forum.opennet.ru

"Обновление языка Go 1.11.5 и 1.10.8 с устранением уязвимости"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Обновление языка Go 1.11.5 и 1.10.8 с устранением уязвимости"	+/–
Сообщение от Аноним (36), 24-Янв-19, 22:23
> https://security-tracker.debian.org/tracker/CVE-2019-6486 ну да, поставив пакеты Go из sid/unstable или принудительно поставив и используя бету версии 1.12... анонимные эксперты. 1.11.5 как-то вообще убрали из списка версий и новостей. Что значит "принудительно поставив"? Вас кто-то принуждает ставить sid или бету? Вы не анонимный? Или не эксперт? Не могли бы вы более внятно описать возникшие у вас проблемы? На момент написания этого поста пакет golang-1.11 версии 1.11.5-1 лежит в репозитории sid Debian. (См. даты и время постов, в т.ч. ваших) А почему вы сначала написали про testing, а потом вдруг про sid? Вы не знаете, чем отличаются эти репозитории? И циклы их обновления? > На GoLang.org внизу страницы видно Build version go1.11.4. Это лишь означает, что по данной найденной и исправленной уязвимости GoLang сайт golang.org никому до сих пор уязвить не удалось. И что сам язык и его сайт - это разные вещи, а не одно и то же, и что к загрузке доступны исходники и сборки, а не движок сайта. И, в том числе, что они без вас вполне справляются.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление языка Go 1.11.5 и 1.10.8 с устранением уязвимости, opennews, 24-Янв-19, 11:35 [смотреть все]

LOL давайте переизобретем все сишные либы заново с нуля Включая криптографию,, Аноним, 24-Янв-19, 11:35 (1) //
- Сишечные либы из go-няшного рантайма звать слишком дорого, потому и лисапедят , Аноним, 24-Янв-19, 11:49 (2) //
  - А поясните про дорого , имеется в виду медленно получается , анон, 24-Янв-19, 12:44 (5) //
    - не предназначены для сборщика мусора, плохо работают с горутинами, анан, 24-Янв-19, 13:22 (7)
      - А кто это Гарутина , Аноним, 24-Янв-19, 19:20 (27)
        
        Это учительница по школьному юмору , Аноним, 24-Янв-19, 20:38 (30)
    - Типы данных надо приводить, т к abi го и сишное abi разные Также, если мне не , Аноним, 24-Янв-19, 14:41 (12)
      - накладные расходы на вызов какой-нибудь функции хеширования или цикла вышеупомян, Урри, 24-Янв-19, 14:47 (13)
        
        ничего что мы йезык этот запилили специально чтоб нанимать по дешевке неумеющих , гугель, 24-Янв-19, 17:42 (22)
        
        Если вы думаете, что якобы умеете писать на С, это еще не значит, что вы умеете , Аноним, 24-Янв-19, 20:48 (31)
        Пока же совсем наоборот, гоферы стоят дороже С -ников, судя по джоб порталам, и, Аноним, 25-Янв-19, 09:26 (49)
        
        это дешевые гоферы стоят дороже дешевых c сников, а дешевые сишники, как ты пра, гугель, 25-Янв-19, 10:12 (50)
        
        Вы дозрели до того, что начали понимать, что дешевые нанимаются для того, чтобы , Аноним, 25-Янв-19, 14:13 (53)
        Бро, дешёвых сишников и приплуснутых в природе не бывает От слова совсем Кажды, Аноним, 25-Янв-19, 21:41 (64)
        
        Матерый попросит еше больше Вы просто отстали от рынка,то что вам кажется дорого, Аноним, 25-Янв-19, 22:04 (67)
        
        Т е Роб Пайк и Брайан Керниган этого не умеют -_-, фывфыв, 24-Янв-19, 18:52 (26)
        
        Да в гугель студенты на сях писать не умеют вот им и придумали попроще , Рафаэл, 25-Янв-19, 14:24 (54)
        
        Такие мысли обычно приходят обиженным студентам, у которых не получается , Аноним, 25-Янв-19, 19:16 (58)
        
        они получили от гугля задачу - сделать инструмент для неумеющих, чтобы сэкономит, пох, 27-Янв-19, 22:35 (89)
        
        То есть вы убеждены, что разные контейнеры, кубернетсы, и куча других системных , Аноним, 27-Янв-19, 23:58 (93)
        
        о да, безусловно - вот это г-но совершенно точно написано стадом безмозглых и ни, пох, 28-Янв-19, 07:12 (94)
        
        вам ведь уже ниже был дан намек точнее не намек, а просто вы носом ткнулись что, Аноним, 28-Янв-19, 09:39 (96)
      - Да и простой вызов пустой сишной функции без параметров раз в сто медленнее вызо, Аноним, 24-Янв-19, 15:34 (16)
        
        В случае ECDSA я сильно сомневаюсь что собственная реализация элиптики хотя бы в, Ivan_83, 24-Янв-19, 18:16 (25)
        
        Сильное заявление, проверять я его конечно не буду, Аноним, 25-Янв-19, 03:55 (44)
        Трепло ты Ваня, обычное, скучное Ну сходи на https golang org src crypto ell, _, 27-Янв-19, 09:01 (81)
        
        так профит-то там есть, или мы тут все переписали с нуля , а зачем и почему - н, пох, 27-Янв-19, 22:45 (90)
        
        когда сам язык С только создавался, и на нем только начинали переписывать с ас, Аноним, 28-Янв-19, 15:32 (98)
        
        эй, гугель - если это правда - вы как такую херню умудрились сотворить-то Вызов, пох, 24-Янв-19, 23:42 (39)
        
        эй, как вас там, возмущенный любитель ассемблераесли это правдавидимо они там р, Аноним, 25-Янв-19, 01:08 (41)
        
        видимо правильно таки было сказать а то ведь и здесь найдете докопаться не пуст, Аноним, 25-Янв-19, 02:22 (42)
        
        точнее не хакнуть в асм , а в машинный код, Аноним, 25-Янв-19, 02:28 (43)
        
        Да и простой вызов пустой сишной функции без параметров раз в сто медленнее выз, Аноним, 25-Янв-19, 04:36 (45)
        
        вызов пустой без тела и непустой функции, сюрпрайз, в сишечке не отличается , пох, 25-Янв-19, 07:24 (46)
        
        понятно, что у вас ненавистьи ваша ненависть - слепадаже если все это так, как т, Аноним, 25-Янв-19, 13:33 (51)
        
        https benchmarksgame-team pages debian net benchmarksgame faster go htmlТут он, Аноним84701, 25-Янв-19, 15:28 (56)
        
        Ха, так это давно ни для кого не секрет, что за столько лет движок Java очень си, Аноним, 25-Янв-19, 16:09 (57)
        Это пока лишь моя очередная догадка Потому что искать факты - это моральная о, Аноним, 25-Янв-19, 19:44 (60)
        
        о даааааа, там вычисления factorial 1000500 в разы больше , Sw00p aka Jerom, 25-Янв-19, 20:44 (62)
        
        Возможно для ваших задач вам просто лучше подойдет другой инструмент Или вас про, Аноним, 25-Янв-19, 21:22 (63)
        меня раздражает понятие быстроты языка ака трепаться , как можно говорить, ч, Sw00p aka Jerom, 26-Янв-19, 02:18 (68)
        То что вас все раздражает, это и без Колмогоровской сложности несложно заметит, Аноним, 26-Янв-19, 02:51 (70)
        Ну хоть на этом спасибо , Sw00p aka Jerom, 26-Янв-19, 04:26 (72)
        Экий вы мнительный кисо А она то тут при чём Там _один и тот же_ алгоритм на , _, 27-Янв-19, 04:47 (80)
        Вот именно, один и тот же, Sw00p aka Jerom, 27-Янв-19, 16:32 (84)
        
        понятно, у фаната подгорело, но возразить по факту ему нечем- началось виляние у, пох, 26-Янв-19, 22:57 (77)
        
        вам просто была дана возможность осознать вашу главную ошибкуа ваша главная ошиб, Аноним, 27-Янв-19, 01:23 (78)
        P S Вы хотя бы посмотрите, кто делает язык Go Роб Пайк и Кен Томпсон из Викип, Аноним, 27-Янв-19, 02:06 (79)
        продолжаете вилять ужом Ну продолжайте Вы, если что, явно не Томсон и не Пайк , пох, 27-Янв-19, 22:34 (88)
        Я нигде и не говорил, будто бы я Томпсон или Пайк А вы надеялись меня этим огор, Аноним, 27-Янв-19, 23:41 (92)
        
        так в место того чтобы придумывать новые ЯП, лучше уж над асимптотической сложно, Sw00p aka Jerom, 25-Янв-19, 20:41 (61)
        
        кто вам мешает об этом думать или вы сами не можете об этом думать, а хотите что, Аноним, 25-Янв-19, 21:48 (66)
        
        вопросом на вопрос - все ясно все ясно, развивайте дальше свой инструмента чё со, Sw00p aka Jerom, 26-Янв-19, 02:29 (69)
        
        смотря какие вопросыясно, что вас на этот раз видимо привело в раздражение см , Аноним, 26-Янв-19, 03:51 (71)
        
        владение инструментом - мастерство, а мастер делает всегда свой инструмент говор, Sw00p aka Jerom, 26-Янв-19, 04:47 (73)
        может быть я не мастер, а может и мастерможет просто юзер , а может и кромеи я , Аноним, 26-Янв-19, 11:16 (74)
        вот в том том то и суть, нужно смотреть правде в глаза, и определиться кто вы, ю, Sw00p akaJerom, 26-Янв-19, 16:12 (75)
        если вы не сомневаетесьчто вы не отвернулись от правды хотя бы в собственных гл, Аноним, 26-Янв-19, 17:28 (76)
        оставлю без ответа какое ещё там раздражение раз, так, то ткните пальцем конк, Sw00p aka Jerom, 27-Янв-19, 17:39 (86)
        так у вас нет раздражения вот прямо счас листаю вверх по текстам постовв планшет, Аноним, 27-Янв-19, 20:30 (87)
        
        Да очень просто Спроси маму и папу если знаком как они тебя сделали - ДЫК во, _, 27-Янв-19, 09:04 (82)
        
        ты хочешь сказать, они х ем ТАКОЙ код написали Вот это номер, вот это действи, пох, 27-Янв-19, 22:50 (91)
        
        вам хоть где-то повезло см выше хоть кто-то опустился до вашего уровня - прост, Аноним, 28-Янв-19, 11:28 (97)
- Старый старый баян, повторяющийся снова снова каждым следующим невеждой Невежды , Аноним, 24-Янв-19, 12:49 (6)
- Гопники вообще сильно страдают NIH-синдромом, не только в либах, за что и огреба, Аноний, 24-Янв-19, 13:58 (9) //
  - NIG-синдромом , Michael Shigorin, 25-Янв-19, 00:31 (40) //
    - MSHIG-синдром, oni22, 25-Янв-19, 14:33 (55)
      - Не, HIG -- это про яббл и гномов послесановых У MS вроде как UXG называется , Michael Shigorin, 25-Янв-19, 19:26 (59)
- Зато я написал одно приложение, и имею полноценные независимые бинарники под раз, F, 24-Янв-19, 15:04 (14) //
  - А через чего же оно с системным гуем взаимодействует, если всё, вот такое вот, 1, Аноним, 24-Янв-19, 16:29 (19)
  - 8 , pripolz, 24-Янв-19, 17:18 (20)
  - И деплоишься ты под разные платформы, оси, архитектуры Хеллоу ворлд что ли и, Аноним, 24-Янв-19, 17:42 (23) //
    - А вы ему завидуете , Аноним, 24-Янв-19, 20:51 (32)
  - Это возможно везде, где есть статическая линковка с рантаймом и прочими библиоте, Аноним, 25-Янв-19, 08:27 (47)
идиоты простите меня за это выражение админы и модераторы , сначала надоиспра, danimon, 24-Янв-19, 12:19 (3) //
- уверенный что он сам уж точно не может оказаться идиотом простите меня за то, ч, Аноним, 24-Янв-19, 13:23 (8)
- Метко подмечено На GoLang org внизу страницы видно Build version go1 11 4 Да и, botman, 24-Янв-19, 14:31 (10) //
  - Метко промазано Причем сразу обоими - заряжающим и наводчиком Исправление с, Аноним, 24-Янв-19, 19:43 (28) //
    - https security-tracker debian org tracker CVE-2019-6486 ну да, поставив пакеты, botman, 24-Янв-19, 20:51 (33)
      - Ну и что Вы что-то быстро и лихорадочно нагуглили по этой теме, чтобы попытаться, Аноним, 24-Янв-19, 21:02 (35)
        
        Оппс вот прям счас движок сайта обновился до 1 11 5 Ну вот видите, а вы та, Аноним, 24-Янв-19, 22:30 (37)
        
        а учетом соседних новостей про уязвимость apt из самого Debian, кто-то тут д, Аноним, 24-Янв-19, 22:44 (38)
      - Что значит принудительно поставив Вас кто-то принуждает ставить sid или бету , Аноним, 24-Янв-19, 22:23 (36)
- Ваистену Меньше знаешь - крепче спишь , myhand, 27-Янв-19, 16:56 (85)
кстати, а в Расте находили уязвимости, или просто новости не публикуют я пропуст, kiwinix, 24-Янв-19, 14:38 (11) //
- Там их никто не ищет там одни фанатики сидят , Аноним, 24-Янв-19, 15:43 (18)
- not possible Closed , pripolz, 24-Янв-19, 17:20 (21) //
  - А вот и упомянутые в 18 фанатики , Аноним, 25-Янв-19, 08:34 (48)
  - транслэйт - в расте уязвимости невозможно закрыть Не благодари С , _, 27-Янв-19, 09:10 (83)
- У раста же либ своих почти нет, там и искать негде , Ivan_83, 24-Янв-19, 18:14 (24)
- естественно находят, просто тут про это не пишут Например https github com ru, Аноним, 25-Янв-19, 21:42 (65)
Все мы прекрасно понимаем, что уязвимостей пока еще не найденных что там, что в , FedeX, 24-Янв-19, 15:04 (15)
Да кто верит в эти недоработки от Гугла Одну дыру нашли остальные остались на м, Аноним, 24-Янв-19, 15:43 (17) //
- Гугл конечно сильно потерял без вашей анонимной веры А вы можете привести пример, Аноним, 24-Янв-19, 20:36 (29)
чет всех бомбит-то когда находят баги, норм намного страшнее когда не находят , Аноним, 25-Янв-19, 14:04 (52)
Лучше бы автообновление Го сделали а то каждый раз удалять и ставить надо, Ддд, 28-Янв-19, 09:14 (95) //
- Напишите скрипт на Go же самом Автообновление не делают, потому что 1 его проще, Аноним, 28-Янв-19, 22:52 (99)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру