Уязвимость в vim

Как страшно жить стало! Каждый день открываю ЛОР и боюсь узнать, что nano отправляет телеметрию в ЦРУ, а grep в ФСБ! А тут еще vim дырявый! Пора валить обратно на перфоленты.

дак исходники то открыты! мы просто сейчас поняли, что их никто не смотрит. Интересно почему? Может мы чересчур уверены в безопасности линупса? Расслабились?

дак исходники то открыты! мы просто сейчас поняли, что их никто не смотрит. Интересно почему?

Потому что мы тупые и не понимаем их, очевидно же. Программистов такого уровня, которые могут разбираться в исходниках ядра / вима / телеграма / хренограма уже давно релоцировали в гейропу.

дак исходники то открыты! мы просто сейчас поняли, что их никто не смотрит. Интересно почему?

Ты новость читал? Внезапно кто-то их посмотрел.

дак исходники то открыты! мы просто сейчас поняли, что их никто не смотрит. Интересно почему?

Потому что эти исходники очень наворочены. И каждый норовит добавить ещё парочку фич. Со временем они накапливаются, а потом никто уже не хочет копаться в этом. Не говоря уже о том, чтобы взяться и удалить ненужное, сделав код проще и понятнее.

А в мире, где действительно ценилась бы безопасность, выживал бы только максимально простой и понятный код.

выживал бы только максимально простой и понятный код

Или хорошо типизированный.

Потому что мы тупые и не понимаем их, очевидно же. Программистов такого уровня, которые могут разбираться в исходниках ядра / вима / телеграма / хренограма уже давно релоцировали в гейропу.

говорите пожалуйста за себя. По факту никто их не смотрит банально потому, что рядовой пользователь не ставит себе цели или акцента на построение безопасной системы и принимает риски проставляя ПО без его ревью в плане безопасности. Да и каким бы вы ни были опытным в плане программирования, вам все равно придется потратить время на то, чтобы разобраться в новом коде, тем более тех масштабов что имеет вим. Мир уже давно настолько переусложнен, что это и есть главная проблема из-за которой получаются такие вещи (как ошибки в коде в общем, так и ошибки в логике работы в частности). Мы раньше то мало что контролировали, а сейчас и подавно.

А в мире, где действительно ценилась бы безопасность, выживал бы только максимально простой и понятный код.

Или хорошо типизированный.

Само по себе не панацея. Конечно, если разработчик поставил себе цель написать код, безопасность которого легко проверить, то сильная статическая типизация ему тут поможет. Но если такая цель не приоритетна, то и хорошая типизация не спасёт.

рядовой пользователь
принимает риски

Скроее просто не видит. Потому что обучать рядового пользователя видеть эти риски — задача безблагодатная, а для производителей коммерческого софта так и вовсе убыточная.