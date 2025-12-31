|
|2.9, Аноним (9), 10:45, 31/12/2025 [^] [^^] [^^^] [ответить]
|–2 +/–
а могли бы использовать питон и не заморачиваться вообще, а могли бы заплатить денег индусам и им бы все накодили, а могли бы найти гадалку чтобы она им искала ошибки через спиритические сеансы, ....сколько возможностей упущенно, ай яй яй
|3.66, Аноним (56), 13:46, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> а могли бы заплатить денег индусам и им бы все накодили
Ради того, чтобы строку скопировать в другую строку? Им (плательщикам) уже ничто не поможет.
|2.11, Аноним (-), 10:53, 31/12/2025 [^] [^^] [^^^] [ответить]
|–5 +/–
|
Поясню, программирование на чистом Си похоже на поэзию. Когда вы пишите стихи, люди жившие до вас много раз писали о том, о чём пишите Вы. Но данный факт не является причиной того что не надо писать стихи.
Что касается технической стороны, C++ не нужен. В учебниках и Интернете много всяких идиом и готовых функций на Си, которые программист может тупо пере-использовать. А если программсит напишет свою функцию, тоже неплохо. Во всяком случае это называется свободный выбор, а не велосипед.
|5.84, Аноним (94), 14:14, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Но не все хотят быть самураями. Поэтому сейчас для микроконтроллеров мало кто пишет на ассемблере.
|3.59, Аноним (56), 13:37, 31/12/2025 [^] [^^] [^^^] [ответить]
|+2 +/–
|
> Поясню, программирование на чистом Си похоже на поэзию.
Абсолютно согласен. Мне напоминает Маяковского и Блока. Причем эстетика, внешний вид текста - основа всего остального.
Но есть отдельные личности, которые из совершенного инструмента делают непотребство (с примером можно ознакомиться в соседней теме), а в случае неизбежной неудачи обвиняют инструмент.
|4.82, Аноним (-), 14:11, 31/12/2025 [^] [^^] [^^^] [ответить]
|–1 +/–
|
> Абсолютно согласен. Мне напоминает Маяковского
Для написания на СИ тоже нужно быть куколдом и плаксой?
> Причем эстетика, внешний вид текста - основа всего остального.
Т.е главное как оно выглядит, как работает уже не важно))?
> Но есть отдельные личности, которые из совершенного инструмента делают непотребство (с примером можно ознакомиться в соседней теме),
Т.е все СИшники.
Глупейшие ошибки встречаются в ядре линукс, криптографичечких библиотеках (ssl/ssh), стандартных библиотеках (glibc), просто библиотеках (libxml, libwebp), шрифтах (freeType), утилитах (curl, sudo) ...
Возможно где-то есть НАСТОЯЩИЕ СИшники, но очевидно код они не пишут.
> а в случае неизбежной неудачи обвиняют инструмент.
Если неудача неизбежна, то возможно инструмент овно)?
|4.85, Аноним (94), 14:19, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Си и эстетика... сомнительно совместимые понятия. Но Раст, в этом плане, ещё хуже.
|6.75, morphe (?), 14:05, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Он же прямо говорит что вместе с теми кто этот бекенд и добавил решили что оно не нужно, функциональность слишком сильно дублирует то что в curl уже есть, не давая особых преимуществ, но при этом усложняя сборку
Всем желающим заменить curl на Rust - hyper имеет своё сишное апи, без лишней прослойки в форме api curl: https://docs.rs/hyper/latest/hyper/ffi/index.html
|3.48, zionist (ok), 13:05, 31/12/2025 [^] [^^] [^^^] [ответить]
|–2 +/–
|
Если уже и переписывать, то на Go. Потому что использование системного языка для простой утилиты выглядит как из пушки по воробьям.
|4.52, Аноним (44), 13:22, 31/12/2025 [^] [^^] [^^^] [ответить]
|+2 +/–
|
Curl это библиотека - libcurl, а не утилита. С ней линкуется софт, если нужен http/ftp/smtp/pop3/ldap/ssh протоколы. Так что не катит тут твой гоу с его GC, рантаймом и непонятным API.
|5.79, zionist (ok), 14:09, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Всегда использовали лишь как утилиту. А какой именно софт с libcurl линкуется?
|4.88, Аноним (94), 14:25, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
>Потому что использование системного языка для простой утилиты выглядит как из пушки по воробьям.
OK, тогда на Python.
|1.6, kravich (ok), 10:31, 31/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+1 +/–
|
>Кроме того, прекращение использования strcpy позволит избавиться от потока ложных сообщений об уязвимостях из-за некорректных срабатываний AI-инструментов, считающих наличие strcpy() уязвимостью без учёта имеющихся в коде проверок.
Это какой-то.... позор?
|3.93, Аноним (94), 14:30, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
После выкидывания выяснится, что термометр показывал в Кельвинах.
|1.10, онанист (?), 10:53, 31/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+1 +/–
|
из-за некорректных срабатываний AI-инструментов, считающих наличие strcpy() уязвимостью
очередная победа "безопасности" над здравым смыслом.
осталось ещё отключить интернет.
|2.24, Аноним (24), 11:41, 31/12/2025 [^] [^^] [^^^] [ответить]
|+1 +/–
|
"False positives" существовали всегда, если "эксперты по безопасности", проверяющие код AI-инструментами, об этом не в курсе, то это вопрос квалификации таких "экспертов". (Это, конечно же, не отменяет того факта, что AI в его нынешнем состоянии - срущий под себя младенец, пригодный только для выкачивания денег из инвесторов)
|1.12, Фонтимос (?), 11:00, 31/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
>автор утилиты ..., объявил о
Очевидно, что если Данила еще немного подумает, то придет к единственно верному решению - переписать вообще на другом актуальном языке.
|2.14, An (??), 11:09, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Зря вы так. C тут то, что доктор прописал. На python слишком медленно будет.
|4.68, Аноним (56), 13:50, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> Ну, питон как-бы популярный
и самое главное - в количестве пробелов не ошибиться.
|2.33, Аноним (-), 12:20, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Он уже пытался, но неосилил выносить нытье любителей некроплатформ.
Так что пусть хлебает щии(т) полной ложкой и выдумывает костыли для подпорки проекта.
|1.19, Аноним (-), 11:31, 31/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|–1 +/–
|
> Применение strncpy() создавало опасность возникновения ошибок из-за
> пропуска нулевого символа в конце строки или добавочного заполнения
> нулями.
Шикарный йазычог с офигенно продуманной стандартной либой :)
Прям все сделано для людей.
> Замена strcpy() на curlx_strcopy() произведена, так как существует
> вероятность человеческой ошибки, приводящей к разделению кода с
> проверкой/выделением памяти и вызовом strcpy(), например, при
> необдуманном переносе лишь части кода или вставки кода между проверкой
> и вызовом strcpy()
Хехе, classic.
Что забавно, даже новая curlx_strcopy не возвращает ошибку, если размеры не подходящие, а молча копирует нулевой символ.
|2.26, Аноним (26), 11:49, 31/12/2025 [^] [^^] [^^^] [ответить]
|+1 +/–
|
> Хехе, classic.
в топку любые функции в стд, которые используют внутри себя другие функции. Эти функции фактически обертки над memset, пусть эти обертки пишет сам программист под свои задачи, по факту если это функция в стандартной библиотеке, то по существу там все входные параметры должны быть проверены на корректность, и указатели и длины, а тут что? - одни предположения. Мракобесие!
|2.28, Аноним (28), 11:51, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> Шикарный йазычог с офигенно продуманной стандартной либой :)
Никто не мешает использовать более безопасные инструкции, вместо устаревших. Microsoft ещё в ранних Visual Studio сделала, чтобы компилятор ругался. Ты что ли не стареешь, офигенный продуман.
|3.72, Аноним (56), 13:57, 31/12/2025 [^] [^^] [^^^] [ответить]
|+2 +/–
|
> Microsoft ещё в ранних Visual Studio сделала, чтобы компилятор ругался.
Он бы ругался, когда во все проекты телеметрию добавляет.
|1.25, Аноним (24), 11:47, 31/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+1 +/–
|
Для исключения уязвимостей в коде на Си достаточно средств, предоставляемых самим Си? Ай, беда-трагедия, как же тогда прогресс двигать, если можно без модных язычков обходиться?
|1.29, Аноним (29), 11:53, 31/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
А поцаны, писавшие всю жизнь на паскале и использовавшие для этого string, даже и не знали об этой проблеме. А кто то все еще думает, что паскаль с его строгой типизацией - плохой язык.
|3.36, Аноним (-), 12:27, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Ты что паскаль последний раз видел когда Ельцин был президентом)?
String is an alias for ShortString, AnsiString or Unicodestring (UTF16) depending on a compiler setting.
Т.е оно не просто поддерживает длинные строки, но еще и Unicode.
Чего дырявым ЯП даже не снилось.
|4.38, Аноним (26), 12:39, 31/12/2025 [^] [^^] [^^^] [ответить]
|+1 +/–
|
> Ты что
Надо начинать сначала с понятий bounded и unbounded string, потом уже ShortString, AnsiString or Unicodestring (UTF16) :)
|4.54, Аноним (44), 13:26, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> Чего дырявым ЯП даже не снилось.
Ты что Сишку видел когда еще Горбачёв был президентом СССР? В Си строки вообще никогда не были ограничены по длинне, и так же 100 лет умеют в юникод.
|5.69, Аноним (-), 13:52, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> В Си строки
А в СИ есть строки? Вот это новость!!!
Специально открыл стандарт, но там никакого string data type нету.
В string.h какие-то недофункции для работы с чарами.
> вообще никогда не были ограничены по длинне,
Конечно не ограничены.
Ни по длинне, ни по буферу. Главное не забывать про нуль-терминатор, иначе будет бо-бо.
> и так же 100 лет умеют в юникод.
Настолько, что росчитать длину строки в символах для UTF-8 уже проблема.
|6.74, Аноним (44), 14:05, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> А в СИ есть строки? Вот это новость!!!
Ну это же вы начали первый. Я вам подыграл немного. Да, в Си нет никаких строк, как и в ассемблере. В асме "строки" это просто массив байт, ровно как и в Си.
> Настолько, что росчитать длину строки в символах для UTF-8 уже проблема.
И какая тут проблема у вас?
|7.81, morphe (?), 14:10, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> И какая тут проблема у вас?
С utf-16 при конвертации в utf-8 нужно заново по строке итерироваться и пересчитывать всё, потому что 2-4 байта в utf-16 это от 1 до 5 байт в utf-8
Вычисления не бесплатные, и требуются во всех программах что взаимодействуют с реальным миром, где в utf-16 данные не хранит никто
|7.83, Аноним (-), 14:13, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> В асме "строки" это просто массив байт, ровно как и в Си.
Да, потому сишка это просто переносимый супермакроассемблер созданный для портирования юниксов на следующую PDP. Вопрос зачем писать на этом недоязыке в 2025 остается открытым
> И какая тут проблема у вас?
Проблема что нужно не только бегать до конца строки в поисках заветного \n как для подсчета размера в байтах, а еще и проверять является ли последовательность байтов валидным UTF-character и подсчитывать именно их. А что делать если не валидная?)
И так каждый раз, вместо того, чтобы один раз посчитать при создании и валидации и потом просто использовать это значение.
|5.95, Аноним (89), 14:34, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> В Си строки вообще никогда не были ограничены по длинне
И сколько будет работать функция, определяющая длину строки, на строке в пару гектар?
|4.77, morphe (?), 14:08, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> но еще и Unicode
Вот только utf16, как и все другие языки что добавили поддержку unicode непрозрачно, в 90х годах, а не нормальный utf8
|3.58, Аноним (29), 13:36, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
Неа Строки были динамические еще со времен TP Причем за временем жизни следить... большой текст свёрнут, показать
|3.63, Аноним (29), 13:40, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Да, на паскале можно писать почти как на скриптовом языке. Можно создать что то типа TList<TMyInterface>, добавлять туда что то без необходимости очищать это добро унылым кодом типа for I := 0 to FList.Count - 1 do FList[I].Free. И даже можно создавать, едрен батон, анонимные объекты, т.е. что то типа MyFunc(TMyObject.Create).
|2.35, Tty4 (?), 12:23, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Паскаль всегда был слишком понятным и эффективным. Если что-то написано - сразу понятно, бред или нет (академический, те физиков и ко, код очень часто бред, просто иногда работает, его в расчет не берём). Очень сложно пускать пыль в глаза, когда Вас легко вывести на чистую воду.
Поэтому Питон, Си, Раст нужны - мозг свой вынесешь, пока разберёшься, что не так работает.
|3.78, Аноним (29), 14:08, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Я сейчас пишу на C/C++. Да, я тормоз. Когда все писали на C, я писал на паскале. Когда все пишут на Rust, я пишу на C/C++. Ну что могу сказать. У C/C++ есть свои плюсы, но и свои минусы, типа невозможности присваивать массивы и необходимости кастовать enum в int. Но если я реально хочу быстро написать какую-то прогу без лишних заморочек и мозголомства - я все равно запускаю Lazarus.
У меня есть старый проект на 300к строк, где нет ни одной утечки памяти. А все почему? Потому, что хорошая дисциплина написания кода и волшебный FastMM, который умеет рапортовать ошибки памяти. В том числе и тихие хэап коррапшены, если перейти в фулл дебаг мод. Классно ведь, когда не только утечка памяти показывается, но еще и ГДЕ она происходит?
|1.31, Аноним (31), 11:58, 31/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
memccpy ему не понравилась? Занулять строку звучит как лютый костыль всё равно, лучше уж abort кидать чтобы баги быстрее пофиксить связанные с неправильным размером буфера.
|2.39, Tron is Whistling (?), 12:41, 31/12/2025 [^] [^^] [^^^] [ответить]
|–1 +/–
|
Шпасибо за идею, ребята, но таки не лучше. Пусть у меня лучше один запрос завалится с непонятным багом, чем всё приложение.
|3.51, Аноним (-), 13:20, 31/12/2025 [^] [^^] [^^^] [ответить]
|+1 +/–
|
> Пусть у меня лучше один запрос завалится с непонятным багом, чем всё приложение.
А если запрос НЕ завалится?
И просто будет удалённое выполнение кода как в Net-SNMP?
Будет лучше)?
|1.34, Tron is Whistling (?), 12:22, 31/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
Вот что криво в этой реализации - нет отработки варианта slen == dsize и src[slen - 1] == 0. Это вполне себе корректный вариант, который тупо пропущен.
|2.37, Аноним (-), 12:35, 31/12/2025 [^] [^^] [^^^] [ответить]
|–1 +/–
|
Не трогай! Это на новый год! (следущий)))
А вообще это норм, как для сишки.
По хорошему функция должна возвращать ошибку при неверных входных параметрах, но обработку ошибок еще не завезли, так что "и так сойдет"
|1.42, Аноним (-), 12:43, 31/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|–1 +/–
|
Охохо, опять strncpy.
Вот что она делает, судя по названию? Наверное копирует строку 🤔
Ан нет!
Она копирует не более n ненулевых байтов из источника и добивает буфер до n нулями (но зачем?), ломая инвариант - в буфере после копирования не строка.
Отличная функция для строковой библиотеки, чувствуется могучий дедовский дизайн - собрать столько бесполезной функциональности в одной функции.
|2.50, Аноним (71), 13:14, 31/12/2025 [^] [^^] [^^^] [ответить]
|+1 +/–
|
Ну и что теперь из-за каждого чтения привет мира нужно городить библиотеку на 10 мегабайт? Раньше операционные системы были меньше 10 мегабайт.
|1.45, Аноним (45), 12:44, 31/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
Какое же гнилое говно эта сишка, что в ней совсем-совсем в стандартной библиотек... большой текст свёрнут, показать
|2.53, Аноним (26), 13:22, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> от безысходности
> хотя это совсем не требуется, можно было просто указатель в буфер, которым владеет пользователь API, передать, ....
это что за такой синдром выученной беспомощности? Ну пишите сами тот самый парсер, в чем проблема?
> А в другой функции есть баг прямо в API
А у кактуса есть КОЛЮЧКИ! Подумаешь, главное ведь желудок забить, чтобы не урчало.
пс: короче, причем тут Си если описанное выше мракобесие не зависит от языка, а от "потому что разраб идиот", сами ведь утверждаете.
|2.67, Аноним (44), 13:48, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
gt оверквотинг удален Начал поносить сишку, а закончил тем что от безысходно... большой текст свёрнут, показать
|1.47, zionist (ok), 12:59, 31/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+1 +/–
|
> Решение является продолжением инициированного в прошлом году отказа от использования функции strncpy(), копирующей заданное число байт из входящей строки. Применение strncpy() создавало опасность возникновения ошибок из-за пропуска нулевого символа в конце строки или добавочного заполнения нулями.
Каким образом можно пропустить нулевой символ в конце строки и причём тут вообще добавочное заполнение нулями? Если оперировать Си строками без грязных хаков и собственных велосипедов, то нулевой символ никогда не исчезнит. Функция strcpy никогда не теряет нулевой символ. Если после нулевого символа есть дополнительные нулевые символы, это вообще не должно создавать никаких проблем. Если я не прав, приведите пример кода.
|2.76, Аноним (-), 14:06, 31/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> Каким образом можно пропустить нулевой символ в конце строки
Элементарно. godbolt.org/z/znGerE5h6
int main() {
char source[] = "Hello, World!";
char destination[10];
int copy_length = 10;
strncpy(destination, source, copy_length);
printf("Result %s", destination);
return 0;
}
Program stdout: Hello, WorHello, World!
Итого - запоротый вывод из-за потерянного \n.
Потому что в сишечке строк нет, а есть убогие char*.
|1.62, Аноним (62), 13:39, 31/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|–1 +/–
|
Недавно смотрел код этой библиотеки. Код страшноват даже по меркам си. С модульностью как-то тоже не очень, один здоровый монолит. Даже не ясно, кто в здравом уме будет это поддерживать, если автор отойдёт от дел.
|