| |
| 2.62, Жироватт (ok), 11:32, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –13 +/– |
 Тут скорее похоже на хитрый план. Особенно если эту "рекомендацию" АНБ включат в список требований к государственным закупкам штатов для штатовских контор, после чего эта "рекомендация" перейдёт в стандарт де-факто. Все просто: хочешь, чтобы закупили твой софт - пиши на контролируемых (не тобой, а АНБ через прикормленных core-team) языках, где компилятор один или один из нескольких и код генерирует с требуемыми АНБ добавками и при этом не мешает дампать и обрабатывать/подменять аллоцированное.
| | |
| |
| 3.87, Аноним (87), 11:59, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +21 +/– |
Вы хоть какие-то пруфы прилагайте что ли...
Компиляторы открытые, может на конкретные строчки? Или на асм-листинги с evil-code?
А то это РенТВ какое-то
| | |
| |
| 4.99, Жироватт (ok), 12:06, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –2 +/– | |
Ой-вэй., не делайте мне мозг, парниша. Ну таки сейчас я сбегаю до штаб-квартирки АНБ, у меня там таки дядя Кульман работает. За длинный шекель он вам что угодно достанет, хоть саму Кондолизовну.
А если по делу: ты так за них не переживай, дай им сначала подготовительную работу до конца довести: поправочки к поправочкам провести, поставщиков собрать и во фрунт построить, потом период охлаждения подождать, пока минимальная масса ПО на "их" языках не наберётся. После чего и будет тебе, и ёvil-code, и странные правила генерации выходного бинарника, и непонятные зависимости в стандартной либе, и разделение либ "по странам".
| | |
| |
| |
| 6.178, y (??), 14:24, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
а что тут обсуждать, есть куски кода которые часто выполняются, есть которые не часто, в одних случаях надо заморачиваться на производительность в других опционально, а есть дурачки, которые считают, что все можно писать на одном, ява уже 20+ лет обещает догнать си, и чета все никак.
| | |
|
|
| 4.121, keydon (ok), 12:22, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +7 +/– |
 >Компиляторы открытые
Когда это останавливало?
>А то это РенТВ какое-то
Пока вы смотрели рентв, по другим каналам показывали Сноудена.
| | |
| |
| 5.137, Аноним (87), 12:44, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +3 +/– | |
> Когда это останавливало?
Вот я и спрашиваю - когда? Где пример закладки с встраиванием чужого кода в gcc? Или в clang?
Ниже вспомнили про студию2015, но это совсем не то - код закрыт, они там хоть сокобан могут в аппу добавлять.
| | |
| |
| 6.159, Аноним (159), 13:42, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +5 +/– |
>> Когда это останавливало?
> Вот я и спрашиваю - когда? Где пример закладки с встраиванием чужого
> кода в gcc? Или в clang?
> Ниже вспомнили про студию2015, но это совсем не то - код закрыт,
> они там хоть сокобан могут в аппу добавлять.
И главный влпрос: кто им мешает делать всё то же самое с C/C++?
| | |
| |
| 7.183, Уходящий (?), 14:30, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Где там им внедрятся, там все прозрачно. Нужно место которое вызывается часто (сборщик мусора, секции проверки) или нечеткая связь с исходным кодом и типами и реализацией в исполняем коде.
| | |
|
| 6.179, Уходящий (?), 14:25, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– |
Так в gcc поддержка только для go. Зачем Вы качестве примера его выбрали? И неизвестно насколько строго проект gcc строго относится к реализации плагинов.
| | |
| |
| 7.227, Аноним (87), 15:43, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Потому что в нем поддержка Go, разве это не очевидно? А в шланге поддержка swift и rust.
Итого половину из списка уже перечислили.
| | |
|
| 6.257, keydon (ok), 16:47, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +2 +/– |
>> Когда это останавливало?
> Вот я и спрашиваю - когда? Где пример закладки с встраиванием чужого
> кода в gcc? Или в clang?
Так они и не в рекомендованных.
> Ниже вспомнили про студию2015, но это совсем не то - код закрыт,
> они там хоть сокобан могут в аппу добавлять.
В этом то как раз и нюанс: про закрытые бекдоры по определению общественность не знает, про открытые быстро забывают ("ну это же студия, это совсем не то"). Увы, в коммитах не указано "АНБ попросило нас оставить баг", а Сноуденов на каждого "а-ты-докажи" не хватит. Даже соседнюю новость про разблокировку андройда и то преподносят как обычный баг из-за невнимательности. Так что с большой вероятностью пруфы ты не распознаешь, а особо лютые косяки увидишь не чаще раз в 10 лет, но и их быстро забудешь.
| | |
|
|
| |
| 5.316, Аноним (316), 02:25, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Это да, бесит жуть! Но это телеметрия от cli интерфейса dorney. Можете компилировать напрямую через csc,там всё чисто.
| | |
| |
| 6.405, Аноним (-), 23:53, 20/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Это да, бесит жуть! Но это телеметрия от cli интерфейса dorney. Можете
> компилировать напрямую через csc,там всё чисто.
Зачем нам компилеры и рантаймы от явных бэкдорщиков? Чтобы они нас еще и в процессе девелопмента кинули поизящнее? Майкрософт это с дотнетчиками делал уже несколько раз, но некоторым видимо никак не хватило счастья чтобы выводы сделать.
| | |
|
|
| 4.259, Аноним (259), 16:50, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +4 +/– |
> Вы хоть какие-то пруфы прилагайте что ли...
> Компиляторы открытые, может на конкретные строчки? Или на асм-листинги с evil-code?
> А то это РенТВ какое-то
Ну да, про возможность удалённо окирпичить железо по желанию левой пятки кое-кого тоже основная масса кричала, что это вздор и такого не может быть, потому что не может быть никогда...
А подиж ты, сиськины отпрыски таки провернули, и где теперь все эти кукаретики неможетбытьникогдатели со своими "где ваши пруфы"?!
| | |
|
| 3.174, Аноним (174), 14:20, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
Единственный адекватный коммент.
В утечках Ассанжа что-то вроде было про дизассемблеры, восстанавливающие код для популярных языков.
Очевидно что они используют подобные подходы.
| | |
| 3.267, X86 (ok), 17:18, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
 Да все просто: на питоне вы не напишете ОС и Майкрософт будет в безопасности. А С, С++ и всякие ассемблеры не нужно знать всякому плебсу.
| | |
| 3.298, Аноним (298), 20:39, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –3 +/– |
> (не тобой, а АНБ через прикормленных core-team)
>> прикормленных core-team
Ввв-ы-ы-ы-ы (сдерживаюсь как могу...)... А-ха-ха-ха-ха-ха (не сдержался) !... Толпы человек с десятков разношерстных проектов с разных стран вовлечены ("прикормлены") в хитрый тайный план АНБ и никто(!) не раскололся, хотя бы по пьяни, по обкурке. Там наверное их жёны и дети в заложниках в подвалах сидят. Ты же понимаешь, что чем больше простого народу (не кадровых офицеров АНБ, хотя и они изредка палят контору) вовлечено в "мегатайну" тем вероятность сохранить эту тайну ближе к нулю?
| | |
| |
| 4.354, torvn77 (ok), 08:58, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 Ну так вот они и лоббируют "безопасные" языки для снижения расходов.
Просто надо понять вот какую вещь: безопасный и следовательно более предсказуемый язык более удобен для автоматизации операций с уже запущенным и работающим кодом.
Строго говоря сейчас в эпоху EFI биосов спецслужбам ничего даже ивзламывать не надо, достаточно просто подменить какую либо запускаемую в таком биосе прошивку и всё, дальше только одна проблема: как разобраться в запущенных на компе бинарниках.
| | |
|
|
| 2.212, Без аргументов (?), 15:12, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +2 +/– |
Конечно, у сишников нет централизованных рассадников бэкдоров, а главное - монополии на них. Go: MS::похаб, Rust: ящики.io, TS-JS: MS::NPM, Oracle сами делают жабу и ради денег сделают что угодно.
| | |
| 2.219, Без аргументов (?), 15:22, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +4 +/– |
Представители острова игрушечных человечков: зайдите на analog.com, nxp.com, maximintegrated.com, скачайте Qt сборку, скачайте средства разработки STM32 на st.com... Вот все эти "народные" суперсвободные демократические репозитории могут также превратиться в тыкву.
| | |
| |
| 3.365, Аноним (-), 11:54, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
В чём проблема скачать исходники и собрать? Как минимум Qt и stm32 полностью на опенсорсных компонентах работают. Из нестандартного - st-util для stm32 (можно и openocd взять, он чутка пожирнее, но и с отладкой там получше... про fpu знает).
P.S. Подсказка. Собрать может emerge, не обязательно всё вручную компилять.
| | |
| |
| |
| 5.397, Аноним (397), 16:04, 16/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Речь о тыквах по мановению мизинца.
Ну и расскажи нам план по отыквлению stm. Всё есть в GNU, кое-что в отдельных открытых проектах, Повлиять на это какой-то блокировкой или запретом нереально. Внести намеренный баг можно, но он же детектится через git bisect на счёт раз.
Аналогично с Qt. Исходники расползлись по тысячам зеркал. Собственно как ты собрался Qt банить, если он лежит даже на mirror.yandex.ru при том (и это при том, что яндекс даже не собирался бекапы Qt делать).
| | |
| |
| 6.406, Аноним (-), 00:30, 21/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Ну и расскажи нам план по отыквлению stm. Всё есть в GNU,
Да никак его особо не отыквишь, а вот спереть залоченую прошивку - реалистично.
| | |
|
|
|
|
|
| 1.3, Аноним (-), 10:31, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +12 +/– |
> Агентство национальной безопасности США
> Организациям рекомендовано по возможности уйти от использования языков программирования, таких как Си и Си++
кушать подано, господа)
| | |
| |
| |
| |
| 4.100, Аноним (-), 12:06, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Гуголь в ведре даже поюзал это. Ну и чо, сильно тебе лучше с этого стало? Как был кусок спайвари так и остался, и чем тебе селинукс анбшный помог, спрашивается?
| | |
| 4.139, Аноним (6), 12:51, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– |
подвох в том что если товарищи смогли продавить такое решение, то недавние баги в ядре которые никто "не нашел" много лет, выглядят очень забавно.
| | |
|
|
|
| |
| |
| |
| 4.197, Аноним (204), 14:55, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Ну не мертвее Раста точно! :) Ди - прекрасный язык как преемник С++, просто маркетинг слабоват и сам язык пилят полтора Уолтера. Если б FOSS не идиотничал и занялся Ди, мы б сейчас имели библиотеку не хуже .NET FW.
| | |
|
|
| 2.97, Аноним (-), 12:05, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> Сейчас бы с Си переходить на Ruby.
Сразу после того как про эту хайпоту все забыли, самое время. Конечно это не про си.
| | |
|
| |
| 2.26, Жироватт (ok), 10:59, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| –3 +/– |
Зачем? Тут пчелы против мёда.
Думается мне, что просто готовят аудиторию перед внедрением через год-джва в компилятор кода, порождающего при компиляции специальный бэкдор. Ну или не совсем бэкдор, но комплиментарный к какому-нибудь Pegasus, который позволит перехватывать сисколлы и делать сырые дампы аллоцированной памяти, без геморроя с сишными указателями.
Естественно - изменения будут размазаны во времени, а чтобы тысячигласс не увидели - их делать будут существа с правильной гендерной идентичностью и правильным расовыми данными, которые, в случае чего, самые внимательные из глазиков и подвыколят. Заодно и их носителей отменят, как страшных расистов и ххх-фобов.
| | |
| |
| 3.69, Аноним (69), 11:43, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +9 +/– |
Я не понимаю почему хомячки минусуют этот комментарий. Как бы "шизово" эт оне звучало, но часть правды в этом есть.
Алсо, смешно, что под новостью с отечественным тов.майором все комментарии негативные, а когда тов.майор западный, то это другое, нужно понимать, он ничего плохого никогда не делал(нет).
| | |
| |
| 4.82, Аноним (87), 11:56, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –6 +/– |
Потому что западный майор где-то там на западе и заставить его заинтересоваться тобой... ну, это нужно уж очень постараться.
А отечественный майор через пару кварталов и радостно тебя набутылит за неправильный коммент в инете.
Вот и подумай кого стоит опасаться больше.
| | |
| |
| 5.116, Аноним (69), 12:20, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +5 +/– | |
>Потому что западный майор где-то там на западе и заставить его заинтересоваться тобой... ну, это нужно уж очень постараться.
И? А почему его нужно защищать и отмазывать от обвинений?
| | |
| 5.133, Аноним (133), 12:31, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
У отечественного майора есть очень квалифицированные и не в меру позитивные ребята, которые его обеспечат инструментами для использования закладки западного майора.
| | |
| |
| 6.157, Аноним (87), 13:41, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Так ты просто подтверждаешь этот тезис: если ты разраб очередного криптоскама и находишься в "государстве, ассоциированном с США", то тебе стоит больше опасаться западного майора, чем родного.
Но вот сколько комментаторов опенька в Пуерто-Рико, а сколько в Москве или Новосибе?
| | |
|
|
|
| |
| 4.194, Аноним (204), 14:51, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +1 +/– | |
К слову, до сих пор встраивает. У меня BWMeter периодически выскакивает с программой (которую я отлаживаю в VS), что она лезет в сеть. Причём программа ВООБЩЕ НИЧЕГО сетевого не содержит - тупо консольная приблуда! А я программу даже не запускал - сижу в редакторе. Вот такие дела :)
На всякий случай советуют установить переменную окружения:
DOTNET_CLI_TELEMETRY_OPTOUT=1
| | |
| 4.210, Аноним (211), 15:10, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +4 +/– | |
> Вижуалка 15я, без предупреждений встраивала код в проги, для последующей телеметрии.
А еще они более чем дофига лет подшивают EXEшнику так называемый Rich хидер. Который так то для трекинга машины на которой вы это собрали. И зачем бы вот майкрософту такие полномочия? :)
| | |
|
|
| 2.27, Аноним (10), 11:00, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– |
Нет реально, Я как-то встречал на гитхабе код strlen, который работает не так как нужно:), а весь тест выглядил как-то так: int main() { // TODO } 🤦
| | |
| 2.30, Аноним (30), 11:03, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Вы таки хотите сказать покрыть код 100% доказательством ненарушения инвариантов и отсутствия UB? Да тогда проще и быстрее будет на каком-нибудь Идрисе писать
| | |
| |
| 3.53, Аноним (10), 11:24, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
>>> Вы таки хотите сказать покрыть код 100% доказательством ненарушения инвариантов и отсутствия UB? <<<
Да, к этому нужно стремиться (как пример seL4)!
| | |
| |
| 4.60, Анонн (?), 11:29, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Слишком долго и дорого.
Проблема же не только в ядре - есть же еще куча прикладного софта.
Если тебя хакнут через дыру в почтовике через "особое" письмо, или через браузер прислав специальную картинку, то легче тебе не станет. А формально верифицированный месседжер... это нужно быть ну очень богатым, у АНБ таких денег нет))
| | |
|
| 3.70, Аноним (70), 11:43, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
Тестирование и доказательства -- это два совершенно разных подхода. Тестирование ничего не доказывает, оно лишь повышает вероятность того, что баг будет детектирован если чо.
| | |
| |
| 4.85, Аноним (30), 11:58, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
И поэтому оно полезно только если доказать 100% полноту покрытия тестами (в идеале с учётом аппаратных косяков вроде реордеринга или даже meltdown).
В остальных случаях разраб пишет кривой код и покрывает его кривым тестом исходящим из тех же неполных или вовсе ошибочных предположений
| | |
| |
| 5.374, Michael Shigorin (ok), 20:02, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– |
 > И поэтому оно полезно только если доказать 100% полноту покрытия
> тестами (в идеале с учётом аппаратных косяков вроде реордеринга
> или даже meltdown).
...желательно заранее.
// пишу с рабочего "Эльбрус 801-РС", ага
| | |
|
|
|
|
| |
| 2.24, Аноним (9), 10:57, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +1 +/– |
ага, они прям во все эти языки бекдоры повтыкали, прямо в компилятор, а вот С/С++, за 40
лет так и не осилили.
| | |
| |
| 3.36, Жироватт (ok), 11:12, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –1 +/– |
Миром правит не тайная ложа, а полная лажа.
Вполне может быть, что они просто не успели вовремя взять под контроль нарождающуюся индустрию, не без оснований полагая, что смогут контролировать её через людей. А когда спохватилсь - само понятие опенсорца среди академических кругов и нарождающегося коммунити мешало просто так взять и вставить. Без скандалов. Ты сам видел, сколько вони поднялось из-за эллиптических кривых.
| | |
| |
| 4.120, Аноним (133), 12:21, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +4 +/– | |
>Миром правит не тайная ложа, а полная лажа.
Именно. Зачем втыкать бэкдоры в сами языки, если разрабы этих языков спроектировали языки так, что бэкдоры можно втыкать в зависимости? А уязвимые языки просто популяризировать, стандартами и грантами.
Все забыли про скандал с конкурсом постквантовой криптографии, где NIST просто порекомендовал уязвимую схему от сторонних разработчиков?
| | |
|
| 3.235, Ыыыыыы (?), 15:53, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +2 +/– |
У с и плюсов куча реализаций, а как известно со всеми сложно договориться. У приведённых же языков по одной главной реализации, да и принадлежат они американским корпорациям. Дальше сам поймешь
| | |
| |
| 4.375, Michael Shigorin (ok), 20:04, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
> У с и плюсов куча реализаций, а как известно со всеми сложно
> договориться. У приведённых же языков по одной главной реализации,
> да и принадлежат они американским корпорациям. Дальше сам поймешь
В этом году наконец осознал чётко, что важно не то, формально открыт проект или закрыт (это вопрос доступности разработчиков в итоге) -- а то, у кого <s>ружжо</s> контроль над ним.
И когда начнут вовсю пиарить связку "rust на riscv" -- не дивитесь тому.
| | |
| |
| |
| 6.407, Аноним (-), 00:34, 21/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> а это чёй-та, я не в курсе вообще такой тенденции?
- Джентльменам верят на слово.
- И тут мне карта как поперла, как поперла!
| | |
|
|
|
|
| 2.191, Аноним (204), 14:48, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– |
Дурочок, всё ещё переживаешь за бэкдоры? А ты в курсе, что к твоему компу через IME можно поиметь доступ вообще независимо от ОС?
| | |
| |
| |
| 4.378, Аноним (-), 20:16, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Михаил, все уже и так знают что у вас есть эльбрус, хватит уже хвастаться...
Тем более что купить его могли единицы тогда, а сейчас вообще не понятно будут ли производиться новые в обозримом будущем.
| | |
| 4.394, yet another anonymous (?), 00:19, 16/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Михаил, к.м.к. вы напрасно теребите эту тему.
Доступ к (почти) актуальным libc/binutils/kernel я получил только путём, вполне сравнимым по маразму с одной малоизвестной восточной компанией. Хотя он (доступ) _обязан_ был мне предоставлен.
Ну, и архитектура: для задач общего (относительно универсального) назначения она малоэффективна. Для RT --- тем более. Монозадачная числодробилка.
А поскольку вы откликнулись на пост с аббревиатурой IME, то то, что стоит в инициализации subj, это ни в сказке сказать, ни здесь написать.
| | |
|
|
|
| |
| |
| |
| 4.377, Michael Shigorin (ok), 20:08, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Если выбрать современную инкарнацию Лисп(подобных)?
> Ну там, Guile, например.
guile -- это встройка изначально. На нём, кстати, примерно половина http://altlinux.org/alterator написана (альтовый фреймворк конфигурации, инсталятор на нём же сделан); остальное -- плюсы (движок) и шелл (бэкенды).
| | |
|
| 3.283, Аноним (283), 17:52, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +2 +/– |
Периодически работаю на проектах на Лиспе. Большая часть разработчиков моложе 40 лет. На прошлом контракте я был самым старым в команде. Пенсионеры? Шта?
| | |
|
|
| 1.28, n00by (ok), 11:00, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| –6 +/– |
 По сути, они объявили использование Linux и *BSD нежелательным. XNU, Fuchsia - используют «более безопасные» микроядра и Windows как бы тоже (по заявлениям производителя).
| | |
| |
| |
| 3.177, n00by (ok), 14:24, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –6 +/– |
Не играет роли, на чём писалось ядро NT когда-то. Вон в Википедии написано, что там гибридное микроядро. ;) Анонимные эксперты утверждают, что микроядро безопаснее. Стало быть требование АНБ выполняется. Отныне Linux безопасно только в WSL. Чем больше боты налепят минусов - тем WSL безопаснее. ;)
| | |
| |
| |
| 5.237, Уходящий (?), 15:54, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Я ему просто хотел сказать что это выходит за пределы темы и надо было предупредить, что Вы возможно рассматриваете весь отчет. Но вместо этого увидел, что n00by запретил принимать ответы от Уходящий.
| | |
|
|
|
| 2.110, Уходящий (?), 12:17, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +2 +/– |
Сама попытка защитится от сегменташен фол смешна. Процесс - смесь статического кода, динамических подгрузок и данных. Доказательства - ошибки сегментации и эскалация привилегий при вводе соответствующих данных. То есть переход на правильный компилятор не решаетпроблему, хотя в формальных организациях может уменьшить количество.
| | |
|
| |
| |
| 3.176, Аноним (29), 14:22, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– |
От коллег регулярно слышу "умные указатели для дураков, что я, не смогу free() вызвать что-ли!?"
Так что многие уже дошли до написания идеального кода с первой попытки, правда только в своём воображении.
| | |
|
|
| |
| |
| 3.264, iPony129412 (?), 17:15, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> работодателей
Да я как-то и не планировал в этом плане заменять плюсы.
Так ознакомиться, и кое-что в интересующих меня проектах на Rust поковыряться.
| | |
|
| 2.148, Уходящий (?), 13:19, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– |
Язык в котором a=b может быть одной сущностью а может оставаться разными и который говорит если что-то идет не так не надо сопротивляться. А глубокая динамическая типизация? Кстати, по-моему, рекомендованные языки объединяет динамическая типизация.
| | |
| |
| 3.152, trolleybus (?), 13:30, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –1 +/– | |
> Кстати, по-моему, рекомендованные языки объединяет динамическая типизация.
Динамическая типизация в расте, в яве? Где она там?
| | |
| |
| 4.165, Уходящий (?), 14:14, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Согласен с раст. В яве хоть статическая типизация зато ява-машина дает простор для внедрения и поддерживается корпорацией.
| | |
| |
| 5.205, Аноним (205), 15:01, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> для внедрения и поддерживается корпорацией.
Внедрения чего? Бэкдоров анбшных? Ну тогда понятно зачем там либы такие огромные :)
| | |
|
|
| 3.215, Аноним (215), 15:15, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– | |
>Кстати, по-моему, рекомендованные языки объединяет динамическая типизация.
Просто смузи-любы не понимают типов данных, так же как не знаю что такое шина адреса.
Поэтому им рекомендуют языки с динамической типизацией, чтобы эти так называемые "программисты" хоть что-то могли написать.
Любому профессианалу с опеннет это ясно как божий день.
| | |
|
| 2.164, Аноним (164), 13:59, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– |
А ещё можно задуматься : с КАКОЙ ЦЕЛЬЮ тролли так активничают против повышения устойчивости софта к "посторонним воздействиям" .
| | |
| |
| |
| 4.222, Аноним (164), 15:29, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
"Контролируешь не ты" в софте , установленном у других . ))) Можете пользоваться сишкой , но шум поднят из за того - что будет У ДРУГИХ . А вас это может волновать только в одном случае .
| | |
| |
| 5.413, Аноним (413), 15:10, 22/01/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Какой толк тогда мне использовать интернет и криптографию, если у других данные будут видоизменяться, отправляться куда-то не туда или тупо не доходить?
Если я напишу свой клиент вацапп/телеграм/дискорд, сам приложениенейм от этого куском бекдора быть не перестанет, а если собеседник знает что такое gpg, то я могу хоть на заборе ему данные отправлять и доверять тому, что они дойдут только ему.
| | |
|
|
|
| 2.256, OpenEcho (?), 16:45, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +1 +/– | |
> Я из-за Opennet выучил Rust
Когда кто-то (даже с десятилетиями опыта) говорит "выучил" язык (т.е. полностью в прошедшем времени) - это говорит о том, что он/она только просто ознаколись с синтаксом и семантикой.
| | |
| |
| 3.260, iPony129412 (?), 17:08, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> "выучил" язык (т.е. полностью в прошедшем времени) - это говорит о том, что он/она только просто ознаколись с синтаксом и семантикой.
Да, это и имел в виду. Только закончил чтение книги по Rust. Несколько примеров в ней делал - на этом практика заканчивается.
Поковыряю два проекта на эту тему.
| | |
|
|
| 1.59, yet another anonymous (?), 11:28, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +5 +/– |
С олдскульными уязвимосями очень трудно работать. А квалификация персонала падает, сноудены уезжают. Для повышения эффективности и надёжности сбора информации и внедрения бэкдоров cairo-подобная методика выглядит весьма перспективно. Экономит бюджет опять же. Упрощает логистику доставки мэлвари. Прямо сплошной profit!
| | |
| |
| 2.64, Жироватт (ok), 11:40, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Ты забыл про API к Pegasus, автоматический дамп подозрительных внешних данных, автоматическую предварительную их обработку на железе юзера и потоковую передачу прямиком на ЦОДы АНБ с занесением мыслепреступления в личное дело. Автоматизация нужна.
| | |
| |
| 3.73, Аноним (9), 11:46, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Каким боком Pegasus к АНБ то относился? Это обычный тулкит, продавался Израильской NSO даже странам вроде Эритреи. Или настолько одарённый что перепутал NSO и NSA?
| | |
| |
| 4.76, Аноним (69), 11:52, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +3 +/– | |
>Каким боком Pegasus к АНБ то относился? Это обычный тулкит, продавался Израильской NS
Хочу напомнить, что АНБ и Израиль плотно сотрудничают друг с другом минимум со времен кибератаки на Иранскую ядерную программу. Поэтому ничего удивительного нет.
| | |
| 4.78, Аноним (87), 11:52, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– |
Они даже смещение для указателя правильно вычислить не могут чтобы не выходить за границы массива...
А ты тут про настолько сложные аббревиатуры спрашиваешь!
| | |
|
|
|
| 1.71, Аноним (303), 11:44, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +4 +/– |
АНБ советует переходить на смузи-любные языки-скриптухи
В ответ на это все эксперты-программисты с опеннет будут переходить на ANSI C
| | |
| |
| |
| |
| 4.105, Анонн (?), 12:11, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– |
Не правда. В проде отключается только проверка переполнений, а проверка границ остается.
Поэтому даже получив переполнение ты не попортишь память.
| | |
| |
| 5.180, Аноним (180), 14:27, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +2 +/– |
Переполнение и не должно портить память оно просто неправильные данные выдает, а это небезопасно, так что в помойку ваш ненужный раст.
| | |
| 5.268, Аноним (228), 17:19, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> а проверка границ остается
Не подскажешь, почему в FF растаманы руками проверяют вхождение смещения в массив? Это тот случай, когда они перепутали знаки сравнения...
| | |
| 5.270, Аноним (228), 17:21, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> даже получив переполнение ты не попортишь память
...до тех пор, пока переполненное число не зацепилось в адресацию.
| | |
|
|
|
|
| 1.77, fuggy (ok), 11:52, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +5 +/– |
 А как же Ada. Язык создавался минобороны как раз с целью безопасности и строгости работы с типами. Когда-то они думали что на этом языке будут писаться все новые программы, а теперь даже посоветовать в рекомендации забыли.
| | |
| |
| |
| |
| 4.238, fuggy (ok), 15:57, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Открытый компилятор есть и его даже используют. Это хорошо, но зачем такой переусложнённый и многословный стандарт придумали.
Лычку "Сертифицировано АНБ" получили?
| | |
|
|
| 2.95, Анонн (?), 12:04, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Потому что ты не будешь на Ада писать прикладной софт - это слишком долго/дорого.
А она как была в своей нише, так и осталась.
| | |
| |
| 3.145, Старший аноним (?), 13:18, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –1 +/– |
С чего это ты решил, что писать прикладной софт на ADA - это дорого и долго?
Я тебе тут одну умную вещь скажу, только ты не обижайся на свои бесцельно прожитые годы, но одна из самых больших систем управления предприятием и сопутствующими направлениями, написана на диалекте языка Ada - языке PL/SQL. Эта система называется - Oracle e-Business Suite (а ее клон - Oracle Fusion Applications Suite). И пишется там бизнес-логика намного быстрее чем на богомерзских Java, C#, не говоря уже о вызывающем отвращение своим синтаксисом Rust.
| | |
| |
| 4.162, Анонн (?), 13:50, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
А теперь посмотри сколько стоит час работы спеца по PL/SQL и С#.
А потом сколько есть на рынке людей, которых ты можешь нанять в разумное время.
Сравнивать узкоспециализированное расширения для SQL с языками общего назначения немного странно.
| | |
| |
| |
| 6.220, Анонн (?), 15:23, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
Да вроде ничего не пытаюсь изобразить. Написал именно так как оно есть "PL/SQL (Procedural Language for SQL) is Oracle Corporation's procedural extension for SQL". Если хочешь поумничать в формулировках, то это не ко мне.
Оно прибито гвоздями к Ораклу и, как ты сам сказал, "недешевое удовольствие и не стоит у каждого Васяна", поэтому писать на нем софт для обычных пользователей никто не будет.
С каких пор написание ос реального времени стало прерогативой "языков общего назначения", а не "системных языков". Хотя ладно, держи ос на C# https://github.com/CosmosOS/Cosmos
А вот экпериментальная ось на Java https://www4.cs.fau.de/Projects/JX/index.html
| | |
|
|
|
| 3.234, fuggy (ok), 15:51, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
Пентагон рассчитывал что Аду будут использовать в многих сферах с высокими требованиями к надёжности. А тут жалуются на баги, но не советуют свой разработанный язык.
| | |
|
| 2.315, 0ffh (??), 01:47, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
А как же Ada. Язык создавался минобороны как раз с целью безопасности и строгости работы с типами
это во вторую очередь
а в первую очередь просто для стандартизации и уменьшения издержек сопровождения программно-аппаратных комплексов
по крайней у меня в книжке по аде это стоит на первом месте
| | |
|
| 1.92, Аноним (-), 12:03, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +2 +/– | |
> названы C#, Go, Java, Ruby, Rust и Swift.
...развиваемые корпорациями до которых удалось дотянуться АНБ? Так что вулны будут сразу в огромных рантаймах или репках компонентов? А, еше правильное крипто надо через репы всем всучить :)
| | |
| |
| 2.117, Жироватт (ok), 12:20, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> ...развиваемые корпорациями до которых удалось дотянуться АНБ?
Развиваемые корпорациями, в которых уже много лет есть неприметные кабинетики с еще более неприметными сотрудниками очень ботанически-инженерного вида, но с крайне убойными документиками внутри засаленных пиджачком и заношенных жилеток.
| | |
| |
| 3.126, Аноним (133), 12:25, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
А случаем ты не один из них, раз так хорошо знаешь всю внутреннюю кухню и замечаешь всех неприметных, и даже содержимое их карманов знаешь?
| | |
| |
| 4.129, Жироватт (ok), 12:28, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Не-а. Просто иногда достаточно регулярно почитывать англонет и вращаться в англоязычных инженерных сообществах. Сами амеры от такого далеко не в восторге
| | |
| |
| 5.203, Аноним (-), 14:58, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Не-а. Просто иногда достаточно регулярно почитывать англонет и вращаться в англоязычных
> инженерных сообществах. Сами амеры от такого далеко не в восторге
Тоже мне врашенец нашелся. В скольких мегакорпорациях из топ500 побывал?
| | |
|
|
|
|
| 1.109, Аноним (133), 12:17, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +1 +/– | |
>C#, Go, Java, Ruby, Rust
Все с помойными вендоризующими менеджерами зависимостей, в лучшем случае просто превращающими проект в раздутую жрущую память необновляемую помойку, а в худшем - подтягивающими бэкдоры.
| | |
| 1.184, Аноним (184), 14:31, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
Ну и в чём АНБ не правы?. Диды за 50 лет так и не научились не ходить под себя работая с памятью, благо умные люди подумали и сделали им Rust, но к сожалению дидов не изменить, фанатичность с которой они демонстрируют своё невежество не знает границ, как это так, 50 лет испражнялись в штаны и нормально было, а сейчас вдруг им это запрещает какой-то борроу-чекер
| | |
| |
| |
| 3.216, Аноним (87), 15:17, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Если писать простой и чистый код, то никаких вылетов за границы и прочего не происходит
Так научи погромистов ядра, OpenSSL и прочих писать такой код!
Они совсем не новички, но лажают с заметной регулярностью.
| | |
| |
| 4.218, Аноним (215), 15:20, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
просто туда пробрались смузилюбы, растоманы и прочие подкупленные АНБ, которые специально оставляют уязвимости. Любому профессианалу с опеннен это ясно.
| | |
| 4.282, BeLord (ok), 17:52, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
 Для этого вначале нужно отправить в утиль манагеров, которые не понимают, что такое стоимость владения решением и чем она отличается от стоимости разработки.
| | |
| 4.310, Аноним (310), 00:37, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Есть нюанс, в тот момент когда писали OpenSSL не было нынешник практик написания кода, а слова статический анализ не сущетсоввало в природе. Плюс начиналось это как 2 энтузиаста в свободное время что-то накодили.
| | |
|
|
| 2.277, keydon (ok), 17:40, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– |
> Ну и в чём АНБ не правы?. Диды за 50 лет так
> и не научились не ходить под себя работая с памятью, благо
> умные люди подумали и сделали им Rust, но к сожалению дидов
> не изменить, фанатичность с которой они демонстрируют своё невежество не знает
> границ, как это так, 50 лет испражнялись в штаны и нормально
> было, а сейчас вдруг им это запрещает какой-то борроу-чекер
Деды писали софт в эпоху до интернета и проблемы с памятью их не особо волновали. Другое дело хипстеры которые 10 лет форсят раст, но до сих пор ничего стоящего не написали, зато проблем уже насоздавали не меньше чем у дедов. И да, безопаснее на расте не стало, но вы верьте.
| | |
|
| 1.186, Аноним (204), 14:41, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| –4 +/– |
Вот эта новость прямо лакмусовая бумажка на дебилов и параноиков!
Здесь действительно новость о БЕЗОПАСНОСТИ, никакого двойного дна или хитрых интриг. Просто АНБ напомнила о себе, опубликовав азбучную истину.
C#, к слову, существует с 2001 года - кто не сел в этот поезд, за такого уже даже врачи не берутся. :)
| | |
| |
| 2.192, Ivan_83 (ok), 14:48, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
 Я не сел и ни какпли не жалею.
Потому что был божественный Visual Basic, а всё чего ему не хватало могла божественная Сишечка.
Когда уроды из МС попытались это скрестить и насильно всех на это пересадить - мне туда не захотелось.
C# до сих пор за пределами венды никому не упал, как и вся .net платформа.
А с Сишечкой я везде вхож, где мне надо.
| | |
| |
| |
| 4.391, Ivan_83 (ok), 23:20, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Потому что дотнетчики это такие вебмакаки типа пхп и питон програмистов только из мира венды.
Статью читал очень давно, и тоже согласен/понравилась.
| | |
|
|
| 2.195, ip1982 (ok), 14:51, 14/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +3 +/– |
 > C#, к слову, существует с 2001 года
КОБОЛ появился в 1959. Лисп — в 1958. Это не деды не осилили, деды как раз всё понимали. И работали на гораздо более ограниченных машинах, в том числе где malloc() (если он там был) мог вернуть NULL.
| | |
| 2.278, keydon (ok), 17:42, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– |
> C#, к слову, существует с 2001 года - кто не сел в
> этот поезд, за такого уже даже врачи не берутся. :)
-Используете C#?
-Что вы доктор, конечно нет.
-Вы здоровы, я вам не нужен.
| | |
| 2.331, Аноним (331), 05:18, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
Сел и слез после второй версии. Был хороший чистый язык, потом напихали много всякого, выпустили десяток несовместимых версий, названия туда-сюда меняли
| | |
|
| 1.187, ip1982 (ok), 14:41, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| –2 +/– | |
https://www.youtube.com/watch?v=5-OjTPj7K54
I was taught assembler in my second year of school.
It's kinda like construction work with a toothpick for a tool.
So when I made my senior year, I threw my code away,
And learned the way to program that I still prefer today.
Now, some folks on the Internet put their faith in C++.
They swear that it's so powerful, it's what God used for us.
And maybe it lets mortals dredge their objects from the C.
But I think that explains why only God can make a tree.
For God wrote in Lisp code when he filled the leaves with green.
The fractal flowers and recursive roots: the most lovely hack I've seen.
And when I ponder snowflakes, never finding two the same,
I know God likes a language with its own four-letter name.
Now, I've used a SUN under Unix, so I've seen what C can hold.
I've surfed for Perls, found what Fortran's for, got that Java stuff down cold.
Though the chance that I'd write COBOL code is a SNOBOL's chance in Hell.
And I basically hate hieroglyphs, so I won't use APL.
Now, God must know all these languages, and a few I haven't named.
But the Lord made sure, when each sparrow falls, that its flesh will be reclaimed.
And the Lord could not count grains of sand with a 32-bit word.
Who knows where we would go to if Lisp weren't what he preferred?
And God wrote in Lisp code every creature great and small.
Don't search the disk drive for man.c, when the listing's on the wall.
And when I watch the lightning burn unbelievers to a crisp,
I know God had six days to work. So he wrote it all in Lisp.
Yes, God had a deadline. So he wrote it all in Lisp.
| | |
| |
| 2.281, Аноним (281), 17:49, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –1 +/– |
Это не оригинально ещё в 90х сделали аниме про то что бог написал мир на лиспе. Там правда ещё и ipv6 кто-то использовал, видимо, какая-то параллельная реальность где ipv6 взлетел.
| | |
| |
| 3.284, Аноним (281), 17:53, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Точнее сделали игру и по ней аниме. Или наоборот? В любом случае, этот выглядит очень посредственным и вторичным, интереснее когда что-то своё придумывают
| | |
|
| |
| 3.381, Michael Shigorin (ok), 20:49, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> too religious.
Так это вечные западные попытки "занять морально-командную высоту", ну и заодно Творца рационализировать на своём песчиночном уровне -- о таком ещё свт. Феофан Затворник нередко упоминал (про "немцев").
| | |
| |
| 4.400, InuYasha (??), 20:19, 16/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>> too religious.
> Так это вечные западные попытки "занять морально-командную высоту"
Скорее - традиционная зарелигизованность англо-саксонского "запада" по самое никуда последние полтыщи лет. ) Хотя, не везде и не всегда.
| | |
|
|
|
| |
| 2.221, Аноним (-), 15:28, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +4 +/– |
В Си проверить можно появилось ли на выходе что-то что ты не писал, а вот в остальных нагенерено куча "обработчиков".
А в целом с родни сравнения машины с матрасом, от машин гибнут люди, то ли дело матрас.
| | |
| 2.280, keydon (ok), 17:44, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
> значит у АНБ во всех перечисленных языках есть закладки, а в си
> и с++ не особо?
В каком из? В отличии от раста, го и шарпа, у си и плюсов довольно много разных компиляторов от разных компаний.
| | |
| |
| 3.342, n00by (ok), 07:49, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
>> значит у АНБ во всех перечисленных языках есть закладки, а в си
>> и с++ не особо?
> В каком из? В отличии от раста, го и шарпа, у си
> и плюсов довольно много разных компиляторов от разных компаний.
Не так уж их и много осталось. Comeau умер. EDG Frontend ещё жив. Осталось обвинить EDG в сотрудничестве с МЦСТ.
| | |
|
|
| |
| 2.223, Аноним (-), 15:32, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
С проприетарной/вендорлок (подконтрольной) инфраструктурой. Даешь ГНУ вне закона ! :D
Подсказка для раскачки хайпа - у девочки была подруга кодящая на гнутом си, потом их закидали камнями или скрепами (на ваш вкус).
| | |
| |
| 3.240, Аноним (228), 15:59, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> Даешь ГНУ вне закона ! :D
Это мы сейчас смеёмся. Когда-то С++ преподносили как наикрутейше-безопасный язык... Но то был лишь разбег перед прыжком в пропасть.
| | |
|
|
| |
| 2.242, Аноним (228), 16:00, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +2 +/– |
Из компиляторов сделают то же самое, что сотворили с браузерами: никаких стандартов, монстуозность, релизы каждые 3 недели.
| | |
|
| 1.239, Ыыыыыы (?), 15:57, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +4 +/– | |
> названы C#, Go, Java, Ruby, Rust и Swift
Языки вендорлоки, которыми владеют американские корпорации. И куда легче будет засунуть закладку: сюда или во множественные реализации с и с++?
| | |
| |
| 2.285, Аноним (281), 18:00, 14/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Ток с и c++ можно декомпилировать и пропалить закладочки, не говоря уж о том что листинги выдаваемыми различными компиляторами разработчики анализируют хотя бы из интереса. Всё это решается государственным регулированием конечно, когда запрещено собирать код чем-то посторонним. Но можно и проще намного. А в вендорлоках идеология совсем иная и не принято копаться, так что да.
| | |
|
| 1.241, Ыыыыыы (?), 16:00, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +3 +/– |
Хипстеры боятся низкоуровневого кода, «безопасный» язычок все сделает за них, в том числе и сгенерирует закладку. Удобно.
| | |
| 1.246, Аноним (246), 16:06, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
 <В числе рекомендованных языков, позволяющих снизить риск появления ошибок, вызванных небезопасной работой с памятью, названы C#, Go, Java, Ruby, Rust>
О как! Rust настолько надёжен что его АНБ признала надёжным!!! Шах и мат не верящие в силу безопасности Rust! )))
| | |
| |
| 2.276, Оптимист (??), 17:40, 14/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Внедряем гомоморфное шифрование, чтобы сервер не знал что клиент хочет вычислить, но вычислил и нет проблем. Юникс тоже начинался с терминалов.
| | |
|
| 1.254, Аноним (-), 16:40, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +7 +/– | |
Хозяйке на заметку!
"В АНБ умерли от старости специалисты знающие чистый Си". Остались одни веб-макаки, и специалисты по быдло языкам, таких как C#, Go, Жаба.
| | |
| 1.290, Аноним (291), 19:05, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +2 +/– |
Понятно, почему java ест памяти так много - чтобы программам на небезопасных языках программирования меньше досталось.
| | |
| |
| 2.383, Michael Shigorin (ok), 20:53, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> "Слушай, что рекомендует АНБ и делай наоборот!"
Это тоже управляемость, только не прямая-прямая, а прямая от противного ("выслушай женщину и сделай наоборот").
Делай что должно.
| | |
|
| 1.300, истина в последней инстанции (?), 23:22, 14/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– | |
Чего только люди не придумают лишь бы оправдать свою глупость и безграмотность.
А как бы не кричали, альтернатив C и C++ нет. А если ещё открыть стандарт и ознакомиться, то окажется что проблемы все от которых говорят умственно пострадавшие от ковида, то давно то и нет. Всё уже давным давно решено в современном С++
Но тут похоже чтение книжек и стандартов непосильная задача для ржавых
То что там Google и Microsoft это понятно. По качеству их продуктов понятно что индусня там работающая просто неосиляторы
| | |
| |
| 2.304, Аноним (184), 00:11, 15/11/2022 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Главная проблема современного С++ это современный С++, хуже языка не придумать, даже автор этого детища плюнул на всё и убежал
| | |
| |
| 3.313, истина в последней инстанции (?), 01:44, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> Главная проблема современного С++ это современный С++, хуже языка не придумать,
Главная проблема современного C++ это неспособность обезьян читать стандарты и думать головой.
Вот уже где хуже не придумать так это синтаксис раст
> даже автор этого детища плюнул на всё и убежал
Ну ты же в курсе что тебе жестоко обманули? Может лучше читать научиться и почитать стандарт и об авторах а не изображать бурную деятельность ничего не делая на языке на котором ни у кого ещё ничего дельного не получилось.
| | |
| |
| 4.384, Michael Shigorin (ok), 20:56, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> Главная проблема современного C++ это неспособность обезьян
> читать стандарты и думать головой.
Дяденьки, я к плюсам вообще ни при чём (как почитал лет 20--25 назад книжку да понял, что на голову не лезет -- так и не полез; потом дошло, что множественное наследование в плюсовом стиле и дальше бы было головной болью конкретно в моём случае). Но чисто как факт: знакомые весьма компетентные плюсоводы плюются от то ли >=14, то ли >=17 -- мол, натащили непотребств.
| | |
| |
| 5.396, n00by (ok), 10:42, 16/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>> Главная проблема современного C++ это неспособность обезьян
>> читать стандарты и думать головой.
> Дяденьки, я к плюсам вообще ни при чём (как почитал лет 20--25
> назад книжку да понял, что на голову не лезет -- так
> и не полез; потом дошло, что множественное наследование в плюсовом стиле
> и дальше бы было головной болью конкретно в моём случае).
Плюсы это не множественное наследование или ООП. Это мультипарадигменный язык, отсюда много «лишнего». const в Си пришёл из плюсов.
> Но чисто как факт: знакомые весьма компетентные плюсоводы плюются от то
> ли >=14, то ли >=17 -- мол, натащили непотребств.
Когда следил за развитием, видел несколько proposal от Яндекса. А эти компетентные плюсоводы пытались как-то повлиять на решения комитета?
| | |
| |
| 6.408, Аноним (-), 00:56, 21/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Плюсы это не множественное наследование или ООП. Это мультипарадигменный язык, отсюда много
> «лишнего». const в Си пришёл из плюсов.
В каждой версии у комитета были разные идеи куда и что, наслоения получились странные. Впрочем rust сейчас станет тем же самым, куда он денется? Уже натолкали дофига странного. Только еще и стандартами не оформлено.
| | |
| |
| 7.411, n00by (ok), 09:55, 21/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Так вот в наличии стандарта вся соль. В спорных ситуациях по Си и Си++ нередко решает стандарт. И второй вынужден учитывать первый. В Rust возможна ситуация, когда кто громче кричит, тот и прав.
| | |
|
|
|
|
|
| 2.307, Аноним (307), 00:35, 15/11/2022 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– |
Похоже что чтение книжек и стандартов непосильная задача как раз для плюсовиков, которые до сих пор пишут в стиле "си с классами"
| | |
| |
| 3.314, истина в последней инстанции (?), 01:46, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
> Похоже что чтение книжек и стандартов непосильная задача как раз для плюсовиков,
> которые до сих пор пишут в стиле "си с классами"
Прикинь, у тех кто способен читать книжки и стандарты нету проблем ни с плюсами ни с чистым си. Но тебе то откуда знать. Ты ни си, ни плюсы, ни свой раст не осилил.
Можешь сколько угодно писать свои мантры о расте вместо того чтобы хоть что-то сделать.
Открой стандарт и убедись сам. Ну ладно ладно, начни с букваря.
| | |
| 3.409, Аноним (-), 09:35, 21/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Похоже что чтение книжек и стандартов непосильная задача как раз для плюсовиков,
> которые до сих пор пишут в стиле "си с классами"
Это в основном виндовые кодеры, и делают они это потому что си в студии кусок позора и даже C99 нормального до сих пор нету. Вот они и юзают плюсы, чуть ли не ради нормальных типов да // в коментах. Классы в таком случае уже навороты, чаще и этого нет. Ну вот есть такой выводок больных на голову кодеров взрощеных майкрософтом.
| | |
|
| |
| |
| 4.385, Michael Shigorin (ok), 20:59, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –3 +/– | |
> Кто тебе запрещает?
Как Вам сказать. До недавних пор американцы не-не, не запрещали европейским бузинесу да финансам валить "в безопасТную гавань".
Те, правда, как-то не очень бодро на такую роскошную возможность велись, поэтому когда вопрос "кого резать, чтоб вампиру ещё полчаса пожить" встал ребром (а Медведь, Панда и даже Верблюд свежеваться отказались) -- пришлось Тигру всё-таки резать заранее откормленного Волка.
Прям серпом по трубам.
PS: http://gvy.livejournal.com/274589.html
| | |
| |
| 5.410, Аноним (-), 09:39, 21/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Серпом по трубам ваш главный сам, возомнив что шантаж - способ ведения бизнеса. Нвидия тоже так думала, получила бурное развитие RISCV. Ну а вы получили бурное развитие СПГ в европах и танкеры которые разгружать не успевают. Ничего личного, это бизнес.
| | |
|
|
|
| 2.358, Аноним (358), 09:58, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
Си и с++ это 2 РАЗНЫХ ЯЗЫКА. Плюсоносцы постоянно примазываются к си, дабы придать себе православности, хотя без своих библитек, они даже пару страниц кода на си не осилят. Потому что умеют только две кнопки нажимать.
| | |
|
| 1.311, анон (?), 01:40, 15/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +3 +/– |
Постеснялись, ещё рано в лоб сообщать, но для следующего поколения погромистов будет в порядке вещей (и зонд в голове не понадобится, как нынешним):
"Организациям рекомендовано по возможности уйти от использования языков программирования, таких как Си и Си++, перекладывающих управление памятью на разработчика (человека, понимающего и контролирующего написанный им код), в пользу языков, обеспечивающих автоматическое управление (силами и средствами АНБ)."
| | |
| 1.330, Аноним (331), 05:15, 15/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +5 +/– |
Забавный факт, что каждый из рекомендованных языков принадлежит какой-то компании, которая монопольно разрабатывает компилятор, что облегчает вставку в этот компилятор чего-то, что захочет АНБ. В отличие от Си и СИ++ для которых компиляторов воз и маленькая тележка
| | |
| |
| 2.393, Анони (?), 23:38, 15/11/2022 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> Забавный факт, что каждый из рекомендованных языков принадлежит какой-то компании, которая монопольно разрабатывает компилятор, что облегчает вставку
Забавный пук в лужу.
https://gcc.gnu.org/onlinedocs/gccgo/
https://github.com/Rust-GCC/gccrs
> В отличие от Си и СИ++ для которых компиляторов воз и маленькая тележка
Это опеннетный эксперт решил, посмотрев в педивикии табличку "компиляторы си/плюсов"? Ну что сказать - опеннетные эксперты, они такие. Почти совсем не палятся.
| | |
|
| 1.332, Аноним (332), 05:53, 15/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– | |
Java был нормальный язык, пока его синтаксис не был изнасилован в угоду автоматической, роботизированной обработке :(
А ведь когда-то именно из-за своего чистого и опнятного для человека синтаксиса Java и перетянул кучу разрабов с языка С.
| | |
| |
| 2.340, Аноним (340), 07:40, 15/11/2022 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Он был написан чтобы переманить сишников.
АНБ рекомендует это как "Феминистки поясняют" пользоваться языками высокого уровня чтобв лучше греть планету и отказаться от ассемблерных вставок, а то ваш код может рпботать быстро и АНБ аналитикам ничего станет непонятгюно.
А вообще АНБ гюрекомендует всем пользоваться их модемами на 28800 килобод.
А русским АНБ рекомендует вообще пользоваться телетайпами и матричными принтерами для вывода информации. А еще лучше чтобы он перестали пользоваться компьютерами.
| | |
|
| 1.350, Янис (?), 08:28, 15/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +1 +/– |
Ну вот, теперь все становится ясно. АНБ и некоторые компании имеют тесную связь. Вот от куда Раст фаундейшн взялся. Вот почему АНБ советует не использовать Си и С++, что по сути отзначает совет не использовать Юникс (который вообще-то в разы безопаснее Виндовс). Вот от куда совет использовать С#, Java, так как эти два далеко не лучших языка разрабатываются определенными компаниями.
| | |
| 1.403, Аноним (403), 08:42, 19/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– | |
> организациям советуют усилить защиту, используя дополнительные опции компиляторов, инструменты для выявления ошибок и настройки операционных систем, усложняющие эксплуатацию уязвимостей.
Конкретно в этом они правы.
| | |
| 1.404, Аноним (404), 19:45, 20/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– | |
Это вот Go безопасный? Что они там такое забористое курят?
При попытке установить Fine Toolkit мне зависимостью прилетел пакет под названием mailru. Пакет mailru, Карл! Этим дерьмом в буквальном смысле годами старательно засирали компьютеры домохозяек, теперь переключились на программистов.
Кроме того, документация порой не то, чтобы написана через задницу, ее бывает вообще нет.
Из библиотек для Gui можно пользоваться только разве что Zenity.
Как этот Go вообще можно использовать, если на каждый случай, вот почти что чего не коснись, немножечко в каком-нибудь "углу" насрано.
| | |
| 1.412, Аноним (412), 00:28, 24/11/2022 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– |
АНБ рекомендует )) всегда было понятно почему так пиарят языки со сборщиком мусора, с так называемой безопасной работой с памятью ) Работа такая у них )
| | |
|
