| |
| |
| 3.11, Аноним (-), 13:30, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Думаю даже с такими условиями они "только выиграли".
Сначала снизим порог входа, потом посмотрим на типичные ошибки, след шаг - настроить процессы так, чтобы этих ошибок максимально избегать.
Я бы вспомнил Раст, но он исправляет типичные ошибки 30-40 летней давности.
Возможно в то время был аналогичный период: когда изучать 10 ассемблеров под одну архитектуру уже не нужно, достаточно выучить СИ.
Такой себе пхп 80х, для тех кто не осилил асм.
| | |
| |
| 4.14, Минона (ok), 14:34, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
 > Я бы вспомнил Раст, но он исправляет типичные ошибки 30-40 летней давности.
Это какие?
А какие сейчас типичные?
| | |
| |
| 5.18, Аноним (-), 15:54, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Да все те же)
Постоянные проблемы с памятью, одинаковые уже десятки лет - use-after-free, double-free и out-of-bounds.
Это я к тому, что новый виток "понизим уровень входа" может породить еще какие-то ошибки.
Новые, а не типичные и привычные сейчас.
Но мы о них узнаем лет через 5-7)
| | |
| |
| 6.20, Аноним (20), 17:48, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Приукрашиваешь, большинство issues любого проекта не имеют никакого отношения к памяти.
| | |
| |
| 7.23, Аноним (-), 18:59, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Большинство issue не приводят к получению рута или RCE.
И их приоритет будет низкий.
Да, если у кого-то попозл UI или иногда падает проложение это неприятно, но не критично.
Но оно может валяться в беклоге годами.
А вот проблемы с памятью выливаются в 70% security bugs.
| | |
|
| 6.27, Минона (ok), 22:59, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Это я к тому, что новый виток "понизим уровень входа" может породить
> еще какие-то ошибки.
Да куда уж ниже то?!
И так уже ИИ выучили на джуна.
🙈
| | |
|
|
|
|
|
| 1.5, Массоны Рептилоиды (?), 10:34, 13/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
По сравнению с прошлым годом - на 2 миллиона меньше выплатили.
Вот что проталкивания того, кого нельзя называть на опеннете (ржавого цвета) делает.
| | |
| |
| 2.7, Онанимус (?), 11:21, 13/03/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
Так вот почему такая ненависть к расту как к поделке корпорастов. Он внезапно экономит деньги на тратах по заделиванию дырок, а это в интересах корпораций. А копроратам надо копротивлятся => ржавый предатель опенсорыца
| | |
| |
| 3.21, Аноним (20), 17:54, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Не, из сэкономленных на обездыривании денег придется вычесть затраты на переписывание (раз этак в 100 больше) и еще столько же на организацию комитета по контролю за исполнением CoCа. На такое никакого бюджета не хватит.
| | |
|
| 2.8, Аноним (-), 11:35, 13/03/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
Все правильно!
Тут местные копротивляторы против "цифровой турмы" мне рассказывали, что уязвимости с рут доступом это круто.
Так как они дают возможность рутовать девайс.
| | |
|
| 1.10, Аноним (10), 12:18, 13/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А сколько заработали хакеры за тот же период? В гуглоблоге постоянно пишут "Google is aware that an exploit for CVE-????-???? exists in the wild"
| | |
| |
| 2.25, Аноним (25), 22:16, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
А те, кто не пошел с эксплоитом в даркнет, а написал отчёт в Гугл - это, что, не хакеры?
Как же деградировал термин, ужас
| | |
| |
| 3.30, Аноним (10), 15:58, 14/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
А разве говорилось, что это не хакеры? Включите и эти деньги от Гугла, интересно, какую долю от общего дохода хакеров они составляют.
| | |
|
|
| 1.12, сщта (?), 13:34, 13/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
На Опеннет есть люди получившие вознаграждения от Гугла за обнаружения уязвимостей? Друг интересуется.
| | |
| |
| 2.26, OpenEcho (?), 22:43, 13/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> На Опеннет есть люди получившие вознаграждения от Гугла за обнаружения уязвимостей? Друг интересуется.
Скажите другу, что в гугле получают значительно больше вознаграждений за програмирование таких уязвимостей, - зарплата называется
| | |
| 2.29, Anonim (??), 12:11, 14/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я отсылал репорт о неисправной работе Google Chrome ы 2019 году. В итоге вообще никакого ответа не получил, даже спасибо. А указанный мной баг был молча исправлен.
| | |
|
| 1.22, Аноним (20), 18:00, 13/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Этак пока доберутся до переписывания на Rust успеют все дыры позакрывать и оно потеряет смысл. А все новые проекты уже пишут на современном стандарте C++ с MiraclePtr и тщательно проверяют санитайзерами.
| | |
| |
| 2.24, Аноним (-), 19:09, 13/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> на современном стандарте C++ с MiraclePtr
Угу, вот только оно работает совершенно не "волшебно".
opennet.ru/opennews/art.shtml?num=60482
Увеличиваются накладные расходы в 5.5-8% потребления памяти и торможение на 1.5%.
А улучшение "защиту от 57% уязвимостей класса use-after-free" это типа подбросить монетку 'то ли пофиксили, то ли нет'
| | |
| |
| 3.28, Аноним (28), 02:34, 14/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Хочешь сказать, что накладные расходы на расте не увеличиваются и всё происходит волшебным образом?
| | |
|
|
|
