70% багов в Chrome из-за неверной работы с памятью

Когда сливаешься, делай это молча.

Ути-пути, какие мы страшные.

Да это не мы «страшные», это ты у мамы не очень умный.

Нет raw pointer’ов – нет проблем.

так их и так нет, в хромиуме все в scoped_refptr<T>

Да это не мы «страшные», это ты у мамы не очень умный.

Я так понимаю, аргументы кончились ещё на стадии «вот четыре каких-то проекта я слышал там хороший код»? Когда выяснилось, что дыры там все-таки есть и дело не в смузихлебах, остались только оскорбления?

Поэтому там так много use after free, потому что raw pointer’ов нет?

Так я не понял, нам продолжать зоонаблюдать над тем, как ты публично сечёшь сам себя отрицанием того, что в реальном мире всё не так, как во влажных школофантазиях?

Так я не понял, нам продолжать зоонаблюдать над тем, как ты публично сечёшь сам себя отрицанием того, что в реальном мире всё не так, как во влажных школофантазиях?

В реальном мире нет багов с памятью в Linux Kernel?

В реальном мире есть проекты такого масштаба без багов?

В реальном мире есть проекты такого масштаба без багов?

Почему ты постоянно соскакиваешь с темы? Предыдущий оратор утверждал, что, дескать, набрали смузихлебов, поэтому и дыры. Его попросили показать проекты, где код пишут не смузихлебы и багов из-за управления памяти нет. Ты зачем-то приперся с Linux Kernel, в котором их море.

Это не единственный бенч в интернетах. Все показывают одни и те же предсказуемые результаты.

Проходили это. Эффекта хватит лишь на некоторое время, а потом подтянется новое поколение привыкших к комфортным языкам программирования, которые просто будут делать больше ошибок на тот же объем кода.

Почему ты постоянно соскакиваешь с темы?

Вообще-то с неё соскакиваешь ты.

багов из-за управления памяти нет.

В реальном мире речь никогда не идёт об абсолютном нуле. В реальном мире всегда есть какая-то температура. То же самое применимо к результатам человеческой деятельности - в них всегда будет какое-то количество ошибок.

Ты просил привести тебе «эталонные» продукты на си, считающиеся «хорошими» в смысле своего качества. Их тебе привели. Ты перешёл на гиперзвук и ушёл в какое-то заоблачное отрицание, требуя предоставить тебе программный код вообще без ошибок, если хоть один баг - то «нещитово».

Выглядишь ли ты у мамы умным? Попробуй догадаться самостоятельно.

И много use-after-free в JS?

Ты просил привести тебе «эталонные» продукты на си, считающиеся «хорошими» в смысле своего качества.

Это ты вдруг решил привести «эталонные» продукты на C, а теперь истеришь, когда тебе говорят, что просили не этого :)

Тебя забанили в гугле?

https://bugs.chromium.org/p/chromium/issues/detail?id=776677

google это корпорация. Поэтому

«понанимали дебилов»

у них вполне может быть, как и в любом большом энтерпрайз :)

Это в интерпретаторе на плюсах, а не языке.

попросили показать проекты, где код пишут не смузихлебы

просили не этого

У тебя каждое полушарие самостоятельно постит на лор?

Не этот, так другой класс ошибок. Я вполне себе встречал утечку памяти на веб страницах на жс, когда от бэкенда приходили точки графика, добавлялись в график, который рисовался на жс но никогда не удалялись. От кривых рук и говнокода ни один язык не спасет.

Просили показать проекты, где нет дыр из-за ошибок памяти, чтобы показать, что таких проектов не существует и C сам по себе опасный, безотносительно уровня программистов. Ты привел проекты, где такие дыры есть. И теперь истеришь. Это троллинг тупизной?

Это в интерпретаторе на плюсах, а не языке.

Манёвр уровня «NullPointerException - это не сегфолт»!

Программа на js исполняется? Исполняется. use-after-free есть? Есть.

В квотезы, лол.

А надо было просто отказаться от STL

Просили показать проекты, где нет дыр из-за ошибков памяти,

Сынок, это ЛОР. Тут все ходы записаны:

70% багов в Chrome из-за неверной работы с памятью (комментарий)

А можешь назвать проект, в котором пишут «правильные» C программисты? Ну чтобы мы уже наконец-то увидели хоть один.

чтобы показать, что таких проектов не существует и C сам по себе опасный

Ты точно уверен, что этот диалог состоялся на ЛОРе, а не между твоими полушариями?

И теперь истеришь.

Манюнь, не проецируй.

Эти 70% это сколько? Ну хотя бы порядок. Это я к тому, что Хром годный продукт, а баги всегда будут в ПО, в хроме их количество таково, что его вполне себе удобно использовать для ежедневной работы. И всегда будет можно сказать «в … N % багов из-за неверной работы с …». Ну перейдут на раст и что? Ну потом тоже будут баги, может и не из-за неверной работы с памятью, а из-за другого. Вы этот раст возводите в святыню.

Технически, это не утечка, так как память будет в конечном счёта возвращена.

70% багов в Chrome из-за неверной работы с памятью

И стоило «смузихлёбов» с «индусами» им нанимать? Пусть теперь страдают.

А можешь назвать проект, в котором пишут «правильные» C программисты? Ну чтобы мы уже наконец-то увидели хоть один.

А теперь давай, продолжай истерику :D

Манёвр уровня «NullPointerException - это не сегфолт»!

Я теряюсь…

Мне кажется, чувак просто на спидах.

Эти 70% это сколько?

640 уязвимостей за 5 лет.

Это Царь через libastral выходит на связь.

Я теряюсь

Попробуй взять себя в руки, и поставь себя на место пользователя, у которого программа аварийно завершилась, похерив данные.

Как думаешь, его сильно беспокоит разница в выведенных на консольку строчках после краша?

Исключение можно перехватить и обработать. Да и к CVE это не приводит. В отличии от.

Исключение можно перехватить и обработать

И баг в коде можно поправить. И программу можно написать вообще без ошибок.

Стой, погоди, мы ж договорились вести разговор про реальный мир.

Да и к CVE это не приводит.

Тебя по-прежнему не пускают в гугл? Ох уж мне эта самоизоляция...

https://www.cvedetails.com/cwe-details/395/Use-of-NullPointerException-Catch-...

Number of vulnerabilities: 0

Я не спец в Джаве, то там какая-то ересь по ссылке:

Handling exceptions can decrease the performance of an application.

И чё, теперь вообще не проверять их?!

Тебя тоже не пускают в гугл?

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=java

Уязвимость в VM != уязвимость в проге.

то там какая-то ересь по ссылке:

Ок, ссылка была не удачной. Но поинт был не в единичной ссылке.

Я не знаю, что ты хочешь сказать ссылкой на две с половиной тысячи разномастных java CVE.

Поинт в том, что давно пора выкинуть C/C++, ибо писать на них надёжный софт невозможно. Это статья в очередной раз это подтверждает.

Ну, вот тебе в проге:

https://www.cvedetails.com/cve/CVE-2016-9562/

Поинт в том, что давно пора выкинуть C/C++,

Ну так выкинь, будь мужиком. Напиши «надежный» без единого бага продукт и приходи показывать всем, какой ты молодец.

Технически, это утечка, от которой вкладка быстро выжирает кучу памяти

Если вместо продукта с 640 багами будет продукт с 40 багами, это не считается?

Это обычный DDOS. Плохо, но не критично.

Зависит от целей писателя. Если он исповедует безбажность и непогрешимость раста, то это его выбор.

так в общем объёме пишущегося кода с/c++ уже и нет практически.

да и надёжность текущего софта уже давно на порядок превышает надёжность прокладки между стулом и клавой.

да и всегда за всё нужно будет платить - перепишут на чудо-юдо надёжном язычке - значит будет жрать память как не в себе и работать со скоростью улитки. Чудес не бывает.

Ваше CVE не CVE!

Тебе нужен необычный DDOS или что?