The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Для http-сервера Apache будет подготовлен новый TLS-модуль, написанный на языке Rust"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Для http-сервера Apache будет подготовлен новый TLS-модуль, написанный на языке Rust"  +/
Сообщение от opennews (??), 03-Фев-21, 14:47 
Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Новый модуль, который будет предлагаться под именем mod_tls, выступит альтернативой текущему модулю mod_ssl, изначально разработанной с использованием приёмов безопасного программирования...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54519

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Для http-сервера Apache будет подготовлен новый TLS-модуль, ..."  +13 +/
Сообщение от OnTheEdge (??), 03-Фев-21, 14:47 
Отличный выбор!
Ответить | Правка | Наверх | Cообщить модератору

5. "Для http-сервера Apache будет подготовлен новый TLS-модуль, ..."  +3 +/
Сообщение от InuYasha (??), 03-Фев-21, 14:57 
Отличный от нуля, как минимум.
Фрук1аL счас обрадуется )
Ответить | Правка | Наверх | Cообщить модератору

92. "Для http-сервера Apache будет подготовлен новый TLS-модуль, ..."  –1 +/
Сообщение от Аноним (92), 04-Фев-21, 06:16 
Ох сейчас накодят растаманы логических дыр... Да и вообще на расте всё тормознутое: каждое индексное обращение к массиву - оно же проверяется...
Ответить | Правка | Наверх | Cообщить модератору

105. "Для http-сервера Apache будет подготовлен новый TLS-модуль, ..."  +2 +/
Сообщение от пердёжник (?), 04-Фев-21, 08:55 
> каждое индексное обращение к массиву - оно же проверяется...

это дорогая операция, на ней явно надо экономить. (Сарказм)

Ответить | Правка | Наверх | Cообщить модератору

119. "Для http-сервера Apache будет подготовлен новый TLS-модуль, ..."  +/
Сообщение от Аноним (92), 04-Фев-21, 12:01 
вот и окажется внезапно, что в расте тоже есть дыры... память уже потекла, ждём вайолейшыны.
Ответить | Правка | Наверх | Cообщить модератору

152. "Для http-сервера Apache будет подготовлен новый TLS-модуль, ..."  +/
Сообщение от пердёжник (?), 06-Фев-21, 10:28 
> вот и окажется внезапно, что в расте тоже есть дыры... память уже
> потекла, ждём вайолейшыны.

Ты тоже не разделяешь такие понятия как "дыры", "память потекла" и "вайолейшены"?

Ответить | Правка | Наверх | Cообщить модератору

149. "Для http-сервера Apache будет подготовлен новый TLS-модуль, ..."  +/
Сообщение от Аноним (-), 06-Фев-21, 00:33 
> Ох сейчас накодят растаманы логических дыр... Да и вообще на расте всё
> тормознутое: каждое индексное обращение к массиву - оно же проверяется...

Если бы местные "сишники" не были такими луддитами, они бы знали о refinement/dependent типах (которым уже лет 30).

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

31. "Для http-сервера Apache будет подготовлен новый TLS-модуль, ..."  +28 +/
Сообщение от Аноним (31), 03-Фев-21, 16:23 
https://www.cs.ucy.ac.cy/~eliasathan/papers/tops20.pdf

Не надо в Сишные проекты добавлять код на других языках, вы этим только увеличите количество дыр, страшных дыр, которых даже на чистом си не было!

Сложность поддержки, аудита в проектах написанных на нескольких языках увеличивается кратно.

А сборка и сопровождение пакета в дистрах станет адом.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

89. "Для http-сервера Apache будет подготовлен новый TLS-модуль, ..."  +3 +/
Сообщение от Аноним (-), 04-Фев-21, 02:05 
Ну так она и стала для файрфокса полной задницей...
Ответить | Правка | Наверх | Cообщить модератору

142. "Для http-сервера Apache будет подготовлен новый TLS-модуль, ..."  –1 +/
Сообщение от Аноним (-), 05-Фев-21, 07:06 
Ненавижу говнохруст но

> Не надо в Сишные проекты добавлять код на других языках,

Это полный бред. Давайте lua (терпеть это говно не могу, но справедливости ради) и жс поудаляем , вот заживем тогда !

Какого хрена громкие заявления в топах фигачат всякие дибилы , а мнение профи вообще остается неозвученным ? Я понимаю что поколение всепросранцев продолжает усердно все просирать, но надо же как-то молодняку доносить что кипяток - он горячий, вавка будет и тд . Конечно есть куча мелкософтных дибилят но почему все считают что копировать ихнее мнение это круто ? Или толпа победила .. чтозана

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

143. "Для http-сервера Apache будет подготовлен новый TLS-модуль, ..."  +/
Сообщение от Аноним (-), 05-Фев-21, 07:09 
Добавлю - это когда +2-10кб к исходникам и полной консистенции зеродепс программы - а не гигабайты блотвари в системе для неведомой херни.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

2. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +6 +/
Сообщение от КО (?), 03-Фев-21, 14:53 
"Работа будет профинансирована компанией Google"
Давай, до свидания!
Ответить | Правка | Наверх | Cообщить модератору

6. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –1 +/
Сообщение от Аноним (6), 03-Фев-21, 14:59 
Какой же ты глупый, капитан.
Ответить | Правка | Наверх | Cообщить модератору

33. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +11 +/
Сообщение от КузькинБрат (?), 03-Фев-21, 16:42 
А ниче что как раз Google и его команда понаходили ряд исторических и очень сложных багов, в частности распечатали серию багов в проце Интел.

Большая контора, много хороших инженеров есть, опять же GoLang где придумали?

Не, я не защищаю корпоратов, но всё же, дуть на молоко везде, как то глупо.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

51. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Чума (?), 03-Фев-21, 17:37 
Не путайте деньги с мозгами.
Ответить | Правка | Наверх | Cообщить модератору

63. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +2 +/
Сообщение от КузькинБрат (?), 03-Фев-21, 18:50 
Деньги пахнут подмышками Брина или Пейджа, в чем проблема?
Ответить | Правка | Наверх | Cообщить модератору

116. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +3 +/
Сообщение от Аноним (116), 04-Фев-21, 11:33 
>GoLang где придумали

Нашёл чем хвастаться. Автор языка прямо говорил, что язык создан для студентиков, не осиливших нормальные языки.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

125. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (125), 04-Фев-21, 13:24 
Вы так говорите, как будто сложность языка это его плюс
Ответить | Правка | Наверх | Cообщить модератору

129. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (129), 04-Фев-21, 17:58 
если мозги пот.хать окружающим то крест. а си это максимально простой язык, но не в изучении, перл сложный язык, но простой в изучении, го - говно для даунов. все же просто
Ответить | Правка | Наверх | Cообщить модератору

138. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от СССР (?), 05-Фев-21, 01:21 
нашли баги не гугл, а работники энтузиасты, хотя кому то такие находки положительно сыграли в карьере, подчеркнули уровень знаний. ГоЛэнг - )) зачем? ) что бы было? )
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

3. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –5 +/
Сообщение от Аноним (-), 03-Фев-21, 14:54 
Больше никаких утечек памяти.
Ответить | Правка | Наверх | Cообщить модератору

25. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +7 +/
Сообщение от asdfasdf4tgdf (?), 03-Фев-21, 16:12 
"memory leaks are memory safe in Rust"
https://doc.rust-lang.org/book/ch15-06-reference-cycles.html...
Ответить | Правка | Наверх | Cообщить модератору

97. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –4 +/
Сообщение от Аноним (97), 04-Фев-21, 06:35 
Невозможно на 100% предотвратить утечки без GC. Но растовый RAII на стероидах позволяет убрать абсолютно всё кроме Rc-циклов.
Ответить | Правка | Наверх | Cообщить модератору

121. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +2 +/
Сообщение от Аноним (-), 04-Фев-21, 12:36 
Утечки ресурсов невозможно предотвратить в принципе. Зато в расте есть афинные типы. Т.е. например ты можешь открыть файл, поработать с ним, закрыть. Но второй раз закрыть этот же файл тебе не позволит система типов - статически, без проверки в рантайме (т.е. быстрее и безопасней).

Многое из того что в других языках приведет к ошибке в рантайме. В расте будет проверено на этапе компиляции.

Ответить | Правка | Наверх | Cообщить модератору

35. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +11 +/
Сообщение от КузькинБрат (?), 03-Фев-21, 16:49 
Опохмелись, и открой букварь.

Утечки памяти и Дыры по срыву указателя -- две разные вещи.

Первое, лишь сожрет память и будет ООМ и всё. Откуда любая платформа может знать что это не задумка автора программы, например, нагенерить 100500 объектов, запретить использовать память, лол?

А вот выход указателя за пределы памяти отведенной программе, или внедрение в эту память своего кода и исполнение его - это другое дело. Раст против второго.

И то если очень умело расставить XSS и рукожопового метапрограммирования нагородить, которое динамически входные данные превращает в разный код, то... от такого поможет только метла и вон из профессии

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

83. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Ordu (ok), 03-Фев-21, 23:22 
> Опохмелись, и открой букварь.

Опохмелись, и прекрати вестись на толстый троллинг. У него условный рефлекс -- на каждое упоминание раста он отвечает упоминанием утечек памяти. Ты разговариваешь с ботом.

Ответить | Правка | Наверх | Cообщить модератору

132. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от КузькинБрат (?), 04-Фев-21, 18:46 
Спасибо кэп, но традиция в том, чтобы отвечать так, как будто ты не понимаешь, чтобы молодняк вовлекаясь в чужой сraч, впитывал реальную инфу.

Удобрил почву, молодец, но не забудь посеить, а то смысл теряется вовсе.

Ответить | Правка | Наверх | Cообщить модератору

135. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Ordu (ok), 04-Фев-21, 21:26 
> Спасибо кэп, но традиция в том, чтобы отвечать так, как будто ты
> не понимаешь, чтобы молодняк вовлекаясь в чужой сraч, впитывал реальную инфу.

Может быть. Но тролли тоже должны меру знать. Толстые пускай худеют.

Ответить | Правка | Наверх | Cообщить модератору

4. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –1 +/
Сообщение от Аноним (4), 03-Фев-21, 14:55 
Как? Ну в общем ясно.
На второй вопрос ответ не известен.
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +1 +/
Сообщение от Аноним (7), 03-Фев-21, 15:02 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +7 +/
Сообщение от anonymous (??), 03-Фев-21, 15:05 
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +/
Сообщение от пох. (?), 03-Фев-21, 16:09 
Ответить | Правка | Наверх | Cообщить модератору

103. Скрыто модератором  +/
Сообщение от псевдонимус (?), 04-Фев-21, 07:32 
Ответить | Правка | Наверх | Cообщить модератору

115. Скрыто модератором  +/
Сообщение от пох. (?), 04-Фев-21, 11:24 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  +/
Сообщение от Аноним (10), 03-Фев-21, 15:13 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. Скрыто модератором  +3 +/
Сообщение от Чебур (?), 03-Фев-21, 15:16 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +2 +/
Сообщение от Аноним (10), 03-Фев-21, 15:18 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  +2 +/
Сообщение от Аноним (15), 03-Фев-21, 15:23 
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  +5 +/
Сообщение от Аноним (7), 03-Фев-21, 15:50 
Ответить | Правка | Наверх | Cообщить модератору

93. Скрыто модератором  +1 +/
Сообщение от Аноньимъ (ok), 04-Фев-21, 06:23 
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

77. Скрыто модератором  +2 +/
Сообщение от пердёжник (?), 03-Фев-21, 21:15 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –8 +/
Сообщение от Аноним (7), 03-Фев-21, 15:05 
Системное ПО постепенно перепишут на современные безопасные языки, а фаерфокс так и останется на Си.
Или вообще будет форком хрома.
Ответить | Правка | Наверх | Cообщить модератору

56. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +2 +/
Сообщение от Lex (??), 03-Фев-21, 18:05 
.. но дыры от такого переписывания никуда не денутся
Ответить | Правка | Наверх | Cообщить модератору

64. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от rvs2016 (ok), 03-Фев-21, 19:05 
> Или вообще будет форком хрома

Или даже плагином для него... :о)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

94. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноним (92), 04-Фев-21, 06:26 
Всего лишь скином.
Ответить | Правка | Наверх | Cообщить модератору

11. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +3 +/
Сообщение от Ivan_83 (ok), 03-Фев-21, 15:15 
Гниль накинулась на труп :) - его даже лайти заменяет.

И в новости не сказано кто потом эту ржавую гадость будет сопровождать, уже не говоря о том, насколько это усложнит самостоятельную сборку проекта и увелчит время сборки.

Ответить | Правка | Наверх | Cообщить модератору

14. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от xm (ok), 03-Фев-21, 15:23 
Что сржавело не сгниёт :-)
Ответить | Правка | Наверх | Cообщить модератору

27. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –1 +/
Сообщение от пох. (?), 03-Фев-21, 16:12 
> И в новости не сказано кто потом эту ржавую гадость будет сопровождать

а зачем ее сопровождать-то?  Она ж не работает.

> уже не говоря о том, насколько это усложнит самостоятельную сборку проекта

полагаю, нинасколько - "хруст нинайден, нинайден, ай-ай-ай, укажите --with-chrust или будем собираться с обычной openssl, как всегда". Ты среди трехсот строк автоконфовых тестов и не заметишь.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

16. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +2 +/
Сообщение от Аноним (15), 03-Фев-21, 15:26 
Мне тут пришла мысль переписать на русте программу выводящую дату, запускайте на всех экранах страны большими буквами. Срочно в номер епт
Ответить | Правка | Наверх | Cообщить модератору

17. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от helgi (??), 03-Фев-21, 15:41 
Это школьники с перемены каменты пишут? Откуда такая крутизна и море критики?
Или тут у каждого такие способности, что их идеи гугл тоже готов проспонсировать?
Ответить | Правка | Наверх | Cообщить модератору

26. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +3 +/
Сообщение от Аноним (26), 03-Фев-21, 16:12 
Я переписал ваш комментарий на языке Rust, меня уже вывели в заголовки новостей?
Ответить | Правка | Наверх | Cообщить модератору

28. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +2 +/
Сообщение от пох. (?), 03-Фев-21, 16:14 
Опять неправильно, да что ж такое-то?!

"Я буду переписывать ваш комментарий на языке хруст!" - вот же ж как надо!

P.S. хотя гугля на бабки так и не развести, конечно. Давай попробуем с sudo?

Ответить | Правка | Наверх | Cообщить модератору

104. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от псевдонимус (?), 04-Фев-21, 07:38 
Гугл какой только бред не спонсировал.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

111. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от пох. (?), 04-Фев-21, 10:34 
Мой не спонсировал! Какого, спрашивается, хрена?!

Ответить | Правка | Наверх | Cообщить модератору

155. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от псевдонимус (?), 06-Фев-21, 20:07 
Заинтересуй. Под лежачий камень вода не бежит.
Ответить | Правка | Наверх | Cообщить модератору

117. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (116), 04-Фев-21, 11:37 
Вы видимо не в курсе, что критикам не обязательно уметь делать то, что делает критикуемый. Ну, школьникам не понять этого. Профессиональный критик картин может за свою жизнь ни одной картины не написать.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

128. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (129), 04-Фев-21, 17:55 
Не сравнивайте это гов.о призванное максимально засрать мозги и не дать ничего создать с творчеством. Это антитворчество, картины он плять там увидел, долбо3б
Ответить | Правка | Наверх | Cообщить модератору

136. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Ordu (ok), 05-Фев-21, 00:25 
> Профессиональный критик картин может за свою жизнь ни одной картины не написать.

Да, но _профессиональный_ критик картин должен разбираться в искусстве так, как ни один художник не разбирается. И дело не только в том, что иначе он вменяемой критики не сможет нагенерить, дело ещё в том, что если его заловят на том, что он увидев какую-то картину не смог моментально назвать автора и название картины, и рассказать историю написания, то его ж зачмырят. У художника есть возможность соскочить, встав в позу "чукча не читатель, чукча писатель", но у критика -- такой возможности нет. В смысле у _профессионального_ критика нет. Лошки всякие, возомнившие себя критиками, как мы видим, выкручиваются.

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

18. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноним (18), 03-Фев-21, 15:42 
Они всюду суют чуть-чуть на Раст и теперь без него систему собрать будет сложно. Маркетологи рулят.)
Ответить | Правка | Наверх | Cообщить модератору

19. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от helgi (??), 03-Фев-21, 15:45 
Кто они? Гугл тянет го, ему как-то на раст пофигу.
Ответить | Правка | Наверх | Cообщить модератору

29. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +5 +/
Сообщение от Аноним (29), 03-Фев-21, 16:18 
Go гугл придумал, чтобы студенты могли сходу относительно эффективный софт писать, а не для системной разработки. Они даже отказались от использования Go в исходном коде своей операционной системы Fuchsia, в то время как кода на Rust там уже больше, чем на C или C++ по отдельности и близко к их сумме. Плюс, они рассматривают возможность внедрения кода на Rust в chromium.

https://fuchsia.dev/fuchsia-src/contribute/governance/policy...
https://www.reddit.com/r/rust/comments/k9r3s4/fuchsia_lines_.../
https://www.chromium.org/Home/chromium-security/memory-safet...
https://www.chromium.org/Home/chromium-security/memory-safety

Ответить | Правка | Наверх | Cообщить модератору

54. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от helgi (??), 03-Фев-21, 17:52 
Фигасе. Го не разрешили, а питон взяли? Это как понимать?
Ответить | Правка | Наверх | Cообщить модератору

57. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноним (29), 03-Фев-21, 18:23 
> Python 3 is approved for use in the Fuchsia Platform Source Tree for the following purposes:
> - Build
> - Host tools

Go для сопровождающих задач не так удобен, как Python, в то же время в "своей нише" (сетевое пограмирование) Go недостаточно хорош для кода уровня операционной системы. Вот и вышло, что он там нигде ни к месту.

Ответить | Правка | Наверх | Cообщить модератору

96. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноньимъ (ok), 04-Фев-21, 06:31 
> Они даже отказались от использования Go в
> исходном коде своей операционной системы Fuchsia

Это же солянка из бульдога обожравшегося майонеза и носорога наевшегося гороха.
Там в "коде" чего только нет.

> Плюс, они рассматривают возможность внедрения
> кода на Rust в chromium.

Интересно.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

106. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Ivan_83 (ok), 04-Фев-21, 08:57 
Если гугол что то делает - не значит что он не ошибается.
У них так же как и у МС мало каких то новых продуктов и сервисов родилось после почты/поиска/спама, даже не смотря на приобретения.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

126. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (29), 04-Фев-21, 14:15 
Да мне пофигу на гугл и на то, ошибается он или нет - я просто опровергнул ложное утверждение, что гуглу пофиг на Rust. У местного анонимуса-растохейтера забавная софистическая риторика:

> Анонимус: Rust - мусор, "серьзные корпорации" его не используют
> Facebook, Google, Amazon, Microsoft, Cloudflare, Dropbox, Discord и т.д. активно используют Rust
> Анонимус: Rust - мусор, потому что его форсят корпорации

Ну и как спорить с человеком, если у него взгляды основаны на эмоциональном, а не рациональном? Никак. Так что иногда просто опровергаю всякие фантазии и откорвенную ложь здесь, а другие люди с головой, которые это прочитают, сделают свои выводы.

Ответить | Правка | Наверх | Cообщить модератору

37. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (18), 03-Фев-21, 16:51 
Писаки на Раст.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

44. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (44), 03-Фев-21, 17:14 
Эм, сравни необходимость рантайма rust (что там ставить надо? вроде и так запускается) и тех же Go, NodeJs, Java, Perl, Python, на которых написано много софта. Без подтягивания своего тяжеловесного рантайма последние не запустятся, а Rust требователен как C/C++ (который не .NET), то есть никак.

Мне, как разрабу, которого временами ограничивают дисковым пространством, постоянно это мешает. Хочешь rabbit - тащи perl, хочешь что-то на Java - тащи JVM, хочешь поправить что-то на фронте - ставь NodeJs, NPM (который ещё безопасникам жить портит), хочешь редактор кода (VS Code) - тащи ноду, завёрнутую в электрон (кому текстовый редактор на 250 Мб?). Что не так с этими программистами? У того же .NET Core есть Self-contained приложения, но они же не весят по 200+ Мб.

Ответить | Правка | Наверх | Cообщить модератору

53. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –2 +/
Сообщение от Аноним (44), 03-Фев-21, 17:50 
Джависты особо ленивы - часто, кроме JVM, они ещё и по экземпляру tomcat или netbeans/eclipse с собой тащат и запускают без silence режима. Ну правильно, если на другом языке альтернатив ещё не написали (а Java - модный язык, "все" на нём пишут), то пользователи потерпят, никуда не денутся, так что можно тащить всё на комп юзера.

Те же MySQL/MariaDB, Hadoop/Hive, JasperReports, Libre/Open Office, ElasticSearch/Solr, Logstash/Graylog, UltraVNC, Spark, ZooKeper, Camunda, Zipkinб iText - яркие примеры недостатка (не отсутствия!) альтернатив, написанных на нормальных ЯП, даже несмотря на бажность и тормознутость перечисленного ПО. Это ПО и можно переписать на Rust, были бы ресурсы.

Ну и аналог всяким Docker, Datadog, Jaeger, Prometheus/InfluxDB можно было бы запилить.

Ответить | Правка | Наверх | Cообщить модератору

107. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Ivan_83 (ok), 04-Фев-21, 08:58 
Это не так, есть много проектов которым кроме го и зависимостей на го больше ничего не надо.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

120. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (44), 04-Фев-21, 12:30 
Вот именно, зачем мне тащить го и его зависимости, если мне нужна только программа, а не весь её мир. Опять же - self-contained приложения - хороший вариант.

Или Вы никогда не были ограничены дисковым пространством? Может Вы и node_modules никогда не проверяете?

Ещё раз - в чём сложность поставлять один dll/elf/exe, не зависящий от окружения? Единственное, что можно понять - конфиг и бд. Для остального нет оправданий.

Ответить | Правка | Наверх | Cообщить модератору

154. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Ivan_83 (ok), 06-Фев-21, 16:30 
Я сам собираю из портов пакеты, а не тяну непотные васянские ехе откуда попало, то время прошло.
Ответить | Правка | Наверх | Cообщить модератору

156. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (44), 07-Фев-21, 17:29 
То есть помимо самого рантайма и зависимостей, вы ещё и исходники тянете и уже на рабочей машине собираете? То есть необходимое для го поделия место на диске увеличивается в N раз? Гениально.Именно это и нужно конечным пользователям.
Ответить | Правка | Наверх | Cообщить модератору

112. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (-), 04-Фев-21, 10:45 
> Кто они?

Похоже на мелкософт и его упоротых леммингов. Судьба поделок заляпавшись в хруст в представлена мыльцом.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

39. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноним (39), 03-Фев-21, 16:53 
Пока ещё можно. Надеюсь, что к тому времени, когда будет нельзя, Rust появится в составе GCC.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

58. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (29), 03-Фев-21, 18:25 
https://github.com/Rust-GCC/gccrs

Ну, работы над этим идут.

Ответить | Правка | Наверх | Cообщить модератору

124. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноним (124), 04-Фев-21, 13:13 
Пусть бы лучше не шли. Это будет как с жабой, в итоге все будут подсасывать у копрораций.
Ответить | Правка | Наверх | Cообщить модератору

21. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (21), 03-Фев-21, 15:51 
Мне больше интересно почему некоторые (не буду показывать пальцами) жалуются что TLS flawed by design ?

Что это значит?

Ответить | Правка | Наверх | Cообщить модератору

30. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от пох. (?), 03-Фев-21, 16:18 
Кто жалуется, а кто доволен как слон.

Ну потому что да, by design бесконечное минное поле с ловушками и скрытыми оврагами. Чудовищного размера стандарт, совершенно убоищные форматы данных, протоколы придуманные на голову больными или просто врагами...

Все крайне громоздко, простая реализация невозможна, урезать до разумного предела невозможно (см gnutls, они с этого начали и к чему пришли?) нормальный человекопонимаемый апи невозможен. Это еще до начала твоих попыток применять криптографию, где отдельная область трэша и п-ца - до нее еще даже не дошло.

Ответить | Правка | Наверх | Cообщить модератору

23. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +4 +/
Сообщение от Аноним (23), 03-Фев-21, 15:58 
>код будет написан на языке Rust, который сфокусирован на безопасной работе с памятью

... и будет содержать атаки по сторонним каналам, которые тщательно выпиливали из модуля на C

Ответить | Правка | Наверх | Cообщить модератору

38. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (39), 03-Фев-21, 16:51 
Эт точно, Rust в правильные алгоритмы никак не поможет.
Ответить | Правка | Наверх | Cообщить модератору

100. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноньимъ (ok), 04-Фев-21, 06:45 
Атаки по сторонним каналам это Шиза страшная.
Если вас беспокоит что кто-то считает ключ шифрования измеряя магнитное поле создаваемое вашим цп то вам нужно охрану ставить и комнату с компутером запирать, а не исхитряться с особыми оптимизациями работающими только на конкренкретных моделях ЦП (даже не семействах).

Неплохо иметь конечно констант тайм функции... Их получению правда раст не мешает. Мешают переоптимизиованные цп.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

123. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (23), 04-Фев-21, 13:13 
Ага, и дейтацентр свой строить. Да и вообще своё государство основать со своим НКВД, чтобы этот дейтацентр охранять от преступников.
Ответить | Правка | Наверх | Cообщить модератору

131. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноньимъ (ok), 04-Фев-21, 18:24 
Вы не поверите, но именно так люди и делают.

И не потому что не понимают тонкой души трушных сишных криптографов, а потому что реальность так устроена.

Технические средства сильно надежнее людей без всяких сторонних каналов.

Ответить | Правка | Наверх | Cообщить модератору

32. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноним Анонимович Анонимов (?), 03-Фев-21, 16:40 
Rustманы, возрадуйтесь! Настал ваш час. В полумертвый сервер добавят модуль - вот это повод для гордости. Четвертый пример применения раста в продакшене.

Грустно, что Си вытесняется этим вот всем, мельчает программист.

Ответить | Правка | Наверх | Cообщить модератору

34. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (34), 03-Фев-21, 16:45 
Четвертый? Ты бот?
Ответить | Правка | Наверх | Cообщить модератору

36. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (44), 03-Фев-21, 16:50 
> Четвертый пример применения раста в продакшене.

А какие первые три?

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

61. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –3 +/
Сообщение от Аноним (92), 03-Фев-21, 18:39 
Первой была Мозила, но она уже опохмелилась и выкинула растаманов.
Ответить | Правка | Наверх | Cообщить модератору

41. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +3 +/
Сообщение от КузькинБрат (?), 03-Фев-21, 17:01 
Почему мельчает, наоборот отращивает под собой другие языки, на которых пишутся либы, потом фреймворки, потом продукты.

Низкоуровневый вклад в значимые вещи должен быть как наука - двигаться медленно, но вдумчиво с максимальным прицелом на надежность и переиспользование.

Каждый день изобретать свой закон Ньютона, или свои дискретные велосипеды без оглядки на Д.Кнута -- это неправильное использование текущего мира, он так не работает.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

139. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от СССР (?), 05-Фев-21, 03:01 
для этого существуют библиотеки на си/с++ даже даже фрэймворки на которых писать быстро и безопасно сможет школьник ). Тут вопрос в мышлении программиста. Т.е. другими словами, есть пример пилота спорткара, он им прекрасно управляет, и вот ему говорят, друг, ты моодец, но у нас есть комманда инженеров которая будет думть за тебя, мы создали крутую автоматическую коробку передачь. теперь тебе не нуно заморачиватся со сцеплением, да и вообще, ты же можешь еще и случайно заднюю врубить ). карочи теперь ты будешь сконцентрирован не изгибах трассы, будешь только рулить ) , далбше как в догадываетесь больше ).
Вот и программист, кто теперь программист? девочка которая сложила в ГУИ кубики в нужной последовательности и установила связи ).
В С++ уже давно не изобретают велосипеды, сам линукс это по сути набор простых програм, который пользователь может компановать как угодно, тем же башем, или на си, вот вам модульность. Так что вот эти все ваши филосовские умозаключения они не уместны ))
Ответить | Правка | Наверх | Cообщить модератору

150. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (-), 06-Фев-21, 00:47 
> и вот ему говорят, друг, ты моодец, но у нас есть
> комманда инженеров которая будет думть за тебя, мы создали крутую автоматическую
> коробку передачь. теперь тебе не нуно заморачиватся со сцеплением, да и
> вообще, ты же можешь еще и случайно заднюю врубить ). карочи
> теперь ты будешь сконцентрирован не изгибах трассы, будешь только рулить )
> , далбше как в догадываетесь больше ).

В 1989 Феррари (а после и остальные) начала использовать сек. автомат, где сцепление нужно только при страгивании. И даже для этого используют BPF (Bite Point Finder - поиск оптимальной точки сцепления) автоматику.
Источник: пацаны в тематическом форуме (2009 год) и журнал "мото-спорт".

Ответить | Правка | Наверх | Cообщить модератору

101. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноньимъ (ok), 04-Фев-21, 06:48 
> Грустно, что Си вытесняется этим вот всем, мельчает программист.

Даааа, были люди в наше время, не то что нынешнее племя. Богатыри! Не вы..


Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

40. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Онаним (?), 03-Фев-21, 16:54 
Реализация TLS от хрустоманов, которые от криптографии на расстоянии нескольких световых лет?
Спасибо, ребята, но мимо.
Ответить | Правка | Наверх | Cообщить модератору

42. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от НяшМяш (ok), 03-Фев-21, 17:05 
Звыняйте, реализации TLS на электроне пока не подвезли.
Ответить | Правка | Наверх | Cообщить модератору

102. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +2 +/
Сообщение от Аноньимъ (ok), 04-Фев-21, 06:51 
Холд май смузи.
Ответить | Правка | Наверх | Cообщить модератору

49. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +2 +/
Сообщение от FractaL (ok), 03-Фев-21, 17:25 
> Реализация TLS от хрустоманов, которые от криптографии на расстоянии нескольких световых
> лет?

Это не мешает нам писать безопасные hello world - ы. Главное безопасно.


Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

122. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (-), 04-Фев-21, 12:53 
Вот безопасный и быстрый просмотрщик изображений может кому в работе пригодится. https://arturkovacs.github.io/emulsion-website/index.html

Больше картинка тебя не взломает.

Ответить | Правка | Наверх | Cообщить модератору

127. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –1 +/
Сообщение от Аноним (7), 04-Фев-21, 14:23 
комментарий от ананима который от компетентности на расстоянии десятков магапарсек.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

134. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Онаним (?), 04-Фев-21, 20:14 
Спасибо, что представился, а где сам комментарий твой?
Ответить | Правка | Наверх | Cообщить модератору

45. Скрыто модератором  +2 +/
Сообщение от Аноним (45), 03-Фев-21, 17:18 
Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором  –3 +/
Сообщение от пох. (?), 03-Фев-21, 17:53 
Ответить | Правка | Наверх | Cообщить модератору

65. Скрыто модератором  +/
Сообщение от FractaL (ok), 03-Фев-21, 19:11 
Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором  –2 +/
Сообщение от пох. (?), 03-Фев-21, 20:06 
Ответить | Правка | Наверх | Cообщить модератору

70. Скрыто модератором  +1 +/
Сообщение от Аноним (70), 03-Фев-21, 20:38 
Ответить | Правка | Наверх | Cообщить модератору

91. Скрыто модератором  –1 +/
Сообщение от Wilem82 (ok), 04-Фев-21, 05:29 
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

47. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +3 +/
Сообщение от FractaL (ok), 03-Фев-21, 17:23 
Не волнуйтесь. Мы и тут облажаемся, споганим вам весь Apache. Будет течь и падать. Но зато течь безопастно, падать тоже безопастно.
Ответить | Правка | Наверх | Cообщить модератору

48. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноним (48), 03-Фев-21, 17:25 
Будет... Как обычно, еще ничего не сделано, а уж сколько пафоса...
Ответить | Правка | Наверх | Cообщить модератору

50. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от FractaL (ok), 03-Фев-21, 17:29 
> Будет... Как обычно, еще ничего не сделано, а уж сколько пафоса...

На самом деле мы просто будем дёргать сишные бинарники вообще из командной строки и парсить вывод. Но даже так у нас всё будет падать потому что делать мы будем это не правильно. Но безопасно.

А потом будем показывать язык и говорить хахаха, класика, сишные дырени.

Ответить | Правка | Наверх | Cообщить модератору

62. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от DIO (?), 03-Фев-21, 18:40 
это сейчас тренд сезона такой :)
Ответить | Правка | Наверх | Cообщить модератору

66. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –1 +/
Сообщение от FractaL (ok), 03-Фев-21, 19:12 
> это сейчас тренд сезона такой :)

Это такой уровень образования у нас. А что ты хотел? Чтобы люди не умеющие работать с памятью были на большее способны?

Наивный :)

Ответить | Правка | Наверх | Cообщить модератору

133. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (-), 04-Фев-21, 19:27 
Шифруецо хороняко. Фракта1л то не настоящий !!!
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

52. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –1 +/
Сообщение от Аноним (52), 03-Фев-21, 17:39 
Ладно ещё модуль на расте. Модуль наверное не такой уж прям капец сложный и большой. Но вот OpenSSL вот так выкинуть и заменить промокашкой в которой дыр нет только потому что никто не тыкал?
Ответить | Правка | Наверх | Cообщить модератору

59. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноним (59), 03-Фев-21, 18:37 
а что в модуле mod_ssl таки много дыр,ликов итд шибок ?

или кто то приплатил что бы пропихнут расто поделку ?

Ответить | Правка | Наверх | Cообщить модератору

95. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (92), 04-Фев-21, 06:29 
Сейчас котам просто делать нечего, они принудительно переписывают рабочий код на растамановский.
Ответить | Правка | Наверх | Cообщить модератору

60. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –1 +/
Сообщение от DIO (?), 03-Фев-21, 18:38 
Visual Basic Rust Turbo...

это уже какая-то 3.14доRUSTия...
нет чтобы одно довести д ума так нет же ж ... даже обои уже не меняются но колхозим миллиарды недоязыков для подвернутых джинсиков и вейпов.

вот только не надо про фекалии мамонта вещать но ИТ должно помогать человеку, а не быть ИТ ради ИТ и подонять человека под то как накривожопил очередной хайпер на каком-то новомодном трендовом "языке" при том что оно само не умеет в туалет еще сходить. все таки порог вхождения в разработку должен быть высоким - хоть какой-то шанс отсеивать разных "царей вселенной"

Ответить | Правка | Наверх | Cообщить модератору

71. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноним (71), 03-Фев-21, 20:38 
>оно само не умеет в туалет
>накривожопил очередной
>царей вселенной

Вы это всё о себе?

Ответить | Правка | Наверх | Cообщить модератору

87. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –1 +/
Сообщение от Аноним (44), 04-Фев-21, 00:47 
> все таки порог вхождения в разработку должен быть высоким - хоть какой-то шанс отсеивать разных "царей вселенной"

Либо это сарказм, либо вы-таки противоречите сами себе.
У Rust порог входа выше. чем у Java, Go, PHP и JavaScript, за это его большинство и не любят, ведь они пишкт на простых языках. А его пригодность к чему-либо не при чём, ведь люди просто не осилили его, вот и боятся, что умные студенты могут выбрать Rust и отобрать значимую долю рынка. Вот везде и поливают Rust, чтобы ни один студент о нём и не думал, даже если и толковый, ведь он пока не знает что к чему, вот и верит всем, кто выражает своё мнение. А оно в основном негативное, написал почему.

И да, это всё неосознанно, люди подсознательно оправдывают себя какими-то "недостатками" раста, вот и не видят в этом проблемы.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

67. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –1 +/
Сообщение от IdeaFixemail (ok), 03-Фев-21, 19:33 
После таких новостей пропадает смысл в нетбсд... хотя, там уже даже фортран умудрились сломать для почти всех архитектур кроме примерно четверти из tier1... так что, переписывание чего-то частично или полностью на раст, оставит эту ось на большинстве архитектур не только без браузера, но и без веб-сервера :)
Ответить | Правка | Наверх | Cообщить модератору

69. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –1 +/
Сообщение от FractaL (ok), 03-Фев-21, 20:33 
Всё уже и так потеряло смысл. Всё кроме Rust.

Вконце должен остаться только Rust.

Ну и деградированное общество.

Ответить | Правка | Наверх | Cообщить модератору

78. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Онаним (?), 03-Фев-21, 21:19 
Сборка хруста не на хрусте ради безопасности будет запрещена.
Свой первый хруст придётся добывать в бою.
Ответить | Правка | Наверх | Cообщить модератору

80. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от FractaL (ok), 03-Фев-21, 21:42 
> Сборка хруста не на хрусте ради безопасности будет запрещена.

Запуск Rust программ и компиляторов ради безопасности будет запрещён в системах+окружениях написаных не на Rust.


Ответить | Правка | Наверх | Cообщить модератору

98. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (92), 04-Фев-21, 06:39 
Ооо... Т.е. есть пока надежда... пока системду не перепишут на раст.
Ответить | Правка | Наверх | Cообщить модератору

72. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +2 +/
Сообщение от Аноним (72), 03-Фев-21, 20:43 
Падажжите, а разве rustls проходил аудит?
Ответить | Правка | Наверх | Cообщить модератору

73. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +4 +/
Сообщение от Онаним (?), 03-Фев-21, 20:46 
> Падажжите, а разве rustls проходил аудит?

Какой ещё аудит? Это ж хруст, а хруст безопасен всегда!111

Ответить | Правка | Наверх | Cообщить модератору

74. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –3 +/
Сообщение от FractaL (ok), 03-Фев-21, 20:48 
Rust не нужен аудит. Rust безопасен. Коду на Rust тоже не нужен аудит. Весь код на Rust безопасен.

Если что не так - это сишные дырени. Учите матчасть.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

82. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (82), 03-Фев-21, 22:56 
а вот тут ты ошибаешься
Ответить | Правка | Наверх | Cообщить модератору

84. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от FractaL (ok), 03-Фев-21, 23:40 
А причём тут я? Это Rust. Он безопасен, на нём всё безопасно. А проблемы от сишных дыреней.
Ответить | Правка | Наверх | Cообщить модератору

86. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –1 +/
Сообщение от Аноним (86), 04-Фев-21, 00:29 
Главное - верить! Не поверишь - не сработает! Нужны постоянные аутотренинги.
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

75. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от helgi (??), 03-Фев-21, 21:01 
Расту не нужен аудит. Это раст делает аудит другим ))
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

81. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +4 +/
Сообщение от Мама Анонима (?), 03-Фев-21, 22:39 
Да. С отличными оценками.

https://jbp.io/2020/06/14/rustls-audit.html
https://github.com/ctz/rustls/blob/master/audit/TLS-01-repor...

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

76. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –1 +/
Сообщение от PetrG (ok), 03-Фев-21, 21:07 
Коричневая чума наступает! Всем осиляторам срочно укрыться в бункере!
Ответить | Правка | Наверх | Cообщить модератору

79. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от FractaL (ok), 03-Фев-21, 21:29 
Не волнуйся, скоро настанет светлое будущее.

Мы с iPony станем супругами. Понятно что однополый брак не сможет дать нам своих детей. Но мы усыновим много много. Поделим их на две армии и воспитаем в соответсвии с нашим просвящённым мировозрением.

Будет армия iPony и моя. Они между собой все тоже наделают детей, таким образом увеличив количество армии.

Армия iPony будет всё удалять и выпиливать. А моя армия будет переписывать всё на Rust. Одновременно армии будет размоножаться и продолжать воспитывать потомство в просветлённом мировозрении. Таким образом мы быстро захватим весь мир и всё перепишем.

Потом возьмёмся за веб и настанет безопасный мир чистой и светлой webrustии. А все осиляторы окажутся ненужными и устаревшими и им действительно будет место только в бункере, доживать свои никому ненужные дни.

А потом мы возьмёмся за дизайн.

И таким образом мы улучшим этот мир.

Ответить | Правка | Наверх | Cообщить модератору

144. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (-), 05-Фев-21, 09:09 
> Коричневая чума наступает!

Больше похоже на рака, чума хоть лечится.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

85. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –2 +/
Сообщение от Аноним (85), 04-Фев-21, 00:19 
Лучше бы KTLS завезли, ейбогу
Ответить | Правка | Наверх | Cообщить модератору

88. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (59), 04-Фев-21, 01:02 
в фрибсд уже завезли)

так что ждем новости, апаче отказывается от раста в пользу кернель тлс))

Ответить | Правка | Наверх | Cообщить модератору

90. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Ilya Indigo (ok), 04-Фев-21, 04:16 
Для того, что уже давно нужно закопать напишут модуль, который и так там уже был, на хипстерском языке.
Ответить | Правка | Наверх | Cообщить модератору

99. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –2 +/
Сообщение от Аноним (92), 04-Фев-21, 06:43 
Есть такая традиция у растаманов, регулярно переписывать всё на другой язык... Имитация бурной деятельности. Когда к вам на работу попадает растаман - можно закрывать контору, если его не уволите, как поступила Мозила со своими растаманами.
Ответить | Правка | Наверх | Cообщить модератору

109. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноним Интересующийся (?), 04-Фев-21, 09:12 
Я б посмотрел на апач на расте.
Ответить | Правка | Наверх | Cообщить модератору

113. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +2 +/
Сообщение от Ordu (ok), 04-Фев-21, 10:50 
А я бы не стал смотреть на апач на расте.
Ответить | Правка | Наверх | Cообщить модератору

141. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Dog (?), 05-Фев-21, 03:52 
А я бы не стал смотреть на апач. Бедные Индейцы.
Ответить | Правка | Наверх | Cообщить модератору

110. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +4 +/
Сообщение от Брат Анон (ok), 04-Фев-21, 10:03 
И давно оболочка на ржавом вокруг этой либы стала выполнять функции этой либы?))
Ответить | Правка | Наверх | Cообщить модератору

130. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от Аноним (-), 04-Фев-21, 18:03 
Сунули трояна , а дальше хруст будет за деньги ! Шо, апача хотите ? билгейс_обмазывается_тортом.gif
Ответить | Правка | Наверх | Cообщить модератору

114. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  –4 +/
Сообщение от Аноним12345 (?), 04-Фев-21, 10:59 
Хруст рулит
Ответить | Правка | Наверх | Cообщить модератору

118. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (92), 04-Фев-21, 11:56 
рейдерский захват...
Ответить | Правка | Наверх | Cообщить модератору

140. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +2 +/
Сообщение от СССР (?), 05-Фев-21, 03:04 
это черви и гной в головах молодежи рулит
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

137. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от СССР (?), 05-Фев-21, 01:17 
" Применение Rust позволит снизить риск появления уязвимостей, вызванных обращением к области памяти после её освобождения и выходом за границы буфера."
)) мда , куда мир катится ) надеюсь бритвы с плаваюей головкой повторяющие контуры лица все уже приобрели? )) а то ку да там создателю нашему со своей поделкой в виде кистевого сустава человеческой руки, до современных и модных творений ))
Ответить | Правка | Наверх | Cообщить модератору

145. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +1 +/
Сообщение от red75prime (?), 05-Фев-21, 11:39 
Эхъ. Жаль, что инженеров по охране пользователей от программистов нет. Запушил сишный код в прод без проверки ASan, UBSan, MSan, TSan - на тебе штраф, какие-бы прямые руки у тебя не были.
Ответить | Правка | Наверх | Cообщить модератору

147. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от СССР (?), 05-Фев-21, 23:36 
так и на других языках. вон на андройде куча программ на java и типа вэб-приложений, но такое дерьмище, корявое, не продуманное, куча рекламы. Ну и от этого менингита кто оградит пользователя от чудо программиста на модном языке. Еще раз говорю, в на си и с++ программы писать легко, не чуть не сложнее чем на js и php.
Ответить | Правка | Наверх | Cообщить модератору

157. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от burjui (ok), 08-Фев-21, 13:09 
"на си и с++ программы писать легко, не чуть не сложнее чем на js и php"
Золотой фонд цитат.
Ответить | Правка | Наверх | Cообщить модератору

148. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от СССР (?), 05-Фев-21, 23:36 
так и на других языках. вон на андройде куча программ на java и типа вэб-приложений, но такое дерьмище, корявое, не продуманное, куча рекламы. Ну и от этого менингита кто оградит пользователя от чудо программиста на модном языке. Еще раз говорю, в на си и с++ программы писать легко, не чуть не сложнее чем на js и php.
Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

158. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от burjui (ok), 08-Фев-21, 13:20 
С вашим утверждением я, в принципе, согласен. Но не стоит забывать немаловажную деталь - все эти San'ы проверяют только тот код, который выполнялся, а это может зависеть от флагов, переданных программе, и много ещё от чего. Rust же выявляет эти проблемы на стадии компиляции, за счёт семантики языка, и именно в этом его главное преимущество. При этом, инструменты динамического анализа применимы и к нему - например, тот же valgrind для поиска утечек памяти, на которые так усиленно кивают местные скептики.
Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

146. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от пох. (?), 05-Фев-21, 12:13 
"- Но ведь лица у людей все разные?!
- Это только до первого применения нашей инновационной бритвы!"
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

151. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Ordu (ok), 06-Фев-21, 09:57 
> а то ку да там создателю нашему со своей поделкой в виде кистевого сустава человеческой руки, до современных и модных творений ))

Да! Если бы бог полагал, что человек должен быть гладко выбрит, он не отращивал бы ему бороду. Если бы бог полагал, что человеку нужен компьютер, он дал бы ему компьютер, вместо головы на плечах.

Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

153. "Для http-сервера Apache будет подготовлен TLS-модуль, написа..."  +/
Сообщение от Аноним (92), 06-Фев-21, 14:55 
> дал бы ему компьютер, вместо головы на плечах.

Погоди, эволюция ещё не дошла до кремний-органики.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру