LINUX.ORG.RU

Обнаружены новые уязвимости в bash

 , shellshock


3

3

Не успело сообщество отойти от уязвимостей ShellShock, как сотрудник Red Hat Флориан Ваймер опубликовал информацию о новых. Уязвимости CVE-2014-7186 и CVE-2014-7187, возникающие из-за некорректной обработки операций с памятью при разборе выражений, перечёркивают все прошлые усилия по закрытию ShellShock и позволяют удалённо выполнять любые команды.

Протестировать наличие проблем CVE-2014-7186 и CVE-2014-7187 можно при помощи выражений:

   bash -c "true $(printf '</dev/null
   if [ $? != 0 ]; then
      echo -e "Vulnerable to CVE-2014-7186"
   fi

   bash -c "`for i in {1..200}; do echo -n "for x$i in; do :;"; done; for i in {1..200}; do echo -n "done;";done`" 2>/dev/null
   if [ $? != 0 ]; then
      echo -e "Vulnerable to CVE-2014-7187"
   fi

Пользователи FreeBSD и NetBSD вне опасности, поскольку тамошние мейнтейнеры решили пожертвовать обратной совместимостью и полностью отключили эту часть функционала bash.

Ещё две уязвимости CVE-2014-6277 и CVE-2014-6278 обнаружил сотрудник Google Михаил Залевский, но отказался публиковать подробности до внесения исправлений в bash. Учитывая, что для разбора кода функций в bash применяется большой универсальный пласт кода, который потенциально может предоставлять множество различных векторов для атак, так как данный код написан без оглядки на обработку данных, поступающих извне, неизвестно сколько ещё уязвимостей нас ожидает впереди.

Кроме того, можно отметить статью разработчиков Perl, в которой описываются пути проявления уязвимости в perl-скриптах, запускаемых в системах, в которых bash используется как /bin/sh и $SHELL. Проблемы могут проявляться в скриптах, в которых используется вызовы system и exec без разделения аргументов или при открытии потока через open с перенаправлением вывода. Проблемы не специфичны для Perl и проявляются в любых других языках, позволяющих выполнять команды с использованием командной оболочки.

Также опубликован дополнительный анализ возможных серверных систем, в которых возможно проведение атаки. Кроме упоминавшихся ранее атак на DHCP-клиенты, CGI-скрипты и ssh-аккаунты для Git/Subversion, в обзоре утверждается о вероятном проявлении проблемы в OpenVPN (при соединении с сервером злоумышленника), Exim, qmail, procmail, Mailfilter, SER, Phusion Passenger, Radius-серверах и службах Inetd (например, tcpserver). Не подвержены проблеме Postfix, stunnel, OpenBSD inetd и xinetd.

Для комплексной проверки систем на подверженность атакам Shellshock подготовлен универсальный скрипт.

>>> Подробности

anonymous

Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 1)
Ответ на: комментарий от EvilFox

Это ещё что. Я вот помню Firefox 1.0 в 2004, 1,5 в 2005, 2.0 в 2006, 3.0 в 2008. Сейчас смотрю: версия 32. Ну, думаю, лишнюю соточку в криокамере навернул. Шась к календарю - ан нет, целевой 2014ый.

anonymous
()
Ответ на: комментарий от anonymous

Там вроде как это из-за того что много быдлокодеров (в основном Java как я понял) которые 9x ветку винды через жопу определяют. Хотя это лишь одна из версий высказанная MS-совским челом.

EvilFox ★★
()
Ответ на: комментарий от anonymous

Каким образом он становится безопаснее если тысячи мистеров Х выявляют уязвимости одна за одной?

Эти уязвимости публикуются и исправляются.

Смысл этим мистерам Х репортить куда-то баги если они не участвуют в проекте? Лучше самим использовать или продать кому.

Для разных людей смысл разный. Не все преступники, готовые нарушать законы.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Зачем мне или кому-то ещё публиковать это уязвимость? Я её не для этого искал. Кто будет тратить своё время просто для того чтобы бесплатно угодить каким-то идиотам.

Продать кому-либо уязвимость - это не преступления. И даже использование ещё не значит что в преступных целях. Возможно, строго наоборот.

anonymous
()
Ответ на: комментарий от Legioner

И кстати, GPL предоставляет мне право запуска прогаммы с любой целью, как и право её модификации.

anonymous
()
Ответ на: комментарий от Legioner

Для разных людей смысл разный. Не все преступники, готовые нарушать законы.

Спасибо, прямо отлегло)) Офигительный аргумент, когда речь идет о безопасности OS!

anonymous
()
Ответ на: комментарий от Legioner

Не все преступники

Не все

Очень успокаивает и обнадёживает.

Как тот факт что не все преступники делает свободный софт безопаснее проприетарного?

anonymous
()
Ответ на: комментарий от Bad_ptr

We have modern objective standards about code quality, and bash doesn't meet those standards.

Так будет правильнее: ...LINUX doesn't meet those standards.

anonymous
()
Ответ на: комментарий от Napilnik

Как у тебя хорошо с самокритикой, наверно и калькулятор используешь альтернативноодарённый - без ненавистных цифр, с одними буквами и плюшевыми чайниками:)

зачем мне калькулятор?

Хрень редьки не слаще. Весело будет ставить блоки, если они начнут пересекаться.

пересечение блоков не имеет смысла.

Сказочник, расскажи нам про виртуальную жабомашину на 32Кб озу!

ты точно либо идиот, либо меня с кем-то путаешь. Покажи-ка мне, в каком месте я называл жабу «нормальным ЯП»?

Говно - твои пихаемые бульдозером из угла в угол нагромождения блоков и операторов без смысла, всего-то и делающие, что заменяющие простой и элегантный код с гото.

ты называешь «простым и элегантным» свою простыню, в которой Over9000 лишних строк обходятся GOTO?

в ЯП тоже стОит, потому-то goto никто и не применяет уже давно.

Погугли исходники линукса, прими валерьянку и погугли.

зачем их гуглить, если они у меня и так есть? И в отличие от тебя, я их иногда даже открываю.

Где можно ознакомиться с твоими велосипедами-линуксами, созданными тобой с нуля? Они же с гото, простые - наклепай их с десяток;)

а при чём тут линуксы, и кто сказал, что там без goto не обойтись? Просто для многих низкоуровневых x86 специфичных вещей goto удобно. Ну вот такой у нас x86 процессор, ничего не поделать. В самом ассемблере x86 нет никаких конструкций, кроме этого твоего любимого goto. Только это не говорит о том, что нормальный ЯП нормального уровня (а не для однокристаллок) должен быть «как ассемблер». Не должен. Это просто неудобно.

emulek
()
Ответ на: комментарий от CoolAller

Это исключено, так как до последнего обновления все было нормально. Да и прошлая версия bash не ругалась. Bash собирался мейнтейнерами Debian.

ещё раз: я не знаю, как именно ты там накриворучил и что именно ты сделал не так.

Проверь для начала все библиотеки, которые bash юзает (ldd /bin/bash поможет), ТОЧНЫЕ номера версий должны совпадать с тем, что в репозитории. Желательно и их md5 проверить, может они у тебя битые. Такое бывает, если маинтейнер собирал с одной версией либы, а ты с другой, но в зависимостях почему-то это не отразилось(или ты ставил без зависимостей что-то, не обязательно bash).

emulek
()
Ответ на: комментарий от anonymous

Ну нашёл я уязвимость, зачем мне её исправлять?

что-бы использовать версию bash без уязвимости. Очевидно жеж.

emulek
()
Ответ на: комментарий от CoolAller

Именно, зачем рапортовать о найденном баге, если на нем можно неплохо заработать

некоторые люди(например я) считают такой заработок неприемлемым по моральным причинам. Проще говоря, в детстве меня учили, что вредительство это плохо.

Но в принципе да, вредителей тоже хватает.

emulek
()
Ответ на: комментарий от anonymous

Это ещё что. Я вот помню Firefox 1.0 в 2004, 1,5 в 2005, 2.0 в 2006, 3.0 в 2008. Сейчас смотрю: версия 32. Ну, думаю, лишнюю соточку в криокамере навернул. Шась к календарю - ан нет, целевой 2014ый.

а ещё вот так бывает:

In 1999, Slackware's release number jumped from 4 to 7. Patrick Volkerding explained this as a marketing effort to show that Slackware was as up-to-date as other Linux distributions, many of which had release numbers of 6 at the time, and Volkerding expected them to reach version 7 by the time of the jump

emulek
()
Ответ на: комментарий от anonymous

Кто будет тратить своё время просто для того чтобы бесплатно угодить каким-то идиотам.

не «идиотам», а коллегам по профессии, которые из-за этих дыр страдают, или могут пострадать. Да и для себя тоже, потому что если исправить только у себя дыру, то bash придётся внести в blacklist, и обновлять его на всех своих серверах самостоятельно. Технически это возможно, но лишние трудности.

Ну и ещё раз: не все зарабатывают деньги вредительством. Или помощью вредителям.

emulek
()
Ответ на: комментарий от anonymous

И кстати, GPL предоставляет мне право запуска прогаммы с любой целью, как и право её модификации.

действительно. GPL предоставляет тебе право запускать свой код с вредоносной целью. А ничего, что УК РФ такого права тебе не представляет, а совсем наоборот, предусматривает наказание сроком до 6и лет?

emulek
()
Ответ на: комментарий от anonymous

Офигительный аргумент, когда речь идет о безопасности OS!

а безопасность она вообще построена на ДОВЕРИИ к разработчикам ПО. Технически это осуществляется с помощью ЭЦП кода.

emulek
()
Ответ на: комментарий от emulek

а безопасность она вообще построена на ДОВЕРИИ

от тебя за версту воняет хакером-злоумышленником...

к разработчикам ПО

...разрабатывающим ПО с бэкдорами и прочими недокументированными зловредами.

Безопасность основана на аксиоме что любое ПО небезопасно.

anonymous
()
Ответ на: комментарий от anonymous

от тебя за версту воняет хакером-злоумышленником...

а ты на наш уютный ЛОР и не ходи, здесь не только пионеры и школьники.

...разрабатывающим ПО с бэкдорами и прочими недокументированными зловредами.

есть и такие разработчики. А что мешает тебе использовать OpenSource и проводить его аудит? Отсутствие мозгов или денег?

Безопасность основана на аксиоме что любое ПО небезопасно.

У нас на Руси говорят: Волков бояться — в лес не ходить.

emulek
()
Ответ на: комментарий от anonymous

Переезжай к нам в Свазиленд.

Ниже уровня бедности — 69 % населения (в 2006 году). Уровень безработицы — 40 % (в 2006 году). 75 % рабочей силы страны занято в сельском хозяйстве (8 % ВВП). Выращивают сахарный тростник, хлопок, кукурузу, табак, рис, цитрусовые, ананасы, сорго, арахис, а также занимаются скотоводством (коровы, козы, овцы).

ну вас в жопу.

emulek
()
Ответ на: комментарий от anonymous

а никто тебя успокаивать и не собирается. Если в маздае дыр никто не ищет, не находит и не исправляет публично, то это ничего не доказывает. В маздае и прочем дыр полно, но в силу того, что публиковать их будет только ССЗБ(вроде Димы Склярова), их никто и не публикует открыто. Но если ты посмотришь закрытые форумы, то ВНЕЗАПНО узнаешь много нового. Что тебя наверное сильно расстроит.

emulek
()
Ответ на: комментарий от Napilnik

он там уже был нафиг не нужен. Ибо появились нормальные ЯП.

Сказочник, расскажи нам про виртуальную жабомашину на 32Кб озу!

То есть Вам всё что не васик то жаба? :)
1985г. Д3-28, 15ИЭ-0013. Адресное простронство 32КБ. Были варианты модификации с 16КБ, 32КБ и, чуть позднее, с 128КБ ОЗУ (адресное пространство педелено на 4 области по 8КБ, ОЗУ, соответственно, на 16 страниц). В качестве штатно поставляемого ПО - BASIC-3A. Немного поздее появился BASIC+.
А году в 89 к нам на кафедру откуда-то прволокли ОС ВТ-МХТИ. И хотя полноценно оно могло использоваться только на 128КБ (в памяти в этой конфигурации можно было организовывать библиотеку - некое подобие файловой системы), но зато в составе были весьма неплохой текстовый редактор и транслятор ЯВУ (этакий гибрид FORTRAN-а, Pascal-я и немного С). Васик после этого был забыт как страшный сон.

argv_0_ ★★
()
Ответ на: комментарий от argv_0_

То есть Вам всё что не васик то жаба? :)

Не надо выкать с большой буквы, мыслящим людям это не доставляет радости;) Это не для меня все хорошие ЯП отражения жабы в её болоте.

В качестве штатно поставляемого ПО - BASIC-3A. Немного поздее появился BASIC+.

Спектрум бейсик 48 был нормальный, тебе с версией просто не очень повезло. А ещё не повезло в том, что неоткуда было достать загружаемый паскаль, до появления массового интернета с этим были проблемы. Когда появились оптические диски ,с доставанием ПО стало полегче.

но зато в составе были весьма неплохой текстовый редактор и транслятор ЯВУ (этакий гибрид FORTRAN-а, Pascal-я и немного С). Васик после этого был забыт как страшный сон.

Паскаль - хорошая замена бейсика, с гото. В фортране оно есть. В Си, несмотря на общую альфаверфность, тоже этот оператор имеется, но использовать комп в котором этот язык был бы операционкой и после плохо говорить про бейсик...

Napilnik ★★★★★
()
Ответ на: комментарий от emulek

зачем мне калькулятор?

Заметь, спроси у тебя про водку, навряд ли получишь такой гневный ответ.

пересечение блоков не имеет смысла.

Это как?

Покажи-ка мне, в каком месте я называл жабу «нормальным ЯП»?

А что ты тогда называешь нормальным ЯП, если упорно называешь верными лишь её фичи?

ты называешь «простым и элегантным» свою простыню, в которой Over9000 лишних строк обходятся GOTO?

Конечно. При одном запуске они вдруг стали лишними, а при следующем могут понадобиться вновь - обстоятельства поменялись, мир преподносит сюрпризы, да.

зачем их гуглить, если они у меня и так есть? И в отличие от тебя, я их иногда даже открываю.

...чтобы полюбоваться на гото:)

а при чём тут линуксы, и кто сказал, что там без goto не обойтись? Просто для многих низкоуровневых x86 специфичных вещей goto удобно. Ну вот такой у нас x86 процессор, ничего не поделать. В самом ассемблере x86 нет никаких конструкций, кроме этого твоего любимого goto.

Ну так собирай на кикстартере средства для альтернативного процессора, без гото. Пусть он будет тормозной, зато «правильный».

Только это не говорит о том, что нормальный ЯП нормального уровня (а не для однокристаллок) должен быть «как ассемблер». Не должен. Это просто неудобно.

Урезание возможностей не есть удобство, а у тебя сплошь отмазы почему их запрещательство повышает удобство.

Napilnik ★★★★★
()
Ответ на: комментарий от emulek

я не знаю, как именно ты там накриворучил и что именно ты сделал не так.

Почему именно накриворучил? Ставил новый Bash 4.3-9.2 из дебиановских реп, Debian testing, ядро 3.11-2-686-pae. Вот вывод ldd /bin/bash:

linux-gate.so.1 (0xb7790000)
libncurses.so.5 => /lib/i386-linux-gnu/libncurses.so.5 (0xb7750000)
libtinfo.so.5 => /lib/i386-linux-gnu/libtinfo.so.5 (0xb772d000)
libdl.so.2 => /lib/i386-linux-gnu/i686/cmov/libdl.so.2 (0xb7727000)
libc.so.6 => /lib/i386-linux-gnu/i686/cmov/libc.so.6 (0xb757c000)
/lib/ld-linux.so.2 (0xb7791000)
Насколько я понимаю ссылается на недоступность linux-gate.so.1 (виртуальный DSO, который является общим объектом, предоставляемым ядром на фиксированной адрес в каждом процессе памяти). И че с этим делать?

CoolAller
()
Ответ на: комментарий от CoolAller

UPD верхнего сообщения

К верхнему сообщению: linux-gate.so.1 доступен и инициализируется ядром. Вывод ldd /bin/bash абсолютно стандартен. Сейчас проверил на только что установленном дистрибутиве Debian Testing - точно такой же косяк. Из этого вывод - либо скрипт кривой, либо это очередной глюк нового bash 4.3-9.2. Возможно баг в конфигурационных файлах, но в любом случае они реплейсятся сами при обновлении bash.

CoolAller
()

Короче плюнул я на это дело, обновленный скрипт отрабатывает нормально, хотя че толку, если bash все еще насквозь дырявый. Прошла неделя, а даже известные дыры так и не закрыли, пипец реакция у них как у покойника. Bash надо переименовать в дру-шлак.

CoolAller
()
Ответ на: комментарий от emulek

Если в маздае дыр никто не ищет, не находит и не исправляет публично, то это ничего не доказывает. В маздае и прочем дыр полно, но в силу того, что публиковать их будет только ССЗБ(вроде Димы Склярова), их никто и не публикует открыто. Но если ты посмотришь закрытые форумы, то ВНЕЗАПНО узнаешь много нового. Что тебя наверное сильно расстроит.

Что тебя наверное сильно расстроит.

Пфф. С чего это проблемы проприетарной ОС должны меня расстраивать? Это должно расстроить лишь Майкрософт.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Napilnik

зачем мне калькулятор?

Заметь, спроси у тебя про водку, навряд ли получишь такой гневный ответ.

и что?

пересечение блоков не имеет смысла.

Это как?

никак. Это только с твоей goto возможно. Что плохо.

А что ты тогда называешь нормальным ЯП, если упорно называешь верными лишь её фичи?

ты точно не олигофрен? Уверен в том, что фичи явы туда пихали только для развлечения, что-бы сложно было код писать? Постебаться над программистами?

ты называешь «простым и элегантным» свою простыню, в которой Over9000 лишних строк обходятся GOTO?

Конечно. При одном запуске они вдруг стали лишними, а при следующем могут понадобиться вновь - обстоятельства поменялись, мир преподносит сюрпризы, да.

ясно.

emulek
()
Ответ на: комментарий от CoolAller

Короче плюнул я на это дело, обновленный скрипт отрабатывает нормально, хотя че толку, если bash все еще насквозь дырявый. Прошла неделя, а даже известные дыры так и не закрыли, пипец реакция у них как у покойника. Bash надо переименовать в дру-шлак.

при чём тут bash-то? Это проблемы твоего дистра. УМВР.

emulek
()
Ответ на: комментарий от emulek

Дистр Debian Testing aka Jessie. У вас какой-то другой? На всякий случай, я говорю о старом скрипте, а не о новом, который опубликован здесь выше. Новый и у меня работает.

CoolAller
()
Ответ на: комментарий от Napilnik

Не надо выкать с большой буквы, мыслящим людям это не доставляет радости;)

Хммм... Я что-то пропустил, и в интернетах теперь как-то регламентируется обращение к собеседнику? Или Тебя фидошники покусали? ;)

Это не для меня все хорошие ЯП отражения жабы в её болоте.

Мне просто странно почему такое внимание именно яве. В плане синтаксиса язык вроде ничего особо революционного не привнёс. Семантика там тоже вполне традиционная для ОО-языков. Использование промежуточного кода как результа компиляции - пожалуй единственное что выделяло её тогда. То есть сама идея конечно была не нова, но наличие стандартизированной и переносимой среды для исполнения давало определённое приемущество.

Спектрум бейсик 48 был нормальный, тебе с версией просто не очень повезло.

Да я их разных видел. И спектрумовский тоже. Самым вменяемым, насколько помню, был вильнюсский для БК-0010.
Но никаких тёплых воспоминаний о них, ни как о командных оболочках, ни как о ЯП у меня что-то не осталось :)

argv_0_ ★★
()
Ответ на: комментарий от anonymous

под винду

Что это значит? На мой взгляд это значит две вещи сразу: доступно даже дауну + через анус. Ты имеешь в виду эту связку? С линуксом не так. Здесь делается доступно даже даунам, но качественно. Сравнение не правомерно.

Благодаря этому пользователь эвм может

Я недавно угорел, и благодаря этому отремонтировал свою печку. Я должен после этого думать что угар полезен? Может лучше не угорать? Я согласен, есть в нашей жизни некое зло, которое нас приводит к добру, по воле Бога. Но это не значит, что мы должны зло считать добром. Мы должны только благодарить Бога, что добро неизменно проростает добром, благодаря активному участию Создателя в наших жизнях.

Спасибо Microsoft что он был

Здесь соглашусь. В чем уже расписался: за то, что он был, и порвал «элитный клуб компутерщиков» — я признателен макрософту. Именно макрософт пустил комп в каждый дом. Однако когда GNU сделал шаг туда же, руководствуясь конкуренцией, там уже нет места макрософту. Потому что это, как ни крути, просто поделие. Тоесть, концентрируя мысль

я признателен макрософту что он был. Но его время истекло. Свою роль он выполнил. Он конкуренцией вынудил профессиональную ось стать доступной евриве. Это все, чего я от него желал. Теперь винда пусть покоится с миром.

Csandriel
()

хватит бампать тему, наркоманы. я постоянно лезу смотреть, не новая ли дыра это

anonymous
()
Ответ на: комментарий от anonymous

браузера по умолчанию к другим осям.

Сорри, даже на мой нубейший взгляд, интеграция браузера в систему как факт, без возможности безболезненно выпилить и браузер по умолчанию это очень разные вещи.

притом по беспределу полнейшему.

Ох я был бы рад кабы оно так было. Ибо на беспредел считаю разумным отвечать только беспределом. Господь так учил

каким судом судите, таким будете осуждены

Csandriel
()
Ответ на: комментарий от CoolAller

Дистр Debian Testing aka Jessie. У вас какой-то другой?

у меня вообще слака.

emulek
()
Ответ на: комментарий от argv_0_

Я что-то пропустил, и в интернетах теперь как-то регламентируется обращение к собеседнику?

выкают с большой буквы разные боты. Всякие оповещения и т.п. Ну или там если Вы пишете официальное сообщение.

emulek
()
Ответ на: комментарий от argv_0_

Хммм... Я что-то пропустил, и в интернетах теперь как-то регламентируется обращение к собеседнику?

А своего разума нет и надо копировать все каки услышанные на улице?

Мне просто странно почему такое внимание именно яве.

Коммерческий ЯП, как же его не заметить;)

Но никаких тёплых воспоминаний о них, ни как о командных оболочках, ни как о ЯП у меня что-то не осталось :)

Да, не успел ты предложить впихнуть в ~48Кб кутикреатор вместе с gcc и 100500 либ - нобелевскую премию за такое открытие отгрёб бы. Или, как Синклера, Ельцин медалькой наградил, или бутылкой конька на крайней случай:) И что интересно, критики ОС на основе бейсика грят какая она была ужасная и с теплотой вспоминают программируемые калькуляторы, где нажал не так кнопку и набирай всё сначала, одни машинные коды и весь конечный выхлоп - голое число, или рапечатка, если есть кальк с принтером.

Napilnik ★★★★★
()
Ответ на: комментарий от emulek

выкают с большой буквы разные боты. Всякие оповещения и т.п.

А также лохоторнщики, которым надо подлизаться и впарить ненужное. Кроме того, не совсем этично называть человека с большой буквы, если это не имя собственное.

Napilnik ★★★★★
()
Ответ на: комментарий от emulek

и что?

И то.

никак. Это только с твоей goto возможно. Что плохо.

Плохо что когда логика в блоках потребует пересечения, с гото программа пропатчится и заработает, новенькая как огурчик, а твоя «правильная» отправится в мусорку и станет переписываться сначала или издохнет?

ты точно не олигофрен?

Про тебя - ну, почти.

Уверен в том, что фичи явы туда пихали только для развлечения, что-бы сложно было код писать? Постебаться над программистами?

А разве не так лепятся коммерческие ЯП? Их же будет вкуривать не мистер Твистер, владелец заводов, газет, пароходов, а нанимаемые им кодовые обезьяны, от которых требуется лишь генерация прибыли, а остальное несущественно и отвлекает от этой цели.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

А также лохоторнщики

это и есть боты. А ты думал, они ручками Over9000 писем в минуту пишут?

emulek
()
Ответ на: комментарий от Napilnik

Плохо что когда логика в блоках потребует пересечения

это такая же «логика» как при делении на ноль.

А разве не так лепятся коммерческие ЯП?

нет, не так.

Их же будет вкуривать не мистер Твистер, владелец заводов, газет, пароходов, а нанимаемые им кодовые обезьяны, от которых требуется лишь генерация прибыли, а остальное несущественно и отвлекает от этой цели.

ВНЕЗАПНО: коммерческие ЯП типа жабы лепят те же самые «кодовые обезьяны». А мистер твистер только платит. (да, ещё продаёт свои ЯП другим мистерам твистерам, но другие твистеры тоже только платят первым твистерам и своим обезьянам).

Ну потому так много «пруфов», что дескать «жаба быстрее C и лучше PHP».

Почему здешние обезьяны любят яву? Разгадка проста, сложно знать кучу ЯП, проще один вызубрить. Ну вот они и вызубрили, а второй не осилили. Потому и хают, что C, что PHP, что Bash. Им пофиг что именно, ведь они не знают ни то, ни другое, ни третье.

emulek
()
Ответ на: комментарий от emulek

это такая же «логика» как при делении на ноль.

То есть, ничего сложнее чем последовательности «палка-->банан» твой мозг помыслить не может?

нет, не так.

А по результату - именно так.

ВНЕЗАПНО: коммерческие ЯП типа жабы лепят те же самые «кодовые обезьяны». А мистер твистер только платит. (да, ещё продаёт свои ЯП другим мистерам твистерам, но другие твистеры тоже только платят первым твистерам и своим обезьянам).

Если ты думаешь, что они там в больших пределах сами решают как сделать изделие изнутри прекрасным, то у меня для тебя плохие новости. Значит ты не в состоянии заметить как за тебя принимает ключевые решения кукловод 80 уровня, а дальше, ты или вписываешься в его действия или идёшь «на хутор бабочек ловить».

Почему здешние обезьяны любят яву?

За жабу платят, за академические ЯП - почти нет.

Потому и хают, что C, что PHP, что Bash. Им пофиг что именно, ведь они не знают ни то, ни другое, ни третье.

А что, в этих ЯП прекрасный синтаксис в котором нечего улучшить?

Napilnik ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.