forum.opennet.ru

"В Arti 1.1.12, реализации Tor на Rust, началось тестирование onion-сервисов"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "В Arti 1.1.12, реализации Tor на Rust, началось тестирование..."	+1 +/–
Сообщение от Аноним (-), 10-Янв-24, 19:38
> В 2023 году в Торе была одна уязвимость. В 2022 - две. > Ни одна из них не связана с безопасностью памяти. А что же было раньше? В 21ом, 20ом? А вот что CVE-2021-34550 - out-of-bounds memory access, and a client crash CVE-2020-15572 - out-of-bounds memory access that allows a remote denial-of-service CVE-2018-0491 - use-after-free issue .. remote attackers to cause a denial of service (relay crash) CVE-2018-0490 - NULL pointer dereference and directory-authority crash Типичные ошибки убогой дыряшки. > И эту надежную, тщательно протестированную программу нам предлагают заменить на свеженаписанное и насквозь дырявое нечто, которое будут доводить до ума годами, если не десятилетиями. Но зато соответствующее рекомендациям NSA. И это дырявое забагованное нечто, сами авторы решили переписать на более безопасный язык. Это их полное право. Они решают как развиваться их проекту. А ты можешь написать гневный коммент на форуме и жалобу в центральную прачечную)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Arti 1.1.12, реализации Tor на Rust, началось тестирование onion-сервисов, opennews, 10-Янв-24, 18:10 [смотреть все]

Вообще у нас в стране ответственность за распространение способов обхода блокиро, Аноним, 10-Янв-24, 18:10 (1) //
- Тов Майор, перелогиньтесь пожалуйста , Аноним, 10-Янв-24, 18:21 (4)
- Когда мне где-то попадается слово Rust , у меня сразу эрекция , Аноним, 10-Янв-24, 19:11 (18) //
  - А вот и нет Если бы закончился - то мы бы не были в нынешней ситуации А так он, Аноним, 10-Янв-24, 19:22 (27)
- Вот вас и привлекут , Аноним, 11-Янв-24, 12:07 (131)
Ничего себе к каким выводам пришли те, кто написал вначале реализацию на си, а п, Аноним, 10-Янв-24, 18:12 (3) //
- это в вас выдаёт местного экспертаскорость печатания букв в программировании пра, Аноним, 10-Янв-24, 18:22 (5) //
  - Вот это откровения Зачем же они тогда перешли с прекрасной сишки Продолжали бы, Аноним, 10-Янв-24, 18:26 (8) //
    - Так от сишной имплементации никто отказыватся не собирается и основной она быть , Аноним, 10-Янв-24, 18:43 (10)
      - Открываем gitlab torproject org tpo core arti - blob main doc FAQ mdИ читаем Wil, Аноним, 10-Янв-24, 18:54 (13)
        
        Да кому какое дело, я уже столько начитался растаманских сказок что уже все на р, Аноним, 10-Янв-24, 19:28 (32)
        
        Ну да, ну да Открываешь просто официальнейший blog torproject org и там прям на, Анонин, 10-Янв-24, 19:56 (43)
        
        Читаем до просветления И это лишь хотелки лоббистов раста в команде На самом д, Аноним, 12-Янв-24, 10:12 (181)
        
        Бхва-ха-ха-ха-а-а-а-а-гы-гы-буль-буль-хр-хры-ой-ой-хлюп Извини, захлебнулся, Аноним, 11-Янв-24, 03:19 (93)
        Сообщество будет пользоваться тем, что в репах лежать будет , Аноним, 11-Янв-24, 07:38 (108)
      - Как же классно быть настолько уверенным в своей правоте Даже если официальный ис, Анонин, 10-Янв-24, 20:04 (50)
      - Беспощадная логика воинов против Раста оба проекта разрабатывает одна и та же к, Аноним, 11-Янв-24, 00:14 (79)
        
        Язык Раст - любительский, значит и проект любительский, все логично , Аноним, 12-Янв-24, 10:10 (180)
  - Т е для вас скорость разработки и скорость печатания букв в программировании , Аноним, 10-Янв-24, 18:48 (11)
  - Вряд ли упоротые растаманы это поймут , _oleg_, 12-Янв-24, 12:43 (188)
- возможно имелось ввиду что там где на Си надо писать велосипед или мучаться с по, Аноним, 10-Янв-24, 19:32 (34) //
  - А потом прилетает зловред из карго и упс , Аноним, 12-Янв-24, 10:01 (178) //
    - Вот именно, упс, не зловредится никак хэш не совпал с тем, что в лок-файле , Аноним, 14-Янв-24, 05:02 (195)
- Растаманы заявили Мы им конечно же верим на слово , Аноним, 10-Янв-24, 19:32 (35) //
  - С учетом того, что эти растаманы и есть разработчики Tor project Да, у меня, Анонимусс, 10-Янв-24, 19:56 (44) //
    - Тем более не стоит верить им словам В честности растоманов мы все уже успели , Аноним, 12-Янв-24, 10:08 (179)
      - Ты вообще отбитый Основной контрибьютор Си версии и тот, кто писал раст версию, , Анонимусс, 12-Янв-24, 13:02 (189)
  - Эти растаманы раньше _годами_ писАли этот проект на дыряшке, причем не хэлловолд, Аноним, 11-Янв-24, 03:29 (94)
- Я вам еще более ужасную тайну открою на Fortran скорость разработки выше , че, AKTEON, 10-Янв-24, 21:11 (65)
О, наконец-то нормальные свободные лицензии, в такой проект будет просто приятно, Аноним, 10-Янв-24, 18:25 (6)
Юзать небезопасный язык для tor см Страуструп , что может пойти не так , 12yoexpert, 10-Янв-24, 18:26 (7) //
- Переписать уже проверенную и отдебаженную версию на новом языке - что может пойт, Аноним, 12-Янв-24, 10:00 (177)
в расте уже научились выделять память на стеке без выделеня в куче , 12yoexpert, 10-Янв-24, 18:29 (9) //
- Ты хоть сам понял, что написал , Аноним, 10-Янв-24, 19:12 (19) //
  - погугли, как в расте динамически выделяется память на стеке, 12yoexpert, 10-Янв-24, 19:44 (39) //
    - Динамически на стеке Ты даже не понимашь, какую дичь пишешь Ты хотя бы узнал, Аноним, 11-Янв-24, 00:20 (81)
      - Тем не менее такое существует The alloca function allocates size bytes of spa, Анонин, 11-Янв-24, 00:51 (84)
        
        Ну так alloca выделяет на стеке, а не в куче Изначальный риторический вопрос , Анонми, 11-Янв-24, 02:53 (92)
        
        я тебе ещё раз говорю, гений погугли, как в расте выделяется динамически память, 12yoexpert, 11-Янв-24, 07:39 (111)
        
        Если память выделена в куче, то она выделена именно в куче, а не на стеке Как вс, Аноним, 11-Янв-24, 14:08 (146)
        
        нельзя например, нельзя будет создать массив с переменным размером например, а, 12yoexpert, 11-Янв-24, 07:42 (112)
        
        Исправил за тебя, не благодари , Аноним, 11-Янв-24, 11:09 (119)
        РЖУ Если массив передается по ссылке , просто пересылаем указатель на него Если, AKTEON, 11-Янв-24, 12:33 (135)
        
        ты такой глупый, что я объясню тебе на пальцахvoid foo size_t size здесь ди, 12yoexpert, 11-Янв-24, 14:04 (144)
        
        Теперь, умник, объясни, как ты в этом своем коде обработаешь нехватку памяти на , Аноним, 11-Янв-24, 14:11 (147)
        
        А никак он не будет Просто будет очередной overflow Привыкли овнокодить с замше, Аноним, 11-Янв-24, 15:08 (151)
        
        Боже, какой же ты дубовый тебе же в других ветках поотвечалиИспользуй dyn_sta, Аноним, 11-Янв-24, 15:31 (152)
      - поколение маленьких индиго не слышало про динамическое выделение памяти на стеке, 12yoexpert, 11-Янв-24, 07:38 (109)
- Из того что нагуглил - только через костыли типа smallvec Но явлется ли это необ, Анонимусс, 10-Янв-24, 20:16 (51) //
  - да не нужно задавать якобы язвительные тупые вопросы сразу после того, как загу, 12yoexpert, 11-Янв-24, 07:44 (113)
- Открою страшную тайну в фортране в хороших реализациях есть специальные ключи, AKTEON, 10-Янв-24, 21:15 (67) //
  - В хороших это в каких - А можно посмотреть что-нибудь живое, актуальное, систем, BeLord, 12-Янв-24, 11:34 (184)
- Ну, есть stackalloc Но это не то, там вроде обёртка через сишку, inklesspen, 11-Янв-24, 16:00 (154)
- Раст этому учится не будет, подобные вещи убивают оптимизации и бьют по конечн, Карлос Сношайтилис, 11-Янв-24, 17:37 (157) //
  - Тогда проще вообще обойтись без Раста , Аноним, 12-Янв-24, 09:59 (176) //
    - Таким крутым перцам как ты, у которых в каждой программе своя реализация стека, , Карлос Сношайтилис, 07-Фев-24, 11:44 (198)
Ничего еще толком не готово, но версия уже больше единицы Все что нужно знать о, Аноним, 10-Янв-24, 18:49 (12) //
- О, вот только очень важного мнения анонима им только не хватает Как же они ра, Аноним, 10-Янв-24, 19:00 (14) //
  - То есть то что обычно считают альфой, у них версия 1 0 Что ж, если им этого дос, Аноним, 10-Янв-24, 19:07 (17) //
    - Да, тебя никто не заставляет его использовать , Аноним, 10-Янв-24, 19:14 (21)
      - Заставляет Здравый смысл заставляет пользоватся более надежным, проверенным про, Аноним, 10-Янв-24, 19:30 (33)
        
        Открываем на гитлабе The Tor Project Core Tor Contributor analytics и смотрим кт, фнон, 10-Янв-24, 21:32 (69)
        
        То есть это фактически личный проект одного человека с парой помошников, что и т, Аноним, 11-Янв-24, 07:10 (106)
        
        Изначально ты же или твой собрат по разуму другое доказывал Типа, что проект , Прохожий, 11-Янв-24, 10:51 (117)
В 2023 году в Торе была одна уязвимость В 2022 - две Ни одна из них не связана, Аноним, 10-Янв-24, 19:02 (15) //
- А что же было раньше В 21ом, 20ом А вот что CVE-2021-34550 - out-of-bounds memo , Аноним, 10-Янв-24, 19:38 (37) //
  - Из-за четырех уязвимостей за пять лет переписать огромный проект на новый язык , Аноним, 10-Янв-24, 19:53 (42) //
    - Это только те, которые дожили до CVE А сколько было исправлено в виде багов Скол, Анонимусс, 10-Янв-24, 20:02 (48)
      - И сколько же ты кода напушал в Тор Нисколечко Ожидаемо, это же не языком болта, Аноним, 11-Янв-24, 06:53 (105)
        
        Тебя уже выше носом ткнули, из кого состоит это 8220 большое сообщество 8220 , Прохожий, 11-Янв-24, 10:58 (118)
        
        Еще раз - отказа от Си версии нет и не предвидется Этот поехавший на CoCах пере, Аноним, 12-Янв-24, 09:57 (175)
        
        Ну да, офф сайт TOR пришет что отказываются, главный разраб сишной версии пишет , Аноним, 12-Янв-24, 11:57 (187)
        
        Большое сообщество кого Мимокрокодилов Сочувствующих Открой уже список контриб, Анонимусс, 11-Янв-24, 11:41 (125)
        
        Так не горит, что целую простыню накатал , Аноним, 12-Янв-24, 09:47 (174)
    - Строго говоря, предыдущая версия тоже создавалась по заказу NSA Чтобы можно был, Аноним, 16-Янв-24, 04:20 (196)
  - Ты удивишься какие в асме ошибки можно сделать , Аноним, 10-Янв-24, 20:26 (55) //
    - Ассемблер - это совершенно другое Это тонкий инструмент для ускорения кода, част, Анонимусс, 10-Янв-24, 20:35 (64)
      - Ассемблер - это либо для архитектур для которых не создано хорошего оптимизирую, AKTEON, 10-Янв-24, 21:35 (70)
        
        Значительные куски ассемблера используются примерно в 100 серьёзных программ, п, Аноним, 10-Янв-24, 22:28 (75)
        Каждый раз, когда кто-то такое пишет, это показатель того, что пишет какбы погро, Аноним, 11-Янв-24, 11:24 (120)
  - Сказать на чем написан LLVM, которым весь код на расте собирается , Аноним, 10-Янв-24, 21:13 (66) //
    - На C Причем на довольно свежей версии C 17 https llvm org docs CodingStan, Аноним, 10-Янв-24, 21:57 (72)
      - Так небезопастный же он для растоманов Некошерна , Аноним, 10-Янв-24, 23:49 (77)
        
        Рим не за день строился Сейчас гугл новый код в андроиде старается писать на рас, фнон, 11-Янв-24, 00:20 (80)
        
        Рим пал, центурион В гугле прямо говорят что отказыватся от C и C не собирают, Аноним, 11-Янв-24, 06:46 (104)
        
        Поправочка от ужде написанного кода отказываться не собираются Но новый стараю, Аноним, 11-Янв-24, 11:25 (121)
        
        Нет, именно что продолжают использовать, а Раст применяют ограниченно , Аноним, 12-Янв-24, 09:41 (173)
    - Не вижу проблемы Первые молотки медного века были сделаны из камня Но каменный , фнон, 10-Янв-24, 22:19 (74)
Не так давно узнал что на расте ниасилили обёртку wlroots, вроде к теме не относ, Аноним, 10-Янв-24, 19:02 (16) //
- Разве нас должно интересовать мнение неосиляторов Главное говорить загадочно и н, Аноним, 10-Янв-24, 19:13 (20) //
  - Типа того, но главное - предупредить Попробуй написать свою реализацию на чём у, Аноним, 10-Янв-24, 19:59 (46) //
    - Не, предупредить , для меня, было бы так протокол ТОР овно и вот 10 пунктов по, Анонимусс, 10-Янв-24, 20:04 (49)
      - остаётся только добавить в 2024 году - и с этим запросом идти в гугл, Аноним, 12-Янв-24, 14:15 (192)
Rust кстати опустился в индексе TIOBE на одну позицию и теперь ведет тяжелую нер, Аноним, 10-Янв-24, 19:42 (38) //
- Какой ужас, мы вылетаем из индекс, оценивающий популярность языков программиро, Анонимусс, 10-Янв-24, 19:48 (41) //
  - Значит люди устали от Раста и стали меньше им интересоватся, все логично PHP на, Аноним, 10-Янв-24, 19:58 (45) //
    - Или документации им вполне достаточно для разработки Это же не гуглить как выйт, Анонимусс, 10-Янв-24, 20:18 (52)
      - Чел, очнись, с развитием AI чатов и всевозможных Copilot плагинов, документацию , Аноним, 11-Янв-24, 01:02 (89)
        
        Вот когда они поумнеют достаточно, тогда от них будет толк Сейчас Copilot и AI , Анонимусс, 11-Янв-24, 01:11 (91)
        
        Нужно уметь писать правильные промпты Нейросеть не телепат, чтобы знать чего ты, Аноним, 11-Янв-24, 04:26 (99)
        Ахахахаха, растопроблемы всплыли в неожиданном месте Зато у меня на Си он отлич, Аноним, 11-Янв-24, 06:36 (102)
        
        Конечно Пишешь 20 лет на окаменевшем куске с99 и тебе ничего и не нужно Не смеш, Анонимусс, 11-Янв-24, 11:45 (128)
        
        Даже нейронка на Си программирует лучше и безопаснее, чем недопрограммисты на ра, Аноним, 12-Янв-24, 09:38 (172)
        
        C развитием AI чатов теперь и код мало кто пишет полностью вручную Кроме разве , Аноним, 11-Янв-24, 09:32 (116)
        
        шо, в городе цирк судя по твоему комментарию, Noname, 11-Янв-24, 20:16 (165)
        
        Судя по твоему клоунскому ответу, тебе от него неприятно, но нечего возразить , Аноним, 12-Янв-24, 09:35 (171)
    - По одной и только одной причине - на пэхэпэ написано столько легаси, что поддерж, Аноним, 11-Янв-24, 00:53 (85)
- Хуже он там ниже FORTRAN а Голом Левитана Ибо , FORTRAN - современный , об, AKTEON, 10-Янв-24, 21:24 (68) //
  - Он ниже в рейтинге Паскаля Дельфи, которые некоторые товарищи пытаются хоронить , Bottle, 10-Янв-24, 22:33 (76) //
    - Паскаль действительно мёртв полтора землекопа в лице энтузиастов - не в счёт , Аноним, 11-Янв-24, 00:56 (87)
Даже не знаю что более приятно что тор стал более надежным, или читать, как гор, Анонин, 10-Янв-24, 20:28 (58) //
- Версия Си на Торе действительно стала надежнее, потому что ее чистат от багов с , Аноним, 11-Янв-24, 06:30 (101) //
  - что ее чистят от характерных для программирования на Си багов Так точнее будет , Прохожий, 11-Янв-24, 11:41 (126) //
    - Так будет точнее Можешь поблагодарить , Аноним, 12-Янв-24, 09:33 (170)
За последние три года в Торе обнаружено 9 уязвимостей Пейсатели на Расте убежде, Аноним, 10-Янв-24, 21:58 (73) //
- Его переписывают на расте не для этого Просто раст более вписывается в современ, Аноним, 11-Янв-24, 00:49 (83)
- А сколько еще не обнаруженных ошибок, связанных с памятью А про увеличившуюся ск, Аноним, 11-Янв-24, 03:41 (96) //
  - А сколько будет новых ошибок, НЕ связанных с памятью, добавленных в процессе пер, Аноним, 11-Янв-24, 06:27 (100) //
    - Ох и тролль Не знаю, как другие, но я, например, веселюсь с твоей безграмотност, Прохожий, 11-Янв-24, 11:48 (129)
      - Докопайся до ошибок - вот умственный предел программиста хеллоуворлдов на Расте , Аноним, 12-Янв-24, 09:06 (168)
    - Да нам-то, глупым, ничего не понимающим мимокрокодилам-растаманам по твоему мне, Аноним, 11-Янв-24, 15:57 (153)
      - Смелое предположение, что кого-то здесь заботишь лично ты и твои проблемы Здесь, Аноним, 12-Янв-24, 10:18 (183)
        
        Так ты ж не критикуешь Просто кидаешься фекалиями, вот почти в каждый тред успе, Аноним, 12-Янв-24, 11:46 (185)
У меня более глобальный вопрос кому нафиг сдался нынче Tor Он почти везде зaбa, Аноним, 11-Янв-24, 00:48 (82) //
- За несколько лет натыкался на бан тора на каком-то сайте ровно 1 раз Сказки это, Аноним, 11-Янв-24, 00:53 (86) //
  - Даже на опеннет у тебя сообщения будут прятаться ботом если писать с Tor Про вс, Аноним, 11-Янв-24, 00:58 (88) //
    - Неправда, вот прям сейчас пишу через exit node в Нидерландах Модеры периодически, Аноним, 11-Янв-24, 01:06 (90)
      - Попробуй напиши сообщение из пары слов Оно у тебя всегда из под Tor будет скрыт, Аноним, 11-Янв-24, 04:24 (98)
        
        Пара слов , Аноним, 11-Янв-24, 11:49 (130)
- напевая У нас есть на то контрмеры ,но мы вам о них не расскажем,Аквалангисты , AKTEON, 11-Янв-24, 03:29 (95)
- Мне сдался , Аноним, 11-Янв-24, 19:17 (161)
- Единственные два сайта, где Тор совсем не пашет - это Taringa и Twitter На оста, Анонимас, 18-Янв-24, 15:02 (197)
АНБ США порекомендовало IT-компаниям отказаться от языков C и C Разработчики , Аноним, 11-Янв-24, 07:13 (107) //
- Почему отечественного анонима вообще должно беспокоить NSA Он что, в розыске ФБ, Аноним, 11-Янв-24, 08:37 (114)
А проблема гигантского дерева совсем нерелевантных зависимостей, содержащего по , Аноним, 11-Янв-24, 12:17 (132) //
- Забыл добавить Rust дропнул Windows 7, пользоваться не-ночными версиями Rust н, Аноним, 11-Янв-24, 12:20 (133) //
  - О нет, да как же так Что же теперь делать Меня должны беспокоить проблемы оффто, Аноним, 11-Янв-24, 12:32 (134) //
    - Да, в той, что у меня на компакт-диске, телеметрии нет Зато есть уязвимость в S, Аноним, 11-Янв-24, 13:01 (142)
- Разверни свое карго локально Тащи туда только проверенные либы Разве это так с, Аноним, 11-Янв-24, 12:46 (137)
- Можешь продемонстрировать проблему Впихни в Arti вредоносную зависимость, раскр, Аноним, 11-Янв-24, 16:31 (155) //
  - Читать умеешь , Аноним, 11-Янв-24, 17:04 (156) //
    - Ах, ты ссылаешься на спецслужбы Я по айтишной привычке под службами понимаю неч, Аноним, 11-Янв-24, 19:31 (163)
      - Нет Не с тем же Сишные зависимости совместимы на уровне API, а растовые - на у, Аноним, 11-Янв-24, 20:13 (164)
      - А что бог в церкви забыл , Аноним, 11-Янв-24, 21:54 (166)
A когда уже Yggdrasil-mesh на Vlang перепишут , Аноним, 11-Янв-24, 19:06 (160) //
- А кому оно вообще нужно , Аноним, 11-Янв-24, 19:23 (162) //
  - Ну люди пользуются, говорят удобно , Аноним, 12-Янв-24, 10:16 (182) //
    - Логично, что те кто им пользуется, кто понимает что там в коде - они и должны пе, Аноним, 12-Янв-24, 13:35 (191)
Хорошее дело Вообще, переписывание проектов на новом, более высокоуровневом язы, nc, 13-Янв-24, 13:06 (194)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру