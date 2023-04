2.2 , soarin ( ok ), 11:21, 26/04/2023 [^] [^^] [^^^] [ответить] –1 + / – Да.

Главное не быть луддитом, и во время затыкать дырки 🍩

3.5 , Аноним ( 5 ), 11:30, 26/04/2023 [^] [^^] [^^^] [ответить] + / – Луддиты тоже могут затыкать дырки, если ты понимаешь о чём я.

2.3 , Аноним ( 3 ), 11:27, 26/04/2023 [^] [^^] [^^^] [ответить] +5 + / – Не совсем так. Это говорит об уровне разработки. Одно дело уязвимости в каких-то сложных алгоритмах и структурах данных, многопоточности и т.п.

Другое дело не уметь обработать правильно чуть более длинную строку. Это днищенское дно ((

3.4 , Аноним ( 5 ), 11:29, 26/04/2023 [^] [^^] [^^^] [ответить] –1 + / – У тебя с детства заученное чувство вины и ты его на всех теперь проецируешь.

4.15 , Аноним ( 15 ), 12:27, 26/04/2023 [^] [^^] [^^^] [ответить] + / – Поработать бы сишникам в областях, где от ПО зависят человеческие жизни - вот тогда бы они узнали, что такое чувство вины. А так чел правильно написал. Одни сишечные г*кодеры десятилетиями продолжают писать сишечный г*код. Другие сишечные г*кодеры рассказывают, что это норма и иначе нельзя. Слава богу, что всех этих экспертов отфильтровал естественный отбор, и они еще в нулевых осели на выгребании вонючего embeddedда за гроши. Там им и место.

5.16 , Аноним ( 16 ), 12:39, 26/04/2023 [^] [^^] [^^^] [ответить] +3 + / – Embedded это есть сфера от которой часто зависят человеческие жизни ты в интеллект вообще умеешь?

6.25 , Аноним ( 15 ), 13:28, 26/04/2023 [^] [^^] [^^^] [ответить] +1 + / – Только вот не весь embedded написан на си. Если бы ты вылез из сишечного танка, то знал, что embedded, от которого зависят человеческие жизни (тот самый high-integrity software - авиация, комонавтика, ЖД, АЭС), еще с восьмидесятых не пишут на сях. Я уже представляю, как после условного падения самолета с N человеческих жертв сишечный кодер разводит руками: "ну что тут скажешь, уязвимости были, есть и будут...". Самому-то не смешно? Слава богу, таких горе-экспертов к серьезному программированию не допускают.

7.28 , Аноним ( 16 ), 13:38, 26/04/2023 [^] [^^] [^^^] [ответить] +1 + / – Слава твоему богк (привет верящим в мужика на небе) что ты интеллектуально недоразвит и не понимаешь что ты несешь.

7.49 , Аноним ( 49 ), 16:01, 26/04/2023 [^] [^^] [^^^] [ответить] + / – > embedded, от которого зависят человеческие жизни [...] еще с восьмидесятых не пишут на сях Интересуюсь с целью саморазвития: а на чём пишут такое embedded?

5.18 , Аноним ( 18 ), 12:43, 26/04/2023 [^] [^^] [^^^] [ответить] +1 + / – > Поработать бы сишникам в областях, где от ПО зависят человеческие жизни очередной лунтик свалился, хехе https://www.misra.org.uk/

6.48 , Анонимусс ( ? ), 15:49, 26/04/2023 [^] [^^] [^^^] [ответить] + / – Мисра конечно крута, по ней код для всяких марсоходов пишут за охулиарды денег

Но... как это применимо к пользовательскому софту?

В ядре мисрой даже не пахнет - такое ***кодище невозможно на нее переписать, как и заставить тех же драйверописателей ее использовать. А про всякие поделки типа гита вообще говорить нечего.

5.19 , Проффесор ( ? ), 12:43, 26/04/2023 [^] [^^] [^^^] [ответить] + / – Может сможешь привести пример ЯП или области где все шоколадно? Или только дерьмом поливать умеешь?

5.22 , Местный эксперт ( ? ), 12:52, 26/04/2023 [^] [^^] [^^^] [ответить] –1 + / – > Поработать бы сишникам в областях, где от ПО зависят человеческие жизни -

> вот тогда бы они узнали, что такое чувство вины.

> А так чел правильно написал. Одни сишечные г*кодеры десятилетиями продолжают писать сишечный

> г*код. Другие сишечные г*кодеры рассказывают, что это норма и иначе нельзя. Да, то ли дело г@вн@код на других ЯПах, они ещё и выдают жирное потребление ресурсов, зато стильно, модно, молодёжно и со вкусом смузи, как вы это любите. xD

3.50 , Анонин ( ? ), 16:03, 26/04/2023 [^] [^^] [^^^] [ответить] + / – Просто сишка - это пыхыпэ для системного программирования.

Порог вхождения околонулевой, кодить на си можно научить даже обезьяну, а на баги, cve и всякие ub всем пофиг. Надо же быстрее фигак-фигак и релизить.

Вот сишка и вытеснила нормальные надежные языки типа Ада из масс-маркета, потому что сишные быдлокоделы оказались дешевле нормальных программистов, а остальным языкам достались только узкие ниши. Потом уже, после кучи факапов, сишники начали задумываться как сделать это Г надежным.

И первая мисра вышла аж в 1998 для с89/90, это ж через столько лет после самой сишки.

И в большей часте свелось к запретам всяких динамических штук, потому что и так было понятно, что заставить ЭТО быть надежным никто не может, а отвечать за факапы не хотелось... в общем проще было запретить))

2.7 , НяшМяш ( ok ), 11:52, 26/04/2023 [^] [^^] [^^^] [ответить] –1 + / – И кто-то внял голосу разума: https://github.com/Byron/gitoxide

3.27 , Аноним ( 27 ), 13:36, 26/04/2023 [^] [^^] [^^^] [ответить] +1 + / – Уязвимость - не в доступе в неразрешенное место памяти. А в обработке симлинков. Ваш раст бы от этого не защитил.

2.14 , Аноним ( 15 ), 12:19, 26/04/2023 [^] [^^] [^^^] [ответить] +1 + / – > ну что тут скажешь, уязвимости были, есть и будут, выбор ЯП от этого них спасает, такая уж архитектура современных пекарей и серверов Суть CVE-2023-29007 в том, что необучаемые сишечные кудесники по привычке опять влепили "char buf[1024]" вместо использования нормального строкового типа. Так что конкретно от такого выбор ЯП как раз спасает. И коллеги спасают, не пропуская такую дрянь на ревью. Но ведь здесь сишники г*кодят на сишечке, поэтому такая дичь для них - это в порядке вещей и "было, есть и будет". По другому мы не умеем...

3.24 , Аноним ( 24 ), 13:10, 26/04/2023 [^] [^^] [^^^] [ответить] + / – > Суть CVE-2023-29007 в том, что необучаемые сишечные кудесники по привычке опять влепили "char buf[1024]" вместо использования нормального строкового типа. Эти твои нормальные строковые типы работают с кучей, чтоб раздвигать булк^W границы массива, а потому медленные. Этот char buf[1024] создается на стеке и это самый быстрый способ работать со строками.

4.26 , Аноним ( 15 ), 13:33, 26/04/2023 [^] [^^] [^^^] [ответить] +2 + / – Ох уж эти сишечные душевные терзания с выбором между скоростью и пачкой CVE. Ты профайлер-то запусти прежде чем говорить, какие части кода тормозят.

4.43 , Аноним ( 18 ), 15:03, 26/04/2023 [^] [^^] [^^^] [ответить] + / – > это самый быстрый способ работать со строками и память освобождается автоматически

4.44 , Бывалый смузихлёб ( ? ), 15:24, 26/04/2023 [^] [^^] [^^^] [ответить] + / – > создается на стеке и это самый быстрый способ работать со строками. учитывая что тот разбор строк подразумевает чтение данных с диска, все эти ускорения дадут примерно нулевой результат

4.46 , oficsu ( ok ), 15:31, 26/04/2023 [^] [^^] [^^^] [ответить] + / – А ещё можно написать строковый тип, который со строками до 1024 работает "быстро" (мы, конечно же, поверим на слово, что разница в быстроте обнаружима), а больше — корректно, но корректность — это... знаете ли, как-то не по нашему, не по сишному

3.32 , Аноним ( 32 ), 14:02, 26/04/2023 [^] [^^] [^^^] [ответить] + / – >вместо использования нормального строкового типа. Это какого, например? Даже в Аде несколько типов строк, потому что универсального решения для строк еще не придумали.

4.37 , Аноним ( 15 ), 14:40, 26/04/2023 [^] [^^] [^^^] [ответить] + / – Любого динамически аллоцируемого. Вот конкретный фикс этого char[1024]: https://github.com/git/git/commit/528290f8c61222433a8cf02fb7cfffa8438432b4

5.40 , Аноним ( 40 ), 14:48, 26/04/2023 [^] [^^] [^^^] [ответить] + / – Ты чаво это! На куче выделять память очень долго!111

Оно же тормозить на всяком мусоре будет!!111