The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление языка Go 1.11.5 и 1.10.8 с устранением уязвимости

24.01.2019 11:34

Опубликованы корректирующие выпуски языка программирования Go 1.11.5 и 1.10.8, в которых устранена уязвимость (CVE-2019-6486) в модуле crypto. Проблема вызвана недоработкой в реализации эллиптических кривых (P-521 и P-384), которая может использоваться для инициирования отказа в обслуживании (создание большой нагрузки на CPU). Не исключается и потенциальная возможность использования проблемы для создания атак, осуществляющих воссоздание закрытого ключа ECDH, если он повторно используется больше одного раза.

Уязвимость может быть эксплуатирована в приложениях, обрабатывающих поступающие извне сертификаты X.509, цифровые подписи ECDSA и JWT-токены. Атака также может быть совершена при обработке клиентскими или серверными приложениями протоколов на базе ECDH и соединений TLS (с использованием реализации TLS на языке Go). В дистрибутивах проблема пока остаётся неисправленной (Debian, RHEL/EPEL, Fedora, SUSE, Ubuntu, FreeBSD)

  1. Главная ссылка к новости (https://groups.google.com/foru...)
  2. OpenNews: Уязвимости в системе загрузки модулей для языка Go
  3. OpenNews: Компания Microsoft опубликовала реализацию Lua VM, написанную на языке Go
  4. OpenNews: Обновление языка Go 1.8.4 и 1.9.1 с устранением проблем с безопасностью
  5. OpenNews: Релиз языка программирования Go 1.11
  6. OpenNews: Релиз языка программирования Go 1.10
Лицензия: CC-BY
Тип: Программы
Ключевые слова: go, golang
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (97) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:35, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    LOL. "давайте переизобретем все сишные либы заново с нуля. Включая криптографию, в которой хреново разбираемся"

     
     
  • 2.2, Аноним (2), 11:49, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сишечные либы из go-няшного рантайма звать слишком дорого, потому и лисапедят.
     
     
  • 3.5, анон (?), 12:44, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А поясните про "дорого", имеется в виду медленно получается?
     
     
  • 4.7, анан (?), 13:22, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не предназначены для сборщика мусора, плохо работают с горутинами
     
     
  • 5.27, Аноним (27), 19:20, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А кто это Гарутина?
     
     
  • 6.30, Аноним (30), 20:38, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > А кто это Гарутина?

    Это учительница по школьному юмору.

     
  • 4.12, Аноним (12), 14:41, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Типы данных надо приводить, т.к. abi го и сишное abi разные. Также, если мне не изменяет память, есть еще какие-то накладные расходы при вызове функций с сишным abi. Ну и да, опосредованно на производительность влияет то, что вызов сишной функции блокирует поток на время своей работы, не давая использовать его другим горутинам
     
     
  • 5.13, Урри (?), 14:47, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    накладные расходы на вызов какой-нибудь функции хеширования или цикла вышеупомянутых эллиптических кривых составляют 0,00000001% от времени работы самой функции.

    так что вся проблема - именно в сопрограммах (coroutine), которые безграмотные, кхм, обыватели называют дeбильным словом "корутины". еще один пример того, неосиляторы - неосиляют.
    а ведь достаточно было бы пропатчить сишную реализацию колбеком (в котором и вызывать переключение сопрограммного контекста), как проблема была бы решена. для этого, правда, надо уметь на С программировать.

    если что - я такое уже делал. в смысле добавлял поддержку сопрограмм во внешний сишный модуль.

     
     
  • 6.22, гугель (?), 17:42, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > для этого, правда, надо уметь на С программировать.

    ничего что мы йезык этот запилили специально чтоб нанимать по дешевке неумеющих?

     
     
  • 7.31, Аноним (30), 20:48, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> для этого, правда, надо уметь на С программировать.
    > ничего что мы йезык этот запилили специально чтоб нанимать по дешевке неумеющих?

    Если вы думаете, что якобы умеете писать на С, это еще не значит, что вы умеете это делать хотя бы даже удовлетворительно.

    Просто если бы вы умели на С, вы бы были в состоянии оценить Go. И не завидовали бы тем, кто умеет и в состоянии.

     
  • 7.49, Аноним (49), 09:26, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пока же совсем наоборот, гоферы стоят дороже С++-ников, судя по джоб порталам, ибо гохайп. А сишники вообще сейчас никому не нужны.
     
     
  • 8.50, гугель (?), 10:12, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это дешевые гоферы стоят дороже дешевых c сников, а дешевые сишники, как ты пра... текст свёрнут, показать
     
     
  • 9.53, Аноним (30), 14:13, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы дозрели до того, что начали понимать, что дешевые нанимаются для того, чтобы ... текст свёрнут, показать
     
  • 9.64, Аноним (49), 21:41, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Бро, дешёвых сишников и приплуснутых в природе не бывает От слова совсем Кажды... текст свёрнут, показать
     
     
  • 10.67, Аноним (30), 22:04, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Матерый попросит еше больше Вы просто отстали от рынка, то что вам кажется доро... текст свёрнут, показать
     
  • 6.26, фывфыв (?), 18:52, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > для этого, правда, надо уметь на С программировать.

    Т.е. Роб Пайк и Брайан Керниган этого не умеют? -_-

     
     
  • 7.54, Рафаэл (?), 14:24, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да в гугель студенты на сях писать не умеют вот им и придумали попроще.
     
     
  • 8.58, Аноним (30), 19:16, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Такие мысли обычно приходят обиженным студентам, у которых не получается ... текст свёрнут, показать
     
  • 7.89, пох (?), 22:35, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    они получили от гугля задачу - сделать инструмент для неумеющих, чтобы сэкономить на нормальных разработчиках. И сделали.
    О чем представители гугля вполне открытым текстом говорили.

     
     
  • 8.93, Аноним (30), 23:58, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    То есть вы убеждены, что разные контейнеры, кубернетсы, и куча других системных ... текст свёрнут, показать
     
     
  • 9.94, пох (?), 07:12, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    о да, безусловно - вот это г-но совершенно точно написано стадом безмозглых и ни... текст свёрнут, показать
     
     
  • 10.96, Аноним (30), 09:39, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вам ведь уже ниже был дан намек точнее не намек, а просто вы носом ткнулись чт... текст свёрнут, показать
     
  • 5.16, Аноним (2), 15:34, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да и простой вызов пустой сишной функции без параметров раз в сто медленнее вызова аналогичной родной функции.
     
     
  • 6.25, Ivan_83 (ok), 18:16, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В случае ECDSA я сильно сомневаюсь что собственная реализация элиптики хотя бы в 10 раз медленее чем на сях, скорее во все 100.
    Так что можно спокойно вызывать внешний кот и получать огромный профит по скорости.
     
     
  • 7.44, Аноним (44), 03:55, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сильное заявление, проверять я его конечно не буду
     
  • 7.81, _ (??), 09:01, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Трепло ты Ваня, обычное, скучное Ну сходи на https golang org src crypto el... текст свёрнут, показать
     
     
  • 8.90, пох (?), 22:45, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    так профит-то там есть, или мы тут все переписали с нуля , а зачем и почему - н... текст свёрнут, показать
     
     
  • 9.98, Аноним (30), 15:32, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    когда сам язык С только создавался, и на нем только начинали переписывать с ас... текст свёрнут, показать
     
  • 6.39, пох (?), 23:42, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вызов пустой сишной функции без параметров раз в сто медленнее
    > вызова аналогичной родной функции.

    эй, гугель - если это правда - вы как такую херню умудрились сотворить-то?
    Вызов пустой сишной функции в самих Сях - это call func
    (если что, вызов непустой - movl    %ebx, (%esp) и таки call func , esp сдвигается на этапе объявления переменной)


    ЧТО вы умудрились тут размазать на сто команд?

    ну и да - как правильно уже отметили, вычисление параметров эллиптической кривой несопоставимо по затратам даже с сотней near calls.

     
     
  • 7.41, Аноним (30), 01:08, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    эй, как вас там, возмущенный любитель ассемблера если это правда видимо они там ... текст свёрнут, показать
     
     
  • 8.42, Аноним (30), 02:22, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    видимо правильно таки было сказать а то ведь и здесь найдете докопаться не пу... текст свёрнут, показать
     
     
  • 9.43, Аноним (30), 02:28, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    точнее не хакнуть в асм , а в машинный код ... текст свёрнут, показать
     
     
  • 10.45, Аноним (45), 04:36, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да и простой вызов пустой сишной функции без параметров раз в сто медленнее выз... текст свёрнут, показать
     
  • 9.46, пох (?), 07:24, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вызов пустой без тела и непустой функции, сюрпрайз, в сишечке не отличается ... текст свёрнут, показать
     
     
  • 10.51, Аноним (30), 13:33, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    понятно, что у вас ненависть и ваша ненависть - слепа даже если все это так, как... текст свёрнут, показать
     
     
  • 11.56, Аноним84701 (ok), 15:28, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https benchmarksgame-team pages debian net benchmarksgame faster go html Тут о... текст свёрнут, показать
     
     
  • 12.57, Аноним (30), 16:09, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ха, так это давно ни для кого не секрет, что за столько лет движок Java очень си... текст свёрнут, показать
     
     
  • 13.60, Аноним (30), 19:44, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это пока лишь моя очередная догадка Потому что искать факты - это моральная ... текст свёрнут, показать
     
  • 11.62, Sw00p aka Jerom (?), 20:44, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    о даааааа, там вычисления factorial 1000500 в разы больше ... текст свёрнут, показать
     
     
  • 12.63, Аноним (30), 21:22, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно для ваших задач вам просто лучше подойдет другой инструмент Или вас пр... текст свёрнут, показать
     
     
  • 13.68, Sw00p aka Jerom (?), 02:18, 26/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    меня раздражает понятие быстроты языка ака трепаться , как можно говорить, ч... текст свёрнут, показать
     
     
  • 14.70, Аноним (30), 02:51, 26/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То что вас все раздражает, это и без Колмогоровской сложности несложно заметит... текст свёрнут, показать
     
     
  • 15.72, Sw00p aka Jerom (?), 04:26, 26/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну хоть на этом спасибо ... текст свёрнут, показать
     
  • 14.80, _ (??), 04:47, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Экий вы мнительный кисо А она то тут при чём Там _один и тот же_ алгоритм на... текст свёрнут, показать
     
     
  • 15.84, Sw00p aka Jerom (?), 16:32, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно, один и тот же ... текст свёрнут, показать
     
  • 11.77, пох (?), 22:57, 26/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    понятно, у фаната подгорело, но возразить по факту ему нечем- началось виляние у... текст свёрнут, показать
     
     
  • 12.78, Аноним (30), 01:23, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вам просто была дана возможность осознать вашу главную ошибку а ваша главная оши... текст свёрнут, показать
     
     
  • 13.79, Аноним (30), 02:06, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    P S Вы хотя бы посмотрите, кто делает язык Go Роб Пайк и Кен Томпсон из Вик... текст свёрнут, показать
     
  • 13.88, пох (?), 22:34, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    продолжаете вилять ужом Ну продолжайте Вы, если что, явно не Томсон и не Пайк ... текст свёрнут, показать
     
     
  • 14.92, Аноним (30), 23:41, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я нигде и не говорил, будто бы я Томпсон или Пайк А вы надеялись меня этим огор... текст свёрнут, показать
     
  • 8.61, Sw00p aka Jerom (?), 20:41, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    так в место того чтобы придумывать новые ЯП, лучше уж над асимптотической сложно... текст свёрнут, показать
     
     
  • 9.66, Аноним (30), 21:48, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    кто вам мешает об этом думать или вы сами не можете об этом думать, а хотите чт... текст свёрнут, показать
     
     
  • 10.69, Sw00p aka Jerom (?), 02:29, 26/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вопросом на вопрос - все ясно все ясно, развивайте дальше свой инструмент а чё ... текст свёрнут, показать
     
     
  • 11.71, Аноним (30), 03:51, 26/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    смотря какие вопросы ясно, что вас на этот раз видимо привело в раздражение см ... текст свёрнут, показать
     
     
  • 12.73, Sw00p aka Jerom (?), 04:47, 26/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    владение инструментом - мастерство, а мастер делает всегда свой инструмент гово... текст свёрнут, показать
     
     
  • 13.74, Аноним (30), 11:16, 26/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    может быть я не мастер, а может и мастер может просто юзер , а может и кроме и ... текст свёрнут, показать
     
     
  • 14.75, Sw00p akaJerom (?), 16:12, 26/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вот в том том то и суть, нужно смотреть правде в глаза, и определиться кто вы, ю... текст свёрнут, показать
     
     
  • 15.76, Аноним (30), 17:28, 26/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    если вы не сомневаетесь что вы не отвернулись от правды хотя бы в собственных г... текст свёрнут, показать
     
     
  • 16.86, Sw00p aka Jerom (?), 17:39, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    оставлю без ответа какое ещё там раздражение раз, так, то ткните пальцем ко... текст свёрнут, показать
     
     
  • 17.87, Аноним (30), 20:30, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    так у вас нет раздражения вот прямо счас листаю вверх по текстам постов в планш... текст свёрнут, показать
     
  • 7.82, _ (??), 09:04, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >эй, гугель - если это правда - вы как такую херню умудрились сотворить-то?

    Да очень просто!
    Спроси маму и папу (если знаком)  как они тебя сделали - ДЫК вот точно так же!

     
     
  • 8.91, пох (?), 22:50, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ты хочешь сказать, они х ем ТАКОЙ код написали Вот это номер, вот это действи... текст свёрнут, показать
     
     
  • 9.97, Аноним (30), 11:28, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вам хоть где-то повезло см выше хоть кто-то опустился до вашего уровня - прос... текст свёрнут, показать
     
  • 2.6, Аноним (30), 12:49, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > давайте переизобретем

    Старый старый баян, повторяющийся снова снова каждым следующим невеждой.

    Невежды просто не понимают разницы между изобретением и реализацией.
    Потому что ни того, ни другого сами не умеют. Поэтому им кажется это ненужным.

     
  • 2.9, Аноний (?), 13:58, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Гопники вообще сильно страдают NIH-синдромом, не только в либах, за что и огребают
     
     
  • 3.40, Michael Shigorin (ok), 00:31, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Гопники вообще сильно страдают NIH-синдромом

    NIG-синдромом?

     
     
  • 4.55, oni22 (?), 14:33, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Гопники вообще сильно страдают NIH-синдромом
    > NIG-синдромом?

    MSHIG-синдром

     
     
  • 5.59, Michael Shigorin (ok), 19:26, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Гопники вообще сильно страдают NIH-синдромом
    >> NIG-синдромом?
    > MSHIG-синдром

    Не, HIG -- это про яббл и гномов послесановых.  У MS вроде как UXG называется.

     
  • 2.14, F (?), 15:04, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Зато я написал одно приложение, и имею полноценные независимые бинарники под разные платформы, оси, архитектуры. А иначе лезть в ваше болото зависимостей rpm/deb/yarn/ и прочее - аналь только на Linux, не считая других.

    Да, вот так все просто.

     
     
  • 3.19, Аноним (19), 16:29, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А через чего же оно с системным гуем взаимодействует, если всё, вот такое вот, 100% независимое?
     
  • 3.20, pripolz (?), 17:18, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А иначе лезть в ваше болото зависимостей rpm/deb/yarn/ и прочее

    ...
    > rpm/deb/yarn/

    ....
    8)

     
  • 3.23, Аноним (23), 17:42, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Зато я написал одно приложение, и имею полноценные независимые бинарники под разные платформы, оси, архитектуры

    И деплоишься ты под "разные платформы, оси, архитектуры"? Хеллоу ворлд что ли? или консоль раскрашиваешь?

     
     
  • 4.32, Аноним (30), 20:51, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > И деплоишься ты под "разные платформы, оси, архитектуры"? Хеллоу ворлд что ли? или консоль раскрашиваешь?

    А вы ему завидуете?

     
  • 3.47, Аноним (47), 08:27, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > полноценные независимые бинарники под разные платформы, оси, архитектуры

    Это возможно везде, где есть статическая линковка с рантаймом и прочими библиотеками. Где тут заслуга Go?

     

  • 1.3, danimon (?), 12:19, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    идиоты (простите меня за это "выражение" админы и модераторы), сначала надоисправлять уязвимости,а потом уже новость писать происправления.
     
     
  • 2.8, Аноним (30), 13:23, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > идиоты (простите меня за это "выражение" админы и модераторы), сначала надоисправлять уязвимости,а потом уже новость писать происправления.

    уверенный что он сам уж точно не может оказаться идиотом (простите меня за то, что не нашел, какое из слов заключить в кавычки) никогда не пробовал исправить собственную уязвимость сначала, а потом уже возмущаться, что с ним не посоветовались, как поступить.

     
  • 2.10, botman (ok), 14:31, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Метко подмечено. На GoLang.org внизу страницы видно Build version go1.11.4. Да и репозитории debian testing с go1.11.4 и 1.10.7
     
     
  • 3.28, Аноним (30), 19:43, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Метко подмечено. На GoLang.org внизу страницы видно Build version go1.11.4. Да и репозитории debian testing с go1.11.4 и 1.10.7

    Метко промазано. Причем сразу обоими - "заряжающим" и "наводчиком".

    Исправление сделано, обновление доступно, новость про это написана.
    То есть исправлено в исходном коде, и даже сборки деланы - об этом и новость.

    В новости же не было сказано, что оновление установлено на веб-сервер сайта GoLang, ни тем более в репозиторий Debian.

    То есть вам просто объявили все как есть. А вы стали искать, к чему бы прицепиться, "метко" демонстрируя свою дилетантскую ненависть.

     
     
  • 4.33, botman (ok), 20:51, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://security-tracker.debian.org/tracker/CVE-2019-6486 ну да, поставив пакеты Go из sid/unstable или принудительно поставив и используя бету версии 1.12... анонимные эксперты. 1.11.5 как-то вообще убрали из списка версий и новостей.
     
     
  • 5.35, Аноним (30), 21:02, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > https://security-tracker.debian.org/tracker/CVE-2019-6486 ну да, поставив пакеты Go из sid/unstable или принудительно поставив и используя бету версии 1.12... анонимные эксперты. 1.11.5 как-то вообще убрали из списка версий и новостей.

    Ну и что?

    Вы что-то быстро и лихорадочно нагуглили по этой теме, чтобы попытаться найти оправдание вашей "меткости".
    Теперь вам только осталось попытать понять, что это на самом деле означает, то что вам удалось найти по ключевым словам без понимания смысла.

     
     
  • 6.37, Аноним (30), 22:30, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Оппс... вот прям счас движок сайта обновился до 1.11.5 )))

    Ну вот видите, а вы так за них переживали...

    Не иначе как они ваш коммент прочитали, и спать не ложились, чтобы вам быстрее угодить!

     
     
  • 7.38, Аноним (30), 22:44, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ... а учетом соседних новостей про уязвимость apt из самого Debian, кто-то тут действительно очень "меткий" )))
     
  • 5.36, Аноним (30), 22:23, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что значит принудительно поставив Вас кто-то принуждает ставить sid или бету ... текст свёрнут, показать
     
  • 2.85, myhand (ok), 16:56, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ваистену.  Меньше знаешь - крепче спишь.
     

  • 1.11, kiwinix (?), 14:38, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кстати, а в Расте находили уязвимости, или просто новости не публикуют/я пропустил?
     
     
  • 2.18, Аноним (18), 15:43, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Там их никто не ищет там одни фанатики сидят.
     
  • 2.21, pripolz (?), 17:20, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > в Расте
    > уязвимости

    not possible.

    Closed.

     
     
  • 3.48, Аноним (47), 08:34, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А вот и упомянутые в #18 фанатики...
     
  • 3.83, _ (??), 09:10, 27/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> в Расте
    >> уязвимости
    >not possible.
    >Closed.

    транслэйт - в расте уязвимости невозможно закрыть.
    Не благодари!(С)

     
  • 2.24, Ivan_83 (ok), 18:14, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У раста же либ своих почти нет, там и искать негде.
     
  • 2.65, Аноним (65), 21:42, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    естественно находят, просто тут про это не пишут. Например https://github.com/rust-lang/rust/issues/55005
     

  • 1.15, FedeX (ok), 15:04, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Все мы прекрасно понимаем, что уязвимостей пока еще не найденных что там, что в сишечных реализациях еще целый мешок. Молодци, что ищут, исправляют... Но, имхо, это даже на мини-новость не тянет.
     
  • 1.17, Аноним (18), 15:43, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Да кто верит в эти недоработки от Гугла. Одну дыру нашли остальные остались на месте.
     
     
  • 2.29, Аноним (30), 20:36, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Да кто верит в эти недоработки от Гугла. Одну дыру нашли остальные остались на месте.

    Гугл конечно сильно потерял без вашей анонимной веры.

    А вы можете привести пример крупного значимого проекта с большим количеством кода, где было как-то по другому, нежели "одну дыру нашли остальные остались"? Остались в смысле не найденные? То есть вас возмущает именно то, что там не перестают находить дыры и исправляют их когда находят?

    Подсказка - если вы уверены, что знаете такие, значит вам просто там не сообщают о найденных дырах. А еще есть куча проектов, где дыры находят гораздо чаще, только исправлять там некому.

     

  • 1.52, Аноним (52), 14:04, 25/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    чет всех бомбит-то? когда находят баги, норм.
    намного страшнее когда не находят!
     
  • 1.95, Ддд (?), 09:14, 28/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше бы автообновление Го сделали а то каждый раз удалять и ставить надо
     
     
  • 2.99, Аноним (30), 22:52, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше бы автообновление Го сделали а то каждый раз удалять и ставить надо

    Напишите скрипт на Go же самом.
    Автообновление не делают, потому что:
    1) его проще написать под себя самому (если писать умеете);
    2) его сложно написать такое, чтобы подходило сразу всем.

    Пакетный менеджер выкристаллизовывали так долго по той же самой причине.

    А вы язык программирования ставите, чтобы программировать?
    Или просто чтобы он у вас стоял в коллекции?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру