штуки сами не обязаны использовать в процессе своей работы, они эти штук, Аноним (65), 01:55 , 02-Мрт-24, (21) +3 Эммм, как раз наоборот Если ты пытался собрать какой-нибудь крупный проект из и, Bottle (?), 00:50 , 02-Мрт-24, (14) +5 Ага щщщщас, некритичны, как же Такое может говорить только человек, понятия не , Аноним (16), 00:52 , 02-Мрт-24, (16) +7 Плюсовый компилятор на огромном проекте, когда разворачивает все шаблоны, неилюз, Аноним (9), 01:12 , 02-Мрт-24, (17) +1 // Ну да, но он запускается один раз А при разработке можно не собирать с оптимиза, kusb (?), 02:50 , 02-Мрт-24, (24) –3 Потому что пересборка линукскернела растянувшаяся по времени на пару недель - эт, Аноним (-), 03:20 , 02-Мрт-24, (27) +2 // То есть всё совсем сильно замедлится Ну есть ещё языки с jit , kusb (?), 20:57 , 02-Мрт-24, (62) +1 // То-есть, скорость продвинутого оптимизера, особенно что-то типа LTO, ворочающего, Аноним (-), 04:10 , 03-Мрт-24, (67) Потому что применительно к компиляторам исторически сложился такой критерий - Tr, n00by (ok), 08:22 , 02-Мрт-24, (32) // ого, есть такие ЯП скриптовые это те в названиях которых есть слово script , Sw00p aka Jerom (?), 09:24 , 02-Мрт-24, (35) // Нет, ещё си, например Это те, у которых можно указать экзешник в шебанге и он и, Аноним (41), 12:14 , 02-Мрт-24, (41) исполнит интепретирует, то есть интерпретируемый ЯП , Sw00p aka Jerom (?), 15:16 , 02-Мрт-24, (44) Ch is a C C interpreter and scripting language environment , n00by (ok), 15:34 , 02-Мрт-24, (46) русский язык, есть еще литературный язык, стихотворный, жаргонный, мат-перемат п, Sw00p aka Jerom (?), 15:41 , 02-Мрт-24, (48) почему не manuscripting language manuscriptum, от лат manus 8212 171 рука, Sw00p aka Jerom (?), 16:58 , 02-Мрт-24, (53) Это к авторам интерпретатора вопрос В стандарте Си не помню требований к трансл, n00by (ok), 20:46 , 02-Мрт-24, (61) Скрипты могут быть и компилируемыми, вот, к примеру, gdscript вполне скриптовый , Аноним (41), 15:40 , 02-Мрт-24, (47) Кстати, жаву ещё можно скомпилировать GraalVM и она будет исполняться без вирт, Аноним (41), 15:43 , 02-Мрт-24, (49) я могу назвать его алгоритмическим языком или процедурным языком может функцио, Sw00p aka Jerom (?), 16:54 , 02-Мрт-24, (52) Нет Скрипты -- это то, что связывает части на нормальных яп и как правило тормо, Аноним (41), 17:13 , 02-Мрт-24, (54) Скрипт, как и алгоритм, программа, функция, сценарий, инструкция - это содержим, Sw00p aka Jerom (?), 17:25 , 02-Мрт-24, (55) Я привёл пример с полновесными играми для ПК Вся логика может быть либо на пи, Аноним (41), 17:40 , 02-Мрт-24, (56) В этом то и проблема, вы рассматриваете ЯП с точки зрения содержимого и класси, Sw00p aka Jerom (?), 17:54 , 02-Мрт-24, (57) приведу небольшую аналогию с процессорами, если текущий линукс кернель не запуст, Sw00p aka Jerom (?), 18:19 , 02-Мрт-24, (58) У брейнфака есть какие-либо перспективы стать неигрушечным через 10 лет, а сегод, Аноним (41), 18:57 , 02-Мрт-24, (59) ага, все во всем мире пользуются китайским языком, а остальные игрушки А что эт, Sw00p aka Jerom (?), 21:02 , 02-Мрт-24, (63) Как угодно - но он свое в целом отлетал Редкие исключения только подтверждают п, Аноним (-), 04:16 , 03-Мрт-24, (68) вы считаете, что собрать паровый движитель - раз плюнуть игрушечное такое и, Sw00p aka Jerom (?), 11:06 , 03-Мрт-24, (71) Это миф Мы достоверно не знаем КАК ИМЕННО часть этого было сделано, но мы знаем, Аноним (79), 14:38 , 07-Мрт-24, (79) я такого не утверждал , Sw00p aka Jerom (?), 21:13 , 07-Мрт-24, (80) Думаю осилят, и довольно просто Тут надо не только знать как сделать , но и чт, Аноним (-), 17:18 , 15-Мрт-24, (82) оквот позиционную систему счисления придумали 2000 лет назад, говорите, что знае, Sw00p aka Jerom (?), 22:29 , 15-Мрт-24, (83) тогда уж 010 А вообще, представь что у тебя тумблеры где везде 000000000 до бес, Аноним (84), 07:59 , 16-Мрт-24, (84) вот ключевой момент, прибавляем добавляем новый разряд, после исчерпания стар, Sw00p aka Jerom (?), 09:04 , 16-Мрт-24, (85) возникла во второй половине третьего тысячелетия до н э в Древнем Египте еги, Аноним (-), 10:24 , 16-Мрт-24, (86) эт к слову сказано былонаписал вроде - в десятичной позиционной системе счислени, Sw00p aka Jerom (?), 20:34 , 16-Мрт-24, (87) там два этапа, первый компиляция в байт-код, а дальше интерпретация байт-кода н, Sw00p aka Jerom (?), 15:50 , 02-Мрт-24, (51) Скриптовые языки было в сообщении, на которое я отвечал Скорее всего, автор и, n00by (ok), 15:32 , 02-Мрт-24, (45) ну дык надо брать в таком случае в кавычки как в данном коменте , ибо возникает, Sw00p aka Jerom (?), 15:45 , 02-Мрт-24, (50) Мне надо было, что бы спрашивающий меня понял, при этом не забивать ему голову л, n00by (ok), 20:40 , 02-Мрт-24, (60) а в чем спор то вы хотите мне доказать существование скриптовых языков Выше , Sw00p aka Jerom (?), 21:11 , 02-Мрт-24, (64) Я хочу, что бы ты наконец уяснил Когда ты задаёшь риторический вопрос, то мне о, n00by (ok), 11:06 , 03-Мрт-24, (70) Вот именно назвали пьесу текст, содержимое , а не язык англ на котором написа, Sw00p aka Jerom (?), 12:50 , 03-Мрт-24, (72) PyPy, Анонус (?), 10:03 , 02-Мрт-24, (37) ага точно, ты когда-нибудь билдил что-то большее чем хелоуворд сишные проекты во, penetrator (?), 10:26 , 02-Мрт-24, (38) Для хоум юзера 8212 некритичны А вот на работе, где сборочные фермы для CI с, Аноним (39), 10:41 , 02-Мрт-24, (39) Куда больший интерес сейчас представляет AI-Powered Fuzzing Натравил модель на , Аноним (20), 02:04 , 02-Мрт-24, (22) –2 // Опять волшебные таблетки под новой упаковкой продают ИИ не магия, работать за , Аноним (25), 03:14 , 02-Мрт-24, (25) +7 Вон там в соседней новости - будущее безопасности Когда ты скачал модель, запус, Аноним (-), 03:19 , 02-Мрт-24, (26) +1 Доверять ИИ безопасность кода Это тому самому ИИ который часто любит выдумывать , Alladin2 (?), 05:16 , 02-Мрт-24, (29) +1 Идея на самом деле неплохая Просто скармливаете нейронке все CVE, найденные в яд, Аноним (-), 11:16 , 02-Мрт-24, (40) +2 // И лжеИИ в определенном моменте зацикливается , bOOster (ok), 14:15 , 05-Мрт-24, (74) 2,10,11,12,22

Сообщения

[Сортировка по времени | RSS]

	19. "Опубликованы результаты аудита безопасности кодовой базы LLV..."	+9 +/–
	Сообщение от Аноним (20), 02-Мрт-24, 01:31
	И оказывается никакой Rust для этого не нужен.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Опубликованы результаты аудита безопасности кодовой базы LLV..."	+1 +/–
	Сообщение от Аноним (30), 02-Мрт-24, 07:53
	Его пришлось продвигать: писатели на C не хотели переходить на C++. А теперь будут на Rust.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Опубликованы результаты аудита безопасности кодовой базы LLV..."	+/–
	Сообщение от n00by (ok), 02-Мрт-24, 08:42
	Это Линус не хотел в одном проекте мешать идиомы RAII и goto error, но в угоду сообществу подвёл под это удивительную теоретическую базу. На чём теперь будут - это интересный вопрос. Удивительным образом Projected EOL всех последних LTS совпали с Dec, 2026. Что-то не припоминаю такого раньше.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Опубликованы результаты аудита безопасности кодовой базы LLV..."	+/–
	Сообщение от Аноним (65), 02-Мрт-24, 21:14
	>Удивительным образом Projected EOL всех последних LTS совпали с Dec, 2026. Что-то не припоминаю такого раньше. Теория заговора :)
	Ответить | Правка | Наверх | Cообщить модератору

	36. Скрыто модератором	+1 +/–
	Сообщение от Аноним (36), 02-Мрт-24, 09:37
	Не будут. Перейдут на плюсы, го, котлин, сисярп, да хоть бидон, но не раст
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	42. "Опубликованы результаты аудита безопасности кодовой базы LLV..."	+2 +/–
	Сообщение от Карлос Сношайтилис (ok), 02-Мрт-24, 13:15
	Оказывается аналитики опеннета так и не поняли, что раст нужен не для написания безопасного кода, а для неписания небезопасного. Понимаю, что двойное отрицание, для некоторых, сложная ментальная конструкция, но призываю её хотя бы попытаться понять. Безопасно можно писать на любом ЯП, это вроде очевидно, но Раст бьёт разработчика по рукам и вставляет палки в колеса в опасных местах, в отличии от с/с++, где компиляторам вообще по барабану что там разраб творит.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	69. "Опубликованы результаты аудита безопасности кодовой базы LLV..."	+1 +/–
	Сообщение от Аноним (69), 03-Мрт-24, 05:37
	https://www.openwall.com/lists/oss-security/2021/05/18/1
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Опубликованы результаты аудита безопасности кодовой базы LLV..."	+/–
	Сообщение от Карлос Сношайтилис (ok), 05-Мрт-24, 18:47
	Как это связано с тем что я написал? Или тебе нужен язык, который ещё и думать над логикой и архитектурой будет вместо тебя?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема