https://opennet.ru/openforum/vsluhforumID3/116384.html Опубликованы (https://groups.google.com/forum/m/#!topic/golang-announce/mVeX35iXuSw) корректирующие выпуски языка программирования Go 1.11.5 и 1.10.8, в которых устранена уязвимость (https://github.com/golang/go/issues/29903) (CVE-2019-6486 (https://security-tracker.debian.org/tracker/CVE-2019-6486)) в модуле crypto (https://golang.org/pkg/crypto/). Проблема вызвана недоработкой в реализации эллиптических кривых (P-521 и P-384), которая может использоваться для инициирования отказа в обслуживании (создание большой нагрузки на CPU). Не исключается и потенциальная возможность использования проблемы для атак по воссозданию закрытого ключа ECDH, если он повторно используется больше одного раза. <br><br><br><br>Уязвимость может быть эксплуатирована в приложениях, обрабатывающих поступающие извне сертификаты X.509, цифровые подписи ECDSA и JWT-токены. Атака также может быть совершена при обработке клиентскими или серверными приложениями соединений TLS и протоколов на базе ECDH. В дистрибутивах проблема пока остаётся неисп https://opennet.ru/openforum/vsluhforumID3/116384.html#99 Mon, 28 Jan 2019 19:52:59 GMT &gt; Лучше бы автообновление Го сделали а то каждый раз удалять и ставить надо <br><br>Напишите скрипт на Go же самом.<br>Автообновление не делают, потому что:<br>1) его проще написать под себя самому (если писать умеете);<br>2) его сложно написать такое, чтобы подходило сразу всем.<br><br>Пакетный менеджер выкристаллизовывали так долго по той же самой причине.<br><br>А вы язык программирования ставите, чтобы программировать?<br>Или просто чтобы он у вас стоял в коллекции?<br> https://opennet.ru/openforum/vsluhforumID3/116384.html#98 Mon, 28 Jan 2019 12:32:10 GMT &gt; так профит-то там есть, или "мы тут все переписали с нуля", а зачем и почему - неизвестно?<br><br>когда сам язык С только создавался, и на нем только начинали "переписывать" с ассемблера ядра и не только ядра,<br>всякие недалекие дилетанты высказывали в адрес самого С примерно то же самое<br><br>&gt; (внешнего ассемблерного кода там не так чтоб много. Забавно что для s390 им еще и отдельный go-wrapper вокруг него понадобился)<br><br>задавно что вам вообще даже C-wrapper может понадобиться, если вы такой крутой и суровый, как пытаетесь казаться<br><br>&gt;&gt; Но на Руси матушке афффтаритеты это похи и нахи, а не лошпеты какие то Robert Griesemer, Rob Pike, and Ken Thompson :( <br>&gt; там, если что, расплывчатый копирайт "Go authors", так что могли и summer student посадить - "вот те статья Краснова, скопипасти".<br><br>там, если что, в постах внизу, вы вообще не знали, кто именно такие "Go authors"<br>это заметно, иначе бы вы с самого начала были более осторожны в выражениях<br>(ну или конечно может быть вы настолько глупы, что знали, кто авторы Го https://opennet.ru/openforum/vsluhforumID3/116384.html#97 Mon, 28 Jan 2019 08:28:00 GMT вам хоть где-то повезло (см. выше)<br>хоть кто-то опустился до вашего уровня - просто джекпот!<br> https://opennet.ru/openforum/vsluhforumID3/116384.html#96 Mon, 28 Jan 2019 06:39:58 GMT &gt; о да, безусловно - вот это г-но совершенно точно написано стадом безмозглых и никем не контролируемых обезьян. "а зачем, инструмент позаботится".<br><br>вам ведь уже ниже был дан намек (точнее не намек, а просто вы носом ткнулись)<br>что это очень очень старый холивар, и вы просто повтояете множество гавкающих ваших предшественников<br><br>это старый холивар времен еще замены ассемлеров на С вообще!<br>(в частности, когда ядра переписывались на С)<br>тогда такие же как вы тоже гавкали, что они якобы на ассемблерах все контролируют гораздо лучше<br>а тех кто писали на С а не на ассемблерах (вообще хотя бы что-то писали, зная при этом ассемблеры)<br>точно так же как это сейчас делаете вы, называли примерно так как называете вы<br><br>вот и все, вам просто трудно что-то понять за пределами С<br>(хотя и сам С не факт как вы хорошо понимаете)<br>и вы пытаетесь представить, как будто Го против С<br>и как будто абсолютно все кто умеют на Го не умеют якобы на С<br><br>тут вполне уместны высказывания времен еще более древних холиваров<br>"собака лает https://opennet.ru/openforum/vsluhforumID3/116384.html#95 Mon, 28 Jan 2019 06:14:40 GMT Лучше бы автообновление Го сделали а то каждый раз удалять и ставить надо<br> https://opennet.ru/openforum/vsluhforumID3/116384.html#94 Mon, 28 Jan 2019 04:12:48 GMT о да, безусловно - вот это г-но совершенно точно написано стадом безмозглых и никем не контролируемых обезьян. "а зачем, инструмент позаботится".<br><br>отдельно вспомним прекрасный "overlayfs" - это "инструмент" пока в ядро не просочился, и им пришлось продемонстрировать свое умение писать на си. Продемонстрировали, ага.<br><br>отличный пример, я уж боялся что вы знаете хороший (у меня, как и у очень многих, крутится связка, демонстрирующая что бывает, когда отвратительно пишут на Cи и как это приходится подпирать хорошим кодом на go, но вы выбрали самый что ни есть антипример)<br><br>И да, freebsd jails существуют с 2001го года, если кто не знает ничего кроме модных "новых стандартов".<br><br> https://opennet.ru/openforum/vsluhforumID3/116384.html#93 Sun, 27 Jan 2019 20:58:11 GMT &gt; они получили от гугля задачу - сделать инструмент для неумеющих, чтобы сэкономить на нормальных разработчиках. И сделали.<br>&gt; О чем представители гугля вполне открытым текстом говорили.<br><br>То есть вы убеждены, что разные контейнеры, кубернетсы, и куча других системных проектов, по вашему убеждению написаны исключительно "неумеющими" и "ненормальными" разработчиками.<br> https://opennet.ru/openforum/vsluhforumID3/116384.html#92 Sun, 27 Jan 2019 20:41:17 GMT &gt; продолжаете вилять ужом? Ну продолжайте.<br>&gt; Вы, если что, явно не Томсон и не Пайк. Я утверждал что _вы_ кроме агиток ничего не читатель, и компилятором пользоваться не уметель. <br><br>Я нигде и не говорил, будто бы я Томпсон или Пайк. А вы надеялись меня этим огорчить?<br>И какое мне дело, что вы утверждаете про меня? Узнать про меня вам так ничего и не удалось, зря потратились на провокации. Тем более что речь шла про Го.<br><br>Себя же вы показали. И продолжаете показывать.<br>Итак, вы начали и продолжали сравнивать Го с С. По релизации и быстродействию, даже не заметив, что весь подвох и был в том, что глупо сравнивать Го и С.<br><br>&gt; когда узнаете как именно в нем вызывается сишный код и почему этого делать нельзя - приходите, поговорим.<br><br>Теперь вы утверждаете, что сишный код вызывается именно в "нем", а не где-то еще. Но при этом одновременно по-вашему этого делать нельзя. И вы снова начнете говорить, только когда я об этом узнаю. Ладно, меня такое условие вашего молчания вполне устраивает.<br> https://opennet.ru/openforum/vsluhforumID3/116384.html#91 Sun, 27 Jan 2019 19:50:08 GMT ты хочешь сказать, они х...ем ТАКОЙ код написали? Вот это номер, вот это действительно уметь надо!<br><br>