LINUX.ORG.RU

RubyGems.org был взломан

 ,


0

1

Не закончились ещё волнения по поводу недавних критических уязвимостей в Rails, в том числе неосвещённой на ЛОРе CVE-2013-0333, для которой, кстати, есть эксплоит, как был залит злоносный gem на святую святых — RubyGems.org.

Состояние на текущий момент можно посмотреть здесь.

>>> Подробности



Проверено: tazhate ()
Последнее исправление: Silent (всего исправлений: 3)
Ответ на: комментарий от special-k

Давай, а как?) А ты вообще способен поверить, что js быстрее java? что для этого нужно?)

да мне и чего-то такого хватило бы http://benchmarksgame.alioth.debian.org/u32/benchmark.php?test=all&lang=j... но чего-то старые версии явы выпилились.

RedPossum ★★★★★
()
Ответ на: комментарий от special-k

не сравняется с java по производительности он, от динамический. Хрен ты его сделаеш быстрым, поэтому и пилят dart. Руби тоже идет хрен знает куда, с манки патчингом, вместо в ведения опциональной статической типизации для методов.

st4l1k ★★
()

Да не может быть!

Любой второкурсник-кульхацкер знает, что уязвима только Джава.

Вот только разницу между сервлетами и апплетами пламенный борец с enterpriZe не знает...

Bioreactor ★★★★★
()
Ответ на: комментарий от st4l1k

А как она должна выглядеть, хотя бы примерно?

И чем плох манки патчинг? И, между прочим, уже не «с манки патчингом», а с рейфайнментс.

cdshines ★★★★★
()
Последнее исправление: cdshines (всего исправлений: 1)
Ответ на: комментарий от RedPossum

Можеш на эти тесты даже не смотреть риальность гораздо суровей, для маленьких и простых программ v8 отлично работает, но чем больше и сложнее программа тем больше будет отставание от java.

st4l1k ★★
()
Ответ на: комментарий от cdshines

тем что хреново повлияет на производительность. Да это круто локально пропатчить класс, но какую кровавую кашу можно получить в итоге.

st4l1k ★★
()
Ответ на: комментарий от st4l1k

А вот это не правда, известно, что замедление динамически типизированных языков в зависимости от роста проекта линейное, а статически типизированных экспоненциальное.

Можно по другому сказать. Падение скорости на крупных проектах у динамически типизированных языков предсказуемо, а у статически типизированных - нет.

В языке Java поддерживается несколько типов выполнения операций над объектами:

  • арифметические операции с примитивными типами данных; например, сложение и вычитание целых чисел;
  • вызов статического метода;
  • вызов виртуального метода;
  • вызов виртуального метода через интерфейс;
  • вызов посредством рефлексии (reflexion).

Каждый последующий тип вызова выполняется в несколько раз медленнее предыдущего, а последний - даже в десятки-сотни раз медленнее. То есть мы имеем ситуацию, при которой одни типы вызовов предпочтительнее других. Для производительности лучше будет обходиться статическими вызовами и минимальным количеством виртуальных. Но реальные, хорошо спроектированные приложения, как правило, обладают высокой степенью полиморфизма.

Поэтому процент использования виртуальных методов может быть значительным, что существенно снижает производительность. Есть категория приложений, в которых время вызовов посредством рефлексии начинает доминировать. Все это приводит к тому, что время выполнения приложений увеличивается нелинейным образом относительно сложности проекта.

special-k ★★★★
()
Последнее исправление: special-k (всего исправлений: 2)
Ответ на: комментарий от anonymous

другой превосходящий в порядки во всем Python-фреймворк

просто жесть, а не фраза.... русский язык тебе не ведом

golodranez ★★★★
()
Ответ на: комментарий от st4l1k

Я эту ссылку приводил выше. И вообще, на этом форуме, приводил ее уже дважды до этого.

И предыдущий абзац, помоему тоже.

Да, js это не smalltalk, и даже не ruby, но все равно он более предсказуем, чем любой статически типизированный язык.

Dart позиционируется не таким умным как js, и менее высокомерным по отношению к программисту, но, полагаю человеческий фактор еще сыграет злую шутку.

Интерпретатор может типизировать данные лучше человека - вот что я считаю.

special-k ★★★★
()
Последнее исправление: special-k (всего исправлений: 4)
Ответ на: комментарий от special-k

замеряй а мы поржом, тыж както сравнил вызов «виртуального метода» и вызов егоже через интерфейс.

Deleted
()
Ответ на: комментарий от special-k

ты мне скажи, ты же этот вброс сюда притащил. а я никогда таким вопросом не задавался(ну кроме как когда-то давно мерял дергание рефлексии, воистину медленно)

RedPossum ★★★★★
()
Ответ на: комментарий от special-k

это скорость jruby.

гомерический смех в зале, переходящий в звук лопающихся от смеха тапочков, истерика у кресел, и даже трибуна в припадке хохота проглотила special-k случайно, никтож не заметил.

Deleted
()
Ответ на: комментарий от RedPossum

в каждой версии жабки рефлекшен ускоряется, а щас вот новомодный invokedynamic еще быстрее (ради чего и затевалось)

Deleted
()
Ответ на: комментарий от RedPossum

invokedynamic - шаг в сторону динамичности java, активно применятся в jruby. Так что о скорости invokedynamic можно судить по скорости jruby. https://github.com/jruby/jruby/wiki/PerformanceTuning

special-k ★★★★
()
Последнее исправление: special-k (всего исправлений: 2)
Ответ на: комментарий от special-k

js есть окого 5 движков один из которых на яве, и почтиа все умеют компиляцию в байткод (и явовский тоже) ты вообще о чем?

Deleted
()
Ответ на: комментарий от Deleted

и не тормознее в принципе, а тормознее в крупных проектах, потому что, как уже сказано выше, проекты на статических типизированных языках с ростом замедляются больше, чем на динамических. Основа jruby куда более динамична, все сходится.

special-k ★★★★
()
Последнее исправление: special-k (всего исправлений: 1)
Ответ на: комментарий от special-k

тормознее в крупных проектах, потому что

как замерял, какие проекты? или вышеш на черенюю пропукалку по лужам?

пока что легендарный тромоз - опен офис, там явы нет

Deleted
()
Ответ на: комментарий от special-k

ты опять окукливаешься, узрей научный подход - любое высказывает должно быть доказуемо хотябы, а ты мне тут взрываешь лужи и рассказываешь о каких то «крупных» проектах, бугага

Deleted
()
Ответ на: комментарий от Deleted

можно говорить что у руби который на си, нема JIT.

st4l1k ★★
()
Ответ на: комментарий от st4l1k

Ну например (мы вот тут вспомнили) invokedynamic, предсказуемо медленнее. На мой взгляд, правильно говорить, java быстрее в ряде случаев, но на более длительном отрезке (то бишь в целом), я вижу что она медленнее, а еще внезапно может оказаться значительно медленнее.

На самом деле тут не то что во мнениях разойдешься, тут просто невозможно предсказать, иначе был бы только один язык.

special-k ★★★★
()
Ответ на: комментарий от Deleted

js есть окого 5 движков один из которых на яве, и почтиа все умеют компиляцию в байткод (и явовский тоже) ты вообще о чем?

Ахах) да о том, что два из них умеют еще и jit компиляцию и ставят под сомнение целесообразность java в принципе))

special-k ★★★★
()
Последнее исправление: special-k (всего исправлений: 1)
Ответ на: комментарий от RedPossum

еще можешь свякое хипстерское из явы посмотреть, типа play.

К черту Play, Tapestry рулит! :P

X-Pilot ★★★★★
()
Ответ на: комментарий от special-k

java быстрее в ряде случаев, но на более длительном отрезке (то бишь в целом), я вижу что она медленнее, а еще внезапно может оказаться значительно медленнее.

Все совсем наоборот. Про JIT забыли?

X-Pilot ★★★★★
()
Ответ на: комментарий от special-k

ну ява быстрее js, что сказать то хотел?

Deleted
()
Ответ на: комментарий от special-k

да по тебе желтый дом плачет

anonymous
()
Ответ на: комментарий от Deleted

У тебя неправильные function, надо так: -> -> -> -> :)

Reaper ★★
()
Ответ на: комментарий от special-k

CoffeeScript это js.

Всё-таки нет, семантика различается.

Reaper ★★
()
Ответ на: комментарий от special-k

Да, js это не smalltalk, и даже не ruby, но все равно он более предсказуем, чем любой статически типизированный язык

Я js люблю, хотя синтаксис замыканий меня расстраивает. Ну и ещё сто одна мелочь, но ты написал глупость. Что значит, более предсказуем? Программы написанные на статических языках как-то неправильно работают, выдают каждый раз разный результат? Или js более понятен? Или используемые идиомы более понятны? Нет на все три вопроса. Одно понимание this новичка сведёт с ума, хотя вроде бы не так уж и сложно, всего каких-то четыре варианта, чему оно может быть равно. :)

Reaper ★★
()
Ответ на: комментарий от special-k

проекты на статических типизированных языках с ростом замедляются больше, чем на динамических

Ну это относительное замедление, в абсолютных цифрах всё равно динамика пока медленнее. И потом, взять рефлексию, её довольно осторожно применяют, там, где критична скорость. С ростом проекта её обычно не прибавляется, есть в нескольких местах, где концепт с рефлексией больно красив / либо никак без неё и всё, ну, по крайней мере в тех проектах, что я писал.

Reaper ★★
()
Ответ на: комментарий от special-k

Ахах) да о том, что два из них умеют еще и jit компиляцию и ставят под сомнение целесообразность java в принципе))

js не сможет поставить под сомнение концепт java в силу того, что на последней понаписан вагон и маленькая тележка, т.е. есть масса технологий имеющих несколько успешных реализаций, js в этом плане сильно отстаёт. В самый разгар популярности сишарпа много говорилось о смерти жабки, а воз и ныне там - живее всех живых.

Reaper ★★
()
Ответ на: комментарий от anonymous

весьма большие это сколько?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.