https://www.opennet.ru/openforum/vsluhforumID3/134494.html Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана выходом за границы буфера в прослойке ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL, Metal и Vulkan...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61668<br> https://www.opennet.ru/openforum/vsluhforumID3/134494.html#104 Sun, 11 Aug 2024 19:56:57 GMT &gt; "обращение к памяти после её освобождения" - это уязвимость типа деления на <br>&gt; ноль. Если программист пьяный на работу придёт тоже С/C++ виновен?<br><br>Если в контракте программера написано что это UB и можно бухать, делать оверфлоу и любить память за пределами буфера - то... нет.<br>СИшка ни в чем невиновата, она ж язык программирования, кто ж ее посадит!<br><br>Но как инструмент - это просто офно.<br>Примерно как болгарка без кожуха и с пильным диском. <br>Или станок ко сломаными концевыми выключателями - вроде работает, но то в патрон въедет, то васяна на вал намотает.<br><br>В программировании очень важна детерминированность.<br>А когда один и тот же код компилируется, но выдает разные результаты в зависимости от:<br>системы<br>производителя компилятора<br>версии компилятора<br>фазы луны...<br>Это просто плохой ЯП.<br> https://www.opennet.ru/openforum/vsluhforumID3/134494.html#103 Sun, 11 Aug 2024 17:50:18 GMT "обращение к памяти после её освобождения" - это уязвимость типа деления на ноль. Если программист пьяный на работу придёт тоже С/C++ виновен?<br> https://www.opennet.ru/openforum/vsluhforumID3/134494.html#102 Sat, 10 Aug 2024 04:52:51 GMT 10nm++++++ хватит всем<br> https://www.opennet.ru/openforum/vsluhforumID3/134494.html#101 Fri, 09 Aug 2024 21:55:58 GMT &gt; сферические уязвимости<br><br>Эти уязвимости уязвимы только в сферическом вакууме. А вот запускается оно быстрее и места занимает в разы меньше. Даже на относительно современном железе c i7-9900K чувствуется.<br> https://www.opennet.ru/openforum/vsluhforumID3/134494.html#100 Fri, 09 Aug 2024 19:03:28 GMT Фигня. Нет в браузере ничего сложного! Все проблемы - либо от туnоpылого W3C с кривым HTML стандартом, либо от индусячих абuзян, нанятых пучок за доллар.<br>Вспомни Mosaic - тоже браузер, тоже умел "жирный-подчёркнутый". ВСЁ РАБОТАЛО.<br><br>Весь вопрос в квалификации. Достаточно допустить "гуманитария" разрабатывать архитектуру, потом навалить "исторически сложившегося" кода и этот шмот г___на НИКОГДА не станет надёжным браузером.<br> https://www.opennet.ru/openforum/vsluhforumID3/134494.html#99 Fri, 09 Aug 2024 18:57:07 GMT Вряд ли тут прикрутишь 100% логику. Точно так же можно сказать "настолько дырявый, что еженедельно можно латать этот кусок г___на и всё равно будут баги".<br> https://www.opennet.ru/openforum/vsluhforumID3/134494.html#98 Fri, 09 Aug 2024 11:05:29 GMT &gt; Не было инструмента оперативной доставки. А стало так, что промедление в сутки позволит конкуренту на хайпе с хорошей идеей превратиться из стартапа в too big to fail компанию. Возникло давление халтуры.<br><br>От раньше было классно - в программе куча багов, сиди жди обновлений пол года или даже год!<br>Даже оффтопик в виде Вин7 вышел осенью 2009, а сервиспак в конце 2011.<br>Офигенно правда?<br><br>Выигрывает не тот кто быстрее доставит на хайпе, а кто быстрее баги исправит.<br><br>&gt; Сравнивать надо скорости и количества, а не единичные случаи. Про 20-й веку меня такой статистики нет. У меня опыт что требуют от коммерческой разработки.<br><br>Что интересно у меня тоже) Примерно 2ляма DAU.<br>И если фича не готова, то я иду к ПМу и говорю "выпускать нельзя, тк нас пользователи в отзывах на сторе с какахами смешают".<br>На удивление ни одного раза когда меня бы заставили выпускать плохой код в прод не было.<br>Один или два раза урезали фичу, но то что попало к юзерам было максимально рабочее.<br><br>&gt; А от разработки требуют максимально б https://www.opennet.ru/openforum/vsluhforumID3/134494.html#97 Fri, 09 Aug 2024 10:36:01 GMT А главное - полезные фичи. Которые в новом появляются ооочень редко.<br><br>Обновлять смысла нет. Там только фичи ради программистов. Для остальных одни неудобства.<br> https://www.opennet.ru/openforum/vsluhforumID3/134494.html#96 Fri, 09 Aug 2024 10:33:06 GMT Не было инструмента оперативной доставки. А стало так, что промедление в сутки позволит конкуренту на хайпе с хорошей идеей превратиться из стартапа в too big to fail компанию. Возникло давление халтуры.<br><br>Сравнивать надо скорости и количества, а не единичные случаи. Про 20-й век у меня такой статистики нет. У меня опыт что требуют от коммерческой разработки. А от разработки требуют максимально быстро превращать идею в реально доступную end юзеру фичу в приложении в смартфоне.<br><br>И если халтура позволяет ускориться, то требуют халтуру. Т.к. это финансово выгодно.<br>