| 1.3, Сладкая булочка (?), 11:09, 11/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн
Но местные эксперты (под копирку новостей гугла) утвержидали, что ведроид стал безопастнее после внедрения раста, а тут увеличение вознаграждений. Как вы это объясните?
| | |
| |
| 2.4, Аноним (4), 11:13, 11/05/2026 [^] [^^] [^^^] [ответить]
| +16 +/– |
Прямой логикой. Стало безопасней - можно и больше предлагать, претендентов мало будет.
| | |
| |
| 3.9, Аноним (9), 11:37, 11/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Стало больше закрытых кусков - меньше стало претендентов.
| | |
| 3.41, Сладкая булочка (?), 17:05, 11/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Прямой логикой. Стало безопасней - можно и больше предлагать, претендентов мало будет.
Подожди, получается и в хроме тоже безопаснее стало по твоим рассуждениям
> Максимальный размер вознаграждения за создание эксплоита для Chrome, позволяющего при открытии web-страницы обойти все уровни изоляции браузера и выполнить свой код в системе, увеличен до 250 тысяч долларов. Дополнительно предусмотрена бонусная надбавка в ещё в 250 тысяч долларов ($250128), если эксплуатация затронет операции работы с памятью, защищённые при помощи механизма MiraclePtr.
MiraclePtr - это про с++. Как ты это пояснишь?
| | |
| |
| 4.45, Аноним (45), 17:33, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Подожди, получается и в хроме тоже безопаснее стало по твоим рассуждениям
Да. В хроме тоже стало безопаснее.
Например новость "Браузер Chrome переведён на шрифтовой движок Skrifa, написанный на Rust"
opennet.me/opennews/art.shtml?num=62922
Почему? Потому что убогий FreeType написанный на дыpяшке оказался с сюрпризом.
"Уязвимость во FreeType, позволяющая выполнить код при обработке шрифтов"
opennet.me/opennews/art.shtml?num=62875
В хроме выкинули libxml2 (по тем же причинам: дыpяшка и дыpявость) и заменили на аналог на расте.
issues.chromium.org/issues/466303347
> MiraclePtr - это про с++. Как ты это пояснишь?
Тем что в хроме еще используется MiraclePtr ¯\_(ツ)_/¯
| | |
| |
| 5.64, Аноним83 (?), 23:51, 11/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Насчёт libxml2 не в курсе, а FreeType помнится на gnu savannah хостился - туда вообще адекватные люди не придут, от одного вида можно травму получить :)
| | |
|
|
|
| 2.5, Мемоним (?), 11:13, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Как вариант: стало меньше уязвимостей, найти новые все сложнее, типа дефицит.
| | |
| |
| 3.10, Аноним (9), 11:38, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Сложно найти уязвимости в Google Play Service, если она проприетарная.
| | |
|
| |
| 3.27, Дырик (?), 14:42, 11/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
pwn2own сегодня всем разослал сообщения, что не может обработать такое количество заявок и конкурсантов. Первый раз за всю историю было более 100 заявок.
| | |
| |
| 4.62, Страдивариус (ok), 23:06, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > pwn2own сегодня всем разослал сообщения, что не может обработать такое количество заявок
> и конкурсантов. Первый раз за всю историю было более 100 заявок.
Это ты в CTFах не участвовал, видимо, в последнее время. Там сложнейшие задачи за первые полчаса от старта соревнований решаются теперь.
| | |
|
|
| 2.12, Аноним (12), 12:01, 11/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скорее всего простые CVE уже нашли - или мясные мешки или ИИшка.
Остались сложно вспроизводимые.
На которые нужно потратить силы и время, а не просто запустить санитайзер.
Возможно эта логика слишком сложна для адептов дырявых ЯП, так как в из проектах CVEшки добавляются постоянно и равномерно.
| | |
| |
| 3.43, Сладкая булочка (?), 17:12, 11/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Скорее всего
> Возможно
> а не просто запустить санитайзер.
Что такое "просто запустить санитайзер"?
| | |
|
| 2.15, Аноним (15), 12:30, 11/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Всё просто, булочка. Гугол неприлично богат. Неприлично в неприличной степени. Они просто могут. Манагеры там посовещались и решили, что будет так. Всё.
| | |
| |
| 3.37, Сладкая булочка (?), 16:56, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Всё просто, булочка. Гугол неприлично богат. Неприлично в неприличной степени. Они просто
> могут. Манагеры там посовещались и решили, что будет так. Всё.
Почему богатый гугл не может все переписать все раз и навсегда на раст?
Почему богатый гугл увольняет разработчиков?
Почему богатый гугл взял sel4 для fuchsia и писал на с++ и расте, а потом закрыл проект?
Так много вопросов и так мало ответов...
| | |
| |
| 4.46, Аноним (46), 17:36, 11/05/2026 [^] [^^] [^^^] [ответить] | –1 +/– | Какая вы любопытная Хорошо, ответим на кое-что Оптимизация расходов Во-первых... большой текст свёрнут, показать | | |
| |
| 5.48, Аноним (48), 17:43, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>>Почему богатый гугл увольняет разработчиков?
> Оптимизация расходов.
Думаю тут речь шла про увольнение части команды фукции (15% ЕМНИП).
Что с одной стороны "ойойойой! гугл бросает раст!" - радость в
А с другой просто чистка баласта, что корпы делают регулярно.
И оно совпало (удивительно, да?) с увольнением по всему миру 12к сотрудников в 2023. Так сказать выкидывание набранных в ковид.
> Так и в рыночной экономике, кто первыми пришли, те всё захватили, рынок уже зарегулирован, Фуксия не может потеснить Андроид.
Пока не может.
Если на гугл будут продолжать давить, если разработка с GPL ядром станет обходиться дорого (привет фанатикам сломавшим дрова Нвидии), то логичный гугл подумает о замене.
| | |
| 5.59, Сладкая булочка (?), 19:32, 11/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Поэтому все свои сетевые сервисы Гугль переписал на Rust. Разом
> и навсегда, как вы и хотели.
А пруфы будут?
| | |
| 5.60, Сладкая булочка (?), 19:33, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>>Почему богатый гугл взял sel4 для fuchsia и писал на с++ и расте, а потом закрыл проект?
> Почему обезьяны не становятся разумными как люди? Ведь обезьянам уже 25 миллионов
> лет, и за это время они вполне могли бы развиться и
> стать поумнее?
> Нет, поздно, гены уже зарегулированы. У обезьян нет никаких шансов. Шансы как-то
> измениться есть только в самом начале появления вида.
> Так и в рыночной экономике, кто первыми пришли, те всё захватили, рынок
> уже зарегулирован, Фуксия не может потеснить Андроид.
По такой логике раст неспособен потеснить с++/c.
| | |
| |
| 6.61, Аноним (61), 20:58, 11/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> По такой логике раст неспособен потеснить с++/c.
Не может быстро.
Типа "завтра всем холопам перейти на МАКСимально уродский месенджер".
Плюс преимущества фуксии пока не настолько очевидны в сравнении с костами.
| | |
|
|
|
|
| 2.33, Валентин (??), 16:15, 11/05/2026 [^] [^^] [^^^] [ответить]
| –6 +/– | |
Заметил, что в основном люди критикующие Rust в лучшем случае имеют возраст за 40 лет.
Думаю, что это неприятие Rust, который уже по факту внедряется везде, где только можно, вызвано именно возрастом и тем, что образование новых нейронных связей в мозгу после 40 лет уже идёт труднее. Отсюда и неприятие
По сути деды писали на привычном языке десятки лет, а тут появился Rust. И он заставляет менять мышление и применять другой подход. Тут то в мозгах и начинается скрип песка на шестерёнках.
Мозг выбирает самый простой путь - неприятие и критика
| | |
| |
| 3.36, Аноним (36), 16:54, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Заметил, что в основном люди критикующие Rust в лучшем случае имеют возраст за 40 лет.
Это не правда.
Можешь посмотреть сколько лет людям, которые одобрили внедрение раста в ядро (Торвальдс и Грег Хартман).
Во-вторых у молодых больше времени, объективно.
И желания)
А в третьих, не мечи биссер, Булка это известный троль, охранота дыряшки.
| | |
| |
| 4.65, Аноним (-), 00:21, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Можешь посмотреть сколько лет людям, которые одобрили внедрение раста в ядро (Торвальдс и Грег Хартман).
И много из этих нынешних 40-летних свою ОС написали?
> Во-вторых у молодых больше времени, объективно.
Да.
> И желания)
Нет.
| | |
| |
| 5.75, Аноним (75), 08:51, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> И много из этих нынешних 40-летних свою ОС написали?
Я хз сколько лет создателям редокса (всем двум с половиной), но свою ОС они сделали.
Да васянская, да just for fun, но тем не менее она работает даже на каких-то реальных железках.
А сколько ОС делается, которые ограничены вируталками, так вообще не перечесть.
>> И желания)
> Нет.
Ну ладно.
У меня нет желания спорить))
| | |
|
|
| |
| 4.44, Аноним (44), 17:20, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Почему ошибка?
Теодор "вы не заставите меня учить раст" Тцо как раз апеллировал что "сложна! я знаю СИ, а тут еще мозг напрягать нужно".
Потом пришел Кристоф Хелвиг, самая классная вахтерша в ядре, и рискнул быkовать.
В итоге вылетел как пробка, а замену ему нашли буквально на следующий день.
Кстати с того момента Теодорчик стал гораздо тише, даже удивительно.
Наверное незаменимых людей не бывает))
| | |
| |
| 5.49, Аноним (46), 17:44, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Видя как происходит управление проектом разработки Linux, становится понятно почему в Linux низкое качество кода и полно ошибок.
| | |
| |
| 6.51, Аноним (48), 17:46, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Видя как происходит управление проектом разработки Linux, становится понятно почему в Linux низкое качество кода и полно ошибок.
А как ты представляешь по другому?
Это базар куда каждый тащит свой код, а некоторые участники еще и тянут проект в разные стороны.
В ситуации когда любая кухарка или анестезиолог может отправлять код в ядро, то "спасибо что оно хоть как-то работает".
| | |
| |
| 7.54, Аноним (46), 17:55, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>Это базар куда каждый тащит свой код, а некоторые участники еще и тянут проект в разные стороны.
>В ситуации когда любая кухарка или анестезиолог может отправлять код в ядро, то "спасибо что оно хоть как-то работает"
Я и говорю что при таком управлении проектом невозможно качество.
Чем отличается хороший менеджер проекта от плохого?
"Если хочешь чтобы всё было сделано хорошо - сделай это сам" - надпись на могиле плохого менеджера.
Хороший менеджер берёт в проект только ответственных разработчиков и ДЕЛЕГИРУЕТ им права и ответственность за свою работу.
А Торвальдс бьёт и выгоняет всех, и своих сопровождающих, и разработчиков, и не даёт им никаких прав и никакой ответственности. За всё ответственен только один человек - Торвальдс.
| | |
| |
| 8.57, Аноним (57), 18:03, 11/05/2026 [^] [^^] [^^^] [ответить] | +/– | А какие у него есть рычаги Приходит какой-то самсуньг и говорит мы тут взяли б... большой текст свёрнут, показать | | |
|
|
|
|
|
| 3.52, Аноним (46), 17:47, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>И он заставляет менять мышление и применять другой подход. Тут то в мозгах и начинается скрип песка на шестерёнках.
А ничего что в Rust'е нет классов и нет расширения типов, из-за чего он не подходит для написания GUI-приложений? Не все любят извращения.
| | |
| |
| 4.53, Аноним (48), 17:49, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А ничего что в Rust'е нет классов и нет расширения типов,
Трейты уже не подходят?
Обязательно классы?))
> из-за чего он не подходит для написания GUI-приложений?
То-то на нем написали кучу реализаций вейланда.
Возможно дело в том, что раст не подходит для разработки "фсе х-ня, давай по новой"?
Как обычно случается в гейдеве.
| | |
| |
| 5.55, Аноним (46), 17:58, 11/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Трейты это не классы, это интерфейсы. Обязательно нужны или классы или расширяемые типы, а их нет.
>кучу реализаций вейланда
Реализация wayland - это не GUI-приложения.
| | |
|
|
| 3.71, _ (??), 03:05, 12/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Заметил, что в основном люди критикующие Rust в лучшем случае имеют возраст за 40 лет.
... как будто плохо...(С)
> Думаю, что это неприятие Rust, который уже по факту внедряется везде
Ню-ню ;) - вот в бубундо оно как? Считается что внедрили или как обычно - обоср^W не внедрили? ;-)
ЗЫЖ ВАЖНО! Сам по себе язык Rust ... ни хорош (видели и лучше) ни плох (а уж хуже видили столько, что)... но вот растишки ;-) Мммммм ... тупые но с апломбом, рукожопые - но это жи другое!(С) ... это ж просто праздник какой то! (С) Карабас
;-D
ЗЫЖ-ЗЫЖ - опять же важно: Я считаю что раст не взлетит не потому что плох. Опоздал он просто. Уже сейчас _НИКТО_ сам код на ЯП не пишет, а скоро любой ЯП вами будет восприниматься как вы СЕЙЧАС воспринимаете ассемблер ... в том смысле что десток или АЖ ДАЖЕ ДВА! в него умеют ... ну или хотя бы просто видели :-/
Скриньте!(С)
| | |
|
|
| 1.17, pic (??), 12:40, 11/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Да просто добавьте в Android sandbox-изоляцию, сколько можно это решено доить.
| | |
| |
| 2.19, Аноним (19), 12:56, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А изоляцию на основе каких технологий делать?
Чтобы потом не получать CVE "выход за пределы сендбокса".
В хромом уже была изоляция, которыя пробивалась ошибками в web и шрифтах.
| | |
| |
| 3.21, Аноним (21), 13:30, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Самсунги давно добавили knox.
Но ЧСХ Сообщество™ всё равно не довольно.
Типа я купил самс и поставил туда васян-прошивку, а злобный самсунг пережигает фьюз и у меня банковcкое приложение не хочет фурычить.
Вангую, что если гугл таки решит добавить сендбокс, то на овно изойдут всякие графины и прочие паразитирующие.
| | |
| |
| 4.22, nw (?), 13:43, 11/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Смешно читать про "паразитирующие", когда большая часть бизнеса корпов построена на opensource, который писали энтузиасты.
| | |
| |
| 5.23, Аноним (23), 14:11, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Смешно читать про "паразитирующие", когда большая часть бизнеса корпов построена на opensource, который писали энтузиасты.
Ахахаха, опять эти мифические ынтузиасты которые пишут опенсорс.
Линукс перестал быть игрушкой, когда в него зашла ИБМ.
Сейчас 90% кода в ядре пишется корпорациями и программерами за их деньги.
Хочешь посмотреть не что способно Сообщество™?
Хурд! Тот самый кусок кода, который не касалась рука корпа.
Который в 2026 году смог освоить 64 бита.
Правда только для одного ядра.
| | |
| |
| 6.69, Аноним (-), 01:24, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Главное, ведь нет никакой логической цепочки между opensource и «энтузиастами». Ну это как коммунизм, только не по Марксу, а по Столлману. То есть манифест есть, а с коммунизмом как-то не срастается.
| | |
| 6.79, Фняк (?), 00:17, 13/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
О великомогучий межделмаш создавший всё в этой вселенной и заодно просравший все до чего дотронулся
| | |
|
|
| 4.28, Аноним (-), 14:58, 11/05/2026 [^] [^^] [^^^] [ответить] | +/– | Паразитизм 8212 отношения, при которых один организм получает пользу за счёт ... большой текст свёрнут, показать | | |
| |
| 5.32, Аноним (32), 16:06, 11/05/2026 [^] [^^] [^^^] [ответить] | +/– | Ага, например врут что гугл закроет андроид андроид уже не опенсорс Хотя... большой текст свёрнут, показать | | |
|
| 4.74, Oe (?), 04:09, 12/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Щас бы в 2026 использовать банковское приложение и прочую мальварь
| | |
|
|
| 2.24, Аноним (-), 14:23, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Так ведь она уже есть там, давно... И работает отлично.
Со временем можно будет даже виртуализацию для этого использовать.
| | |
| |
| 3.26, pic (??), 14:28, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Речь не о рабочих профилях и изолированных рабочих окружений.
О полной изоляции приложений друг от друга по умолчанию и которое нельзя выключить.
| | |
| |
| 4.29, Аноним (-), 15:04, 11/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Так об этом и речь.
Все приложения в Android так или иначе изолированы друг от друга через отдельных пользователей, SELinux, seccomp, пространства имён и прочее. И это считается песочнцей.
"Полная" изоляция — это разве что виртуализация. Тут понемногу процесс идёт, и разработчики GrapheneOS явно выразили желание со временем добавить поддержку изоляции через виртуализацию.
| | |
|
|
|
| 1.25, Аноним (25), 14:24, 11/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Забавно, но это тоже благодаря LLM. С их помощью больше людей может найти уязвимости и нужно дать больший стимул, чтобы они вышли из тени и начали сотрудничать.
| | |
| |
| 2.72, _ (??), 03:11, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> 500 000$, это вообще ни о чем).
Да не - это 50 банковских пачек (10х) с франклинами, хоккейная большая сумка короч, можно негритянку вывезти или вот баксофф ... по любасу пацаны на сраёне заценят!(С) ;-)
| | |
|
| 1.31, Аноним (31), 16:02, 11/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Стимулирование спроса на услуги ИИ. Заплатят немного, а зато на токенах сколько заработают ...
| | |
| |
| |
| 3.73, _ (??), 03:14, 12/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Но новые DC размером с город, для них всё же строят ...
ЛошьЁ?
Вопрос как грится, ещё тот ...(С)
| | |
|
|
|
