Виноваты не языки программирования, а Windows
Вставка
- Опубліковано 22 кві 2024
- В языке программирования Rust обнаружили уязвимость в Windows. Но, как оказалось, дело не в Rust, так как такая же уязвимость есть и во многих других языках программирования.
НЕТ ВОЙНЕ!
Выразить благодарность
ko-fi.com/larchanka
boosty.to/larchanka
yoomoney.ru/to/410011886858328
BTC: 127J5x79L9bb7T4jiYJ2U7jHNDLXEx4kT3
USDT (TRC20): TWRQit8o1JJGWjAph3DZFysygUxSwqiq9Q
TON: UQBDiFGDTLpp1zWLefv0LnH9TbEeUIcPSoO5uDNwhzktKP33
Как я стал программистом
• КАК Я СТАЛ ПРОГРАММИСТОМ
Как я переехал в Европу
• Как я переехал в Европу
Стрим: Карьера программиста
• Карьера программиста: ...
VPN, который я использую
get.surfshark.net/SH1Wy
➡️ Сайт: i.mobila.name/xT
➡️ Instagram: i.mobila.name/yp
➡️ Twitter: i.mobila.name/Ua
➡️ Telegram: i.mobila.name/b7d
👉🏻 Больше влогов здесь:
#larchankavlog #larchanka
👉🏻 Ежедневные влоги:
#larchankadaily
👉🏻 Чем я снимаю:
➡️ iPhone 14 Pro
➡️ Еще одна камера: DJi Osmo Action
➡️ Еще одна камера: Sony DSC-WX500
Музыка:
Umbele - Ebo Krdum
GLOBETROTTER - BLUE STEEL
Ну что за инфоциганство, Миша? Никаких технических подробностей, никаких ссылок на них и даже просто упоминания CVE-2024-24576 ты не дал. Зато тут же захотел удалить из винды что-то для тебя якобы ненужное. На самом деле ничего выкидывать не надо, потому что это просто баг в CMD, а сам CMD очень нужен и вполне работопригоден, хотя и откровенно хуже того же bash в Linux.
Для тех, кому интересно. Если в параметрах запуска той или иной внутренней CMD команды, например банального echo, или в параметрах запуска BAT файла (даже пустого) встретится что-то вроде "\"&calc.exe" то будет запущен калькулятор. Как это нужно правильно исправить? Разумеется нужно всего лишь выпустить обновление CMD с исправлением парсера аргументов запуска. И судя по всему именно поэтому в некоторых языках программирования, например в Java, решили не бежать впереди паровоза и ничего не делать. По-моему это более правильное решение. Тем более, что если ваше backend приложение запускает BAT файлы и берёт их параметры из frontend, у вас явно большая архитектурная проблема, вне зависимости от бага в CMD.
Миша давно уже превратился в кликбейкера с потоком мыслей без логического завершения
Windows не 25 лет, а 40. Windows 1.0 вышел в 1985.
Виндовс 1.0 был просто оболочкой для доса. Логичнее все таки считать с NT, а она 93 года
Да там уже переписали все с нуля несколько раз.
@@borismor1если бы с нуля переписали то винда бы не уступала маку её бы поставили на unix платформу и был бы нормальный терминал
@@UtconoSS не был ! это миф !
@@ivann129 а винда и не уступает маку
Только хотел спросить, не планируешь ли сменить пвто и тут, новости о новой тачке)
Полагаю будет чтото не менее шустрое?)
Можно ссылку статьи на эту тему?
А есть репорт , по этой проблеме, сам кейс?
Привет! ГДЕ ТАЙМКОДЫ?????
Какую хоть машину заказали?)
Или это пока секрет и будет позже на канале?
Как будто самый свежий софт эпохи "херак и в продакшн" не полон дыр. Винду просто хацкеры разглядывают под микроскопом, вот и находят всякое намного чаще.
"Херак и в продакшн" закончился лет 20 назад. Сейчас "херак и в херак"
@@TheDoranX ахахаха
Миш, сделай обзор на старую машину [2]
И спасибо за видео❤
Миша, сделай обзор на свою старую машину.
💯
и на композитора музыкального произведения, используемого в заставке :)
Не нужно, машины - говно, техника для села. В городе может быть только один тип машин - такси.
@@user-ub3hd4sy4e если в доме есть поджемный паркинг и ты не бухаешь часто - то иметь машину лучше чем не иметь, если позволяют финансы.
просто rust сразу решает огромную кучу уязвимостей. Не только п переполнение буфера и экранирование строк
Нам нужны свежие ролики, поэтому просьба о безопасности: оттормаживайся перед пешеходным переходом, даже если, кажется, что никого нет )
Интересно
PHP безопасен?
Не важно, он просто не нужен.
Современный php да, древний кусок php из 2008 нет
Снимай когда такая погода и музычка, намного лучшее)
Винда вообще интересная. По работе нужно было с винды одну прогу запустить. Накатил лицуху (10), свою, которой пользовался уже не раз на этом компе именно. Пользуюсь день-другой. Ну ок. Авторизовался под аккаунтом винды на компе - сразу отвалился вайфай (переустановка дров на что угодно не помогла, юсб wifi, 2 адаптера проверил) и затормозил комп. Переустановил - всё работает, ну думаю создам новый акк - та же шляпа. Третий раз то же самое. Вот как??? Как ломается комп после авторизации в аккаунте. Раньше работало отлично. Это явно какая-та свежая фича.
Может там по железу какое-то бинго выпало.
Миша приезжай в Минск очень жду )
Небезопасно
Подпись: Бацька.
Дурных нема.
@@ivandryga2883 И бессмысленно.
В висте поначалу так и сделали: выкинули всё старьё...
Пришлось запиливать обратно, поскольку не весь даже майковский софт соглашался запускаться.
Windows хранит старые файлы не потому, что не хочет или боится пропажи совместимости, а потому что уже нет тех людей в Майкрософт, которые в состоянии сделать это так, чтоб не сломалось все к "хр**ам" :) Там еж все гвоздями приколочено :)
Почему меня коробит каждый раз когда я слышу Сиквел, вмесо ЭсКюЭль?
Да это как 'яваскрипт', или 'ка-эс-эс' ))
мнемоника разная в культурах. англоязычным проще произнести sequel так как это легче произносится. Например - ты как Kubernetes называешь - кейтс или кубер?
@@equim7363 А меня бесит "джаваскрипт", т.к. это поделие заслуживает быть названным только "жабоскрипт" и с Джавой ничего общего не имеет, ни с языком, ни с островом, ни с мотоциклом. Именно так его всегда и называю.
Я немного поисследовал тему. В США вроде как говорят "сиквел" - подразумевают MySQL. А вот говорят "сквиил" - подразумевают SQL
Английский язык вообще очень странный.
Докатились)) виноват язык программирования. Посмеялся спасибо
Это попутярный отмаз когда накосячил в коде)
Я поэтому в телеге группе говорю всем нужно в линукс переходить
Я бы рад перейти и неоднократно пробовал, в том числе и на рабочих лептопах, да вот только нет нормального линукса. Есть лишь зоопарк каких-то очень странных и разных дистрибутивов, которые собирают ещё и весь прикладной софт в придачу силами армии бесполезных маинтейнеров. Это приводит к фрагментации всей платформы и к тому, что в итоге линукс на персональном компьютере почти никому не нужен и его популярность стремится к нулю. Линукс это гораздо больше серверная система, нежели для людей.
@@prayer4675 Ну линукс как бы 1) берите те дистриб которые поддерживают многих пакетных менеджеров например ванила ос. А целом один федора его dnf пакет и флетпак может поддержать всех ПО которые вам нужны. Даже игры работают намного лучше чем в винде.
То что зоопарк согласен, но это тоже какой кафе лучше в городе у вас, вы всегда можете опереться на рейтинг или отзывы, точно также выбор дистриба
Миша, запускай ИРЛ стрим, починим парктроники вместе
3:52 Если мы говорим про Бэкэнд, то какая нафиг винда?
В мире много грешников, практикующих виндовые извращения.
Легаси С#
да замечательный бек, самый лучший бек
просто вы не умеете прятать нужную горстку нужных вёнд за фряхой
@@AEF23C20 А смысл? Что на винсервере запускать, кроме exchange и mssql? Можно конечно и perl и rust и go подключить к IIS, но зачем...
На linux это настраивается проще и работает лучше.
а причём здесь вообще винсервер?) понимаете ли в чём дело, вы привыкли ничего не делать, и пользовать только чужое, ну и как то там это всё собирать до кучи, так не всеж такие
ну вот я прям щяс на четырёх физических вёндах запустил собственную распределённую кучу бггг
кучу кучу запустил обычную кучу, огроооомная куча ой пипец нереально огромная, суммарно аж на 512 гигов кучка
и каждый сирвак принимает мисаги
да да мисаги мисаги принимает потоком и ставит в очередь, а потоки накидываются на мисаги как сабаки и запросто расковыривают всё это дело бггг
суммарная нагрузка в пике это ~10 мультов сообщений в секунду
такого даже у каких то твитеров нет бггг, куда им до меня
смешно конечно, ну потому что такое количество мисаг даже теоретически влететь в кластер не могут, всё упирается в сетку
однако же такая нагрузка [смоделированная] - прекрасно выдерживается даже с запасом
Джаваскрипт? Да я задолбался переучиваться за последние 5 лет. До того сидел на Дельфи - вот уж где СТАБИЛЬНОСТЬ :)))
C# и работай на одном языке с одним фреймворком до самой пенсии. Выбор ленивых и консервативных.
@@user-ub3hd4sy4e Не братка, я потому и ушел в JS что там все максимально подвижно. Мне за 40 и я - честно - испугался что мозги закостенеют. Оглядел поляну и понял что JS - это именно то место гзе закостенеть не получится. Но, честно говоря, не ожидал, что фреймворки могут устаревать к моменту когда ты в них наконец-то разобрался 😂😂
Чувак, я сидел на делфи с 1999 по 2010, с того момента успел посиньерить на питухоне, Флексе, JS/TS, выучить Скалу и Эрланг, побекендить на Джаве и Расте, посиньерить на Флаттере, так что у тебя еще все впереди:)
"Безопасность в старом софте всегда будет хуже" - да ну? А программисты нам нахуа даны? Поверьте, они привнесут новые баги в новый софт 😂
На видео в помещении свет моргает из-за герцовки, фиксится выдержкой на камере. Это не доеб, просто решил помочь)
Починить парктроники дороже, чем купить новую машину? ))
Пару раз слышал, как "парктрониками" называли датчики слепых зон.
Когда-то меня догнали в зад и расплющили этот радар под бампером, так вот в смете дилера к страховой оказалось, что эта пластиковая мыльница, залитая эпоксидкой, стоит больше килобакса и хитромудро прописывается в системе, у дилера это умел один единственный электрик, которого пришлось долго ждать из отпуска. Так это был простой корейский кроссовок.
У винды «все подстроятся» не прокатит, имхо. Тут убрали ослика и вою было, что пипец. Это ж главная фишка винды, мы саппортим все и вся и если что-то убираем, то объявляем деприкейтед и два года еще саппортим, а потом через два года выпиливаем. На это легаси завязано огромное число корпоративного сектора, где софт стоит сотни лямов баксов, который худо-бедно поддерживается индусами занедорого, а переписать его будет весьма сложно. Штаты до сих пор сидят на мейнфреймах ibm и все что лучшее для этого вышло, это виндовый клиент с терминальным окошкам и либка с апихой. Так же и с виндой. Им приходится тащить весь этот мусор по согласованию с корпоративными клиентами.
Что это?
Какой-то поток мыслей. Не знаю пишет ли аудитория подобное тебе, но ты можешь обратить внимание на краткие выводы в своих видео? Начал монолог, идешь из точки А в конечную точку Б и в конце итог) Ощущение что смотрю видео и много воды, без какого-то вывода в конце. Так показалось
ПОНТАРЕЗ ты Миша)))))))
Это было известно еще в день выхода оригинального отчета, где ясно сказано, что дыра именно в винде, и перечислены все языки, из которых ее можно эксплойтить (почти все мейнстримовые). Только большинство -чукч- блогеров не читатель а писатель, и разнесли эту дичь по интернетам ради хайпа, непонятно только, почему именно Раст стал жертвой этой дезы. Хухель что-ли проплатил...
бггг майкрософт всем всегда заносит, и это вообще не секрет
ну вы же например в курсе, кто главный спонсор жаба-камьюнити? конечно же майкрософт))
@@AEF23C20 Не понял сарказма, мелкософт один из главных, если не самый главный, эндорсер раста.
это выше и написано
майкрософт - и есть тот, кто всем всегда заносит, и много заносит
а тот кто заносит - обычно и определяет любые "политики"
"у них" - именно так
Прошу привести фактуру, а то разговор не о чем. Может давать, а может не давать .
Хз о чем вы, как по мне, чисто функционально андроид не меняется уже лет 10. Все эти свестоперделки и рюшечки не более чем мишура. Да, приложения стали лучше, но это заслуга железа.
Тоже самое и с виндой - невест этот современный интерфейс на вин95 и разницы не заметишь.
То есть потерять миллионы пользователей с устройствами без поддержки ТРМ Майкрософт может себе позволить, а вырезать поддержку того, что умерло ещё в прошлом веке - нет?
Да да, не заметишь😂
Одних только алгоритмов сглаживания шрифтов за эти годы наверное с десяток сменилось.
@@andreasstager1642 то есть это всё, чем вы можете апеллировать?
а сразу вменяемо напейсать опять религия не позволяет? или что? ну что не позволяет напейсать вменяемо, и 30 лет на этом ехать? вот есть какая то непомерная тяга накарячить авнищща, и затем героически с этим бороться
билли прочитал, конечно же всхахатнул
браво билли! браво!
@@AEF23C20 ты комментарий вменяемо написать не в состоянии, о каких претензиях вообще может идти речь?
Типичный пример человека, который думает что всё очевидно и просто, но сам, по факту, ничего нового и инновационного не придумал.
и не собираюсь бггг
всё придумано в 70-ых прошлого
и от "придумки" уась до реализации - пропасть
но ты придумывай придумывай бггг
Ну и ну
Я первый!
Миша ты шо рофлиш там ?? Ты же загранишный прогер с большим опытом и известный трубодур (ютубер), но машину себе новую среднего класса купить не можешь !! 🤣🤣 Парктроники ему дорого поменять 🤣🤣 На шо деньги тратишь в Амстердаме ?
Ну так бюджет - дело тонкое.
А вообще, в Нижераландах машины доступнее: зп выше, стоимость машин ниже
Зачем приписывать языку программирования то, что относиться к операционной системе?
Может надо самому подучиться перед тем как видосики писать? Ну стыдоба ж получается.
Да всем плевать на ваш Раст и дыры в Винде. Сидите там, деньги лопатой гребете, а все им мало. То айфоны им каждый год новые подавай, то Винду переписывай. А старые программы нафига писали, если они дырявые? Сами накосячили, а теперь Microsoft должна все за них исправлять. Пусть лучше работают нормально учатся, а не языки программирования новые каждый день выдумывают. И вообще, раньше и компьютеров не было, и ничего, жили как-то! А сейчас разнылись: то безопасность, то производительность.
Ужс, сходи поплачь в подушку)