XFree86 - переполнение буфера

ссылку на иксплойт давай?

Ну... пользователь вообще-то не должен иметь возможность создавать fonts.alias, если на то пошло...

Вот она - негативная сторона C/C++ и иже с ними. Java рулит своей неуязвимостью к таким ТУПЫМ ошибкам, которых сотни, и каждая кроитическая.

C/C++ - говно, дающее постоянную работу и прибыль лишь экспертам по безопасности.

С/С++ не говно, а золотая жила, они дают работу не только экспертам по безопасности, а огромным толпам кодировщиков в разных странах мира (особенно из Азии) и немалому числу хорошо оплачиваемых управленцев во главе с Б.Г. Не будь это так, они бы и не появились, ведь более надежные языки существовали задолго да жабы и C++.

>C/C++ - говно, дающее постоянную работу и прибыль лишь экспертам по безопасности.

Предположим что ява написана именно на этом как ты говоришь говне. На вскидку назови мне хоть один большой проект на яве (веб и corp приложения просьба не предлагать). Затрудняешься? Ладно, назови мне хоть один полноценно работающий эмулятор (хотя бы NES, эмуляторы которой написаные на С работают уже на i486), что? Ресурсов не хватает? :)

Даешь эксплойт!<abuse@dgap.mipt.ru>

канешна, ява эта же интепритатар для аплетоф! ява тормаз! никто на яве больших праектав писать не будит!

и чем тибе crop прелаженея неугадили? у HP вон половина openview на яве написана

>канешна, ява эта же интепритатар для аплетоф! ява тормаз! никто на яве больших праектав писать не будит!

Ты сам в этом признался :))

>и чем тибе crop прелаженея неугадили? у HP вон половина openview на яве написана

CROP преЛАЖЕНИЯ мне угодили, но они обычно узкоспециализированны, и пускаються через уеб ынтэрфэйс.

Вообще ява оффтопик.

таки всегда через уэп? пасматри напремер HP ServiceDesk, там есть канешна и уэп, но аснафной интерфэйс гуёвый

Повторяю - оффтопик.

сам начад про яву

Кстати начал beetles...

Не я.

интерпритатор ... как и perl там тоже трудно scalar переполнить ...

Вообще кажется именно на жабе написан софт для управления Spirit Rover...

>C/C++ - говно, дающее постоянную работу и прибыль лишь экспертам по >безопасности.
используй string и STL в C++ и будет тебе счастье ;)

> Ну... пользователь вообще-то не должен иметь возможность
> создавать fonts.alias, если на то пошло...

Зато пользователь может сделать "xset +fp ..." - дальше картину описывать?

ТОЧНО! Круто! Это же рулез - ТУПОЙ юзер маздайки!!! Можно бабло стричь с лохов немерянно!!!
Админы маздайки просто лелеют мечту: "пусть лоховский опыт юзеров маздайки таковым и остается!".

А ведь правильно: информационная политика корпорации Microsoft сделала из юзеров тупых баранов, даже неспособных адекватно оценить системное сообщение Windows содержащее само сообщение и единственную кнопку "ОК".

Вот с этого-то "фанаты" маздайки и стригут бабло. Точно так же, как Новые Русские Коммунисты стригут политические очки со стариков. Аналогия 100%: как юзеры маздайки не представляют устройтсво винды, так и дедки с бабками не представляют современное устройство российского государства...

И фанаты винды (равно как и коммуняки КПРФ) стремятся поддерживать у окружающих безграмотность! Еще бы: от безграмотности подавляющего большинства насления зависит благосостояние ублюдков. Как фанатов винды, так и "членов партии КПРФ".

ROOT - браво! Круто задвинул, как обычно. Вот только, парень, тема топика - XFree86 не является продуктом Microsoft и в Windows не используется. Но ты не смущайся, все и так знают про твой ум и принципиальность.

Противникам джавы и иже с ней: не тормозите прогресс. Рано или поздно всё равно перейдем на безопасные языки - вы же понимаете, что такие мелочи, которые приводят к таким последствиям, не должны заботить девелопера. Ега задача, всё таки, разработать "графическую библиотеку", а не "графическую библиотеку, которая, будучи написанной на сях, не дает эксплойтов". Ну а ресурсы - говно:)

>И фанаты винды (равно как и коммуняки КПРФ) стремятся поддерживать
>у окружающих безграмотность! Еще бы: от безграмотности
>подавляющего большинства насления зависит благосостояние
>ублюдков. Как фанатов винды, так и "членов партии КПРФ".

Вот только не надо сопоставлять эти понятия, при коммунистах,
покрайней мере, с безграмотностью боролись, а при нынешней власти
какраз плодят моральных безграмотных уродов, если раньше ты
не хотел учиться, то на тебя смотрели как на тупого и не полноценного,
зато сейчас это в порядке вещей...

>Рано или поздно всё равно перейдем на безопасные языки

То-то я и смотрю - куда ни плюнь, один vb и прочая дрянь.

LOL!!!! ;-)))
Насмешил! :))

Скорее поздно. Не все здесь присутствующие доживут. Будет джава юзаться вместо C++ (ну предположим) - все-равно баги/эксплойты будут.

Да, кстати - не помнишь поговорку про писаную торбу? :)

Представляю X-сервер, написанный на яве. Что-то мне подсказывает, что придется бежать в магазин за памятью и новым процессором.

>Противникам джавы и иже с ней: не тормозите прогресс. Рано или поздно всё равно перейдем на безопасные языки

Ваш "прогресс" идет по кругу. В свое время толпа отказалась от Ады, Модулы 3, Оберона и Эйффеля, которые были уж никак не "опаснее" жабы (и, в отличие от нее, не тормозили). Я уж не говорю про языки вроде ML, от которых все шарахались. А сегодня жаба и си-обшарпанный преподносят как прогресс и великое достижение человеческого гения, а их единственное "достоинство" как языков по сравнению с упомянутыми - внешнее сходство с си. А если под "прогрессом" Вы понимаете динамическое исполнение статических языков (из-за которого и тормоза) - так объясните, зачем оно нужно. MS оно нужно для тотального контроля. Сантехники стали жертвами собственной рекламы глупой идеи "апплета". А нормальные люди делают динамические задачи на динамических языках (вроде Python), а "системные" задачи (не говоря уж о realtime) - на статических и статически компилируемых (но это совершенно не обязаны быть C/C++).

> при коммунистах, покрайней мере, с безграмотностью боролись, а при нынешней власти какраз плодят

"Нынешняя власть" - это и есть те самые коммунисты, только окрестившиеся. А как они боролись с безграмотностью, лучше спросите у тех, кто жил и работал в области IT лет 25 назад (но делал это не в КГБ и не в нескольких привилегированных НИИ, которые одни только и имели тогда доступ к Unix и Internet).

25 лет назад Интернета не было :)))))

что-то вы мудрите, батенька :))))

Зачем представлять? Скачай и поставь - http://www.jcraft.com/weirdx/

>> Противникам джавы и иже с ней: не тормозите прогресс. Рано или поздно всё равно перейдем на безопасные языки

> Ваш "прогресс" идет по кругу. В свое время толпа отказалась от Ады, Модулы 3, Оберона и Эйффеля, которые были уж никак не "опаснее" жабы (и, в отличие от нее, не тормозили).

Пименно. А Джава хороша не столько безглючностью, сколько тем, что программить на ней можно выпускать негра, до этого десять лет проработавшего таксистом (были прецеденты во время бума dot-com'ов) - ничего выдающегося он не создаст, но и не напортачит по крупному. Джава - это язык для работающих на конвейере, и интеллект для нее нужен соответствующий, как для кручения одной гайки одним гаечным ключом. Утрирую конечно, но проповедовать гаечный ключь в качестве светлого будущего для всех, IMO, наивно. Кой-кому и скальпель может потребоваться, а кой-кому и помесь безопилы со швейцарским ножом :)

> А Джава хороша не столько безглючностью, сколько тем, что программить
> на ней можно выпускать негра, до этого десять лет проработавшего
> таксистом

Значит, вот в чем секрет популярности, а то все: безопасность, высокие технологии...

Скачал, поставил. И что? Четыре терминала и три окна emacs'а - 60 Мб, в eXcursion то же самое - 7 Мб. Это плата за безопасность или непродуманную архитектуру?

>используй string и STL в C++ и будет тебе счастье

Более того. Можно и на си, и на ассемблере писать надежные программы. Если есть самодисциплина. Которой как правило нет. В итоге имеем то, что имеем. Дейкстра все это подробно разъяснил много лет назад. Читайте первоисточники.

> > А Джава хороша не столько безглючностью, сколько тем, что программить на ней можно выпускать негра, до этого десять лет проработавшего таксистом

> Значит, вот в чем секрет популярности, а то все: безопасность, высокие технологии...

Секрет популярности - в мегабаксовой рекламе :) Ну а после того, как создана критическая масса оболваненых, процесс более-менее самоподдерживается. Что само по себе никакого отношения к качеству продукта не имеет. Но дает побочные эффекты в виде возникновения новых маний :)

А насчет безопасности и высоких технологий - хе, чтобы мартышку пустить за клавиатуру нужна весьма высокая технология и ахрененная безопасность. Так что Java в этом смысле - очередная ступень прогресса :)