https://mobile.opennet.dev/openforum/vsluhforumID3/132652.html В утилите split, поставляемой в пакете GNU coreutils и применяемой для разделения больших файлов на части, выявлена уязвимость (CVE-2024-0684), приводящая к переполнению буфера при обработке длинных строк (несколько сотен байт), в случае использования в split опции "--line-bytes" ("-C"). Уязвимость была выявлена в ходе анализа сбоев, возникающих при использовании утилиты split для разделения данных, передаваемых при помощи QR-кодов...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60490<br> https://mobile.opennet.dev/openforum/vsluhforumID3/132652.html#206 Fri, 26 Jan 2024 22:02:48 GMT Использовать надо Nushell, а не Питон. Питон - как и любой язык не имеющий удобной интеграции с командной строкой - плохо подходит под скриптование.<br> https://mobile.opennet.dev/openforum/vsluhforumID3/132652.html#204 Fri, 26 Jan 2024 05:03:21 GMT &gt;&gt; Ты когда в последний раз открывал учебники по Computer Science? Когда в последний раз интересовался теорией того, как можно добиваться от программы предсказуемого поведения? Когда в последний раз интересовался тем, как эта теория в практику претворяется?<br>&gt; НИ-КО-Г-ДА!<br><br>А вот и напрасно. Теория -- любопытная штука. :)<br><br>Фишка в том, что доказательство корректности тривиально, когда программа состоит из чистых функций. Чистая - это когда не хранится состояние и нет побочного эффекта. А побочный эффект - это и есть результат, ради которого мы запускаем программу. :)<br><br>На практике Haskell -- очень хороший язык, но он слишком ленив и потому написано мало. Rust - внешне похож на функциональный (нет императивного return), но если об этом заговорить с любителями языка, выясняется, что они боятся повторить судьбу Хаскеля.<br> https://mobile.opennet.dev/openforum/vsluhforumID3/132652.html#203 Thu, 25 Jan 2024 21:02:50 GMT Не надо полумер! Переписывайте на ржавом! :)<br> https://mobile.opennet.dev/openforum/vsluhforumID3/132652.html#202 Thu, 25 Jan 2024 18:37:33 GMT &gt; А, типичный ремесленник-самодельщик. Не, это тоже хорошо, никого даже не пытаюсь обидеть, но просто многое объясняет.<br><br>А вас не смущает что я ориентирован на конечный результат а вы на процесс?<br><br><br>&gt; Мне кажется кто-то просто забыл КАК оно тормозило на втором пне 20+ лет назад.<br><br>Нет, я помню как всё ускоприлось когда пень2 266 поменялся на пень3 1333.<br><br><br>&gt; Это и называется бедностью и невыразительностью синтаксиса.<br><br>Вы жалуетесь что в алфавите мало буков?)<br>Тут как говорится плохому пограмисту и язык вечно не торт :)<br><br><br>&gt; О, так ты еще антиковидчик)))<br><br>Нет, я за свободу, даже если свобода сдохнуть.<br>Мне где то в марте уже стало понятно что это лажа рускрученная СМИ, когда в италии никто замертво не падал на улице как в кетайских роликах.<br><br><br>&gt; Всем пофиг что у тебя комп с помойки. Твое мнение никого не интересует.<br><br>Вы с этим заявлением приходите хотя бы лет через 10, пока что 5950х + 128гб ецц не тянет на помойку.<br>А моё мнение - так я меинтейнер кое чего, так что если моё мнение не важно, то ищи https://mobile.opennet.dev/openforum/vsluhforumID3/132652.html#200 Thu, 25 Jan 2024 18:04:59 GMT Таких макросов полторы штуки и нужны они крайне редко, если именно по нужде а не потому что ты пишешь "криптокод" ибо думаешь так же странно.<br><br>Указанный вами макрос и даже typeof() я не использовал вообще никогда - не было необходимости.<br>Самое извращенское было:<br><br>#ifndef offsetof /* offsetof struct field */<br>#define offsetof(__type, __field)\<br>((size_t)((const volatile void*)&((__type*)0)-&gt;__field))<br>#endif<br><br>#define MEMCPY_STRUCT_FIELD(__dst, __sdata, __stype, __sfield)\<br>memcpy((__dst),\<br> (((const char*)(__sdata)) + offsetof(__stype, __sfield)),\<br> fieldsetof(__stype, __sfield))<br><br>И даже это только потому что я хотел чтобы код на всяких не х86 не падал, иначе можно было просто скастовать и пофиг что оно там может быть не выровнено.<br> https://mobile.opennet.dev/openforum/vsluhforumID3/132652.html#199 Thu, 25 Jan 2024 17:53:53 GMT &gt; Эксплойт может работать в автоматическом режиме, и ему будт пофиг у вас на карточке 100 рублей или 100 тысяч.<br><br>Это так не работает в банками, только щиткойнами.<br>Там нужна цепочка чтобы по быстрому перевести и вывести в нал, ради 100 руб никто возится не будет.<br>И у меня банки вечно требуют СМС при любом переводе за пределы своих счетов в одном банке.<br><br><br>&gt; Но даже так "свободу собрать у себя" никто не забрал. Подумаешь какой-то гентушник попердолится на час больше.<br><br>Вы так договоритесь что вам тоже чтонибудь IRL отрежут до уровня невыносимого существования и скажут: нуачо, так же тоже жить можно. Например в бараке без отопления и с удобствами на улице.<br><br><br>&gt; Так пусть минималисты пишут свое ядро только на СИ, а мы будем писать свое ядро на СИ и Rust.<br><br>Чото вашего ядра нигде не видно, только на чужом паразитируете.<br><br><br>&gt; А поп поводу сахара - на него жалуются только неосиляторы, которые больше 10 значков в голове держать не могут.<br><br>У меня в жизни полно других и проблем и увлечений чтобы забивать гол https://mobile.opennet.dev/openforum/vsluhforumID3/132652.html#198 Thu, 25 Jan 2024 15:40:53 GMT Растоманам лучше помалкивать о скорости сборки, а то выйдет неудобно :)<br> https://mobile.opennet.dev/openforum/vsluhforumID3/132652.html#197 Thu, 25 Jan 2024 15:22:32 GMT &gt;Тесты у них есть<br><br>ага, есть но мягкий ...<br> https://mobile.opennet.dev/openforum/vsluhforumID3/132652.html#195 Thu, 25 Jan 2024 13:39:05 GMT &gt; Когда два подряд спец-символа, как-то глаз спотыкается и выглядит не <br>&gt; очень как по мне. <br><br>Это про одинарную кавычку? Она ж во многих языках требует закрывающей пары. Потому и не читается.<br>