Исходное сообщение
"Критическая уязвимость в sudo, позволяющая получить привилег..." Отправлено Аноним, 30-Янв-21 11:31
> "вас это ..ть уже не должно" (с) :) Меня не ..ть это, но сишники бьют память > Отлично, так держать. Еще можете явой обмазаться, на каком еще андроиде. Там другие вещи будут течь, типа геолокации. Удобно, можно бить не только память но и интерфейс. А сишники продолжают бить память > Ну тогда хоть скриншот из редокса реквестирую с опеннетом. Посмотреть на это нечто. Не предоставлю, ибо не влияет на битье памяти сишниками > RFC1149 в помощь, телеграфните им в голубятню. Телеграфнул, кончились. А дыры из-за битья памяти в сишных программах нет. > А голубей будет бить дед с берданкой. Мир не идеален. Поэтому мы жаже не будем избавляться от деда с берданкой и не будем улучшать голубей. И си. Голубей продолжат сбивать, а сишники продолжат бить память > Сишники знают что идеальный софт - фикция. Но они даже не пытаются сделать его лучше. > Легко! Достаточно не писать программы - и в них точно не будет дыр, независимо от яп :) А можно писать программы и не бить память? > Любой ЯП со своими скелетами в шкафу. Вопрос в том как все это с другими соотносится. Нет, вопрос в том, как заставить сишников не бить память > На самом деле в последнее время с всякими ботами и kasan они это дело здорово подтянули. Так что не сказал бы что это сильно злободневно. С обсуждаемой софтиной тоже не было злободневно, а теперь тут 300+ комментов > В любом случае, это останется написано на си в ближайшие десятилетия Поэтому надо как-то сделать так, чтобы битье памяти не стреляло каждый раз >  Я бы сказал про compound баг Что скажешь про баги с битьем памяти? > Я для себя делаю так Гарантируешь, что ничего не бьется? А верификация? Обоснование рисков и тд? > Не похоже. Просто пишу через дыру из-за битья памяти, допущеную Б-гом при создании Вселенной > На чем еще системщину писать? Ни на чем, поэтому вокруг нас продолжат появляться программы с битьем памяти Если ты забыл, то судо в этой ветке назвали "важным компонентом системы". Для чего, если не для таких компонентов улучшать способы производства ПО? На предложение верифицировать ответили про какого-то там Тьюринга(Известный мне Тьюринг такой херни не доказывал), дескать он доказал, что не бить память невозможно, но на предоставление пруфов только огрызаются. А если он этого не доказывал, то почему сишники не исследуют это направление, только флагами компилятора на включение каких то хитрожопых эвристик без гарантий обмазываются?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> "вас это ..ть уже не должно" (с) :) > Меня не ..ть это, но сишники бьют память >> Отлично, так держать. Еще можете явой обмазаться, на каком еще андроиде. Там другие вещи будут течь, типа геолокации. Удобно, можно бить не только память но и интерфейс. > А сишники продолжают бить память >> Ну тогда хоть скриншот из редокса реквестирую с опеннетом. Посмотреть на это нечто. > Не предоставлю, ибо не влияет на битье памяти сишниками >> RFC1149 в помощь, телеграфните им в голубятню. > Телеграфнул, кончились. А дыры из-за битья памяти в сишных программах нет. >> А голубей будет бить дед с берданкой. Мир не идеален. > Поэтому мы жаже не будем избавляться от деда с берданкой и не > будем улучшать голубей. И си. Голубей продолжат сбивать, а сишники продолжат > бить память >> Сишники знают что идеальный софт - фикция. > Но они даже не пытаются сделать его лучше. >> Легко! Достаточно не писать программы - и в них точно не будет дыр, независимо от яп :) > А можно писать программы и не бить память? >> Любой ЯП со своими скелетами в шкафу. Вопрос в том как все это с другими соотносится. > Нет, вопрос в том, как заставить сишников не бить память >> На самом деле в последнее время с всякими ботами и kasan они это дело здорово подтянули. Так что не сказал бы что это сильно злободневно. > С обсуждаемой софтиной тоже не было злободневно, а теперь тут 300+ комментов >> В любом случае, это останется написано на си в ближайшие десятилетия > Поэтому надо как-то сделать так, чтобы битье памяти не стреляло каждый раз >> Я бы сказал про compound баг > Что скажешь про баги с битьем памяти? >> Я для себя делаю так > Гарантируешь, что ничего не бьется? А верификация? Обоснование рисков и тд? >> Не похоже. > Просто пишу через дыру из-за битья памяти, допущеную Б-гом при создании Вселенной >> На чем еще системщину писать? > Ни на чем, поэтому вокруг нас продолжат появляться программы с битьем памяти > Если ты забыл, то судо в этой ветке назвали "важным компонентом системы". > Для чего, если не для таких компонентов улучшать способы производства ПО? > На предложение верифицировать ответили про какого-то там Тьюринга(Известный мне Тьюринг > такой херни не доказывал), дескать он доказал, что не бить память > невозможно, но на предоставление пруфов только огрызаются. А если он этого > не доказывал, то почему сишники не исследуют это направление, только флагами > компилятора на включение каких то хитрожопых эвристик без гарантий обмазываются?
	Введите код, изображенный на картинке: