forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимости в системе загрузки модулей для языка Go, opennews (??), 15-Дек-18, (0) [смотреть все]

1 11 3 ломает go get Но уже есть 1 11 4, в котором обещали исправить go get , Аноним (4), 13:39 , 15-Дек-18, (4) +1
Вот что происходит, когда смешивают систему сборки и пакетный менеджер , Аноним (5), 13:40 , 15-Дек-18, (5) +14 //

maven, oleg (??), 14:15 , 15-Дек-18, (8) +1 //

Им собирают, как правило, то, что ни с какими нормальными пакетными менеджерами , Crazy Alex (ok), 16:24 , 15-Дек-18, (24) –1 //

Вот это, кстати, конкретнейшая проблема Надо Михаила спросить про текущее состо, Vkni (ok), 18:58 , 15-Дек-18, (30)

Посмотрел список рассылки - интересная идея от manowar altlinux org - плагины к , Vkni (ok), 19:03 , 15-Дек-18, (32)
Единственная нормальная интеграция - использовать системный пакетный менеджер П, Аноним (-), 01:02 , 16-Дек-18, (41) +2

Там сложный сисадминско-административный вопрос как наладить взаимодействие с я, Vkni (ok), 00:02 , 17-Дек-18, (51)

С каких пор он стал пакетным менеджером , Аноним (26), 16:51 , 15-Дек-18, (26)

Не-не Это происходит когда думают что ЯП заменит безопасность , ананим.orig (?), 23:53 , 15-Дек-18, (39) –2 //

Кроме Вас так никто не думает Да и Вы так не думаете На условно безопасном яз, Аноним (45), 11:03 , 16-Дек-18, (45) //

Вот на это овно, братец, половину и ловят при раскрутке платформы Та было с го, , ананим.orig (?), 16:03 , 16-Дек-18, (48)

До Вас не дошло, братец В отличие от Вас, все сразу понимали и знали, где граб, Аноним (45), 16:34 , 16-Дек-18, (49)

хорэ врать Тут народ только этим и занимается В любой новости об уязвимостях в, ананим.orig (?), 18:02 , 16-Дек-18, (50)

Объясните кратко, какие профиты даст переход с 1 9 на 1 11 4 , Аноним (6), 14:08 , 15-Дек-18, (6) –1 //

Уязвимости в системе загрузки модулей для языка Go, Аноним (10), 14:40 , 15-Дек-18, (10)
Новые SIMD инструкции и как обычно GC был сильно оптимизирован , asdasd (?), 15:00 , 15-Дек-18, (11)
исправление уязвимостей и багов с версии 1 9 до 1 11 , Аноним (31), 19:00 , 15-Дек-18, (31) +3

А я то думаю, почему половина софта на GO в контейнерах собирается Знали, вид, Моё правило (?), 14:14 , 15-Дек-18, (7) +1 //

Нет Просто неосиляторы , Урри (?), 14:39 , 15-Дек-18, (9) +2 //

Ну ниче, с go mod теперь не нужно осваивать bash и способы установки GO_PATH, те, Моё правило (?), 15:19 , 15-Дек-18, (15) –2 //

s с контейнеров из контейнеров граммарнаци негодуэ , Аноним (16), 15:33 , 15-Дек-18, (16) +1
GO_PATH это шо таке , уася (?), 15:38 , 17-Дек-18, (54)

Сам-то видимо осилил по-сложнее Ehlo world написать, Идея (?), 19:59 , 15-Дек-18, (33) //

Проверил, ваш сниппет не работает , Моё правило (?), 23:29 , 15-Дек-18, (37)

А есть ещё отсталые которые собирают не в контейнерах Печаль , Аноним (13), 15:07 , 15-Дек-18, (13) –3
s в слове docker stands for S security, ага И в rkt lxc тоже, если что Собира, пох (?), 15:41 , 15-Дек-18, (17) –2 //

Скомпилированному файлу накакать на home , OldFart (?), 16:10 , 15-Дек-18, (21) //

Т-с-с-с-, Аноним (36), 21:46 , 15-Дек-18, (36)

А говорили что такое только на C или PHP может быть, а Go 8212 безопасный, хм, Аноним (12), 15:06 , 15-Дек-18, (12) +5 //

Безопасный ЯП это что-то интересное это как безопасный секс , Аноним (13), 15:09 , 15-Дек-18, (14) +1
Тоже самое про Rust говорят С нетерпением жду когда у фанатиков подгорит от най, Аноним (18), 15:50 , 15-Дек-18, (18) //

Не могу говорить за всех фанатиков, но я, как один из них, абсолютно нормально о, Аноним (20), 16:00 , 15-Дек-18, (20) +1 //

Идеальный код exist , OldFart (?), 16:12 , 15-Дек-18, (22)

согласен идеальный вариант не подкопаешься или на питоне print Hello World н, аноним3 (?), 16:41 , 15-Дек-18, (25)

Вы правда хотите чтобы все отсюда https esolangs org wiki Hello_world_program_, OpenEcho (?), 23:39 , 15-Дек-18, (38)

О мой мозг , КГБ СССР (?), 01:15 , 16-Дек-18, (43)

Это восхитительно Monkeys CODE 1 RIGHT1 RIGHT1 RIGHT1 RIGHT1 RIGHT1 RIGHT1 DO, КГБ СССР (?), 01:15 , 16-Дек-18, (44) –1

code echo Hello dev fullecho write error no space left on device cod, Аноним84701 (ok), 01:10 , 16-Дек-18, (42) +1

Вот правда, как в жизни, была нормальная программа, пришли, доработали и пипец, , OpenEcho (?), 11:49 , 16-Дек-18, (46)

и не говори кто их просил в dev отправлять , трололо (?), 11:58 , 16-Дек-18, (47)

Долго завис на этой фразе, Аноним (34), 20:14 , 15-Дек-18, (34) +1

Вы неверно услышали, что говорили Или не уловили суть данных двух уязвимостей , Аноним (52), 09:30 , 17-Дек-18, (52)

Ну нормально, и этим пришла очередь по граблям походить Закономерный этап , Crazy Alex (ok), 16:15 , 15-Дек-18, (23) +3
а может sysvinit на rust переписать , Аноним (35), 20:15 , 15-Дек-18, (35) +1 //

rustinit ох уж эти любители суперегероев от корпораций , аноним3 (?), 23:57 , 15-Дек-18, (40) +1 //

sysrust, тогда уж , щавель (?), 13:17 , 17-Дек-18, (53) //

sysirust, тогда уж , Аноним2 (?), 05:39 , 19-Дек-18, (55)

Сообщения [Сортировка по времени | RSS]

5. "Уязвимости в системе загрузки модулей для языка Go" +14 +/–

Сообщение от Аноним (5), 15-Дек-18, 13:40

Вот что происходит, когда смешивают систему сборки и пакетный менеджер.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в системе загрузки модулей для языка Go" +1 +/–

Сообщение от oleg (??), 15-Дек-18, 14:15

maven

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в системе загрузки модулей для языка Go" –1 +/–

Сообщение от Crazy Alex (ok), 15-Дек-18, 16:24

Им собирают, как правило, то, что ни с какими нормальными пакетными менеджерами не дружит и дружить не должно - либо ынтырпрайзный софт либо андроидный, и там и там подход "всё своё тащу с собой, за обновлениями идите к разработчику, и хрен вам а не самостоятельное обновление зависимостей". Плюс монструозное и детальное поисание всего и вся, на что готов сильно не каждый.
С Go этот подход попытались протащить туда, где пакетные менеджеры есть, да ещё обеспечить удобство работы с пакаджами. А оно так не работает - либо ты описываешь всё детально и имеешь простыни либо делегируешь задачу тому, для чего она первоочередная - как установка пакетов для дистрибутива/пакетного менеджера. А подход "сделаем впридачу к языку, и чтобы оно было всё волшебно и удобно" не взлетает - угу, начиная с того самого leftpad.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в системе загрузки модулей для языка Go" +/–

Сообщение от Vkni (ok), 15-Дек-18, 18:58

> Им собирают, как правило, то, что ни с какими нормальными пакетными менеджерами не дружит и дружить не должно
Вот это, кстати, конкретнейшая проблема. Надо Михаила спросить про текущее состояние интеграции с языковыми пакетными менеджерами. В Альте была движуха год назад, но, кажется, воз и ныне там.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в системе загрузки модулей для языка Go" +/–

Сообщение от Vkni (ok), 15-Дек-18, 19:03

Посмотрел список рассылки - интересная идея от manowar@altlinux.org - плагины к apt.
Но, в любом случае, там не проведён анализ экосистем языков. Так что прокакие-то телодвижения говорить ещё очень рано.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в системе загрузки модулей для языка Go" +2 +/–

Сообщение от Аноним (-), 16-Дек-18, 01:02

Единственная нормальная интеграция - использовать системный пакетный менеджер. Потому что когда сразу 5 программ делают одно и то же по смыслу, результатом становится закономерный бардак и потеря контроля над процессом.
А у хипстоты с новоязами к тому же есть большие проблемы с пониманием азов безопасности.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

51. "Уязвимости в системе загрузки модулей для языка Go" +/–

Сообщение от Vkni (ok), 17-Дек-18, 00:02

Там сложный сисадминско-административный вопрос: как наладить взаимодействие с языковыми репозитариями так, чтобы тратить как можно меньше времени и делать это минимально чeрeзжoпнo.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в системе загрузки модулей для языка Go" +/–

Сообщение от Аноним (26), 15-Дек-18, 16:51

С каких пор он стал "пакетным менеджером"?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

39. "Уязвимости в системе загрузки модулей для языка Go" –2 +/–

Сообщение от ананим.orig (?), 15-Дек-18, 23:53

> Вот что происходит, когда смешивают систему сборки и пакетный менеджер
Не-не!
Это происходит когда думают что ЯП заменит безопасность.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

45. "Уязвимости в системе загрузки модулей для языка Go" +/–

Сообщение от Аноним (45), 16-Дек-18, 11:03

> Это происходит когда думают что ЯП заменит безопасность.
Кроме Вас так никто не думает. Да и Вы так не думаете. На (условно)безопасном языке всегда можно написать небезопасные алгоритмы, небезопасную логику. Но овно на вентилятор надо вбросить, верно, братец-аноним?

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в системе загрузки модулей для языка Go" +/–

Сообщение от ананим.orig (?), 16-Дек-18, 16:03

Вот на это овно, братец, половину и ловят при раскрутке платформы.
Та было с го, дотнетом, жабой,..
Это уже потом "ну вы же не думали, что..".
А не ты ли, братец, этот вентилятор раскручивал? За мзду малую, а? :D

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в системе загрузки модулей для языка Go" +/–

Сообщение от Аноним (45), 16-Дек-18, 16:34

> Это уже потом "ну вы же не думали, что..".
До Вас не дошло, братец. В отличие от Вас, все сразу понимали и знали, где "грабли зарыты" в "безопасных языках". Всем (кроме Вас) изначально было понятно, что если в "безопасном языке" в программном блоке перед "бесконечным циклом" Вы выделите гиг памяти под массив, обработаете его, не "обнулите" ссылку, а в последующем цикле он Вам уже нафиг не нужен (мало ли, Вам только хэш нужен был от массива) - то получите аналог "утечки памяти". Но Вас ведь надо носом в такое тыкать?

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в системе загрузки модулей для языка Go" +/–

Сообщение от ананим.orig (?), 16-Дек-18, 18:02

> Всем (кроме Вас)
хорэ врать! Тут народ только этим и занимается. В любой новости об уязвимостях в проектах на С/С++.
И "прозревает" (прям как вы сейчас) во всех остальных.
Начиная с аксакала Айзена. :D

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

5. "Уязвимости в системе загрузки модулей для языка Go"	+14 +/–
Сообщение от Аноним (5), 15-Дек-18, 13:40
Вот что происходит, когда смешивают систему сборки и пакетный менеджер.
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимости в системе загрузки модулей для языка Go"	+1 +/–
	Сообщение от oleg (??), 15-Дек-18, 14:15
	maven
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимости в системе загрузки модулей для языка Go"	–1 +/–
	Сообщение от Crazy Alex (ok), 15-Дек-18, 16:24
	Им собирают, как правило, то, что ни с какими нормальными пакетными менеджерами не дружит и дружить не должно - либо ынтырпрайзный софт либо андроидный, и там и там подход "всё своё тащу с собой, за обновлениями идите к разработчику, и хрен вам а не самостоятельное обновление зависимостей". Плюс монструозное и детальное поисание всего и вся, на что готов сильно не каждый. С Go этот подход попытались протащить туда, где пакетные менеджеры есть, да ещё обеспечить удобство работы с пакаджами. А оно так не работает - либо ты описываешь всё детально и имеешь простыни либо делегируешь задачу тому, для чего она первоочередная - как установка пакетов для дистрибутива/пакетного менеджера. А подход "сделаем впридачу к языку, и чтобы оно было всё волшебно и удобно" не взлетает - угу, начиная с того самого leftpad.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимости в системе загрузки модулей для языка Go"	+/–
	Сообщение от Vkni (ok), 15-Дек-18, 18:58
	> Им собирают, как правило, то, что ни с какими нормальными пакетными менеджерами не дружит и дружить не должно Вот это, кстати, конкретнейшая проблема. Надо Михаила спросить про текущее состояние интеграции с языковыми пакетными менеджерами. В Альте была движуха год назад, но, кажется, воз и ныне там.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимости в системе загрузки модулей для языка Go"	+/–
	Сообщение от Vkni (ok), 15-Дек-18, 19:03
	Посмотрел список рассылки - интересная идея от manowar@altlinux.org - плагины к apt. Но, в любом случае, там не проведён анализ экосистем языков. Так что прокакие-то телодвижения говорить ещё очень рано.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Уязвимости в системе загрузки модулей для языка Go"	+2 +/–
	Сообщение от Аноним (-), 16-Дек-18, 01:02
	Единственная нормальная интеграция - использовать системный пакетный менеджер. Потому что когда сразу 5 программ делают одно и то же по смыслу, результатом становится закономерный бардак и потеря контроля над процессом. А у хипстоты с новоязами к тому же есть большие проблемы с пониманием азов безопасности.
	Ответить \| Правка \| К родителю #30 \| Наверх \| Cообщить модератору


	51. "Уязвимости в системе загрузки модулей для языка Go"	+/–
	Сообщение от Vkni (ok), 17-Дек-18, 00:02
	Там сложный сисадминско-административный вопрос: как наладить взаимодействие с языковыми репозитариями так, чтобы тратить как можно меньше времени и делать это минимально чeрeзжoпнo.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимости в системе загрузки модулей для языка Go"	+/–
	Сообщение от Аноним (26), 15-Дек-18, 16:51
	С каких пор он стал "пакетным менеджером"?
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	39. "Уязвимости в системе загрузки модулей для языка Go"	–2 +/–
	Сообщение от ананим.orig (?), 15-Дек-18, 23:53
	> Вот что происходит, когда смешивают систему сборки и пакетный менеджер Не-не! Это происходит когда думают что ЯП заменит безопасность.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	45. "Уязвимости в системе загрузки модулей для языка Go"	+/–
	Сообщение от Аноним (45), 16-Дек-18, 11:03
	> Это происходит когда думают что ЯП заменит безопасность. Кроме Вас так никто не думает. Да и Вы так не думаете. На (условно)безопасном языке всегда можно написать небезопасные алгоритмы, небезопасную логику. Но овно на вентилятор надо вбросить, верно, братец-аноним?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Уязвимости в системе загрузки модулей для языка Go"	+/–
	Сообщение от ананим.orig (?), 16-Дек-18, 16:03
	Вот на это овно, братец, половину и ловят при раскрутке платформы. Та было с го, дотнетом, жабой,.. Это уже потом "ну вы же не думали, что..". А не ты ли, братец, этот вентилятор раскручивал? За мзду малую, а? :D
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимости в системе загрузки модулей для языка Go"	+/–
	Сообщение от Аноним (45), 16-Дек-18, 16:34
	> Это уже потом "ну вы же не думали, что..". До Вас не дошло, братец. В отличие от Вас, все сразу понимали и знали, где "грабли зарыты" в "безопасных языках". Всем (кроме Вас) изначально было понятно, что если в "безопасном языке" в программном блоке перед "бесконечным циклом" Вы выделите гиг памяти под массив, обработаете его, не "обнулите" ссылку, а в последующем цикле он Вам уже нафиг не нужен (мало ли, Вам только хэш нужен был от массива) - то получите аналог "утечки памяти". Но Вас ведь надо носом в такое тыкать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Уязвимости в системе загрузки модулей для языка Go"	+/–
	Сообщение от ананим.orig (?), 16-Дек-18, 18:02
	> Всем (кроме Вас) хорэ врать! Тут народ только этим и занимается. В любой новости об уязвимостях в проектах на С/С++. И "прозревает" (прям как вы сейчас) во всех остальных. Начиная с аксакала Айзена. :D
	Ответить \| Правка \| Наверх \| Cообщить модератору