https://www.opennet.me/openforum/vsluhforumID3/137136.html В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально могут привести к выполнению кода при обработке специально оформленных внешних данных. Библиотека Libxml2 широко распространена в открытых проектах и, например, используется как зависимость в более чем 800 пакетах из состава Ubuntu...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63431<br> https://www.opennet.me/openforum/vsluhforumID3/137136.html#136 Mon, 23 Jun 2025 21:49:17 GMT &gt;&gt; Понятно, очередной воздухан.<br>&gt; Вы пытаетесь оправдать убогость недоязычка си и исправить это какими-то костылями.<br><br>Ты сказал, что простой проверкой решишь 99% проблем. Но потом сдал назад резко вдруг) А теперь и на личности стал переходить.<br> https://www.opennet.me/openforum/vsluhforumID3/137136.html#135 Mon, 23 Jun 2025 15:08:17 GMT &gt; Понятно, очередной воздухан.<br><br>Вы пытаетесь оправдать убогость недоязычка си и исправить это какими-то костылями.<br>Так что из нас воздухан?<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/137136.html#134 Mon, 23 Jun 2025 14:22:16 GMT &gt;&gt; Напиши уже clang-tidy правило для этого и реши 99%. Что ждешь?<br>&gt; А потом чел без такого правила закоммитит такой код. А у тебя <br>&gt; оно билдиться не будет.<br>&gt; Может тогда pre-commit хук написать? А вдруг патч по почте пришлют?)) <br>&gt; Зачем это все, если можно просто не пользоваться мусором из 70х, а <br>&gt; взять нормальных язык?<br><br>Понятно, очередной воздухан.<br> https://www.opennet.me/openforum/vsluhforumID3/137136.html#133 Mon, 23 Jun 2025 08:38:00 GMT &gt; А что такое нормальные строки?<br><br>Что-то что хотя бы знает свою длину. Чтобы не нужно было каждый раз strlen бегать.<br>И чтобы этот размер менялся вместе с содержимым, а не телепаться рядом отдельной переменной с не иллюзорными шансами рассинхрона<br><br>Чтобы строка не оканчивалась дурацким \n, для которого нужно каждый раз считать "а сколько же +1 нужно добавить в размер буфера при работе с несколькими строками" и все равно нафакапить и выйти за границу буфера.<br><br>Ну и конечно поддержка utf8 из коробки.<br>С валидацией, с итерацией по Unicode scalar value, а не по байтам и тд. <br>2025й год как бы на дворе.<br> https://www.opennet.me/openforum/vsluhforumID3/137136.html#132 Mon, 23 Jun 2025 03:43:19 GMT И заодно вернёмся к сайтам визиткам в лучшем случае на HTML4, про фин.тех. вообще молчу.<br> https://www.opennet.me/openforum/vsluhforumID3/137136.html#131 Mon, 23 Jun 2025 03:38:52 GMT При переходе на массив байт главное не забыть про BigLittle/LitleBig...<br> https://www.opennet.me/openforum/vsluhforumID3/137136.html#130 Mon, 23 Jun 2025 03:37:14 GMT С каких это пор JSON содержит информацию о типах и не теряет данные в зависимости от десериализатора?<br> https://www.opennet.me/openforum/vsluhforumID3/137136.html#129 Sun, 22 Jun 2025 19:38:51 GMT &gt; Напиши уже clang-tidy правило для этого и реши 99%. Что ждешь?<br><br>А потом чел без такого правила закоммитит такой код. А у тебя оно билдиться не будет.<br>Может тогда pre-commit хук написать? А вдруг патч по почте пришлют?))<br><br>Зачем это все, если можно просто не пользоваться мусором из 70х, а взять нормальных язык?<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/137136.html#128 Sun, 22 Jun 2025 17:43:28 GMT &gt; Если бы язык был к такому строг и требовал явной конвертации signed в unsigned - то с 99% вероятностью проблемы не произошло.<br><br>Напиши уже clang-tidy правило для этого и реши 99%. Что ждешь?<br>