Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных,
opennews (ok), 20-Фев-22, (0) [смотреть все] +2
- fontconfig тоже юзает, стоило упомянуть,
ilyafedin (ok), 11:12 , 20-Фев-22, (1) +2
- Чем хороши такие уязвимости, что хрен проследишь где они могут проявиться Кто-т,
Аноним (2), 11:15 , 20-Фев-22, (2) +4 //
- Проблема вот в этом Что бы кто-то там не обновлял если риск потерять аднные и,
Аноним (9), 12:24 , 20-Фев-22, (9) –2 //
- При статической компиляции, проблема будет только с той одной единственной той з,
OpenEcho (?), 14:47 , 20-Фев-22, (15) –3 //
- Если бы это было так, то уязвимости были бы так не страшны Страшно то, что чере,
НяшМяш (ok), 16:09 , 20-Фев-22, (20) +2 //
- Собранная с кучей зависимостей может перестать работать после любого изменения в,
Аноним (23), 16:56 , 20-Фев-22, (23) //
- Осталось теперь понять кто из программ - это самое ,
Аноним (163), 18:49 , 23-Фев-22, (164)
- По идее нужно всё равно посчитать программы которые используют библиотеки таки,
kusb (?), 08:13 , 21-Фев-22, (74)
- Когда делал свою сборку Tor Browser примерно 5 лет назад, мне стало интересно, д,
Zenitur (ok), 11:21 , 20-Фев-22, (3) +8 //
- expat безопаснее libxml2, гораздо меньше выявленных проблем с безопасностью за в,
Sylvia (ok), 11:25 , 20-Фев-22, (4) +6 //
- Вообще-то они емнип не взаимозаменяемые А так, asmxml безопаснее всего, это все,
Аноним (6), 11:30 , 20-Фев-22, (6) –2
- Уважаемая Сильвия Я своё сообщение отредактировал уже после вашего ответа Я до,
Аноним (19), 15:55 , 20-Фев-22, (19) //
- Шлифанули красиво, уважаемый аноним ,
Аноним (68), 22:59 , 20-Фев-22, (43) +1
- я своё сообщение написала скорее в рассмотрении зависимостей для PHP,там есть ва,
Sylvia (ok), 10:44 , 21-Фев-22, (81) +2
- Всего лишь значить что её меньше проверяли и меньше использовали ,
Аноним (23), 16:57 , 20-Фев-22, (24) –1
- Один черт, жирному мегастандарту - куча CVE во всех реализациях Он просто слишк,
Аноним (163), 18:50 , 23-Фев-22, (165)
- Зависимости это зло Не надо ни каких зависимостей Пишите код как есть без зоопар,
Проффесор кислых щей (?), 11:39 , 20-Фев-22, (7) –2
- Я тогда спросил людей может, это паразитная зависимость Мне ответили, что я не,
Проффесор кислых щей (?), 11:54 , 20-Фев-22, (8) –1 //
- Юникод это вообще классная тема, я так венду сломал без особого труда И куча пр,
Аноним (6), 11:27 , 20-Фев-22, (5) +3 //
- примеры пожалуйста ,
Аноним (-), 14:32 , 20-Фев-22, (14) //
- Я рад, что ты спросил Это не единственный пример, но других я не помню какие-т,
Аноним (6), 14:58 , 20-Фев-22, (16) +1
- Элементарно -- инозаказчик, например, требует, чтобы код на си был откомментиров,
adolfus (ok), 18:45 , 22-Фев-22, (141)
- Хочешь немного других примеров, тезка Аноним, Aноним и Aнoним - ни разу не тезки,
Аноним (174), 16:21 , 24-Фев-22, (174)
- А что там такого сложного чтобы постоянно находить баги в символах Логика превр,
kusb (?), 08:15 , 21-Фев-22, (75) //
- Никогда не было и вот, опять ,
пох. (?), 13:39 , 20-Фев-22, (10) –2
- НУ что ж, ещё одна причина переходить на Раст Там ведь обработка UTF8 сразу в s,
Rev (?), 13:45 , 20-Фев-22, (11) –1 //
- Скрыто модератором,
Самокатофил (?), 16:41 , 20-Фев-22, (21) –4 //
- Сейчас в расте всего 2 приличных библиотечки работы с XML, одна быстрая https ,
Аноним (32), 19:31 , 20-Фев-22, (32) –1 //
- Дайте угадаю обе тянут зависимости, которые тянут зависимости, которые тянут за,
Самокатофил (?), 20:03 , 20-Фев-22, (33) +3 //
- гадать не надо, все зависимости прописаны на страничках по ссылкамвы неправильно,
Аноним (32), 20:45 , 20-Фев-22, (34) +2
- Ты не поверишь, там еще LIBC, потом ядро, затем процессор, а над ним человечески,
Аноним (31), 20:45 , 20-Фев-22, (35) –1
- С таким же успехом я мог бы написать Пора переходить на Go К тому же там в фе,
Брат Анон (ok), 07:52 , 21-Фев-22, (73) //
- здесь упустили важную деталь Expat написанной на дырявом Си ,
Аноним (12), 14:25 , 20-Фев-22, (12) +2 //
- С сам по себе - не дырявый, так же как ПХП Это просто инструменты, где поло,
OpenEcho (?), 14:59 , 20-Фев-22, (17) –1 //
- смотрю на плюсоминусы, и вижу мысль кто умеет писать программы -- пишет программ,
Аноним (39), 21:26 , 20-Фев-22, (39) //
- В точку Любая нормальная компания на интервью даже не спрашивает, на каком язык,
OpenEcho (?), 01:55 , 21-Фев-22, (58)
- Большие компании - это сириус бузинесс А расскажите пожалуйста малограмотному од,
Аноним (68), 03:32 , 21-Фев-22, (64)
- а зачем тебе Все равно ж не возьмут ну то есть малограмотный одиночка никогда в,
пох. (?), 11:25 , 21-Фев-22, (83)
- Пох, разве вопрос был адресован Вам Вы собой для чего каждую дырку затыкаете Щн,
Аноним (68), 11:45 , 21-Фев-22, (85)
- дурачок, это форум Тут нет личной переписки очевидная Обслуживание железяк или,
пох. (?), 12:08 , 21-Фев-22, (88)
- О гений нарциссизму, Вы совершенно правы Но как входят в диалог порядочные люди,
Аноним (68), 13:15 , 21-Фев-22, (93)
- дурачок, это - форум Здесь нет диалогов Ты здесь орешь в толпу корпорации не м,
пох. (?), 16:30 , 21-Фев-22, (107)
- Умнящ Вы наш, это не форум, это борда Если Вы орете - это не значит, что ору я ,
Аноним (68), 18:18 , 21-Фев-22, (110)
- б-ть дурачок, ты приперся туда где орут дурачок, диалог на красной площади с ,
пох. (?), 14:53 , 23-Фев-22, (151)
- Орут здесь только эмоционально неустойчивые личности А что по Вашему Базар Так,
Аноним (68), 16:14 , 23-Фев-22, (153)
- А разве нет А с чего вы взяли, что нормальная компания обязательно должна быть ,
OpenEcho (?), 15:37 , 21-Фев-22, (104)
- Вот я и смотрю, что методы работы знакомые Давайте не будем оттачивать консциен,
Аноним (68), 16:06 , 21-Фев-22, (105)
- Нет Серьезность бизнеса не коррелирует только лишь с размером Оно связано с об,
Аноним (68), 19:06 , 21-Фев-22, (116)
- Ну и я о том же, но большая то компания, - по любому укладывается в ваш дефинишн,
OpenEcho (?), 20:22 , 21-Фев-22, (118)
- Кроме слова дефинишн, никаких разногласий Я согласен со всем, что Вы написали ,
Аноним (68), 20:58 , 21-Фев-22, (123)
- э вот цель того же яббла или помянутого сосьот-женералю она вообще есть кроме,
пох. (?), 15:07 , 23-Фев-22, (152)
- Вы в молодости полит агитацией часом не занимались Я так понял, что нормальная к,
Аноним (68), 03:45 , 21-Фев-22, (65) –1
- у нас как-то в ответ на логическую задачку о взвешивании гаек кандидат заявил чт,
пох. (?), 11:50 , 21-Фев-22, (86) +1
- Вот в этом вопросе рад приветствовать Вас Так как он адресован был всем Вот об ,
Аноним (68), 12:10 , 21-Фев-22, (89)
- а тут зависит от политики неразглашения даже после увольнения Не надо спрашиват,
Sw00p aka Jerom (?), 12:52 , 21-Фев-22, (91) –1
- не работай в таких помойках ага, а потом - мы нашли лучшего кандидата И задач,
пох. (?), 13:05 , 21-Фев-22, (92)
- Влезу в Ваш диспут, с вашего позволения Причем здесь это Человек ответил исходя,
Аноним (68), 13:45 , 21-Фев-22, (98)
- непомойная контора не запрещает специалисту пойти работать по специальности в др,
пох. (?), 14:05 , 21-Фев-22, (101) +1
- Выше я уже предложил Вашему вниманию пример с сосите женераль и морган стенли К,
Аноним (68), 18:48 , 21-Фев-22, (114)
- я не уверен что ты просто не врунишка Или более вероятно не в теме - слышал звон,
пох. (?), 17:34 , 23-Фев-22, (159)
- Пох, знаете в чем между нами разница Вы пытаетесь что-то кому-то доказать и из с,
Аноним (68), 17:40 , 23-Фев-22, (161) –1
- в том что у вас чсв выше щек и вы приписываете это же собеседнику Я ничего тут н,
пох. (?), 20:40 , 23-Фев-22, (167)
- Офигеть, пох тут по сути дельный курс по отделению совсем-отстой-компаний от бол,
Аноним (-), 16:53 , 24-Фев-22, (175)
- Я в таких отродясь не работал Но с аутсорсерами-то приходится иногда контактиро,
пох. (?), 17:40 , 24-Фев-22, (176)
- Совершенно верно Вот по Вам сразу видно, что представление о сириус бузинессе у ,
Аноним (68), 13:31 , 21-Фев-22, (97)
- И много претендентов на такое место Попахать на халяву, - это вы здорово приду,
OpenEcho (?), 18:45 , 21-Фев-22, (112) +1
- Согласен с коллегой и свою точку зрения раскрыл в коментах выше Почемы Вы и пох ,
Аноним (68), 20:36 , 21-Фев-22, (119)
- Пох я думаю сам за себя ответит, а для меня это не укладывается несколько в рамк,
OpenEcho (?), 21:16 , 21-Фев-22, (125)
- Стоп Я никогда на бордах регистрантом не был, поэтому не знаю как организован и,
Аноним (68), 21:57 , 21-Фев-22, (127)
- на эту категорию и ваши кидки расчитаны, в место того, чтобы этим зеленым програ,
Sw00p aka Jerom (?), 07:05 , 22-Фев-22, (136)
- Индусских коллег обогатить решили Все начнут хеллоуворлды на паттернах пейсать ,
Аноним (68), 12:03 , 22-Фев-22, (137)
- а зачем вам программист если индусы за них все написали ,
Sw00p aka Jerom (?), 12:10 , 22-Фев-22, (138)
- Индусский код - есть нарицательное понятие Для понимания посмотрите здесьhttps ,
Аноним (68), 20:25 , 22-Фев-22, (144)
- а че не работает в итоге То что один индус скопипастил у другого индуса, не отм,
Sw00p aka Jerom (?), 21:27 , 22-Фев-22, (147)
- А еще можно обмазываться несвежим и теребонькать себя Пасту не копипащу, уверен,
Аноним (68), 16:45 , 23-Фев-22, (156)
- В итоге - не работает В проекте размером побольше хеловрота И непонятно - поче,
пох. (?), 20:44 , 23-Фев-22, (168)
- и так сойдет, работает - не в лучших традициях, как в Чурчтобегонебыл переп,
Sw00p aka Jerom (?), 21:43 , 23-Фев-22, (169)
- ты правда думаешь что я прикалываюсь Это реальность Если очень хочешь - могу т,
пох. (?), 17:45 , 24-Фев-22, (177)
- Вы забыли добавить Расскрыть потенциальным кандидатам трэйд секрет и отпустить ,
OpenEcho (?), 16:23 , 22-Фев-22, (139)
- Хотелось тут расписать подробно, но меня остановил один вопрос, который задам ва,
Sw00p aka Jerom (?), 21:38 , 22-Фев-22, (148)
- Да Деньги Есть бизнес, задача которого дать другим то, что им надо, а есть сво,
OpenEcho (?), 13:42 , 23-Фев-22, (150)
- В любом деле можно и нужно идти дальше и дальше Была у меня одна жена, секс с ко,
Аноним (68), 16:53 , 23-Фев-22, (157)
- Я не понял, вы с ней так и не кончили ,
OpenEcho (?), 16:02 , 24-Фев-22, (173)
- Ожидаемо, ясно Художники разве из нарцистических побуждений рисуют Деньги как ме,
Sw00p aka Jerom (?), 17:36 , 23-Фев-22, (160)
- Не, не только, есть и фанатики, которые и за корочку хлеба будут ваять, лижбы за,
OpenEcho (?), 15:57 , 24-Фев-22, (172)
- я вам привел пример где я работодатель который предлагает вам писать строчку за ,
Sw00p aka Jerom (?), 23:00 , 24-Фев-22, (178)
- Так как вам было со строчной буквы, подразумевается, что вопрос не лично к собес,
Аноним (68), 17:02 , 23-Фев-22, (158)
- вам платят за количество строк или за конечный продукт или вы сами оцениваете в,
Sw00p aka Jerom (?), 17:52 , 23-Фев-22, (162)
- К сожалению не всегда верно Есть ленивые умники берущие вопросы с литкода для,
OpenEcho (?), 20:59 , 21-Фев-22, (124)
- Нет Нет, вы поняли меня не так, как я представляю нормальную компанию, которая,
OpenEcho (?), 16:10 , 21-Фев-22, (106)
- так может вопросы и настоящие - просто нигде не сказано что другие не задавались,
пох. (?), 16:35 , 21-Фев-22, (108)
- Не знаю, в яблоке не работал, но очень сомневаюсь, что у них сильно отличается о,
OpenEcho (?), 18:30 , 21-Фев-22, (111)
- На самом деле ирл по-разному Могут закидать только этими тестами и по делу ниче,
Аноним (68), 20:42 , 21-Фев-22, (121)
- Выше уже обсудили и прояснили Таки зачем говорить обо всех Говорите то, с чем л,
Аноним (68), 20:39 , 21-Фев-22, (120)
- На вторую сорри, не смотрел Ну а что в тех вопросах, - задачки на сообразилку,,
OpenEcho (?), 21:53 , 21-Фев-22, (126)
- Мне ни разу не довелось в жизни проходить собеседования в качестве соискателя Н,
Аноним (68), 22:09 , 21-Фев-22, (128)
- Не надо понимать мои слова досконально, явно если вы будете давить тестера, то,
OpenEcho (?), 23:10 , 21-Фев-22, (131)
- Вот об этом я и говорю Мне здесь пример поха почему-то в голову пришел Если че,
Аноним (68), 00:02 , 22-Фев-22, (132)
- Согласен, дискомфорт, а с другой стороны, а как еще проверить Дипломы могут быт,
OpenEcho (?), 00:19 , 22-Фев-22, (134)
- Согласно утвержденного протокола Я только против этих задачек про инопланетян ,
Аноним (68), 00:45 , 22-Фев-22, (135)
- Под инопланетянами может быть скрыта реальная задача, из практики, которую расск,
OpenEcho (?), 16:41 , 22-Фев-22, (140)
- Если мы говорим о корпорациях, они работают в рамках воронки, как методологии И,
Аноним (68), 20:37 , 22-Фев-22, (146)
- Не правда Есть корпорации, где не нагинают под стандард, а приветствуют новшест,
OpenEcho (?), 13:14 , 23-Фев-22, (149)
- Фистбучеки Ну для меня это не сурьезная компания Я всю жизнь серьезными вещами,
Аноним (68), 16:35 , 23-Фев-22, (154)
- Наверное на этом сообщении и закончим, а то мне как то даже не ловко стало, с та,
OpenEcho (?), 15:40 , 24-Фев-22, (171)
- кто умеет писать программы -- пишет программы, и иногда делится опытом в коммен,
FFARHITECTOR (?), 04:09 , 21-Фев-22, (70)
- Ну, все Мир спасён - надо только переписать на rust Делать это конечно же я не ,
User (??), 17:20 , 20-Фев-22, (25)
- Си не дыряв, дырявы программисты, в чьих ошибках виноваты компиляторы, интерпрет,
Аноним (38), 21:19 , 20-Фев-22, (38) +1 //
- Это в догонку с прошлого месяца, тоже было 2 дыры Даже в OpenBSD выпустилиэкстр,
Аноним (13), 14:31 , 20-Фев-22, (13) //
- Справедливости ради, современный уникод - то еще нагромождение https docs micr,
Аноним (-), 15:23 , 20-Фев-22, (18) +1 //
- В январских дырах было заявлено denial of service , а сейчас два рабочих экспл,
Аноним (2), 09:00 , 21-Фев-22, (77)
- Ой ой 8230 уязвимости тоже 8230 это же фича 8230 наша библиотека не только,
Аноним (50), 23:59 , 20-Фев-22, (50)
- Скрыто модератором,
Аноним (52), 00:39 , 21-Фев-22, (52) –1
//
- Выпущена libexpat 2 4 6, в которой исправлена регрессия, вызванная устранением C,
Аноним (76), 08:41 , 21-Фев-22, (76)
- Зачем это в expat Таким специальные библиотеки должны заниматься Можно с бэкдо,
Аноним (102), 15:00 , 21-Фев-22, (102) –1
1,2,3,5,10,11,12,13,50,76,102
|