Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента "	+/–
Сообщение от opennews (?), 25-Янв-21, 12:52
Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено проведение работы по повышению защищённости web-интерфейса... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54465
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Моргенштерн (?), 25-Янв-21, 12:52	–20 +/–
> Добавлена поддержка новых устройств Apple с чипом M1 Apple победно шествует по планете, что не может не радовать!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #4, #43

2. Сообщение от xrensgory (?), 25-Янв-21, 13:03	+22 +/–
Только у победы  какой-то странный вкус хДДД
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #107

3. Сообщение от Аноним (3), 25-Янв-21, 13:04	+21 +/–
эпл - как северная корея, заперлись и мнят себя илитой, причем населению можно качать только то, что одобрено эпл стором. "Добавлена поддержка новых устройств эпл" - это просто как если бы южная корея завезла северной гуманитарную помощь - грузовичок просроченных шпротов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #9

4. Сообщение от Ленин (?), 25-Янв-21, 13:06	+2 +/–
*Разработчики Apple*: "и вновь продалжается бой..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от Моргенштерн (?), 25-Янв-21, 13:10	–15 +/–
Бугага, только я думаю ровно наоборот, Северная Корея просто захотела прикоснуться к прекрасному, например, напав на границе на продуктовую южнокорейскую фуру и распробовав опосля эту нямку. Кстати, посмотрел давеча презу нового iPhone Pro, остался в восторге. А вы и дальше можете плеваться ядом. Ой, простите, иронией своей никому ненужной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7, #34, #40

6. Сообщение от InuYasha (??), 25-Янв-21, 13:11	+/–
>> попытке воспроизведения специально оформленных мультимедийных файлов. Каждый раз при этой формулировке ) - Товарищ майор, вызывали? - Вызывал. Отсняли тут джва ролика. - Оформить? - Оформить, как надо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #92

7. Сообщение от Аноним (7), 25-Янв-21, 13:13	–3 +/–
Вот ты как специалист по вопросу, явно разбираешься в теме. Скажи мне, почему у айфонов до сих пор такие хреновые камеры? Нет конечно по меркам мобильников они не самые плохие, но всё же. Почему они не могут нормальные камеры ставить уже?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #11

8. Сообщение от leibniz (??), 25-Янв-21, 13:15	+/–
HandBrake в помощь ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от iPony129412 (?), 25-Янв-21, 13:27	–2 +/–
> эпл - как северная корея, заперлись и мнят себя илитой, причем населению можно качать только то, что одобрено эпл стор бред. > "Добавлена поддержка новых устройств эпл" - это просто конечно, так всегда. Или думаешь на ту же Raspbery Pi на ARM вжух и всё само заработало?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

10. Сообщение от Моргенштерн (?), 25-Янв-21, 13:37	–1 +/–
теперь целых три ;) ИМХО вся проблема в их мутках с NASA
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Пользователь (?), 25-Янв-21, 13:37	–2 +/–
А вы как специалист по камерам, может объясните, что конкретно не хватает камерам в айфонах?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12, #25

12. Сообщение от Аноним (7), 25-Янв-21, 13:42	+/–
Нормальной картинки в основном. Постпроцессинг тоже вроде далёк от сегодняшних стандартов постпроцессинга и не может выдать картинку (особенно на видео).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14

13. Сообщение от Аноньимъ (ok), 25-Янв-21, 13:44	+6 +/–
>Проблема вызвана переполнением буфера в функции О боже мой! Да сколько можно! Это сишка действительно такая или программистов на ней в принципе нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #19, #28, #95

14. Сообщение от Пользователь (?), 25-Янв-21, 13:46	–1 +/–
Вы конечно простите, но это субъективщина, а не конкретика. С таким же успехом я могу сказать что картинка красивая, а постпроцессинг моментальный и качественный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16

15. Сообщение от Аноним (15), 25-Янв-21, 13:51	–1 +/–
https://www.opennet.ru/openforum/vsluhforumID3/123015.html#22
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #20

16. Сообщение от Аноним (7), 25-Янв-21, 13:51	–2 +/–
Взять 2 камеры и сравнить их рядом в равных условиях это субъективщина? Ещё я слышал от фотографов такая постобработка вносит такие дефекты, что в итоге мыльница 15 летней давности оказывается лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Аноним (17), 25-Янв-21, 13:52	+6 +/–
VLC вроде всё умеет, форматы, протоколы, фичи всякие разные. Но ничего не работает на 100% как надо, везде какие-то косяки и недоделки. Какая бы фича не была в нем, всегда есть решение, которое работает лучше.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #45

19. Сообщение от Tita_M (ok), 25-Янв-21, 13:58	+1 +/–
Говорят, что у ниодного софта написанного на паскале никогда не было подобных уязвимостей. Врут, наверное?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #21, #24, #30, #112, #117

20. Сообщение от Аноньимъ (ok), 25-Янв-21, 14:03	+2 +/–
Жесть какая. Бедный человек...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #23

21. Сообщение от Аноньимъ (ok), 25-Янв-21, 14:07	+3 +/–
Думаю что не врут. Я так понимаю мы тут видим комбинацию культуры прграммирования(сделать как попало здесь и сейчас) с технологией позволяющей это и одновременно провоцирующей такое поведение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (7), 25-Янв-21, 14:09	–1 +/–
Не всё так просто. Это и с ффмпег так, есть даже опенсорсные альтернативы в тысячу раз лучше. Но они более узкоспециализированные и менее универсальные (что на практике не такая уже и проблема, я самолично писал обрабодку десятка файловых форматов с прямыми зависимостями от официальных утилит вместо кривых прослоек из, это более чем реально написать и потом поддерживать даже одному человеку).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

23. Сообщение от Аноним (15), 25-Янв-21, 14:15	+1 +/–
Компилятор Паскаля действительно ставит программиста в жесткие рамки и избавляет бинарь от многих сишных дыр. Когда ходил пешком под стол, слушал спор в одном отделе ~30 чел: 15 - Паскаль, 10 - C, 5 - фольтран. Надо было написать прошивку с расширенным функционалом и прошить в устройство. Паскалисты ругались с сишниками на счет безопасности генерируемого компилятором кода, времени разработки сишной проги со всеми проверками, компиляции и отладки... Написали правильные прошивы на сях и паскале, а они не влезли в память. Паскалисты не смогли собрать бинарь нужного функционала и размера, а сишники выкинули часть проверок и собрали бинарь нужного функционала и размера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #46, #109, #119

24. Сообщение от Аноним (15), 25-Янв-21, 14:19	+2 +/–
https://www.opennet.ru/openforum/vsluhforumID3/123070.html#23 Паскаль он разрабатывается в ЕС, а С в США. Если бы в 80-тых Николяс Вирт продвилул свою OS на паскале, вместо M$ DOS, возможно, большинство софта сегодня писали на паскале...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #27

25. Сообщение от Аноним (25), 25-Янв-21, 14:28	+/–
Не хватает ещё большего заключения пользователя в камеру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

26. Сообщение от Zitz (?), 25-Янв-21, 14:33	+2 +/–
vlc сама по себе не очень качественная программа, а в сочетании с редхатовским мусором так и подавно.
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Tita_M (ok), 25-Янв-21, 14:34	+1 +/–
Вирт же учёный, а не торгаш маркетолог. Оберон бы вообще на свет мог не появиться если бы Вирт вместо научной деятельности начал бы тратить время на продвижение не совершенного паскаля. Да и ЕМНИП операционок на паскале он не делал. Лилит на модуле и Церес на Обероне делал, а вот на паскале вроде не было у него проектов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31, #32

28. Сообщение от Аноним (28), 25-Янв-21, 14:59	–3 +/–
Как говорится бывает два вида софта: уязвимый и тот которым не пользуются. Сишка это первый, раст это второй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #29

29. Сообщение от Аноним (29), 25-Янв-21, 15:13	+4 +/–
>>Это сишка действительно такая или программистов на ней в принципе нет? >раст это второй Тебя спрашивают - в чем причина наличия дыр в сишных прогах, ты отвечаешь - потому что раст бесполезен. С тобой точно все в порядке? Или растофобия тебе дырку в голове прожгла?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #51

30. Сообщение от пох. (?), 25-Янв-21, 15:26	–4 +/–
Не врут - на паскале просто ничего сравнимого никогда и не было написано.  Нет кода - нет увизгвимостей. Кстати, КАКОМ паскале? Том что в книжке некоего профессора кислых щей Вирта? Так он только для математических вычислений годится. С фиксированной точкой ;-) С выводом результата в терминал методом посимвольной печати. Какая в жо графика, вы о чем вообще тут? А на турбо-паскале и дельфях много интересного написали - но оно...опачки...да. Таки  было увизьгвимо, поскольку доставалось путем неодобренных прохвессором методик, включая и работу с адресными указателями через наколеночные прокладки и т д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #35

31. Сообщение от Аноним (49), 25-Янв-21, 15:26	+4 +/–
Паралельно с первыми версиями американской M$ DOS на сях, в Цюрихе, Швейцария была готова OS на Паскале тех годов. Николяс Вирт руководил тем проектом. Швейцарская OS была лучше намного чем DOS, но ее не продвинулись в коммерцию. Сегодня можно скачать новую A2: http://a2.inf.ethz.ch/ http://www.ocp.inf.ethz.ch/ http://www.bluebottle.ethz.ch/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #33, #61, #82

32. Сообщение от пох. (?), 25-Янв-21, 15:27	–6 +/–
Он не то что "операционок не делал", он компилятор не сделал - паскакаль так и скакал бы только на бумаге, если бы не несколько его учеников, недопонявших теоретика и зачем-то написавших компилятор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #39

33. Сообщение от пох. (?), 25-Янв-21, 15:28	–6 +/–
> Швейцарская OS была лучше намного чем DOS, но ее не продвинулись в коммерцию. Сказки опеннета, том тыщедвеститридцатый. > Сегодня можно скачать новую A2: поставить на полку как эталон ненужно, любоваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #47, #48

34. Сообщение от Аноним (34), 25-Янв-21, 15:29	–2 +/–
Вот ты как специалист в вопросе расскажи: когда в айфоны завезут две симки и флешку? Это все остальные производители умеют наверное лет 10 уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #37, #55

35. Сообщение от Аноним (49), 25-Янв-21, 15:38	+6 +/–
> на паскале просто ничего сравнимого никогда и не было написано. Ты просто не знаешь какой софт на A2 написан и где он работает. > Какая в жо графика, вы о чем вообще тут? Не в теме, графический детском там есть давно: TUI - начиная с Oberon OS, ZUI - в современных BlueBottle и A2. > турбо-паскале и дельфях fpc, lazarus. Вири были, цеплялись к бинарям Паскале и даже к самим текстам программ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #38

37. Сообщение от Яббл (?), 25-Янв-21, 15:40	–6 +/–
Вообще-то давным-давно завезли, только она - виртуальная, вам, совкам, запрещено, покупайте наши яойфоны в фирменных магазинах USA и Канады - в тех есть. Второй слот, извините, лень было разводить, нашим пользователям такое редко для чего может понадобиться. Флэшку? А зачем, мы ж не настолько жадные как ваши китаефонцы, чтобы в сам телефон поставить что-то только чтоб кое-как ос влезла, и заставить вас остальное покупать отдельно (причем непременно требуется разобрать телефон на мелкие детали, чтоб добраться до слота). У нас в телефоне из коробки достаточный сторадж - а поскольку не завязан на "быстровставляемые" разъемы и контроллер совместимый с доистоирической ерундой - то он быстрее в разы, чем то что вы можете воткнуть в свой китаефон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #50, #78, #80, #85

38. Сообщение от пох. (?), 25-Янв-21, 15:44	–6 +/–
> Ты просто не знаешь какой софт на A2 написан и где он работает. у вас есть такие приборы, но мы вам о них не расскажем. > Не в теме, графический детском там есть давно: TUI - начиная с Oberon OS, ZUI - в современных > BlueBottle и A2. и там наверняка полно дыр - потому что никто в здравом уме в этот код не лезет за его полной ненужностью. В _спецификациях_ оберона от прохвессора - есть какой-то еще ui кроме writeln ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #41

39. Сообщение от Аноним (49), 25-Янв-21, 15:46	+4 +/–
Вирт как раз и делал: язык программирования (все описание занимает один лист А4), компилятор (самый безопасный и бездырный), операционную систему (безопасную среду исполнения). https://doi.org/10.1002%2Fspe.4380190905 https://inf.ethz.ch/personal/wirth/ProjectOberon1992.pdf
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #42

40. Сообщение от InuYasha (??), 25-Янв-21, 15:51	+3 +/–
Вот, ты, как специалист в вопросе, расскажи: когда в айфоны завезут (официально) разлочку загрузчика и рутовый доступ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #74

41. Сообщение от Аноним (49), 25-Янв-21, 15:51	+2 +/–
> > Ты просто не знаешь какой софт на A2 написан и где он работает. > у вас есть такие приборы, но мы вам о них не расскажем. Не говорит Яндекс зайди в гуголь. Ты должен это узнать.. > и там наверняка полно дыр - потому что никто в здравом уме в этот код не лезет за его полной ненужностью. Те паскили что в Швейцарском Цюрихе писались, под контролем самого Витра, дыр не имеют. Профессор Николяс Вирт выганял студентов которые писали дырявые компиляторы и ядра OS! ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #44, #64

42. Сообщение от пох. (?), 25-Янв-21, 15:55	–6 +/–
Дайте угадаю даже неглядя: и выполнить в этой операционной системе можно только программы уровня к 2 прибавить 2. И вывести результат - writeln. Что даже уже в 89м году или когда там оно было, оказалось немного неактуально ни для чего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #52

43. Сообщение от richman1000000 (ok), 25-Янв-21, 15:55	+/–
Шило на Мыло поменяли.... ECC то в процессоре M1 нету!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #86

44. Сообщение от пох. (?), 25-Янв-21, 15:56	–4 +/–
>> > Ты просто не знаешь какой софт на A2 написан и где он работает. >> у вас есть такие приборы, но мы вам о них не расскажем. > Не говорит Яндекс зайди в гуголь. Ты должен это узнать.. то есть ты не в курсе, гугль в курсе. ООк. > Те паскили что в Швейцарском Цюрихе писались, под контролем самого Витра, дыр > не имеют. за полной бесполезностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #70

45. Сообщение от InuYasha (??), 25-Янв-21, 15:56	+/–
Особенно в android-версии. Правда, там юзабилити UI такое, что до багов ещё надо дотыкаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #67

46. Сообщение от A.Stahl (ok), 25-Янв-21, 15:57	+3 +/–
А фортранщики? Фортранщики-то что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #49, #54

47. Сообщение от Аноним (49), 25-Янв-21, 15:58	+/–
> поставить на полку как эталон ненужно Там уже раст место занял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #62

48. Сообщение от Аноним (49), 25-Янв-21, 16:01	+3 +/–
> > Швейцарская OS была лучше намного чем DOS, но ее не продвинулись в коммерцию. > Сказки опеннета, том тыщедвеститридцатый. "... It includes memory management and module loader, a file system, a viewer system, editors for text and graphics, a compiler, a server interface and various tools. The primary motivation was to demonstrate the feasibility of a small, yet highly flexible and powerful, system, a system that is a (decimal) order of magnitude smaller than commonly used operating systems. ..." https://onlinelibrary.wiley.com/doi/abs/10.1002/spe.4380190905
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

49. Сообщение от Аноним (49), 25-Янв-21, 16:03	+/–
Слились... У них руки заточены только под численные методы и матрицы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

50. Сообщение от 12 (??), 25-Янв-21, 16:04	+3 +/–
> нашим пользователям такое редко для чего может понадобиться > Флэшку? А зачем Годы идут, а аргументация в пользу отсутствия будущих инноваций не меняется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #84

51. Сообщение от Аноним (51), 25-Янв-21, 16:10	+5 +/–
Не парься, они тебе никогда не ответят на этот вопрос. А причин две. Первая - язык сам к этому располагает. И раньше эти проблемы встречались не так часто, потому что сложность софта была существенно меньше. А вторая - рукожопы, коих среди сишников и плюсовиков over9000. Но они никогда не признаются в том что именно их коммит добавил очередной буфер не той длины или обращение к free памяти. Потому что самомнение, они же Ылитка, а не пехепешники какие-то. И сразу начинается - "это не настоящий программист", "настоящий такую ошибку бы не допустил", "kokoko"... Ну и проблема в самом софте на си/с++. Если проблема в js - ну не повезло, упала страница или с браузера что-то потырили. А если в сях - или ваше шифрование уже не шифрование, или рут получат, или перетрут что-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #57, #69

52. Сообщение от Аноним (49), 25-Янв-21, 16:13	+4 +/–
В 1989 году вышла книга, как создать правельный язык программирования, написать для него бездырный компилятор и разработать безопасную OS. Написание компилятора, системного и прикладного ПО заняло 2.5 года. ОС была готова раньше: "... It includes memory management and module loader, a file system, a viewer system, editors for text and graphics, a compiler, a server interface and various tools. ..." https://onlinelibrary.wiley.com/doi/abs/10.1002/spe.4380190905
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #53

53. Сообщение от пох. (?), 25-Янв-21, 16:19	–7 +/–
> В 1989 году вышла книга, как создать правельный язык программирования, написать для него > бездырный компилятор и разработать безопасную OS. к сожалению делать она ничего не умела (зато бебебезопастно!) от того и никому до сих пор не нужна. Отличный учебный проект - да, верю. А vlc придется написать на чем-то предназначенном для реального мира.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #72

54. Сообщение от 1 (??), 25-Янв-21, 16:28	+/–
А фортранщики всё написали и пили пиво, наблюдая за остальными
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #66, #111

55. Сообщение от Ssss (?), 25-Янв-21, 16:30	+/–
В айфоне давно есим В китайской версии две симки Флешки с лайтинг тоже продают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

56. Сообщение от Корец (?), 25-Янв-21, 16:52	+/–
>канареечные метки Не могу в сети найти ничего толком про них. Накидайте ссылок на рускоязычные статьи или распишите про них тут в двух словах, пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

57. Сообщение от Аноним (57), 25-Янв-21, 16:52	–3 +/–
>си/с++ Вендузятник детектед. Линуксоид никогда так не напишет. Это два разных языка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #68

59. Сообщение от Аноним (59), 25-Янв-21, 17:13	+/–
Так и знал что с VLC что-то неладно
Ответить | Правка | Наверх | Cообщить модератору

60. Сообщение от Аноним (60), 25-Янв-21, 17:16	–1 +/–
>Проблема вызвана переполнением буфера Опять сишные проблемы? Да сколько можно-то? Может хватит пытаться строить дома из гнилых досок?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

61. Сообщение от Аноним (25), 25-Янв-21, 17:20	+/–
А чего не открываются даже через TOR?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #63

62. Сообщение от пох. (?), 25-Янв-21, 17:21	–6 +/–
Ну ты нашел чего на полку ставить-то - хипстаподелка, тьфуй. А тут - цельный прохфессор цюрихского университета руку приложил... или что это у него там было - псевдоподия? Винрарно, на века, и никакой бессмысленной суеты вокруг. Толпы почитателей молча благоговейно взирают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

63. Сообщение от пох. (?), 25-Янв-21, 17:21	–5 +/–
система повисла :-(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #73

64. Сообщение от Аноньимъ (ok), 25-Янв-21, 17:22	+2 +/–
> Те паскили что в Швейцарском Цюрихе писались, под контролем самого Витра, дыр > не имеют. Профессор Николяс Вирт выганял студентов которые писали дырявые компиляторы > и ядра OS! ;) Святой человек. Господи, и такие ведь есть. Я уже в мире залитым сишкой перестал верить в красоту и человечество.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #100

65. Сообщение от Аноним (65), 25-Янв-21, 17:22	+/–
Ты Свидетель Раста или Оберона?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #75

66. Сообщение от пох. (?), 25-Янв-21, 17:23	–6 +/–
Какое еще пиво, дедушка? В твоем возрасте только тихо лежать под капельницей, не забыв оставить внукам в наследство обе колоды перфокарт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #71, #94

67. Сообщение от Аноньимъ (ok), 25-Янв-21, 17:25	+1 +/–
> Правда, там юзабилити UI такое, что до багов ещё надо дотыкаться. Как в 2001 году на квадраты видео рассыпалось, так в 2021 и рассыпается. Стабильность которой позавидует дебиан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

68. Сообщение от Аноним (51), 25-Янв-21, 17:30	+2 +/–
Да хоть маковод. Получается по остальным утверждениям возражений нет. Ну ок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

69. Сообщение от Аноним (72), 25-Янв-21, 18:00	–2 +/–
> А причин две. > Первая - язык сам к этому располагает. > А вторая - рукожопы Неа. Все неправильно. С - первый портируемый на разные архитектуры язык. Развивался с ограниченными ресурсами, можно сказать стихийно. С очень гибок и дает програмисту свободу, компилит так как сказал програмист, даже если это есть ошибкой. Как следствие - дыры которые потом начали замечать. На каждый класс сишных дыр придумали костыль-затычку. Писать на С и отлаживать очень долго. На С можно писать безопасный код, но ценной увеличения трудозатрат и уменьшения скорости работы программы. Заказчик плотит за быстро и дёшево, а не за хорошо и безопасно. И гибкость С используется, можно написать быстро и дёшево как надо заказчику. Компилятор gcc при использовании в системе glibc, обучен заменять небезопасные функции их безопасными аналогами (фортифицировать бинарь). Но когда сделать все проверки и фортификации, то размер бинаря и скорость его работы будут такими же как в безопасного Паскаля. Проблема С - пользователь, которому надо быстро и он готов платить безопасностью: использовать JIT, небезопасные ядра OS и опции компиляции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #76, #79, #81

70. Сообщение от Аноним (72), 25-Янв-21, 18:03	+2 +/–
Я то в курсе где юзают A2, а ты нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

71. Сообщение от Аноним (71), 25-Янв-21, 18:08	+4 +/–
Так ты ж ее занимаешь 24/7, имел бы совесть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #110

72. Сообщение от Аноним (72), 25-Янв-21, 18:08	+2 +/–
> к сожалению делать она ничего не умела И тогда и сегодня делает больше чем ты можешь представить. > А vlc придется написать на чем-то предназначенном для реального мира. Посмотри на чем и как оптимизация видеокодеков написана... Вот где поле засеяно дырами!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #90

73. Сообщение от BJ (ok), 25-Янв-21, 18:08	+1 +/–
Не повисла,  она однозадачная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

74. Сообщение от товарищ майор (?), 25-Янв-21, 18:13	+/–
Молодец, товарищ младший сержант, стараетесь! Но, вероятней всего - зря. Просто поднесите к физиономии задержаного ДО а не после воспитательной беседы - и никакая возня с разлочкой не потребуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

75. Сообщение от пох. (?), 25-Янв-21, 18:16	–3 +/–
node js!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

76. Сообщение от пох. (?), 25-Янв-21, 18:21	–6 +/–
> Неа. Все неправильно. С - первый портируемый на разные архитектуры язык. Тот дедушка-программист на фортране - что-то мычит через кислородную маску и дергает свободной от капельницы рукой. По-моему он хочет намекнуть, что вообще-то нет. C - первый взлетевший (в отличие от предка bcpl) язык для низкоуровневого программирования, не являющийся просто представлением машинных кодов в читаемом виде. А поскольку "низкоуровневое" у нас - любое программирование кроме того что использует writeln, то можно считать что вообще первый универсальный язык, пригодный для чего-то кроме рассчетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

77. Сообщение от Аноним (77), 25-Янв-21, 18:27	–1 +/–
Раз: https://bit.ly/3qQXEUU Два: https://bit.ly/3ocnoJD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

78. Сообщение от Аноним (78), 25-Янв-21, 18:30	+2 +/–
>яой >Пох. как ориентацию ни скрывай, а всё равно проявишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

79. Сообщение от Аноньимъ (ok), 25-Янв-21, 18:52	+10 +/–
> С - первый портируемый на разные архитектуры язык. C работает(нормально) только на С процессорах, а именно всевозможных рисках (x86 ARM mips) итд. >Заказчик плотит за быстро и дёшево Так это злой заказчик виноват в дырах опенсорс софта? >Компилятор gcc при использовании в системе glibc, обучен заменять небезопасные функции их безопасными аналогами Это безумие которое половину программ ломает(потому что они работают на сишечных "оптимизациях"). Но и оно плохо само по себе. >скорость его работы будут такими же как в безопасного Паскаля Много раз писал уже - скорость сишек миф. >Проблема С - пользователь Вот заменят пользователя ИИ-пакетным менеджером и тогда то софт сразу станет без дыр и как надо (не станет). >он готов платить безопасностью Кому куда за что платить? У пользователи выбора нет как такового. Нет выбора. Выбора нет. Нет и быть не может. Потому что мир не на розовых рыночных понях работает. А люди не знают всего на свете. А чтобы рыночные законы работали потребитель должен ЗНАТЬ ВСЕ скрытые и открытые свойства продукта и иметь компетенцию сделать исходя из этих свойств выбор. А ЗНАТЬ ВСЁ невозможно. Не говоря уже о том, что, в мире присутствует такая штука как ОБМАН. И даже о базовых свойствах вам будут постоянно врать. Как о той скорости сишечки. Или о её портируемости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #88, #97

80. Сообщение от Аноним (34), 25-Янв-21, 18:53	+/–
>У нас в телефоне из коробки достаточный сторадж - а поскольку не завязан на "быстровставляемые" разъемы и контроллер совместимый с доистоирической ерундой - то он быстрее в разы, чем то что вы можете воткнуть в свой китаефон. Неужели вариант что разные флешки могут содержать разную инфу настолько неочевиден? На одной книжки с музыкой, на другой фильмы с фотками, на третьей какие-нибудь карты для навигатора и кэш для игрушек. А насчет достаточного стораджа - не надо такие анекдоты рассказывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #83

81. Сообщение от Аноним (51), 25-Янв-21, 19:17	+6 +/–
Причем тут пользователи если ошибки допускают программисты? Для других языков это бракоделы-быдлокодеры которые раз-два и в продакшн. А тут "можно написать быстро и дёшево как надо заказчику" и типа нормальный программист, а виноват заказчик и/или пользователь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #98

82. Сообщение от Атон (?), 25-Янв-21, 19:20	+/–
> Швейцарская OS была лучше намного чем DOS, но не лучше чем OS/2 ! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

83. Сообщение от Яббл (?), 25-Янв-21, 19:57	–2 +/–
Ну это было "очевидно" во времена флэшек по 2мегабайта. Сейчас-то это ЗАЧЕМ? Все прекрасно помещается на одном системном флэше. А-а-а, анекдоты... ну разбирайте каждый раз телефон на мелкие детальки, чтобы, наигравшись, поехать таки домой по навигатору, а не карте дума. Или ищите (уж и не знаем, где) китайскофон, чудесным образом позволяющий еще менять флэшки без разборки. (Нет, сами не понимаем, зачем они так делают - точнее, понимаем - потому что они настолько т*пы, что не сп-ть у нас все до мелких деталей формы корпуса не могут. У нас нет щелей для флэшек - значит и им того же, два раза.) Сломаете - китаец будет рад продать вам новый. И недорого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

84. Сообщение от Яббл (?), 25-Янв-21, 19:59	–1 +/–
Вы, главное, верьте, что флэшки - это "инновация". Китаец Сунь Вынь будет очень рад продавай ваша новая инавацийная телефона. esim-то он пока не освоил в своем подвале.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

85. Сообщение от Аноним (85), 25-Янв-21, 21:08	–2 +/–
Несколько фильмов хотя бы в full hd уже будут весить более терабайта, а таких объёмов памяти в айфонах нет. При этом, сд карточки на несколько терабайт вполне можно купить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

86. Сообщение от Аноним (86), 25-Янв-21, 22:15	–2 +/–
И мельдония там нету, и spyware engine не завезли... Бида-печаль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #91, #93

87. Сообщение от Аноним (87), 25-Янв-21, 22:53	–3 +/–
VLC вообще кто-то использует? Судя по всему её даже не тестируют, пробовал использовать на ubuntu, fedora, windows, везде после воспроизведения видео сворачивается в трей и перестает реагировать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89

88. Сообщение от Dennis Ritchie (?), 26-Янв-21, 01:43	–1 +/–
Надо же, процессор, оставивший языку причудливую конструкцию *a+++=c - оказывается, risc! Кто бы мог подумать, да и есть ли вам - чем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

89. Сообщение от пох. (?), 26-Янв-21, 01:46	–1 +/–
Ну что ты, что ты! Зачем нам поддержка необычных форматов? Весь устаревший хлам - в помойку!  windows photo (не спрашивай меня почему в виндовсе видео надо смотреть через фото, а windows video делает теперь непойми что) наше всьо, а все что оно не может открыть - ненужно! И вообще, зачем вам компьютеры, видосих в тиктоке отлично показывает приложения в лопатофоне!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #96, #104

90. Сообщение от пох. (?), 26-Янв-21, 01:50	–1 +/–
> Посмотри на чем и как оптимизация видеокодеков написана... А на волшебном-виртовом паскале без небебебезопастных расширений и совсем волшебном обероне не написано ничего. В этом и разница.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

91. Сообщение от Michael Shigorin (ok), 26-Янв-21, 11:08	+1 +/–
А вот здесь я бы не был так уверен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

92. Сообщение от Michael Shigorin (ok), 26-Янв-21, 11:09	+/–
У ldv@ обычно формулировка "...специального вида". :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

93. Сообщение от Аноним (93), 26-Янв-21, 12:43	+2 +/–
Это хороший, быстрый, но обычный ARM. Всё там есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #108

94. Сообщение от Аноним (93), 26-Янв-21, 12:46	+/–
https://en.wikipedia.org/wiki/Fortran#Fortran_2018
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #101

95. Сообщение от Аноним (93), 26-Янв-21, 12:48	+1 +/–
На самом деле программистов на ней действительно почти нет. Основная проблема Си — очень низкий порог вхождения. И каждый, кто выучил два десятка ключевых слов, мнит себя Керниганом, ну или Ричи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #114

96. Сообщение от PnD (??), 26-Янв-21, 13:37	+/–
qmmp/mpv сидят на тех же библиотеках. И, в отличие от поци-ента, с задачей справляются. * На днях угораздило меня открыть в VLC ролик с фонетикой в ogg. На второй перемотке осознал свою неправоту: перемотка в VLC "промахивается". Мда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

97. Сообщение от Аноним (97), 26-Янв-21, 13:47	–4 +/–
Пользователям не нужна простая стабильная и безопасная система. Им нужна красивая ынтерпрайз поделка с быстрым JIT. Пример видео очень ярко это демонстрирует: выбор пользователя между безопасным, стабильным, но медленно развивающимся libav и быстро развивающимся с патчами от васяна-петросяна ffmpeg. Глянуть внутрь в оптимизацию видеокодеков, - черновики, наброски, о дырах даже вспоминать не уместно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #99

98. Сообщение от Аноним (97), 26-Янв-21, 13:50	–3 +/–
Пользователи выбирают небезопасные технологии. Да их создают программисты. Но если бы грамотные пользователи выбрали не дырявые свистелки-перделки, а простой и безопасный софт мир сегодня мог быть и другим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #103

99. Сообщение от Аноньимъ (ok), 26-Янв-21, 14:09	+3 +/–
Это вы вот только что решили за пользователей что им нужно, а что ненужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

100. Сообщение от Аноним (100), 26-Янв-21, 14:39	–1 +/–
Вы больны илиткой головного мозга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

101. Сообщение от пох. (?), 26-Янв-21, 15:44	–1 +/–
Прогресс идетъ, ага: > Further Interoperability with C Ну ясен пень, дедушкино наследство-то надо как-то уметь из современного софта пользовать. А тех кто еще программировать на самом фортране умеет - скоро в списках живущих останется меньше, чем на коболе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #102

102. Сообщение от Аноним (93), 26-Янв-21, 23:50	–1 +/–
Ну вот не понимаете вы, зачем фортран, ну зачем со свиным рылом в калашный ряд лезть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

103. Сообщение от Аноним (93), 27-Янв-21, 00:57	+3 +/–
> Пользователи выбирают Смешная шутка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #113

104. Сообщение от Аноним (93), 27-Янв-21, 01:00	+1 +/–
В Windows есть замечательный MPC-BE (ну не идеальный, конечно, но не это убожище).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #106

105. Сообщение от Аноним (105), 27-Янв-21, 12:34	+/–
>VLC вообще кто-то использует? Пытаемся по меньшей мере )) Если привыкнуть к удобствам IP-TV Player ... под виндовс, то обычно под линуксами хочется чтобы хоть отдалённо напоминающее такие удобства. ... Пусть даже без возможности просмотра программы телепередач в текущем времени .) Хоть просто удобное переключение каналов, показ их списка, другие мелочи типа поверх окон без рамок ( не очень, но хоть как-то можно настроить в VLC ) Может плохо искали какие-то альтернативы ?
Ответить | Правка | Наверх | Cообщить модератору

106. Сообщение от пох. (?), 27-Янв-21, 13:51	–1 +/–
> В Windows есть замечательный MPC-BE (ну не идеальный, конечно, но не это > убожище). а ты уверен что там нет троянца от товарищмайора? Русские же ж делали :-(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #115

107. Сообщение от Аноним (-), 28-Янв-21, 02:08	+/–
> Только у победы  какой-то странный вкус хДДД Ну да, интель поел DRM'а. Но им полезно. Офигевшая в край компания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

108. Сообщение от Аноним (-), 28-Янв-21, 02:10	+/–
> Это хороший, быстрый, но обычный ARM. Всё там есть. У ARM отродясь мельдония не было. Были кой-какие другие баги в спекулятивных фичах. Но сильно меньше - и только в жирных ядрах где это вообще есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #116

109. Сообщение от Аноним (-), 28-Янв-21, 02:14	+/–
> Компилятор Паскаля действительно ставит программиста в жесткие рамки и избавляет бинарь > от многих сишных дыр. Ну да, единственная проблема паскаля - на нем прогать никто не хочет. В конце концов сделали дельфи, но вот там с безопасностью был даже не швах. Там вообще никак было. Переполнений может и не было, зато полный джентльменский набор всех мыслимых факапов которые в принципе может сделать програмер - на месте. Впрочем, самым большим вулном для дельфей был злой юзер воткнувший топор в экран этому глюкалу, сожравшему бабки и просравшему платеж т.к. хотя оно висит на хлипком GPRS, прогер железно уверен что сеть есть всегда а ошибок сети не бывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

110. Сообщение от Аноним (-), 28-Янв-21, 02:17	+/–
> Так ты ж ее занимаешь 24/7, имел бы совесть. Это пох, у него ее нет, даже и не надейтесь. Ну значит придется вам в коридорчике похрипеть, бывают в жизни огорчения. Специально для вас инновация: сидячая госпитализация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

111. Сообщение от Аноним (-), 28-Янв-21, 02:18	+/–
> А фортранщики всё написали и пили пиво, наблюдая за остальными Вы хоть 1 прошивку на фортране видели? И если да то что это за вундервафля была?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

112. Сообщение от Аноним (-), 28-Янв-21, 02:20	+/–
> Говорят, что у ниодного софта написанного на паскале никогда не было подобных > уязвимостей. Врут, наверное? Да на нем и кодеков толком не было. Он небось будет раза в три тормознее сишного и кому он такой сдастся. Там си то ассемблером в горячих местах разбавляют. А так вон кто-то ссыль дал на кодек на жыэс, пользуйтесь, если перфоманс устроит :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

113. Сообщение от Аноним (-), 28-Янв-21, 02:23	–1 +/–
> Смешная шутка. Смешная или нет, но если вашу программу не хотят юзать - упс. И со стороны юзерей по части кодеков прессинг чтобы это быстро работало. А если это не учитывать - ну они и не будут юзать ваш кодек, плеер, или что там у вас. И хрен оспоришь. Представляете себе, VLC качают по своему выбору. И если он будет сильно тормозить, его качать не будут и он постепенно загнется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #120

114. Сообщение от Аноним (-), 28-Янв-21, 02:25	+/–
> Основная проблема Си — очень низкий порог вхождения. И каждый, кто выучил два десятка > ключевых слов, мнит себя Керниганом, ну или Ричи. Совсем нет этой проблемы - я бы сказал C++, но там есть ардуина. Я бы сказал Хаскел, но на нем и софа нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

115. Сообщение от Аноним (-), 28-Янв-21, 02:26	+/–
Так честно же написали - BE. Backdoor Edition.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #118

116. Сообщение от Аноним (116), 28-Янв-21, 02:30	+/–
В ARM — появился незадолго до обнаружания в x86. Про М1 не выяснял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

117. Сообщение от Аноним (116), 28-Янв-21, 02:38	+/–
Только в связи с нераспространённостью :) Плюс, наличие средств, более удобных, чем арифметика указателей, не способствует написанию опасного кода. Плюс встроенные в компилятор и рантайм проверки отключать обычно лень. 10 лет работаю с Дельфи. Дыр и уязвимостей в наших программах полно. Но скармливать им специально созданные для взлома данные нет желающих. Но все смотрят на более удобные IDE для C#.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

118. Сообщение от пох. (?), 28-Янв-21, 09:20	+/–
> Так честно же написали - BE. Backdoor Edition. Хм, там вроде ж про негров что-то было?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

119. Сообщение от Аноним (119), 28-Янв-21, 20:22	+/–
> безопасности генерируемого компилятором кода, времени разработки сишной проги со всеми проверками, компиляции и отладки... "безопасности генерируемого компилятором кода, времени разработки сишной проги со всеми проверками, компиляцией и отладкой..."?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

120. Сообщение от Аноньимъ (ok), 29-Янв-21, 12:29	+/–
Ну вот нехотят многие юзать виндовс. Те самые домохозяйки от 10тки так массово в истерику упали. И что? Доля винды10 стабильно растёт. Ровно со скоростью смены старых ПК на новые. Хватит короче чушь пороть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема