forum.opennet.ru - "Оценка использования уязвимых открытых компонентов в коммерческом ПО" (111)

"Оценка использования уязвимых открытых компонентов в коммерческом ПО"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Оценка использования уязвимых открытых компонентов в коммерческом ПО"	+/–
Сообщение от opennews (??), 05-Авг-21, 12:25
Компания Osterman Research опубликовала результаты проверки использования открытых компонентов с неисправленными уявзимостями в проприетарном программном обеспечении, выполненном на заказ (COTS). В исследовании были изучены пять категорий приложений - web-браузеры, почтовые клиенты, программы для обмена файлами, мессенджеры и платформы для проведения online-встреч... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55590
Ответить \| Правка \| Cообщить модератору

Оглавление

А если бы все переписали на Go 8230 , Аноним (1), 12:25 , 05-Авг-21, (1) +2

Оно бы поехало , Аноним (2), 12:27 , 05-Авг-21, (2) +2

если бы потом переписали на Rust, то за милую душу, OnTheEdge (ok), 12:30 , 05-Авг-21, (4)

Как только вы к Rust приложите дешифратор, а то код похож на какой-то страшный ш, Плюсовик (?), 13:45 , 05-Авг-21, (21) +4

весьма иронично слышать от чувака с погонялом Плюсовик , в которых бывают такие, Аноним (25), 14:26 , 05-Авг-21, (25) –1

На Rust часто вместо Python пишу utility , С такого не позволяет, документаци, Aukamo (ok), 15:12 , 05-Авг-21, (28) –2

Все нормальные люди последние две тысячи лет пишут утилиты на Go Go 8212 без, Аноним (1), 15:15 , 05-Авг-21, (29) –13

Вот у него синтаксис и языковые повороты и правда не очень приятные , Аноним (25), 15:28 , 05-Авг-21, (31) +2
Вы не поняли, я не спор затеять пытался, я писал в поддрежку Rust и утверждал чт, Aukamo (ok), 15:42 , 05-Авг-21, (34) –3
когда дженерики завезут тогда и кукарекай про свой обмылок, растров язык богов , Аноним (101), 13:31 , 06-Авг-21, (101)

Ключевое слово что в плюсах бывают А в расте он весь такой, Аноним (39), 16:37 , 05-Авг-21, (39)

Сколько времени товарищ эксперт программировал на Расте , Аноним (25), 21:39 , 05-Авг-21, (61)

Даже пробовать не надо, вы уже кучи кода на нем наваяли и на гитхабы им сблевнул, нах.. (?), 23:10 , 05-Авг-21, (72) +2

Наличие бесконечного количества скобочек, двоеточий, шарпов и амперсандов И ооо, Аноним (51), 19:42 , 05-Авг-21, (51) +3

Это какой-то троллинг Речь о необходимости даже для однострочного if В C тоже , Аноним (25), 22:04 , 05-Авг-21, (63) +1

Чувак, если не осилил сериализацию имея свободу выбора это не повод хвалить язык, Аноним (66), 22:14 , 05-Авг-21, (66)

Код сериализации той структуры в json на C или C адекватнее короче в студию То, Аноним (80), 23:34 , 05-Авг-21, (80)

Постарайтесь не применять слова, смысл которых не понимаете А которые понимает, Michael Shigorin (ok), 07:34 , 06-Авг-21, (89) +1

Дошло наконец, что крикливые плюсовики, гошники и джсники - не самые умные люди , Дождался когда до Шигорина дошло (?), 08:47 , 06-Авг-21, (93)
Да, конечно, когда нечем ответить - придирайся к опечаткам, верной дорогой идёте, Аноним (25), 21:53 , 08-Авг-21, (117)

У вас в ржавом последнее вычислившееся в функции возвращается, как почините п, нах.. (?), 23:14 , 05-Авг-21, (74) –1

Что , Аноним (80), 05:05 , 06-Авг-21, (84)
Просто поставь , freecoder (?), 12:23 , 07-Авг-21, (109)

println С восклийательным Серьезно Проходите во второю палату, все покусаные , нах.. (?), 23:08 , 05-Авг-21, (70)

Уровень ыксперт с опеннетикаНу как же, печатать надо с восторгом, программирова, Аноним (80), 05:05 , 06-Авг-21, (83) +2

Это максимально простой код из примера, пойди на GitHub и попробуй изучить код и, lindevel (?), 22:50 , 06-Авг-21, (107) –1

Вот реальный код из serde который ты использовал в своем примере , код конечно в, lindevel (?), 22:53 , 06-Авг-21, (108) +1

Ты приводишь код макроса, а макросы в Rust имеют свой особый язык описания, кото, freecoder (?), 12:43 , 07-Авг-21, (111)
это какой-то треш, честное слово разве что где-то с середины отдает немного пер, Big Robert TheTables (?), 12:54 , 10-Авг-21, (121)

Это макрос Как такой же макрос будет записываться в Perl или в Си , freecoder (?), 16:30 , 10-Авг-21, (122)

Я часто читаю код зависимостей в своих проектах Вообще, столько кода, сколько п, freecoder (?), 12:27 , 07-Авг-21, (110) –1

судя по вашему профилю вы ничего кроме раста и не читали , Big Robert TheTables (?), 13:59 , 11-Авг-21, (123)

По какому профилю Подозреваю, что если обо мне судить исключительно по профилю , freecoder (?), 19:01 , 11-Авг-21, (124)

Просто вместо попы попробуйте глазами смотреть, вот и весь дешифратор , Аноньимъ (ok), 18:42 , 05-Авг-21, (43) –2

Ну допустим попробывал, как был код для инопланетян, так и остался , нах.. (?), 23:19 , 05-Авг-21, (75) –1

Глаза на голове должны быть, иначе это не работает Без шуток, что там такого неп, Аноньимъ (ok), 09:02 , 06-Авг-21, (95)

Ответ не читай, сразу пиши , нах.. (?), 15:09 , 06-Авг-21, (103)

Я вам подскажу, как работает сначала изучаете основы языка, синтаксис и семанти, freecoder (?), 12:47 , 07-Авг-21, (112)

Сколько невероятного бреда в постах про раст Расто ос уже так взлетела что с гр, Аноним (39), 15:32 , 05-Авг-21, (33) –1

ага, если так определять то выходит что xml это самый дырявый язык в мире, Аноним (49), 18:52 , 05-Авг-21, (49)

растовщики не делают различия между разметкой и кодом, потому что в их коде всё , растовуман (?), 21:21 , 05-Авг-21, (60) –2

Ты серьезно Начал с того, что столько бреда и внезапно решил сам дикой бредятин, Аноним (25), 22:08 , 05-Авг-21, (64) +2

Эй уважаемый Те сюда А то про раст знаешь, а про растоось нет Мы знаешь ли в , Аноним (66), 22:18 , 05-Авг-21, (67) –2

Я знаю про redox, но не понимаю, почему чисто фан-поделку тут всерьёз кто-то всп, Аноним (25), 22:37 , 05-Авг-21, (68)
Ты бухаешь в четверг , Аноним (25), 22:40 , 05-Авг-21, (69)

Пруфы Ааа ну да как всегда , нах.. (?), 23:21 , 05-Авг-21, (77)

Пруфы с того, кто эту дичь озвучивают , Аноним (80), 05:06 , 06-Авг-21, (85)

Хватит вертеться и давай пруфы , нах.. (?), 15:11 , 06-Авг-21, (104) –1

Начнём с того, что пост не про раст, про раст -- наброс rm -rf , Michael Shigorin (ok), 07:35 , 06-Авг-21, (90) +1

растоман сломался , Аноним (5), 12:31 , 05-Авг-21, (5) –1

что за растоман , Аноним (25), 12:33 , 05-Авг-21, (6)

слущай, ты неместны штали растамана ни знаищ эта сабирательны образъ перфекцио, OnTheEdge (ok), 12:40 , 05-Авг-21, (11) –5

Бробробро, слуслуслуНету некакова папулизма Есь ток годный изык, который вызыва, Аноним (25), 12:59 , 05-Авг-21, (14) –5

Всегда приятно услышать про самый лучший язык Go , Аноним (1), 13:59 , 05-Авг-21, (23) –3

О, сейчас Goпоники будут растаманов флудить , InuYasha (??), 20:06 , 05-Авг-21, (53)

Если бы Love Is выпускала жевачку Cringe Is , то под номером 194 был бы, Аноним (81), 00:25 , 06-Авг-21, (81)

Растаман-наркаман , Аноним (-), 20:30 , 05-Авг-21, (56) –1

Любишь музыку и ширяться По тебе видно , Аноним (80), 05:12 , 06-Авг-21, (88)

то охренели бы от производительности ещё одного языка с gc, Аноним (25), 13:01 , 05-Авг-21, (15) +1

конторам наподобие Osterman Research жизненно важно имитировать бурную деятельно, OnTheEdge (ok), 12:28 , 05-Авг-21, (3) +7

так лицензия , Аноним (20), 13:21 , 05-Авг-21, (20) +1

уензия представьте себе, что на этой планете еще есть места, где можно заниматьс, СеменСеменыч777 (?), 20:54 , 05-Авг-21, (59) +3

А я уже давным давно об этом предупреждал Но такова жизнь , Самый Лучший Гусь (?), 12:34 , 05-Авг-21, (7) –1
Ну и нечего сидеть на древностиЯркое подтверждение, Аноним (25), 12:34 , 05-Авг-21, (8)

А вы скажите это миллиардам хомячков Они без тёплого зонда от жоожле или другой, Самый Лучший Гусь (?), 12:38 , 05-Авг-21, (9) –6

На нормальных ос Firefox сам обновляется, Аноним (25), 12:54 , 05-Авг-21, (12) +1

Windows это плохая ОС, зачем вы обманываете людей , Аноним (2), 13:19 , 05-Авг-21, (18)
Я так понимаю тут идет речь о ФФ встроенном куда-то, а не о просто ФФ , Kuromi (ok), 17:35 , 05-Авг-21, (41) +1
Наверное в этой операционной системе сплошные иконки, это объясняет почему вы от, Аноним (51), 19:44 , 05-Авг-21, (52)

Ненужно то что работает обновлять Обновления каждый день, а скоро и час, это пло, Аноньимъ (ok), 23:08 , 05-Авг-21, (71) +2

Напишите это на руборде - узнаете много новых речевых оборотов , Total Anonimus (?), 12:40 , 05-Авг-21, (10) +1

Там есть те, кто не понимает, что новое в большинстве случаев лучше Особенноямко, Аноним (25), 12:56 , 05-Авг-21, (13) –4

Спрашивать о таком на той части 12377 12375 , где сидящих на winXP больше ч, Total Anonimus (?), 13:05 , 05-Авг-21, (16) –1

суши D, ryoken (ok), 13:51 , 05-Авг-21, (22) +2

Не знаю, не знаю Новое в большинстве случаев ХУЖЕ де мой любимый нетшкаф и и, 1 (??), 14:16 , 05-Авг-21, (24) +1
Что-то практика последних 15 лет показывает обратное Или хотите сказать GTK4 луч, Аноньимъ (ok), 23:12 , 05-Авг-21, (73) +2

недревность правда, в лице гуглозонда сегодня заявила что на форуме, принудите, пох. (?), 15:08 , 05-Авг-21, (27) +1

Не удивительно, проприетарные говно-приложения всегда будут нести за собой устар, Аноним (-), 13:08 , 05-Авг-21, (17) +8

Правда только проприетарные говно-приложения https www mozilla org en-US secur, Аноним (-), 16:20 , 05-Авг-21, (37) –1

А вот это кстати причина почему Мозилла НЕ ЛЮБИТ брать в код сторонние библиотек, Kuromi (ok), 17:39 , 05-Авг-21, (42) +1

libav 8212 это сдохший форк ffmpeg , Аноним (19), 13:19 , 05-Авг-21, (19) –1

Это вчерашний форк фффмпег, Аноним (51), 20:18 , 05-Авг-21, (54)

Вообще-то уже довольно несвежий , Самый Лучший Гусь (?), 20:44 , 05-Авг-21, (58) +1

и довольно глупый изначально , Michael Shigorin (ok), 07:38 , 06-Авг-21, (91) –1

уж куда ему до тебя, Аноним (-), 14:19 , 06-Авг-21, (102)

То есть LibreSSL таки торт Зачем ее из Void Linux убирали решительно непонятно , Аноним (66), 14:58 , 05-Авг-21, (26) +1

Да потому что его надо переписать на Go , Аноним (1), 15:16 , 05-Авг-21, (30) –5

Ага, и сравнить что быстрее Мне пофиг, пусть хоть на раст перепишут, если остан, Аноним (66), 18:48 , 05-Авг-21, (47)

Хочется множить статистику Это как без маски ходитьПочему 10 , Аноним (80), 05:10 , 06-Авг-21, (87) –3

10 это просто цифра с потолка Реально используемым будет вариант ни Си С пото, Аноним (66), 09:28 , 06-Авг-21, (96)

В LibreSSL тоже регулярно исправляются уязвимости безопасности, не только общие , Аноним (-), 16:32 , 05-Авг-21, (38)

Ну как же Там меньше реализовано фич, которые далеко не всем нужны И 3 года на, Аноним (66), 18:47 , 05-Авг-21, (45)

Естественно плачевными Аналитика где Всё потому что виндузятники неосиляторы не, Аноним (39), 15:30 , 05-Авг-21, (32) +1

Аналитика прямо сейчас производится экспертами опеннета в комментариях к новости, Нанобот (ok), 16:19 , 05-Авг-21, (36) –2
Диппавлов, бросай белковых бипедов на аналитику разводить, сам учись аналитику д, Аноньимъ (ok), 18:45 , 05-Авг-21, (44)

Почему такой странный перевод термина COTS Речь именно о готовых изделиях, прис, Ю.Т. (?), 16:07 , 05-Авг-21, (35) –1
Больше всего выявленных проблем 75 8 было связано с использованием устаревши, Kuromi (ok), 17:34 , 05-Авг-21, (40) +2

К тому моменту как вы сформируете выпуск своего ПО, фаерфокс уже две версии выпу, Аноньимъ (ok), 18:47 , 05-Авг-21, (46) +3

Сказанное Kuromi было верно ещё задолго до гонки версий -- gtkmozembed угробили , Michael Shigorin (ok), 07:40 , 06-Авг-21, (92) +1

Это статистика про рукожопых админов неспособных обновить ESR выпуски Firefox Э, Аноним (66), 18:50 , 05-Авг-21, (48)

Речь про либы, а не про сам фурифокс Либы это скорее разработчики, а не админы , Аноним (51), 20:21 , 05-Авг-21, (55) +1

И хромиума нет Будто никто старый хромиум не использует , Аноним (50), 18:54 , 05-Авг-21, (50)

А старым хромиумом невозможно пользоватся Он при каждом чихе требует обновлений, Аноним (57), 20:33 , 05-Авг-21, (57) +1

Значит вы не умеете его готовить Недавно использовал node js проект, у которого, Аноним (65), 22:12 , 05-Авг-21, (65) –1

Такс самый дырявый Firefox часть которого на расте, хммм к чему бы это , Хан (?), 23:20 , 05-Авг-21, (76) –1

К дождю, Аноним (81), 23:31 , 05-Авг-21, (79) +3
Трансгомопропаганда сделала своё дело , мля (?), 00:33 , 06-Авг-21, (82) –2
В том-то и дело, что только часть, новые модули в основномВесь JS и много чего н, Аноним (80), 05:08 , 06-Авг-21, (86)
Справедливости ради -- не Фарефокс А его куски у рукожопых прямоходящих макак И, Брат Анон (ok), 08:53 , 06-Авг-21, (94) –1
К тому, что у Мозиллы уже так всё плохо, что Раст не в помошь и Джей Эс - тоже , Аноним (105), 18:01 , 06-Авг-21, (105)

Кстати, в проектах на Rust относительно легко обновлять зависимости cargo сильн, freecoder (?), 12:54 , 07-Авг-21, (113)

Сообщения [Сортировка по времени | RSS]

1. "Оценка использования уязвимых открытых компонентов в коммерч..." +2 +/–

Сообщение от Аноним (1), 05-Авг-21, 12:25

А если бы все переписали на Go…

Ответить | Правка | Наверх | Cообщить модератору

2. "Оценка использования уязвимых открытых компонентов в коммерч..." +2 +/–

Сообщение от Аноним (2), 05-Авг-21, 12:27

Оно бы поехало?

Ответить | Правка | Наверх | Cообщить модератору

4. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от OnTheEdge (ok), 05-Авг-21, 12:30

если бы потом переписали на Rust, то за милую душу

Ответить | Правка | Наверх | Cообщить модератору

21. "Оценка использования уязвимых открытых компонентов в коммерч..." +4 +/–

Сообщение от Плюсовик (?), 05-Авг-21, 13:45

Как только вы к Rust приложите дешифратор, а то код похож на какой-то страшный шифр. Даже плюсы на его фоне прочей читать.

Ответить | Правка | Наверх | Cообщить модератору

25. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Аноним (25), 05-Авг-21, 14:26

весьма иронично слышать от чувака с погонялом "Плюсовик", в которых бывают такие речевые обороты, что можно обматерить вселенную
ну ок, вот рандом код, что конкретно вызывает вопросы?
use serde::{Serialize, Deserialize};
#[derive(Serialize)]
struct Point {
    x: i32,
    y: i32,
}
fn main() {
    let point = Point { x: 1, y: 2 };
    let serialized = serde_json::to_string(&point).unwrap();
    println!("serialized = {}", serialized);
}

Ответить | Правка | Наверх | Cообщить модератору

28. "Оценка использования уязвимых открытых компонентов в коммерч..." –2 +/–

Сообщение от Aukamo (ok), 05-Авг-21, 15:12

На Rust часто вместо Python пишу (utility), С++ такого не позволяет, документация и packet manager на голову выше. При чём это не шутка, Rust по сложности написания кода не сильно далеко от Python ушёл, в отличии от C++.

Ответить | Правка | Наверх | Cообщить модератору

29. "Оценка использования уязвимых открытых компонентов в коммерч..." –13 +/–

Сообщение от Аноним (1), 05-Авг-21, 15:15

Все нормальные люди последние две тысячи лет пишут утилиты на Go. Go — безопасный и быстрый. Переходи на светлую сторону добра.

Ответить | Правка | Наверх | Cообщить модератору

31. "Оценка использования уязвимых открытых компонентов в коммерч..." +2 +/–

Сообщение от Аноним (25), 05-Авг-21, 15:28

Вот у него синтаксис и языковые повороты и правда не очень приятные :)

Ответить | Правка | Наверх | Cообщить модератору

34. "Оценка использования уязвимых открытых компонентов в коммерч..." –3 +/–

Сообщение от Aukamo (ok), 05-Авг-21, 15:42

> Все нормальные люди последние две тысячи лет пишут утилиты на Go. Go
> — безопасный и быстрый. Переходи на светлую сторону добра.
Вы не поняли, я не спор затеять пытался, я писал в поддрежку Rust и утверждал что уже им пользуюсь и очень рад. Не могу сказать того же о Go\С++.
И вообще, все эти старые библиотеки к языку не имеют никакого отношения. Вопрос только в тухлом коде, который уже давно пофиксили, но product owner-ы боятся переходить на новые версии ибо это расходы. Gentoo рулит.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

101. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (101), 06-Авг-21, 13:31

когда дженерики завезут тогда и кукарекай про свой обмылок, растров язык богов.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

39. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (39), 05-Авг-21, 16:37

Ключевое слово что в плюсах бывают. А в расте он весь такой

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

61. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (25), 05-Авг-21, 21:39

Сколько времени товарищ эксперт программировал на Расте?

Ответить | Правка | Наверх | Cообщить модератору

72. "Оценка использования уязвимых открытых компонентов в коммерч..." +2 +/–

Сообщение от нах.. (?), 05-Авг-21, 23:10

Даже пробовать не надо, вы уже кучи кода на нем наваяли и на гитхабы им сблевнули. Там можно ознакомится на сколько это на вуду похоже.

Ответить | Правка | Наверх | Cообщить модератору

51. "Оценка использования уязвимых открытых компонентов в коммерч..." +3 +/–

Сообщение от Аноним (51), 05-Авг-21, 19:42

Наличие бесконечного количества скобочек, двоеточий, шарпов и амперсандов. И ооочень многословно для простой сериализации поинта, даже на плюсах можно короче. Взяли все худшее что было в плюсах и баше и добавили все что было худшего в хипстерах с их полумерами: у нас все безопасно, кроме здесь, здесь, здесь...и безопасно это значит что у нас петух не кукарекнет в полнолуние и встроенные чекеры и проверки в рантайме(которые и для плюсов есть, просто не встроенные), в общем вам все равно для написания кода придётся быть плюсовиком, только вместо хорошо написанного легаси придётся разбираться в коде студентов. Не то чтобы раст был худшим языком, но заявленного он не выполняет, на язык 2021 года не тянет, а менять шило на мыло особого смысла нет.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

63. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Аноним (25), 05-Авг-21, 22:04

Это какой-то троллинг?
> бесконечного количества скобочек
Речь о необходимости даже для однострочного if?
В C++ тоже рекомендую максимально писать скобочки, иначе можно нарваться на не самые приятные ситуации.
К тому же, скобочки исполняют роль законченного выражение, которое может что-то вернуть. Одна из вещей, за что нравится Раст.
> двоеточий, шарпов и амперсандов
Как и в C++ в общем-то.
Только & при передаче в функции надо прописывать явно, что опять же плюс - сразу видно, что и как происходит, ошибиться со ссылкой невозможно by design.
> ооочень многословно для простой сериализации поинта
#[derive(Serialize)] и функция serde_json::to_string - много? Это точно не троллинг?
Замечу, что точно так же сериализуются и более сложные структуры, включая вложенные.
> даже на плюсах можно короче
Сериализация любой сложности структуры в плюсах? Ну точно троллинг.
В плюсах нет автоматической сериализации, только ручками или через дикие костыли.
Я уже не говорю о десериализации, которая делается аналогично (см. сайт serde.rs).
> худшее что было в плюсах и баше
Где? Ты сколько времени программировал на Расте?
> у нас все безопасно, кроме здесь, здесь, здесь
Это где так? Если что, unsafe даёт по факту две вещи: возиться с указателями и выполнять разные заведомо небезопасные функции.
Все остальные гарантии остаются.
И могу добавить, что если в плюсах падать неизвестно где - дело обычное, будничное, то в Расте я ловил падения только при общении с C по своей вине.
Всё остальное - легальные паники (чаще всего из-за unwrap, который нормально использовать при прототипировании), описывающие ошибку.
> только вместо хорошо написанного легаси придётся разбираться в коде студентов
Что? Предпочитаю хорошо написанный не легаси код.
+ Стоит признать, что студентов с плюсами сейчас ЗНАЧИТЕЛЬНО больше.
> заявленного он не выполняет
Например?
> менять шило на мыло особого смысла нет
Я ухожу с плюсов на Раст по многим причинам. Изначально зацепила сериализация, это выглядело как чудо после плюсов.
Потом уже тулинг (шикарный карго, автоматическая сборка зависимостей, билд скрипт на самом расте, вот это всё), экосистема, модули (которые по факту будут в плюсах ещё не скоро), нормальная стд либа (один нетворк и строки юникодные чего стоят, в плюсах всё никак нормально не сделают бедненькие) и все мелкие приятности, после которых на плюсах всё менее и менее приятно иметь дела.

Ответить | Правка | Наверх | Cообщить модератору

66. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (66), 05-Авг-21, 22:14

Чувак, если не осилил сериализацию имея свободу выбора это не повод хвалить язык в котором варианты в принципе отсутствуют кроме заданного. Пиши хоть задом-наперед, но вот экосистема и модули. Экосистема собственных мозгов это единственное что нужно программисту - точно знать как пишется код. Раз вылезают проблемы, значит плюсы не были осилены. Дальше начинается муть про модули, мелкие приятности почему-то разделенные не по смыслу. Про стандартную библиотеку в Си уже давно ясно что она вылизана, и плюсы использовать никто не заставляет. Вместо того чтобы написать что перешел на раст чтобы закрыть собственные слабости написал нечто невменяемое. Люди же могут это за чистую монету воспринять.

Ответить | Правка | Наверх | Cообщить модератору

80. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (80), 05-Авг-21, 23:34

> не осилил сериализацию
Код сериализации той структуры в json на C или C++ адекватнее/короче в студию?
Только с условием, что при добавлении третьего поля в структуру его не надо будет модифицировать.
> свободу выбора
Кстати, Раст как раз нравится "отсутствием" выбора в некоторых моментах.
Нет миллиона проблем с разными компиляторами (в плюсах их на минуточку 4 из основных, и если делаешь кроссплатформу, то страдай), отсюда выплывает то, что все новинки стейбла происходят без задержек, а C++20 до сих пор не реализовали.
Народ пилит GCC-вариант Раста, но, надеюсь, вне редких случаев "там, где нет LLVM" оно не приживется.
Есть дефолт форматирование кода, которого придерживаются все (бывают незначительные отступления, но тем не менее). Определенный код стайл гайд, определенные правила, паттерны. А не тысяча и один разных.
Свобода выбора иногда ведет к анархии и дефрагментации. Ярким примером тому как раз C++ или Линукс.
> варианты в принципе отсутствуют кроме заданного
А кто сказал, что отсутствуют? Для де/сериализации не только Serde есть, он просто наиболее стандарт де-факто. Можно своё сделать, никто ж не мешает.
> Раз вылезают проблемы, значит плюсы не были осилены
Да нет, проблем нет, с плюсами сижу давно. Но осточертело, да. Особенно, когда узнал альтернативу.
> плюсы использовать никто не заставляет
Это сейчас всерьез предложение заменить плюсы на си? :)
> стандартную библиотеку в Си уже давно ясно что она вылизана
Ну конечно, легко вылизать то, чего почти нет :)
> закрыть собственные слабости написал нечто невменяемо
Что? Какие слабости? Выбирать лучшее/качественнее - слабость?
Может, тогда всё будет писать на Си и орать какие мы СИльные и независимые? :)

Ответить | Правка | Наверх | Cообщить модератору

89. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Michael Shigorin (ok), 06-Авг-21, 07:34

> Свобода выбора иногда ведет к анархии и дефрагментации.
Постарайтесь не применять слова, смысл которых не понимаете.  А которые понимаете -- применять внимательно.
А то сижу теперь и думаю -- это Rust так повлиял или винда...
PS: к сожалению, для меня на сейчас приговор расту -- это то количество невменяемых крикунов, которое столпилось вокруг; практика показывает, что если таких не разгонять (распугивать, создавать некомфортную для идиотов среду обитания), то набегут и задавят вменяемое ядро разработчиков и пользователей количеством и гвалтом.  Если же наоборот -- положиться на пиар некомпетентными в "раскрутке" проекта, то, может, даже тупой спам был бы не _настолько_ плохой идеей.  При этом среди моих давних знакомых вменяемые разработчики, давно заметившие для себя rust, в небольшом количестве есть.

Ответить | Правка | Наверх | Cообщить модератору

93. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Дождался когда до Шигорина дошло (?), 06-Авг-21, 08:47

> практика показывает, что если таких не разгонять
Дошло наконец, что крикливые плюсовики, гошники и джсники - не самые умные люди?

Ответить | Правка | Наверх | Cообщить модератору

117. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (25), 08-Авг-21, 21:53

Да, конечно, когда нечем ответить - придирайся к опечаткам, верной дорогой идёте, товагищщ
Какие именно крикуны?
Если брать опеннет, то тут очень много неадекватов как раз со стороны противников Раста. Которые брызгают слюной и радуются при любой неудаче последнего, не изучают вопрос, сразу орут "ГАГАГА ОН НИБЕЗАПАСНЫЙ", при этом ни в чем не разбираясь, да и вовсе не желая разбираться, думая жёпой, придумывая аргументы из воздуха, ни разу лично не собрав хелловорлд.
И среди них есть островки адекватности, кто объясняет, что там да как на самом деле.
Крикунов за Раст не наблюдаю вовсе, обычно это не более чем ответочка на отвратительное поведение оппонента (опеннета, гы)
Именно глядя на эту толпень неадекватных брюзжащих крикунов и нет желания оставаться на C/C++, да и Линуксе в общем-то.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

74. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от нах.. (?), 05-Авг-21, 23:14

У вас в ржавом последнее вычислившееся в функции возвращается, как почините..  приходите снова. А лутше не приходите вообще.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

84. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (80), 06-Авг-21, 05:05

Что?

Ответить | Правка | Наверх | Cообщить модератору

109. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от freecoder (?), 07-Авг-21, 12:23

Просто поставь ;

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

70. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от нах.. (?), 05-Авг-21, 23:08

println! С восклийательным? Серьезно? Проходите во второю палату, все покусаные рубином там.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

83. "Оценка использования уязвимых открытых компонентов в коммерч..." +2 +/–

Сообщение от Аноним (80), 06-Авг-21, 05:05

Уровень: ыксперт с опеннетика
Ну как же, печатать надо с восторгом, программировать с восторгом, радостью, счастьем
Это макрос всего лишь
НЕ_ТАК_ЖЕ_ПИСАТЬ_МАКРОСЫ_В_САМОМ_ДЕЛЕ
https://doc.rust-lang.org/rust-by-example/hello/print.html

Ответить | Правка | Наверх | Cообщить модератору

107. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от lindevel (?), 06-Авг-21, 22:50

Это максимально простой код из примера, пойди на GitHub и попробуй изучить код используемых тобою зависимостей, поймешь что такое рандомный код на Rust, хотя о чем это я, ты явно не пишешь на расте ничего кроме примеров, так что нет смысла изучать

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

108. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от lindevel (?), 06-Авг-21, 22:53

Вот реальный код из serde(который ты использовал в своем примере), код конечно выбрал похуже, а не рандомный:
#[macro_export]
macro_rules! forward_to_deserialize_any_method {
    ($func:ident<$l:tt, $v:ident>($($arg:ident : $ty:ty),*)) => {
        #[inline]
        fn $func<$v>(self, $($arg: $ty,)* visitor: $v) -> $crate::__private::Result<$v::Value, Self::Error>
        where
            $v: $crate::de::Visitor<$l>,
        {
            $(
                let _ = $arg;
            )*
            self.deserialize_any(visitor)
        }
    };
}

Ответить | Правка | Наверх | Cообщить модератору

111. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от freecoder (?), 07-Авг-21, 12:43

Ты приводишь код макроса, а макросы в Rust имеют свой особый язык описания, который действительно выглядит плохо из-за того, что макрокоманды не должны быть похожи на остальной синтаксис языка, с которым они будут смешиваться. Но сам язык описания макросов - он предельно простой. Вот смотри:
$name - это идентификатор фрагмента
$name:type - идентификатор фрагмента с указанным спецификатором типа фрагмента
$(..)*, $(..)+, $(..)? - конструкции повторений: ноль и больше, одно и больше, одно или ничего
$crate - слово, вместо которого подставится имя текущего крейта
По-сути - это все. Остальной синтаксис - это синтаксис кода, с которым работает макрос. Теперь перечитай свой пример с этим знанием - и ты его легко поймешь :)
https://doc.rust-lang.org/reference/macros-by-example.html

Ответить | Правка | Наверх | Cообщить модератору

121. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Big Robert TheTables (?), 10-Авг-21, 12:54

это какой-то треш, честное слово.
разве что где-то с середины отдает немного перлом
ради ностальгии по перлу уж лучше сам перл использовать

Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

122. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от freecoder (?), 10-Авг-21, 16:30

Это макрос. Как такой же макрос будет записываться в Perl или в Си?

Ответить | Правка | Наверх | Cообщить модератору

110. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от freecoder (?), 07-Авг-21, 12:27

Я часто читаю код зависимостей в своих проектах. Вообще, столько кода, сколько приходится читать на Rust, я не читал ни на одном другом языке. А почему приходится? Первое - из-за большого числа зависимостей и некоторой сырости экосистемы. Второе - зачастую читать код проще и понятнее, чем текстовую документацию (!). А вы мне тут заливаете, что код на Rust нечитаемый... Он страшно выглядит только на расстоянии, для людей, не знающих Rust. Когда опыт в Rust уже есть - все читается элементарно и просто.

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

123. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Big Robert TheTables (?), 11-Авг-21, 13:59

> Я часто читаю код зависимостей в своих проектах. Вообще, столько кода, сколько
> приходится читать на Rust, я не читал ни на одном другом
> языке. А почему приходится? Первое - из-за большого числа зависимостей и
> некоторой сырости экосистемы. Второе - зачастую читать код проще и понятнее,
> чем текстовую документацию (!). А вы мне тут заливаете, что код
> на Rust нечитаемый... Он страшно выглядит только на расстоянии, для людей,
> не знающих Rust. Когда опыт в Rust уже есть - все
> читается элементарно и просто.
судя по вашему профилю вы ничего кроме раста и не читали.

Ответить | Правка | Наверх | Cообщить модератору

124. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от freecoder (?), 11-Авг-21, 19:01

По какому профилю? Подозреваю, что если обо мне судить исключительно по профилю на опеннете, то окажется, что и в школе я не учился, и в садик не ходил. Лучше к этому прикопайтесь.

Ответить | Правка | Наверх | Cообщить модератору

43. "Оценка использования уязвимых открытых компонентов в коммерч..." –2 +/–

Сообщение от Аноньимъ (ok), 05-Авг-21, 18:42

Просто вместо попы попробуйте глазами смотреть, вот и весь дешифратор.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

75. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от нах.. (?), 05-Авг-21, 23:19

Ну допустим попробывал, как был код для инопланетян, так и остался.

Ответить | Правка | Наверх | Cообщить модератору

95. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноньимъ (ok), 06-Авг-21, 09:02

Глаза на голове должны быть, иначе это не работает.
Без шуток, что там такого непонятного непонятно.

Ответить | Правка | Наверх | Cообщить модератору

103. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от нах.. (?), 06-Авг-21, 15:09

Ответ не читай, сразу пиши.

Ответить | Правка | Наверх | Cообщить модератору

112. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от freecoder (?), 07-Авг-21, 12:47

Я вам подскажу, как работает: сначала изучаете основы языка, синтаксис и семантику, а затем - читаете свободно любой код на этом языке.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

33. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Аноним (39), 05-Авг-21, 15:32

Сколько невероятного бреда в постах про раст. Расто ос уже так взлетела что с грохотом рухнула.
Любое поделье на раст сводится к нерабочему выхову нормальных библиотек, потому что наркоши даже в вызов функций не могут.
Эпические баги в самом расте, начиная от утечек и заканчивая крахами.
Приятного аппетита: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust
Но конечно наркоши скажут что это другое.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

49. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (49), 05-Авг-21, 18:52

ага, если так определять то выходит что xml это самый дырявый язык в мире

Ответить | Правка | Наверх | Cообщить модератору

60. "Оценка использования уязвимых открытых компонентов в коммерч..." –2 +/–

Сообщение от растовуман (?), 05-Авг-21, 21:21

растовщики не делают различия между разметкой и кодом, потому что в их коде всё вместе намешано в растоборщ?

Ответить | Правка | Наверх | Cообщить модератору

64. "Оценка использования уязвимых открытых компонентов в коммерч..." +2 +/–

Сообщение от Аноним (25), 05-Авг-21, 22:08

Ты серьезно? Начал с того, что столько бреда и внезапно решил сам дикой бредятины понаписывать?
> Любое поделье на раст сводится к нерабочему выхову нормальных библиотек
Дичь.
> Расто ос уже так взлетела что с грохотом рухнула.
Совсем дичь. Что за расто ос? Ты сам придумал, что она куда-то взлетала или не взлетала?
Яркий пример высокоинтеллектуальных личностей, которые против Раста - лучшая реклама Раста, быть подальше от таких.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

67. "Оценка использования уязвимых открытых компонентов в коммерч..." –2 +/–

Сообщение от Аноним (66), 05-Авг-21, 22:18

Эй уважаемый! Те сюда. А то про раст знаешь, а про растоось нет. Мы знаешь ли в русском языке прекрасно склоняем как названия, так и упоротых растаманов. А то заявляешь о себе как о программисте, а уже родной язык понимать перестал. Поди еще не смог осилить русификацию раста. Как лох на чужеродном языке строчишь когда уже давно доказано что это снижает эффективность на 30%. Ну в твоем случае это еще и мозги вырубает напрочь.
https://www.redox-os.org/

Ответить | Правка | Наверх | Cообщить модератору

68. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (25), 05-Авг-21, 22:37

Я знаю про redox, но не понимаю, почему чисто фан-поделку тут всерьёз кто-то вспоминает как пример чего-то... а чего?
Растама́ны — молодёжная субкультура, распространённая на постсоветском пространстве, связанная с музыкальным стилем регги
Rustaceans are people who use Rust, contribute to Rust, or are interested in the development of Rust
Не путай

Ответить | Правка | Наверх | Cообщить модератору

69. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (25), 05-Авг-21, 22:40

> Поди еще не смог осилить русификацию раста. Как лох на чужеродном языке строчишь когда уже давно доказано что это снижает эффективность на 30%
Ты бухаешь в четверг?

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

77. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от нах.. (?), 05-Авг-21, 23:21

>Дичь
Пруфы? Ааа ну да.. как всегда.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

85. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (80), 06-Авг-21, 05:06

Пруфы с того, кто эту дичь озвучивают.

Ответить | Правка | Наверх | Cообщить модератору

104. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от нах.. (?), 06-Авг-21, 15:11

Хватит вертеться и давай пруфы.

Ответить | Правка | Наверх | Cообщить модератору

90. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Michael Shigorin (ok), 06-Авг-21, 07:35

Начнём с того, что пост не про раст, про раст -- наброс.
rm -rf?

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

5. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Аноним (5), 05-Авг-21, 12:31

растоман сломался ?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (25), 05-Авг-21, 12:33

что за "растоман"?

Ответить | Правка | Наверх | Cообщить модератору

11. "Оценка использования уязвимых открытых компонентов в коммерч..." –5 +/–

Сообщение от OnTheEdge (ok), 05-Авг-21, 12:40

слущай, ты неместны штали? растамана ни знаищ? эта сабирательны образъ перфекциониста и популиста псевдаидеальнага языка руст

Ответить | Правка | Наверх | Cообщить модератору

14. "Оценка использования уязвимых открытых компонентов в коммерч..." –5 +/–

Сообщение от Аноним (25), 05-Авг-21, 12:59

Бробробро, слуслуслу
Нету некакова папулизма. Есь ток годный изык, который вызывает сучий восторг, особенно после C || C++. Есь жланье его использовать, хотя бы на новом проекте / новых модулях.
Всё максимально прозаично

Ответить | Правка | Наверх | Cообщить модератору

23. "Оценка использования уязвимых открытых компонентов в коммерч..." –3 +/–

Сообщение от Аноним (1), 05-Авг-21, 13:59

Всегда приятно услышать про самый лучший язык Go.

Ответить | Правка | Наверх | Cообщить модератору

53. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от InuYasha (??), 05-Авг-21, 20:06

О, сейчас Goпоники будут растаманов флудить. )

Ответить | Правка | Наверх | Cообщить модератору

81. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (81), 06-Авг-21, 00:25

Если бы "Love Is..." выпускала жевачку "Cringe Is...", то под номером 194 был бы вкладыш со словами "Слушать когда он/она пытается пародировать горский акцент"

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

56. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Аноним (-), 05-Авг-21, 20:30

Растаман-наркаман.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

88. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (80), 06-Авг-21, 05:12

Любишь музыку и ширяться? По тебе видно)

Ответить | Правка | Наверх | Cообщить модератору

15. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Аноним (25), 05-Авг-21, 13:01

...то охренели бы от "производительности" ещё одного языка с gc

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Оценка использования уязвимых открытых компонентов в коммерч..." +7 +/–

Сообщение от OnTheEdge (ok), 05-Авг-21, 12:28

конторам наподобие Osterman Research жизненно важно имитировать бурную деятельность

Ответить | Правка | Наверх | Cообщить модератору

20. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Аноним (20), 05-Авг-21, 13:21

> Osterman Research is a market research and consulting firm
так ...
> delivering insight on cybersecurity, data protection and information governance.
лицензия?

Ответить | Правка | Наверх | Cообщить модератору

59. "Оценка использования уязвимых открытых компонентов в коммерч..." +3 +/–

Сообщение от СеменСеменыч777 (?), 05-Авг-21, 20:54

> лицензия?
уензия.
представьте себе, что на этой планете еще есть места, где можно заниматься кибербезопасностью без лицензии, создавать СКЗИ без лицензии, провайдить интернеты без лицензии (и без СОРМ-2). в конце концов жить без лицензии.

Ответить | Правка | Наверх | Cообщить модератору

7. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Самый Лучший Гусь (?), 05-Авг-21, 12:34

А я уже давным давно об этом предупреждал. Но такова жизнь.

Ответить | Правка | Наверх | Cообщить модератору

8. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (25), 05-Авг-21, 12:34

> устаревших версий движка Firefox
Ну и нечего сидеть на древности
Яркое подтверждение

Ответить | Правка | Наверх | Cообщить модератору

9. "Оценка использования уязвимых открытых компонентов в коммерч..." –6 +/–

Сообщение от Самый Лучший Гусь (?), 05-Авг-21, 12:38

А вы скажите это миллиардам хомячков. Они без тёплого зонда от жоожле или другой фруктовой компании в известном месте принципиально неспособны следить за обновлениями.

Ответить | Правка | Наверх | Cообщить модератору

12. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Аноним (25), 05-Авг-21, 12:54

На нормальных ос Firefox сам обновляется

Ответить | Правка | Наверх | Cообщить модератору

18. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (2), 05-Авг-21, 13:19

Windows это плохая ОС, зачем вы обманываете людей?

Ответить | Правка | Наверх | Cообщить модератору

41. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Kuromi (ok), 05-Авг-21, 17:35

Я так понимаю тут идет речь о ФФ встроенном куда-то, а не о просто ФФ.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

52. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (51), 05-Авг-21, 19:44

Наверное в этой операционной системе сплошные иконки, это объясняет почему вы отвыкли читать

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

71. "Оценка использования уязвимых открытых компонентов в коммерч..." +2 +/–

Сообщение от Аноньимъ (ok), 05-Авг-21, 23:08

Ненужно то что работает обновлять.
Обновления каждый день, а скоро и час, это плохая практика.
Меньше говнркода и упоротых протоколов нужно производить, всяких система-Д webrtc и прочей дичи, тогда ненужно будет каждый час что-то чинить.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Total Anonimus (?), 05-Авг-21, 12:40

Напишите это на руборде - узнаете много новых речевых оборотов .

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

13. "Оценка использования уязвимых открытых компонентов в коммерч..." –4 +/–

Сообщение от Аноним (25), 05-Авг-21, 12:56

Там есть те, кто не понимает, что новое в большинстве случаев лучше?
Особенноямкогда это касается браузеров, где важно получать все исправления безопасности?
Со ссылкой на прямое доказательство?

Ответить | Правка | Наверх | Cообщить модератору

16. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Total Anonimus (?), 05-Авг-21, 13:05

Спрашивать о таком на той части すし , где сидящих на winXP больше чем на всей остальной планете ...

Ответить | Правка | Наверх | Cообщить модератору

22. "Оценка использования уязвимых открытых компонентов в коммерч..." +2 +/–

Сообщение от ryoken (ok), 05-Авг-21, 13:51

>> すし
суши..? :D

Ответить | Правка | Наверх | Cообщить модератору

24. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от 1 (??), 05-Авг-21, 14:16

Не знаю, не знаю ...
Новое в большинстве случаев ХУЖЕ !
де мой любимый нетшкаф и интернет 1.0 ?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

73. "Оценка использования уязвимых открытых компонентов в коммерч..." +2 +/–

Сообщение от Аноньимъ (ok), 05-Авг-21, 23:12

>что новое в большинстве случаев лучше?
Что-то практика последних 15 лет показывает обратное.
Или хотите сказать GTK4 лучше GTK2, а новый сенсорный гном лучше старого?
Может быть у вас система-д лучше openrc?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

27. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от пох. (?), 05-Авг-21, 15:08

недревность (правда, в лице гуглозонда) сегодня заявила что на форуме, принудительно редиректящим на https версию потому что так мы боремся с врагом в виде мегафона (продолжая носить ему деньги ежемесячно, а то сдохнет - нескем бороться будет) я не могу размещать картинки, подгружающиеся с немодного сайта - url начинающися с http без предупреждения пытаются открыть по https, а там, ну кто бы мог подумать, давно другой сервис.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "Оценка использования уязвимых открытых компонентов в коммерч..." +8 +/–

Сообщение от Аноним (-), 05-Авг-21, 13:08

Не удивительно, проприетарные говно-приложения всегда будут нести за собой устаревшие библиотеки и не использовать системные, никто же это не увидит.

Ответить | Правка | Наверх | Cообщить модератору

37. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Аноним (-), 05-Авг-21, 16:20

Правда только проприетарные говно-приложения?
https://www.mozilla.org/en-US/security/advisories/mfsa2021-2...

Ответить | Правка | Наверх | Cообщить модератору

42. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Kuromi (ok), 05-Авг-21, 17:39

А вот это кстати причина почему Мозилла НЕ ЛЮБИТ брать в код сторонние библиотеки. Это и лицензионные вопросы.
Тем не менее те либы что уже в коде обновляются достаточно регулярно, условный SQLite -практически сразу же после нового релиза. Менее заметные может и не так часто, но если НЕ обновлятся то обычно по какой-то серьзной причине, скажем "запатчили свою версию так сильно что уже не обновить без плясок с бубном", у них так с Chromium IPC вышло и malloc

Ответить | Правка | Наверх | Cообщить модератору

19. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Аноним (19), 05-Авг-21, 13:19

libav — это сдохший форк ffmpeg?

Ответить | Правка | Наверх | Cообщить модератору

54. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (51), 05-Авг-21, 20:18

Это вчерашний форк фффмпег

Ответить | Правка | Наверх | Cообщить модератору

58. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Самый Лучший Гусь (?), 05-Авг-21, 20:44

Вообще-то уже довольно несвежий.

Ответить | Правка | Наверх | Cообщить модератору

91. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Michael Shigorin (ok), 06-Авг-21, 07:38

...и довольно глупый изначально.

Ответить | Правка | Наверх | Cообщить модератору

102. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (-), 06-Авг-21, 14:19

уж куда ему до тебя

Ответить | Правка | Наверх | Cообщить модератору

26. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Аноним (66), 05-Авг-21, 14:58

То есть LibreSSL таки торт. Зачем ее из Void Linux убирали решительно непонятно теперь.

Ответить | Правка | Наверх | Cообщить модератору

30. "Оценка использования уязвимых открытых компонентов в коммерч..." –5 +/–

Сообщение от Аноним (1), 05-Авг-21, 15:16

Да потому что его надо переписать на Go.

Ответить | Правка | Наверх | Cообщить модератору

47. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (66), 05-Авг-21, 18:48

Ага, и сравнить что быстрее. Мне пофиг, пусть хоть на раст перепишут, если останется версия на Си, то я бы предпочел версию на Си. Не придется 10 разных языков учиться читать.

Ответить | Правка | Наверх | Cообщить модератору

87. "Оценка использования уязвимых открытых компонентов в коммерч..." –3 +/–

Сообщение от Аноним (80), 06-Авг-21, 05:10

> я бы предпочел версию на Си
Хочется множить статистику?
Это как без маски ходить
> 10 разных языков
Почему 10?

Ответить | Правка | Наверх | Cообщить модератору

96. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (66), 06-Авг-21, 09:28

10 это просто цифра с потолка. Реально используемым будет вариант ни Си/С++ потому что эти языки обладают достаточным числом профессионалов, плюс самому в этом можно разобраться и не учить дрeгие языки программирования. У вас может и принято делать 10 раз одно и то же, но у раста как у чего-то хорошего есть враг в лице лучшего, а это Си и С++. Когда кому-то хочется вывернуть попу луковицей и сделать проверку в памяти именно каким-то образом, то ровно такую же проверку памяти в ровно таком же объеме можно реализовать в Си и С++. А можно дополнительно убрать лишние проверки и ускорить работу. Ржавой так не может. Плюс вопрос ассемблерных вставок остается открытым. Си как высокоуровневый ассемблер позволяет без переиначивания мозгов делать ровно нужное, а ржавый нет. Он хоть 100 раз станет нужен, но те кто понимает почему ему нужен Си/С++ будет плевать на библиотеки раста лишь бы не учить очередной язык, который не доказал свою эффективность. Когда раст выкинут из Firefox начнется конец раста. Потому что серьезных примеров перед носом не останется. И постигнет раст участь перла.

Ответить | Правка | Наверх | Cообщить модератору

38. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (-), 05-Авг-21, 16:32

В LibreSSL тоже регулярно исправляются уязвимости безопасности, не только общие с OpenSSL, но и собственные. Изучать весь опенсурс на предмет устаревших библиотек - замучаешься. Так что никакой LibreSSL не торт.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

45. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (66), 05-Авг-21, 18:47

Ну как же? Там меньше реализовано фич, которые далеко не всем нужны. И 3 года на Gentoo с LibreSSL это доказывают. Какое-то время там не было поддержки TLS 1.3, но после ее реализации я как-то не заметил значимых новшеств в OpenSSL почему используют чаще именно ее. И да, статистика очень сильно в пользу LibreSSL по поводу уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору

32. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Аноним (39), 05-Авг-21, 15:30

Естественно плачевными. Аналитика где?
Всё потому что виндузятники неосиляторы не могут научиться пользоваться пакетными системами и пихают даже в linux свои криворукие поделья в виде флатошлаков исправно таская все баги используемых библиотек от версии к версии.
Да здравствуют всякие неосиляторы вроде iPony и Fracta1L

Ответить | Правка | Наверх | Cообщить модератору

36. "Оценка использования уязвимых открытых компонентов в коммерч..." –2 +/–

Сообщение от Нанобот (ok), 05-Авг-21, 16:19

> Аналитика где?
Аналитика прямо сейчас производится экспертами опеннета в комментариях к новости

Ответить | Правка | Наверх | Cообщить модератору

44. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноньимъ (ok), 05-Авг-21, 18:45

Диппавлов, бросай белковых бипедов на аналитику разводить, сам учись аналитику делать.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

35. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Ю.Т. (?), 05-Авг-21, 16:07

Почему такой странный перевод термина COTS? Речь именно о готовых изделиях, приспосабливаемых к задаче ("коммерческие с полки"), как противоположности заказных под задачу.

Ответить | Правка | Наверх | Cообщить модератору

40. "Оценка использования уязвимых открытых компонентов в коммерч..." +2 +/–

Сообщение от Kuromi (ok), 05-Авг-21, 17:34

"Больше всего выявленных проблем (75.8%) было связано с использованием устаревших версий движка Firefox."
Простите, а кто и где сейчас использует "устаревшие версии движка ФФ" ? По моему Gecko-based браузеры помимо самого ФФ и ко вымерли как класс. Тор Браузер разве что, но они никогда не позиционировались как "сами по себе браузер".

Ответить | Правка | Наверх | Cообщить модератору

46. "Оценка использования уязвимых открытых компонентов в коммерч..." +3 +/–

Сообщение от Аноньимъ (ok), 05-Авг-21, 18:47

К тому моменту как вы сформируете выпуск своего ПО, фаерфокс уже две версии выпустит и фатально устареет.

Ответить | Правка | Наверх | Cообщить модератору

92. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Michael Shigorin (ok), 06-Авг-21, 07:40

Сказанное Kuromi было верно ещё задолго до гонки версий -- gtkmozembed угробили в ещё относительно "той" мозилле...  А так да, помним galeon и много чего другого хорошего, скорбим.

Ответить | Правка | Наверх | Cообщить модератору

48. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (66), 05-Авг-21, 18:50

Это статистика про рукожопых админов неспособных обновить ESR выпуски Firefox. Это не отражение реальной картины с уязвимостями. Конечно в проекте, где объем кода в 100 раз больше и уязвимостей в старом коде будет в разы больше. Но если грубо поделить на 100, то не так уж и много их всего на мегабайт кода.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

55. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Аноним (51), 05-Авг-21, 20:21

Речь про либы, а не про сам фурифокс. Либы это скорее разработчики, а не админы.

Ответить | Правка | Наверх | Cообщить модератору

50. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (50), 05-Авг-21, 18:54

И хромиума нет. Будто никто старый хромиум не использует.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

57. "Оценка использования уязвимых открытых компонентов в коммерч..." +1 +/–

Сообщение от Аноним (57), 05-Авг-21, 20:33

А старым хромиумом невозможно пользоватся. Он при каждом чихе требует обновлений. Нажал не туда и обновился.

Ответить | Правка | Наверх | Cообщить модератору

65. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Аноним (65), 05-Авг-21, 22:12

Значит вы не умеете его готовить. Недавно использовал node.js проект, у которого в зависимостях старый puppeteer со старым хромиумом. Ничего само по себе не обновляется в нем.

Ответить | Правка | Наверх | Cообщить модератору

76. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Хан (?), 05-Авг-21, 23:20

Такс... самый дырявый Firefox часть которого на расте, хммм... к чему бы это.

Ответить | Правка | Наверх | Cообщить модератору

79. "Оценка использования уязвимых открытых компонентов в коммерч..." +3 +/–

Сообщение от Аноним (81), 05-Авг-21, 23:31

К дождю

Ответить | Правка | Наверх | Cообщить модератору

82. "Оценка использования уязвимых открытых компонентов в коммерч..." –2 +/–

Сообщение от мля (?), 06-Авг-21, 00:33

Трансгомопропаганда сделала своё дело)

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

86. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (80), 06-Авг-21, 05:08

В том-то и дело, что только часть, новые модули в основном
Весь JS и много чего не на, к сожалению. Но понятно, что стоимость грамотного переписывания слишком высока, чтоб что-то менять

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

94. "Оценка использования уязвимых открытых компонентов в коммерч..." –1 +/–

Сообщение от Брат Анон (ok), 06-Авг-21, 08:53

Справедливости ради -- не Фарефокс. А его куски у рукожопых прямоходящих макак.
И справедливости ради, написаны ли эти куски на Расте -- ничего не сказано. (* не исключено *)

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

105. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от Аноним (105), 06-Авг-21, 18:01

> Такс... самый дырявый Firefox часть которого на расте, хммм... к чему бы это.
К тому, что у Мозиллы уже так всё плохо, что Раст не в помошь и Джей Эс - тоже.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

113. "Оценка использования уязвимых открытых компонентов в коммерч..." +/–

Сообщение от freecoder (?), 07-Авг-21, 12:54

Кстати, в проектах на Rust относительно легко обновлять зависимости: cargo сильно упрощает процесс и контроль со стороны компилятора облегчает рефакторинг, если после обновы что-то ломается.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Оценка использования уязвимых открытых компонентов в коммерч..."	+2 +/–
Сообщение от Аноним (1), 05-Авг-21, 12:25
А если бы все переписали на Go…
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Оценка использования уязвимых открытых компонентов в коммерч..."	+2 +/–
	Сообщение от Аноним (2), 05-Авг-21, 12:27
	Оно бы поехало?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от OnTheEdge (ok), 05-Авг-21, 12:30
	если бы потом переписали на Rust, то за милую душу
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Оценка использования уязвимых открытых компонентов в коммерч..."	+4 +/–
	Сообщение от Плюсовик (?), 05-Авг-21, 13:45
	Как только вы к Rust приложите дешифратор, а то код похож на какой-то страшный шифр. Даже плюсы на его фоне прочей читать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Оценка использования уязвимых открытых компонентов в коммерч..."	–1 +/–
	Сообщение от Аноним (25), 05-Авг-21, 14:26
	весьма иронично слышать от чувака с погонялом "Плюсовик", в которых бывают такие речевые обороты, что можно обматерить вселенную ну ок, вот рандом код, что конкретно вызывает вопросы? use serde::{Serialize, Deserialize}; #[derive(Serialize)] struct Point { x: i32, y: i32, } fn main() { let point = Point { x: 1, y: 2 }; let serialized = serde_json::to_string(&point).unwrap(); println!("serialized = {}", serialized); }
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Оценка использования уязвимых открытых компонентов в коммерч..."	–2 +/–
	Сообщение от Aukamo (ok), 05-Авг-21, 15:12
	На Rust часто вместо Python пишу (utility), С++ такого не позволяет, документация и packet manager на голову выше. При чём это не шутка, Rust по сложности написания кода не сильно далеко от Python ушёл, в отличии от C++.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Оценка использования уязвимых открытых компонентов в коммерч..."	–13 +/–
	Сообщение от Аноним (1), 05-Авг-21, 15:15
	Все нормальные люди последние две тысячи лет пишут утилиты на Go. Go — безопасный и быстрый. Переходи на светлую сторону добра.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Оценка использования уязвимых открытых компонентов в коммерч..."	+2 +/–
	Сообщение от Аноним (25), 05-Авг-21, 15:28
	Вот у него синтаксис и языковые повороты и правда не очень приятные :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Оценка использования уязвимых открытых компонентов в коммерч..."	–3 +/–
	Сообщение от Aukamo (ok), 05-Авг-21, 15:42
	> Все нормальные люди последние две тысячи лет пишут утилиты на Go. Go > — безопасный и быстрый. Переходи на светлую сторону добра. Вы не поняли, я не спор затеять пытался, я писал в поддрежку Rust и утверждал что уже им пользуюсь и очень рад. Не могу сказать того же о Go\С++. И вообще, все эти старые библиотеки к языку не имеют никакого отношения. Вопрос только в тухлом коде, который уже давно пофиксили, но product owner-ы боятся переходить на новые версии ибо это расходы. Gentoo рулит.
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	101. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от Аноним (101), 06-Авг-21, 13:31
	когда дженерики завезут тогда и кукарекай про свой обмылок, растров язык богов.
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	39. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от Аноним (39), 05-Авг-21, 16:37
	Ключевое слово что в плюсах бывают. А в расте он весь такой
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	61. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от Аноним (25), 05-Авг-21, 21:39
	Сколько времени товарищ эксперт программировал на Расте?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Оценка использования уязвимых открытых компонентов в коммерч..."	+2 +/–
	Сообщение от нах.. (?), 05-Авг-21, 23:10
	Даже пробовать не надо, вы уже кучи кода на нем наваяли и на гитхабы им сблевнули. Там можно ознакомится на сколько это на вуду похоже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Оценка использования уязвимых открытых компонентов в коммерч..."	+3 +/–
	Сообщение от Аноним (51), 05-Авг-21, 19:42
	Наличие бесконечного количества скобочек, двоеточий, шарпов и амперсандов. И ооочень многословно для простой сериализации поинта, даже на плюсах можно короче. Взяли все худшее что было в плюсах и баше и добавили все что было худшего в хипстерах с их полумерами: у нас все безопасно, кроме здесь, здесь, здесь...и безопасно это значит что у нас петух не кукарекнет в полнолуние и встроенные чекеры и проверки в рантайме(которые и для плюсов есть, просто не встроенные), в общем вам все равно для написания кода придётся быть плюсовиком, только вместо хорошо написанного легаси придётся разбираться в коде студентов. Не то чтобы раст был худшим языком, но заявленного он не выполняет, на язык 2021 года не тянет, а менять шило на мыло особого смысла нет.
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	63. "Оценка использования уязвимых открытых компонентов в коммерч..."	+1 +/–
	Сообщение от Аноним (25), 05-Авг-21, 22:04
	Это какой-то троллинг? > бесконечного количества скобочек Речь о необходимости даже для однострочного if? В C++ тоже рекомендую максимально писать скобочки, иначе можно нарваться на не самые приятные ситуации. К тому же, скобочки исполняют роль законченного выражение, которое может что-то вернуть. Одна из вещей, за что нравится Раст. > двоеточий, шарпов и амперсандов Как и в C++ в общем-то. Только & при передаче в функции надо прописывать явно, что опять же плюс - сразу видно, что и как происходит, ошибиться со ссылкой невозможно by design. > ооочень многословно для простой сериализации поинта #[derive(Serialize)] и функция serde_json::to_string - много? Это точно не троллинг? Замечу, что точно так же сериализуются и более сложные структуры, включая вложенные. > даже на плюсах можно короче Сериализация любой сложности структуры в плюсах? Ну точно троллинг. В плюсах нет автоматической сериализации, только ручками или через дикие костыли. Я уже не говорю о десериализации, которая делается аналогично (см. сайт serde.rs). > худшее что было в плюсах и баше Где? Ты сколько времени программировал на Расте? > у нас все безопасно, кроме здесь, здесь, здесь Это где так? Если что, unsafe даёт по факту две вещи: возиться с указателями и выполнять разные заведомо небезопасные функции. Все остальные гарантии остаются. И могу добавить, что если в плюсах падать неизвестно где - дело обычное, будничное, то в Расте я ловил падения только при общении с C по своей вине. Всё остальное - легальные паники (чаще всего из-за unwrap, который нормально использовать при прототипировании), описывающие ошибку. > только вместо хорошо написанного легаси придётся разбираться в коде студентов Что? Предпочитаю хорошо написанный не легаси код. + Стоит признать, что студентов с плюсами сейчас ЗНАЧИТЕЛЬНО больше. > заявленного он не выполняет Например? > менять шило на мыло особого смысла нет Я ухожу с плюсов на Раст по многим причинам. Изначально зацепила сериализация, это выглядело как чудо после плюсов. Потом уже тулинг (шикарный карго, автоматическая сборка зависимостей, билд скрипт на самом расте, вот это всё), экосистема, модули (которые по факту будут в плюсах ещё не скоро), нормальная стд либа (один нетворк и строки юникодные чего стоят, в плюсах всё никак нормально не сделают бедненькие) и все мелкие приятности, после которых на плюсах всё менее и менее приятно иметь дела.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от Аноним (66), 05-Авг-21, 22:14
	Чувак, если не осилил сериализацию имея свободу выбора это не повод хвалить язык в котором варианты в принципе отсутствуют кроме заданного. Пиши хоть задом-наперед, но вот экосистема и модули. Экосистема собственных мозгов это единственное что нужно программисту - точно знать как пишется код. Раз вылезают проблемы, значит плюсы не были осилены. Дальше начинается муть про модули, мелкие приятности почему-то разделенные не по смыслу. Про стандартную библиотеку в Си уже давно ясно что она вылизана, и плюсы использовать никто не заставляет. Вместо того чтобы написать что перешел на раст чтобы закрыть собственные слабости написал нечто невменяемое. Люди же могут это за чистую монету воспринять.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	80. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от Аноним (80), 05-Авг-21, 23:34
	> не осилил сериализацию Код сериализации той структуры в json на C или C++ адекватнее/короче в студию? Только с условием, что при добавлении третьего поля в структуру его не надо будет модифицировать. > свободу выбора Кстати, Раст как раз нравится "отсутствием" выбора в некоторых моментах. Нет миллиона проблем с разными компиляторами (в плюсах их на минуточку 4 из основных, и если делаешь кроссплатформу, то страдай), отсюда выплывает то, что все новинки стейбла происходят без задержек, а C++20 до сих пор не реализовали. Народ пилит GCC-вариант Раста, но, надеюсь, вне редких случаев "там, где нет LLVM" оно не приживется. Есть дефолт форматирование кода, которого придерживаются все (бывают незначительные отступления, но тем не менее). Определенный код стайл гайд, определенные правила, паттерны. А не тысяча и один разных. Свобода выбора иногда ведет к анархии и дефрагментации. Ярким примером тому как раз C++ или Линукс. > варианты в принципе отсутствуют кроме заданного А кто сказал, что отсутствуют? Для де/сериализации не только Serde есть, он просто наиболее стандарт де-факто. Можно своё сделать, никто ж не мешает. > Раз вылезают проблемы, значит плюсы не были осилены Да нет, проблем нет, с плюсами сижу давно. Но осточертело, да. Особенно, когда узнал альтернативу. > плюсы использовать никто не заставляет Это сейчас всерьез предложение заменить плюсы на си? :) > стандартную библиотеку в Си уже давно ясно что она вылизана Ну конечно, легко вылизать то, чего почти нет :) > закрыть собственные слабости написал нечто невменяемо Что? Какие слабости? Выбирать лучшее/качественнее - слабость? Может, тогда всё будет писать на Си и орать какие мы СИльные и независимые? :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "Оценка использования уязвимых открытых компонентов в коммерч..."	+1 +/–
	Сообщение от Michael Shigorin (ok), 06-Авг-21, 07:34
	> Свобода выбора иногда ведет к анархии и дефрагментации. Постарайтесь не применять слова, смысл которых не понимаете. А которые понимаете -- применять внимательно. А то сижу теперь и думаю -- это Rust так повлиял или винда... PS: к сожалению, для меня на сейчас приговор расту -- это то количество невменяемых крикунов, которое столпилось вокруг; практика показывает, что если таких не разгонять (распугивать, создавать некомфортную для идиотов среду обитания), то набегут и задавят вменяемое ядро разработчиков и пользователей количеством и гвалтом. Если же наоборот -- положиться на пиар некомпетентными в "раскрутке" проекта, то, может, даже тупой спам был бы не _настолько_ плохой идеей. При этом среди моих давних знакомых вменяемые разработчики, давно заметившие для себя rust, в небольшом количестве есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	93. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от Дождался когда до Шигорина дошло (?), 06-Авг-21, 08:47
	> практика показывает, что если таких не разгонять Дошло наконец, что крикливые плюсовики, гошники и джсники - не самые умные люди?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	117. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от Аноним (25), 08-Авг-21, 21:53
	Да, конечно, когда нечем ответить - придирайся к опечаткам, верной дорогой идёте, товагищщ Какие именно крикуны? Если брать опеннет, то тут очень много неадекватов как раз со стороны противников Раста. Которые брызгают слюной и радуются при любой неудаче последнего, не изучают вопрос, сразу орут "ГАГАГА ОН НИБЕЗАПАСНЫЙ", при этом ни в чем не разбираясь, да и вовсе не желая разбираться, думая жёпой, придумывая аргументы из воздуха, ни разу лично не собрав хелловорлд. И среди них есть островки адекватности, кто объясняет, что там да как на самом деле. Крикунов за Раст не наблюдаю вовсе, обычно это не более чем ответочка на отвратительное поведение оппонента (опеннета, гы) Именно глядя на эту толпень неадекватных брюзжащих крикунов и нет желания оставаться на C/C++, да и Линуксе в общем-то.
	Ответить \| Правка \| К родителю #89 \| Наверх \| Cообщить модератору


	74. "Оценка использования уязвимых открытых компонентов в коммерч..."	–1 +/–
	Сообщение от нах.. (?), 05-Авг-21, 23:14
	У вас в ржавом последнее вычислившееся в функции возвращается, как почините.. приходите снова. А лутше не приходите вообще.
	Ответить \| Правка \| К родителю #63 \| Наверх \| Cообщить модератору


	84. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от Аноним (80), 06-Авг-21, 05:05
	Что?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	109. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от freecoder (?), 07-Авг-21, 12:23
	Просто поставь ;
	Ответить \| Правка \| К родителю #74 \| Наверх \| Cообщить модератору


	70. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от нах.. (?), 05-Авг-21, 23:08
	println! С восклийательным? Серьезно? Проходите во второю палату, все покусаные рубином там.
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	83. "Оценка использования уязвимых открытых компонентов в коммерч..."	+2 +/–
	Сообщение от Аноним (80), 06-Авг-21, 05:05
	Уровень: ыксперт с опеннетика Ну как же, печатать надо с восторгом, программировать с восторгом, радостью, счастьем Это макрос всего лишь НЕ_ТАК_ЖЕ_ПИСАТЬ_МАКРОСЫ_В_САМОМ_ДЕЛЕ https://doc.rust-lang.org/rust-by-example/hello/print.html
	Ответить \| Правка \| Наверх \| Cообщить модератору


	107. "Оценка использования уязвимых открытых компонентов в коммерч..."	–1 +/–
	Сообщение от lindevel (?), 06-Авг-21, 22:50
	Это максимально простой код из примера, пойди на GitHub и попробуй изучить код используемых тобою зависимостей, поймешь что такое рандомный код на Rust, хотя о чем это я, ты явно не пишешь на расте ничего кроме примеров, так что нет смысла изучать
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	108. "Оценка использования уязвимых открытых компонентов в коммерч..."	+1 +/–
	Сообщение от lindevel (?), 06-Авг-21, 22:53
	Вот реальный код из serde(который ты использовал в своем примере), код конечно выбрал похуже, а не рандомный: #[macro_export] macro_rules! forward_to_deserialize_any_method { ($func:ident<$l:tt, $v:ident>($($arg:ident : $ty:ty),)) => { #[inline] fn $func<$v>(self, $($arg: $ty,) visitor: $v) -> $crate::__private::Result<$v::Value, Self::Error> where $v: $crate::de::Visitor<$l>, { $( let _ = $arg; )* self.deserialize_any(visitor) } }; }
	Ответить \| Правка \| Наверх \| Cообщить модератору


	111. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от freecoder (?), 07-Авг-21, 12:43
	Ты приводишь код макроса, а макросы в Rust имеют свой особый язык описания, который действительно выглядит плохо из-за того, что макрокоманды не должны быть похожи на остальной синтаксис языка, с которым они будут смешиваться. Но сам язык описания макросов - он предельно простой. Вот смотри: $name - это идентификатор фрагмента $name:type - идентификатор фрагмента с указанным спецификатором типа фрагмента $(..)*, $(..)+, $(..)? - конструкции повторений: ноль и больше, одно и больше, одно или ничего $crate - слово, вместо которого подставится имя текущего крейта По-сути - это все. Остальной синтаксис - это синтаксис кода, с которым работает макрос. Теперь перечитай свой пример с этим знанием - и ты его легко поймешь :) https://doc.rust-lang.org/reference/macros-by-example.html
	Ответить \| Правка \| Наверх \| Cообщить модератору


	121. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от Big Robert TheTables (?), 10-Авг-21, 12:54
	это какой-то треш, честное слово. разве что где-то с середины отдает немного перлом ради ностальгии по перлу уж лучше сам перл использовать
	Ответить \| Правка \| К родителю #108 \| Наверх \| Cообщить модератору


	122. "Оценка использования уязвимых открытых компонентов в коммерч..."	+/–
	Сообщение от freecoder (?), 10-Авг-21, 16:30
	Это макрос. Как такой же макрос будет записываться в Perl или в Си?
	Ответить \| Правка \| Наверх \| Cообщить модератору