https://www.opennet.ru/openforum/vsluhforumID3/133772.html В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызова отказа в обслуживании, утечки данных и потенциально выполнения своего кода на сервере. Проблема, которой присвоено кодовое имя "Linguistic Lumberjack", имеет критический уровень опасности (9.8 из 10). Уязвимость проявляется начиная с версии 2.0.7 и устранена в корректирующих обновлениях 2.2.3 и 3.0.4...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61229<br> https://www.opennet.ru/openforum/vsluhforumID3/133772.html#159 Fri, 24 May 2024 11:42:26 GMT М-да... в 2010ом прогнозировали повышенную облачность на 2020ые. С возможными осадками. Сбывается.<br> https://www.opennet.ru/openforum/vsluhforumID3/133772.html#158 Fri, 24 May 2024 08:44:29 GMT &gt; Уж лучше yaml, чем построчный греп и надежда, что автор не поменяет <br>&gt; ключевое слово.<br><br>хорошо, что ямл спасает как-то от изменений ключевых слов. весь продакшен перевёл, не нарадуюсь. греп выкинул за ненадобностью, теперь так читаем, глозами.<br> https://www.opennet.ru/openforum/vsluhforumID3/133772.html#157 Fri, 24 May 2024 08:28:15 GMT &gt;Мне лично Раст кажется отличным кандидатом.<br><br>если на нём даже не переписывать что-то средненькое, а вообще не писать - то он не просто отличный, он офигенный.<br><br>&gt;А сейчас народ начал думать и про безопасность.<br><br>жаль тебя разочаровывать в твои 14 лет, но всем этим тредам про небезопасность С/C++ туева хуча лет. Но как и всё в этой жизни, качество ойти деградирует, и инжинерное дело соответственно. Раньше джависты хотя бы впаривали наряду с безопасностью виртуальную машину и переносимость. Нынешние раствейбины предлагают только безопастность через смирительную рубашку, и то, конкурирующую с анализаторами и фаззерами на любой вкус и цвет. Ну, такое себе. Джависты нашли рынок для трендов безопасность+легкость написания кода+переносимость+энтерпрайз, посмотрим получится ли это у раста. хех.<br> https://www.opennet.ru/openforum/vsluhforumID3/133772.html#156 Fri, 24 May 2024 08:15:10 GMT &gt; Уж лучше yaml, чем построчный греп и надежда, что автор не поменяет <br>&gt; ключевое слово.<br><br>Кто бы спорил-то, а? Я вот - не буду, ибо знаю, что ВСЕГДА МОЖЕТЬ БЫТЬ ХУЖЕ! <br>Yaml не нравится? Ну вот-те жысон без комментов и об куче скобков - жри! <br>Шо, накушался? А вот хымыеля кому, кому хымыеля, свеженького 2005-го года выпуска - с просранствами имен, спецификацией и вот этим вот всем? <br>Опять нитак?! Дашожзвамиделать-то? Ннна тебе плоский ini, ах, предметная область подразумевает иерархию? Ну давай мы её тебе в имя параметра фентезийненько так зашьём...<br>А будешь возникать - про макросы m4 вспомним, а то и до sendmail.cf дойдем! <br> https://www.opennet.ru/openforum/vsluhforumID3/133772.html#155 Fri, 24 May 2024 07:40:16 GMT Уж лучше yaml, чем построчный греп и надежда, что автор не поменяет ключевое слово.<br> https://www.opennet.ru/openforum/vsluhforumID3/133772.html#154 Fri, 24 May 2024 07:36:14 GMT Ошибки подсказывает статическая типизация с применением Language Server Protocol. От редактора это не зависит. Уже все крупные редакторы поддерживают LSP.<br> https://www.opennet.ru/openforum/vsluhforumID3/133772.html#152 Thu, 23 May 2024 15:57:04 GMT &gt;&gt; Электронная педаль газа, делавшая тапку-в-пол - она планировала человеков заменять - или не <br>&gt;&gt; очень?<br>&gt; нет. Просто деталь. Была бы железная на проволочке - могла заесть а <br>&gt; пружинка лопнуть. Или калоша с валенка под нее сползла.<br>&gt; Человек вполне оборудован разумом и навыками среагировать правильно (потому что если ты <br>&gt; хотел помедленнее и отпустил педаль, а оно все еще слишком быстро <br>&gt; - что происходит сплошь и рядом при вполне исправном автомобиле - <br>&gt; ты тут же жмешь тормоз) <br><br>Ну вот как показали соответствующие кейсы - человки _потенциально_ оборудованы разумом и навыками (И - потенциально - автопилот теслы остановить тоже в состоянии, чому ни?). А реально в соответствующих условиях они этими качествами воспользоваться en masse - ну вот нимогут. <br> https://www.opennet.ru/openforum/vsluhforumID3/133772.html#151 Thu, 23 May 2024 13:52:09 GMT &gt; Ну вот этих совершенно безумных единичных случаев с человеками - я лично видел. <br><br>выглянь в окошко - сколько тесл ты видишь? Вот именно.<br><br>А когда их там станет видно - случаев ты тоже увидишь. Хорошо если с безопасной дистанции.<br><br>&gt; Электронная педаль газа, делавшая тапку-в-пол - она планировала человеков заменять - или не<br>&gt; очень?<br><br>нет. Просто деталь. Была бы железная на проволочке - могла заесть а пружинка лопнуть. Или калоша с валенка под нее сползла.<br>Человек вполне оборудован разумом и навыками среагировать правильно (потому что если ты хотел помедленнее и отпустил педаль, а оно все еще слишком быстро - что происходит сплошь и рядом при вполне исправном автомобиле - ты тут же жмешь тормоз)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/133772.html#150 Thu, 23 May 2024 13:42:42 GMT &gt; А вот совершенно безумные единичные случаи - стоит принимать во внимание - <br>&gt; с учетом того что теслу на дороге ты видишь раз в <br>&gt; году.<br><br>Ну вот этих совершенно безумных единичных случаев с человеками - я лично видел. В количестве существенно большем, чем мне бы хотелось. Персонально я верю детищу Маска существенно больше, чем Имаджону с полным салоном пустых банок из-под энергетика<br><br>&gt; еще раз: если софт не собирался заменять человека - значит, человека. Который <br>&gt; и должен был принять меры.<br>&gt; Если софт - именно для замены потому что он лучшее, безопастннее и <br>&gt; смузи пахнет - то человеку тут места нет, не смотря на <br>&gt; мелкий шрифт. Угадай кого сажать на самом деле надо, а не <br>&gt; как всегда?<br><br>Электронная педаль газа, делавшая тапку-в-пол - она планировала человеков заменять - или не очень? Система Улучшенного Управления Технологическим Процессом - кагбэ да, но на полшишечки.<br><br>&gt;&gt; Хинт - Сашу никто не посадил.<br>&gt; повезло, в следующий раз точно сядет. <br><br>О подобных прецедентах мне лично не известно