https://ssl.opennet.dev/openforum/vsluhforumID3/119204.html Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему переписать произвольные пути в файловой системе, организовать удалённый запуск кода или перезаписать файлы в каталоге ".git/". Большинство проблем выявлены сотрудниками...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52010<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119204.html#56 Sun, 15 Dec 2019 21:34:32 GMT &gt; Совершенно точно не растоманом, потому что настолько идиотов не бывает в реальности.<br><br>По растоманам и не скажешь. Там вон в соседнем треде у какого-то растомана из аргументов было то что "это песня а не ЯП". Он с такими аргументами кто?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119204.html#55 Sun, 15 Dec 2019 21:32:34 GMT Так у него в ОС таких проблем и не было никогда. А в винде на эти ~1 и прочие прелести наступает далеко не только GIT. Если кто не знает, это один из стандартных методов поимения web-серверов под виндой. Даже если правила сервера запрещают вам доступ - можно немного переформулировать запрос, это уже не попадет под access control правила сервера, но отлично сработает на уровне файловой систем. Сервер без задней мысли отгрузит файл. Да, на его нормальное имя стоял 403, а то что там система сама еще пяток имен и путей для этого файла придумала - софт предусмотреть не в состоянии.<br><br>Конечно в теории можно whitelist делать. Но это канительно и усложняет поддержку. Или там IIS пользоваться. Но пока почему-то все орут за nginx. А если у MS в офисе пройдет обыск и авторов IIS отправят на мыло - наверное никто не особо расстроится.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119204.html#54 Sun, 15 Dec 2019 21:23:22 GMT Это ты его еще просто на виртуалке не пробовал запускать. Круто же когда оно 2 минуты хрустит диском чтобы ввести пару команд. А потом еще оказывается что у команд которые хотелось состыковать - не совпадают типы данных. Поэтому состыковать их невозможно или адски сложно. <br><br>А рядом линуксоид запускает за 5 секунд, вводит пару команд, шелл ему не делает мозг и просто отрабатывает то что попросили. MS посмотрел на все это... и появился WSL :)<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119204.html#52 Sat, 14 Dec 2019 12:55:45 GMT &gt; Кстати покажи свой код.<br><br>на чем сами пишите?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119204.html#51 Sat, 14 Dec 2019 05:11:53 GMT Может еще на сайте Майкрософт поспорить с тем как офигенен виндоус? :)<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119204.html#50 Sat, 14 Dec 2019 05:11:06 GMT С такой стратегией продвижения - он будет популярен у бывших дельфистов. Если они еще остались. Там тоже ЯП использовали на 99% только полные кретины.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119204.html#49 Fri, 13 Dec 2019 23:49:38 GMT Теперь вы срываетесь на откровенную агрессию и высмеивание, а ваша аргументация еще слабее прежней. Еще и на "ты" переходите, хотя я вроде никак не располагал к приятельским отношениям (если, конечно, я говорю с тем же человеком), да еще и "на слабо" берете. Детский сад какой-то.<br><br>После такой откровенно эмоциональной реакции вы все еще отрицаете, что вы хейтер и просто выбрали себе цель для накопленной агрессии? Разберитесь в себе, пожалуйста, и не приставайте к открытым технологиям - это непродуктивно и так вы ни себе, ни другим не поможете.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/119204.html#48 Fri, 13 Dec 2019 21:50:54 GMT &gt; ripgrep<br><br>Вот она гордость растокоммюнити! Школьная поделка<br><br>&gt; Redox OS уже заводится на настоящем железе<br><br>Ректалос 20 лет назад заводилась, и что? Толку с неё и сейчас 0 (т.е. примерно как со всего растакода)<br><br>&gt; actix на Rust обходит любые веб-фреймворки на других языках<br><br>И что? Тот, кто хоть раз работал программистом, знает, что менеджмент не интересует 10% увелечение производительности ценой 10х увеличения времени на разработку. Даже в самых нищих странах более мощное железо выйдет дешевле времени кодера. Поэтому на растишке не пишут и писать не будут. <br><br>&gt; Rust используют Microsoft и Google<br><br>Давай ссылки на вакансии. То, что кто-то занимается этим вместо осонвной работы - недосмотр менеджмента, а не реальный кейс.<br><br>&gt; мелкие уже даже пытаются провернуть EEE<br><br>Нет, они хотят пофиксить эту гуану, а не захватить. Знаешь сколько % кода на раст в мазиле фаерфокс? Осилишь посмотреть? И это копится с 2016 года. Зачем захватывать то, что непользуется даже хозяином?<br><br>&gt; на Rust появилось множество код https://ssl.opennet.dev/openforum/vsluhforumID3/119204.html#47 Fri, 13 Dec 2019 09:34:39 GMT &gt; В статье один конкретный человек не осилил сделать безопасную обертку над конкретным небезопасным сишным кодом.<br>&gt; я лишь указал анониму на абсурдность его коммента. с хорошим аргументом указал.<br><br>Так вы серьезно считаете это хорошим аргументом? Вы, кстати, понимаете, что спорили с троллем?<br><br>&gt; продуктов уровня Git на Rust не будет и через 40 лет<br><br>Вы правда в это верите? <br><br>Тем временем, например, ripgrep обошел любой grep на C (а эти звери не одно десятилетие разрабатывались). Вы скажете, что они там алгоритмы пофиксили и mmap где нужно подсунули, но я спрошу вас, а почему же остальные так не сделали? Да потому что рабочий кусок кода на C лишний раз тронуть страшно, не то что оптимизировать. Рефакторинг и оптимизация без страха - одно из главных достоинств Rust, которое редко упоминают. В то же время actix на Rust обходит любые веб-фреймворки на других языках (C++ в их числе) в большинстве тестов (https://www.techempower.com/benchmarks/). Redox OS уже заводится на настоящем железе. Rust используют Micro