Это ещё что. Я вот помню Firefox 1.0 в 2004, 1,5 в 2005, 2.0 в 2006, 3.0 в 2008. Сейчас смотрю: версия 32. Ну, думаю, лишнюю соточку в криокамере навернул. Шась к календарю - ан нет, целевой 2014ый.

http://i.imgur.com/ChXPI5i.png

Там вроде как это из-за того что много быдлокодеров (в основном Java как я понял) которые 9x ветку винды через жопу определяют. Хотя это лишь одна из версий высказанная MS-совским челом.

https://searchcode.com/?q=if(version,startswith("windows 9") зацените «доску почёта».
Но для джавистов это ведь нормально, не впервой.

Каким образом он становится безопаснее если тысячи мистеров Х выявляют уязвимости одна за одной?

Эти уязвимости публикуются и исправляются.

Смысл этим мистерам Х репортить куда-то баги если они не участвуют в проекте? Лучше самим использовать или продать кому.

Для разных людей смысл разный. Не все преступники, готовые нарушать законы.

Зачем мне или кому-то ещё публиковать это уязвимость? Я её не для этого искал. Кто будет тратить своё время просто для того чтобы бесплатно угодить каким-то идиотам.

Продать кому-либо уязвимость - это не преступления. И даже использование ещё не значит что в преступных целях. Возможно, строго наоборот.

И кстати, GPL предоставляет мне право запуска прогаммы с любой целью, как и право её модификации.

и свободу распространения

Для разных людей смысл разный. Не все преступники, готовые нарушать законы.

Спасибо, прямо отлегло)) Офигительный аргумент, когда речь идет о безопасности OS!

Не все преступники

Не все

Очень успокаивает и обнадёживает.

Как тот факт что не все преступники делает свободный софт безопаснее проприетарного?

http://blog.erratasec.com/2014/09/the-shockingly-bad-code-of-bash.html

Решето!

We have modern objective standards about code quality, and bash doesn't meet those standards.

Так будет правильнее: ...LINUX doesn't meet those standards.

Как у тебя хорошо с самокритикой, наверно и калькулятор используешь альтернативноодарённый - без ненавистных цифр, с одними буквами и плюшевыми чайниками:)

зачем мне калькулятор?

Хрень редьки не слаще. Весело будет ставить блоки, если они начнут пересекаться.

пересечение блоков не имеет смысла.

Сказочник, расскажи нам про виртуальную жабомашину на 32Кб озу!

ты точно либо идиот, либо меня с кем-то путаешь. Покажи-ка мне, в каком месте я называл жабу «нормальным ЯП»?

Говно - твои пихаемые бульдозером из угла в угол нагромождения блоков и операторов без смысла, всего-то и делающие, что заменяющие простой и элегантный код с гото.

ты называешь «простым и элегантным» свою простыню, в которой Over9000 лишних строк обходятся GOTO?

в ЯП тоже стОит, потому-то goto никто и не применяет уже давно.

Погугли исходники линукса, прими валерьянку и погугли.

зачем их гуглить, если они у меня и так есть? И в отличие от тебя, я их иногда даже открываю.

Где можно ознакомиться с твоими велосипедами-линуксами, созданными тобой с нуля? Они же с гото, простые - наклепай их с десяток;)

а при чём тут линуксы, и кто сказал, что там без goto не обойтись? Просто для многих низкоуровневых x86 специфичных вещей goto удобно. Ну вот такой у нас x86 процессор, ничего не поделать. В самом ассемблере x86 нет никаких конструкций, кроме этого твоего любимого goto. Только это не говорит о том, что нормальный ЯП нормального уровня (а не для однокристаллок) должен быть «как ассемблер». Не должен. Это просто неудобно.

Это исключено, так как до последнего обновления все было нормально. Да и прошлая версия bash не ругалась. Bash собирался мейнтейнерами Debian.

ещё раз: я не знаю, как именно ты там накриворучил и что именно ты сделал не так.

Проверь для начала все библиотеки, которые bash юзает (ldd /bin/bash поможет), ТОЧНЫЕ номера версий должны совпадать с тем, что в репозитории. Желательно и их md5 проверить, может они у тебя битые. Такое бывает, если маинтейнер собирал с одной версией либы, а ты с другой, но в зависимостях почему-то это не отразилось(или ты ставил без зависимостей что-то, не обязательно bash).

Ну нашёл я уязвимость, зачем мне её исправлять?

что-бы использовать версию bash без уязвимости. Очевидно жеж.

Именно, зачем рапортовать о найденном баге, если на нем можно неплохо заработать

некоторые люди(например я) считают такой заработок неприемлемым по моральным причинам. Проще говоря, в детстве меня учили, что вредительство это плохо.

Но в принципе да, вредителей тоже хватает.

Это ещё что. Я вот помню Firefox 1.0 в 2004, 1,5 в 2005, 2.0 в 2006, 3.0 в 2008. Сейчас смотрю: версия 32. Ну, думаю, лишнюю соточку в криокамере навернул. Шась к календарю - ан нет, целевой 2014ый.

а ещё вот так бывает:

In 1999, Slackware's release number jumped from 4 to 7. Patrick Volkerding explained this as a marketing effort to show that Slackware was as up-to-date as other Linux distributions, many of which had release numbers of 6 at the time, and Volkerding expected them to reach version 7 by the time of the jump

Кто будет тратить своё время просто для того чтобы бесплатно угодить каким-то идиотам.

не «идиотам», а коллегам по профессии, которые из-за этих дыр страдают, или могут пострадать. Да и для себя тоже, потому что если исправить только у себя дыру, то bash придётся внести в blacklist, и обновлять его на всех своих серверах самостоятельно. Технически это возможно, но лишние трудности.

Ну и ещё раз: не все зарабатывают деньги вредительством. Или помощью вредителям.

И кстати, GPL предоставляет мне право запуска прогаммы с любой целью, как и право её модификации.

действительно. GPL предоставляет тебе право запускать свой код с вредоносной целью. А ничего, что УК РФ такого права тебе не представляет, а совсем наоборот, предусматривает наказание сроком до 6и лет?

Офигительный аргумент, когда речь идет о безопасности OS!

а безопасность она вообще построена на ДОВЕРИИ к разработчикам ПО. Технически это осуществляется с помощью ЭЦП кода.

а безопасность она вообще построена на ДОВЕРИИ

от тебя за версту воняет хакером-злоумышленником...

к разработчикам ПО

...разрабатывающим ПО с бэкдорами и прочими недокументированными зловредами.

Безопасность основана на аксиоме что любое ПО небезопасно.

Круто у тебя там, чо.

Переезжай к нам в Свазиленд.

не все

о, ещё один эффективный успокоитель

от тебя за версту воняет хакером-злоумышленником...

а ты на наш уютный ЛОР и не ходи, здесь не только пионеры и школьники.

...разрабатывающим ПО с бэкдорами и прочими недокументированными зловредами.

есть и такие разработчики. А что мешает тебе использовать OpenSource и проводить его аудит? Отсутствие мозгов или денег?

Безопасность основана на аксиоме что любое ПО небезопасно.

У нас на Руси говорят: Волков бояться — в лес не ходить.

Переезжай к нам в Свазиленд.

Ниже уровня бедности — 69 % населения (в 2006 году). Уровень безработицы — 40 % (в 2006 году). 75 % рабочей силы страны занято в сельском хозяйстве (8 % ВВП). Выращивают сахарный тростник, хлопок, кукурузу, табак, рис, цитрусовые, ананасы, сорго, арахис, а также занимаются скотоводством (коровы, козы, овцы).

ну вас в жопу.

а никто тебя успокаивать и не собирается. Если в маздае дыр никто не ищет, не находит и не исправляет публично, то это ничего не доказывает. В маздае и прочем дыр полно, но в силу того, что публиковать их будет только ССЗБ(вроде Димы Склярова), их никто и не публикует открыто. Но если ты посмотришь закрытые форумы, то ВНЕЗАПНО узнаешь много нового. Что тебя наверное сильно расстроит.

он там уже был нафиг не нужен. Ибо появились нормальные ЯП.

Сказочник, расскажи нам про виртуальную жабомашину на 32Кб озу!

То есть Вам всё что не васик то жаба? :)
1985г. Д3-28, 15ИЭ-0013. Адресное простронство 32КБ. Были варианты модификации с 16КБ, 32КБ и, чуть позднее, с 128КБ ОЗУ (адресное пространство педелено на 4 области по 8КБ, ОЗУ, соответственно, на 16 страниц). В качестве штатно поставляемого ПО - BASIC-3A. Немного поздее появился BASIC+.
А году в 89 к нам на кафедру откуда-то прволокли ОС ВТ-МХТИ. И хотя полноценно оно могло использоваться только на 128КБ (в памяти в этой конфигурации можно было организовывать библиотеку - некое подобие файловой системы), но зато в составе были весьма неплохой текстовый редактор и транслятор ЯВУ (этакий гибрид FORTRAN-а, Pascal-я и немного С). Васик после этого был забыт как страшный сон.

То есть Вам всё что не васик то жаба? :)

Не надо выкать с большой буквы, мыслящим людям это не доставляет радости;) Это не для меня все хорошие ЯП отражения жабы в её болоте.

В качестве штатно поставляемого ПО - BASIC-3A. Немного поздее появился BASIC+.

Спектрум бейсик 48 был нормальный, тебе с версией просто не очень повезло. А ещё не повезло в том, что неоткуда было достать загружаемый паскаль, до появления массового интернета с этим были проблемы. Когда появились оптические диски ,с доставанием ПО стало полегче.

но зато в составе были весьма неплохой текстовый редактор и транслятор ЯВУ (этакий гибрид FORTRAN-а, Pascal-я и немного С). Васик после этого был забыт как страшный сон.

Паскаль - хорошая замена бейсика, с гото. В фортране оно есть. В Си, несмотря на общую альфаверфность, тоже этот оператор имеется, но использовать комп в котором этот язык был бы операционкой и после плохо говорить про бейсик...

зачем мне калькулятор?

Заметь, спроси у тебя про водку, навряд ли получишь такой гневный ответ.

пересечение блоков не имеет смысла.

Это как?

Покажи-ка мне, в каком месте я называл жабу «нормальным ЯП»?

А что ты тогда называешь нормальным ЯП, если упорно называешь верными лишь её фичи?

ты называешь «простым и элегантным» свою простыню, в которой Over9000 лишних строк обходятся GOTO?

Конечно. При одном запуске они вдруг стали лишними, а при следующем могут понадобиться вновь - обстоятельства поменялись, мир преподносит сюрпризы, да.

зачем их гуглить, если они у меня и так есть? И в отличие от тебя, я их иногда даже открываю.

...чтобы полюбоваться на гото:)

а при чём тут линуксы, и кто сказал, что там без goto не обойтись? Просто для многих низкоуровневых x86 специфичных вещей goto удобно. Ну вот такой у нас x86 процессор, ничего не поделать. В самом ассемблере x86 нет никаких конструкций, кроме этого твоего любимого goto.

Ну так собирай на кикстартере средства для альтернативного процессора, без гото. Пусть он будет тормозной, зато «правильный».

Только это не говорит о том, что нормальный ЯП нормального уровня (а не для однокристаллок) должен быть «как ассемблер». Не должен. Это просто неудобно.

Урезание возможностей не есть удобство, а у тебя сплошь отмазы почему их запрещательство повышает удобство.

я не знаю, как именно ты там накриворучил и что именно ты сделал не так.

Почему именно накриворучил? Ставил новый Bash 4.3-9.2 из дебиановских реп, Debian testing, ядро 3.11-2-686-pae. Вот вывод ldd /bin/bash:

linux-gate.so.1 (0xb7790000)
libncurses.so.5 => /lib/i386-linux-gnu/libncurses.so.5 (0xb7750000)
libtinfo.so.5 => /lib/i386-linux-gnu/libtinfo.so.5 (0xb772d000)
libdl.so.2 => /lib/i386-linux-gnu/i686/cmov/libdl.so.2 (0xb7727000)
libc.so.6 => /lib/i386-linux-gnu/i686/cmov/libc.so.6 (0xb757c000)
/lib/ld-linux.so.2 (0xb7791000)

UPD верхнего сообщения

К верхнему сообщению: linux-gate.so.1 доступен и инициализируется ядром. Вывод ldd /bin/bash абсолютно стандартен. Сейчас проверил на только что установленном дистрибутиве Debian Testing - точно такой же косяк. Из этого вывод - либо скрипт кривой, либо это очередной глюк нового bash 4.3-9.2. Возможно баг в конфигурационных файлах, но в любом случае они реплейсятся сами при обновлении bash.

Короче плюнул я на это дело, обновленный скрипт отрабатывает нормально, хотя че толку, если bash все еще насквозь дырявый. Прошла неделя, а даже известные дыры так и не закрыли, пипец реакция у них как у покойника. Bash надо переименовать в дру-шлак.

Если в маздае дыр никто не ищет, не находит и не исправляет публично, то это ничего не доказывает. В маздае и прочем дыр полно, но в силу того, что публиковать их будет только ССЗБ(вроде Димы Склярова), их никто и не публикует открыто. Но если ты посмотришь закрытые форумы, то ВНЕЗАПНО узнаешь много нового. Что тебя наверное сильно расстроит.

Что тебя наверное сильно расстроит.

Пфф. С чего это проблемы проприетарной ОС должны меня расстраивать? Это должно расстроить лишь Майкрософт.

зачем мне калькулятор?

Заметь, спроси у тебя про водку, навряд ли получишь такой гневный ответ.

и что?

пересечение блоков не имеет смысла.

Это как?

никак. Это только с твоей goto возможно. Что плохо.

А что ты тогда называешь нормальным ЯП, если упорно называешь верными лишь её фичи?

ты точно не олигофрен? Уверен в том, что фичи явы туда пихали только для развлечения, что-бы сложно было код писать? Постебаться над программистами?

ты называешь «простым и элегантным» свою простыню, в которой Over9000 лишних строк обходятся GOTO?

Конечно. При одном запуске они вдруг стали лишними, а при следующем могут понадобиться вновь - обстоятельства поменялись, мир преподносит сюрпризы, да.

ясно.

И че с этим делать?

яхз. УМВР.

Короче плюнул я на это дело, обновленный скрипт отрабатывает нормально, хотя че толку, если bash все еще насквозь дырявый. Прошла неделя, а даже известные дыры так и не закрыли, пипец реакция у них как у покойника. Bash надо переименовать в дру-шлак.

при чём тут bash-то? Это проблемы твоего дистра. УМВР.

Дистр Debian Testing aka Jessie. У вас какой-то другой? На всякий случай, я говорю о старом скрипте, а не о новом, который опубликован здесь выше. Новый и у меня работает.

Не надо выкать с большой буквы, мыслящим людям это не доставляет радости;)

Хммм... Я что-то пропустил, и в интернетах теперь как-то регламентируется обращение к собеседнику? Или Тебя фидошники покусали? ;)

Это не для меня все хорошие ЯП отражения жабы в её болоте.

Мне просто странно почему такое внимание именно яве. В плане синтаксиса язык вроде ничего особо революционного не привнёс. Семантика там тоже вполне традиционная для ОО-языков. Использование промежуточного кода как результа компиляции - пожалуй единственное что выделяло её тогда. То есть сама идея конечно была не нова, но наличие стандартизированной и переносимой среды для исполнения давало определённое приемущество.

Спектрум бейсик 48 был нормальный, тебе с версией просто не очень повезло.

Да я их разных видел. И спектрумовский тоже. Самым вменяемым, насколько помню, был вильнюсский для БК-0010.
Но никаких тёплых воспоминаний о них, ни как о командных оболочках, ни как о ЯП у меня что-то не осталось :)

под винду

Что это значит? На мой взгляд это значит две вещи сразу: доступно даже дауну + через анус. Ты имеешь в виду эту связку? С линуксом не так. Здесь делается доступно даже даунам, но качественно. Сравнение не правомерно.

Благодаря этому пользователь эвм может

Я недавно угорел, и благодаря этому отремонтировал свою печку. Я должен после этого думать что угар полезен? Может лучше не угорать? Я согласен, есть в нашей жизни некое зло, которое нас приводит к добру, по воле Бога. Но это не значит, что мы должны зло считать добром. Мы должны только благодарить Бога, что добро неизменно проростает добром, благодаря активному участию Создателя в наших жизнях.

Спасибо Microsoft что он был

Здесь соглашусь. В чем уже расписался: за то, что он был, и порвал «элитный клуб компутерщиков» — я признателен макрософту. Именно макрософт пустил комп в каждый дом. Однако когда GNU сделал шаг туда же, руководствуясь конкуренцией, там уже нет места макрософту. Потому что это, как ни крути, просто поделие. Тоесть, концентрируя мысль

я признателен макрософту что он был. Но его время истекло. Свою роль он выполнил. Он конкуренцией вынудил профессиональную ось стать доступной евриве. Это все, чего я от него желал. Теперь винда пусть покоится с миром.

хватит бампать тему, наркоманы. я постоянно лезу смотреть, не новая ли дыра это

браузера по умолчанию к другим осям.

Сорри, даже на мой нубейший взгляд, интеграция браузера в систему как факт, без возможности безболезненно выпилить и браузер по умолчанию это очень разные вещи.

притом по беспределу полнейшему.

Ох я был бы рад кабы оно так было. Ибо на беспредел считаю разумным отвечать только беспределом. Господь так учил

каким судом судите, таким будете осуждены

Дистр Debian Testing aka Jessie. У вас какой-то другой?

у меня вообще слака.

Я что-то пропустил, и в интернетах теперь как-то регламентируется обращение к собеседнику?

выкают с большой буквы разные боты. Всякие оповещения и т.п. Ну или там если Вы пишете официальное сообщение.

Хммм... Я что-то пропустил, и в интернетах теперь как-то регламентируется обращение к собеседнику?

А своего разума нет и надо копировать все каки услышанные на улице?

Мне просто странно почему такое внимание именно яве.

Коммерческий ЯП, как же его не заметить;)

Но никаких тёплых воспоминаний о них, ни как о командных оболочках, ни как о ЯП у меня что-то не осталось :)

Да, не успел ты предложить впихнуть в ~48Кб кутикреатор вместе с gcc и 100500 либ - нобелевскую премию за такое открытие отгрёб бы. Или, как Синклера, Ельцин медалькой наградил, или бутылкой конька на крайней случай:) И что интересно, критики ОС на основе бейсика грят какая она была ужасная и с теплотой вспоминают программируемые калькуляторы, где нажал не так кнопку и набирай всё сначала, одни машинные коды и весь конечный выхлоп - голое число, или рапечатка, если есть кальк с принтером.

выкают с большой буквы разные боты. Всякие оповещения и т.п.

А также лохоторнщики, которым надо подлизаться и впарить ненужное. Кроме того, не совсем этично называть человека с большой буквы, если это не имя собственное.

и что?

И то.

никак. Это только с твоей goto возможно. Что плохо.

Плохо что когда логика в блоках потребует пересечения, с гото программа пропатчится и заработает, новенькая как огурчик, а твоя «правильная» отправится в мусорку и станет переписываться сначала или издохнет?

ты точно не олигофрен?

Про тебя - ну, почти.

Уверен в том, что фичи явы туда пихали только для развлечения, что-бы сложно было код писать? Постебаться над программистами?

А разве не так лепятся коммерческие ЯП? Их же будет вкуривать не мистер Твистер, владелец заводов, газет, пароходов, а нанимаемые им кодовые обезьяны, от которых требуется лишь генерация прибыли, а остальное несущественно и отвлекает от этой цели.

А также лохоторнщики

это и есть боты. А ты думал, они ручками Over9000 писем в минуту пишут?

Плохо что когда логика в блоках потребует пересечения

это такая же «логика» как при делении на ноль.

А разве не так лепятся коммерческие ЯП?

нет, не так.

Их же будет вкуривать не мистер Твистер, владелец заводов, газет, пароходов, а нанимаемые им кодовые обезьяны, от которых требуется лишь генерация прибыли, а остальное несущественно и отвлекает от этой цели.

ВНЕЗАПНО: коммерческие ЯП типа жабы лепят те же самые «кодовые обезьяны». А мистер твистер только платит. (да, ещё продаёт свои ЯП другим мистерам твистерам, но другие твистеры тоже только платят первым твистерам и своим обезьянам).

Ну потому так много «пруфов», что дескать «жаба быстрее C и лучше PHP».

Почему здешние обезьяны любят яву? Разгадка проста, сложно знать кучу ЯП, проще один вызубрить. Ну вот они и вызубрили, а второй не осилили. Потому и хают, что C, что PHP, что Bash. Им пофиг что именно, ведь они не знают ни то, ни другое, ни третье.

это такая же «логика» как при делении на ноль.

То есть, ничего сложнее чем последовательности «палка-->банан» твой мозг помыслить не может?

нет, не так.

А по результату - именно так.

ВНЕЗАПНО: коммерческие ЯП типа жабы лепят те же самые «кодовые обезьяны». А мистер твистер только платит. (да, ещё продаёт свои ЯП другим мистерам твистерам, но другие твистеры тоже только платят первым твистерам и своим обезьянам).

Если ты думаешь, что они там в больших пределах сами решают как сделать изделие изнутри прекрасным, то у меня для тебя плохие новости. Значит ты не в состоянии заметить как за тебя принимает ключевые решения кукловод 80 уровня, а дальше, ты или вписываешься в его действия или идёшь «на хутор бабочек ловить».

Почему здешние обезьяны любят яву?

За жабу платят, за академические ЯП - почти нет.

Потому и хают, что C, что PHP, что Bash. Им пофиг что именно, ведь они не знают ни то, ни другое, ни третье.

А что, в этих ЯП прекрасный синтаксис в котором нечего улучшить?