Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск GNU Wget 1.20.3 с устранением уязвимости, opennews (??), 05-Апр-19, (0) [смотреть все] Хм что-то не характерно для программ, написанных на си Тут что-то не так Об, Аноним (1), 22:15 , 05-Апр-19, (1) –5 // Со всей ответственностью заявляешь Много писал на Си , Аноним (2), 22:50 , 05-Апр-19, (2) // Мне кажется, это был сарказм , Аноним (3), 23:07 , 05-Апр-19, (3) +3 // Вот взял и лишил нас попкорнового зрелища Айтишники без ч ю это так забавно , Аноним (4), 23:22 , 05-Апр-19, (4) +4 Вам кажется , Michael Shigorin (ok), 23:54 , 05-Апр-19, (7) +2 Да какой сарказм - очередное _тонко_ завуалированное намекание, что С С остой, IRASoldier (?), 03:50 , 06-Апр-19, (13) +2 Не надо скудоумых фантазий, просто возьми C , Аноним (31), 16:16 , 08-Апр-19, (31) Насколько я понимаю, на никсах с шарпами не сложилось Хотя давно уже NET в опе, IRASoldier (?), 16:39 , 08-Апр-19, (37) –1 все с ними сложилось, с нынешней дистанции не видно разницы в возрасте между mon, нах (?), 12:35 , 18-Апр-19, (41) И что Вы предлагаете для решения этой проблемы Переписать на rust, js или друго, Анонимс (?), 23:29 , 05-Апр-19, (5) –3 // Для Си есть набор техник препятствующих переполнениям Другое дело, что стоимост, Аноним (6), 23:40 , 05-Апр-19, (6) –2   // А какие Хочу просветиться, на Си писать, Аноним (10), 00:17 , 06-Апр-19, (10)   Ага, просто супертехника - просто писать код _правильно_ , IRASoldier (?), 03:47 , 06-Апр-19, (12) +2   // Так не бывает, и где-то в районе хабра даже попадались статьи, почему На пальцах, PnDx (ok), 10:22 , 06-Апр-19, (21)   Вот старая добрая модель водопада такое глюкло системно фиксила чаще, чем новомо, IRASoldier (?), 10:51 , 06-Апр-19, (23)   Ни одна модель не обезопасит тупости низкоквалифицированного персонала , Аноним (31), 16:21 , 08-Апр-19, (33)   Два чая этому Анонимусу , IRASoldier (?), 16:45 , 08-Апр-19, (38)   Хватит уже фапать на тесты Только бестолкушки вроде вас, не особо высокой квали, Аноним (31), 16:20 , 08-Апр-19, (32)   Ага, и желательно верхними конечностями , Michael Shigorin (ok), 11:25 , 06-Апр-19, (24) –2   Как-то непрофессионально звучит Но есть и профессионалы , у которых вообще был, Аноним (8), 00:03 , 06-Апр-19, (8) –4 // А у вас негров линчуют , Аноним (1), 00:06 , 06-Апр-19, (9) Как майнтейнер wget в альте кстати, обновка убежала вскоре после апстримного ан, Michael Shigorin (ok), 11:27 , 06-Апр-19, (25) –1 wget давно пора переписать на Go Rust - и даже runtime с собой таскать не жалко,, Аноним (11), 00:54 , 06-Апр-19, (11) –6 // Ядро себе на Go Rust перепиши , IRASoldier (?), 03:51 , 06-Апр-19, (14) +5 // наши программисты работают https www redox-os org ну или так https www r, Аноним (16), 07:52 , 06-Апр-19, (16) // Как сказала молоденькая Керо королю Вриданку при их первом свидании - Недурная, IRASoldier (?), 08:03 , 06-Апр-19, (17) +1 лет через 10 будет ясно, Аноним (16), 08:12 , 06-Апр-19, (18) На самом деле, если без трололо, как раз на утилитах Rust и имеет смысл оттачива, IRASoldier (?), 08:25 , 06-Апр-19, (19) –1 я про 10 лет сказал реально без трололо Считаю что до некоего условно юзабельно, Аноним (16), 09:49 , 06-Апр-19, (20) Это я про ядро немного тролльнул Дабы выказать отношение к всё прямщаз перепис, IRASoldier (?), 10:46 , 06-Апр-19, (22) –1 Да что спорить с этими педеRustами , InuYasha (?), 19:22 , 08-Апр-19, (39) Деточка, ты со своими гомофобскими ассоциативными неологизмами такой же шлак, ка, IRASoldier (?), 15:58 , 09-Апр-19, (40) На тебе https godoc org github com u-root u-root cmds wgethttps github com j, Аноним (26), 14:26 , 06-Апр-19, (26) +1 Только вот всем пофик на такие уязвимости wget curl fetch используются редко, и , Ivan_83 (ok), 19:37 , 06-Апр-19, (28) –2 ваши горасты только и нужны тем, кто пишет эти языки Есть нормальный, промышл, Аноним (31), 16:23 , 08-Апр-19, (34) wget устарел к сожалению, всё чаще требуется curl , VINRARUS (ok), 16:01 , 06-Апр-19, (27) –1 // или aria2 часто вижу в разных дистрах , Аноним3 (?), 20:36 , 06-Апр-19, (29) Совершенно разные инструменты, изначально рассчитанные на разные области примене, Аноним (26), 22:26 , 07-Апр-19, (30) +1 А в чём разница , Аноним (31), 16:24 , 08-Апр-19, (35) // Ентерпрайсно https www opennet ru opennews art shtml num 50404, Andrey Mitrofanov (?), 16:27 , 08-Апр-19, (36) 1,5,8,11,27

Сообщения

[Сортировка по времени | RSS]

	6. "Выпуск GNU Wget 1.20.3 с устранением уязвимости"	–2 +/–
	Сообщение от Аноним (6), 05-Апр-19, 23:40
	Для Си есть набор техник препятствующих переполнениям. Другое дело, что стоимость этих подходов мешает производительности. А так то можно использовать и вообще какую-то виртуальную машину.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Выпуск GNU Wget 1.20.3 с устранением уязвимости"	+/–
	Сообщение от Аноним (10), 06-Апр-19, 00:17
	А какие? Хочу просветиться, на Си писать
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Выпуск GNU Wget 1.20.3 с устранением уязвимости"	+2 +/–
	Сообщение от IRASoldier (?), 06-Апр-19, 03:47
	>Для Си есть набор техник препятствующих переполнениям Ага, просто супертехника - просто писать код _правильно_.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	21. "Выпуск GNU Wget 1.20.3 с устранением уязвимости"	+/–
	Сообщение от PnDx (ok), 06-Апр-19, 10:22
	Так не бывает, и где-то в районе хабра даже попадались статьи, почему. На пальцах, при написании кода работает "спекулятивное" мышление. Программист пропускает некоторые "нюансы" просто потому что не видит. Не видит "неправильного", увлёкшись как раз созданием "правильного". Отсюда как раз вытекает необходимость покрывать код тестами: с точки зрения инженера они описывают, как *должно* работать. (И как ломаться.) Т.е. "модель". В силу первого параграфа, написать сразу "правильные" тесты также проблематично. Поэтому, процесс — итеративный. "Архитектор" (в других сферах деятельности обычно называется "инженер") изначально должен озаботиться, чтобы процесс ("допилил код — дописал тест") таки сходился. (* Выбор языка/языков под задачу — тоже часть проектирования.) * И в этом кстати формальное обоснование, почему "глючные комбайны" не работают примерно всегда. Потому что тупо не "свести".
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Выпуск GNU Wget 1.20.3 с устранением уязвимости"	+/–
	Сообщение от IRASoldier (?), 06-Апр-19, 10:51
	Вот старая добрая модель водопада такое глюкло системно фиксила чаще, чем новомодные скрамы и прочие агиле, когда "баги будем фиксить потом, сейчас главное добавить ещё одну ну очень как нужную фичу".
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Выпуск GNU Wget 1.20.3 с устранением уязвимости"	+/–
	Сообщение от Аноним (31), 08-Апр-19, 16:21
	Ни одна "модель" не обезопасит тупости низкоквалифицированного персонала.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Выпуск GNU Wget 1.20.3 с устранением уязвимости"	+/–
	Сообщение от IRASoldier (?), 08-Апр-19, 16:45
	> Ни одна "модель" не обезопасит тупости низкоквалифицированного персонала. Два чая этому Анонимусу.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Выпуск GNU Wget 1.20.3 с устранением уязвимости"	+/–
	Сообщение от Аноним (31), 08-Апр-19, 16:20
	Хватит уже фапать на тесты! Только бестолкушки вроде вас, не особо высокой квалификации, наивно думают, что тесты от чего-то там защитят. Тест - это *ровно такая же программа*, со своими недостатками, утечками, неполнотой и прочим. Написать 100% гарантирующий тест - практически нереально, он стоит 10-кратно по ср. с покрываемым кодом. Поэтому вы либо пишете "недотесты" (очевидно, на***ер не нужные), либо не пишете вообще.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	24. "Выпуск GNU Wget 1.20.3 с устранением уязвимости"	–2 +/–
	Сообщение от Michael Shigorin (ok), 06-Апр-19, 11:25
	Ага, и желательно верхними конечностями.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема