Критическая уязвимость в OpenSSL 1.1.0a,
opennews (ok), 26-Сен-16, (0) [смотреть все]
- Почему в критически важных программах до сих пор используют указатели, а не пров,
iZEN (ok), 17:46 , 26-Сен-16, (1) –11 //
- Потому что в критически важных программах особенно в криптографии критически в,
Аноним (-), 17:54 , 26-Сен-16, (4) +9 //
- Как использование ссылок вместо указателей влияет на производительность ,
Аноним (5), 18:25 , 26-Сен-16, (5) +1 //
- Ты дурак OpenSSL написан на С, откуда там ссылки ,
Аноним (-), 18:57 , 26-Сен-16, (12) –1
- Управляемый язык подразумевает виртуальную машину Вот есть Java SSL, например, ,
KonstantinB (ok), 21:38 , 26-Сен-16, (22) –2
- C не является управляемым языком, однако ссылки там есть, вывод - надо писать ,
anonymous (??), 21:40 , 26-Сен-16, (23) –1
- Вы так говорите, как будто в C нельзя сделать dangling reference Есть, конечно,
KonstantinB (ok), 21:46 , 26-Сен-16, (24) +3
- Rust ,
Аноним (-), 00:04 , 27-Сен-16, (34)
- Разве что теоретически - если вообще всё на нем вообще переписать, не используя ,
KonstantinB (ok), 02:34 , 27-Сен-16, (47) +3
- D ,
Клыкастый (ok), 11:28 , 27-Сен-16, (66)
- Его главная проблема в том, что он метит скорее к высокоуровенным языкам, и в пл,
Аноним (-), 17:06 , 27-Сен-16, (87) +1
- высокоуровневые это C он от сишника недалеко ушёл, и вынос некоторых вещей на у,
Клыкастый (ok), 17:40 , 27-Сен-16, (88) –2
- Нет, не использует Ну, точнее есть самая наивная реализация самртпоинтеров в ст,
Аноним (-), 18:26 , 27-Сен-16, (92) +1
- по хабрам и D-пабликам ходит статья про обёртки для работы с отключеным GC, не о,
Клыкастый (ok), 12:11 , 28-Сен-16, (104) –1
- Бред _ptr s и smart_ptr не имеют к GC никакого отношения Все сводится к по,
anonymous (??), 09:35 , 29-Сен-16, (112) –1
- Может стоит сначала открыть исходники и посмотреть прежде чем писать Или объясни,
Аноним (-), 11:08 , 29-Сен-16, (113)
- Именно так Вам стоит таки открыть исходники ,
yaa (?), 11:23 , 29-Сен-16, (114) –1
- https github com dlang phobos blob master std typecons d L5016Ну ,
Аноним (-), 16:26 , 29-Сен-16, (115)
- А, так речь про D Тогда все эти комментарии надо потереть ,
yaa (?), 19:46 , 29-Сен-16, (116)
- Если какие-либо Ваши потеряли смысл после уточнения -- приведите их номера, пожа,
Michael Shigorin (ok), 19:55 , 29-Сен-16, (117)
- Теперь D принято писать так -DПотому что не взлетели ,
_ (??), 18:11 , 27-Сен-16, (90) –2
- Так зачем писать фигню, а потом её компилить и релизить ,
Аноним (-), 09:53 , 27-Сен-16, (59)
- Но в Go как-то решили обе эти проблемы Или нет http golang-book ru chapter-08,
iZEN (ok), 00:46 , 27-Сен-16, (40) –6 //
- http benchmarksgame alioth debian org u64q compare php lang go lang2 gcc,
angra (ok), 02:37 , 27-Сен-16, (49)
- Результат предсказуем прежде всего из-за слабенького по сравнению с GCC оптими,
Led (ok), 03:00 , 27-Сен-16, (51)
- Если ты оптимизируешь проверки границ массивов - тормозить, конечно, перестанет,,
Аноним (-), 11:58 , 27-Сен-16, (68) –2
- Вы еще расскажите, что проверки границ достаточно крупных массивов обязятельно д,
Аноним84701 (?), 14:31 , 27-Сен-16, (76)
- Нет, не гладиолус, а по причине того, что проверка выполняется при каждой операц,
angra (ok), 23:38 , 27-Сен-16, (97) –1
- При последовательном обходе, копировании в из и т д mprotect , PROT_NONE на ,
Аноним84701 (?), 00:47 , 28-Сен-16, (99)
- Массивы чаще всего используются так a i или так a i , то есть читается ,
angra (ok), 02:15 , 28-Сен-16, (100) –1
- Нет Нужна проверка адреса на валидность перед циклом и ширины шага в самом цикл,
Аноним84701 (?), 14:33 , 28-Сен-16, (105)
- for i 0 i n i if smth i m a i a i-1 a i-2 b i f a i Вот тебе,
angra (ok), 01:34 , 29-Сен-16, (107) –1
- Ну-ну 1 То, что вариант с smth true a -1 a -2 failможно, совершен,
Аноним84701 (?), 03:35 , 29-Сен-16, (108) +1
- Хороший результат у Go Даже в таком виде ,
Аноним (-), 10:23 , 27-Сен-16, (61)
- Потому что C - это религия ,
Аноним (-), 18:25 , 26-Сен-16, (6) –10 //
- OpenSSL написан на сишечке, там ссылок нет,
Аноним (5), 18:26 , 26-Сен-16, (7) –1
- Проверяемые кем Висячие ссылки не менее реальны, чем висячие указатели И потом,
Аноним (-), 18:28 , 26-Сен-16, (8) +8 //
- Потому, что ссылка, указатель и адрес в памяти есть тождественные синонимы одног,
КО (?), 22:51 , 26-Сен-16, (27) +3
- Потому что ссылки это C , а тупoрылые ретрограды которые пишут OpenSSL, и, кста,
Аноним (-), 00:01 , 27-Сен-16, (32) –1
//
- Как же всё-таки безнадёжно выглядят вот такие организмы, почему-то не берущие во,
Michael Shigorin (ok), 00:11 , 27-Сен-16, (37) +4
//
- да куеватуча бест практис по секурному кодингу на сях, видать никто не читает, п,
Sw00p aka Jerom (?), 01:34 , 27-Сен-16, (43) +1
- Так я на C пишу И что-то дырок в моих проектах каждый день по десятку не нахо,
Аноним (-), 11:02 , 28-Сен-16, (102) –1
- А уж генетический код то какой устаревший Все эти ДНК,РНК и т д УЖАСТЬ КАКО,
невидимка (?), 11:45 , 27-Сен-16, (67) +2
- Фак Ну сколько можно так косячить ,
Онаним (?), 17:47 , 26-Сен-16, (2) –1 //
- Если не будет постоянных багов - программисты останутся без работы Это как с по,
Аноним (-), 21:14 , 26-Сен-16, (18) –3 //
- Вы так говорите, будто это что-то плохое ,
scor (ok), 23:21 , 26-Сен-16, (28)
- ага и касперский пишет вирусы ,
Sw00p aka Jerom (?), 01:36 , 27-Сен-16, (44) //
- Создавать новые программы для тебя не вариант Предпочитаешь паразитировать на и,
angra (ok), 02:32 , 27-Сен-16, (46) +3 //
- Для меня - вполне себе вариант Я говорил о сишниках и об их деятельности по мно,
Сторонник прогресса (?), 02:50 , 27-Сен-16, (50) –6
- Как для маковода - вполне предсказуемые действия ,
Led (ok), 03:01 , 27-Сен-16, (52) +1
- То ли дело Java программисты Только вперёд Если класс, то только с новой функци,
curious (?), 10:23 , 27-Сен-16, (60) +2
- То есть с точки зрения эльфа баги есть только в Сишных программах На php, где н,
angra (ok), 10:47 , 27-Сен-16, (64) +1
- На пыхе баги в основном касаются бизнес-логики А на сишечке -- бизнес-логика ,
Аноним (-), 12:00 , 27-Сен-16, (69) –5
- И много sql injections или csrf бывает в I бузинес-логике I всяких joomla с p,
Michael Shigorin (ok), 12:23 , 27-Сен-16, (70)
- Слишком жЫрно Те же prepared statements появились в рен-знает-каком году В пых,
Аноним84701 (?), 13:55 , 27-Сен-16, (74) +2
- Они уже умные и заранее работают с ДОСТАТОЧНОЙ эффективностью Работа как видите,
Аноним (-), 15:21 , 27-Сен-16, (79) –1
- Спасибо, посмеялся Обучаемость основной массы пыхеров это просто пять с плюсом,,
angra (ok), 23:58 , 27-Сен-16, (98) +1
- Может случиться в любой программе на любом языке, от незнания криворукости устал,
Аноним (-), 08:47 , 29-Сен-16, (111)
- В следующих сериях нашего сериальчика Вы также увидите рассказы клоунов нашего с,
Andrey Mitrofanov (?), 14:53 , 28-Сен-16, (106)
- Всем разрабам срочно нобелевскую премию за успешные попытки сделать IT мир не оч,
rt (??), 17:49 , 26-Сен-16, (3) +1
- Кто там в соседней теме про ха-ха писал ,
KM (?), 18:47 , 26-Сен-16, (9) +1 //
- Еще один факт, доказывающий что в OpenSSL некомпетентные люди пилят Вообще Open,
eRIC (ok), 18:50 , 26-Сен-16, (10) +2 //
- Шикарная формулировка This security update addresses issues that were caused b,
YetAnotherOnanym (ok), 18:52 , 26-Сен-16, (11) +2
- ну классика - В релизе X было исправленно Y ошибок Просто о том, сколько при ,
ALex_hha (ok), 19:06 , 26-Сен-16, (13) –1
- Нужен еще один аудит, а потом заставить всех опеннетчиков читать код или делать,
Аноним (-), 21:26 , 26-Сен-16, (20) –1 //
- Буратино тоже использует OpenSSL ,
Аноним (-), 23:31 , 26-Сен-16, (29) //
- Снова, опять ,
Аноним (-), 08:19 , 27-Сен-16, (58)
1,2,3,9,10,11,13,20,29,58
|
Вариант для распечатки
(ok), 27-Сен-16, 00:11 
