| 1.4, Аноним (4), 23:37, 14/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Это чудовищная ошибка. Кто когда куда и что добавил мы конечно же никогда не узнаем. Потому что не положено знать.
| | |
| |
| 2.39, Аноним (39), 01:22, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Потому что проект набисан не на безопасном языке, который не умеет безопасно работать с памятью!
| | |
| |
| 3.84, Аноним (84), 12:19, 15/01/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Потому что проект набисан не на безопасном языке, который не умеет безопасно работать с памятью!
Могу лишь повторить слова предыдущего Анонима, так как он сказал правильно. Идите со своим "безопасным" куда вас послали.
>Идите в пень со своим "безопасным языком", для вас есть соседняя тема.
>Тут хватило бы писать не ногами, а руками.
>А еще лучше выкинуть пососную дыряшку и взять С++, хотя бы 17 версии. | | |
| |
| 4.204, Апро (?), 21:03, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>А еще лучше выкинуть пососную дыряшку и взять С++, хотя бы 17 версии.
Только аноним как-то позабыл что ни один случай с undefined behviour в стандарте с C++03 по C++17 не был убран. А тот же std::string из c++11 позволит сделать "stack buffer overflow",
если туда записать больше байт чем размер, потому что с C++11 появился SSO.
| | |
|
| 3.103, Аноним (103), 14:07, 15/01/2025 [^] [^^] [^^^] [ответить]
| +5 +/– | |
>Потому что проект набисан не на безопасном языке, который не умеет безопасно работать с памятью!
Потому что проект _написан_, а не только сплошные рассуждения о безопасности. Ошибок нет только в тех проектах, которые еще не написали
| | |
| |
| 4.107, Аноним (-), 14:12, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Потому что проект _написан_, а не только сплошные рассуждения о безопасности. Ошибок
> нет только в тех проектах, которые еще не написали
Ты не путай ошибки с намеренным вредом или как минимум халатностью.
Электрика который кинет оголенный провод просто на пол, будут долго и упорно сношать ТБ.
Производителя еды, который допустит попадание в продукты какой-то бяки набутылит потребнадзор.
Врача который ошибется, будет судить целая комиссия.
И только пограммисты считают, что за то овно которое они выдают, они не должны отвечать.
| | |
| |
| 5.111, Аноним (111), 14:21, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так ты перечислил сферы в которых ошибка влечет вред здоровью.
Очевидно, уровень аудита у ПО автопилота самолета и копирователя файликов разный. Во всяком случае на бумаге
| | |
| |
| 6.114, Аноним (114), 14:36, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | Не обязательно, ну подумаешь кто-то, от некачественной еды обделался Просто пос... большой текст свёрнут, показать | | |
| |
| 7.142, Ivan_83 (ok), 16:14, 15/01/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
 "оно просто должно быть корректным и надежным." - это ваши личные хотелки которые вы пока не готовы оплачивать.
Возьмите весь опенсорц которым вы пользуетесь явно и не явно и организуйте фаундейшин чтобы платить авторам хотя бы по 120к бачей в год, тогда можем поговорить за качество, безопасность и прочие ваши фантазии.
Пока вы только хотите получать - можете получить в лучшем случае пожелание быть здоровым (на голову).
| | |
| |
| 8.178, Аноним (178), 23:54, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | А сколько ты думаешь получал программист, который все эти баги напрогнаммировал ... текст свёрнут, показать | | |
|
| 7.191, Аноним (191), 09:02, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот в вашей любимой Европе как раз принимают закон, чтобы поставить к ногтю все опенсорс проекты, чтобы головой отвечали за качество кода.
| | |
| |
| 8.192, нах. (?), 09:35, 16/01/2025 [^] [^^] [^^^] [ответить] | +/– | Ну и будут обратно винду внедрять в свои госконторы только что вот вынедрили, б... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.173, freebzzZZZzzd (ok), 20:17, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
 >Кто когда куда и что добавил мы конечно же никогда не узнаем.
да там вроде всего один, причём выходец из самбы, что как бэ намекает... впрочем, rsync всё равно рулез.
| | |
|
| |
| 2.8, Аноним (8), 23:48, 14/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Гит блейм в руки и всё узнаете
А там JinTan какой-нибудь.
И где ты его искать будешь?
Ну или C-ктанты тебе расскажут "ну ошибся человек, сделал use-after-free, но у нас так принято, это нормально!"
| | |
| 2.10, Аноним (4), 23:51, 14/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Почему никто это не сделает и не опубликует результаты? Или кому то не выгодно чтобы мы узнали правду?
| | |
|
| 1.11, Ayjy (?), 23:51, 14/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ух, список! Классный.
Наверное кто-то расстроится, раз такие бекдоры закрыли.
Или нет, если они уже не нужны))
ps nема явно будет вкусная, боюсь админ замахается банхаммером махать.
| | |
| |
| 2.12, Аноним (4), 23:52, 14/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Уязвимость протухла. Можно её выкидывать. Там ещё столько же и таких же осталось.
| | |
| |
| 3.73, Анонимусс (-), 10:31, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> в чём проблема добавить новых
А зачем добавлять новые?
Там старых еще лет на сто припасено)))
| | |
|
|
| 1.14, Анонимусс (?), 23:57, 14/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ахаха, т.е. мяу)
Отличная новость! Как раз расставляет все точки над i в споре из соседней темы))
"Запись за пределы выделенного буфера"
"Утечка содержимого неинициализированных данных из стека"
"Состояние гонки при работе с символическими ссылками"
Так это же... просто классическое дыряшечное бинго!
Особо радуют исправления вида:
- #define sum2_at(s, i) ((s)->sum2_array + ((OFF_T)(i) * xfer_sum_len))
+ #define sum2_at(s, i) ((s)->sum2_array + ((size_t)(i) * xfer_sum_len))
- s->sum2_array = new_array(char, s->count * xfer_sum_len);
+ s->sum2_array = new_array(char, (size_t)s->count * xfer_sum_len);
Бедняги, опять не запутались в типах и буферах!
Гениально! Оказывается нужно чистить память за собой!
+ // prevent possible memory leaks
+ memset(sum2, 0, sizeof sum2);
| | |
| |
| 2.15, Аноним (4), 00:00, 15/01/2025 [^] [^^] [^^^] [ответить]
| +8 +/– |
Чего ты на раст то не переписал? Почему за тебя всё должны делать диды?
| | |
| |
| 3.17, чатжпт (?), 00:05, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты же в другой ветке будешь вопить чего это на раст переписывают всё подряд ЖD
а мифические диды как писали дырявый код так и продолжают
| | |
| |
| 4.18, Аноним (4), 00:07, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Переписывай что угодно ты просто результат покажи и всё. А то только вопли и нет дела.
| | |
| 4.19, Аноним (4), 00:08, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Нет никаких дедов попробуй исправить свою картину мира хотя бы в этом.
| | |
| 4.148, WD40 (-), 16:54, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Ты же в другой ветке будешь вопить чего это на раст переписывают
> всё подряд ЖD
> а мифические диды как писали дырявый код так и продолжают
Так вы что-то не хотите своим редсдох осом пользовться и прочими офигенными драйверами FAT на игого. А больше у aдeптов хруста пока ничего не получилось.
Даже вон консерво - и тот уже более 10 лет делают, а никто так и не юзает это нигде. Уж мозилла всех мегадевов уволила на мороз. И браузер вот-вот сдохнет. А консерв так до сих пор и не готов.
| | |
|
| 3.20, Фнон (-), 00:10, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Галочка, ты не поверишь! (с)
github.com/your-tools/rusync - Rust 99.1%
И еще куча других.
Но их естественно не будут использовать в дистрибутивах - тут важна дырявость и бекдоры.
| | |
| |
| |
| 5.47, _ (??), 02:13, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
На мотив бардовской песни:
... есть только C0C - за него и держись
;-)
| | |
| 5.163, User (??), 19:17, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ага. А то, что есть - ну вот по ключам не совместимо, ага. Шо тот ripgrep, да. Имел я пару годиков назад внезапный сЭкас с продуктами пионЭрского труда, "заменившего" одно на другое...
Все, как мы любим, в общем.
| | |
| |
| 6.179, Аноним (178), 00:04, 16/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
То есть со скиллами настолько всё плохо, что пусть лучше дырявые сервисы, лишь бы ничего не меняеть, а то тестировать на кошках не умеете, и не дай бог что-то сломается, чинить тоже некому, у всех лапки.
Надо вместе с ответственностью программистов заодно ответственность сисадминов и пользователей ввести за эксплуатацию дырявого софта дольше 24 часов после выпуска фикса. А для эксплуатируемых RCE — дольше 2 часов. Ну чтобы точно безопасно было.
| | |
| |
| 7.183, Ivan_83 (ok), 00:45, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Чувак, прежде чем что то там вводить - заплати бабло.
А то ты халявщик какой то, который хочет чтобы было как ему надо но ничего за платить не готов.
rsync делает своё дело и в 99% случаев у того кто его запускает есть полный доступ к обоим концам.
Ты бы ещё пожаловался что rm -rf не должен удалять нужные тебе файлы, а только ненужные.
| | |
| 7.187, User (??), 05:55, 16/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> То есть со скиллами настолько всё плохо, что пусть лучше дырявые сервисы,
> лишь бы ничего не меняеть
У того пионэра, который grep удалил и симлинк на rg сделал? Да, ниочень. И у того, который "на rust'е переписывал" предполагаю, с пониманием юзкейса поделки тоже не всё хорошо.
И нет, _я_ вслед за нитакусиками переписывать дозвизды чужого, прежде всего, кода - желанием не горю. Был бы "майнтейнером на зарплате" - пришлось бы, наверное. А так - не-а ищите желающих на арчевики.
| | |
|
|
|
| 4.56, Ivan_83 (ok), 03:15, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
rsync часто юзают локально или через ssh, там до перечисленных уязвимостей дела никому нет вообще, ибо на обоих концах rsync~а твои собственные хосты.
Указанные проблемы касаются только режима когда rsync работает демоном и сам слушает порт, там никакой аутентификации нет и даже TLS не договорились как прикрутить - потому что опять же не особо надо.
| | |
| 4.149, Аноним (-), 16:56, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Но их естественно не будут использовать в дистрибутивах - тут важна дырявость и бекдоры.
Но вы то можете всех обломать - и поюзать это. Правда, не забудьте проверить кто там в совете директоров Хруст Файндейшн
| | |
|
| 3.22, Аноним (-), 00:11, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Чего ты на раст то не переписал?
А раст тут причем?
Зачем вы его приплетаете в тему про Rsync, который на си написан?
И как наличие или отсутствие раста оправдывает такие глупые ошибки?
| | |
| |
| |
| 5.26, Аноним (-), 00:21, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
В смысле нет?
Уязвимости есть? Есть.
Исполнение кода злоумышленника есть? Есть!
"позволяет добиться выполнения своего кода на сервере"
Вот тебе и дырявость, как у шерета.
| | |
| |
| 6.27, Аноним (4), 00:24, 15/01/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Никакой связи уязвимость есть уязвимость она может быть где угодно.
| | |
| |
| 7.31, чатжпт (?), 00:34, 15/01/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
"запись за пределы выделенного буфера" не может быть где угодно
| | |
| |
| |
| 9.83, Аноним (-), 12:11, 15/01/2025 [^] [^^] [^^^] [ответить] | +5 +/– | Да На Расте для этого надо сделать много нетривиальных приседаний, на Си все си... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.51, Ivan_83 (ok), 03:07, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Вы так старались, но у вас никогда нет ответа: сколько ущерба это принесло.
Мне это принесло скорее всего 0 ущерба, хоть у меня rsync и торчит наружу доступный для чтения уже лет 15.
Но я так и быть подумаю на досуге над тем чтобы возможно порезать возможности демона rsync по доступу к файлам, а пока просто потушил его пока обновления не прилетят.
| | |
| |
| 3.70, Аноним (70), 09:41, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
— Билл?
— Да, Гарри?
— Что это было, Билл?
— Это был Неуловимый Джо, Гарри.
— А почему его зовут Неуловимым Джо, Билл?
— Потому что его никто ещё не поймал, Гарри.
— А почему его никто ещё не поймал, Билл?
— Потому что он нафиг никому не нужен, Гарри.
| | |
| 3.75, Анонимусс (-), 10:40, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> но у вас никогда нет ответа: сколько ущерба это принесло.
Конечно, потому что этим нормальные люди не пользуются.
А ущерб васянам никто считать не будет.
Вот другие типикал дырени вполне себе посчитали.
Напр. для того же хадблида - 400к в месяц на перевыпуск сертов + реальные взломы гос структур и сервисов.
И ведь ты просто не знаешь, вдруг последние доки из Алмаз-Антея уперли из-за схожей проблемы))
> Мне это принесло скорее всего 0 ущерба
Прости, но на тебя как-то по...
Ты уже рассказывал в других тема, что у тебя на компе нет ничего ценного, нет никакой фин информации и так далее.
| | |
| |
| 4.117, Ivan_83 (ok), 15:21, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
400к в месяц - это ниочём для планеты, намного больше легко прокекается на электричестве при обновлении любого популярного дистра.
| | |
|
|
| |
| 3.94, пох. (?), 13:42, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
кто-нибудь может объяснить, зачем рсвинк вообще лезет раскрывать симлинки?
По-моему это поведение что для сервера, что для клиента, должно быть затребуемо двумя разными неудобонабираемыми ключами, отключено в configure и на всякий случай обнесено #if 0
Потому что нужно примерно никому и никогда. Если в рсинкаемом лежит симлинк - вероятнее всего его надо просто скопировать как - симлинк, и никогда не надо по нему ничего проверять,и уж тем более копировать ВМЕСТО.
Я конечно понимаю что это кенгуру хвостом писали, но все же?
| | |
| |
| |
| 5.151, нах. (?), 17:10, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
ну то есть чтоб получить увизгвимость - надо самому старательно ее попросить?
Тогда расходимся, не на что тут смотреть.
(а так, между нами - на рсвинке основан дебмиррор - т.е. все зеркала дебианов и убунт)
| | |
|
| 4.153, PnD (??), 17:37, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
ЕМНИП, пейсатели имели непосредственное отношение к самбе. Что немного объясняет проф. деформацию.
Когда несколько лет назад заглядывал в код, там проверка КС (для пересылки только изменённых блоков, например) выполнялась через хэши MD4. И каша в ключах CLI — туда же.
С другой стороны, "better then nothing". Инструмент позволяет (после вдумчивого траха, но позволяет же!) делать довольно причудливые вещи. Про альтернативы я что-то пока не слышал. ("Поляна загажена." Можно хоть упереписываться, но попробуй убеди остальных что твоё — лучше.)
Чтобы не быть голословным. Вот полный клон ФС "куда-то ещё". На стороне "инициатора":
rsync -axHAXS --numeric-ids --delete --info=progress2 --bwlimit=131072 "${tmp}/" "rsync://${target}/${uuid}/"
А так примерно настраиваем "таргет" (чтобы rsync безопасТно не подропал всё вкусное):
[${uuid}]
use chroot = yes
munge symlinks = no
uid = root
gid = root
numeric ids = yes
path = /tmp/instances/${uuid}/./
list = yes
read only = no
max connections = 16
hosts allow = ${peer}
hosts deny = *
Понятно (надеюсь), что так делаем внутри доверенной сети.
* Можно померяться олдскульностью и забацать примерный аналог на (tar + netcat + pv + …). Но зачем?
| | |
| |
| 5.166, Ivan_83 (ok), 19:35, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
В MD4 нет ничего плохого, они его не для крипты юзают.
Нынче лучше бы sha2-256 ибо есть оффлоад в виде SIMD но полагаю либо не хотят ломать совместимость либо просто пофиг - нет желающих запилить.
Каша в ключах - так там столько опций и столько лет развития.
Вообще сделать качественный GUI/TUI довольно не тривиальная задача.
У меня давно торчит наружу сервер (хотя я не уверен что там сервер а что клиент, полагаю внутри сервером считается источник откуда файлы люьтся, а на то кто к кому подключился и как просто пофиг) и это прекрасно работает для раздачи портов, исходников фри, моих конфигов и заливки бэкапов.
Судя по вашему конфигу мне пора добавить в свой новые ключики :)
Учитывая что у вас там chroot - то я бы не парился совсем по поводу доверенная или нет сетка.
| | |
| |
| 6.194, нах. (?), 09:42, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> В MD4 нет ничего плохого, они его не для крипты юзают.
Имянно. В том же самом файле не может оказаться блока с таким же md4, потому что такой блок даже если чудесным образом зародится - ну совсем не похож на осмысленные данные. Т.е. если md4 не различается - это ТОЧНО не изменившийся.
> Нынче лучше бы sha2-256 ибо есть оффлоад в виде SIMD
и опять будет работать на полутора процессорах "intel v3" ? Вот поэтому и не хотят - это не linoops only поделка. К тому же вряд ли он окажется на самом деле быстрее - сложность вычисления гораздо выше. Скорее окажется не фатально медленнее.
| | |
| |
| 7.199, Ivan_83 (ok), 13:23, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Аппаратный SHA есть во всех AMD ryzen, и полагаю в интелах не старше пары лет.
Работает оно быстро, весьма. У rsync обсновной упор был на диски, хотя конечно с nvme и хэш может стать узким местом.
| | |
|
|
|
|
|
| 2.66, Аноним (66), 08:49, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
> "Запись за пределы выделенного буфера"
> "Утечка содержимого неинициализированных данных из стека"
Hardened систему надо использовать, она отлавливает переполнения и утечки вовремя исполнения.
| | |
|
| 1.25, Фнон (-), 00:19, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
И почему люди настолько упрямые, ака ослики, что не хотят просто использовать нормальные языки программирования.
Например С++.
Там есть и RAII, и умные указатели, и range-based for (в последних редакциях).
Но нет "будем использовать кривую эскопету и продолжать овнокодить" ((
| | |
| |
| 2.28, Аноним (4), 00:25, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
В любой язык вставят точно такую же уязвимость причем тут язык?
| | |
| |
| 3.33, Фнон (-), 00:38, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> В любой язык вставят точно такую же уязвимость причем тут язык?
А ты уверен
1. что эту уязвимость встроили
2. что в любом другом языке она была такой же незаметной
?
Мне оно больше кажется банальной ошибкой.
И если использовать нормальные инструменты: ЯП, стат.анализаторы, санитайзеры и тд, то их появление можно значительно уменьшить.
| | |
| |
| 4.115, Аноним (4), 14:56, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это кто тебе такую глупость вообще сказал? Что за нормальные инструменты?
| | |
|
|
| 2.35, 12yoexpert (ok), 00:53, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
 хз. сишка быстрее компиляется, на этом её достоинства по сравнению с плюсами заканчиваются
| | |
| |
| 3.48, _ (??), 02:17, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Тьфуй! Если тебе нужен ЯП высокого уровня (а не Си), ну там - прилады какие насрябать ... то и бери высокоуровневый, а не смесь бульдога с удавам! :)
| | |
| 3.57, Ivan_83 (ok), 03:18, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сишка простая и не перегруженная сахаром, научится писать на ней можно довольно быстро.
По крайней мере этого умения будет хватать чтобы прочитать и понять код, а так же внести простые правки в него.
В крестовом месиве такое и близко не прокатывает.
| | |
| |
| 4.61, An (??), 07:02, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
+
А если включать голову и проверять код всякими там анализаторами то и уязвимостей таких не будет.
| | |
| |
| 5.65, Ivan_83 (ok), 08:08, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не надо анализаторов и ничего включать, достаточно следовать простому правилу: везде где имя файла/папки принимается по сети или от потенциально враждебного источника нужно использовать openat() вместо open() и прочие ***at() функции для работы с файлами и папками.
Этому правилу уже лет 15 как минимум, все вебсервера прошлись по этому, как и сервера некоторых других протоколов.
| | |
| |
| 6.76, Анонимусс (-), 10:42, 15/01/2025 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> достаточно следовать простому правилу
А можете еще "озвучить простое правило" как перестать выходить за пределы буфера?
И заодно, как не переполнять инты и не делать даблфри?
Потому что проблемы с open() встречаются чуток реже чем предыдущие)))
| | |
| |
| 7.95, Соль земли (?), 13:44, 15/01/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> А можете еще "озвучить простое правило" как перестать выходить за пределы буфера?
Использовать функции, в которых явно задаёшь максимальный объём обрабатываемых данных. Обрабатываешь данные в фубере циклом этой функцией и каждый раз вычитаешь объём обработанных данных.
> И заодно, как не переполнять инты и не делать даблфри?
Перед free() проверять, что указатель не NULL.
| | |
| |
| 8.100, Аноним (100), 13:53, 15/01/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Перед free вообще не нужно проверять, что указатель не NULL Господи, ты хоть ... текст свёрнут, показать | | |
|
| 7.119, Ivan_83 (ok), 15:25, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так достаточно вместе с указателем на буфер хранить размер буфера и размер данных в нём.
Дабл фри не будет если чётко отслеживать жизненный цикл выделенной памяти на уровне архитектуры приложения.
Переполнение интов - местами нужно, я лично не помню чтобы встречался в своей практике с переполнением на уровне арифремити.
| | |
| |
| 8.160, Аноним (158), 19:07, 15/01/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Действительно не хотите дабл фри - не делайте дабл фри Просто и чётко Да ты п... текст свёрнут, показать | | |
|
|
|
|
| 4.89, Аноним (-), 13:11, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Сишка простая и не перегруженная сахаром
> Сишка простая
> простая
double (*(*(*test(float(*a)(void)))(char))(long))(int)
{
printf("кровь из глаз\n");
}
| | |
|
|
| 2.52, Ivan_83 (ok), 03:08, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Потому что кресты не нормальный язык, а очень перегруженный.
По сути вы предлагаете заменить английский на китайский.
| | |
| |
| 3.67, Аноним (100), 09:26, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Потому что кресты не нормальный язык, а очень перегруженный.
Да у тебя любой язык, кроме С, перегружен, потому что кроме С и Lua ты ничего не осилил 😂
| | |
| 3.71, Аноним (-), 10:18, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Конечно!
Любой язык, где больше чем около 30 ключевых слов, как в сишечке, - просто невероятно сложный и перегруженный. Это же придется учиться, доку читать! А она большая, скучная и без картинок!
А на сишечке любая обезьяна кодить может научиться. Некоторые даже самостоятельно.
Результаты чего мы сейчас собственно и наблюдаем.
| | |
| |
| 4.77, hrmhmmhtbdr (?), 10:45, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
В любом ЯП примерно одинаковое количество ключевых слов: условия, циклы, классы, функции, константы, переменные, указатели...
| | |
| |
| 5.79, Аноним (-), 10:58, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> В любом ЯП примерно одинаковое количество ключевых слов
Типичный кексперт в треде...
Ну и зачем ты так себя позоришь?
Открой хотя бы википедию en.wikipedia.org/wiki/Reserved_word
The number of reserved words varies widely from one language to another: C has about 30 while COBOL has about 400
А вот список слов по языкам
https://github.com/e3b0c442/keywords
ANSI C89 (32 keywords)
C17 (44 keywords)
C++20 (92 keywords)
Fortran 2008 (103 keywords)
| | |
|
| 4.121, Ivan_83 (ok), 15:30, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Потому что практика показывает что сложные языки плохо распространяются, ведь цель не знать язык а использовать его для выражения своих мыслей и чтений мыслей других.
Я уже много раз спрашивал: зачем мне учить кресты когда тоже самое я могу сделать на массе других более простых языков?
| | |
| |
| 5.124, Аноним (-), 15:36, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Потому что практика показывает что сложные языки плохо распространяются
С++, вытеснивыший сишку практически отовсюду с тобой не согласен.
> Я уже много раз спрашивал: зачем мне учить кресты когда тоже самое
> я могу сделать на массе других более простых языков?
Чтобы писать надежные и быстрый софт, а не вот такое как новости.
Для тебя это конечно не причина, но для других людей - еще как.
| | |
| |
| 6.134, Ivan_83 (ok), 15:50, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не вытеснивший, даже дескптопные окружения далеко не все на крестах.
gnome, xfce по прежнему на С.
У меня rsync без проблем отработал лет 15, считаю его вполне надёжным, к скорости тоже претензий не было ибо он по сути упирается в сисколы которые упираются или в диски или в сеть.
| | |
| |
| 7.141, Аноним (-), 16:13, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | Неа Пффф мы про норманый софт говорим, а не про эти васяноподелия от четырехп... большой текст свёрнут, показать | | |
|
|
| 5.154, Аноним (100), 17:58, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Потому что практика показывает что сложные языки плохо распространяются
Чья практика, лол. Тебя - человека, который осилил лишь сишку для своих личных хэлоуворлдов, и теперь искренне недоумевает, отчего же с плюсах и других языках появились разные фичи?
> не знать язык а использовать его для выражения своих мыслей и чтений мыслей других.
Да, чуть выше в обсуждении там как раз сишочные мысли с обнулением указателей на уаказатели. Осталось еще тему goto поднять - и вообще лчпота будет.
> Я уже много раз спрашивал: зачем мне учить кресты когда тоже самое я могу сделать на массе других более простых языков?
Ты свои личные хэлоуворлды можешь хоть на Brainfuck писать, серьезно.
| | |
| |
| 6.155, Ivan_83 (ok), 18:55, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Мировая практика.
Посмотри на английский где и буков мало и слова коротки и какойнибудь китайский где на каждый чих свой иероглиф.
У меня нет потребности изучать ЯП, мне нужно доносить мои мысли до компа, для этого подходит любой ЯП.
goto - вполне годный инструмент в умелых руках, я им пользуюсь.
| | |
| |
| 7.161, Аноним (158), 19:11, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> goto - вполне годный инструмент в умелых руках, я им пользуюсь.
Ахаха, да я и не сомневался! 😂 Мои "умелые руки" vs их "кривые грабли".
| | |
|
|
|
|
|
|
| 1.29, Аноним (-), 00:25, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
"Я уже говорил тебе, что такое безумие? Безумие - это точное повторение одного и того же действия, раз за разом, в надежде на изменение."
Раз за разом повторяя одни и те же ошибки в мириадах вариаций, они продолжат писать также уже больше 30 лет. Почему?
"Вот я точно такую не допущу"?
"Это в не настоящие программисты, а вот я"?
Или может есть какие-то другие оправдания?
Почему они не хотят изменить свой же инструмент, чтобы перестать делать ошибки раз за разом? Почему они при этом так сильно противятся появлению других инструментов?
| | |
| |
| 2.32, чатжпт (?), 00:37, 15/01/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
пхпшники и сишники - одного поля ягоды, только могила исправит
| | |
| 2.40, OpenEcho (?), 01:23, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Почему они не хотят изменить свой же инструмент
Потому что нет желающих спонсировать переписывание довольно большой кодовой базы, написанной задолго до появления "безопастных" языков, 3 декады назад. Это правда так тяжко воткнуть?
Не балоболы написали с нуля rclone, а другие только указывают на каком "правильном" языке надо переписать, но сами при этом - потребители...
| | |
| |
| 3.42, Аноним (-), 01:29, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Потому что нет желающих спонсировать переписывание довольно большой кодовой базы, написанной задолго до появления "безопастных" языков, 3 декады назад. Это правда так тяжко воткнуть?
Вот только "воткнуть" не смог ты(((
Какое отношение имеет имеющаяся кодовая база к языку как инструменту?
Они не в состоянии улучшать язык без слома обратной совместимости?
> а другие только указывают
А другие уже написали аналог на нужном языке. И не на одном.
> но сами при этом - потребители...
Но-но, ЭТИМ я не пользуюсь!
| | |
| |
| 4.46, Noname (??), 02:03, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Они не в состоянии улучшать язык без слома обратной совместимости
Да, сделать его полностью безопасным, значит сломать совместимость. А так его улучшают, как могут.
| | |
| |
| 5.72, Аноним (-), 10:29, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | Именно так Что мешало за N лет в С добавить какую-то абстракцию над буфером, чт... большой текст свёрнут, показать | | |
| |
| 6.92, OpenEcho (?), 13:17, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Именно так. Что мешало за N лет в С добавить какую-то абстракцию над буфером
А что если технически **надо** писать за пределы буфера?
Так сильно в бараний загон хочется спрятатся от волков?
>Угу, на нем лучше вообще не писать.
Так и не пиши, кесарю кесарево...
> А теперь спустить на землю и посмотри даты добавления омнокода из перечисленных уязвимостей.
И? Ты такой крутой что ошибок не делаешь, - никогда?
Выстави фотку, я ее на работе повешу, всем в пример
| | |
| |
| 7.96, Аноним (-), 13:45, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Именно так. Что мешало за N лет в С добавить какую-то абстракцию над буфером
> А что если технически **надо** писать за пределы буфера?
Значит бери старый механизм и пиши.
Ты где прочитал "и запретим старый вариант"?
> Так сильно в бараний загон хочется спрятатся от волков?
Надеюсь ты не соблюдаешь глупые ПДД, бегаешь через дорогу на красный свет и если пахнет газом просто зажигаешь спичку подсветить)
>>Угу, на нем лучше вообще не писать.
> Так и не пиши, кесарю кесарево...
А овнокодеру овнокодерово.
| | |
| 7.99, Аноним (-), 13:49, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | То ты глушишь ворнинг и используешь старый механизм И возможно пишешь большой р... большой текст свёрнут, показать | | |
| |
| |
| 9.197, Аноним (-), 12:40, 16/01/2025 [^] [^^] [^^^] [ответить] | +/– | Ну, я как-то в диалоге твои достижения не обсуждал, фотку не просил Если ты сч... большой текст свёрнут, показать | | |
|
|
|
| 6.184, Ivan_83 (ok), 00:52, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Что мешало за N лет в С добавить какую-то абстракцию над буфером, чтобы просто не писать мимо, как 30 лет назад?
Ваше невежество.
Языку это не нужно.
Для желающих таких абстракций скорее всего сотни, её пишет каждый велосипедист для себя по несколько раз за жизнь.
Есть готовые в разных либах.
> Угу, на нем лучше вообще не писать. А еще лучше - запретить законодательно)))
Сразу видно деформированную психику.
Нормальные люди в жизнь других не лезут, чтобы по мордам не получить.
> Но как писал какой-то анон - сейчас уже не 70е.
И что?
rsync прекрасно работает. Лично для меня уже лет 15.
> посмотри даты добавления омнокода из перечисленных уязвимостей.
Как то так вышло что за все годы этот несовершенный код проявился только где то в лабе и причинил моральные страдания полутора анонимам.
Да и фиг с ними.
| | |
|
|
|
|
| 2.53, Ivan_83 (ok), 03:10, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Чувак, людям надо чтобы оно выполнило вот то действие ради которого его написали, всё остальное интересно мало.
Только фрикам интересен не функционал программы а язык на котором оно написано и чтобы обновление было сегодняшнее, потому что недельной давно уже жуткое легаси и там страшные уязвимости сами по себе завелись.
| | |
| |
| |
| 4.97, Аноним (-), 13:46, 15/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> К сожалению, некоторые языки и погромисты, на них пишушие, крайне
> склонны к тем или иным ошибкам. Просто статистически.
Объяви им бойкот, перейди на редокс, и не пользуйся неправильным софтом.
| | |
| |
| 5.105, Аноним (-), 14:08, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | Это страусиная позиция - делать вид что проблемы нету Мое решение - рассказыв... большой текст свёрнут, показать | | |
| |
| 6.123, Ivan_83 (ok), 15:35, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Только первая же подобая новость убьёт опенсорц.
И да, она применима только к коду без лицензии, потому что в популярных лицензиях есть пункт что автор отвественности не несёт.
| | |
| |
| 7.126, Аноним (-), 15:40, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Только первая же подобая новость убьёт опенсорц.
Ну, бывает. Что дальше? Будешь кодить для себя любимого.
> И да, она применима только к коду без лицензии, потому что
> в популярных лицензиях есть пункт что автор отвественности не несёт.
Это пока не применима. Но уверен, что ты знаешь, что любой договор - а лицензия это договор - не может быть выше законодательства страны.
| | |
| |
| |
| 9.144, Аноним (-), 16:27, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | А вот не знаю, не знаю Если с точки зрения юристов, каждый раз как ты выкладыва... большой текст свёрнут, показать | | |
|
|
|
|
|
| 4.122, Ivan_83 (ok), 15:33, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну если каким то людям что то надо - то пусть сами и делают или заплатят за это.
А опенсорц пишется в основном для себя.
В остальном складывается ощущение что у вас в жизни других проблем нет.
| | |
| |
| 5.127, Аноним (-), 15:40, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А опенсорц пишется в основном для себя.
Правильно.
Для себя можно что угодно делать.
А как только хотя бы копейку за код получил - уже должно быть хорошо.
> В остальном складывается ощущение что у вас в жизни других проблем нет.
У меня есть много пробелем. И я хочу чтобы их стало меньше.
Например чтобы я был уверен, что с моего телефона не сворую карточки из банковского приложения. Или из браузера.
| | |
| |
| 6.137, Ivan_83 (ok), 16:01, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Копейкой - подотритесь.
Даже у венды и прочих продающих софт за деньги корпораций написан отказ от отвественности.
И чтобы вы понимали тот софт который я выложил на гитхуб должен был бы стоить от 5к баксов за пользователя, ну чтобы мне как то на жизнь типа хлеба с водой хватало, ибо пользователей мало.
Но раз вы не обеспечиваете мою жизнь а пользуетесь бесплатно или за донаты в виде "на чашку кофе" то: "спасибо что пользуетесь, удачи вам и хорошего настроения!" и ничего более.
| | |
|
| 5.131, Анонимусс (-), 15:45, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А опенсорц пишется в основном для себя.
Ну да, ну да. Ядро линя сейчас пишется прям для себя, десятки проектов сидящих на донатах тоже для себя, но главое никто ни за что не отвечает.
> В остальном складывается ощущение что у вас в жизни других проблем нет.
Ну, есть такое.
Живу в спокойной стране с неплохой зп айтишника, сюда прихожу когда скучно))
Но это же не повод не пытаться сделать мир лучше!
| | |
|
|
|
|
| 1.34, Нуину (?), 00:45, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
На ржавом наверное уже переписали... Хотя подождите, нужно же сначала написать конкурентый прогрессбар и раскраску для консоли, а это подождет. Бонусом можно будет стебать си.
| | |
| |
| 2.206, Аноним (206), 22:45, 16/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
На ржавом действительно уже написали, 5 лет назад. Дропбокс библу выложил для всех желающих. Но вот командлайн похоже никто не сделал. И я даже знаю почему: нах потому что рсинк никому не нужен, кроме редких случаев. А для редких и сишный есть. А если прям очень надо ржавый - то тоже есть, встраивай только сам.
| | |
|
| 1.37, Аноним (37), 01:05, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Напрягает, что автор этих ляпов rsync попутно является лидером Samba. А в том коде черт ногу сломит.
| | |
| |
| 2.38, Аноним (-), 01:22, 15/01/2025 [^] [^^] [^^^] [ответить] | +1 +/– | Ваще ни разу не удивлен opennet ru opennews art shtml num 56615 Удалённая roo... большой текст свёрнут, показать | | |
| |
| 3.44, Аноним (-), 01:31, 15/01/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
А... т.е. типикал сишник-омнокодер решил одаривать людей своими выдающимися "талантами" не в одном проекте, а сразу в нескольких?
Похвально, похвально!
Наверное у АНБ расценки упали, ну или может все дело в инфляции и госдолге, раз ему приходится в поте лица трудиться на благо всего сообщества)))
| | |
| 3.69, Аноним (68), 09:38, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
это всё фичи были. кто ж знал что вы так внять будете и придёться их прикрыть
| | |
|
|
| 1.45, Аноним (45), 01:49, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
Имеются сомнения в чистоте релиза.
Andrew Tridgell последние 20 лет не релизил rsync, а ключ, которым подписан релизный коммит нигде не опубликован.
Есть и другие нестыковки, которые напоминают ситуацию с xz.
https://bugs.gentoo.org/948106#c2
| | |
| |
| 2.50, OpenEcho (?), 02:41, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> а ключ, которым подписан релизный коммит нигде не опубликован.
Это то, о чем я твержу второе деятилетие, что подписи GPG/PGP - это как страус прячется в песок.
Абсолютно любой, может пойти и выпустить свой ключ под чужим именем. Нет верификации - нет доверия, хоть чем подписывай. Даже очень крупные проекты не имееют кросс подписей на ключах, типа - "верьте нам все на слово, что это правда те за кого мы себя выдаем", мы ж там на сайтике ХЗ выложили подписи, вот и верьте. Веботраст как не работал так и не работает, для цивилизованных, а вот засранцы-вредители, очень даже верифицируют друга друга, при личной встречи и из рук в руки.
| | |
| |
| |
| 4.64, User (??), 07:47, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Заверять ЭЦП microsoft или apple жи! Что вы все в коротких штанишках-то бегаете? Большие дяди давно уже порешали...
| | |
| |
| 5.87, Аноним (-), 13:06, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Заверять ЭЦП microsoft или apple жи!
> Что вы все в коротких штанишках-то бегаете? Большие дяди давно уже порешали...
- А чего вы звоните в службу газа?
- А куда еще, если тут столкнулись скорая, пожарные и полиция?!
В смысле, в соседней новости нагамнякал - сотрудник майкрософт.
| | |
|
| 4.80, Аноним (-), 11:05, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Так и что дальше?
> Ходить в интернет по паспорту?
Тебе в баре просто наливают или могут доки спросить? А на кассе Красное&Белое или любого аналога бухло-ленда?
В магазе я могу попросить посмотреть доки на мясо/молочку, да на все что захочу.
И мне обязаны их показать.
Даже если ты раздаешь что-то бесплатно, то оно тоже должно быть надлежащего качества.
Если тебя норм ситуации с ЖинТянʼами - то ок.
Но как только большинству такое станет не норм, то ты останешься в меньшинстве и общество тебя просто заставит.
Введут закон что программы с кол-во скачек больше 5000 обязаны подписываться госуслугами)
| | |
| |
| 5.91, Аноним (91), 13:16, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Введут закон что программы с кол-во скачек больше 5000 обязаны подписываться госуслугами)
И работать это все будет примерно как все остальное, типа законов о блоггерах и чего там еще. Т.е. кто-то уйдет в подполье, кто-то переедет в менее геморную юрисдикцию, а суммарно - 90% софта продолжит делаться в америке и толку будет - буй. И, конечно, у себя они все это делать не будут. А вам то можно и пролоббировать. Попутно выписывая другой рукой H1B, конечно.
| | |
| |
| 6.101, Аноним (-), 13:53, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> а суммарно - 90% софта продолжит делаться в америке и толку будет - буй. И, конечно, у себя они все это делать не будут.
Ты уверен?
Вон была новость "Предложение по перекладыванию ответственности за ошибки в открытом коде" от ВНЕЗАПНО чувака из ИБМ.
Кто бы мог подумать!
А вот бракоделы из Дебиана выступают против "Разработчики Debian опубликовали заявление, связанное с законопроектом Cyber Resilience Act" [2]
> А вам то можно и пролоббировать. Попутно выписывая другой рукой H1B, конечно.
хаха, вот нам уж точно никто лоббировать не будет.
Т.к их устраивает чтобы у нас был дырявый код с бекдорами
[1] opennet.ru/opennews/art.shtml?num=60273
[2] opennet.ru/opennews/art.shtml?num=60358
| | |
|
| 5.125, Ivan_83 (ok), 15:38, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
У меня доки давно не спрашивали.
А в локации где я щас вино считается пищевым продуктом и на него нет возрастных ограничений - те его и детям продавать обязаны.
> Даже если ты раздаешь что-то бесплатно, то оно тоже должно быть надлежащего качества.
Не должно.
Об этом прямо написано в любой популярной лицензии.
Не равится - не используйте.
PS: вы там у себя вводите что угодно, я сменил юрисдикцию и не собираюсь в этот унылый цирк возвращатся.
| | |
| |
| 6.128, Аноним (-), 15:41, 15/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> PS: вы там у себя вводите что угодно, я сменил юрисдикцию и не собираюсь в этот унылый цирк возвращатся.
Так речь про европу и штаты.
Куда поедешь дальше, в Сомали?
| | |
| |
| 7.133, Ivan_83 (ok), 15:47, 15/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Во всякие южные америки как вариант.
Похоже есть ещё года 4 на сборы а может 8 :)
| | |
|
|
|
| 4.85, Аноним (37), 12:52, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Ходить в интернет по паспорту?
Паспорта не достаточно. Надо еще теоретический и практический экзамен сдать, как на права вождения автомобиля.
| | |
| |
| 5.93, Аноним (-), 13:41, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Паспорта не достаточно. Надо еще теоретический и практический экзамен
> сдать, как на права вождения автомобиля.
Что особенно угарно - все это предлагают, почему-то, анонимы. А как же паспорт?! Можете начать с себя, например.
| | |
| |
| 6.168, Аноним (37), 19:53, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Что особенно угарно - все это предлагают, почему-то, анонимы
Забыл добавить. Помимо экзамена и справок из диспансеров обязательно сдавать тест на IQ. Если < 50 в интернет не пускать.
PS Пока еще пускают c IQ<50 поясню, анонимность (приватность, конфиденциальность) не имеет ни какого отношения к экзаменам на пригодность - угарай и дальше.
| | |
| |
| 7.176, Ivan_83 (ok), 20:25, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Пока еще пускают c IQ<50
И все эти дауны дальше социалки и месенжера не выходят.
Раньше ТП малолетки сидели в мейл агенте но камвохровость не преодолима и они уползли вкунтакт и одноглазники, а потом и телегу с вайбером/вацапом.
Пользователи аськи на их фоне были просто гениями, ведь там для регистрации требовалось больше мозговых усилий чем вбить номер телефона.
| | |
|
|
|
| 4.88, OpenEcho (?), 13:07, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Так и что дальше?
> Ходить в интернет по паспорту?
И причем здесь ходить по интернету и верификация индивидума который взял на себя ответственность за свое детище?
21 век, спаммеры и маркетологи и то лучше идентифицируют, чем эта фикция.
Люди пишут серьезные логические инструменты, но в банальную логику, что король то голый - не втыкают.
| | |
| |
| 5.130, Ivan_83 (ok), 15:44, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Вы тоже не втыкаете: зачем это авторам?
Мне за последние 10 лет за мой опенсорц задонатили меньше 100 баксов, вы серьёзно думаете что при таком уровне оплаты я не пошлю куда подальше всех желающих мне навязать что то делать?
Основная причина по которой я не послал гитхуб с их мультифактором - возможность писать багрепорты. Не основная - там был TOTP который можно считать даже в скриптах прикрученных в гут пуш хукам.
| | |
| |
| 6.135, Аноним (-), 15:53, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Мне за последние 10 лет за мой опенсорц задонатили меньше 100 баксов
Это как бы показатель нужности и важности сабжа.
Потому что за хороший продукт и донатят, и деньги за фичи платят, ну и корпы могут скидываться.
| | |
| |
| 7.139, Ivan_83 (ok), 16:03, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Нуда нуда, и сколько таких проектов от общего числа? 0,0001% - так же как знаменитых художников, артистов и прочих целебрити.
| | |
| |
| 8.152, нах. (?), 17:15, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | думаю просто 0 будет точнее Все более-менее коммерчески успешные проекты - на д... текст свёрнут, показать | | |
| |
| |
| 10.167, нах. (?), 19:43, 15/01/2025 [^] [^^] [^^^] [ответить] | +/– | дык - и ты заплатил аффтырям вот ровно 0 Вот я и говорю что это куда лучшее при... текст свёрнут, показать | | |
|
|
|
|
| 6.170, OpenEcho (?), 19:58, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Вы тоже не втыкаете: зачем это авторам?
Т.е. вам будет абсолютно пофиг если ваш проект будет скомпроментирован, сворован, обкакан ?
> Мне за последние 10 лет за мой опенсорц задонатили меньше 100 баксов,
> вы серьёзно думаете что при таком уровне оплаты я не пошлю
> куда подальше всех желающих мне навязать что то делать?
Да при чем здесь это? Я говорю о безполезности ГПГ подписей. Люди по какой-то странной логике думают что они подписали свой проект и никто не может создать точно такое же имя, но с другим, своим ключом. Нет абсолютно никакой гарантии перепроверить кто есть кто. Я лет 15 назад был левым "секьюрити офицер" Фряхи и никто даже не чухнулся, написано же что "секьюрити офицер", значит офицер. Все аргументы против, - "да вон там же мы на веб сайте свои ключи для верификации положили". И чем это тогда отличается просто проверки по хэшу? Сама идея верификации идентичности - нигде не работает, даже хотя бы концепт кросс подписей, теми же ГПГ ключами, так нет же нигде
> Основная причина по которой я не послал гитхуб с их мультифактором -
> возможность писать багрепорты. Не основная - там был TOTP который можно
> считать даже в скриптах прикрученных в гут пуш хукам.
Причем здесь гитхуб - вообще, если мы про концепт подписи ГПГ ?
У гитхаба по крайней мере хоть там можно сделать привязку к емайлу, к телефону (который кстати уже верифицирован по паспорту). Разглашений личных данных нет для паблика, и если кто то ломанет то по крайне мере можно доказать и выйти с чистой рожей, вместо того чтоб заработать авторитет гавнючка
| | |
| |
| 7.172, Ivan_83 (ok), 20:15, 15/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Т.е. вам будет абсолютно пофиг если ваш проект будет скомпроментирован, сворован, обкакан ?
Это не совсем корректная формулировка.
Своровать его нельзя - он доступен всем. Коммунити там нет - его тоже не угнать.
Компроментация - это проблема пользователей.
Последнее - я вообще не понял про что.
> Я говорю о безполезности ГПГ подписей.
В целом да.
> Причем здесь гитхуб - вообще, если мы про концепт подписи ГПГ ?
Вы почему то считаете что авторы опенсорца вам/кому то что то должны.
Это не так.
Я вам и остальным ещё раз повторяю: то что я или кто то ещё выкладывает свой код куда то и позволяет им пользоватся другим - исключительно наша (авторов) добрая воля.
Мы (авторы) тратим на это (выкладывание в общий доступ) своё время, силы и деньги. Для большинства из нас это не оплачиваемая работа. Не оплачиваемая во всех/любом смыслах.
Все проблемы с нашим (авторов) выложенным кодом - это большей частью ваши личные проблемы, которые нас (авторов) вообще мало интересуют.
Всё что мы делаем - это можно сказать чистая благотворительность.
Поэтому когда вы чего то хотите от авторов - помните что вы требует от людей работать бесплатно для удовлетворения ваших хотелок.
> телефону (который кстати уже верифицирован по паспорту)
Только в отдельных локациях, подозреваю в вашей локации с такими правилами проживает всего 1-2% населения планеты из которых участников опенсорца меньше 1%.
В моей локации симки продаются в ларьках, идентификация себя там строго добровольная и нужна для того чтобы можно было симку восстановить, ну и бонусами в виде 40гб/мес стимлируют.
| | |
|
|
|
|
| 3.195, нах. (?), 12:25, 16/01/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
как будто имя что-то значит само по себе?
И как будто даже если имя подтверждено паспортом и сканом радужки, это может помешать человеку быть казачком засланным?
И даже если имя подтверждено, человек хороший и проверенный, как это может помешать ему просто быть раздолбаем и забыть свой ключ на шаредпомойке?
Подпись gpg - это просто подпись. Хорошо если есть, если нет - тоже не катастрофа, потому что ничего не обеспечивает и ничего не гарантирует.
| | |
|
|
| 1.98, Соль земли (?), 13:49, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Очевидно, что такие вещи нельзя выкидывать в инет. Или запускать в докере на худой конец.
| | |
| 1.177, Аноним (177), 22:34, 15/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А кому вообще в голову может придти использовать rsynс для публичного анонимного доступа?
Это же утилита для синхронизации папок между двумя своими компьютерами.
| | |
| |
| 2.190, Аноним (62), 08:56, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Скачка по rsync есть в Debian, Ubuntu, Gentoo, Fedora, Arch, CentOS, openSUSE, FreeBSD. При этом во многих случаях публичной доступный rsync используется на первичных серверах для синхронизации зеркал.
| | |
|
| 1.186, Аноним (186), 03:42, 16/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Так и не понял.
А почему там хотябы статическим анализом не обвешали всё, раз уж руки из ж и тесты писать не хочется?
| | |
| |
| 2.196, нах. (?), 12:26, 16/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
да, я тоже не понял, почему ты такой умный и талантливый не сделал это все.
| | |
|
|
