https://www.opennet.ru/openforum/vsluhforumID3/136057.html Доступен корректирующий выпуск OpenSSH 9.9p1, в котором устранены две уязвимости, выявленные компанией Qualys. Продемонстрирован пример использования данных уязвимостей для совершения MITM-атаки, позволяющей при попытке подключения клиента к SSH-серверу, перенаправить трафик на собственный фиктивный сервер, обойти проверку хостовых ключей и создать у клиента видимость подключения к желаемому серверу (ssh-клиент примет хостовый ключ фиктивного сервера вместо ключа легитимного сервера)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62742<br> https://www.opennet.ru/openforum/vsluhforumID3/136057.html#149 Fri, 21 Feb 2025 08:19:02 GMT &gt;Шланг, например, предупреждает про use_after_free<br><br>В самых тривиальных случаях. В реальном коде он это не обнаружит<br> https://www.opennet.ru/openforum/vsluhforumID3/136057.html#148 Fri, 21 Feb 2025 08:17:57 GMT &gt;Никто не упарывается писать как в func1.<br><br>Совершенно верно сишники/плюсовики/гошники так не пишут. А сторонники rust/haskell/ocaml - пишут. За это я и не люблю код на си.<br> https://www.opennet.ru/openforum/vsluhforumID3/136057.html#147 Fri, 21 Feb 2025 03:07:48 GMT Никто не упарывается писать как в func1.<br><br>&gt; Вместо того, чтобы говорить о семантике кода, вы говорите о синтаксисе. Не надо так.<br><br>Уже говорил: мне важен результат, а не фричество с языком.<br> https://www.opennet.ru/openforum/vsluhforumID3/136057.html#146 Thu, 20 Feb 2025 14:07:23 GMT Хороший программист включает ворнинги, и главное читает их. Шланг, например, предупреждает про use_after_free<br> https://www.opennet.ru/openforum/vsluhforumID3/136057.html#145 Thu, 20 Feb 2025 13:48:53 GMT &gt;Те кто хейтят Си, просто не понимают<br><br>Си плох тем, что компилирует любой г-код. Хороший компилятор не будет компилировать г-код, он выдаст ошибку<br> https://www.opennet.ru/openforum/vsluhforumID3/136057.html#143 Thu, 20 Feb 2025 09:51:19 GMT &gt;&gt;Тем не менее тыщи людей регулярно гибнут от поражения током.<br>&gt; И? От изоляции проводов уже отказались?<br><br>Нет, применяют там где это уместно и удобно. Но даже там где применяют люди находят способ обойти защиту и погибнуть.<br> https://www.opennet.ru/openforum/vsluhforumID3/136057.html#141 Thu, 20 Feb 2025 08:18:58 GMT &gt;у него клиент, какой сервис то надо перезапустить?<br><br>Откуда вы знаете? Может у него autossh в виде демона висит.<br> https://www.opennet.ru/openforum/vsluhforumID3/136057.html#140 Thu, 20 Feb 2025 08:17:03 GMT &gt;Да вот только вы написали этими каракулями аналог:<br><br>Нет, не аналог. Есть условный код на ocaml<br>type some_result =<br> &#124; Success<br> &#124; Err1<br> &#124; Err2<br>Далее, когда программист пишет код, он думает, является ли эта ситуация исключительной или нет. Если он пишет обработку ошибок, то он пишет<br>let func1 () =<br> match func0 () with<br> &#124; Success -&gt; do_success ()<br> &#124; Err1 -&gt; do_err1 ()<br> &#124; Err2 -&gt; do_err2 ()<br>А если ему нужно обработать только Err2, то он пишет как в примере выше<br>let func2 () =<br> match func0 () with<br> &#124; Err2 -&gt; err2_only ()<br> &#124; _ -&gt; () <br>Далее, кто-то вводит новый тип Err3, и компилятор сразу проверяет, где этот тип обрабатывается, а где - нет. И скажет: вот в примере func1 вариант Err3 обработать забыли. Если же в си добавят новый тип ошибки, то нужно перелопатить весь код вручную<br>&gt;чем вы там в своих каракулях гордитесь - мне решительно не понятно<br><br>Явное лучше неявного. Вот авторы openssh не обработали -2 - это баг или фича? В языках с алгебраическим https://www.opennet.ru/openforum/vsluhforumID3/136057.html#139 Thu, 20 Feb 2025 07:57:17 GMT &gt;Тем не менее тыщи людей регулярно гибнут от поражения током.<br><br>И? От изоляции проводов уже отказались?<br>