Обнаружены новые уязвимости в bash

То есть нотепад до сих пор загибается от мегабайтных документов сугубо ради удобства пользователя?

И давно начинающие пользователи стали набивать ручками мегабайтные файлы? А от многомегабайтных *.exe переименованных в *.doc загибается и word.

С точки зрения средневекового монаха — компьютер вообще лишнее в доме. С точки зрения дикаря, туалет — лишнее в хижине.

Общался с теми и другими?

Видишь ли, в естественной среде обитания человека новые возможности ищут себе способов и областей применения, а не наоборот: появляются новые фичи, новые технологии, новые подходы, и только привыкнув к ним люди говорят «это мне необходимо». Это естественный путь развития потребностей.

Тебе жалко нескольких сотен килобайт на диске дарующих людям удобство? Даже привыкнув к либре, для простых операций до сих пор лучше использовать нотепад а то и edit.com, а накручивание потребностей ради потребностей называется потреблядством.

Только в M$ действует принцип насущной необходимости: что потребовали то и дать, и ни грама сверх того, а то еще зажрутся.

То есть 4 редактора в винде (блокнот, edit, вордпад и ворд) ты считаешь излишеством - как-же, многие люди выберут программу полегче - и поэтому для всех операций нужно оставить один громоздкий платный ворд? Интересное у тебя понимание свободы.

«Вообще отношение M$ к пользователю хорошо демонстрируют notepad и paint, не изменившиеся за 20 лет.»

Тебя обманули, Paint переписан. Да и Notepad уже очень давно стал поддерживать уникод.

То есть? Что значит «перескочить вперёд», зачем может понадобиться «считать линии», и как код может не меняться «при довавке/убавке строчек»?
Не пойму с чем Вы боретесь.

хищнической сутью МОНОПОЛЬНОЙ коммерции

Это важная оговорка. Дело в том что в условиях здоровой конкуренции коммерческая заинтересованность стимулирует развитие качества. Очень хорошая иллюстрация важности этой оговорки «на пальцах»:в СССР государство было монополистом в области товаров потребления и услуг, поэтому и товары и услуги были грубыми и некачественными, неконкурентоспособными на мировом рынке. Зато оборнка была на высоте, по скольку имела мощного конкурента в лице «вероятного противника».

M$ чувствует себя монополистом на десктопе (и не безосновательно помимо цифр статистики, – определенный пласт производственных стандартов завязан на нем. Так же огромную роль играет человеческий фактор, — привычки и мода), именно поэтому там имеют место те интересы, которые выше описал, именно поэтому windows характеризуется совковым качеством.

cmd.exe имеет goto и скрипты на cmd.exe прекрасно отлаживаются?
З.Ы.В ненависти к готоненавистникам я с тобой брат!

Они избегают баловать своих клиентов качеством или функциональностью

О да, качество и функциональность линуксового софта просто запредельное, ага.

То есть? Что значит «перескочить вперёд»

Ошибся - имел в виду «перескочить от конца файла к началу файла».

зачем может понадобиться «считать линии»

А как узнаешь, писать цифру 991 или 990? Ошибся на единицу и баг.

и как код может не меняться «при довавке/убавке строчек»?

А при goto 1000 ни «goto 1000», ни ":1000" не меняются от добавления/убавления операторов между ними.

Не пойму с чем Вы боретесь.

С неудобствами баша.

То есть 4 редактора в винде (блокнот, edit, вордпад и ворд)

Вообще-то ворд не входит в поставку. Это отдельное бабло. Во-втоорых любй из этих четырех редакторов ущербен с точки зрения соотношения цены/функциональности/скорости.

Общался с теми и другими?

Достаточно просто внимательно смотреть на мир вокруг себя. Еще на моем веку телефон с полифонией был верхом мечтаний, тянки текли, быдло завидовало. А сейчас? Вопрос: как мы раньше обходились без того, что имеем сейчас? А ведь обходились. Вообще спираль роста потребностей очень интересное и занимательное явление. Самое важное в нем то, о чем уже говорил: плавное но неизбежное перетекание «избыточных функций» в ранг необходимых.

Поэтому аргумент «без этого можно обойтись» всегда инвалиден. В силу человеческой природы. Я повторюсь: именно возможности находят себе применение, а не наоборот. Понятие «необходимость» — аморфно, субъективно.

Согласен. Нахожу подразумеваемый в твоем посте сарказм совершенно неуместным. Я хорошо помню свое удивление, на грани шока, когда впервые запустил линукс. Долго пытался понять, почему бесплатный софт лучше коммерческого. В итоге пришел к тем выводам, которые изложил итт.

cmd.exe имеет goto и скрипты на cmd.exe прекрасно отлаживаются?

По крайней мере он проще и там не надо устраивать процедурщину в скриптоте - она больше для компилируемых ЯП рулит. И если алгоритм начинает требовать кучи процедур, то это звоночек: а не переписать ли это на компилируемом ЯП и дёргать из него скрипты.

Раз ты такой продвинутый, почему не черкнёш пару строчек на си, да хоть пифоне? Назови своё творение goto и используй при отладке.

Во-втоорых любй из этих четырех редакторов ущербен с точки зрения соотношения цены/функциональности/скорости.

Гонишь - этими редакторами можно править конфиги и бинарники. Легкие редакторы не стоят почти не шиша, запускаются быстро, не отжирают тонны памяти и соотношение цена/функциональность/скорость у них просто афигенное.

Достаточно просто внимательно смотреть на мир вокруг себя. Еще на моем веку телефон с полифонией был верхом мечтаний, тянки текли, быдло завидовало. А сейчас?

И сейчас быдло завидует а умные люди _ничему_ не завидуют, даже тому что им реально необходимо.

Вопрос: как мы раньше обходились без того, что имеем сейчас? А ведь обходились.

Труд был лучше организован, вот и не надо было производить много ненужного быстроломающегося барахла лишь бы мотивировать народ тратить больше и больше работать когда бабла уже хватает.

Поэтому аргумент «без этого можно обойтись» всегда инвалиден. В силу человеческой природы. Я повторюсь: именно возможности находят себе применение, а не наоборот. Понятие «необходимость» — аморфно, субъективно.

Инвалидны потребляди ради липовых потребностей истощающие среду вместо того, чтобы подумать головой, как это сделать правильно. А человеческую природу нужно самосовершенствовать, иначе она деградирует и никакие технопримочки не спасут. Дикарь с бусами не сильно продвинется если ему подарить айфон.

Ты спрашиваешь или знаешь?

Раз ты такой продвинутый, почему не черкнёш пару строчек на си, да хоть пифоне? Назови своё творение goto и используй при отладке.

Только массовые расстрелы спасут ситуацию! Только альтернативный командный процессор, только хардкор, и без си с питонами. Но пока двигатель прогресса «лень» не сподвигла - мало сложного баша в применении.

Главное не заниматься отладкой башскрипта, иначе позитив исчезнет без следа.

Да bash-скрипты вполне себе отлаживаются (bash -x или bash --debugger), в отличие от cmd-скриптов (bat-файлов).

Я как бы о конкретном примере. Для отладки нужен переход или автокоментирование? Своял бинарник и включил в скрипт. Сила баша(впрочем не его одного) ещё и в том что ты его можешь расширять и видоизменять с помощью таких вещиц вроде самописного goto, как угодно.
Я понимаю что не ты начал сравнивать cmd и баш в этой теме, а просто ответил на сравнение. Но это всё равно что хвалить кирпич за простоту по сравнению с целым зданием.

Инвалидны потребляди ради липовых потребностей истощающие среду

Ты кажется не совсем понял о чем идет речь. Либо намеренно уходишь от темы. Тамщета любые потребности, помимо сугубо физиологических, с той или иной точки зрения могут быть признаны избыточными. _ЛЮБЫЕ_ Циник скажет что не нуждается в любви. Аскет скажет что не нуждается в отоплении. Вегетарианец заявит что не нуждается в мясе. Виндолюб уверен что не нуждается в консоли. Таким образом, как я уже сказал

аргумент «без этого можно обойтись» всегда инвалиден

Он абсуден по своей сути. Обойтись можно без чего угодно. В том числе без колеса, без огня, без компьютеров. Разве не круговороту развития потребностей мы обязаны развитием технологий, гуманизацией общества? Где грань между потреблядством и нормальным стремлением к улучшению условий существования? Где грань между аскетизмом и дикостью? Это вопрос сугубо этический, и адресован он тем, кто позволяет себе такие термины как «потреблядство», содержащие презрение но не содержащие смысла. А мы вернемся к нашему предмету.

и соотношение цена/функциональность/скорость у них просто афигенное.

Ну сравни допустим функциональность Aditor и Notepad. Разница фундаментальная, тогда как ресурсоемкость сопоставима, а на современном железе вообще не различима. Это факты. Другой факт — существование целой рубрики программ под обиходным названием «замена notepad». Сам факт существования таких программ говорит о существовании спроса на расширенный функционал. Спрос есть, но удовлетворяют его третьи стороны. потому что MS глубоко плевать на пользователя, которого фактически заставляет пользоваться мелкомягкими поделиями инерция толпы, маховик традиций, в некоторых странах, типа этой, даже оформленный законодательно.

«Инвалидны потребляди ради липовых потребностей истощающие среду вместо того, чтобы подумать головой, как это сделать правильно.»

После меня - хоть потоп. PS Не тебе говорить про липовые потребности.

А как узнаешь, писать цифру 991 или 990? Ошибся на единицу и баг.

А при goto 1000 ни «goto 1000», ни ":1000" не меняются от добавления/убавления операторов между ними.

Эээ... Мы всё ещё про Bourne Shell? Или уже про васик? :)

С неудобствами баша.

Сдаётся мне, Вы пытаетесь решать свои задачи, используя неподходящий для них инструмент. :)
Нет, наверное на shell можно получить что-то похожее посредством сочетания операторов цикла, break и continue, но зачем?

Кстати замечу, что в данном посте косвенно затронут вопрос бессмысленности технического прогресса, с точки зрения интересов любой конкретной особи человека, потому что потребности всегда завязаны на привычки, или даже скорее являются их следствием. Только и всего. Это на заметку тем, кто неистово анонирует на технологическое будущее человечества: человек раб тех потребностей, которые сам себе порождает.

Однако же все это никак не оправдывает позицию «простых пользователей», утверждающих что они не нуждаются в выдающихся возможностях линукса. Дегенерация как сознательный принцип куда более бессмысленна чем гонка потребностей и средств их удовлетворения. Потому что финишная черта в данной гонке существует, и она внутри человека. Однако когда спор о компьютерах и ОС, — речь о развитии человека, прежде всего, а не технологий. И виндовс отстаивается не с точки зрения его кастрированных возможностей, как достаточных, а прежде всего именно с позиции «я не хочу учиться новому, и никому не советую». То есть предлагаю разделять развитие человека и развитие технологий. Мухи к мухам, котлеты к котлетам.

потому что подавляющее большинство потребностей завязаны на привычки,

самофикс

Да bash-скрипты вполне себе отлаживаются (bash -x или bash --debugger), в отличие от cmd-скриптов (bat-файлов).

О!!! Расскажи… А еще лучше наглядно покажи мне отладку bash скрипта в действии - у меня как раз есть одна ерунда на bash-e и всего то на 3573 строки udept и её там всего-то ничего дофиксить осталось.

И да я в курсе что cmd ваще говно а это их павэрщель я в глаза не видел… Но вот отладка bash скриптов даже при наличие app-shells/bashdb ещё то занятие. Причем под словом „скрипт“ я в данном случае имею в виду нечто гораздо длинее десяти строчек.

Пердполагаю.

А это разве всё ещё скрипт? Более 3 тыс строк это уже сложная прога какая-то. Зачем так над башем изгаляться?

«Зато у вас негров лорчуют!»

fixed.

Причем под словом „скрипт“ я в данном случае имею в виду нечто гораздо длинее десяти строчек.

Я где-то в талмудах по башу читал, что это подходящий инструмент для вспомогательных, коротких скриптов. То есть вопрос здесь упирается в сферу применения и квалификацию ваятеля. Кто может себе позволить писать и отлаживать свыше десяти строчек, тот пусть позволяет себе это. Ну а кто не могет, тот может выбрать другой, более подходящий инструмент, а может ныть про сложности отладки. И потом, есть еще разница в подходе к процессу отладки. Я например не знал, что bash-скрипты можно олаживать по мере написания, что интерпритатор имеет режимы, позволяющие проверять работу каждой строчки непосредственно в консоли и записывать в файл только уже проверенные. Подробностей не помню, но как-то так, сам подход: не писать сразу все а потом маяться, а проверять по ходу.

А это разве всё ещё скрипт?

А что ж это тогда?

Более 3 тыс строк это уже сложная прога какая-то.

Тем не менее от всего этого эта «сложная прога какая-то» не перестаёт быть скриптом на bash.

Зачем так над башем изгаляться?

Затем, что изначально оно не было таким здоровым… А затем обрастало функционалом и в конце концов стало вот таким как оно есть сейчас. Написано оно было под старый bash. За это время произошло множество изменений и в portage и в самом bash, на котором был написан скрипт… И вот сейчас практически всё там работает. Осталась самая ерунда. Дофиксить и няшнотой можно пользоваться дальше.

потому что MS глубоко плевать на пользователя

А антимонопольщики на M$ не наедут? Это ж убьёт целый сегмент рынка.

udept

udept is a collection of Portage scripts, maintenance tools and analysis tools

Извини, в Gentoo я не копенгаген.

edit.com

Мёртв уже несколько лет. Его без костылей нельзя поставить на современный оффтопик. Потому, что .com.

До этого был полумёртвым legacy для совместимости с некрофилами.

А антимонопольщики на M$ не наедут?

Да уже вроде наезжали даже. Но мы то помним историю: капитализм начался с того, что влияние купцов и ростовщиков поднялось выше влияния феодалов. Я не думаю что такого монстра можно как-то законодательно охомутать. Другими словами бабки все решают. Выход из ситуации только в конкуренции. И линукс ее предлагает.

Хочешь вбить гвоздь в крышку гроба майкрософта? Поспособствуй тому чтобы сосед поставил линукс. ^_^ Как ни странно гуливера могут поиметь только гномы.

Я где-то в талмудах по башу читал, что это подходящий инструмент для вспомогательных, коротких скриптов.

Длинна в данном случае несущественна и влияет только на сложность разработки и отладки. И это не отменяет того что вменяемых инструментов отладки для bash скриптов попросту нет а то что есть годится в частных случаях, когда в скрипте десяток строчек.

А таких вещей где б в гуе можно было бы увидеть все переменные окружения, переменные самого скрипта, функции и выполнить пошаговый проход по всему скрипту вот такого попросту нет. И да есть bashdb пользоваться которым скажем так довольно трудно… потому что просто bash -x и то выходит проще и меньше геморроя.

Выход из ситуации только в конкуренции.

M$ поддерживает конкуренцию среди клонов блокнота.

Хочешь вбить гвоздь в крышку гроба майкрософта?

Я ж вантузятник.

Алсо, M$ предлагает конкурента линуксам и это одно — уже хорошо.

Алсо, M$ предлагает конкурента линуксам и это одно — уже хорошо.

В каком месте это будет конкурентом GNU/Linux?

вменяемых инструментов отладки для bash скриптов попросту нет

Очевидно потому, что изначально никто не предполагал для баша столь широкую сферу применения, что на нем будут писать практически полноценные программы, и даже возложат на него некие критические системные задачи. Это то, о чем шла речь выше: возможности формируют сферу применения, а не наоборот. Только за счет этого возможнсоти постоянно растут, и тянут за собой потребности.

Вообще ничего нет. :)

M$ предлагает конкурента линуксам

Боюсь реально он неконкурентоспособен, на сегодняшний день, ни в одной области. Свой рынок он держит только за счет инерции рынка. Пытаютс конечно трепыхаться, ну там повершел завезли. Что-то про windows-core слышал. Однако это все несерьезно и так же бесполезно как компрессы и примочки больному чумой. Та же инерция, которая держит виндовс на плаву, — она самая тянет за ним груз совместимости, и не позволяет переработать ос сверху донизу, до конкурентоспособного состояния. МS просто не может себе позволить менять что-то фундаментально. После такого фокуса производители комерческого софта будут мягко говоря недовольны. Я так понимаю эту ситуацию.

Пока в «десктопном» линуксе вызов контекстного меню глобально блокирует все хоткеи в X-сервере, он несерьёзен и windows конкурирует только с андроидом и OS X. Ну и готовится конкурировать с хромоосью.

Пока в «десктопном» линуксе вызов контекстного меню глобально блокирует все хоткеи в X-сервере,

Какой ужас. Сейчас проверил, так и есть. Впрочем, если бы ты не рассказал, я бы этого не знал. Кстати не совсем понимаю смысл обращения к хоткеям в момент обращения к контекстному меню.

И еще ма-а-аленькое замечание: формула конкурентоспособности --качество/цена. При нулевой цене, каково это значение?

Оставил контекстное меню, отошёл от ПК, подошёл, попытался остановить плеер.

А корень проблемы — тот же, что и у тонны вещей в винде: legacy. И я ещё не начал говорить о линуксовом терминале и о том, что за скорость выдаёт stty в любом иксовом эмуляторе терминала.

Современные ОС состоят из говна мамонтов с сотней слоёв абстракции сверху и линуксы (в меньшей степени — андроид), мягко говоря, не выделяются на фоне прочих.

При нулевой цене, каково это значение?

Линукс бесплатен только если твоё время бесплатно. Инструмент, уменьшающий затраты времени, может быстро окупиться.

Инструмент, уменьшающий затраты времени,

В каком это месте виндовс уменьшает затраты времени? В пошаговом подходе к решению любых задач, навязанном сутью GUI? Или переустановки позволяют экономить время? Единственное в чем он экономит время, это на обучении, здесь согласен. Но выше ужего говорил об активно-дегенеративном подходе

Современные ОС состоят из говна мамонтов

Не стоит обобщать. Последний релиз ядра, если не ошибаюсь, был два месяца назад.

не выделяются на фоне прочих.

Я согласен, линукс не выделяется на фоне прочих: во всех вменяемых осях сохраняется принцип модульности. Но вот как раз по этому признаку виндовс, будучи квадратно-костыльным черным ящиком, выглядит как негр в китайском квартале.

Оставил контекстное меню, отошёл от ПК, подошёл, попытался остановить плеер.

Хм. Так может это фича а не баг? Защита от дурака? Зачем человеку оставлять контекстное меню, если разве что случайно? А вдруг он горячими клавишами переключит контекст, как обрабатывать тогда кликнутый после этого пункт меню? Может программа уже закрыта или занята несовместимой с контекстом задачей?

Тоесть тупо берём какое-либо отличие и выдаём за преимущество офтопика. Работает в обе стороны. Окошки в линуксе перетаскиваются по альт. А проблемный dvd и просто не удачно сложившиеся звёздыне фризит всю систему из за архитектуры «проводника».

Последний релиз ядра

ОС

Толсто.

В пошаговом подходе к решению любых задач, навязанном сутью GUI?

Смотри выше. Алсо, CLI-софта в линуксах не настолько много и практически весь он спокойно работает под любой ОС, включая оффтопик.

Под оффтопик достаточно качественного софта.

Так может это фича а не баг?

Эта фича, кроме всего прочего, не даёт сделать print screen. И почти вешает иксы при зависании открывшего меню приложения. Даже если оно — удалённое (вообще, в иксах любое удалённое приложение может делать что угодно с иксами, что не есть хорошо). Ну и переключить раскладку, чтобы нажать хоткей для этого самого меню — невозможно.

Но выше ужего говорил об активно-дегенеративном подходе

Не откажу себе в удовольствии добавить пару слов предметно. Помню в одной из газет постоянно приходилось заниматься версткой программы телепередач. Мои предшественники и коллеги, эталонные «простые пользователи» каждую неделю тратили два часа на ее ручную правку и верстку. Я взял на себя труд посвятить вечер изучению java-script возможностей UltraEdit, и еще вечер на изучение возможностей автоформатирования InDesign. В итоге накатал скрипт, который за несколько секунд выполнял 95% той работы. Около 150 строк.На все про все, вместе с отладкой ушло 48 часов. И того, затраты времени окупились за 24 недели, 168 дней. А за три года работы я сэкономил 312 рабочих часов. Приятным бонусом к сэкономленному времени (именно его — трудочасы — мы постоянно конвертируем в доллары, с разным успехом) стали новые возможности, проистекающие из новообретенных навыков, которые раскрыли мне возможности в других сферах деятельности, а главное распечатали абилку программирования, избавив от страха перед этим шаманством. Что в будущем обеспечило мне доход с областей, в которых я себя не видел, до того дня как решился потратить те 48 часов.

Так что выходит, принцип

лучше час потерять но за пять минут долететь

очень хорош

(вообще, в иксах любое удалённое приложение может делать что угодно с иксами, что не есть хорошо)

Открою страшную тайну: в иксах любое приложение - удалённое. Даже то, которое кажется локальным. И нет, делать может не всё, что угодно, а только в пределах прав пользователя.

«И того, затраты времени окупились за 24 недели, 168 дней. А за три года работы я сэкономил 312 рабочих часов»

А того, кто верстал вручную, уволили, да?

не даёт сделать print screen

Ну нескажи. Я умудрялся делать даже принтскрин KDM, вместе с его контекстным меню. Вот даже в блокнотике есть рецепт:

chvt 7;sleep 5;XAUTHORITY=/var/lib/kdm/AuthFiles/A:0-2y0mzb DISPLAY=:0.0 import -window root /home/user/gdm1.jpg

Кроме того, ksnapshot позволяет делать скрины с задержкой, чем с удовольствием пользуюсь. В конце концов штатным способом скринования является import, и я не понимаю как тебе контекстное меню может блокировать все tty и прочие консоли.

CLI-софта в линуксах не настолько много

Начнем с того, что CLI является основным интерфейсом, чем определяется тот факт, что весь софт в линуксе располагает CLI, в отличие от.

Ну и переключить раскладку, чтобы нажать хоткей для этого самого меню — невозможно.

Мой мозг закипает. Зачем открывать меню а потом жать хоткей? Никакой причины для этого, кроме спортивного интереса, не вижу.

Нет, может делать всё угодно, если в иксах есть, например, консоль с правами рута.

Даже то, которое кажется локальным.

Даже если половина обмена с X-сервером идёт через SHM: это ж только для производительности, запилить какие-то привилегии локальному софту — ни за что. Даже при том, что consolekit давно успели придумать и закопать. Да, это — образец правильного дизайна оконной системы.

«Но выше ужего говорил об активно-дегенеративном подходе»

Ну да, вбивание команд в консоль развивает ум, лол.

«Никакой причины для этого, кроме спортивного интереса, не вижу.»

Слепец гордится слепотой. Я как минимум, вижу смысл в открытии меню, чтобы посмотреть хоткей, который надо нажать.