forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимось в Glibc, позволяющая вызвать крах чужого процесса"
Отправлено Брат Анон, 19-Авг-21 13:42

> К сожалению со сторонниками "черное-белое и никаких оттенков" спорить бесполезно. Вас послушаешь,
> так все равно, 1 уязвимость в программе или 100.
> 100% безопасность вообще ничто обеспечить не может, как и 100% здоровье. А
> значит можно "курить, бухать, жрать таблетки - и пох.", я понял
> вашу идеологию.
Я топлю не за "чёрно-белое". А за то, что инструмент должен давать какие-то базовые гарантии. А если в какой-то части не может дать -- он должен предупреждать пользователя. И предупреждать так, чтобы отмахнуться от этого предупреждения было невозможно. Либо должна быть нажата кнопка, либо явно проставлен сигнальный маркер, либо что-то ещё. Чтобы в случае погромиста -- если в манифесте объявлен явный запрет на финты ушами -- обойти его не было никакой возможности.
Вы ни черта не поняли из того, что я написал. Если самолёт не прошёл сертификацию -- его нельзя пускать в производство. Если лекарства не прошли клинические испытания -- их нельзя давать людям. Но это не гарантирует, что конкретный сертифицированный самолёт не упадёт, а конкретное лицензированное лекарство у конкретного человека не вызовет анафилактический шок. Именно это я вам и пытаюсь объяснить: 100% решение может быть, но его априрори надо ДОКАЗЫВАТЬ. Пока не доказано -- оно никак не может быть безопасным/надёжным/гарантированным. В отношении Раста это означает: никакой код код не может на Расте считаться достаточно надёжным, пока это не доказано. Тем более, когда присутствуют блоки unsafe.

Исходное сообщение
"Уязвимось в Glibc, позволяющая вызвать крах чужого процесса" Отправлено Брат Анон, 19-Авг-21 13:42
> К сожалению со сторонниками "черное-белое и никаких оттенков" спорить бесполезно. Вас послушаешь, > так все равно, 1 уязвимость в программе или 100. > 100% безопасность вообще ничто обеспечить не может, как и 100% здоровье. А > значит можно "курить, бухать, жрать таблетки - и пох.", я понял > вашу идеологию. Я топлю не за "чёрно-белое". А за то, что инструмент должен давать какие-то базовые гарантии. А если в какой-то части не может дать -- он должен предупреждать пользователя. И предупреждать так, чтобы отмахнуться от этого предупреждения было невозможно. Либо должна быть нажата кнопка, либо явно проставлен сигнальный маркер, либо что-то ещё. Чтобы в случае погромиста -- если в манифесте объявлен явный запрет на финты ушами -- обойти его не было никакой возможности. Вы ни черта не поняли из того, что я написал. Если самолёт не прошёл сертификацию -- его нельзя пускать в производство. Если лекарства не прошли клинические испытания -- их нельзя давать людям. Но это не гарантирует, что конкретный сертифицированный самолёт не упадёт, а конкретное лицензированное лекарство у конкретного человека не вызовет анафилактический шок. Именно это я вам и пытаюсь объяснить: 100% решение может быть, но его априрори надо ДОКАЗЫВАТЬ. Пока не доказано -- оно никак не может быть безопасным/надёжным/гарантированным. В отношении Раста это означает: никакой код код не может на Расте считаться достаточно надёжным, пока это не доказано. Тем более, когда присутствуют блоки unsafe.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> К сожалению со сторонниками "черное-белое и никаких оттенков" спорить бесполезно. Вас послушаешь, 
>> так все равно, 1 уязвимость в программе или 100.
>> 100% безопасность вообще ничто обеспечить не может, как и 100% здоровье. А 
>> значит можно "курить, бухать, жрать таблетки - и пох.", я понял 
>> вашу идеологию.

> Я топлю не за "чёрно-белое". А за то, что инструмент должен давать 
> какие-то базовые гарантии. А если в какой-то части не может дать 
> -- он должен предупреждать пользователя. И предупреждать так, чтобы отмахнуться от 
> этого предупреждения было невозможно. Либо должна быть нажата кнопка, либо явно 
> проставлен сигнальный маркер, либо что-то ещё. Чтобы в случае погромиста -- 
> если в манифесте объявлен явный запрет на финты ушами -- обойти 
> его не было никакой возможности.

> Вы ни черта не поняли из того, что я написал. Если самолёт 
> не прошёл сертификацию -- его нельзя пускать в производство. Если лекарства 
> не прошли клинические испытания -- их нельзя давать людям. Но это 
> не гарантирует, что конкретный сертифицированный самолёт не упадёт, а конкретное лицензированное 
> лекарство у конкретного человека не вызовет анафилактический шок. Именно это я 
> вам  и пытаюсь объяснить: 100% решение может быть, но его 
> априрори надо ДОКАЗЫВАТЬ. Пока не доказано -- оно никак не может 
> быть безопасным/надёжным/гарантированным. В отношении Раста это означает: никакой код 
> код не может на Расте считаться достаточно надёжным, пока это не 
> доказано. Тем более, когда присутствуют блоки unsafe.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру