| 1.3, Аноним (3), 21:50, 03/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как планируется противодействовать атаке на цепочку поставки с бэкдором в листовой зависимости, без которой ты проект даже не соберёшь? Никак: это не баг, это фича.
| | |
| |
| |
| 3.36, Аноним (36), 09:46, 04/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Просто у хостера безопасно перенаправят безопасный трафик безопасного обновления.
| | |
|
| 2.8, px (??), 22:01, 03/02/2026 [^] [^^] [^^^] [ответить]
| +8 +/– |
Также как на бекдоры в любой сторонней Си библиотеке?
| | |
| |
| 3.10, Аноним (-), 22:09, 03/02/2026 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> Также как на бекдоры в любой сторонней Си библиотеке?
Ты что, в сишных либах не бывает бекдоров!
А то что тут в размере буфера обсчитался... а тут на null забыл проверить... ну это просто ошибка! Все так делают! Можешь любого спросить и тебе подтвердят!
| | |
| |
| 4.12, Аноним (12), 22:32, 03/02/2026 [^] [^^] [^^^] [ответить]
| –9 +/– | |
>Все так делают! Можешь любого спросить и тебе подтвердят!
Нет не делают! Умные С программисты умеют работать с памятью и не допускают таких ошибок. А поскольку С не раст где за тебя думает компилятор, программистам на С приходится думать своей головой. Изза чего они на порядок умнее прочих программистов. Значит в принципе не способны допускать такие ошибки! И если вы видите ошибки работы с памятью в С программах, то можно смело делать вывод что кто то объевшись растишки пытался почувствовать себя человеком. Но изза недостатка ума наплодил багов.
| | |
| |
| 5.14, Аноним (14), 23:09, 03/02/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Умные С программисты настолько умные, что изобрели машину времени и внедряют ошибки в программы ещё до изобретения раста! Выкусите, растишники!
| | |
| |
| |
| 7.20, Аноним (-), 00:31, 04/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Си программисты свято верят что Раст программисты свято верят что во всем виноват язык.
| | |
|
|
|
| 4.26, Аноним (26), 08:46, 04/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Как будто, бекдоров не бывает в растовой библиотеке.
Да, это уязвимость. А бекдор - это намеренно. Так что, твой любимый Раст от бекдоров не застрахован вообще никак. А с учётом разляпистого синтаксиса, так там их ещё и прятать удобней.
| | |
| |
| 5.49, Аноним (49), 12:58, 04/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Так что, твой любимый Раст от бекдоров не застрахован вообще никак. А с учётом разляпистого синтаксиса, так там их ещё и прятать удобней.
А в сишочке их и прятать не надо: очередной выход за пределы буфера с последующим RCE - ну, это я просто ошибся, с кем не бывает? 🤷
| | |
|
| 4.65, Аноним (65), 19:05, 04/02/2026 [^] [^^] [^^^] [ответить] | +/– | В сишных либах бэкдоры бывают Но версии ты сам выбираешь там А карго какую над... большой текст свёрнут, показать | | |
|
| 3.30, User (??), 08:54, 04/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Каких "сторонних Си библиотеках"? Ъ-(а не вот это вот смузихлёбное!)-си-программисты пишут велосипеды сами! Библиотеки для тех, которые... этих, в общем!
| | |
|
| 2.17, Аноним (-), 23:59, 03/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Как планируется противодействовать атаке на цепочку поставки с бэкдором в листовой зависимости, без которой ты проект даже не соберёшь?
Фу, неужели расту приходится идти на такие ухищрения?
Сразу видно что язык отсталый.
ЖинТяни сразуют заворачиваю бекдор в тарбольчик, прам как диды завещали.
> Никак: это не баг, это фича.
Просто печальный факт, в ядре 10 лет жил бекдор от АНБ и тыщи глаз смотрели в код, а видели инжирное дерево.
| | |
| |
| 3.27, Аноним (26), 08:49, 04/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Хватит повторять эту чушь. Там была уязыимость, да, обычное дело для сишного кода. А про её связь с АНБ сам придумал?
| | |
| |
| |
| 5.46, пох. (?), 11:47, 04/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
какого хрена они их так хреново контролируют что одна дрянь получается?!
| | |
|
|
|
| |
| 3.54, Аноним (54), 13:58, 04/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Да, спасибо что вспомнил про такой замечательный стандарт.
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код
opennet.me/opennews/art.shtml?num=64517
Как думаешь на чем оно написькано?
| | |
| |
| 4.58, Аноним (58), 17:33, 04/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
ну давай, колись
ты же знаешь как надо правильно.
научи бездарей
| | |
|
|
| 2.66, Аноним (66), 19:20, 04/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Погугли что такое Cargo.lock
Погугли что такое cargo vendor
> Никак: это не баг, это фича.
Боритесь со своей невежественностью.
| | |
|
| 1.22, Аноним (22), 02:20, 04/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Можно было бы взгрустнуть что тор тоже ржавеет, но белые списки положат и ржавую версию тоже. Поздняк кровати переставлять.
| | |
| 1.24, Sm0ke85 (ok), 07:56, 04/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Хах, мы свидетели похоже зарождения эры цифрового рабства, а также в скором времени ждем (как грибов после дождя) появления еще большего числа цифровых гулагов... Феодальный интернет - наше будущее...
| | |
| |
| |
| 3.61, Аноним (61), 17:52, 04/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> что в статье спровоцировало такое заключение?
Предположу что обширный олигофренический синдромм помноженный на теории заговора)
Тут модно куракекать про цифровые гулаги.
Так можно записать в копротивление себя любимого, даже ничего не делая, кроме оставления комментариев.
| | |
|
|
| 1.42, Аноним (42), 10:41, 04/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
А помните, было время, когда вот прям вообще никому не важно было, на каком языке написан проект? Когда это упоминалось не всегда и вскользь, как несущественная подробность... Помните?
А если что-то и переписывали без существенного изменения функциональности, то только по лицензионным причинам, чтобы сделать менее свободное более свободным (как это понимали переписывающие)?
| | |
| |
| 2.45, Аноним (45), 11:34, 04/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Конечно помним, тогда ЯПы так агрессивно не продвигались и в профиле разработчиков никто не писал they/their - поэтому ЯП был не важен в те времена.
| | |
| |
| 3.52, Аноним (52), 13:32, 04/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Конечно помним, тогда ЯПы так агрессивно не продвигались
Ты про какие времена?
Помню по телевизору крутили рекламу джавы.
С кнопочными звонилками))
> и в профиле разработчиков никто не писал they/their -
А профили разработчиков тогда были))?
Напомню что один из сортов БСД был создан двумя 321ми в хорошем смысле.
> поэтому ЯП был не важен в те времена.
ЯП был важен всегда.
| | |
| |
| 4.62, Джон Титор (ok), 18:01, 04/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > ЯП был важен всегда.
Не всегда. Когда-то была такая профессия программист (на англ. Programmer). И ему как специалисту доверяли что и как делать. А потом появились девелоперы и к ним прилагалось какой-то конкретный язык программирования прямо в названии профессии. Это связано с многими причинами. Одна из них заключается в том что работодатели хотели побыстрее выкатить свой продукт. Другая в экономии на обучении. Третья в образовании в некоторых странах Азии. Тогда и социальных сетей не было и люди все обсуждали на бытовом уровне и споры какие языки или технологии применять были и если какая "агрессивная" реклама и была, то она скорее связана с рабочей конкуренцией, т.е. с зарплатами, с позицией - наследие распавшейся цивилизации. Когда-то и за путевки и дефицитные (порой иностранные) товары конкурировали. А если вы не заметили, уже опсы появляются и они уже обслуживают технологии и сервисы, т.е. к технологиям имеют отношение постольку поскольку, как техники, а не инженеры. А есть ещё и контент- менеджеры - вроде люди работающие с cms, создающие интернет магазины или какие ещё типичные сайты. И вроде к IT имеют отношение - сайты или порой даже типичный пакет приложений они то создадут, причем без знания вообще языков программирования, как технологи - зная технологию. А образование которое образовалось после распада СССР все готовит кадров готовых ко всему, потому что не знает где их студенты будут работать и куда закинет их жизнь - по старинке в наследие от этой цивилизации. Таким специалистам реально говоря все-равно на каком языке программирования программировать - любой освоят. Это вам не курсы за 3 месяца или сколько сейчас.
| | |
| |
| 5.63, Аноним (63), 18:17, 04/02/2026 [^] [^^] [^^^] [ответить] | +/– | Это как Типа собрались несколько чуваков и решили один свой код пишет на бей... большой текст свёрнут, показать | | |
| 5.64, Аноним (63), 18:21, 04/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вдогонку, (Software) developer, это человек который участвует в разработке программы.
А она, как известно не только код.
Это тестирование, ресурсы (картинки, звук) и переводы, организация процессов.
В общем каждый в команде это software developer, типа как каждый на стройке "строитель".
Но не каждый программист или инженер.
| | |
|
|
|
| 2.68, Аноним (66), 19:23, 04/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А помните, было время, когда вот прям вообще никому не важно было, на каком языке написан проект?
Потому, что все языки были одинаково плохими.
| | |
|
|
