The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

24.01.2019 11:34  Обновление языка Go 1.11.5 и 1.10.8 с устранением уязвимости

Опубликованы корректирующие выпуски языка программирования Go 1.11.5 и 1.10.8, в которых устранена уязвимость (CVE-2019-6486) в модуле crypto. Проблема вызвана недоработкой в реализации эллиптических кривых (P-521 и P-384), которая может использоваться для инициирования отказа в обслуживании (создание большой нагрузки на CPU). Не исключается и потенциальная возможность использования проблемы для создания атак, осуществляющих воссоздание закрытого ключа ECDH, если он повторно используется больше одного раза.

Уязвимость может быть эксплуатирована в приложениях, обрабатывающих поступающие извне сертификаты X.509, цифровые подписи ECDSA и JWT-токены. Атака также может быть совершена при обработке клиентскими или серверными приложениями протоколов на базе ECDH и соединений TLS (с использованием реализации TLS на языке Go). В дистрибутивах проблема пока остаётся неисправленной (Debian, RHEL/EPEL, Fedora, SUSE, Ubuntu, FreeBSD)

  1. Главная ссылка к новости (https://groups.google.com/foru...)
  2. OpenNews: Уязвимости в системе загрузки модулей для языка Go
  3. OpenNews: Компания Microsoft опубликовала реализацию Lua VM, написанную на языке Go
  4. OpenNews: Обновление языка Go 1.8.4 и 1.9.1 с устранением проблем с безопасностью
  5. OpenNews: Релиз языка программирования Go 1.11
  6. OpenNews: Релиз языка программирования Go 1.10
Лицензия: CC-BY
Тип: Программы
Ключевые слова: go, golang
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 11:35, 24/01/2019 [ответить] [показать ветку] [···]    [к модератору]
  • –4 +/
    LOL. "давайте переизобретем все сишные либы заново с нуля. Включая криптографию, в которой хреново разбираемся"

     
     
  • 2.2, Аноним (2), 11:49, 24/01/2019 [^] [ответить]    [к модератору]
  • –2 +/
    Сишечные либы из go-няшного рантайма звать слишком дорого, потому и лисапедят.
     
     
  • 3.5, анон (?), 12:44, 24/01/2019 [^] [ответить]    [к модератору]
  • –1 +/
    А поясните про "дорого", имеется в виду медленно получается?
     
     
  • 4.7, анан (?), 13:22, 24/01/2019 [^] [ответить]    [к модератору]
  • +2 +/
    не предназначены для сборщика мусора, плохо работают с горутинами
     
     
  • 5.27, Аноним (27), 19:20, 24/01/2019 [^] [ответить]    [к модератору]
  • –2 +/
    А кто это Гарутина?
     
     
  • 6.30, Аноним (30), 20:38, 24/01/2019 [^] [ответить]    [к модератору]  
  • +6 +/
    > А кто это Гарутина?

    Это учительница по школьному юмору.

     
  • 4.12, Аноним (12), 14:41, 24/01/2019 [^] [ответить]     [к модератору]  
  • +2 +/
    Типы данных надо приводить, т к abi го и сишное abi разные Также, если мне не ... весь текст скрыт [показать]
     
     
  • 5.13, Урри (?), 14:47, 24/01/2019 [^] [ответить]     [к модератору]  
  • +3 +/
    накладные расходы на вызов какой-нибудь функции хеширования или цикла вышеупомян... весь текст скрыт [показать]
     
     
  • 6.22, гугель (?), 17:42, 24/01/2019 [^] [ответить]    [к модератору]  
  • +4 +/
    > для этого, правда, надо уметь на С программировать.

    ничего что мы йезык этот запилили специально чтоб нанимать по дешевке неумеющих?

     
     
  • 7.31, Аноним (30), 20:48, 24/01/2019 [^] [ответить]     [к модератору]  
  • –2 +/
    Если вы думаете, что якобы умеете писать на С, это еще не значит, что вы умеете ... весь текст скрыт [показать]
     
  • 7.49, Аноним (49), 09:26, 25/01/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Пока же совсем наоборот, гоферы стоят дороже С++-ников, судя по джоб порталам, ибо гохайп. А сишники вообще сейчас никому не нужны.
     
     
  • 8.50, гугель (?), 10:12, 25/01/2019 [^] [ответить]     [к модератору]  
  • +/
    это дешевые гоферы стоят дороже дешевых c сников, а дешевые сишники, как ты пра... весь текст скрыт [показать]
     
     
  • 9.53, Аноним (30), 14:13, 25/01/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы дозрели до того, что начали понимать, что дешевые нанимаются для того, чтобы ... весь текст скрыт [показать]
     
  • 9.64, Аноним (49), 21:41, 25/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Бро, дешёвых сишников и приплуснутых в природе не бывает От слова совсем Кажды... весь текст скрыт [показать]
     
     
  • 10.67, Аноним (30), 22:04, 25/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Матерый попросит еше больше Вы просто отстали от рынка, то что вам кажется доро... весь текст скрыт [показать]
     
  • 6.26, фывфыв (?), 18:52, 24/01/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > для этого, правда, надо уметь на С программировать.

    Т.е. Роб Пайк и Брайан Керниган этого не умеют? -_-

     
     
  • 7.54, Рафаэл (?), 14:24, 25/01/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    Да в гугель студенты на сях писать не умеют вот им и придумали попроще.
     
     
  • 8.58, Аноним (30), 19:16, 25/01/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    > Да в гугель студенты на сях писать не умеют вот им и придумали попроще.

    Такие мысли обычно приходят обиженным студентам, у которых не получается.

     
  • 7.89, пох (?), 22:35, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    они получили от гугля задачу - сделать инструмент для неумеющих, чтобы сэкономить на нормальных разработчиках. И сделали.
    О чем представители гугля вполне открытым текстом говорили.

     
     
  • 8.93, Аноним (30), 23:58, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    То есть вы убеждены, что разные контейнеры, кубернетсы, и куча других системных ... весь текст скрыт [показать]
     
     
  • 9.94, пох (?), 07:12, 28/01/2019 [^] [ответить]    [к модератору]  
  • +/
    о да, безусловно - вот это г-но совершенно точно написано стадом безмозглых и никем не контролируемых обезьян. "а зачем, инструмент позаботится".

    отдельно вспомним прекрасный "overlayfs" - это "инструмент" пока в ядро не просочился, и им пришлось продемонстрировать свое умение писать на си. Продемонстрировали, ага.

    отличный пример, я уж боялся что вы знаете хороший (у меня, как и у очень многих, крутится связка, демонстрирующая что бывает, когда отвратительно пишут на Cи и как это приходится подпирать хорошим кодом на go, но вы выбрали самый что ни есть антипример)

    И да, freebsd jails существуют с 2001го года, если кто не знает ничего кроме модных "новых стандартов".

     
     
  • 10.96, Аноним (30), 09:39, 28/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    вам ведь уже ниже был дан намек точнее не намек, а просто вы носом ткнулись чт... весь текст скрыт [показать]
     
  • 5.16, Аноним (2), 15:34, 24/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Да и простой вызов пустой сишной функции без параметров раз в сто медленнее вызова аналогичной родной функции.
     
     
  • 6.25, Ivan_83 (ok), 18:16, 24/01/2019 [^] [ответить]     [к модератору]  
  • +2 +/
    В случае ECDSA я сильно сомневаюсь что собственная реализация элиптики хотя бы в... весь текст скрыт [показать]
     
     
  • 7.44, Аноним (44), 03:55, 25/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Сильное заявление, проверять я его конечно не буду
     
  • 7.81, _ (??), 09:01, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    >В случае ECDSA я сильно сомневаюсь что собственная реализация элиптики хотя бы в 10 раз медленее чем на сях, скорее во все 100.

    Трепло ты Ваня, обычное, скучное :(

    >Так что можно спокойно вызывать внешний кот и получать огромный профит по скорости.

    Ну сходи на https://golang.org/src/crypto/elliptic/
    и узрей __что__ там написано.
    (хотя кому я предлагаю, человеку который деревянными ... эммм .. коронами торгует? :-)

    Для остальных - на amd64 и arm64 оно ВНЕЗАПНО!(С) внешний _ассеблерный_ кодЪ зовёт :) Ага - "и получать огромный профит по скорости"(Tm)(C)(R)

    // This file contains the Go wrapper for the constant-time, 64-bit assembly
    // implementation of P256. The optimizations performed here are described in
    // detail in:
    // S.Gueron and V.Krasnov, "Fast prime field elliptic-curve cryptography with
    //                          256-bit primes"
    // https://link.springer.com/article/10.1007/s13389-014-0090-x
    // https://eprint.iacr.org/2013/816.pdf
    // +build amd64 arm64

    Но на Руси матушке афффтаритеты это похи и нахи, а не лошпеты какие то Robert Griesemer, Rob Pike, and Ken Thompson :(
    С вопросами кто виноват и что делать - это не ко мне, это к старикам Ленину и Чернышевскому. Нах и пох тут тоже не помогут.

     
     
  • 8.90, пох (?), 22:45, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    так профит-то там есть, или "мы тут все переписали с нуля", а зачем и почему - неизвестно?

    (внешнего ассемблерного кода там не так чтоб много. Забавно что для s390 им еще и отдельный go-wrapper вокруг него понадобился)

    > Но на Руси матушке афффтаритеты это похи и нахи, а не лошпеты какие то Robert Griesemer, Rob
    > Pike, and Ken Thompson :(

    там, если что, расплывчатый копирайт "Go authors", так что могли и summer student посадить - "вот те статья Краснова, скопипасти".

     
     
  • 9.98, Аноним (30), 15:32, 28/01/2019 [^] [ответить]     [к модератору]  
  • +/
    когда сам язык С только создавался, и на нем только начинали переписывать с ас... весь текст скрыт [показать]
     
  • 6.39, пох (?), 23:42, 24/01/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    эй, гугель - если это правда - вы как такую херню умудрились сотворить-то Вызо... весь текст скрыт [показать]
     
     
  • 7.41, Аноним (30), 01:08, 25/01/2019 [^] [ответить]     [к модератору]  
  • +/
    эй, как вас там, возмущенный любитель ассемблера если это правда видимо они там ... весь текст скрыт [показать]
     
     
  • 8.42, Аноним (30), 02:22, 25/01/2019 [^] [ответить]     [к модератору]  
  • +/
    видимо правильно таки было сказать а то ведь и здесь найдете докопаться не пу... весь текст скрыт [показать]
     
     
  • 9.43, Аноним (30), 02:28, 25/01/2019 [^] [ответить]    [к модератору]  
  • +/
    точнее не "хакнуть в асм", а в машинный код
     
     
  • 10.45, Аноним (45), 04:36, 25/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Да и простой вызов пустой сишной функции без параметров раз в сто медленнее выз... весь текст скрыт [показать]
     
  • 9.46, пох (?), 07:24, 25/01/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    вызов пустой без тела и непустой функции, сюрпрайз, в сишечке не отличается ... весь текст скрыт [показать]
     
     
  • 10.51, Аноним (30), 13:33, 25/01/2019 [^] [ответить]     [к модератору]  
  • +/
    понятно, что у вас ненависть и ваша ненависть - слепа даже если все это так, как... весь текст скрыт [показать]
     
     
  • 11.56, Аноним84701 (ok), 15:28, 25/01/2019 [^] [ответить]     [к модератору]  
  • +/
    https benchmarksgame-team pages debian net benchmarksgame faster go html Тут о... весь текст скрыт [показать]
     
     
  • 12.57, Аноним (30), 16:09, 25/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Ха, так это давно ни для кого не секрет, что за столько лет движок Java очень си... весь текст скрыт [показать]
     
     
  • 13.60, Аноним (30), 19:44, 25/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Это пока лишь моя очередная догадка Потому что искать факты - это моральная ... весь текст скрыт [показать]
     
  • 11.62, Sw00p aka Jerom (?), 20:44, 25/01/2019 [^] [ответить]    [к модератору]  
  • +/
    >>код созд GoLang очень быстро работает!

    о даааааа, там вычисления factorial(1000500) в разы больше )))))))))))))

     
     
  • 12.63, Аноним (30), 21:22, 25/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Возможно для ваших задач вам просто лучше подойдет другой инструмент Или вас пр... весь текст скрыт [показать]
     
     
  • 13.68, Sw00p aka Jerom (?), 02:18, 26/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > Или вас просто раздражает

    меня раздражает понятие "быстроты языка" (ака  трепаться), как можно говорить, что голанг "быстрее" си и тд, когда есть понятие "Колмогоровская сложность" алгоритма?

     
     
  • 14.70, Аноним (30), 02:51, 26/01/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    То что вас все раздражает, это и без Колмогоровской сложности несложно заметит... весь текст скрыт [показать]
     
     
  • 15.72, Sw00p aka Jerom (?), 04:26, 26/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > Может хотя бы это хоть как-то облегчит вашу раздраженность.
    > И лучше даже постараться вовсе не думать о
    > таких вещах - здоровье дороже.

    Ну хоть на этом спасибо)


     
  • 14.80, _ (??), 04:47, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    >меня раздражает понятие "быстроты языка" (ака  трепаться),

    Экий вы мнительный кисо :)

    >как можно говорить, что голанг "быстрее" си и тд, когда есть понятие "Колмогоровская сложность" алгоритма?

    А она то тут при чём? Там _один и тот же_ алгоритм на разных лангах излагают ...
    А для косвенной оценки КСА есть колонка gzip(programm_source_file). И по ней кстати Го - тоже ничеГо так -> хенс выразительный ЁзыГ :-р

     
     
  • 15.84, Sw00p aka Jerom (?), 16:32, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > А она то тут при чём? Там _один и тот же_ алгоритм на разных лангах излагают ...

    Вот именно, один и тот же

     
  • 11.77, пох (?), 22:57, 26/01/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    понятно, у фаната подгорело, но возразить по факту ему нечем- началось виляние у... весь текст скрыт [показать]
     
     
  • 12.78, Аноним (30), 01:23, 27/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    вам просто была дана возможность осознать вашу главную ошибку а ваша главная оши... весь текст скрыт [показать]
     
     
  • 13.79, Аноним (30), 02:06, 27/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    P S Вы хотя бы посмотрите, кто делает язык Go Роб Пайк и Кен Томпсон из Вик... весь текст скрыт [показать]
     
  • 13.88, пох (?), 22:34, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    продолжаете вилять ужом? Ну продолжайте.

    Вы, если что, явно не Томсон и не Пайк. Я утверждал что _вы_ кроме агиток ничего не читатель, и компилятором пользоваться не уметель.

    когда узнаете как именно в нем вызывается сишный код и почему этого делать нельзя - приходите, поговорим.

     
     
  • 14.92, Аноним (30), 23:41, 27/01/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Я нигде и не говорил, будто бы я Томпсон или Пайк А вы надеялись меня этим огор... весь текст скрыт [показать]
     
  • 8.61, Sw00p aka Jerom (?), 20:41, 25/01/2019 [^] [ответить]     [к модератору]  
  • +/
    так в место того чтобы придумывать новые ЯП, лучше уж над асимптотической сложно... весь текст скрыт [показать]
     
     
  • 9.66, Аноним (30), 21:48, 25/01/2019 [^] [ответить]     [к модератору]  
  • +/
    кто вам мешает об этом думать или вы сами не можете об этом думать, а хотите чт... весь текст скрыт [показать]
     
     
  • 10.69, Sw00p aka Jerom (?), 02:29, 26/01/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    вопросом на вопрос - все ясно все ясно, развивайте дальше свой инструмент а чё ... весь текст скрыт [показать]
     
     
  • 11.71, Аноним (30), 03:51, 26/01/2019 [^] [ответить]     [к модератору]  
  • +/
    смотря какие вопросы ясно, что вас на этот раз видимо привело в раздражение см ... весь текст скрыт [показать]
     
     
  • 12.73, Sw00p aka Jerom (?), 04:47, 26/01/2019 [^] [ответить]     [к модератору]  
  • +/
    владение инструментом - мастерство, а мастер делает всегда свой инструмент гово... весь текст скрыт [показать]
     
     
  • 13.74, Аноним (30), 11:16, 26/01/2019 [^] [ответить]     [к модератору]  
  • +/
    может быть я не мастер, а может и мастер может просто юзер , а может и кроме и ... весь текст скрыт [показать]
     
     
  • 14.75, Sw00p akaJerom (?), 16:12, 26/01/2019 [^] [ответить]     [к модератору]  
  • +/
    вот в том том то и суть, нужно смотреть правде в глаза, и определиться кто вы, ю... весь текст скрыт [показать]
     
     
  • 15.76, Аноним (30), 17:28, 26/01/2019 [^] [ответить]     [к модератору]  
  • +/
    если вы не сомневаетесь что вы не отвернулись от правды хотя бы в собственных г... весь текст скрыт [показать]
     
     
  • 16.86, Sw00p aka Jerom (?), 17:39, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    оставлю без ответа какое ещё там раздражение раз, так, то ткните пальцем ко... весь текст скрыт [показать]
     
     
  • 17.87, Аноним (30), 20:30, 27/01/2019 [^] [ответить]     [к модератору]  
  • +/
    так у вас нет раздражения вот прямо счас листаю вверх по текстам постов в планш... весь текст скрыт [показать]
     
  • 7.82, _ (??), 09:04, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    >эй, гугель - если это правда - вы как такую херню умудрились сотворить-то?

    Да очень просто!
    Спроси маму и папу (если знаком)  как они тебя сделали - ДЫК вот точно так же!

     
     
  • 8.91, пох (?), 22:50, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    ты хочешь сказать, они х...ем ТАКОЙ код написали? Вот это номер, вот это действительно уметь надо!

     
     
  • 9.97, Аноним (30), 11:28, 28/01/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    вам хоть где-то повезло (см. выше)
    хоть кто-то опустился до вашего уровня - просто джекпот!
     
  • 2.6, Аноним (30), 12:49, 24/01/2019 [^] [ответить]     [к модератору]  
  • –2 +/
    Старый старый баян, повторяющийся снова снова каждым следующим невеждой Невежды... весь текст скрыт [показать]
     
  • 2.9, Аноний (?), 13:58, 24/01/2019 [^] [ответить]    [к модератору]  
  • +7 +/
    Гопники вообще сильно страдают NIH-синдромом, не только в либах, за что и огребают
     
     
  • 3.40, Michael Shigorin (ok), 00:31, 25/01/2019 [^] [ответить]    [к модератору]  
  • –3 +/
    > Гопники вообще сильно страдают NIH-синдромом

    NIG-синдромом?

     
     
  • 4.55, oni22 (?), 14:33, 25/01/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Гопники вообще сильно страдают NIH-синдромом
    > NIG-синдромом?

    MSHIG-синдром

     
     
  • 5.59, Michael Shigorin (ok), 19:26, 25/01/2019 [^] [ответить]    [к модератору]  
  • +/
    >>> Гопники вообще сильно страдают NIH-синдромом
    >> NIG-синдромом?
    > MSHIG-синдром

    Не, HIG -- это про яббл и гномов послесановых.  У MS вроде как UXG называется.

     
  • 2.14, F (?), 15:04, 24/01/2019 [^] [ответить]     [к модератору]  
  • +4 +/
    Зато я написал одно приложение, и имею полноценные независимые бинарники под раз... весь текст скрыт [показать]
     
     
  • 3.19, Аноним (19), 16:29, 24/01/2019 [^] [ответить]    [к модератору]  
  • +/
    А через чего же оно с системным гуем взаимодействует, если всё, вот такое вот, 100% независимое?
     
  • 3.20, pripolz (?), 17:18, 24/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > А иначе лезть в ваше болото зависимостей rpm/deb/yarn/ и прочее

    ...
    > rpm/deb/yarn/

    ....
    8)

     
  • 3.23, Аноним (23), 17:42, 24/01/2019 [^] [ответить]     [к модератору]  
  • +3 +/
    И деплоишься ты под разные платформы, оси, архитектуры Хеллоу ворлд что ли и... весь текст скрыт [показать]
     
     
  • 4.32, Аноним (30), 20:51, 24/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > И деплоишься ты под "разные платформы, оси, архитектуры"? Хеллоу ворлд что ли? или консоль раскрашиваешь?

    А вы ему завидуете?

     
  • 3.47, Аноним (47), 08:27, 25/01/2019 [^] [ответить]    [к модератору]  
  • +/
    > полноценные независимые бинарники под разные платформы, оси, архитектуры

    Это возможно везде, где есть статическая линковка с рантаймом и прочими библиотеками. Где тут заслуга Go?

     
     ....нить скрыта, показать (73)

  • 1.3, danimon (?), 12:19, 24/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    идиоты (простите меня за это "выражение" админы и модераторы), сначала надоисправлять уязвимости,а потом уже новость писать происправления.
     
     
  • 2.8, Аноним (30), 13:23, 24/01/2019 [^] [ответить]     [к модератору]  
  • +/
    уверенный что он сам уж точно не может оказаться идиотом простите меня за то, ч... весь текст скрыт [показать]
     
  • 2.10, botman (ok), 14:31, 24/01/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Метко подмечено. На GoLang.org внизу страницы видно Build version go1.11.4. Да и репозитории debian testing с go1.11.4 и 1.10.7
     
     
  • 3.28, Аноним (30), 19:43, 24/01/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    Метко промазано Причем сразу обоими - заряжающим и наводчиком Исправление ... весь текст скрыт [показать]
     
     
  • 4.33, botman (ok), 20:51, 24/01/2019 [^] [ответить]     [к модератору]  
  • +/
    https security-tracker debian org tracker CVE-2019-6486 ну да, поставив пакеты... весь текст скрыт [показать]
     
     
  • 5.35, Аноним (30), 21:02, 24/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Ну и что Вы что-то быстро и лихорадочно нагуглили по этой теме, чтобы попытатьс... весь текст скрыт [показать]
     
     
  • 6.37, Аноним (30), 22:30, 24/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Оппс... вот прям счас движок сайта обновился до 1.11.5 )))

    Ну вот видите, а вы так за них переживали...

    Не иначе как они ваш коммент прочитали, и спать не ложились, чтобы вам быстрее угодить!

     
     
  • 7.38, Аноним (30), 22:44, 24/01/2019 [^] [ответить]    [к модератору]  
  • +/
    ... а учетом соседних новостей про уязвимость apt из самого Debian, кто-то тут действительно очень "меткий" )))
     
  • 5.36, Аноним (30), 22:23, 24/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Что значит принудительно поставив Вас кто-то принуждает ставить sid или бету ... весь текст скрыт [показать]
     
  • 2.85, myhand (ok), 16:56, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    Ваистену.  Меньше знаешь - крепче спишь.
     
  • 1.11, kiwinix (?), 14:38, 24/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    кстати, а в Расте находили уязвимости, или просто новости не публикуют/я пропустил?
     
     
  • 2.18, Аноним (18), 15:43, 24/01/2019 [^] [ответить]    [к модератору]  
  • +3 +/
    Там их никто не ищет там одни фанатики сидят.
     
  • 2.21, pripolz (?), 17:20, 24/01/2019 [^] [ответить]    [к модератору]  
  • –4 +/
    > в Расте
    > уязвимости

    not possible.

    Closed.

     
     
  • 3.48, Аноним (47), 08:34, 25/01/2019 [^] [ответить]    [к модератору]  
  • +/
    А вот и упомянутые в #18 фанатики...
     
  • 3.83, _ (??), 09:10, 27/01/2019 [^] [ответить]    [к модератору]  
  • +/
    >> в Расте
    >> уязвимости
    >not possible.
    >Closed.

    транслэйт - в расте уязвимости невозможно закрыть.
    Не благодари!(С)

     
  • 2.24, Ivan_83 (ok), 18:14, 24/01/2019 [^] [ответить]    [к модератору]  
  • +/
    У раста же либ своих почти нет, там и искать негде.
     
  • 2.65, Аноним (65), 21:42, 25/01/2019 [^] [ответить]    [к модератору]  
  • +/
    естественно находят, просто тут про это не пишут. Например https://github.com/rust-lang/rust/issues/55005
     
  • 1.15, FedeX (ok), 15:04, 24/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Все мы прекрасно понимаем, что уязвимостей пока еще не найденных что там, что в сишечных реализациях еще целый мешок. Молодци, что ищут, исправляют... Но, имхо, это даже на мини-новость не тянет.
     
  • 1.17, Аноним (18), 15:43, 24/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Да кто верит в эти недоработки от Гугла. Одну дыру нашли остальные остались на месте.
     
     
  • 2.29, Аноним (30), 20:36, 24/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Гугл конечно сильно потерял без вашей анонимной веры А вы можете привести приме... весь текст скрыт [показать]
     
  • 1.52, Аноним (52), 14:04, 25/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    чет всех бомбит-то? когда находят баги, норм.
    намного страшнее когда не находят!
     
  • 1.95, Ддд (?), 09:14, 28/01/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Лучше бы автообновление Го сделали а то каждый раз удалять и ставить надо
     
     
  • 2.99, Аноним (30), 22:52, 28/01/2019 [^] [ответить]     [к модератору]  
  • +/
    Напишите скрипт на Go же самом Автообновление не делают, потому что 1 его про... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor