https://www.opennet.ru/openforum/vsluhforumID3/132508.html В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2, позволяющая добиться записи своих данных за пределы выделенного буфера. Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60395<br> https://www.opennet.ru/openforum/vsluhforumID3/132508.html#127 Mon, 15 Jan 2024 11:17:06 GMT &gt; Это пожалуй к лучшему - никто не включит 2FA под угрозой расстрела, <br>&gt; и не скачает весь интернет, попутно сделав все пакеты репы нуулови^W <br>&gt; неудалимыми.<br><br>Ну дак надо проектировать нормально. С множеством мастеров и приватными зеркалами by-design.<br> https://www.opennet.ru/openforum/vsluhforumID3/132508.html#124 Tue, 09 Jan 2024 21:34:38 GMT хм у QT есть свой http2? удивлен<br> https://www.opennet.ru/openforum/vsluhforumID3/132508.html#123 Tue, 09 Jan 2024 12:29:50 GMT 32% из 7.23% (Linux-десктопы) всех десктопов.<br> https://www.opennet.ru/openforum/vsluhforumID3/132508.html#117 Tue, 09 Jan 2024 06:27:49 GMT &gt; жаст воркс<br><br>жаст котегов себе заведи жаст пяток. Ну чтобы выяснить, что кроме "жаст" ещё нужно чтоб к лотку были приучены. Да и других тонкостей вагон. Да и дотнетовский "жаст воркс" тоже ожидается что конфиги на месте (там где определил дистр), логи на месте, органы управления на месте. Но у дотнетчиков понятное дело не так. Весь пар в жалобы про пакетный менеджер в пабликах.<br><br>И да, "жаст ворк" это про static линковку? Это вы так удивить пытались?<br> https://www.opennet.ru/openforum/vsluhforumID3/132508.html#111 Mon, 08 Jan 2024 15:17:26 GMT Проект KDE может иметь какое угодно мнение, но оно никого не волнует с их менее 1% использования на десктопах. Массово не интересны ни потенциальным кулхацкерам, ни исследователям проблем с безопасностью.<br> https://www.opennet.ru/openforum/vsluhforumID3/132508.html#103 Mon, 08 Jan 2024 11:58:39 GMT Перешел. Прикольно.<br> https://www.opennet.ru/openforum/vsluhforumID3/132508.html#101 Mon, 08 Jan 2024 10:14:45 GMT Qt... Что-то из области маркетинга, видимо.<br> https://www.opennet.ru/openforum/vsluhforumID3/132508.html#100 Mon, 08 Jan 2024 09:39:26 GMT &gt; Какая ты всё-таки бестолочь. C# тормоз и не гибкий ЯП <br><br>Если С# - не гибкий, пишите на F#.<br> https://www.opennet.ru/openforum/vsluhforumID3/132508.html#99 Mon, 08 Jan 2024 09:18:21 GMT &gt; Ага, каждая программа гвоздями прибита к конкретной .Net Core, дофига зависимостей и <br>&gt; пакетам нюгета. Ффзвезду ЯП с таким рантаймом.<br><br>У С++ дела с этим гораздо ХУЖЕ.<br><br>И вообще, дотнетовские программы то обычно жаст воркс, и им для этого ненужен пАкЕтНый меНеджЕр.<br>