forum.opennet.ru - "Обновление почтового сервера Exim 4.98.2 с устранением уязвимости" (76)

"Обновление почтового сервера Exim 4.98.2 с устранением уязвимости"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление почтового сервера Exim 4.98.2 с устранением уязвимости"	+/–
Сообщение от opennews (?), 27-Мрт-25, 11:24
Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять свои привилегии. Возможна ли удалённая эксплуатация уязвимости не уточняется... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62960
Ответить \| Правка \| Cообщить модератору

Оглавление

И эти люди получают зарплату , Krtek (?), 11:24 , 27-Мрт-25, (1) –7

Хуже Эти люди, небось, еще и спокойно спят по ночам Абсолютная безответственнос, Аноним (16), 13:03 , 27-Мрт-25, (16) –1

Меня больше интересует кто их взял на работу и кто отвечал за код ревью Это либ, Krtek (?), 14:54 , 27-Мрт-25, (26) –1
Авторы поди на пенсии уже и им пофиг , Ivan_83 (ok), 14:58 , 27-Мрт-25, (29) +3

Какие именно эти Судя по тому как там выглядит код это писали фрики где то в 90х, Ivan_83 (ok), 14:57 , 27-Мрт-25, (28) –1

Ну раз у тебя на столько дефицит внимания А вот дата выхода этого релиза Т е эту, Аноним (38), 15:32 , 27-Мрт-25, (38)

И что Там такое форматирование и такая структура кода что это трудно воспринимат, Ivan_83 (ok), 15:39 , 27-Мрт-25, (41) –1

То, что ты снова обделался со своей экспертизой Не надоело еще , Аноним (56), 18:31 , 27-Мрт-25, (56)

Без пруфов такие обвинения не канают , Ivan_83 (ok), 18:40 , 27-Мрт-25, (57)
Дитё - ты хоть раз в жизни код Ыкзима смотрел Вот иманно Впрочем и НЕ рекоме, _ (??), 18:44 , 27-Мрт-25, (58)

Я сегодня посмотрел впервые, ссылка из новости https code exim org exim exim , Ivan_83 (ok), 19:01 , 27-Мрт-25, (62)

Наивно как-то, ну да ладно , Krtek (?), 16:13 , 27-Мрт-25, (52)

Кто эти люди Ты посмотри на статистику Contributors на гитхабе Наверное не о, SubGun (ok), 10:50 , 28-Мрт-25, (79)

Может Exim переписать на Раст А то постоянно в нем ошибки с памятью, Аноним (3), 11:34 , 27-Мрт-25, (3) +2

Не надо Могие его любят за то, какой он есть, даже если он и дырявый всю дорогу, Аноним (4), 11:36 , 27-Мрт-25, (4) –1
Сначала компилятор из раста в ассемблер напиши, чтоб не юзать дыряшечно-плюсовый, Аноним (6), 11:38 , 27-Мрт-25, (6) +23

А в чем проблема с LLVM , Аноним (80), 13:19 , 28-Мрт-25, (80)

Написан на ЯП, который не работает безопасно с памятью как тут говорят местны, Аноним (81), 14:14 , 28-Мрт-25, (81)

А ты потянешь , Карлос Сношайтилис (ok), 12:00 , 27-Мрт-25, (8)
А смысл Его проще закопать и перейти на Stalwart, maddy или на что-то другое Но, Аноним (-), 12:13 , 27-Мрт-25, (9) –3
Вот, кстати, это наверное первый раз, когда я соглашусь, что что-то стоит на Rus, SubGun (ok), 10:26 , 28-Мрт-25, (77)

Ha-ha, classic c И больше особо добавить нечего Хотя зная качество кодовой баз, Аноним (-), 11:36 , 27-Мрт-25, (5) –2

Там стиль написания как будто оригинальный аффтар всё ещё на b пишет - Н, _ (??), 18:47 , 27-Мрт-25, (59)

Просто Exim пишется ненастоящими сишниками Настоящие сишники такого бы не допус, Аноним (7), 12:00 , 27-Мрт-25, (7)

Ага, сравнить хотя бы с постфикс или другими почтарями , Ivan_83 (ok), 14:59 , 27-Мрт-25, (30) +7

Странно что с таким названием он написан не на Erlang , Аноним (10), 12:28 , 27-Мрт-25, (10)

Да ваще Странно что глаголы to exist, to exit не имеют отношения к Erlang , Аноним (6), 12:30 , 27-Мрт-25, (11) +1

Вот-вот , Аноним (10), 13:17 , 27-Мрт-25, (20)

Штош Хотел написать банальное никогда такого не было и вот опять , но оно сл, Аноним (-), 12:38 , 27-Мрт-25, (12) +2

Да, это всего лишь 100500 подобный коммент на opennet C разрабы внимательно всё , Аноним (14), 12:50 , 27-Мрт-25, (14)

По этому поводу есть замечательная поговорка собаки лают, а караван идет Не об, Аноним (17), 13:05 , 27-Мрт-25, (17) +1

Спасибо, чувак Отлично сказано Я тебя процитирую когда кто-то в следующий раз б, Аноним (-), 16:09 , 27-Мрт-25, (48) –2

Для новичков и неофитов Молодежь приходит сюда, и видит в новостях кучу СИшных д, Аноним (16), 13:08 , 27-Мрт-25, (18) –3

Новое поколение, которое приходит в ИТ, 3 из 4-х - инфантилы Им надо не ответс, Аноним (17), 13:41 , 27-Мрт-25, (22)

А тогда как назвать дидов, которым вообще плевать на качество кода Не знаю какое, Аноним (-), 14:04 , 27-Мрт-25, (23) –1

Но свой код ты конечно же не покажешь Ну чисто чтобы оценить его качество , _ (??), 18:54 , 27-Мрт-25, (60)
Ты всё не правильно понял Тебе разрешили бесплатно пользоватся результатами труд, Ivan_83 (ok), 19:17 , 27-Мрт-25, (65)
Я так понимаю, что для тебя люди, родившиеся в 1990, уже диды , Аноним (17), 19:54 , 27-Мрт-25, (67)

Чтобы что то развивалось для этого нужна мотивация, или даже система мотивации С, Ivan_83 (ok), 19:07 , 27-Мрт-25, (64)
И это большой прогресс До этого 4 из 4 были инфантилами, что хорошо видно по ко, Аноним (68), 20:04 , 27-Мрт-25, (68)

И не видит ещё больше софта когда на С который работает без проблем Ошибка выжи, Ivan_83 (ok), 15:03 , 27-Мрт-25, (31) +1

Хаха, и сколько на СИ рабочего софта осталось Основной юзерский софт это С , С , Аноним (-), 15:13 , 27-Мрт-25, (33) –1

Как минимум GTK XFCE на С В остальном мне трудно отделить С от С в оценке скол, Ivan_83 (ok), 15:24 , 27-Мрт-25, (34)

И сколько того GTK в мировом масштабе Не, я видел твой опенсорсный овнокод, и оч, Аноним (-), 15:32 , 27-Мрт-25, (36)

Так плати по 100 час и ищи себе идеальный пограмистов, пусть они тебе пилят в о, Ivan_83 (ok), 15:35 , 27-Мрт-25, (39)

Ну до тебя и туго доходит Я не собираюсь не то что платить за exim и подобное,, Аноним (-), 16:02 , 27-Мрт-25, (45)

Ох чувак, ты в каком то странном мире живёшь Я живу в мире где часто вообще ника, Ivan_83 (ok), 16:12 , 27-Мрт-25, (50)

За деньги НИКТО писать лучше не будет За деньги будут писать БОЛЬШЕ , Аноним (55), 17:33 , 27-Мрт-25, (55) +1

Нет Тут зависит от того как процесс поставлен Я работал на компании которые вот, _ (??), 19:00 , 27-Мрт-25, (61)

Линух-онли Причем XFCE это вообще недоДЕ по сравнению с гномом кедами Мы про по, Аноним (-), 16:05 , 27-Мрт-25, (46) –1

Потому что мне это не сильно важно и потому не оч интересно И к пользовательск, Ivan_83 (ok), 16:57 , 27-Мрт-25, (54)

Час работы опенсорс-разработчика не стоит 50 баксов, и уж тем более не стоит 100, Аноним (68), 20:52 , 27-Мрт-25, (69)

Ещё раз проясню чтобы дошло Не важно на каком языке и кто пишет, в опенсорц люди, Ivan_83 (ok), 15:32 , 27-Мрт-25, (37) +1
написана на С написан на Си, Аноним (6), 16:11 , 27-Мрт-25, (49) +1

Судя по частоте появлений комментов здесь 1-2 чела сидят под анонимом и щитпостя, Ivan_83 (ok), 19:05 , 27-Мрт-25, (63)

В этой теме Ivan_83 - 20 комментов Аноним - - 13 комментов, включая этот И су, Аноним (73), 01:11 , 28-Мрт-25, (73)

этож хорошо в отличии от могущих писать дырявое Незнайка лучше недоучки ц , Аноним (19), 13:17 , 27-Мрт-25, (19)

Абсурд Следуя этой логике, любой бездельник лучше работающего, т к ни когда не, Аноним (17), 13:37 , 27-Мрт-25, (21) +1

Это второе следствие, а первое - незнайка наносит наименьший ущерб от своих дейс, Аноним (19), 14:19 , 27-Мрт-25, (24)

Так и пользы вы - незнайки никакой не причиняете, так что в биореактор вас проще, Ivan_83 (ok), 19:20 , 27-Мрт-25, (66)

Главное - никому вред не причинять, а пользу надо заслужить, она должна быть вза, Аноним (19), 00:35 , 28-Мрт-25, (72)

Ну так написан же на языке без сборщика мусора Надёжный софт пишется только на , Аноним (25), 14:32 , 27-Мрт-25, (25) –1

Ему работать надо а не сборщики мусора гонять , Ivan_83 (ok), 14:54 , 27-Мрт-25, (27) +1
В Exim было куча уязвимостей, связанных с логикой, где safe languages никак не п, Аноним (14), 15:08 , 27-Мрт-25, (32) +3

О, раз так - то другое дело Давайте к ошибкам логики добавим еще кучу ошибок с б, Аноним (-), 15:29 , 27-Мрт-25, (35) –1

И что А сколько уязвимостей было в том же wordpress на безопасно памятном PHP Ес, Ivan_83 (ok), 15:38 , 27-Мрт-25, (40) +2

А у вас негров линчуют Разница в том, что как не допускать логические ошибки н, Аноним (-), 15:52 , 27-Мрт-25, (42) –1

Квалификация, архитектура и стиль кода - очень сильно влияют на результат Горазд, Ivan_83 (ok), 15:57 , 27-Мрт-25, (43) +1

В таком случае квалифицированные сишники - вымирающий вид Если даже в ядре люди, Аноним (-), 16:06 , 27-Мрт-25, (47) –2

Вы почему то считаете это критической проблемой, хотя это далеко не так , Ivan_83 (ok), 16:13 , 27-Мрт-25, (51) +1

Типичные новости про Exim из года в год выпущено обновление с устранением уязв, Аноним (44), 16:02 , 27-Мрт-25, (44)

Так это же хорошо, что устраняют уязвимости Плох тип этих уязвимостей , SubGun (ok), 10:29 , 28-Мрт-25, (78)

А у него какие-то другие обновления вообще бывают , Аноним (68), 16:29 , 27-Мрт-25, (53)

Ну вот версия 4 98 1 тоже security release It addresses a possible SQL injectio, Ан Оним (?), 21:52 , 27-Мрт-25, (70)

Посмотрел исходный текст Да, неудивительно, Ан Оним (?), 22:33 , 27-Мрт-25, (71)
про exim вообще бывают новости не про уязвимости , 12yoexpert (ok), 09:44 , 28-Мрт-25, (75)

Сообщения [Сортировка по времени | RSS]

1. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –7 +/–

Сообщение от Krtek (?), 27-Мрт-25, 11:24

>Проблема возникала из-за освобождения памяти под буфер вывода отладочной информации (debug_pretrigger_buf) без выставления в указатель значения NULL, которое используется для проверки наличия буфера перед обращениями к нему.
И эти люди получают зарплату.

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –1 +/–

Сообщение от Аноним (16), 27-Мрт-25, 13:03

> И эти люди получают зарплату.
Хуже! Эти люди, небось, еще и спокойно спят по ночам.
Абсолютная безответственность и наплевательское отношение к пользователям.

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –1 +/–

Сообщение от Krtek (?), 27-Мрт-25, 14:54

Меня больше интересует кто их взял на работу и кто отвечал за код ревью. Это либо намеренная диверсия, либо проф непригодность.

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +3 +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 14:58

Авторы поди на пенсии уже и им пофиг.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

28. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –1 +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 14:57

Какие именно эти?
Судя по тому как там выглядит код это писали фрики где то в 90х и потом не делали рефакторинга и даже реформата кода под адекватный стиль.
И скорее всего это были админы которые писали это для себя, а платили им совсем за другое.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (38), 27-Мрт-25, 15:32

Ну раз у тебя на столько дефицит внимания:
>Проблема проявляется начиная с выпуска Exim 4.96
А вот дата выхода этого релиза:
>26 июн. 2022 г. — Новая версия почтового сервера Exim 4.96.
Т.е эту эту уязвимость добавили такие же зумеры, как и ты, не способные дочитать до четвертой строки, но точно знающие, что виноваты диды из 90-х :)

Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –1 +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 15:39

И что?
Там такое форматирование и такая структура кода что это трудно воспринимать.
Так же не удивлюсь ни разу если это пилят админы в свободное от пива и обжимки rj45 время.

Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (56), 27-Мрт-25, 18:31

> И что?
То, что ты снова обделался со своей экспертизой. Не надоело еще?

Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 18:40

Без пруфов такие обвинения не канают.

Ответить | Правка | Наверх | Cообщить модератору

58. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от _ (??), 27-Мрт-25, 18:44

Дитё - ты хоть раз в жизни код Ыкзима смотрел? Вот иманно! :)
Впрочем и НЕ рекомендую смотреть, там полный ППЦ, такое хорошо работать НЕ может.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

62. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 19:01

Я сегодня посмотрел впервые, ссылка из новости: https://code.exim.org/exim/exim/src/commit/be040d7df68a8cbb2...
Такой самобытный стиль явно где то из 90х и явно от одминов, все остальные уже давно форматируют по вполне понятным причинам сильно по другому ))))
Хотя лично мне не нравится когда "} else {" распиливают на 3 строки, как и "if (...) {" на две.

Ответить | Правка | Наверх | Cообщить модератору

52. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Krtek (?), 27-Мрт-25, 16:13

Наивно как-то, ну да ладно.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

79. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от SubGun (ok), 28-Мрт-25, 10:50

Кто "эти люди"? Ты посмотри на статистику Contributors на гитхабе. Наверное не ошибусь, если скажу, что последние 10 лет в репу стабильно коммитил всего 1 человек.
Как я понимаю, нет человека на фуллтайм, который бы занимался разработкой. Такое ощущение, что им вообще никаких грантов не достается.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +2 +/–

Сообщение от Аноним (3), 27-Мрт-25, 11:34

Может Exim переписать на Раст? А то постоянно в нем ошибки с памятью

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –1 +/–

Сообщение от Аноним (4), 27-Мрт-25, 11:36

Не надо. Могие его любят за то, какой он есть, даже если он и дырявый всю дорогу. Но такой  функциональный, что ему можно всё простить и назвать его лучшим из лучших.

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +23 +/–

Сообщение от Аноним (6), 27-Мрт-25, 11:38

Сначала компилятор из раста в ассемблер напиши, чтоб не юзать дыряшечно-плюсовый LLVM-IR, клован

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

80. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (80), 28-Мрт-25, 13:19

А в чем проблема с LLVM?

Ответить | Правка | Наверх | Cообщить модератору

81. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (81), 28-Мрт-25, 14:14

Написан на ЯП, который не работает безопасно с памятью + (как тут говорят местные) тянет тяжелое наследие Сишки-дыряшки. Когда закончите с компилятором, переходите к самому ассемблеру, чтоб тож на расте был написан... а то мало ли какое там переполение и use-after-free случится при ассемблировании в двоичный код.

Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Карлос Сношайтилис (ok), 27-Мрт-25, 12:00

А ты потянешь?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –3 +/–

Сообщение от Аноним (-), 27-Мрт-25, 12:13

>  Может Exim переписать на Раст? А то постоянно в нем ошибки с памятью
А смысл? Его проще закопать и перейти на Stalwart, maddy или на что-то другое.
Но инертность мышления одминчигов и прочих бибизянок, которые без инструкции в инете ничего сделать не могут, не позволяет это сделать - проще жить с диырениями.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

77. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от SubGun (ok), 28-Мрт-25, 10:26

Вот, кстати, это наверное первый раз, когда я соглашусь, что что-то стоит на Rust переписать.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –2 +/–

Сообщение от Аноним (-), 27-Мрт-25, 11:36

> вызвана обращением к памяти после её освобождения (use-after-free)
Ha-ha, classic! (c)
И больше особо добавить нечего.
Хотя зная качество кодовой базы Exim - ничего удивительного.

Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от _ (??), 27-Мрт-25, 18:47

Там стиль написания ... как будто оригинальный аффтар всё ещё на "b*" пишет :-\
Напуркуа такое?

Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (7), 27-Мрт-25, 12:00

Просто Exim пишется ненастоящими сишниками. Настоящие сишники такого бы не допустили.

Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +7 +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 14:59

Ага, сравнить хотя бы с постфикс или другими почтарями.

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (10), 27-Мрт-25, 12:28

Странно что с таким названием он написан не на Erlang.

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +1 +/–

Сообщение от Аноним (6), 27-Мрт-25, 12:30

Да ваще... Странно что глаголы to exist, to exit не имеют отношения к Erlang.

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (10), 27-Мрт-25, 13:17

Вот-вот!

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +2 +/–

Сообщение от Аноним (-), 27-Мрт-25, 12:38

> уязвимость, потенциально позволяющая поднять свои привилегии.
> вызвана обращением к памяти после её освобождения (use-after-free)
> освобождения памяти под буфер вывода отладочной информации (debug_pretrigger_buf) без выставления в указатель значения NULL
Штош...
Хотел написать банальное "никогда такого не было и вот опять", но оно слишком банально.
Думаю тут слова излишни, все и так всё понимают.

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (14), 27-Мрт-25, 12:50

Да, это всего лишь 100500 подобный коммент на opennet.
C разрабы внимательно всё это читают.
Нет.
Неужели вас не за*бало это писать. Для кого? Зачем? Тут такие же freeloaders, в жизни не написавшие ни строчки кода для любимой ОСи.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +1 +/–

Сообщение от Аноним (17), 27-Мрт-25, 13:05

>Неужели вас не за*бало это писать. Для кого? Зачем?
По этому поводу есть замечательная поговорка: собаки лают, а караван идет. Не обращай внимание - собаки будут тявкать всегда и по любому поводу, т.к. они ни чего больше не умеют делать.

Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –2 +/–

Сообщение от Аноним (-), 27-Мрт-25, 16:09

Спасибо, чувак! Отлично сказано!
Я тебя процитирую когда кто-то в следующий раз буде тявкать в обсуждении про внедрение раста в ядро линукс))

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –3 +/–

Сообщение от Аноним (16), 27-Мрт-25, 13:08

Для новичков и неофитов)
Молодежь приходит сюда, и видит в новостях кучу СИшных дыреней.
Но в комментах ей начинают втирать про "это был неправильный СИшник", "подумаешь уязвимость, с кем не бывает", "ничего страшного что оно жило 20 лет в коде, вас что лично взломали?!".
Т.е приучают молодую поросль к бракоделству на дырявых ЯП.
А так можно, хотя бы попытаться, привить им ответственность за свой написанный код.
И отвращение к уязвимым дыряшкам))

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

22. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (17), 27-Мрт-25, 13:41

>привить им ответственность за свой написанный код.
Новое поколение, которое приходит в ИТ, 3 из 4-х - инфантилы. Им надо не "ответственность за свой написанный код", а общее чувство ответственности развивать.

Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –1 +/–

Сообщение от Аноним (-), 27-Мрт-25, 14:04

>>привить им ответственность за свой написанный код.
> Новое поколение, которое приходит в ИТ, 3 из 4-х - инфантилы. Им надо не "ответственность за свой написанный код", а общее чувство ответственности развивать.
А тогда как назвать дидов, которым вообще плевать на качество кода?
Не знаю какое тебе попадалось новое поколение, но старое мне запомнилось повсеместным "и так сойдет".

Ответить | Правка | Наверх | Cообщить модератору

60. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от _ (??), 27-Мрт-25, 18:54

Но свой код ты конечно же не покажешь? Ну чисто чтобы оценить его качество.... :)
Трепло детектед. Нет у тебя кода, никакого.

Ответить | Правка | Наверх | Cообщить модератору

65. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 19:17

Ты всё не правильно понял.
Тебе разрешили бесплатно пользоватся результатами трудов, и потому твоё мнение никого не интересует.
Ты никто и звать тебя никак, мнение твоё никого не интересует.
Вот и всё что деды имеют тебе сказать.
Даже вот этот ужасный сабж лучше чем твои фантазии о том как оно должно было быть хорошо на хрусте, просто потому что он хоть как то работает.
Если хочешь чтобы с тобой считались - тебе нужны какие то свершения, за твоим авторством, чтобы можно было посмотреть, скомпилить, запустить и сказать: "awesome, good job!".
После этого можно будет начать слушать твоё мнение, которое будет подкреплено твоим опытом решения реальных проблем с кодовой базой.
Сейчас у тебя одно фанатство: "С плохой там одни ошибки".
А чтобы обоснованно катить бочку на весь язык тебе нужен помимо технического ещё и манагерский бэкграунд, где то в роли продакт овнера, архитекта. И сильно желательно ещё иметь УСПЕШНЫЙ опыт миграции больших кодовых баз на хруст.
Чото мне кажется такого нет ибо бабло под такое не дадут :)

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

67. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (17), 27-Мрт-25, 19:54

>старое мне запомнилось
Я так понимаю, что для тебя люди, родившиеся в 1990, уже диды.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

64. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 19:07

Чтобы что то развивалось для этого нужна мотивация, или даже система мотивации.
Сообщения на опеннете о том что раст хорошо а С страшно явно для этого не достаточно.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

68. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (68), 27-Мрт-25, 20:04

> Новое поколение, которое приходит в ИТ, 3 из 4-х - инфантилы.
И это большой прогресс! До этого 4 из 4 были инфантилами, что хорошо видно по комментариям на опеннете, например.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

31. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +1 +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 15:03

> Молодежь приходит сюда, и видит в новостях кучу СИшных дыреней.
И не видит ещё больше софта/когда на С который работает без проблем.
"Ошибка выжившего" только наоборот.

> А так можно, хотя бы попытаться, привить им ответственность за свой написанный код.
Чувак, а ты когда начнёшь платить за опенсорц?

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

33. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –1 +/–

Сообщение от Аноним (-), 27-Мрт-25, 15:13

> И не видит ещё больше софта/когда на С который работает без проблем.
Хаха, и сколько на СИ рабочего софта осталось?
Основной юзерский софт это С++, С# на винде и ObjC/swift на яблоке, джава у корпораций электрон-js у всех остальных.
Из крупного остались ХОрг - просто зловонная куча кода и ядро.

> "Ошибка выжившего" только наоборот.
>> А так можно, хотя бы попытаться, привить им ответственность за свой написанный код.
> Чувак, а ты когда начнёшь платить за опенсорц?
Т.е если бесплатно - то можно "абыкак" наовнячить код?
Кажется те диды бракоделы думали точно так же))
ps я весьма долго поддерживал пару опенсорсных проектов, пока не наступил час Ж и донатить стало сложнее.
вот только я не уверен, что деньги изменят привычные подходы тяп-ляпов.

Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 15:24

> Хаха, и сколько на СИ рабочего софта осталось?
Как минимум GTK/XFCE на С.
В остальном мне трудно отделить С от С++ в оценке сколько кода в системе.
А если брать те же сервисы - там минимум половина на С реализовано до сих пор.
nginx, samba, cups, chrony, dnsmasq, openssh, rsync - это из того что у меня крутится.

> Т.е если бесплатно - то можно "абыкак" наовнячить код?
Да, бесплатно можно и абы как и с бэкдорами и с майнерами.
Я бы сказал даже нужно, ибо нефиг бесплатно выслушивать вот такие предъявы.

> ps я весьма долго поддерживал пару опенсорсных проектов, пока не наступил час Ж и донатить стало сложнее.
А ты учитывал что час работы стоит минимум 50 баксов, а по хорошему так все 100+?
Можешь донатить криптой или через обменники крипты.

Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (-), 27-Мрт-25, 15:32

> Как минимум GTK/XFCE на С.
И сколько того GTK в мировом масштабе?
> А ты учитывал что час работы стоит минимум 50 баксов, а по хорошему так все 100+?
> Можешь донатить криптой или через обменники крипты.
Не, я видел твой опенсорсный овнокод, и очень сомневаюсь что за деньги ты будешь писать лучше.
Так что, спасибо за предложение, но не нужно)

Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 15:35

> Не, я видел твой опенсорсный овнокод, и очень сомневаюсь что за деньги ты будешь писать лучше.
Так плати по $100/час и ищи себе идеальный пограмистов, пусть они тебе пилят в опенсорц то что тебе надо, я не вижу тут никакой проблемы.
Я не претендую на твои деньги, скорее ты тут претендуешь на мои ресурсы.

Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (-), 27-Мрт-25, 16:02

> Так плати по $100/час и ...
Ну до тебя и туго доходит...
Я не собираюсь не то что платить за exim и подобное, я даше этим калом пользоваться не буду.
Тут важно донести до людей, которые не в курсе что си - дырявый язык и писать на нем нормально могу единицы. Остальные не научились в память за 40 лет использования языка.
И если вы видите что что-то "написано на си", то это огроменный предупредительный знак "осторожно, 99% шанс что это писал очередной 6ыdloкодер и там будут CVE, а может даже RCE".
Тогда сообщества появится потребность, чтобы софт был надежным.
И сообщество начнет это требовать от программистов. Исполнять или нет это будет уже их решение.

Ответить | Правка | Наверх | Cообщить модератору

50. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 16:12

Ох чувак, ты в каком то странном мире живёшь.
Я живу в мире где часто вообще никакого софта нет для решения проблемы, поэтому приходится качать все подряд .ехе и пофиг что там наверняка вирусы есть или это вообще инсталлятор мейлруагента замаскированный под что то нужное мне.

> И сообщество начнет это требовать от программистов. Исполнять или нет это будет уже их решение.
Какое сообщество, ты совсем кантуженный!?
Я же тебе описал workflow.
1. возникает проблема.
2. гуглится решение.
3. готовое решение в гугле не найдено.
4. задача декомпозируется, гуглятся куски.
5. куски склеиваются вместе, отсутствующее допиливается руками.
6. проблема решена.
7. идём бухать
8. в пьяном угаре выкладываем на гитхуб похватся коллегам.
В каком тут месте сообщество и кого оно вообще интересует?
(оно тут в п8, когда уже проблема решена и автору нет дела, переделывать он не будет - бюджет израсходован)

Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +1 +/–

Сообщение от Аноним (55), 27-Мрт-25, 17:33

>что за деньги ты будешь писать лучше
За деньги НИКТО писать лучше не будет. За деньги будут писать БОЛЬШЕ.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

61. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от _ (??), 27-Мрт-25, 19:00

Нет. Тут зависит от того как процесс поставлен.
Я работал на компании которые вот именно требовали писать лучше. Причём жестко, c наградами\штрафами. И (удивительно!) гoв№oкодa было достаточно мало.
Но с ткм, что что такое нынче - редкость, спорить не буду, увы :(

Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –1 +/–

Сообщение от Аноним (-), 27-Мрт-25, 16:05

> Как минимум GTK/XFCE
Линух-онли. Причем XFCE это вообще недоДЕ по сравнению с гномом/кедами.
Мы про пользовательский софт говорим, а не про загончик четырепроцентников.
С тобой уже спорили по этому поводу - я начал перечислять все что написано на с++ - браузеры, игровые движки, офисные пакеты, компиляторы сишки и тд, а ты слился "ну, большая часть консольных утилиток, либы там всякие"

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

54. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 16:57

Потому что мне это не сильно важно и потому не оч интересно :)
И к пользовательскому софту относится не только то что с гуем, но и всякие службы, в том числе и сабж.

Ответить | Правка | Наверх | Cообщить модератору

69. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (68), 27-Мрт-25, 20:52

> А ты учитывал что час работы стоит минимум 50 баксов, а по хорошему так все 100+?
Час работы опенсорс-разработчика не стоит 50 баксов, и уж тем более не стоит 100+. Те разработчики, которые могут выставить такой ценник за бесплатно код не пишут (я знаю, потому что я работал таким сисадмином и с такими разработчиками больше десяти лет). Те, кторые пишут за бесплатно не могут выставить никакой ценник, потому что работают за зарплату. Есть ещё те, которые пишут опенсорс за зарплату, и у них та же проблема — работа за зарплату.
Вообще, опенсорс и его мнимая значимость для резюме — какой-то развод немамонтов с совершенно неясными целями (качество кода на выходе… ну вот можно в сабж посмотреть, например).

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

37. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +1 +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 15:32

> Т.е если бесплатно - то можно "абыкак" наовнячить код?
Ещё раз проясню чтобы дошло.
Не важно на каком языке и кто пишет, в опенсорц люди выкладывают то что они делали для себя лично.
Они сами лично профинансировали эту работу.
Результат этой работы их полностью устроил или у них кончился бюджет (деньги/время/интерес).
Люди по какой то причине поделились результатами этой работы.
Теперь приходит какой то чел который скачал это бесплатно и начинает кидать предъявы что код плохой, дырявый, глючный и тп.
Чувак, ты никто и звать тебя никак, пойми это. Свои претензии и хотелки ты можешь засунуть себе в то отверстие где нет света.
За великую благодать=благотворительность можешь считать то что тебе ответят по почте или в issues.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

49. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +1 +/–

Сообщение от Аноним (6), 27-Мрт-25, 16:11

> Хаха, и сколько на СИ рабочего софта осталось?
> джава
написана на С++
>у корпораций электрон-js у всех остальных.
написан на Си

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

63. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 19:05

Судя по частоте появлений комментов здесь 1-2 чела сидят под анонимом и щитпостят про то какой раст хороший и какой С страшный.
Тем самым пытаются создавать видимость большинства и тп.
Вместо агитации вы бы лучше делом показали какие хорошие на расте программы можно писать, а то "у вас весь пар в свисток выходит"!

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

73. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (73), 28-Мрт-25, 01:11

> Судя по частоте появлений комментов здесь 1-2 чела сидят под анонимом и щитпостят
В этой теме:
Ivan_83 - 20 комментов
Аноним (-) - 13 комментов, включая этот. И судя по текстам, это как минимум два анонима.
Задача для 3го класса - кто нащитпостил больше? Отвечать у доски будет Иван.
> про то какой раст хороший и какой С страшный.
Си не страшный. Си просто кусок древнего кала, которому пора на покой.
А страшные сишники - которые мало того что 6ыdloкодеры и бракоделы, но и не обучаемые уже лет тридцать минимум.

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (19), 27-Мрт-25, 13:17

> Тут такие же freeloaders, в жизни не написавшие ни строчки кода
этож хорошо в отличии от могущих писать дырявое. Незнайка лучше недоучки (ц)

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

21. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +1 +/–

Сообщение от Аноним (17), 27-Мрт-25, 13:37

>Незнайка лучше недоучки (ц)
Абсурд! Следуя этой логике, любой бездельник лучше работающего, т.к. ни когда не допускает ошибок.

Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (19), 27-Мрт-25, 14:19

> Следуя этой логике ->  т.к. ни когда не допускает ошибок
Это второе следствие, а первое - незнайка наносит наименьший ущерб от своих действий/бездействий. Так что ничего абсурдного, классическая логика.

Ответить | Правка | Наверх | Cообщить модератору

66. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 19:20

Так и пользы вы - незнайки никакой не причиняете, так что в биореактор вас проще упихать.

Ответить | Правка | Наверх | Cообщить модератору

72. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (19), 28-Мрт-25, 00:35

> Так и пользы вы - незнайки никакой не причиняете
Главное - никому вред не причинять, а пользу надо заслужить, она должна быть взаимной, так как никто никому не должен.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –1 +/–

Сообщение от Аноним (25), 27-Мрт-25, 14:32

Ну так написан же на языке без сборщика мусора.
Надёжный софт пишется только на языках со сборщиком мусора. Если задача может быть автоматизирована, то она всегда будет выполняться автоматом лучше, чем человеком.

Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +1 +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 14:54

Ему работать надо а не сборщики мусора гонять.

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +3 +/–

Сообщение от Аноним (14), 27-Мрт-25, 15:08

В Exim было куча уязвимостей, связанных с логикой, где safe languages никак не помогут.
Фанаты Rust всё время об этом забывают.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

35. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –1 +/–

Сообщение от Аноним (-), 27-Мрт-25, 15:29

> В Exim было куча уязвимостей, связанных с логикой, где safe languages никак не помогут.
О, раз так - то другое дело.
Давайте к ошибкам логики добавим еще кучу ошибок с буферами и double-free!
> Фанаты Rust всё время об этом забывают.
Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере
opennet.ru/opennews/art.shtml?num=59836
1. .. записи своих данных в область памяти за границей выделенного буфера.
2. .. копированием полученных от пользователя данных в буфер фиксированного размера без необходимых проверок размера
3. записи переданных пользователем данных в область памяти за пределами выделенного буфера.
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей
opennet.ru/opennews/art.shtml?num=55079
Целочисленное переполнение (3 шт), запись в области вне буфера, чтение в области вне буфера, переполнение буфера....
Опубликован Exim 4.92.3 с устранением четвёртой за год критической уязвимости
opennet.ru/opennews/art.shtml?num=51590
Уязвимость вызвана переполнением буфера
И это даже не вся первая страничка по тегу Exim ))

Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +2 +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 15:38

И что?
А сколько уязвимостей было в том же wordpress на безопасно памятном PHP?
Если это какаха код то на любом языке оно будет так себе.

Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –1 +/–

Сообщение от Аноним (-), 27-Мрт-25, 15:52

> А сколько уязвимостей было в том же wordpress на безопасно памятном PHP?
"А у вас негров линчуют!"
>  И что?
Разница в том, что как не допускать логические ошибки никто не знает. Точнее знают - формальная верификация - но это настолько дорого, что никто этим заниматься не будет ни для чего кроме супер-мишн-критикал.
А как решить проблемы с выходы за границу массива - уже все знаем.
И все проблемы описанные выше не случились бы при использовании нормального языка - что раст, что с++ (если не писать в дыряшечном стиле).

Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +1 +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 15:57

Квалификация, архитектура и стиль кода - очень сильно влияют на результат.
Гораздо сильнее чем раст.

Ответить | Правка | Наверх | Cообщить модератору

47. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." –2 +/–

Сообщение от Аноним (-), 27-Мрт-25, 16:06

>  Квалификация, архитектура и стиль кода - очень сильно влияют на результат.
В таком случае квалифицированные сишники - вымирающий вид))
Если даже в ядре люди, которые пишут по 15-20-25 лет, допускают таки глупые ошибки.

Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +1 +/–

Сообщение от Ivan_83 (ok), 27-Мрт-25, 16:13

Вы почему то считаете это критической проблемой, хотя это далеко не так.

Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (44), 27-Мрт-25, 16:02

Типичные новости про Exim из года в год: "выпущено обновление с устранением уязвимости"...

Ответить | Правка | Наверх | Cообщить модератору

78. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от SubGun (ok), 28-Мрт-25, 10:29

Так это же хорошо, что устраняют уязвимости. Плох тип этих уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору

53. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Аноним (68), 27-Мрт-25, 16:29

> Обновление почтового сервера Exim 4.98.2 с устранением уязвимости
А у него какие-то другие обновления вообще бывают?

Ответить | Правка | Наверх | Cообщить модератору

70. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Ан Оним (?), 27-Мрт-25, 21:52

Ну вот версия 4.98.1 тоже security release. It addresses a possible SQL injection. Please check CVE-2025-26794 for more details.

Ответить | Правка | Наверх | Cообщить модератору

71. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от Ан Оним (?), 27-Мрт-25, 22:33

Посмотрел исходный текст. Да, неудивительно

Ответить | Правка | Наверх | Cообщить модератору

75. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..." +/–

Сообщение от 12yoexpert (ok), 28-Мрт-25, 09:44

про exim вообще бывают новости не про уязвимости?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	–7 +/–
Сообщение от Krtek (?), 27-Мрт-25, 11:24
>Проблема возникала из-за освобождения памяти под буфер вывода отладочной информации (debug_pretrigger_buf) без выставления в указатель значения NULL, которое используется для проверки наличия буфера перед обращениями к нему. И эти люди получают зарплату.
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	–1 +/–
	Сообщение от Аноним (16), 27-Мрт-25, 13:03
	> И эти люди получают зарплату. Хуже! Эти люди, небось, еще и спокойно спят по ночам. Абсолютная безответственность и наплевательское отношение к пользователям.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	–1 +/–
	Сообщение от Krtek (?), 27-Мрт-25, 14:54
	Меня больше интересует кто их взял на работу и кто отвечал за код ревью. Это либо намеренная диверсия, либо проф непригодность.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+3 +/–
	Сообщение от Ivan_83 (ok), 27-Мрт-25, 14:58
	Авторы поди на пенсии уже и им пофиг.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	28. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	–1 +/–
	Сообщение от Ivan_83 (ok), 27-Мрт-25, 14:57
	Какие именно эти? Судя по тому как там выглядит код это писали фрики где то в 90х и потом не делали рефакторинга и даже реформата кода под адекватный стиль. И скорее всего это были админы которые писали это для себя, а платили им совсем за другое.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	38. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от Аноним (38), 27-Мрт-25, 15:32
	Ну раз у тебя на столько дефицит внимания: >Проблема проявляется начиная с выпуска Exim 4.96 А вот дата выхода этого релиза: >26 июн. 2022 г. — Новая версия почтового сервера Exim 4.96. Т.е эту эту уязвимость добавили такие же зумеры, как и ты, не способные дочитать до четвертой строки, но точно знающие, что виноваты диды из 90-х :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	–1 +/–
	Сообщение от Ivan_83 (ok), 27-Мрт-25, 15:39
	И что? Там такое форматирование и такая структура кода что это трудно воспринимать. Так же не удивлюсь ни разу если это пилят админы в свободное от пива и обжимки rj45 время.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от Аноним (56), 27-Мрт-25, 18:31
	> И что? То, что ты снова обделался со своей экспертизой. Не надоело еще?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от Ivan_83 (ok), 27-Мрт-25, 18:40
	Без пруфов такие обвинения не канают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от _ (??), 27-Мрт-25, 18:44
	Дитё - ты хоть раз в жизни код Ыкзима смотрел? Вот иманно! :) Впрочем и НЕ рекомендую смотреть, там полный ППЦ, такое хорошо работать НЕ может.
	Ответить \| Правка \| К родителю #56 \| Наверх \| Cообщить модератору


	62. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от Ivan_83 (ok), 27-Мрт-25, 19:01
	Я сегодня посмотрел впервые, ссылка из новости: https://code.exim.org/exim/exim/src/commit/be040d7df68a8cbb2... Такой самобытный стиль явно где то из 90х и явно от одминов, все остальные уже давно форматируют по вполне понятным причинам сильно по другому )))) Хотя лично мне не нравится когда "} else {" распиливают на 3 строки, как и "if (...) {" на две.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от Krtek (?), 27-Мрт-25, 16:13
	Наивно как-то, ну да ладно.
	Ответить \| Правка \| К родителю #28 \| Наверх \| Cообщить модератору


	79. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от SubGun (ok), 28-Мрт-25, 10:50
	Кто "эти люди"? Ты посмотри на статистику Contributors на гитхабе. Наверное не ошибусь, если скажу, что последние 10 лет в репу стабильно коммитил всего 1 человек. Как я понимаю, нет человека на фуллтайм, который бы занимался разработкой. Такое ощущение, что им вообще никаких грантов не достается.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

3. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+2 +/–
Сообщение от Аноним (3), 27-Мрт-25, 11:34
Может Exim переписать на Раст? А то постоянно в нем ошибки с памятью
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	–1 +/–
	Сообщение от Аноним (4), 27-Мрт-25, 11:36
	Не надо. Могие его любят за то, какой он есть, даже если он и дырявый всю дорогу. Но такой функциональный, что ему можно всё простить и назвать его лучшим из лучших.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+23 +/–
	Сообщение от Аноним (6), 27-Мрт-25, 11:38
	Сначала компилятор из раста в ассемблер напиши, чтоб не юзать дыряшечно-плюсовый LLVM-IR, клован
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	80. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от Аноним (80), 28-Мрт-25, 13:19
	А в чем проблема с LLVM?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от Аноним (81), 28-Мрт-25, 14:14
	Написан на ЯП, который не работает безопасно с памятью + (как тут говорят местные) тянет тяжелое наследие Сишки-дыряшки. Когда закончите с компилятором, переходите к самому ассемблеру, чтоб тож на расте был написан... а то мало ли какое там переполение и use-after-free случится при ассемблировании в двоичный код.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от Карлос Сношайтилис (ok), 27-Мрт-25, 12:00
	А ты потянешь?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	9. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	–3 +/–
	Сообщение от Аноним (-), 27-Мрт-25, 12:13
	> Может Exim переписать на Раст? А то постоянно в нем ошибки с памятью А смысл? Его проще закопать и перейти на Stalwart, maddy или на что-то другое. Но инертность мышления одминчигов и прочих бибизянок, которые без инструкции в инете ничего сделать не могут, не позволяет это сделать - проще жить с диырениями.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	77. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от SubGun (ok), 28-Мрт-25, 10:26
	Вот, кстати, это наверное первый раз, когда я соглашусь, что что-то стоит на Rust переписать.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

5. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	–2 +/–
Сообщение от Аноним (-), 27-Мрт-25, 11:36
> вызвана обращением к памяти после её освобождения (use-after-free) Ha-ha, classic! (c) И больше особо добавить нечего. Хотя зная качество кодовой базы Exim - ничего удивительного.
Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от _ (??), 27-Мрт-25, 18:47
	Там стиль написания ... как будто оригинальный аффтар всё ещё на "b*" пишет :-\ Напуркуа такое?
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
Сообщение от Аноним (7), 27-Мрт-25, 12:00
Просто Exim пишется ненастоящими сишниками. Настоящие сишники такого бы не допустили.
Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+7 +/–
	Сообщение от Ivan_83 (ok), 27-Мрт-25, 14:59
	Ага, сравнить хотя бы с постфикс или другими почтарями.
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
Сообщение от Аноним (10), 27-Мрт-25, 12:28
Странно что с таким названием он написан не на Erlang.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+1 +/–
	Сообщение от Аноним (6), 27-Мрт-25, 12:30
	Да ваще... Странно что глаголы to exist, to exit не имеют отношения к Erlang.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от Аноним (10), 27-Мрт-25, 13:17
	Вот-вот!
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+2 +/–
Сообщение от Аноним (-), 27-Мрт-25, 12:38
> уязвимость, потенциально позволяющая поднять свои привилегии. > вызвана обращением к памяти после её освобождения (use-after-free) > освобождения памяти под буфер вывода отладочной информации (debug_pretrigger_buf) без выставления в указатель значения NULL Штош... Хотел написать банальное "никогда такого не было и вот опять", но оно слишком банально. Думаю тут слова излишни, все и так всё понимают.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Обновление почтового сервера Exim 4.98.2 с устранением уязви..."	+/–
	Сообщение от Аноним (14), 27-Мрт-25, 12:50
	Да, это всего лишь 100500 подобный коммент на opennet. C разрабы внимательно всё это читают. Нет. Неужели вас не за*бало это писать. Для кого? Зачем? Тут такие же freeloaders, в жизни не написавшие ни строчки кода для любимой ОСи.
	Ответить \| Правка \| Наверх \| Cообщить модератору