| 1.1, Аноним (1), 11:33, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Нашли очередную закладку. Одно дело когда заведомо уязвимые компоненты отключаются, и другое, когда их бандлят и насильно впихивают.
| | |
| 1.2, beck (??), 11:33, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Нормально, чо. Впрочем, 99,999% программного обеспечения именно таковы...
| | |
| |
| 2.4, Аноним (4), 12:54, 16/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Впрочем, 99,999% программного обеспечения именно таковы..
... если оно написано на православной сишечке.
| | |
| |
| 3.33, Аноним (33), 10:12, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>если оно написано на православной сишечке
Разрешаю переписать все на "правильном" языке. Вперед!
| | |
|
|
| 1.5, Аноним (4), 12:57, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> выявлены уязвимости ... приводящие к переполнению буфера при обработке внешних данных
Угадай язык по тексту отрывку из новости :)
| | |
| |
| 2.8, Шарп (ok), 13:12, 16/06/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Просто нужно взять соответствующий язык программирования.
| | |
|
| 1.7, Шарп (ok), 13:12, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>scanf и fscanf без проверки или ограничения размера копируемых данных
Типикал сишка.
| | |
| |
| 2.9, 1 (??), 14:11, 16/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
угу детей бьют по рукам за такие ашипки. Там ещё strcpy И memcpy нет ?
| | |
| |
| 3.22, Ivan_83 (ok), 00:55, 17/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 strcpy теперь типа и не нужен, есть более адекватные замены, а memcpy вне конкуренции, это база.
| | |
|
|
| 1.10, Аноним (10), 14:48, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Как бы над Сишкой не смеялись, а мне как обычному пользователю нет смысла топить за раст. Во-первых, раст не может некоторых вещей. Во-вторых, сишка спасает нас от кибергулага корпораций.
| | |
| |
| 2.11, Анонин (?), 15:01, 16/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Обычно пользователю - в первую очередь - нужен софт без ТАКИХ багов.
А всякие кибергулаги, лицензионные холиворы и тд. - это уже вторично.
> Во-первых, раст не может некоторых вещей
Каких?
| | |
| |
| 3.13, Аноним (12), 15:11, 16/06/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это ты уже за обычных пользователей решил?
Молодец, пойдёшь дорогой мозиллы, те тоже раз за разом убирали функционал 1% пользователей, пока не стали филиалом хрома.
Внезапно обычный пользователь это не среднее по больнице и даже не медиана, а набор разных групп, в том числе тех кому не нужны кибергулаги.
| | |
| |
| 4.14, Анонин (?), 15:28, 16/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Напомню - сишка это не язык полуторапроцентников.
На ней пишут кучу коммерческого софта. В той же макос еще куча си где-то в недрах Foundation (всякие CFString и тд) и вычищать богомерзкую оттуда будут еще долго.
Это еще куча rtos, мк и тд. И везде можно сделать такую тупую ошибку.
> Молодец, пойдёшь дорогой мозиллы
Мозилу убили иcтeрички-нищeбpoды, которые хотят бесплатный браузер, но при этом отвергают любую попытку монетизации (типа поиска по умолчанию, покета и тд) и начинают размазывать свое г по интернетам в при каждой попытки мозилы остаться в живых.
Мозила вообще существует только на деньги гугла, которому это дешевле чем возиться с антимонопольщиками. Пока еще дешевле.
> а набор разных групп, в том числе тех кому не нужны кибергулаги.
В том числе 0.5% кому не нужны кибергулаги))
| | |
|
|
| 2.28, Аноним (27), 04:01, 17/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Никто не мешает Вам написать на Си библиотеку, а потом импортировать из неё, например:
let secret_number:u32;
let seed = match SystemTime::now().duration_since(UNIX_EPOCH){
Ok(num) => num,
Err(_) => {eprintln!("void seed"); panic!("void seed");},
};
extern "C" {
fn srand(_:u32);
fn rand() -> u32;
}
unsafe{
srand(seed.as_secs() as u32);
for _i in 0..(rand()%40+1){rand();}
secret_number = rand()%50;
}
| | |
|
| 1.15, Анонимусс (?), 15:43, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
О, в лучшие погромисты на божественной опять допустили настолько глупую ошибку!
Наверное это были ненастоящие погромисты))
| | |
| |
| 2.32, Аноним (32), 22:18, 17/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Наверное это были ненастоящие погромисты))
Как не настоящие? Как раз настоящие. Погромисты это те кто программируют погром. ))
| | |
| 2.34, Аноним (33), 10:15, 18/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Щас настоящие придут и все перепишут на правильном... а нет, не придут, это же не язык чесать.
| | |
|
| 1.26, Аноним (27), 03:42, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Судя по самой идеи Common Print Dialog Backends это не последняя уязвимость.
| | |
|
