|
2.62, Жироватт (ok), 11:32, 14/11/2022 [^] [^^] [^^^] [ответить]
| –13 +/– |
Тут скорее похоже на хитрый план. Особенно если эту "рекомендацию" АНБ включат в список требований к государственным закупкам штатов для штатовских контор, после чего эта "рекомендация" перейдёт в стандарт де-факто. Все просто: хочешь, чтобы закупили твой софт - пиши на контролируемых (не тобой, а АНБ через прикормленных core-team) языках, где компилятор один или один из нескольких и код генерирует с требуемыми АНБ добавками и при этом не мешает дампать и обрабатывать/подменять аллоцированное.
| |
|
3.87, Аноним (87), 11:59, 14/11/2022 [^] [^^] [^^^] [ответить]
| +21 +/– |
Вы хоть какие-то пруфы прилагайте что ли...
Компиляторы открытые, может на конкретные строчки? Или на асм-листинги с evil-code?
А то это РенТВ какое-то
| |
|
4.93, Уходящий (?), 12:03, 14/11/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
А у него нет под рукой соответствующего кода и софта. Это же не косынку встраивают.
| |
4.99, Жироватт (ok), 12:06, 14/11/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ой-вэй., не делайте мне мозг, парниша. Ну таки сейчас я сбегаю до штаб-квартирки АНБ, у меня там таки дядя Кульман работает. За длинный шекель он вам что угодно достанет, хоть саму Кондолизовну.
А если по делу: ты так за них не переживай, дай им сначала подготовительную работу до конца довести: поправочки к поправочкам провести, поставщиков собрать и во фрунт построить, потом период охлаждения подождать, пока минимальная масса ПО на "их" языках не наберётся. После чего и будет тебе, и ёvil-code, и странные правила генерации выходного бинарника, и непонятные зависимости в стандартной либе, и разделение либ "по странам".
| |
|
5.143, Уходящий (?), 13:00, 14/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Мы же не в цирке. Можно внятно в паре предложений, поддающихся обсуждению. )
| |
|
6.178, y (??), 14:24, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
а что тут обсуждать, есть куски кода которые часто выполняются, есть которые не часто, в одних случаях надо заморачиваться на производительность в других опционально, а есть дурачки, которые считают, что все можно писать на одном, ява уже 20+ лет обещает догнать си, и чета все никак.
| |
|
|
4.121, keydon (ok), 12:22, 14/11/2022 [^] [^^] [^^^] [ответить]
| +7 +/– |
>Компиляторы открытые
Когда это останавливало?
>А то это РенТВ какое-то
Пока вы смотрели рентв, по другим каналам показывали Сноудена.
| |
|
5.137, Аноним (87), 12:44, 14/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Когда это останавливало?
Вот я и спрашиваю - когда? Где пример закладки с встраиванием чужого кода в gcc? Или в clang?
Ниже вспомнили про студию2015, но это совсем не то - код закрыт, они там хоть сокобан могут в аппу добавлять.
| |
|
6.159, Аноним (159), 13:42, 14/11/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
>> Когда это останавливало?
> Вот я и спрашиваю - когда? Где пример закладки с встраиванием чужого
> кода в gcc? Или в clang?
> Ниже вспомнили про студию2015, но это совсем не то - код закрыт,
> они там хоть сокобан могут в аппу добавлять.
И главный влпрос: кто им мешает делать всё то же самое с C/C++?
| |
|
7.183, Уходящий (?), 14:30, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Где там им внедрятся, там все прозрачно. Нужно место которое вызывается часто (сборщик мусора, секции проверки) или нечеткая связь с исходным кодом и типами и реализацией в исполняем коде.
| |
|
6.179, Уходящий (?), 14:25, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Так в gcc поддержка только для go. Зачем Вы качестве примера его выбрали? И неизвестно насколько строго проект gcc строго относится к реализации плагинов.
| |
|
7.227, Аноним (87), 15:43, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Потому что в нем поддержка Go, разве это не очевидно? А в шланге поддержка swift и rust.
Итого половину из списка уже перечислили.
| |
|
6.257, keydon (ok), 16:47, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Когда это останавливало?
> Вот я и спрашиваю - когда? Где пример закладки с встраиванием чужого
> кода в gcc? Или в clang?
Так они и не в рекомендованных.
> Ниже вспомнили про студию2015, но это совсем не то - код закрыт,
> они там хоть сокобан могут в аппу добавлять.
В этом то как раз и нюанс: про закрытые бекдоры по определению общественность не знает, про открытые быстро забывают ("ну это же студия, это совсем не то"). Увы, в коммитах не указано "АНБ попросило нас оставить баг", а Сноуденов на каждого "а-ты-докажи" не хватит. Даже соседнюю новость про разблокировку андройда и то преподносят как обычный баг из-за невнимательности. Так что с большой вероятностью пруфы ты не распознаешь, а особо лютые косяки увидишь не чаще раз в 10 лет, но и их быстро забудешь.
| |
|
|
4.204, Аноним (204), 14:59, 14/11/2022 [^] [^^] [^^^] [ответить]
| +7 +/– |
Ну вот в C# встраивается телеметрия, причём НЕ ТВОЯ! Погугли DOTNET_CLI_TELEMETRY_OPTOUT
| |
|
5.316, Аноним (316), 02:25, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это да, бесит жуть! Но это телеметрия от cli интерфейса dorney. Можете компилировать напрямую через csc,там всё чисто.
| |
|
6.405, Аноним (-), 23:53, 20/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Это да, бесит жуть! Но это телеметрия от cli интерфейса dorney. Можете
> компилировать напрямую через csc,там всё чисто.
Зачем нам компилеры и рантаймы от явных бэкдорщиков? Чтобы они нас еще и в процессе девелопмента кинули поизящнее? Майкрософт это с дотнетчиками делал уже несколько раз, но некоторым видимо никак не хватило счастья чтобы выводы сделать.
| |
|
|
4.259, Аноним (259), 16:50, 14/11/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Вы хоть какие-то пруфы прилагайте что ли...
> Компиляторы открытые, может на конкретные строчки? Или на асм-листинги с evil-code?
> А то это РенТВ какое-то
Ну да, про возможность удалённо окирпичить железо по желанию левой пятки кое-кого тоже основная масса кричала, что это вздор и такого не может быть, потому что не может быть никогда...
А подиж ты, сиськины отпрыски таки провернули, и где теперь все эти кукаретики неможетбытьникогдатели со своими "где ваши пруфы"?!
| |
4.357, Адмирал Майкл Роджерс (?), 09:32, 15/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вы хоть какие-то пруфы прилагайте что ли...
Факты, которые могли бы подтвердить данное заявление, относятся к конфиденциальной информации.
| |
|
3.174, Аноним (174), 14:20, 14/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Единственный адекватный коммент.
В утечках Ассанжа что-то вроде было про дизассемблеры, восстанавливающие код для популярных языков.
Очевидно что они используют подобные подходы.
| |
3.267, X86 (ok), 17:18, 14/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да все просто: на питоне вы не напишете ОС и Майкрософт будет в безопасности. А С, С++ и всякие ассемблеры не нужно знать всякому плебсу.
| |
3.298, Аноним (298), 20:39, 14/11/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
> (не тобой, а АНБ через прикормленных core-team)
>> прикормленных core-team
Ввв-ы-ы-ы-ы (сдерживаюсь как могу...)... А-ха-ха-ха-ха-ха (не сдержался) !... Толпы человек с десятков разношерстных проектов с разных стран вовлечены ("прикормлены") в хитрый тайный план АНБ и никто(!) не раскололся, хотя бы по пьяни, по обкурке. Там наверное их жёны и дети в заложниках в подвалах сидят. Ты же понимаешь, что чем больше простого народу (не кадровых офицеров АНБ, хотя и они изредка палят контору) вовлечено в "мегатайну" тем вероятность сохранить эту тайну ближе к нулю?
| |
|
4.334, bOOster (ok), 06:01, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Они давно там с паяльником в жо.. стоит отдать им должное - но работать на опережение событий они работать умеют.
| |
4.354, torvn77 (ok), 08:58, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну так вот они и лоббируют "безопасные" языки для снижения расходов.
Просто надо понять вот какую вещь: безопасный и следовательно более предсказуемый язык более удобен для автоматизации операций с уже запущенным и работающим кодом.
Строго говоря сейчас в эпоху EFI биосов спецслужбам ничего даже ивзламывать не надо, достаточно просто подменить какую либо запускаемую в таком биосе прошивку и всё, дальше только одна проблема: как разобраться в запущенных на компе бинарниках.
| |
|
|
2.212, Без аргументов (?), 15:12, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Конечно, у сишников нет централизованных рассадников бэкдоров, а главное - монополии на них. Go: MS::похаб, Rust: ящики.io, TS-JS: MS::NPM, Oracle сами делают жабу и ради денег сделают что угодно.
| |
2.219, Без аргументов (?), 15:22, 14/11/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Представители острова игрушечных человечков: зайдите на analog.com, nxp.com, maximintegrated.com, скачайте Qt сборку, скачайте средства разработки STM32 на st.com... Вот все эти "народные" суперсвободные демократические репозитории могут также превратиться в тыкву.
| |
|
3.365, Аноним (-), 11:54, 15/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
В чём проблема скачать исходники и собрать? Как минимум Qt и stm32 полностью на опенсорсных компонентах работают. Из нестандартного - st-util для stm32 (можно и openocd взять, он чутка пожирнее, но и с отладкой там получше... про fpu знает).
P.S. Подсказка. Собрать может emerge, не обязательно всё вручную компилять.
| |
|
|
5.397, Аноним (397), 16:04, 16/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Речь о тыквах по мановению мизинца.
Ну и расскажи нам план по отыквлению stm. Всё есть в GNU, кое-что в отдельных открытых проектах, Повлиять на это какой-то блокировкой или запретом нереально. Внести намеренный баг можно, но он же детектится через git bisect на счёт раз.
Аналогично с Qt. Исходники расползлись по тысячам зеркал. Собственно как ты собрался Qt банить, если он лежит даже на mirror.yandex.ru при том (и это при том, что яндекс даже не собирался бекапы Qt делать).
| |
|
6.406, Аноним (-), 00:30, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Ну и расскажи нам план по отыквлению stm. Всё есть в GNU,
Да никак его особо не отыквишь, а вот спереть залоченую прошивку - реалистично.
| |
|
|
|
|
|
1.3, Аноним (-), 10:31, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
> Агентство национальной безопасности США
> Организациям рекомендовано по возможности уйти от использования языков программирования, таких как Си и Си++
кушать подано, господа)
| |
|
2.6, Аноним (6), 10:33, 14/11/2022 [^] [^^] [^^^] [ответить]
| +20 +/– |
в этом свете идея о включении Rust в ядро linux.. выглядит в совсем другом свете.
| |
|
3.9, Аноним (9), 10:40, 14/11/2022 [^] [^^] [^^^] [ответить]
| +10 +/– |
А если они еще рекомендуют вовремя патчить системы, и ставить SELinux, тоже подвох увидел?
| |
|
4.100, Аноним (-), 12:06, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Гуголь в ведре даже поюзал это. Ну и чо, сильно тебе лучше с этого стало? Как был кусок спайвари так и остался, и чем тебе селинукс анбшный помог, спрашивается?
| |
4.139, Аноним (6), 12:51, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
подвох в том что если товарищи смогли продавить такое решение, то недавние баги в ядре которые никто "не нашел" много лет, выглядят очень забавно.
| |
|
|
|
|
2.13, Аноним (-), 10:47, 14/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
а ты большой мастак переобуваться, в прошлых тредах, помнится, ты за сишку топил
| |
|
|
2.7, Аноним (7), 10:38, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Смотря для чего. Где-то это будет неплохим выбором, а где-то, например... на D 😎
| |
|
|
4.197, Аноним (204), 14:55, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну не мертвее Раста точно! :) Ди - прекрасный язык как преемник С++, просто маркетинг слабоват и сам язык пилят полтора Уолтера. Если б FOSS не идиотничал и занялся Ди, мы б сейчас имели библиотеку не хуже .NET FW.
| |
|
3.200, Аноним (204), 14:56, 14/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
D прекрасен! Но за "()" как ограничители типа в темплейтах поубивал бы!
| |
|
2.97, Аноним (-), 12:05, 14/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Сейчас бы с Си переходить на Ruby.
Сразу после того как про эту хайпоту все забыли, самое время. Конечно это не про си.
| |
|
|
2.51, Аноним (51), 11:24, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Some examples of memory safe languages are
Перечислены лишь некоторые языки.
| |
|
3.68, Аноним (68), 11:42, 14/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
С какой целью перечислены лишь конкретно эти языки? Потому что АНБ их курирует и там все бекдоры учтены?
| |
|
2.196, Аноним (204), 14:53, 14/11/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Пестон с его пробелами - самое тупое изобретение ИТшников после Фортрана (с его 6-ой позицией).
| |
2.253, OpenEcho (?), 16:35, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Ruby есть, а Python не попал?
В переводе с инглиша "Some examples" имеет смысл - "некоторые примеры / или такие как"
| |
|
1.10, Аноним (10), 10:45, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Всё гораздо проще: нужно просто научить-заставить Сишников тестировать свой код.
| |
|
|
3.144, НяшМяш (ok), 13:11, 14/11/2022 [^] [^^] [^^^] [ответить]
| –7 +/– |
АНБ аплодирует - достаточно будет только код умных указателей пропатчить )
| |
|
4.233, Ыыыыыы (?), 15:50, 14/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
В отличие от вендорлоченного раста компилятор и стд либу плюсов ты можешь сам собрать.
| |
|
|
2.26, Жироватт (ok), 10:59, 14/11/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
Зачем? Тут пчелы против мёда.
Думается мне, что просто готовят аудиторию перед внедрением через год-джва в компилятор кода, порождающего при компиляции специальный бэкдор. Ну или не совсем бэкдор, но комплиментарный к какому-нибудь Pegasus, который позволит перехватывать сисколлы и делать сырые дампы аллоцированной памяти, без геморроя с сишными указателями.
Естественно - изменения будут размазаны во времени, а чтобы тысячигласс не увидели - их делать будут существа с правильной гендерной идентичностью и правильным расовыми данными, которые, в случае чего, самые внимательные из глазиков и подвыколят. Заодно и их носителей отменят, как страшных расистов и ххх-фобов.
| |
|
3.69, Аноним (69), 11:43, 14/11/2022 [^] [^^] [^^^] [ответить]
| +9 +/– |
Я не понимаю почему хомячки минусуют этот комментарий. Как бы "шизово" эт оне звучало, но часть правды в этом есть.
Алсо, смешно, что под новостью с отечественным тов.майором все комментарии негативные, а когда тов.майор западный, то это другое, нужно понимать, он ничего плохого никогда не делал(нет).
| |
|
4.82, Аноним (87), 11:56, 14/11/2022 [^] [^^] [^^^] [ответить]
| –6 +/– |
Потому что западный майор где-то там на западе и заставить его заинтересоваться тобой... ну, это нужно уж очень постараться.
А отечественный майор через пару кварталов и радостно тебя набутылит за неправильный коммент в инете.
Вот и подумай кого стоит опасаться больше.
| |
|
5.116, Аноним (69), 12:20, 14/11/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
>Потому что западный майор где-то там на западе и заставить его заинтересоваться тобой... ну, это нужно уж очень постараться.
И? А почему его нужно защищать и отмазывать от обвинений?
| |
5.133, Аноним (133), 12:31, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
У отечественного майора есть очень квалифицированные и не в меру позитивные ребята, которые его обеспечат инструментами для использования закладки западного майора.
| |
|
6.157, Аноним (87), 13:41, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так ты просто подтверждаешь этот тезис: если ты разраб очередного криптоскама и находишься в "государстве, ассоциированном с США", то тебе стоит больше опасаться западного майора, чем родного.
Но вот сколько комментаторов опенька в Пуерто-Рико, а сколько в Москве или Новосибе?
| |
|
|
|
|
4.194, Аноним (204), 14:51, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
К слову, до сих пор встраивает. У меня BWMeter периодически выскакивает с программой (которую я отлаживаю в VS), что она лезет в сеть. Причём программа ВООБЩЕ НИЧЕГО сетевого не содержит - тупо консольная приблуда! А я программу даже не запускал - сижу в редакторе. Вот такие дела :)
На всякий случай советуют установить переменную окружения:
DOTNET_CLI_TELEMETRY_OPTOUT=1
| |
|
5.211, Аноним (211), 15:11, 14/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
> DOTNET_CLI_TELEMETRY_OPTOUT=1
Гораздо надежнее будет не пользоваться продукцией корпорации майкрософт.
| |
|
4.210, Аноним (211), 15:10, 14/11/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Вижуалка 15я, без предупреждений встраивала код в проги, для последующей телеметрии.
А еще они более чем дофига лет подшивают EXEшнику так называемый Rich хидер. Который так то для трекинга машины на которой вы это собрали. И зачем бы вот майкрософту такие полномочия? :)
| |
|
|
2.27, Аноним (10), 11:00, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нет реально, Я как-то встречал на гитхабе код strlen, который работает не так как нужно:), а весь тест выглядил как-то так: int main() { // TODO } 🤦
| |
2.30, Аноним (30), 11:03, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вы таки хотите сказать покрыть код 100% доказательством ненарушения инвариантов и отсутствия UB? Да тогда проще и быстрее будет на каком-нибудь Идрисе писать
| |
|
3.53, Аноним (10), 11:24, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
>>> Вы таки хотите сказать покрыть код 100% доказательством ненарушения инвариантов и отсутствия UB? <<<
Да, к этому нужно стремиться (как пример seL4)!
| |
|
4.60, Анонн (?), 11:29, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Слишком долго и дорого.
Проблема же не только в ядре - есть же еще куча прикладного софта.
Если тебя хакнут через дыру в почтовике через "особое" письмо, или через браузер прислав специальную картинку, то легче тебе не станет. А формально верифицированный месседжер... это нужно быть ну очень богатым, у АНБ таких денег нет))
| |
|
3.70, Аноним (70), 11:43, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Тестирование и доказательства -- это два совершенно разных подхода. Тестирование ничего не доказывает, оно лишь повышает вероятность того, что баг будет детектирован если чо.
| |
|
4.85, Аноним (30), 11:58, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
И поэтому оно полезно только если доказать 100% полноту покрытия тестами (в идеале с учётом аппаратных косяков вроде реордеринга или даже meltdown).
В остальных случаях разраб пишет кривой код и покрывает его кривым тестом исходящим из тех же неполных или вовсе ошибочных предположений
| |
|
5.374, Michael Shigorin (ok), 20:02, 15/11/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
> И поэтому оно полезно только если доказать 100% полноту покрытия
> тестами (в идеале с учётом аппаратных косяков вроде реордеринга
> или даже meltdown).
...желательно заранее.
// пишу с рабочего "Эльбрус 801-РС", ага
| |
|
|
|
2.63, Анончик (?), 11:36, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если вы лумаете что это поможет вы явно на си не писали. Даже адрес-санитайзеры не спасают полностью.
| |
|
1.11, Жироватт (ok), 10:45, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> АНБ рекомендует.
Нет, ребяты, спасибо. Я еще их "рекомендованные" EllipticCurve помню, с бэкдором.
| |
|
2.24, Аноним (9), 10:57, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
ага, они прям во все эти языки бекдоры повтыкали, прямо в компилятор, а вот С/С++, за 40
лет так и не осилили.
| |
|
3.36, Жироватт (ok), 11:12, 14/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Миром правит не тайная ложа, а полная лажа.
Вполне может быть, что они просто не успели вовремя взять под контроль нарождающуюся индустрию, не без оснований полагая, что смогут контролировать её через людей. А когда спохватилсь - само понятие опенсорца среди академических кругов и нарождающегося коммунити мешало просто так взять и вставить. Без скандалов. Ты сам видел, сколько вони поднялось из-за эллиптических кривых.
| |
|
4.120, Аноним (133), 12:21, 14/11/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
>Миром правит не тайная ложа, а полная лажа.
Именно. Зачем втыкать бэкдоры в сами языки, если разрабы этих языков спроектировали языки так, что бэкдоры можно втыкать в зависимости? А уязвимые языки просто популяризировать, стандартами и грантами.
Все забыли про скандал с конкурсом постквантовой криптографии, где NIST просто порекомендовал уязвимую схему от сторонних разработчиков?
| |
|
3.235, Ыыыыыы (?), 15:53, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
У с и плюсов куча реализаций, а как известно со всеми сложно договориться. У приведённых же языков по одной главной реализации, да и принадлежат они американским корпорациям. Дальше сам поймешь
| |
|
4.375, Michael Shigorin (ok), 20:04, 15/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> У с и плюсов куча реализаций, а как известно со всеми сложно
> договориться. У приведённых же языков по одной главной реализации,
> да и принадлежат они американским корпорациям. Дальше сам поймешь
В этом году наконец осознал чётко, что важно не то, формально открыт проект или закрыт (это вопрос доступности разработчиков в итоге) -- а то, у кого <s>ружжо</s> контроль над ним.
И когда начнут вовсю пиарить связку "rust на riscv" -- не дивитесь тому.
| |
|
|
6.407, Аноним (-), 00:34, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> а это чёй-та, я не в курсе вообще такой тенденции?
- Джентльменам верят на слово.
- И тут мне карта как поперла, как поперла!
| |
|
5.389, Без аргументов (?), 22:18, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
не хочу Rust на RISC-V. Да и китайцы уже как-то на Си по привычке выкатывают для совместимости и наследием.
| |
|
|
|
2.191, Аноним (204), 14:48, 14/11/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Дурочок, всё ещё переживаешь за бэкдоры? А ты в курсе, что к твоему компу через IME можно поиметь доступ вообще независимо от ОС?
| |
|
|
4.378, Аноним (-), 20:16, 15/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Михаил, все уже и так знают что у вас есть эльбрус, хватит уже хвастаться...
Тем более что купить его могли единицы тогда, а сейчас вообще не понятно будут ли производиться новые в обозримом будущем.
| |
4.394, yet another anonymous (?), 00:19, 16/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Михаил, к.м.к. вы напрасно теребите эту тему.
Доступ к (почти) актуальным libc/binutils/kernel я получил только путём, вполне сравнимым по маразму с одной малоизвестной восточной компанией. Хотя он (доступ) _обязан_ был мне предоставлен.
Ну, и архитектура: для задач общего (относительно универсального) назначения она малоэффективна. Для RT --- тем более. Монозадачная числодробилка.
А поскольку вы откликнулись на пост с аббревиатурой IME, то то, что стоит в инициализации subj, это ни в сказке сказать, ни здесь написать.
| |
|
|
|
|
|
3.248, Аноним (248), 16:18, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Если выбрать современную инкарнацию Лисп(подобных)? Ну там, Guile, например.
| |
|
4.288, ip1982 (ok), 18:47, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Современный лисп — это SBCL и CLISP. Не считая всяких LispWorks и Clojure.
| |
4.377, Michael Shigorin (ok), 20:08, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Если выбрать современную инкарнацию Лисп(подобных)?
> Ну там, Guile, например.
guile -- это встройка изначально. На нём, кстати, примерно половина http://altlinux.org/alterator написана (альтовый фреймворк конфигурации, инсталятор на нём же сделан); остальное -- плюсы (движок) и шелл (бэкенды).
| |
|
3.283, Аноним (283), 17:52, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Периодически работаю на проектах на Лиспе. Большая часть разработчиков моложе 40 лет. На прошлом контракте я был самым старым в команде. Пенсионеры? Шта?
| |
|
|
1.28, n00by (ok), 11:00, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
По сути, они объявили использование Linux и *BSD нежелательным. XNU, Fuchsia - используют «более безопасные» микроядра и Windows как бы тоже (по заявлениям производителя).
| |
|
|
3.177, n00by (ok), 14:24, 14/11/2022 [^] [^^] [^^^] [ответить]
| –6 +/– |
Не играет роли, на чём писалось ядро NT когда-то. Вон в Википедии написано, что там гибридное микроядро. ;) Анонимные эксперты утверждают, что микроядро безопаснее. Стало быть требование АНБ выполняется. Отныне Linux безопасно только в WSL. Чем больше боты налепят минусов - тем WSL безопаснее. ;)
| |
|
4.228, Аноним (228), 15:44, 14/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ты столько терминов намешал в одну кучу... Похоже, всё, что ты знал.
| |
|
5.237, Уходящий (?), 15:54, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Я ему просто хотел сказать что это выходит за пределы темы и надо было предупредить, что Вы возможно рассматриваете весь отчет. Но вместо этого увидел, что n00by запретил принимать ответы от Уходящий.
| |
|
|
|
2.110, Уходящий (?), 12:17, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Сама попытка защитится от сегменташен фол смешна. Процесс - смесь статического кода, динамических подгрузок и данных. Доказательства - ошибки сегментации и эскалация привилегий при вводе соответствующих данных. То есть переход на правильный компилятор не решаетпроблему, хотя в формальных организациях может уменьшить количество.
| |
|
1.29, Аноним (29), 11:03, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Нужно просто всем начать писать код без ошибок и тогда будет неважно какой ЯП ты используешь.
| |
|
|
3.176, Аноним (29), 14:22, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
От коллег регулярно слышу "умные указатели для дураков, что я, не смогу free() вызвать что-ли!?"
Так что многие уже дошли до написания идеального кода с первой попытки, правда только в своём воображении.
| |
|
2.74, GrNa (?), 11:50, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Всем чистых функций и вменяемых названий переменных в этом треде!
| |
|
1.33, mumu (ok), 11:07, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ada всё? Оно вообще ещё применяется для новых проектов? Просто интересно
| |
1.38, iPony129412 (?), 11:15, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +15 +/– |
Я из-за Opennet выучил Rust 🤨
Просто тут обычно всегда. Если что ругают, значит хорошая вещь.
| |
|
2.45, Аноним (69), 11:20, 14/11/2022 [^] [^^] [^^^] [ответить]
| +12 +/– |
Тут ещё Windows и тяжёлые наркотики ругают. Советую попробовать.
| |
2.57, . (?), 11:28, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
В одном старом советском фильме была аналогичная история про женские сапоги.
| |
2.96, Аноним (-), 12:04, 14/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Я из-за Opennet выучил Rust 🤨
Че, реально? И мозг не вспух?
| |
|
3.261, iPony129412 (?), 17:12, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Че, реально? И мозг не вспух?
Нет, бомбило вот несколько раз, и весьма сильно.
Вот читаешь: "так? вы серьёзно там?".
| |
|
|
3.264, iPony129412 (?), 17:15, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> работодателей
Да я как-то и не планировал в этом плане заменять плюсы.
Так ознакомиться, и кое-что в интересующих меня проектах на Rust поковыряться.
| |
|
4.299, Аноним (298), 20:50, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
к сожалению, сама криптоиндустрия сейчас глубоко в месте ниже спины, эх.
| |
|
|
2.148, Уходящий (?), 13:19, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Язык в котором a=b может быть одной сущностью а может оставаться разными и который говорит если что-то идет не так не надо сопротивляться. А глубокая динамическая типизация? Кстати, по-моему, рекомендованные языки объединяет динамическая типизация.
| |
|
3.152, trolleybus (?), 13:30, 14/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Кстати, по-моему, рекомендованные языки объединяет динамическая типизация.
Динамическая типизация в расте, в яве? Где она там?
| |
|
4.165, Уходящий (?), 14:14, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Согласен с раст. В яве хоть статическая типизация зато ява-машина дает простор для внедрения и поддерживается корпорацией.
| |
|
5.205, Аноним (205), 15:01, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> для внедрения и поддерживается корпорацией.
Внедрения чего? Бэкдоров анбшных? Ну тогда понятно зачем там либы такие огромные :)
| |
|
4.167, Уходящий (?), 14:15, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
По раст можно посмотреть реализацию полиморфизма в языке на предмет уязвимостей.
| |
|
3.215, Аноним (215), 15:15, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Кстати, по-моему, рекомендованные языки объединяет динамическая типизация.
Просто смузи-любы не понимают типов данных, так же как не знаю что такое шина адреса.
Поэтому им рекомендуют языки с динамической типизацией, чтобы эти так называемые "программисты" хоть что-то могли написать.
Любому профессианалу с опеннет это ясно как божий день.
| |
|
2.164, Аноним (164), 13:59, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
А ещё можно задуматься : с КАКОЙ ЦЕЛЬЮ тролли так активничают против повышения устойчивости софта к "посторонним воздействиям" .
| |
|
3.173, Уходящий (?), 14:18, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Когда что-то в конечном коде контролируешь не ты, а кто-то "честный", то это вызывает настороженность.
| |
|
4.222, Аноним (164), 15:29, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
"Контролируешь не ты" в софте , установленном у других . ))) Можете пользоваться сишкой , но шум поднят из за того - что будет У ДРУГИХ . А вас это может волновать только в одном случае .
| |
|
5.413, Аноним (413), 15:10, 22/01/2023 [^] [^^] [^^^] [ответить]
| +/– |
Какой толк тогда мне использовать интернет и криптографию, если у других данные будут видоизменяться, отправляться куда-то не туда или тупо не доходить?
Если я напишу свой клиент вацапп/телеграм/дискорд, сам приложениенейм от этого куском бекдора быть не перестанет, а если собеседник знает что такое gpg, то я могу хоть на заборе ему данные отправлять и доверять тому, что они дойдут только ему.
| |
|
|
|
2.256, OpenEcho (?), 16:45, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Я из-за Opennet выучил Rust
Когда кто-то (даже с десятилетиями опыта) говорит "выучил" язык (т.е. полностью в прошедшем времени) - это говорит о том, что он/она только просто ознаколись с синтаксом и семантикой.
| |
|
3.260, iPony129412 (?), 17:08, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> "выучил" язык (т.е. полностью в прошедшем времени) - это говорит о том, что он/она только просто ознаколись с синтаксом и семантикой.
Да, это и имел в виду. Только закончил чтение книги по Rust. Несколько примеров в ней делал - на этом практика заканчивается.
Поковыряю два проекта на эту тему.
| |
|
|
1.59, yet another anonymous (?), 11:28, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
С олдскульными уязвимосями очень трудно работать. А квалификация персонала падает, сноудены уезжают. Для повышения эффективности и надёжности сбора информации и внедрения бэкдоров cairo-подобная методика выглядит весьма перспективно. Экономит бюджет опять же. Упрощает логистику доставки мэлвари. Прямо сплошной profit!
| |
|
2.64, Жироватт (ok), 11:40, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ты забыл про API к Pegasus, автоматический дамп подозрительных внешних данных, автоматическую предварительную их обработку на железе юзера и потоковую передачу прямиком на ЦОДы АНБ с занесением мыслепреступления в личное дело. Автоматизация нужна.
| |
|
3.73, Аноним (9), 11:46, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Каким боком Pegasus к АНБ то относился? Это обычный тулкит, продавался Израильской NSO даже странам вроде Эритреи. Или настолько одарённый что перепутал NSO и NSA?
| |
|
4.76, Аноним (69), 11:52, 14/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
>Каким боком Pegasus к АНБ то относился? Это обычный тулкит, продавался Израильской NS
Хочу напомнить, что АНБ и Израиль плотно сотрудничают друг с другом минимум со времен кибератаки на Иранскую ядерную программу. Поэтому ничего удивительного нет.
| |
4.78, Аноним (87), 11:52, 14/11/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Они даже смещение для указателя правильно вычислить не могут чтобы не выходить за границы массива...
А ты тут про настолько сложные аббревиатуры спрашиваешь!
| |
|
|
|
1.65, Аноним (68), 11:41, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот это новости оказывается Ruby безопасно работает с памятью, а Python нет. Чего только этот ваш АНБ не придумает.
| |
|
2.108, Аноним (248), 12:16, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
АНБ знает, на какие языки должны перейти другие, удобные для АНБ ;)
| |
|
1.71, Аноним (303), 11:44, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
АНБ советует переходить на смузи-любные языки-скриптухи
В ответ на это все эксперты-программисты с опеннет будут переходить на ANSI C
| |
|
2.81, Аноним (69), 11:56, 14/11/2022 [^] [^^] [^^^] [ответить] | +/– | Западный тов майор начал замечать, что все больше и больше комментаторов Opennet... большой текст свёрнут, показать | |
|
3.88, Аноним (68), 12:00, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Всю эту твою воображаемую магию раст делает только в дев сборке, а не в продакшн сборке, так что ненужен.
| |
|
4.105, Анонн (?), 12:11, 14/11/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Не правда. В проде отключается только проверка переполнений, а проверка границ остается.
Поэтому даже получив переполнение ты не попортишь память.
| |
|
5.180, Аноним (180), 14:27, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Переполнение и не должно портить память оно просто неправильные данные выдает, а это небезопасно, так что в помойку ваш ненужный раст.
| |
5.268, Аноним (228), 17:19, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> а проверка границ остается
Не подскажешь, почему в FF растаманы руками проверяют вхождение смещения в массив? Это тот случай, когда они перепутали знаки сравнения...
| |
5.270, Аноним (228), 17:21, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> даже получив переполнение ты не попортишь память
...до тех пор, пока переполненное число не зацепилось в адресацию.
| |
|
|
3.402, Аноним (-), 17:03, 18/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> отслеживание владения объектами и учёт времени жизни объектов (области видимости),
чего на ?
| |
|
|
1.77, fuggy (ok), 11:52, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
А как же Ada. Язык создавался минобороны как раз с целью безопасности и строгости работы с типами. Когда-то они думали что на этом языке будут писаться все новые программы, а теперь даже посоветовать в рекомендации забыли.
| |
|
2.89, Аноним (68), 12:00, 14/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
А зачем всем знать язык для военных? Его должны знать только военные.
| |
|
|
4.238, fuggy (ok), 15:57, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Открытый компилятор есть и его даже используют. Это хорошо, но зачем такой переусложнённый и многословный стандарт придумали.
Лычку "Сертифицировано АНБ" получили?
| |
|
|
2.90, Аноним (30), 12:01, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Потому, что ононимам с опеннета даже до диез слишком сложный, куда им Аду
| |
2.95, Анонн (?), 12:04, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Потому что ты не будешь на Ада писать прикладной софт - это слишком долго/дорого.
А она как была в своей нише, так и осталась.
| |
|
3.145, Старший аноним (?), 13:18, 14/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
С чего это ты решил, что писать прикладной софт на ADA - это дорого и долго?
Я тебе тут одну умную вещь скажу, только ты не обижайся на свои бесцельно прожитые годы, но одна из самых больших систем управления предприятием и сопутствующими направлениями, написана на диалекте языка Ada - языке PL/SQL. Эта система называется - Oracle e-Business Suite (а ее клон - Oracle Fusion Applications Suite). И пишется там бизнес-логика намного быстрее чем на богомерзских Java, C#, не говоря уже о вызывающем отвращение своим синтаксисом Rust.
| |
|
4.162, Анонн (?), 13:50, 14/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
А теперь посмотри сколько стоит час работы спеца по PL/SQL и С#.
А потом сколько есть на рынке людей, которых ты можешь нанять в разумное время.
Сравнивать узкоспециализированное расширения для SQL с языками общего назначения немного странно.
| |
|
|
6.220, Анонн (?), 15:23, 14/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да вроде ничего не пытаюсь изобразить. Написал именно так как оно есть "PL/SQL (Procedural Language for SQL) is Oracle Corporation's procedural extension for SQL". Если хочешь поумничать в формулировках, то это не ко мне.
Оно прибито гвоздями к Ораклу и, как ты сам сказал, "недешевое удовольствие и не стоит у каждого Васяна", поэтому писать на нем софт для обычных пользователей никто не будет.
С каких пор написание ос реального времени стало прерогативой "языков общего назначения", а не "системных языков". Хотя ладно, держи ос на C# https://github.com/CosmosOS/Cosmos
А вот экпериментальная ось на Java https://www4.cs.fau.de/Projects/JX/index.html
| |
|
|
|
3.234, fuggy (ok), 15:51, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Пентагон рассчитывал что Аду будут использовать в многих сферах с высокими требованиями к надёжности. А тут жалуются на баги, но не советуют свой разработанный язык.
| |
|
2.315, 0ffh (??), 01:47, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
А как же Ada. Язык создавался минобороны как раз с целью безопасности и строгости работы с типами
это во вторую очередь
а в первую очередь просто для стандартизации и уменьшения издержек сопровождения программно-аппаратных комплексов
по крайней у меня в книжке по аде это стоит на первом месте
| |
|
1.92, Аноним (-), 12:03, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> названы C#, Go, Java, Ruby, Rust и Swift.
...развиваемые корпорациями до которых удалось дотянуться АНБ? Так что вулны будут сразу в огромных рантаймах или репках компонентов? А, еше правильное крипто надо через репы всем всучить :)
| |
|
2.117, Жироватт (ok), 12:20, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> ...развиваемые корпорациями до которых удалось дотянуться АНБ?
Развиваемые корпорациями, в которых уже много лет есть неприметные кабинетики с еще более неприметными сотрудниками очень ботанически-инженерного вида, но с крайне убойными документиками внутри засаленных пиджачком и заношенных жилеток.
| |
|
3.126, Аноним (133), 12:25, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
А случаем ты не один из них, раз так хорошо знаешь всю внутреннюю кухню и замечаешь всех неприметных, и даже содержимое их карманов знаешь?
| |
|
4.129, Жироватт (ok), 12:28, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не-а. Просто иногда достаточно регулярно почитывать англонет и вращаться в англоязычных инженерных сообществах. Сами амеры от такого далеко не в восторге
| |
|
5.203, Аноним (-), 14:58, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Не-а. Просто иногда достаточно регулярно почитывать англонет и вращаться в англоязычных
> инженерных сообществах. Сами амеры от такого далеко не в восторге
Тоже мне врашенец нашелся. В скольких мегакорпорациях из топ500 побывал?
| |
|
|
|
|
|
2.107, Аноним (248), 12:13, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Значит, на Ada точно можно переходить, раз его не упомянуло АНБ.
| |
|
1.109, Аноним (133), 12:17, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
>C#, Go, Java, Ruby, Rust
Все с помойными вендоризующими менеджерами зависимостей, в лучшем случае просто превращающими проект в раздутую жрущую память необновляемую помойку, а в худшем - подтягивающими бэкдоры.
| |
1.124, keydon (ok), 12:24, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
> C#, Go, Java, Ruby, Rust и Swift
"Опубликован список презираемых языков" :)
| |
|
|
3.265, Аноним (228), 17:16, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
> предохраняющих языков
языков, предохраняющих от нахождения закладок.
| |
|
|
1.166, Анонн (?), 14:15, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Бедные АНБшники задолбались обновлять OpenSSL на всех своих серверах и решили выпустить новые рекомендации про языки.
| |
1.184, Аноним (184), 14:31, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну и в чём АНБ не правы?. Диды за 50 лет так и не научились не ходить под себя работая с памятью, благо умные люди подумали и сделали им Rust, но к сожалению дидов не изменить, фанатичность с которой они демонстрируют своё невежество не знает границ, как это так, 50 лет испражнялись в штаны и нормально было, а сейчас вдруг им это запрещает какой-то борроу-чекер
| |
|
2.202, Ivan_83 (ok), 14:57, 14/11/2022 [^] [^^] [^^^] [ответить] | +5 +/– | Забавно Я в той же терменологии могу описать растовиков и прочих мамкиных кодер... большой текст свёрнут, показать | |
|
3.216, Аноним (87), 15:17, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Если писать простой и чистый код, то никаких вылетов за границы и прочего не происходит
Так научи погромистов ядра, OpenSSL и прочих писать такой код!
Они совсем не новички, но лажают с заметной регулярностью.
| |
|
4.218, Аноним (215), 15:20, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
просто туда пробрались смузилюбы, растоманы и прочие подкупленные АНБ, которые специально оставляют уязвимости. Любому профессианалу с опеннен это ясно.
| |
4.258, Ivan_83 (ok), 16:48, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ядро мне вполне качественно во фре, опенссл я не юзаю.
И обучать тех кто не просил - так себе занятие.
| |
4.282, BeLord (ok), 17:52, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Для этого вначале нужно отправить в утиль манагеров, которые не понимают, что такое стоимость владения решением и чем она отличается от стоимости разработки.
| |
4.310, Аноним (310), 00:37, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Есть нюанс, в тот момент когда писали OpenSSL не было нынешник практик написания кода, а слова статический анализ не сущетсоввало в природе. Плюс начиналось это как 2 энтузиаста в свободное время что-то накодили.
| |
|
|
2.277, keydon (ok), 17:40, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Ну и в чём АНБ не правы?. Диды за 50 лет так
> и не научились не ходить под себя работая с памятью, благо
> умные люди подумали и сделали им Rust, но к сожалению дидов
> не изменить, фанатичность с которой они демонстрируют своё невежество не знает
> границ, как это так, 50 лет испражнялись в штаны и нормально
> было, а сейчас вдруг им это запрещает какой-то борроу-чекер
Деды писали софт в эпоху до интернета и проблемы с памятью их не особо волновали. Другое дело хипстеры которые 10 лет форсят раст, но до сих пор ничего стоящего не написали, зато проблем уже насоздавали не меньше чем у дедов. И да, безопаснее на расте не стало, но вы верьте.
| |
|
1.186, Аноним (204), 14:41, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Вот эта новость прямо лакмусовая бумажка на дебилов и параноиков!
Здесь действительно новость о БЕЗОПАСНОСТИ, никакого двойного дна или хитрых интриг. Просто АНБ напомнила о себе, опубликовав азбучную истину.
C#, к слову, существует с 2001 года - кто не сел в этот поезд, за такого уже даже врачи не берутся. :)
| |
|
2.192, Ivan_83 (ok), 14:48, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Я не сел и ни какпли не жалею.
Потому что был божественный Visual Basic, а всё чего ему не хватало могла божественная Сишечка.
Когда уроды из МС попытались это скрестить и насильно всех на это пересадить - мне туда не захотелось.
C# до сих пор за пределами венды никому не упал, как и вся .net платформа.
А с Сишечкой я везде вхож, где мне надо.
| |
|
|
4.391, Ivan_83 (ok), 23:20, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Потому что дотнетчики это такие вебмакаки типа пхп и питон програмистов только из мира венды.
Статью читал очень давно, и тоже согласен/понравилась.
| |
|
|
2.195, ip1982 (ok), 14:51, 14/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
> C#, к слову, существует с 2001 года
КОБОЛ появился в 1959. Лисп — в 1958. Это не деды не осилили, деды как раз всё понимали. И работали на гораздо более ограниченных машинах, в том числе где malloc() (если он там был) мог вернуть NULL.
| |
2.278, keydon (ok), 17:42, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
> C#, к слову, существует с 2001 года - кто не сел в
> этот поезд, за такого уже даже врачи не берутся. :)
-Используете C#?
-Что вы доктор, конечно нет.
-Вы здоровы, я вам не нужен.
| |
2.331, Аноним (331), 05:18, 15/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сел и слез после второй версии. Был хороший чистый язык, потом напихали много всякого, выпустили десяток несовместимых версий, названия туда-сюда меняли
| |
|
1.187, ip1982 (ok), 14:41, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
https://www.youtube.com/watch?v=5-OjTPj7K54
I was taught assembler in my second year of school.
It's kinda like construction work with a toothpick for a tool.
So when I made my senior year, I threw my code away,
And learned the way to program that I still prefer today.
Now, some folks on the Internet put their faith in C++.
They swear that it's so powerful, it's what God used for us.
And maybe it lets mortals dredge their objects from the C.
But I think that explains why only God can make a tree.
For God wrote in Lisp code when he filled the leaves with green.
The fractal flowers and recursive roots: the most lovely hack I've seen.
And when I ponder snowflakes, never finding two the same,
I know God likes a language with its own four-letter name.
Now, I've used a SUN under Unix, so I've seen what C can hold.
I've surfed for Perls, found what Fortran's for, got that Java stuff down cold.
Though the chance that I'd write COBOL code is a SNOBOL's chance in Hell.
And I basically hate hieroglyphs, so I won't use APL.
Now, God must know all these languages, and a few I haven't named.
But the Lord made sure, when each sparrow falls, that its flesh will be reclaimed.
And the Lord could not count grains of sand with a 32-bit word.
Who knows where we would go to if Lisp weren't what he preferred?
And God wrote in Lisp code every creature great and small.
Don't search the disk drive for man.c, when the listing's on the wall.
And when I watch the lightning burn unbelievers to a crisp,
I know God had six days to work. So he wrote it all in Lisp.
Yes, God had a deadline. So he wrote it all in Lisp.
| |
|
2.281, Аноним (281), 17:49, 14/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это не оригинально ещё в 90х сделали аниме про то что бог написал мир на лиспе. Там правда ещё и ipv6 кто-то использовал, видимо, какая-то параллельная реальность где ipv6 взлетел.
| |
|
3.284, Аноним (281), 17:53, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Точнее сделали игру и по ней аниме. Или наоборот? В любом случае, этот выглядит очень посредственным и вторичным, интереснее когда что-то своё придумывают
| |
|
4.293, Аноним (281), 19:24, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Аниме было за много лет до музыки, я правильно понимаю? Ох уж эти ньюфги.
| |
|
|
|
3.381, Michael Shigorin (ok), 20:49, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> too religious.
Так это вечные западные попытки "занять морально-командную высоту", ну и заодно Творца рационализировать на своём песчиночном уровне -- о таком ещё свт. Феофан Затворник нередко упоминал (про "немцев").
| |
|
4.400, InuYasha (??), 20:19, 16/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> too religious.
> Так это вечные западные попытки "занять морально-командную высоту"
Скорее - традиционная зарелигизованность англо-саксонского "запада" по самое никуда последние полтыщи лет. ) Хотя, не везде и не всегда.
| |
|
|
|
1.198, Аноним (198), 14:55, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
значит у АНБ во всех перечисленных языках есть закладки, а в си и с++ не особо?
| |
|
2.221, Аноним (-), 15:28, 14/11/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
В Си проверить можно появилось ли на выходе что-то что ты не писал, а вот в остальных нагенерено куча "обработчиков".
А в целом с родни сравнения машины с матрасом, от машин гибнут люди, то ли дело матрас.
| |
2.280, keydon (ok), 17:44, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> значит у АНБ во всех перечисленных языках есть закладки, а в си
> и с++ не особо?
В каком из? В отличии от раста, го и шарпа, у си и плюсов довольно много разных компиляторов от разных компаний.
| |
|
3.342, n00by (ok), 07:49, 15/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> значит у АНБ во всех перечисленных языках есть закладки, а в си
>> и с++ не особо?
> В каком из? В отличии от раста, го и шарпа, у си
> и плюсов довольно много разных компиляторов от разных компаний.
Не так уж их и много осталось. Comeau умер. EDG Frontend ещё жив. Осталось обвинить EDG в сотрудничестве с МЦСТ.
| |
|
|
1.213, Аноним (228), 15:15, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> АНБ рекомендует
спасибо за подсказку, чтобы не пользоваться рекомендуемыми анбэшниками продуктами.
| |
|
2.223, Аноним (-), 15:32, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
С проприетарной/вендорлок (подконтрольной) инфраструктурой. Даешь ГНУ вне закона ! :D
Подсказка для раскачки хайпа - у девочки была подруга кодящая на гнутом си, потом их закидали камнями или скрепами (на ваш вкус).
| |
|
3.240, Аноним (228), 15:59, 14/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Даешь ГНУ вне закона ! :D
Это мы сейчас смеёмся. Когда-то С++ преподносили как наикрутейше-безопасный язык... Но то был лишь разбег перед прыжком в пропасть.
| |
|
|
1.236, Аноним (236), 15:53, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
это чтобы можно было в руст и го напихать зондов, а потом эксплуатировать их везде? да?
| |
|
2.242, Аноним (228), 16:00, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Из компиляторов сделают то же самое, что сотворили с браузерами: никаких стандартов, монстуозность, релизы каждые 3 недели.
| |
|
3.244, Ыыыыыы (?), 16:03, 14/11/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
А зачем браузерам стандарт? Я и есть стандарт! (с) судья дред^W^WГугл хром
| |
|
2.243, Ыыыыыы (?), 16:01, 14/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Напишите ваш адрес где вас можно найти и мы обязательно вам ответим. Ваш АНБ
| |
|
1.239, Ыыыыыы (?), 15:57, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
> названы C#, Go, Java, Ruby, Rust и Swift
Языки вендорлоки, которыми владеют американские корпорации. И куда легче будет засунуть закладку: сюда или во множественные реализации с и с++?
| |
|
2.285, Аноним (281), 18:00, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ток с и c++ можно декомпилировать и пропалить закладочки, не говоря уж о том что листинги выдаваемыми различными компиляторами разработчики анализируют хотя бы из интереса. Всё это решается государственным регулированием конечно, когда запрещено собирать код чем-то посторонним. Но можно и проще намного. А в вендорлоках идеология совсем иная и не принято копаться, так что да.
| |
|
1.241, Ыыыыыы (?), 16:00, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Хипстеры боятся низкоуровневого кода, «безопасный» язычок все сделает за них, в том числе и сгенерирует закладку. Удобно.
| |
1.246, Аноним (246), 16:06, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
<В числе рекомендованных языков, позволяющих снизить риск появления ошибок, вызванных небезопасной работой с памятью, названы C#, Go, Java, Ruby, Rust>
О как! Rust настолько надёжен что его АНБ признала надёжным!!! Шах и мат не верящие в силу безопасности Rust! )))
| |
1.250, Аноним (250), 16:24, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] | –3 +/– | Будущее 5-7 лет за мобильными RDP на чипах без возможности исполнения кода на ... большой текст свёрнут, показать | |
|
2.276, Оптимист (??), 17:40, 14/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Внедряем гомоморфное шифрование, чтобы сервер не знал что клиент хочет вычислить, но вычислил и нет проблем. Юникс тоже начинался с терминалов.
| |
|
1.254, Аноним (-), 16:40, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Хозяйке на заметку!
"В АНБ умерли от старости специалисты знающие чистый Си". Остались одни веб-макаки, и специалисты по быдло языкам, таких как C#, Go, Жаба.
| |
1.290, Аноним (291), 19:05, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Понятно, почему java ест памяти так много - чтобы программам на небезопасных языках программирования меньше досталось.
| |
1.297, Максим (??), 20:13, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
"Слушай, что рекомендует АНБ и делай наоборот!" Странно, если бы после разоблачений Сноудена было бы иначе.
| |
|
2.383, Michael Shigorin (ok), 20:53, 15/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> "Слушай, что рекомендует АНБ и делай наоборот!"
Это тоже управляемость, только не прямая-прямая, а прямая от противного ("выслушай женщину и сделай наоборот").
Делай что должно.
| |
|
1.300, истина в последней инстанции (?), 23:22, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чего только люди не придумают лишь бы оправдать свою глупость и безграмотность.
А как бы не кричали, альтернатив C и C++ нет. А если ещё открыть стандарт и ознакомиться, то окажется что проблемы все от которых говорят умственно пострадавшие от ковида, то давно то и нет. Всё уже давным давно решено в современном С++
Но тут похоже чтение книжек и стандартов непосильная задача для ржавых
То что там Google и Microsoft это понятно. По качеству их продуктов понятно что индусня там работающая просто неосиляторы
| |
|
2.304, Аноним (184), 00:11, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Главная проблема современного С++ это современный С++, хуже языка не придумать, даже автор этого детища плюнул на всё и убежал
| |
|
3.313, истина в последней инстанции (?), 01:44, 15/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Главная проблема современного С++ это современный С++, хуже языка не придумать,
Главная проблема современного C++ это неспособность обезьян читать стандарты и думать головой.
Вот уже где хуже не придумать так это синтаксис раст
> даже автор этого детища плюнул на всё и убежал
Ну ты же в курсе что тебе жестоко обманули? Может лучше читать научиться и почитать стандарт и об авторах а не изображать бурную деятельность ничего не делая на языке на котором ни у кого ещё ничего дельного не получилось.
| |
|
4.384, Michael Shigorin (ok), 20:56, 15/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Главная проблема современного C++ это неспособность обезьян
> читать стандарты и думать головой.
Дяденьки, я к плюсам вообще ни при чём (как почитал лет 20--25 назад книжку да понял, что на голову не лезет -- так и не полез; потом дошло, что множественное наследование в плюсовом стиле и дальше бы было головной болью конкретно в моём случае). Но чисто как факт: знакомые весьма компетентные плюсоводы плюются от то ли >=14, то ли >=17 -- мол, натащили непотребств.
| |
|
5.396, n00by (ok), 10:42, 16/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> Главная проблема современного C++ это неспособность обезьян
>> читать стандарты и думать головой.
> Дяденьки, я к плюсам вообще ни при чём (как почитал лет 20--25
> назад книжку да понял, что на голову не лезет -- так
> и не полез; потом дошло, что множественное наследование в плюсовом стиле
> и дальше бы было головной болью конкретно в моём случае).
Плюсы это не множественное наследование или ООП. Это мультипарадигменный язык, отсюда много «лишнего». const в Си пришёл из плюсов.
> Но чисто как факт: знакомые весьма компетентные плюсоводы плюются от то
> ли >=14, то ли >=17 -- мол, натащили непотребств.
Когда следил за развитием, видел несколько proposal от Яндекса. А эти компетентные плюсоводы пытались как-то повлиять на решения комитета?
| |
|
6.408, Аноним (-), 00:56, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Плюсы это не множественное наследование или ООП. Это мультипарадигменный язык, отсюда много
> «лишнего». const в Си пришёл из плюсов.
В каждой версии у комитета были разные идеи куда и что, наслоения получились странные. Впрочем rust сейчас станет тем же самым, куда он денется? Уже натолкали дофига странного. Только еще и стандартами не оформлено.
| |
|
7.411, n00by (ok), 09:55, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Так вот в наличии стандарта вся соль. В спорных ситуациях по Си и Си++ нередко решает стандарт. И второй вынужден учитывать первый. В Rust возможна ситуация, когда кто громче кричит, тот и прав.
| |
|
|
|
|
|
2.307, Аноним (307), 00:35, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Похоже что чтение книжек и стандартов непосильная задача как раз для плюсовиков, которые до сих пор пишут в стиле "си с классами"
| |
|
3.314, истина в последней инстанции (?), 01:46, 15/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Похоже что чтение книжек и стандартов непосильная задача как раз для плюсовиков,
> которые до сих пор пишут в стиле "си с классами"
Прикинь, у тех кто способен читать книжки и стандарты нету проблем ни с плюсами ни с чистым си. Но тебе то откуда знать. Ты ни си, ни плюсы, ни свой раст не осилил.
Можешь сколько угодно писать свои мантры о расте вместо того чтобы хоть что-то сделать.
Открой стандарт и убедись сам. Ну ладно ладно, начни с букваря.
| |
3.409, Аноним (-), 09:35, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Похоже что чтение книжек и стандартов непосильная задача как раз для плюсовиков,
> которые до сих пор пишут в стиле "си с классами"
Это в основном виндовые кодеры, и делают они это потому что си в студии кусок позора и даже C99 нормального до сих пор нету. Вот они и юзают плюсы, чуть ли не ради нормальных типов да // в коментах. Классы в таком случае уже навороты, чаще и этого нет. Ну вот есть такой выводок больных на голову кодеров взрощеных майкрософтом.
| |
|
2.322, Аноним (228), 04:27, 15/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Грустно это всё... В очередной области пошла методика: "Не можешь победить - запрети!".
| |
|
|
4.385, Michael Shigorin (ok), 20:59, 15/11/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Кто тебе запрещает?
Как Вам сказать. До недавних пор американцы не-не, не запрещали европейским бузинесу да финансам валить "в безопасТную гавань".
Те, правда, как-то не очень бодро на такую роскошную возможность велись, поэтому когда вопрос "кого резать, чтоб вампиру ещё полчаса пожить" встал ребром (а Медведь, Панда и даже Верблюд свежеваться отказались) -- пришлось Тигру всё-таки резать заранее откормленного Волка.
Прям серпом по трубам.
PS: http://gvy.livejournal.com/274589.html
| |
|
5.410, Аноним (-), 09:39, 21/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Серпом по трубам ваш главный сам, возомнив что шантаж - способ ведения бизнеса. Нвидия тоже так думала, получила бурное развитие RISCV. Ну а вы получили бурное развитие СПГ в европах и танкеры которые разгружать не успевают. Ничего личного, это бизнес.
| |
|
|
|
2.352, Аноним (352), 08:43, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
Слабак, который не асилил asm, кричит, что у него нет альтернатив. Потому что слабак.
| |
2.358, Аноним (358), 09:58, 15/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Си и с++ это 2 РАЗНЫХ ЯЗЫКА. Плюсоносцы постоянно примазываются к си, дабы придать себе православности, хотя без своих библитек, они даже пару страниц кода на си не осилят. Потому что умеют только две кнопки нажимать.
| |
|
1.311, анон (?), 01:40, 15/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Постеснялись, ещё рано в лоб сообщать, но для следующего поколения погромистов будет в порядке вещей (и зонд в голове не понадобится, как нынешним):
"Организациям рекомендовано по возможности уйти от использования языков программирования, таких как Си и Си++, перекладывающих управление памятью на разработчика (человека, понимающего и контролирующего написанный им код), в пользу языков, обеспечивающих автоматическое управление (силами и средствами АНБ)."
| |
1.330, Аноним (331), 05:15, 15/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Забавный факт, что каждый из рекомендованных языков принадлежит какой-то компании, которая монопольно разрабатывает компилятор, что облегчает вставку в этот компилятор чего-то, что захочет АНБ. В отличие от Си и СИ++ для которых компиляторов воз и маленькая тележка
| |
|
2.335, Аноним (228), 06:02, 15/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Там ещё забавно, что у Плюсов-то есть ISO, в отличие от... И это тоже наталкивает на мысли.
| |
2.343, Аноним (343), 07:53, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
С чего ты взял, что есть сложности сделать вставку в любой открытый компилятор?
| |
|
3.351, Аноним (228), 08:31, 15/11/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
когда есть связка "единственный компилятор - компания", сделать это гораздо проще.
| |
|
2.393, Анони (?), 23:38, 15/11/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Забавный факт, что каждый из рекомендованных языков принадлежит какой-то компании, которая монопольно разрабатывает компилятор, что облегчает вставку
Забавный пук в лужу.
https://gcc.gnu.org/onlinedocs/gccgo/
https://github.com/Rust-GCC/gccrs
> В отличие от Си и СИ++ для которых компиляторов воз и маленькая тележка
Это опеннетный эксперт решил, посмотрев в педивикии табличку "компиляторы си/плюсов"? Ну что сказать - опеннетные эксперты, они такие. Почти совсем не палятся.
| |
|
1.332, Аноним (332), 05:53, 15/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Java был нормальный язык, пока его синтаксис не был изнасилован в угоду автоматической, роботизированной обработке :(
А ведь когда-то именно из-за своего чистого и опнятного для человека синтаксиса Java и перетянул кучу разрабов с языка С.
| |
|
2.340, Аноним (340), 07:40, 15/11/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Он был написан чтобы переманить сишников.
АНБ рекомендует это как "Феминистки поясняют" пользоваться языками высокого уровня чтобв лучше греть планету и отказаться от ассемблерных вставок, а то ваш код может рпботать быстро и АНБ аналитикам ничего станет непонятгюно.
А вообще АНБ гюрекомендует всем пользоваться их модемами на 28800 килобод.
А русским АНБ рекомендует вообще пользоваться телетайпами и матричными принтерами для вывода информации. А еще лучше чтобы он перестали пользоваться компьютерами.
| |
|
1.350, Янис (?), 08:28, 15/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ну вот, теперь все становится ясно. АНБ и некоторые компании имеют тесную связь. Вот от куда Раст фаундейшн взялся. Вот почему АНБ советует не использовать Си и С++, что по сути отзначает совет не использовать Юникс (который вообще-то в разы безопаснее Виндовс). Вот от куда совет использовать С#, Java, так как эти два далеко не лучших языка разрабатываются определенными компаниями.
| |
|
2.361, Аноним (361), 11:05, 15/11/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Языки созданы, чтобы выполнять с их помощью работу, а не для того, чтобы их зубрить.
| |
|
1.360, Аноним (228), 10:55, 15/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Приколитесь, вот если бы китайский КГБ дал рекомендацию что-то там использовать... Сколько бы ору было в Штатах?
| |
1.390, DmA (??), 22:29, 15/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Фсб не рекомендует использовать языки безопасно работающие с памятью:)
| |
1.403, Аноним (403), 08:42, 19/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> организациям советуют усилить защиту, используя дополнительные опции компиляторов, инструменты для выявления ошибок и настройки операционных систем, усложняющие эксплуатацию уязвимостей.
Конкретно в этом они правы.
| |
1.404, Аноним (404), 19:45, 20/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это вот Go безопасный? Что они там такое забористое курят?
При попытке установить Fine Toolkit мне зависимостью прилетел пакет под названием mailru. Пакет mailru, Карл! Этим дерьмом в буквальном смысле годами старательно засирали компьютеры домохозяек, теперь переключились на программистов.
Кроме того, документация порой не то, чтобы написана через задницу, ее бывает вообще нет.
Из библиотек для Gui можно пользоваться только разве что Zenity.
Как этот Go вообще можно использовать, если на каждый случай, вот почти что чего не коснись, немножечко в каком-нибудь "углу" насрано.
| |
1.412, Аноним (412), 00:28, 24/11/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
АНБ рекомендует )) всегда было понятно почему так пиарят языки со сборщиком мусора, с так называемой безопасной работой с памятью ) Работа такая у них )
| |
|