https://www.opennet.ru/openforum/vsluhforumID3/123112.html В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верификации или проверки цифровой подписи. Уязвимость затрагивает GnuPG и другие приложения, использующие уязвимую версию Libgcrypt...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54489<br> https://www.opennet.ru/openforum/vsluhforumID3/123112.html#127 Wed, 03 Feb 2021 21:22:09 GMT Я на эти дороги плачу деньги (и уже не один десяток лет). Поэтому когда я их критикую, я в роли заказчика, которого на@#$ли исполнители - деньги взяли, а работу сделали плохо.<br><br>С офисной столовкой случай совсем другой - если суп пересолен, то я именно это критикую и могу продолжать там питаться - это нормальная критика. Но если я кругом кричу что "они криворукие уроды и готовят сплошное говно" (это уже не критика, кстати) и продолжаю ходить туда есть, то это уже я двуличная скотина.<br>Вот такая вот "тонкая" грань.<br><br>Если я говорю про столовку "там одно говно", то я хожу в другую. А если нет желания и/или возможности ходить в другую, то и нечего бросаться громкими словами. Вот такая логика.<br><br>Чтобы расставить: пренебрежительное "наговнокодили", причем сказанное огульно, про всё сразу - это ни разу не критика, это аналог воплей "в этой столовке сплошное говно". В этом случае - либо не пользуйся, либо извинись и заткнись.<br> https://www.opennet.ru/openforum/vsluhforumID3/123112.html#126 Wed, 03 Feb 2021 09:43:15 GMT Вот когда в ядре RUST посыпяться идентичные ошибки - вот тогда и смешно будет. <br> https://www.opennet.ru/openforum/vsluhforumID3/123112.html#124 Mon, 01 Feb 2021 15:18:22 GMT Факт что ты ездишь по плохим дорогам лишает тебя права критиковать плохие дороги? Ты ешь в офисной столовке - поэтому не имеешь права жаловаться на пересоленый суп? Или ты сам пойдешь и сваришь его?<br>Логика просто шикарная.<br> https://www.opennet.ru/openforum/vsluhforumID3/123112.html#123 Mon, 01 Feb 2021 06:57:28 GMT &gt; из-за некорректного определения размера буфера для расшифруемого блока<br>&gt; типикал си<br><br>Typical lasy stupid. Т.к. вот оно:<br>&gt; ... присутствовало допущение, что ...<br><br>А допущениев в реале-то нельзя делать вообще. Вот тогда работает лучше и на сИшечге и на бАшеке - на всём.<br> https://www.opennet.ru/openforum/vsluhforumID3/123112.html#122 Sun, 31 Jan 2021 21:46:42 GMT Винда лучше<br> https://www.opennet.ru/openforum/vsluhforumID3/123112.html#120 Sun, 31 Jan 2021 09:06:44 GMT дурачок, си это инструмент, а не религия<br> https://www.opennet.ru/openforum/vsluhforumID3/123112.html#119 Sun, 31 Jan 2021 07:47:31 GMT есть ещё Go, непосредственный приемник Limbo.<br>есть ещё D, каким и должен был быть C++<br>ну и rust - с боку припёку язык для контроллеров.<br> https://www.opennet.ru/openforum/vsluhforumID3/123112.html#118 Sun, 31 Jan 2021 02:05:24 GMT &gt;&gt;&gt; статический анализ, <br>&gt;&gt; Учитывая, что он в ржавчине из коробки в разы мощнее <br>&gt; Кто "он" и мощнее чем что? Что с чем ты сравниваешь?<br><br>Анализ, очевидно. Эксперд выше ляпнул "начнут дагадываться зачем у нас ... статический анализ ... и прочие странные вещи про которые они вопили "этанинужна!!!111 хатим просто прогать и не думать!!!111"<br>Видимо посчитав, что продвинутая система типов, ownership и borrow checker работает не иначе как через либастрал. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/123112.html#117 Sun, 31 Jan 2021 00:58:34 GMT Смотря что перемножать... (-i)*(-i) = -1<br>