Криптографический баг года

Спешка нужна только при ловле блох...

Только 4 месяца прошло, толи ещё будет… или не будет…

В новом коде Java 15+ проверки уже нет.

А в старых Java 8 и Java 11 как дела обстоят? А то местные хипстеры и евангелисты постоянно гонят на новые версии Java, а потом делают глупые лица в которые их уринируют безопасники:

Эксплуатация уязвимости возможна только при использовании Java/JDK 9 или более новой версии.

https://www.opennet.ru/opennews/art.shtml?num=56941

иметь на руках надо формальную модель, понимать поведение на граничных значениях; и уже потом говнокодить.

Похожее есть не только в программировании. Китайцы (те, которые производят всякий дешёвый хлам) славятся таким подходом: работа дешёвого хлама проверяется только по запланированному корректному сценарию. Что будет в случае любых непредусмотренных ситуаций - их не волнует.

В новом коде Java 15+ проверки уже нет.

Оптимизация жэ =)

А в старых Java 8 и Java 11 как дела обстоят?

без поллитры не разобраться

https://arstechnica.com/information-technology/2022/04/major-crypto-blunder-in-java-enables-psychic-paper-forgeries/

While Madden said that the specific ECDSA implementation flaw affected only Java 15 and higher, Oracle also listed versions 7, 8, and 11 as vulnerable. Madden said that the discrepancy may result from separate crypto bugs fixed in the earlier releases.

В новом коде Java 15+

Похер, все нормальные поцоны ещё на 11-й сидят

Китайцы

Это не китайцы, это универсальный принцип любого сложного производства. Продукт делает качественным только длительная, сложная и дорогостоящая проверка - будь то софт или высокотехнологичный материальный предмет

Кстати, на сколько я понял, конкретно данная проверка явно упомянута в соотв. стандарте для реализации данного алгоритма. Т.е. в данном случае фактически забили болт на стандарт.

С другой стороны, объем ресурсов, затрачиваемых на контроль качества должен быть пропорционален объему потенциального ущерба. Криптографическая библиотека в самом популярном прикладном ЯП - что может быть более рисковым?

Наверное дело в том, что еще не сложилось системы ответственности, связанной с безопасностью софта. Машины, прежде чем разрешить продавать покупателю - тестируются и сертифицируются на стандарты безопасности при авариях, какие-нибудь электрочайники - на электробезопасность. Если что не так - фирма влетит по крупному. А уязвимости в софте - вроде как дело обычное, повседневное, даже не несущее особых репутационных рисков для производителя

И не сложится. ПО - это сфера деятельности, специально созданная, чтобы можно было делать ошибки с минимумом ответственности. На счет репутации, тут же проблема в том, что рынок монополизован. Если бы вместо оракла была бы куча коммерчеких контор, каждая из которых продавала бы свои продукты со своей реализацией явы, можно было бы надеяться на божественную силу конкуренции. А если есть только один толстый капиталист и бесплатные опенсорс решения, у капиталиста всегда будет больше ресурсов на поддержание качества, чем у энтузиастов.

Нет, это принцип производства мусора, освоенный китайцами и любимый бизнесменами за сокращение расходов методом впаривания потребителю мусора под видом продукта.

И дело тут не в проверках. Одно дело когда у тебя изредка возникают баги, по невнимательности или другим уважительным причинам, в ходе проверок они выявляются и исправляются. А другое - когда ты принципиально не рассматриваешь никакие сценарии использования твоего продукта, выходящие за рамки «при предполагаемых входных данных получаем предполагаемый результат», до тех пор, пока тебе не напишут угрозубагрепорт пострадавшие от твоего быдлокода. Оправданий такому методу разработки я не вижу никаких, и тех, кто их использует - следует отстранять от работы до пересдачи экзаменов на профпригодность.

Нет, это принцип производства мусора, освоенный китайцами и любимый бизнесменами за сокращение расходов методом впаривания потребителю мусора под видом продукта.

Ерунда. Задолго до китайцев это делали и в СССР и в штатах. Любая продукция выпускается с учетом требований заказчика. Поэтому для населения всегда будут делать доступную и недорогую продукцию, для спеццелей - дорогую, качественную и надежную.

Одно дело когда у тебя изредка возникают баги, по невнимательности или другим уважительным причинам, в ходе проверок они выявляются и исправляются. А другое - когда ты принципиально не рассматриваешь никакие сценарии использования твоего продукта, выходящие за рамки «при предполагаемых входных данных получаем предполагаемый результат», до тех пор, пока тебе не напишут угрозубагрепорт пострадавшие от твоего быдлокода.

Вы подросток-фантазер какой-то. Реальный мир не так устроен. В массовой бытовой продукции никто не будет проверять и учитывать все баги и вылизывать их - это нафиг никому не нужно и существует лишь в ваших мечтах. «Быдлокод» - это сознательное написание для соответствующей продукции. Фирма, вылизывающая ошибки пойдет по миру, потому что ее продукт может быть лишь очень дорогим.

Оправданий такому методу разработки я не вижу никаких, и тех, кто их использует - следует отстранять от работы до пересдачи экзаменов на профпригодность.

Ну прям дите малое )

Мда, защитник вредителей.

Ещё раз: речь НЕ про исправление допущеных ошибок. Речь про культуру разработки. Вот чтобы не вдаваться в детали, возьмём на примере любимого быдлокодерами php.

Допустим, у нас есть веб-просмотрщик книги, показывающий её по одной странице. На сервере страницы хранятся в формате txt в отдельных файлах, например 123-я страница тут: /home/mysite/book_name/123. Веб-просмотрщик должен добавить вокруг собственно текста какое-то html-оформление и выдать результат. Веб-просмотрщику передаётся аргумент: название книги $name и номер страницы $page. Как рассуждает профнепригодный производитель мусора:

Нам на вход дают название книги и номер страницы, мы знаем как из них составить путь к файлу:

"/home/mysite/".$name."/".$page

Итог - через этот скрипт можно читать любой файл на сервере, подставляя в $name и $page всякие "../../etc" и «passwd». В чём проблема? Задача же выполнена? При предполагаемых входных данных действительно получается предполагаемый результат - выводится страница. Только вот этого на самом деле недостаточно, в любую задачу по написанию публичного сервиса неявно входит «не выполнять никаких непредусмотренных действий ни при каких обстоятельствах». Действия «прочитать /etc/passwd» определённо не было предусмотрено. И узнать об этом надо было не по факту взлома (ну ладно, чтением не /etc/passwd а чего-нить другого, например лежащего рядом скрипта с паролями к базе) сайта, а с самого начала при проектировании продукта. Если нам надо прочитать файл с номером страницы из директории с названием книги, лежащей в /home/mysite/, то надо проверить, что мы подставляем туда

а) действительно название книги

б) действительно номер страницы

а не что угодно, что нам прислали. Нужно так же заранее понять, что если в названии книги будет / или книга называется "." или ".." то это к проблемам и такие ситуации тоже не допускать.

Если вышеописанная проблема дошла до «исправления ошибок» (пусть даже по результатам внутренних тестов в компании-разработчике), то разработчика (если это был не ученик) уже следует увольнять. Потому что этой проблемы изначально быть не должно.

-----------

А у китайцев с их бытовым хламом вот как: допустим, надо произвести вилку (столовый прибор). Что такое вилка? Штука с ручкой чтобы держать с одной стороны и 4 зубцами, чтобы втыкать в еду, с другой. Ещё надо сэкономить: ищем материал подешевле. Пробуем картон. Выглядит - удовлетворительно (ручка на месте, зубцы тоже), втыкание в еду - не получается. Ищем другой, заодно вспоминаем что обычно они металлические, иначе никто не купит. Берём силумин, массой (толщиной материала) поменьше чтобы сэкономить, да и кажется она так острее. Тест на втыкание к еду пройден, пускаем в производство. Итог: вилка выглядит как настоящая, её покупают, она ломается через неделю (или день). А что вы хотели? Держать в руке - можно, втыкать в еду - можно. Всё, задача выполнена. Про остальное китайца не спросили, он и не делал.

Ой, сколько написали.

Речь про культуру разработки.

Вы можете сколько угодно топить за культуру разработки, но все упрется в реальность в виде себестоимости. Скажите, «культурные разработчики» по улицам ходят? Согласны на любую зп? Поэтому работодатель возьмет тех, кого найдет за скромную сумму и кто что-нибудь слепит как умеет, но быстро.

Ещё надо сэкономить: ищем материал подешевле

Первая от вас разумная мысль. Да, ищем подешевле. Потому что дорогую вилку, из приличной стали, чтобы и не гнулась и не ржавела - мало кто купит. А дешевую возьмут и в российскую глубинку, и в африканскую, и в провинциальный дом престарелых.

Итог: вилка выглядит как настоящая, её покупают, она ломается через неделю (или день)

А следующей вилкой уже привыкают пользоваться осторожнее. Исходите из результата - рынок потихоньку находит баланс между ценой, потребительскими качествами и надежностью. Производитель картонных вилок разорится, производитель вилок из благородного металла либо разорится, либо найдет нишу эксклюзива, а основной рынок достанется тем, кто научился делать более-менее терпимое, но недорого. С софтом все точно так же ) Ваша тяга к прекрасному в виде культуры разработки спросом не будет пользоваться, если вы будете просить слишком много и делать слишком долго. И если подобных вам на рынке труда будет мало. Для производства не существует культуры разработки как цели. Для него существует прибыль. И если говнокод побеждает - значит он выгоден. Все, мечты о прекрасном рухнули, столкнувшись об ограниченность ресурсов реального мира.

Мда, защитник вредителей.

скорее объяснятель того, как устроен мир )

Ну у Брукса знатный баг с нулевым счётом описан.

основной рынок достанется тем, кто научился делать более-менее терпимое, но недорого. С софтом все точно так же

Увы, такая тенденция имеется, только оно не «терпмимое». Ну да, я в курсе что выгодно разводить покупателей, впаривая им барахло. Разводить вообще выгодно. Но если против частных разводил есть законы о мошенничестве, то против такого коммерческого разводилова, поставленного на поток, их либо нет, либо они не работают. А надо бы.

рынок потихоньку находит баланс между ценой, потребительскими качествами и надежностью.

Это не тот рынок, про который фантазируют всякие идеалисты. По факту у потребителей нет времени/желания/компетенции разбираться детально в предлагаемом рынком ассортименте и делать осознанный выбор. Если бы был - они бы купили вилку пусть и в 5 раз дороже, но жила бы она не неделю а 10 лет. Это ведь выгоднее во много раз. Но для этого надо проводить экспертизу (самостоятельно - чужой верить нельзя, т.к. её подкупят, это тоже выгоднее чем сделать качественный товар), а проведение экспертизы затратно и перечёркивает потенциальную выгоду от покупки качественного товара. Поэтому побеждают не хорошие производители, а успешные манипуляторы рынком. И это крайне плохо.

Ну да, я в курсе что выгодно разводить покупателей, впаривая им барахло. Разводить вообще выгодно.

Да не в разводе дело. А в конкуренции и недостатке ресурсов. Вот вы сидите, настроились на создание культурного продукта. А в это время директор узнает, что ему банк не продлил кредит, что китайцы уже выкинули на свой рынок похожий продукт. И он прибегает к вам «быстро все компилируй как есть!» И вы, как живой человек забываете врнуть на место проверку на ноль. Или вас, как лучшего работника месяца кидают на другой, более проблемный продукт, а ваш проект доделывает студень, которому и голову не пришло, что надо было еще проврить. Вот такая она, реальность. Это только в волшебном мире с розовыми понями работодатель говорит «ничего, не торопитесь, сделайте все тщательно, я нанял еще десять специалистов мирового уровня, они на всякий случай все перепроверят»

По факту у потребителей нет времени/желания/компетенции разбираться детально в предлагаемом рынком ассортименте и делать осознанный выбор

Среднему потребителю плевать. С багом столкнутся единицы процентов. Остальные 95 будут удовлетворены продуктом. И этого достаточно.

а проведение экспертизы затратно и перечёркивает потенциальную выгоду от покупки качественного товара.

По сути вы хотите, чтобы экспертизу заранее сделал производитель. А то, что это заметно повысит себестоимость продукта - как бы неважно, да?

Фирма, вылизывающая ошибки пойдет по миру, потому что ее продукт может быть лишь очень дорогим.

и не нужным.

Вы можете сколько угодно топить за культуру разработки, но все упрется в реальность в виде себестоимости. Скажите, «культурные разработчики» по улицам ходят? Согласны на любую зп? Поэтому работодатель возьмет тех, кого найдет за скромную сумму и кто что-нибудь слепит как умеет, но быстро.

Нет и да.
Нет - потому что разработка софта это не только про формошлепство.
Да - потому что разработка софта это и про формошлепство.

По сути вы хотите, чтобы экспертизу заранее сделал производитель. А то, что это заметно повысит себестоимость продукта - как бы неважно, да?

Нет, не этого. Хотя это тоже было бы хорошо, и разово проведённая производителем экспертиза явно дешевле, чем сумма всех экспертиз, проведённых покупателями.

Тут дело в другом: покупатель вынужден проводить экспертизу не потому, что производитель просто не осилил хороший продукт, а потому, что производитель целенаправленно (в рамках снижения расходов) занижает его качество. Если сравнить итоговые затраты ресурсов, то производство качественного товара оказывается дешевле, чем производство некачественного + убытки (в т.ч. на возможную экспертизу), понесённые покупателями по причине его низкого качества. Казалось бы, почему общество стремится к менее выгодному (по сумме) второму варианту? А потому, что выбирает между ними производитель, и с его стороны они выглядят чуть по-другому: 1) я потрачу много; 2) я потрачу чуть меньше, другие потратят намного больше но мне на них плевать, т.к. мне они ничего предъявить не смогут.

Если сравнить итоговые затраты ресурсов, то производство качественного товара оказывается дешевле, чем производство некачественного + убытки (в т.ч. на возможную экспертизу),

Вы опять собрались погрузиться в мир розовых поней. Это сильно ложное утверждение. Рынок успешно находит баланс где-то посередине. Стопроцентно надежного, безошибочного продукта все равно не бывает. Потребитель голосует деньгами за то сочетание цены и багов, кооторое ему подходит. И производитель вынужден втискиваться в вашу цену.

Казалось бы, почему общество стремится к менее выгодному (по сумме) второму варианту?

Смешной вопрос. А почему вы покупаете не вылизанный и проверенный до последнего винтика роллс-ройс, а рено-лохань? Потому что он вам выгоднее, хотя и сделан более тяп-ляп, из более дешевых материалов.

А потому, что выбирает между ними производитель,

Нет, выбираете вы ) Ваша тяга к прекрасному требует рябчиков, но платить вы согласны только как за бройлеров. И другие тоже. Но они не выпендриваются, а понимают, что их претензии на околоидеальный продукт неуместны.

Не совсем верное изложение. «Никому не нужная вечная игла для примуса» (с)

Похер, все нормальные поцоны ещё на 11-й сидят

pacman -Ss openjdk
extra/jre-openjdk 18.0.1.u10-1
...
 

Хотя я не знаю, как соотносятся openjdk и oracle jdk.

А почему вы покупаете не вылизанный и проверенный до последнего винтика роллс-ройс, а рено-лохань? Потому что он вам выгоднее, хотя и сделан более тяп-ляп, из более дешевых материалов.

Плохое сравнение. Ролс-ройс не выгоднее обществу по сумме, это чисто расходы на понты. И рено - не хлам. Оба авто приемлемого качества. Правильнее сравнить «почему вы покупаете рено а не мусорный бак с мотором, ведь и там и там есть 4 колеса, кузов и двигатель». Но тут у мусорного бака слишком явные недостатки уже на этапе первичного осмотра. А вот если обклеить его декорациями, чтобы выглядел похоже на настоящее авто - думаю найдутся лохипокупатели. Но тут вступает в дело государство - такое «авто» не допустят до эксплуатации на дорогах общего пользования, а если магаз будет внаглую врать и об этом - его уже посчитают мошенником. А на большинство товаров такого гос. контроля нет, поэтому и наглеют бизнесмены.

Нет, выбираете вы ) Ваша тяга к прекрасному требует рябчиков, но платить вы согласны только как за бройлеров. И другие тоже. Но они не выпендриваются, а понимают, что их претензии на околоидеальный продукт неуместны.

Хорошее сравнение. Дополню, думаю многим из нас так или иначе приходиться объяснять людям находящимся подальше от ИТ разницу как в железе так и в софте: «Вот эта хрень да, почти такая же, но лучше/хуже вот в этом, поэтому оно столько стоит» или «вот эта хрень по твоим запросам сто процентов такая же как и более дорогая».

Ролс-ройс не выгоднее обществу по сумме, это чисто расходы на понты

Нет, это цена качества. Качетсво достигается только за счет роста расходов, причем затраты растут фактически по экспоненте. Качественный товар может оказаться и в полтора раза дороже, и в пять, и в сто. Одна и та же электроника, сделанная для рынка и сделанная для космоса могут различаться в себестоимости как небо и земля. Примите это как аксимому и как можно скорее распрощайтесь со своей уверенностью, что качественный товар выгоднее.

А то получается что я спорю с вашей ни на чем не основанной убежденностью, а разубеждать верующего - последнее дело. Подумайте на досуге - как может выглядеть процесс улучшения качества в самых разных отраслях жизнедеятельности - за счет чего. Попробуйте это сопоставить с реальными финансовыми и человеческими возможностями на рынке. Программирование, медицина, машиностроение и так далее, что хотите.

Качетсво достигается только за счет роста расходов, причем затраты растут фактически по экспоненте. Качественный товар может оказаться и в полтора раза дороже, и в пять, и в сто.

Понятие «качество» для одного и того же предмета может различаться. Например алюминиевая ложка. Как предмет для ежедневного использования в человейнике ну явно проигрывает по качеству такой же из нержавеющей стали. Однако для использования в походе она наоборот выигрывает у нержавейки.

Не надо подменять понятия. Про некое качество само по себе речи не шло. Речь шла про производство мусора, замаскированного под пригодный продукт, и создающего в итоге расходы больше чем адекватная цена настоящего качественного продукта. Рено таковым, повторюсь, не является (хотя его цифровые прошивки - возможно, как и у роллс-ройса). Так что пример был не в тему.

Речь шла про производство мусора, замаскированного под пригодный продукт,

Его в реальности кот наплакал и ваши страдания на эту тему беспочвенны. А вот продукты относительно работоспособные, но низкого качества - сплошь и рядом.

Речь шла про производство мусора, замаскированного под пригодный продукт,

Его в реальности кот наплакал и ваши страдания на эту тему беспочвенны.

«Его в реальности» чуть больше чем очень много. Если чуть глубже копнете рынок поднебесной то будете удивлены насколько его много.

Вот такая она, реальность

Да, такой «хаос-менеджемент» сплошь и рядом встречается.

Что на самом деле печалит, расхолаживает и бывает, что доводит до выгорания.

Но если против частных разводил есть законы о мошенничестве, то против такого коммерческого разводилова, поставленного на поток, их либо нет, либо они не работают.

в реальности Дед Мороз - дядька на зарплате, в НГ веселящий клиентов, а в остальное время обычный гражданин

А надо бы.

но в детских фантазиях Дед Мороз - волшебник, живущий где-то там в заснеженном лесу, делающий детям подарки, просто потому что добрый

Я не копаю рынок поднебесной специально на предмет явного дерьма. Но у меня уже около 1200 заказов на али и наверное 1180 из них вполне меня устроило по качеству. В Китае живут полтора миллиарда человек, потреблющих по большей мере китайскую продукцию. Что-то не так? Проще предположить, что вы несете чушь

Да, такой «хаос-менеджемент» сплошь и рядом встречается. Что на самом деле печалит, расхолаживает и бывает, что доводит до выгорания.

Согласен, в таких условиях работать - нужно иметь железные нервы. Но найти иное разве просто? Люди наверное для этого и пишут себе в кайф в свободное время опенсорс - когда никто не пинает и можно делать как нравится

Одна и та же электроника, сделанная для рынка и сделанная для космоса могут различаться в себестоимости как небо и земля.

вообще говоря, в случае с ролс-ройсом, это тот же ширпотребный рынок, ничего специально космического в нем нет (среда эксплуатации же одинаковая как у ройса, так и у рено). Просто из ширпотребного выбирают не самое дешевое, как в электронике, так и в материалах салона. Что касается софта, чем он низкоуровневее и ближе к сенсорам и актуаторам, тем более простые там ОС и архитектуры, и тем проще это все проверять и верифицировать. Чем ближе к мумедии (вот эти все говноплееры и браузеры), тем сложнее ОС, тем больше вовлечено людей, тем больше там говнокодинга и тем сложнее поддерживать качество. Спец софт на нижнем уровне, контролирующий механизмы, более ответственнен, но и всяким обязательным стандартам - за счет простоты конструкции и наработанным методикам и инструментам разработки - проще соответствовать. А баги в мумедии можно фиксить еще пару лет после выхода на рынок.

Ролс-ройс не выгоднее обществу по сумме, это чисто расходы на понты. И рено - не хлам. Оба авто приемлемого качества.

Оба авто ездят по дорогам. Просто на условный ройс тебе надо будет кредит в банке брать, и долгие годы расплачиваться, а на рено ты можешь быстро накопить и без всяких кредитов. И исходя из этого печального положения в социальной иерархии ты и определяешь дорогущий товар в категорию «понты». Но если убрать вопрос денег (как при покупке, так и в обслуживании), и предложить на выбор вот тебе ройс, а вот - рено. Рациональный человек выберет ройс, потому что там не только понты, а он реально удобнее, безопаснее, мощнее и фичастее.

Откуда такая категоричность: «дерьмо» ? Китайский рынок это не только белое и черное, там много градаций.

И исходя из этого печального положения в социальной иерархии ты и определяешь дорогущий товар в категорию «понты».

Интересно в какую категорию тогда поместить мерина обклеенного брюликами? :)

ничего специально космического в нем нет

В нем есть иной подход к качеству - индивидуальная проверка (только не ищите этому подтверждений или опровержений, речь об общих представлениях)

Просто из ширпотребного выбирают не самое дешевое, как в электронике, так и в материалах салона.

Это тоже борьба за качество. Как из горы советских транзисторов через многочисленные испытания отбирались самые надежные и на них ставились буквы «ВП» )

Спец софт на нижнем уровне, контролирующий механизмы, более ответственнен, но и всяким обязательным стандартам - за счет простоты конструкции и наработанным методикам и инструментам разработки - проще соответствовать

Любую продукцию можно считать качественной и отвечать за нее как за качественную только после того, как она прошла кучу самых разнообразных испытаний и проверок. А это неизбежно повышает ее себестоимость. Даже если речь идет о винтике или софте объемом в килобайт. Просто его проще проверять ) Но это все равно поднимет цену такого винтика или софта на порядок - если гонять его в самых разнообразных околограничных и заграничных условиях.

а могли быть нормальным пацаном…

Само собой. Но откровенного мусора, которого почему-то так боится мой собеседник - там также крайне мало. Откровенные мошенники не выживают на рынке. А вот работоспособные продукты разного уровня качества вовсю крутятся на рынке в поисках своей ниши и своего покупателя. Чудес же не бывает - «мы можем предложить вам товар быстро, дешево и качественно, вам остается лишь выбрать любые два из трех» :)

Любую продукцию можно считать качественной и отвечать за нее как за качественную только после того, как она прошла кучу самых разнообразных испытаний и проверок.

так с этим я и не спорю. Просто неверны обе точки зрения: что самое дорогущее это обман и узаконенное жульничество, и что самое дорогущее - это какие-то принципиально иные технологии. На деле, грубо говоря если в производстве дешмана есть чел, который сконфигурировал файрвол, то в более дорогом этот файрвол с другой стороны проверили на возможность проникновения. Это очень грубый пример, но как-то так. И за счет этого второго чела, на з.п. которого нужно тратиться, и армии других тестеров, которых добавляют к команде экстенсивно, получается дорогущий товар.

Ты в самом деле не понимаешь о чём речь или это троллинг такой?

Если ты будешь ездить на мусорном баке с мотором по общим дорогам, то ты довольно быстро попадёшь в дтп по причине выраженно неудовлетворительных его характеристик. Дтп - это ущерб, и он вполне может оказаться дороже как рено, так и ройса (если там летальный исход). Не говоря уж о том, что ехать он будет с неудовлетворительной скоростью и таким образом не выполнять свою первичную функцию.

Если же взять авто массового рынка (не обязательно даже рено, можно б/у жигули из 90-х, если они не убитые), то все они в целом выполняют свои функции и не создают явных угроз безопасности: у них не отваливаются колёса/руль/ещё что-то в ходе эксплуатации, кузов не рассыпается сам собой на части, руль поворачивает куда повернёшь, и т д. Да, какие-то авто качественнее и приятнее, какие-то наоборот, за качество придётся доплатить, но тебе не придётся доплачивать (получать ущерб) за последствия отсутствия базового качества (при использовании по назначению, разумеется если ты берёшь авто для экстремальных гонок по горам, то там и ройс будет неудовлетворительным, но он себя так и не позиционирует).

Вот тот уровень, где удобств ещё нет, но уже нет и явных гадостей - это нулевой уровень, ниже которого продукции вообще не должно существовать. А китайцы как раз систематически и массово производят ниже. И софт систематически и массово производят ниже (вот все эти отсутствия обязательных проверок например), но уже всем миром. И ещё раз повторю, по крайней мере с софтом - дело не в тестах, а в изначальной направленности произвести мусор.

так с этим я и не спорю. Просто неверны обе точки зрения: что самое дорогущее это обман и узаконенное жульничество

Ты эту точку зрения сам придумал в этой теме и сам с ней споришь. Тут речь была об обратном: жульничество это «самое дешёвое», которое на деле оказывается не продуктом, а его визуальным имитатором (макетом). Ну или, в случае софта, прототипом.

На деле, грубо говоря если в производстве дешмана есть чел, который сконфигурировал файрвол, то в более дорогом этот файрвол с другой стороны проверили на возможность проникновения.

А ещё тебе могут нарисовать меню «файрвол», которое ни на что не влияет. Или с неработающими кнопками. То есть никто даже не пытался проверить что оно вообще работает.

Похер, все нормальные поцоны ещё на 11-й сидят

pacman -Ss openjdk
extra/jre-openjdk 18.0.1.u10-1

$ dpkg -l | grep jdk
ii  openjdk-8-jdk:i386                    8u242-b08-1~deb9u1              i386         OpenJDK Development Kit (JDK)
ii  openjdk-8-jdk-headless:i386           8u242-b08-1~deb9u1              i386         OpenJDK Development Kit (JDK) (headless)
ii  openjdk-8-jre:i386                    8u242-b08-1~deb9u1              i386         OpenJDK Java runtime, using Hotspot JIT
ii  openjdk-8-jre-headless:i386           8u242-b08-1~deb9u1              i386         OpenJDK Java runtime, using Hotspot JIT (headless)

Применялся исключительно для майнкрафта.

Что, даже язвонилки на андроиде перестали выпускать? :)

Просто неверны обе точки зрения

Так вроде никто и не настаивает на абсолюте ) Когда взрослый человек говорит взрослому «все бабы - дуры» - они оба понимают, что это художественное преувеличение и речь идет в лучшем случае о большинстве ) И только лоровский обитатель понимает это как «абсолютно все бабы - дуры» и начинает судорожно искать исключения чтобы возразить )

Не знаю, я там их пока не покупал ) Из близкого купил недавно какую-то халявную андроид-коробочку для айпитиви - нормально

Тут речь была об обратном: жульничество это «самое дешёвое», которое на деле оказывается не продуктом, а его визуальным имитатором (макетом). Ну или, в случае софта, прототипом.

Мне по прежнему непонятно где и как вы умудряетесь находить откровенное жульничество уровня имитатора. А прототип - это сырое, но работоспособное ) Полноценный товар, так сказать