Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
8. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +2 +/– | |
Сообщение от ыы (?), 13-Янв-18, 00:47 | ||
полный опасносте мирок стандартных библиотек :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | –4 +/– | |
Сообщение от Анонимчик (?), 13-Янв-18, 03:04 | ||
Полон опасностей Си-мирок: то буфера переполнятся, то стеки слетают, то длину строк проверить забудут. В общем, тысяча и один способ накосячить трудноуловимо и критически. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +17 +/– | |
Сообщение от Crazy Alex (??), 13-Янв-18, 03:36 | ||
Правда, тупило бы непредсказуемо, память жрало и имело бы свои классы ошибок -- на managed языках как-то быстро расслабляются, с управлением ресурсами в особенности, забывая, что ресурсы - это далеко не только память. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +/– | |
Сообщение от iZEN (ok), 13-Янв-18, 11:13 | ||
Для Apple Lisa и Apple IIe большая часть программ написана на Pascal (Apple ObjectPascal уже тогда был, кажется). Недавно измеряли скорость ответной реакции системы на внешнее воздействие - 30-60 миллисекунд. Для примера ещё взяли современные смартфоны с операционными системами, написанными на C/C++,Java - скорость ответной реакции от 250 до 800 миллисекунд. Делайте выводы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +1 +/– | |
Сообщение от h31 (ok), 13-Янв-18, 12:38 | ||
Всё переврали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +1 +/– | |
Сообщение от Адекват (ok), 13-Янв-18, 14:52 | ||
> И никаких 800 мс я не вижу. В районе 100 на нормальных | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +2 +/– | |
Сообщение от Аноним (-), 13-Янв-18, 19:17 | ||
>,Java - скорость ответной реакции от 250 до 800 миллисекунд | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
60. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | –5 +/– | |
Сообщение от iZEN (ok), 13-Янв-18, 20:54 | ||
>>,Java - скорость ответной реакции от 250 до 800 миллисекунд | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +/– | |
Сообщение от _ (??), 16-Янв-18, 17:22 | ||
Ты Мастер разбирающийся в сортах(Tm)! | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +/– | |
Сообщение от iZEN (ok), 16-Янв-18, 21:03 | ||
> Ты Мастер разбирающийся в сортах(Tm)! | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +/– | |
Сообщение от Аноним (-), 17-Янв-18, 18:05 | ||
Java может и нет. А тормозное памятежручее г@вно - есть. Так какая разница? | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
79. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +/– | |
Сообщение от iZEN (ok), 17-Янв-18, 18:34 | ||
> Java может и нет. А тормозное памятежручее г@вно - есть. Так какая | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +5 +/– | |
Сообщение от Led (ok), 13-Янв-18, 22:51 | ||
> Pascal | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
35. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | –2 +/– | |
Сообщение от RobotsCantPoop (?), 13-Янв-18, 14:37 | ||
Ну да, а то на C/CPP софт не тупит, не течёт, сжирая гигабайты, и не падает. Ну ваще-ваще. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
41. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | –1 +/– | |
Сообщение от RobotsCantPoop (?), 13-Янв-18, 15:14 | ||
Ну да, а в C/CPP не расслабляются, прям так всё качественно контролируют, что софт на сях не тупит, не падает, не течёт сжирая гигабайты и уязвимостям ну ваще не подвержен. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
67. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | –1 +/– | |
Сообщение от RobotsCantPoop (?), 14-Янв-18, 13:26 | ||
> Правда, тупило бы непредсказуемо, память жрало | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
70. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +1 +/– | |
Сообщение от щи (?), 15-Янв-18, 10:37 | ||
Фантастика на уровне "АйФак 10". В вашей реальности хипстота на C пишет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +3 +/– | |
Сообщение от Аноним (-), 13-Янв-18, 06:32 | ||
>Писали бы на managed-языках - таких проблем by-design бы не было бы. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
18. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | –2 +/– | |
Сообщение от Анонимчик (?), 13-Янв-18, 07:18 | ||
Это слишком сложно для меня. Я пишу на питоне совсем не что умен, а потому что проще. Зато у меня нет проблем с переполнением буферов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +8 +/– | |
Сообщение от QuAzI (ok), 13-Янв-18, 10:06 | ||
Ты хотел сказать, что ещё не дорос до проектов, на которых нужны настолько сложные вещи, что и переполнение буфера будет вылезать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +1 +/– | |
Сообщение от Hellraiser (??), 13-Янв-18, 12:27 | ||
наводящий вопрос - а на чём написан интерпретатор байт-кода питона? | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
39. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | –1 +/– | |
Сообщение от iZEN (ok), 13-Янв-18, 15:07 | ||
> наводящий вопрос - а на чём написан интерпретатор байт-кода питона? | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +1 +/– | |
Сообщение от Вареник (?), 13-Янв-18, 21:34 | ||
jython не на Java (язык программирования), а на байткоде, исполняемом JIT ядром - сишечкой, ассмеблерными вставками. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +/– | |
Сообщение от Аноним (-), 17-Янв-18, 00:43 | ||
> А причём тут питон? Да хоть на Java - jython, например - | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
38. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +/– | |
Сообщение от Адекват (ok), 13-Янв-18, 14:54 | ||
> Это слишком сложно для меня. Я пишу на питоне совсем не что | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
40. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +2 +/– | |
Сообщение от другой Аноним (?), 13-Янв-18, 15:07 | ||
>> Это слишком сложно для меня. Я пишу на питоне совсем не что | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | –2 +/– | |
Сообщение от Аноним (-), 13-Янв-18, 15:53 | ||
Пользуюсь 3.6 и игнорирую код, несовместимый с ней. Ну примерно, как при сборке бинарников игнорируют PDP-11, например. | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
48. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | –3 +/– | |
Сообщение от Адекват (ok), 13-Янв-18, 16:44 | ||
> Про «ошибки в коде непонятные» посмеялись вместе в Гвидо. Ух, и юморист | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +1 +/– | |
Сообщение от Sirob (?), 13-Янв-18, 17:17 | ||
Ты как раз описал SublimeText. К слову, нужная версия Питона там идёт в поставке с самой прогой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | –1 +/– | |
Сообщение от Аноним (-), 13-Янв-18, 19:27 | ||
Так пиши на третьей версии. Про вторую забывать уже пора, поддержка скоро закончится. А то, что Питона вообще нет, ну так в Винде же. Что ж теперь опенсорсу не использовать какие-либо интерпретаторы только потому, что их по умолчанию нет в Винде? | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
59. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +3 +/– | |
Сообщение от другой Аноним (?), 13-Янв-18, 20:38 | ||
> К слову сказать, написнный на СИ бинарик, особенно под винду заработает 100%, | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
62. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +2 +/– | |
Сообщение от Led (ok), 13-Янв-18, 22:46 | ||
> Я пишу на питоне совсем не что умен | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
22. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +3 +/– | |
Сообщение от angra (ok), 13-Янв-18, 08:13 | ||
С++ это не memory managed язык. В нем доступна прямая адресная арфиметика и возможность выхода за границы буфера. Например в go такая ошибка не могла бы произойти, работа программы прервется как только произойдет выход за нижнюю границу буфера. А в perl вместо вылета или уязвимости было бы заворачивание к концу буфера. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
28. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | –1 +/– | |
Сообщение от Аноним (-), 13-Янв-18, 10:57 | ||
> С++ это не memory managed язык. В нем доступна прямая адресная арфиметика | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +/– | |
Сообщение от angra (ok), 13-Янв-18, 11:26 | ||
Ну осталось глянуть как именно реализован оператор [] в std::string и что произойдет если обратится к [-1]. То описание, что мне попалось, говорит об отсутствии проверок на границы и рекомендует использовать at(), если проверка нужна. Получается, что даже в чистом C++ проблема остается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +/– | |
Сообщение от Crazy Alex (ok), 13-Янв-18, 15:25 | ||
Так и есть - в соответствии с принципом "платить только за что, что используешь", то есть тоормоза надо запрашивать явно. Можно спорить, хорошо это в данном случае или нет, но есть оба варианта, и любой хоть как-то компетентный плюсовик это отличие знает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в Glibc, позволяющая поднять привилегии в системе" | +/– | |
Сообщение от Crazy Alex (ok), 13-Янв-18, 15:14 | ||
Возможна, и это хорошо - есть случаи, когда это действительно нужно. Но в повседневном программировании использование адресной арифметики, сырых массивов и (в меньшей степени) сырых указателей вообще - плохой тон начиная с C++11, в любом вменяемом проекте подобное завернут без хорошего обоснования. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |