The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Проект Deno развивает защищённую JavaScript-платформу, похож..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект Deno развивает защищённую JavaScript-платформу, похож..."  +/
Сообщение от opennews (??), 17-Фев-20, 22:24 
Доступен выпуск проекта Deno 0.33, предлагающего похожую на Node.js платформу для обособленного выполнения приложений на языках JavaScript и TypeScript, которая может быть использована для выполнения приложений без привязки к браузеру, например, для создания обработчиков, работающих на сервере. В Deno используется JavaScript-движок V8, который также применяется в Node.js и браузерах на основе проекта Chromium. Код проекта распространяется под лицензией MIT...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52387

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Фев-20, 22:24   +/
Хрень же, я писал про это
https://habr.com/ru/post/476972/

Мне всё грозились написать опровержение, но 4 месяца прошло, а воз и ныне там.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #57, #63

2. Сообщение от Vaskiller (ok), 17-Фев-20, 22:27   +/
Интересно, а версии модулей как тогда контролировать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от Неопенсурсныйдыбыл (?), 17-Фев-20, 22:28   +/
Удобно.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 17-Фев-20, 22:33   +/
> How do you import to a specific version?

Simply specify the version in the URL. For example, this URL fully specifies the code being run: https://unpkg.com/liltest@0.0.5/dist/liltest.js. Combined with the aforementioned technique of setting $DENO_DIR in production to stored code, one can fully specify the exact code being run, and execute the code without network access.

> It seems unwieldy to import URLs everywhere. What if one of the URLs links to a subtly different version of a library?

Isn't it error prone to maintain URLs everywhere in a large project? The solution is to import and re-export your external libraries in a central deps.ts file (which serves the same purpose as Node's package.json file). For example, let's say you were using the above assertion library across a large project. Rather than importing "https://deno.land/std/testing/asserts.ts" everywhere, you could create a deps.ts file that exports the third-party code.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #9, #20, #32

5. Сообщение от Аноним (5), 17-Фев-20, 22:40   –1 +/
> приложений на языках JavaScript

Тут где-то опечатка))

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

7. Сообщение от th3m3 (ok), 17-Фев-20, 22:42   +9 +/
То он уходит из Node.js и потом, через несколько лет - говорит, мол что лучше Go для сервера нет. Потом пишет Deno на Go. Внезапно понимает, что Go не то, Rust - круче. Переписывает Deno на Rust...

Да что с ним не так? Вангую, что он потом уйдёт из Deno и через 10 лет, будет пилить аналог на чём-то там ещё.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #12, #37, #48

8. Сообщение от Аноним (8), 17-Фев-20, 22:43   +/
> Deno требует явного определения всех необходимых полномочий для файлов, сети и окружения;

За это можно уже простить многое.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

9. Сообщение от Vaskiller (ok), 17-Фев-20, 22:52   +/
Понял, спасибо :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от олавф (?), 17-Фев-20, 22:53   –1 +/
патон или раку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (1), 17-Фев-20, 22:56   –2 +/
Только насколько же через жопу это сделано...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #41

12. Сообщение от Аноним (4), 17-Фев-20, 22:57   +3 +/
В таких метаниях и появляется что-то новое и полезное. В своё время ему про Node.js говорили про то, что он какой-то чепухой занимается и JavaScript на сервере - это нонсенс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #18, #33, #49

13. Сообщение от nelsonemail (??), 17-Фев-20, 23:02   –1 +/
>> Для повышения безопасности обвязка вокруг движка V8 написана на языке Rust

нужен ещё один слой - на гошке, чтобы уж наверняка
>> избежать многих уязвимостей, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей и выход за границы буфера

можно путём привлечения к проекту квалифицированных разработчиков вместо смузи-кодеров

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #15

14. Сообщение от Аноним (14), 17-Фев-20, 23:04   –1 +/
Гошка тут такой себе вариант, поскольку раст быстрее и без gc
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Аноним (15), 17-Фев-20, 23:35   +3 +/
> можно путём привлечения к проекту квалифицированных разработчиков вместо смузи-кодеров

Где же эти квалифицированные герои, которые играючи способны решить в уме проблему остановки на кодовой базе в миллионы строк - герои, что ни разу за свою жизнь не вызвали UB? Где они, когда они так нужны миру, в котором число CVE растет с каждым днем? Где же те ребята, для которых водка и Си слишком сладки и приторны, а потому они предпочитают технический спирт и простой родной машинный код? И во сколько эти герои обойдутся любому проекту?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19, #24

16. Сообщение от Аноним (-), 18-Фев-20, 00:00   +/
> Тут где-то опечатка))

Не тут. Надо писать так: denO.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

17. Сообщение от Kuromi (ok), 18-Фев-20, 00:10   –2 +/
Больше стандартов, надо еще больше стандартов!
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (-), 18-Фев-20, 00:22   +7 +/
> В таких метаниях и появляется что-то новое и полезное.

Совершенно не обязательно.

> и JavaScript на сервере - это нонсенс.

Ну так правильно ж говорили. До гугла даже вон дошло, но в результате пришлось самим пилять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

19. Сообщение от Аноним (-), 18-Фев-20, 00:35   –1 +/
При том большая часть CVE почему-то уже давно обнаруживается в вебмакачной хне, писаной на "безопасных" казалось бы языках. Вон там один eval() на входных данных удумал, безопасТничек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #23, #25

20. Сообщение от Аноним (51), 18-Фев-20, 00:59   –8 +/
> https://unpkg.com/liltest@0.0.5/dist/liltest.js

Одному мне кажется, что для обозначения версии знак "#" выглядел бы более уместным, нежели "@"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #35

21. Сообщение от Krasnoglazik (?), 18-Фев-20, 01:01   –1 +/
Больше велосипедов с треугольными колесами богу велосипедов с треугольными колесами!
А ещё, они тарахтят прикольненько...
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (51), 18-Фев-20, 01:01   +2 +/
> выпуск проекта Deno 0.33, предлагающего похожую на Node.js платформу (...) Проект развивает Райан Даль (Ryan Dahl), создатель JavaScript-платформы Node.js.

Как в том анекдоте "Этих отмоем или новых наделаем?" В данном случае автор решил, что проще новое родить.

Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Krasnoglazik (?), 18-Фев-20, 01:03   –1 +/
Лучше eval() на входных данных только... Эээ... виндокапец?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #27

24. Сообщение от Krasnoglazik (?), 18-Фев-20, 01:04   –1 +/
А что такое UB? Убунту барбариски?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

25. Сообщение от Аноним (15), 18-Фев-20, 01:11   +3 +/
Я и не имел в виду, что "умная семантика" языка может решить все проблемы программирования - скорее что-то в духе "на компилятор надейся, а сам не плошай", хех.

Тем не менее, по-хорошему, если надежность и корректность программного обеспечения - это один из ключевых приоритетов в разработке, то нужно пользоваться всеми доступными средствами для обеспечения этого приоритета: как повышением квалификации разработчиков, так и развитием семантики языков в сторону исключения классов потенциальных ошибок. Отвергать какой-то из методов просто из принципа, на мой взгляд - признак иррационального поведения, обусловленного лишь личными эмоциональными мотивами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #28

26. Сообщение от vitalif (ok), 18-Фев-20, 01:19   +2 +/
Мы за него рады, но нам как-то похрену.

Кто maven видел, npm не ругает.

Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (-), 18-Фев-20, 02:39   +/
Вроде бы это ортогональные вещи. Из общего у них только то что это вызывает море лулзов. Если это - не у вас!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

28. Сообщение от Аноним (-), 18-Фев-20, 02:43   –2 +/
Насколько я вижу, в результате прогеры начинают полагать что безопасно по дефолту, за них подумает вумный компилер, рантайм и либы, а потом в результате оказывается как-то вот так.

Если кому мало - ну вон мозилла запиливала чудный кроссплатформенный 0day на JS. Ну а что, круто же когда ремотный JS шарахается по всему диску независимо от операционки и тырит все что посчитает ценным, при том экспонаты имевшие хождение в диком виде обладали неплохим вкусом и фантазией на тему чего и у кого можно стырить :)

> Отвергать какой-то из методов просто из принципа, на мой взгляд - признак иррационального
> поведения, обусловленного лишь личными эмоциональными мотивами.

Я прямо стесняюсь спросить, а дрелью или там вообще циркулярной пилой мне пользоваться можно? Опасный же инструмент, покалечиться можно. Поэтому детей ограничивают в использовании таких вещей. Но вот почему бы взрослого человека надо ограничивать? Да, сильно некоторые умудряются покалечиться. Это что ж теперь, превратить глобус в глобальный детсад?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #30, #50, #56

29. Сообщение от Аноним (-), 18-Фев-20, 03:03   +1 +/
>защищенную
>javascript

выберите что нибудь одно

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

30. Сообщение от Аноним (-), 18-Фев-20, 04:17   +1 +/
>> Отвергать какой-то из методов просто из принципа, на мой взгляд - признак иррационального
>> поведения, обусловленного лишь личными эмоциональными мотивами.
> Я прямо стесняюсь спросить, а дрелью или там вообще циркулярной пилой мне
> пользоваться можно? Опасный же инструмент, покалечиться можно. Поэтому детей ограничивают
> в использовании таких вещей. Но вот почему бы взрослого человека надо
> ограничивать? Да, сильно некоторые умудряются покалечиться. Это что ж теперь, превратить
> глобус в глобальный детсад?

Какой изящный съезд с темы на аналогии (это ведь совсем не признак иррационального поведения, о нет!). Браво!
Только вот беда - в современных инструментах с лезвиями и мотором уже давно встаривают кучу разных предохранителей. Начиная с газонокосилки с двойным рычагом газа и кончая бензопилами с защитой от обратного удара и тормозом цепи при отпускнии рукоятки. О всяких станках и индустриальом оборудовании вообще промолчим - хотя казалось бы, просто не щелкай клювом и все будет нормально!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #71

31. Сообщение от Аноним (31), 18-Фев-20, 04:41   +1 +/
О, да, импорты по урлам - это прям гениально.

import {leftpad} from "http://narod.ru/vasyan/leftpad.js"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #39, #51

32. Сообщение от Аноним (31), 18-Фев-20, 04:49   +1 +/
А если это не assertion library, а библиотека, которая использует другую библиотеку, которая использует другую библиотеку? Все рекурсивно выкачивать и заменять везде импорты на "свои"?

У - Удобно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

33. Сообщение от Аноним (31), 18-Фев-20, 04:52   +2 +/
И только через 10 лет после того, как он запилил свой ноджс и свалил, его поделку худо-бедно допилили до условно-пригодного в продакшене решения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

34. Сообщение от Аноним (34), 18-Фев-20, 05:49   +/
> Обращения к файлам, сетевые возможности и доступ к переменным окружения по умолчанию блокированы

Ничего, быдлокодеры скопипастят кусок, который включает сразу всё.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80

35. Сообщение от Аноним (35), 18-Фев-20, 06:01   +13 +/
Один ты не знаешь, что всё, что после #, на сервер попросту не передается и остается на стороне юзер-агента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #60

36. Сообщение от Аноним (35), 18-Фев-20, 06:05   +/
яваскрипт - один из тех языков, который обычно работает из-под чрезвычайно ограниченного рантайма. А то, что, например, npm-пакеты воруют биткоины - все претензии к политике самого npm.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #74

37. Сообщение от Аноним (37), 18-Фев-20, 06:29   +5 +/
Эталонный хипстер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

38. Сообщение от Аноним (38), 18-Фев-20, 07:20   +/
Не совсем в тему но рядом.

А есть кто спец по всем этим технологиям ?
Можете попроще описать что есть NW.js ? Не понятно к примеру (не побоюсь этого слова) Электрон юзают без NW.js или как ?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

39. Сообщение от Антон (??), 18-Фев-20, 07:26   –2 +/
это первое, что отталкивает в Golang. Но плохо это или хорошо на самом деле, я пока не определился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #46, #47

40. Сообщение от Антон (??), 18-Фев-20, 07:28   +/
это аналог Electron
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

41. Сообщение от Q2W (?), 18-Фев-20, 07:58   +/
Насколько?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

42. Сообщение от Аноним (42), 18-Фев-20, 08:16   +/
>  позволяющем избежать многих уязвимостей, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей и выход за границы буфера

А можно писать на С и использовать ядро ОС, компилятор и/или процесор для гарантии отсутствия всех перечисленных классов уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

43. Сообщение от Александр (??), 18-Фев-20, 09:17   +2 +/
Для повышения безопасности обвязка вокруг движка V8 написана на языке Rust...
всё что нужно знать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81

44. Сообщение от Аноним (44), 18-Фев-20, 09:22   +/
Можно. Даже есть вполне адекватный инструментарий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

45. Сообщение от Сеньёр Помидорemail (?), 18-Фев-20, 09:26   –1 +/
ммм а чем докер не угодил?
разве кто еще таскает за собой нативную среду?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53, #54

46. Сообщение от йкЛще (?), 18-Фев-20, 10:19   –1 +/
А Гоша вам чем не угодил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #68

47. Сообщение от index0h (ok), 18-Фев-20, 10:40   +1 +/
> это первое, что отталкивает в Golang. Но плохо это или хорошо на самом деле, я пока не определился.

Видимо от вас кто-то скрывает go mod и go dep, а так же то, чем отличается путь к пакету от урла

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #70

48. Сообщение от Аноним (48), 18-Фев-20, 10:51   +/
Переписали на Rust, потому что не хотели иметь два одновременно работающих GC - гошный и v8.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #55, #61

49. Сообщение от proninyaroslavemail (ok), 18-Фев-20, 11:07   +/
С такими метаниями только фрагментацию можно ожидать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

50. Сообщение от Аноним (50), 18-Фев-20, 11:24   +/
> Я прямо стесняюсь спросить, а дрелью или там вообще циркулярной пилой мне пользоваться можно?

https://youtu.be/kf1rvv1p_78

> Но вот почему бы взрослого человека надо ограничивать?

На видео эти самые ваши взрослые люди.

> Это что ж теперь, превратить глобус в глобальный детсад?

Поубавить самоуверенность и полечиться от бессмертия людям точно стоит. И лишними средствами поддержки и защиты не брезговать. Если вы герой и пишете код без ошибок, то это здорово. Но не мешайте простым смертным заботиться о своей жизни и качестве своей работы доступными смертным средствами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #72

51. Сообщение от Аноним (51), 18-Фев-20, 11:37   +1 +/
Чувак, ты не поверишь - любой пакет менеджер скачивает всё по урлам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #58, #64

52. Сообщение от Аноним (52), 18-Фев-20, 11:41   –2 +/
> Проект развивает Райан Даль (Ryan Dahl), создатель JavaScript-

платформы Node.js.

Влади́мир Ива́нович Даль (10 [22] ноября 1801 — 22 сентября [4 октября] 1872) — русский писатель, этнограф и лексикограф, собиратель фольклора, военный врач. Наибольшую славу принёс ему непревзойдённый по объёму «Толковый словарь живого великорусского языка», на составление которого ушло 53 года.

Райан Даль (Ryan Dahl) - создатель JavaScript-
платформы Node.js. На создание ушло 2 года.

Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Аноним (53), 18-Фев-20, 11:50   –2 +/
Кто-то в 2020-м еще пользуется докером? Я думал бездумная мода тащить его во все проекты - уже давно прошла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #87

54. Сообщение от Аноним (55), 18-Фев-20, 12:19   +/
Думаешь виндовые фронтендщики будут таскать с собой докер для своих вебпаков с гульпами и всякими другими лайврелоадами? Они локально запускаются под рутом и никакого окружения не используют. Таким ничего не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

55. Сообщение от Аноним (55), 18-Фев-20, 12:21   +/
Будут теперь падать в проде когда наберут мусор?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #62

56. Сообщение от Водитель (?), 18-Фев-20, 13:09   +1 +/
> Насколько я вижу, в результате прогеры начинают полагать что безопасно по дефолту,
> за них подумает вумный компилер, рантайм и либы, а потом в
> результате оказывается как-то вот так.

А ABS, ESP и прочие ассистенты позволяют хомякам на рядовой машине в случае нужды оттормозиться не хуже Шумахера. Даже при дожде.
Еще и подушки безопасности с прочими системами придумали - в результяте хомяки-водятлы начинают полагать что безопасно по дефолту, за них оттормозится вумный ассистент, активная защита защитит, а в результате оказывается как-то вот так.
Ну я так вижу. И пофиг на статистику, доказывающую обратное - у меня водительский стаж 20 лет, я лучше знаю!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #73

57. Сообщение от крок (?), 18-Фев-20, 13:47   +/
На хубре писать - себя не уважать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

58. Сообщение от Ник адекватная выдралюдоед древности (?), 18-Фев-20, 13:59   –1 +/
Но не любой язык программирования подключает их напрямую прямо по урлам.
Если память мне не изменяет в Go прямо что-то вида:
include github.com/animal/some-lib/

Это очень прикольно, но слишком уж связывает. Можно подменить её там, можно зависеть от одной библиотеки, но подключать из разных мест, а что будет, когда Гитхаб рухнет?
(Но прикольно)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #59, #79, #91

59. Сообщение от Ник адекватная выдралюдоед древности (?), 18-Фев-20, 14:04   –1 +/
Ps: Чёто опеннет вырезает минусы из ников. Я вводил "Адекватная выдра-людоед древности", а получилась выдралюдоед почему-то. Заменим на дефис и посмотрим что получится. А ещё попробую минус заголовок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

60. Сообщение от Ник адекватная выдралюдоед древности (?), 18-Фев-20, 14:07   +/
А параметры для фронтенда можно через # передавать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #84

61. Сообщение от Аноним (61), 18-Фев-20, 14:11   +/
Не GC, а event machine.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

62. Сообщение от Ник адекватная выдралюдоед древности (?), 18-Фев-20, 14:12   +/
В принципе и одного хватит.
Чтобы падать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

63. Сообщение от Урри (?), 18-Фев-20, 15:30   –1 +/
О, чувак в странной рубашке ))

Слушал твое выступление, было интересно. Хотя нода и жс, конечно же, говно :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

64. Сообщение от Аноним (31), 18-Фев-20, 16:36   +/
В пакетном менеджере поменять один URL на другой - вопрос его конфигурации.
Можно вообще свое кэширующее-проксирующее зеркало поднять, какой-нибудь Verdaccio.

А тут как?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #69

65. Сообщение от Аноним (65), 18-Фев-20, 18:00   +1 +/
Что-то мне подсказывает, что Даль нанял японских программеров
Но сэкономить не получилось
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от Аноним (66), 18-Фев-20, 18:12   +/
> обращение к области памяти после её освобождения, разыменование нулевых указателей и выход за границы буфера

Где-то я уже слышал, причем не раз. Хейтеры C/C++ пользуются одной методичкой?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77, #82, #86

67. Сообщение от Wilem (?), 18-Фев-20, 18:42   +2 +/
Сам-то на нормальном языке пишет, а другим жаваскрипт суёт. Норм устроился.
Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Аноним (68), 18-Фев-20, 20:44   +/
Циклическими ссылками, необходимостью git репозиториев как импорта, ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #92

69. Сообщение от Антон (??), 18-Фев-20, 20:53   +/
тут придется свой карманный github поднять :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #90

70. Сообщение от Аноним (70), 18-Фев-20, 22:46   +/
> go mod и go dep

Их когда подвезли-то?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #78

71. Сообщение от Аноним (71), 19-Фев-20, 00:38   –1 +/
> Какой изящный съезд с темы на аналогии (это ведь совсем не признак
> иррационального поведения, о нет!). Браво!

Клевый передерг. Но народная мудрость гласит что most dangerous time is when you feel yoursafe safe.

> Только вот беда - в современных инструментах с лезвиями и мотором уже
> давно встаривают кучу разных предохранителей.

Очень сильно зависит от оборудования. Какие предохранители в обычной дрели? :)

> цепи при отпускнии рукоятки. О всяких станках и индустриальом оборудовании вообще
> промолчим - хотя казалось бы, просто не щелкай клювом и все будет нормально!

Угу, иди вон на подстанции какой-нибудь работу предохранителей зацени, умник. Как тебя изжарит до тапков - может и сработает, конечно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #75

72. Сообщение от Аноним (71), 19-Фев-20, 00:40   +/
> Поубавить самоуверенность и полечиться от бессмертия людям точно стоит.

Я бы сказал что смузихлебам стоило бы полечиться от инфантилизма, чтоли. А то вроде здоровые жлобы, но все хотят в куличики играть. И все проекты в результате игрушечная пластмассовая фигня, разваливающаяся в руках.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

73. Сообщение от Аноним (71), 19-Фев-20, 00:41   +/
> А ABS, ESP и прочие ассистенты позволяют хомякам на рядовой машине в
> случае нужды оттормозиться не хуже Шумахера. Даже при дожде.

И что самое забавное - они написаны на сях :). Предлагаю срочно переписать на каком-нибудь пихторнасте и посмотреть что с шумахерами будет дальше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #76

74. Сообщение от Аноним (74), 19-Фев-20, 00:51   +/
> яваскрипт - один из тех языков, который обычно работает из-под чрезвычайно ограниченного рантайма.

Некоторым неймется. Мозилла делала чудный 0day, гугл webusb запилил. В общем ожидается много интересной фигни.

> А то, что, например, npm-пакеты воруют биткоины - все претензии к политике самого npm.

У JS исторически с безопасностью - "не очень", а учитывая уровень долбоклюизма разработчиков на этом - безопасный софт на JS почти фантастика.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #85

75. Сообщение от Аноним (75), 19-Фев-20, 01:09   +/
>> Какой изящный съезд с темы на аналогии (это ведь совсем не признак
>> иррационального поведения, о нет!). Браво!
> Клевый передерг. Но народная мудрость гласит что most dangerous time is when
> you feel yoursafe safe.

Клевое продолжение съезда с темы. Есть анонимная мудрость, а есть статистика.
И та же статистика смертельных исходов в ДТП почему-то показывает как минимум 2х кратное уменьшение по сравнению со старыми добрыми временами еще лет 30 назад, до массового внедрение airbags, anti-lock brackings и crash zones.

> Угу, иди вон на подстанции какой-нибудь работу предохранителей зацени, умник. Как тебя изжарит до тапков - может и сработает, конечно.

Не знаю как там в вашей реальности "настоящих крутых мужиков", а у нас предохранители в виде кирпичного корпуса, стальной двери и подземной прокладки проводов отлично работают - никого вроде за последние лет цать не изжарило.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #99

76. Сообщение от Аноним (-), 19-Фев-20, 01:20   +/
>> А ABS, ESP и прочие ассистенты позволяют хомякам на рядовой машине в
>> случае нужды оттормозиться не хуже Шумахера. Даже при дожде.
> И что самое забавное - они написаны на сях :). Предлагаю срочно
> переписать на каком-нибудь пихторнасте и посмотреть что с шумахерами будет дальше.

Самое забавное - для сей в авто почему-то придумали MISRA-C и кучу проверочных тулзов за чемоданы денег.
Но еще забавнее - ABS в авто появились в конце 60тых, а доступные серийники Форд, Гольф или Пассат - в середине 80тых.
И тут, в который раз, возникают некоторые сомнения в смелых утверждениях анонима.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #83

77. Сообщение от анонимуслинус (?), 19-Фев-20, 03:07   +/
просто задание свыше. наплодить побольше быдлокодеров( увы но так). а с/с++ останется для профи. тех кто реально сечет в том , что такое программы.)) ну знаешь авто тоже с автоматом полно, но вот только спецы для спец задач предпочтут механику. унсэф режим в расте сделали с попыткой привлеч спецов походу. потому как они могут мыслить весьма нестандартно и им может потребоваться "ручной режим".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #88

78. Сообщение от GentooBoy (ok), 19-Фев-20, 04:00   +/
первый где то год назад второй более 2 лет назад
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

79. Сообщение от GentooBoy (ok), 19-Фев-20, 04:05   +/
кто то запрещает другие названия в $gopath вам писать и самостоятельно фетчить файлы без  go get
>include github.com/animal/some-lib/

github.com/animal/some-lib/ - это не url, это относительный путь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

80. Сообщение от Аноним (-), 19-Фев-20, 05:27   +/
> Ничего, быдлокодеры скопипастят кусок, который включает сразу всё.

А есть готовое? Подумалось что если вебманки хотят гранату, надо ее и держать наготове для раздачи :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #98

81. Сообщение от Аноним (-), 19-Фев-20, 05:28   +/
> Для повышения безопасности обвязка вокруг движка V8 написана на языке Rust...
> всё что нужно знать

Натянули кондом на свечку, ага.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

82. Сообщение от Аноним (-), 19-Фев-20, 05:29   +1 +/
> Где-то я уже слышал, причем не раз. Хейтеры C/C++ пользуются одной методичкой?

Ну это стандартный маркетинговый булшит хайпующих растовиков-затейников. Видимо каких-то более user-visible фич у их крапа нет, приходится хотя-бы так.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

83. Сообщение от Аноним (83), 19-Фев-20, 05:41   +/
> Самое забавное - для сей в авто почему-то придумали MISRA-C и кучу
> проверочных тулзов за чемоданы денег.

Ну вообще, если поискать, несколько наколенных тулсов для проверки рулесов MISRA можно найти и нашару. Своеобразные, но есть. И даже без этого - есть asan/ubsan, а современные компилеры здорово подтянули капризы в варнингах по потенциально кривым ситуациям.

И таки да, владельцы тойот с кривой фирмварью педали если и рисковали от чего-то сдохнуть, то явно не от переполнения буфера, а от того что оверинженернутая фирмвара просто сглючила. И решила при сбросе газа пойти в разгон. Что несомненно доставляло приятных минут обладателям оных. Вот давайте туда какихнить пихтонрасов напихаем, еще операционок со всеми прибабахами, пару скриптовых движков, выбор обоины, и посмотрим чего будет дальше.

> - в середине 80тых.

На западе в середине 80х мелких микропроцессоров было как грязи. Еще не забудь посмотреть за инжекторы, когда появились и проч. Эта штука без микропроцессоров - я даже не знаю, бывает ли вообще. В типовой реализации проц принимает все решения когда и чего.

> И тут, в который раз, возникают некоторые сомнения в смелых утверждениях анонима.

Будь мужыком, разреверси что на CAN висит :)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #95

84. Сообщение от Lexemail (??), 19-Фев-20, 07:08   +/
Всё, что после решётки - это т.н якорная ссылка.
В самом простом случае, на её основе делают примитивную навигацию( т.к если будет обращение по юрл#заключение и на странице, "совершенно случайно", окажется элемент с ИД "заключение", то браузер автоматически перемотает страницу до этого элемента ).

Для фронта как только и чего не передают.. в случае с якорными ссылками, вроде можно "передавать" некоторые аргументы даже в css( правила на основе текущего юрла и его частей )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

85. Сообщение от Lexemail (??), 19-Фев-20, 07:12   +/
"безопасный софт" - это миф вне зависимости от применяемого ЯП
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #101

86. Сообщение от Lexemail (??), 19-Фев-20, 07:15   +/
Более того, я сильно сомневаюсь, что товарисчщ сам движок( написанный не на расте ) на расте переписывал, а дыр в них, имхо, хватает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #102

87. Сообщение от Lexemail (??), 19-Фев-20, 07:16   +/
Ну а чем ещё например ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

88. Сообщение от GentooBoy (ok), 19-Фев-20, 08:03   +/
Я даже видел этих спецов 1-2-3-4-5-6  а теперь режим ракета
Ну а если серьезно то ты не только в программировании отстал, но и в автомобиле строении ))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

89. Сообщение от Аноним (89), 19-Фев-20, 09:39   –1 +/
Ещё один велосипед. Как же утомил этот зоопарк саморазмножающихся фреймворков, языков, пакетных менеджеров, дистрибутивов и и.д.  Энтропия нарастает в геометрической прогрессии.

Необходимо создавать движение борьбы с энтропией

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #93, #97

90. Сообщение от Аноним (92), 19-Фев-20, 11:39   +/
Положил сорцы в $GOPATH/github.com/someone/somepackage — go их подхватил.
Получается, я поднял свой карманный github?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #94

91. Сообщение от Аноним (92), 19-Фев-20, 11:41   +/
> Но не любой язык программирования подключает их напрямую прямо по урлам.

Прежде всего это локальные каталоги.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

92. Сообщение от Аноним (92), 19-Фев-20, 11:42   +/
Вы не поверите, но на go можно писать свои проекты и использовать чужие вообще без git, достаточно скачивалки (wget/curl), mkdir и tar.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

93. Сообщение от Аноним (93), 19-Фев-20, 12:43   +1 +/
Если вам очень томно в этой реальности, есть выход :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

94. Сообщение от Анончик (?), 19-Фев-20, 13:02   +/
Да ему это не надо он на go не прлграммирует, но мнение имеет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

95. Сообщение от Аноним (-), 19-Фев-20, 13:55   +/
> есть asan/ubsan, а современные компилеры здорово подтянули капризы в варнингах по потенциально кривым ситуациям.

Но аноним это ведь не использует - это же развращает и "в результате прогеры начинают полагать что безопасно по дефолту, за них подумает вумный компилер," да?

> Вот давайте туда какихнить пихтонрасов напихаем, еще операционок со всеми прибабахами, пару скриптовых движков, выбор обоины, и посмотрим чего будет дальше.

Когда нечего возразить по теме, подмени (в третий раз) понятия, да?
Разговор шел за инструменты и "развитием семантики языков в сторону исключения классов потенциальных ошибок.", казалось бы, причем тут "пихтон".


>> - в середине 80тых.
> На западе в середине 80х мелких микропроцессоров было как грязи. Еще не
> забудь посмотреть за инжекторы, когда появились и проч. Эта штука без
> микропроцессоров - я даже не знаю, бывает ли вообще. В типовой
> реализации проц принимает все решения когда и чего.

Опять съезд с темы. Речь не о том, что оно было не на мк, речь о том, что управлялка на тех мк была на си. Именно на этот факт съехал аноним с темы "немужыковых" ассистентов и помошников в автомобилях.


>> И тут, в который раз, возникают некоторые сомнения в смелых утверждениях анонима.
> Будь мужыком, разреверси что на CAN висит :)))

Будь мужыком, пруфани свои голословные утверждения для Passat или хотя бы Fiat Punto 1995.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #100

96. Сообщение от VITALI (?), 19-Фев-20, 14:22   +/
У джавы защищённость появилась хахаха
Ответить | Правка | Наверх | Cообщить модератору

97. Сообщение от Аноним (34), 20-Фев-20, 01:43   +/
Как оно вам мешает?
Опенсорс как-то себя навязывает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

98. Сообщение от Аноним (34), 20-Фев-20, 01:44   +/
Не знаю. Я стратег :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

99. Сообщение от Аноним (-), 21-Фев-20, 02:41   +/
> Клевое продолжение съезда с темы. Есть анонимная мудрость, а есть статистика.
> И та же статистика смертельных исходов в ДТП почему-то показывает как минимум
> 2х кратное уменьшение по сравнению со старыми добрыми временами еще лет
> 30 назад, до массового внедрение airbags, anti-lock brackings и crash zones.

И что характерно, там таки сишка. А юзеры если от чего и умрут - то явно не от переполнения буфера, а от общего факапа алгоритмов. Ну как в тойоте, когда фирмваре просто попутало и начало газовать когда юзер газ сбрасывает. Поэтому чем такие штуки проще, тем лучше. Сишка позволяет минимум рантайма, ошибки малочисленные и простые как топор, их анализаторы ловят. MISRA для автомобилистов выработали набор правил как юзать си без факапов, например. Но вот если приходят умники которым кульный рантайм, ртосы и проч давайте, а потом еще чего - начинается как в тойоте. С пришествием более сложных ЯП и рантаймов это, имхо, станет только хуже.

> Не знаю как там в вашей реальности "настоящих крутых мужиков", а у
> нас предохранители в виде кирпичного корпуса, стальной двери и подземной прокладки
> проводов отлично работают - никого вроде за последние лет цать не изжарило.

Тут из зала подсказывают что 110kV и выше под землю как-до довольно дорого, чтоли. Ну и никого не изжарило - да даже 6/10kV удачно копнутый экскаватором доставляет лулзов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

100. Сообщение от Аноним (-), 21-Фев-20, 03:00   –1 +/
> Но аноним это ведь не использует - это же развращает и "в
> результате прогеры начинают полагать что безопасно по дефолту, за них подумает
> вумный компилер," да?

Там где это важно, аноним, грубо говоря, следует совету "пишите ваш код так как будто весь мир решил его хакнуть". Когда критично, типа МК - еще и железо кроссчекаю и если оно за разумный таймаут не ответило, бахается ресет. Если совсем злобно, бывают странные выходки, типа самопального control flow integrity. Когда я дергаю вон ту чувствительную функцию, ей должен быть скормлен magic value, как пруф что ее легитимно дернули. Это на случай всяких странных вещей типа program counter runaway, тупо реализация совета от STMicro для critical кода. Ну понятное дело что перцы с горящими глазами про такие классы ошибок и не слышали, зато серебряную пулю подгонят.

И таки эти советы отлично работают. Настолько что даже для довольно самопальных фирмвар (где я решил вынести вообще весь рантайм кроме моего) ни разу не видел _краха_ в процессе _разработки_. Настолько, что пришлось сделать синтетический тест вообще провоцирующий exception handler'ы, чтобы прочекать что они срабатывают.

> Разговор шел за инструменты и "развитием семантики языков в сторону исключения классов
> потенциальных ошибок.", казалось бы, причем тут "пихтон".

Эти классы ошибок при желании и в сях можно исключить. Просто халявы на халяву не бывает. Это отливается в более тормозной код, более сложный рантайм, неожиданные рантайм ерроры и прочие прелести.

> на си. Именно на этот факт съехал аноним с темы "немужыковых"
> ассистентов и помошников в автомобилях.

"Если факты не подтверждают теорию, от них надо избавиться". Так? А то у сишников давно есть тулзы и методики для критичных областей. И там главное вообще не супер-ЯП и проч, а общая организация процесса
- Когда код пишется аккуратно и следует ряду правил.
- Когда это чекается пачкой автоматических тулсов до коммита.
- Когда до комита ряд живых тел вообще читают код и он попадает только если они готовы ответить за это лично, своими бошками.
- Когда тестов в проекте больше чем блох на собаке.
- Когда код готов даже к падению неба на землю, не говоря про такие мелочи когда железка может сделать не то о чем ее просили.

И это вообще-то большая системная работа. А не так что бац, взял кульный яп и типа в дамках. Так не бывает. Это лишь добавляет самоуверенности напыщенным бакланам и, пожалуй, делает мир опаснее.

> Будь мужыком, пруфани свои голословные утверждения для Passat или хотя бы Fiat Punto 1995.

Вот ща подорвусь покупать это и реверсить специально для пруфа анониму.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

101. Сообщение от Аноним (-), 21-Фев-20, 03:07   +/
> "безопасный софт" - это миф вне зависимости от применяемого ЯП

А вот что не миф так это defensive coding. Поэтому сломать например djbdns вы не сможете даже несмотря на сишку. А мозильский хипстерский крап дырявый даже на JS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

102. Сообщение от Аноним (-), 21-Фев-20, 03:15   +/
> Более того, я сильно сомневаюсь, что товарисчщ сам движок( написанный не на
> расте ) на расте переписывал, а дыр в них, имхо, хватает

JIT вообще сам по себе безопасность ощутимо снижает, потому что семантика W^X заведомо идет лесом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру