[ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Аватара пользователя
rssbot
Бот
Сообщения: 6002
ОС: gnu/linux

[ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение rssbot »

Компания Veracode опубликовала результаты исследования проблем с безопасностью, вызванных встраиванием открытых библиотек в приложения (вместо динамического связывания многие компании просто копируют в состав своих проектов нужные библиотеки). В результате сканирования 86 тысяч репозиториев и опроса около двух тысяч разработчиков определено, что 79% перенесённых в код проектов сторонних библиотек в последующем никогда не обновляются.


При этом устаревший код библиотек становится причиной проблем с безопасностью, которых в 92% случаев можно избежать простым обновлением кода библиотеки. Отговорки, что обновление библиотек не производится из-за возможного нарушения совместимости, в большинстве случаев беспочвенны, так как в 69% случаев уязвимости были устранены в корректирующих выпусках, не связанных с изменением функциональности.


Влияние также оказывает информирование разработчиков о появлении уязвимостей - в случае, если разработчики были уведомлены о проблеме в библиотеке, в 17% случаев проблема решалась в течение часа, а в 25% - одной недели. При наличии информации о том, как уязвимость в библиотеке может привести к компрометации приложения, в 50% случаев исправление выпускалось в течение трёх недель, а без предоставления сведений - устранения уязвимости приходилось ждать 7 и более месяцев.
Четверть опрошенных разработчиков заявили, что при выборе библиотеки для встраивания основное внимание уделяется функциональности и лицензии на код, а уже потом учитывается безопасность.


Примечательно, что с проверкой лицензий на код ситуация не лучше - 54% опрошенных признались, что не всегда проверяют лицензию на код библиотеки перед её интеграцией в свой продукт. Обязательную проверку лицензионной совместимости практикуют только 27% опрошенных.





Источник: https://www.opennet.ru/opennews/art.shtml?num=55396
(opennet.ru, мини-новости)
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3665
ОС: Mandriva => Gentoo (~amd64)
Контактная информация:

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение devilr »

Какое важное открытие. :)
Оно и так было понятно. И так же будет в дальнейшем.
Стимулов к изменению этой ситуации, как не было, так и не будет. Пока жареный петух не клюнет.
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2600
ОС: Gentoo

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение ormorph »

devilr писал(а):
27.06.2021 14:08
Какое важное открытие. :)
Оно и так было понятно. И так же будет в дальнейшем.
Стимулов к изменению этой ситуации, как не было, так и не будет. Пока жареный петух не клюнет.
Да ладно, не все так плохо. Проблемы с безопасностью как правило возникают при использовании излишней функциональности приложения, позволяющей использовать уязвимость в библиотеке, ну а если этот функционал не используется то и смысла что то менять нет. Другое дело почему при обновлении библиотек как правило меняется и интерфейс обращения к библиотеке...
Ну и тут прямо говорится, что основная причина этого, плохое информирование разработчиков об уязвимостях.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Bizdelnick »

ormorph писал(а):
27.06.2021 15:30
Проблемы с безопасностью как правило возникают при использовании приложения
Вот так достаточно.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2600
ОС: Gentoo

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение ormorph »

Bizdelnick писал:
27.06.2021 15:58
Вот так достаточно.
Это ещё больше попахивает паранойей. :yes3:
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Bizdelnick »

ormorph писал(а):
27.06.2021 16:28
Это ещё больше попахивает паранойей.
Да нет, это трезвый взгляд на вещи. Паранойя — это когда видят не просто проблемы с безопасностью, а лезущих отовсюду врагов.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2600
ОС: Gentoo

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение ormorph »

Bizdelnick писал:
27.06.2021 18:01
Да нет, это трезвый взгляд на вещи.
Ну с такой логикой тогда уж - ляг поспи и всё пройдет.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Bizdelnick »

ormorph писал(а):
28.06.2021 05:47
Ну с такой логикой тогда уж - ляг поспи и всё пройдет.
Не распарсил. Что пройдёт? Дырки сами закроются?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2600
ОС: Gentoo

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение ormorph »

Bizdelnick писал:
28.06.2021 10:05
Не распарсил. Что пройдёт? Дырки сами закроются?
Это в сторону того, что если не запускать приложение, то и головной боли с безопасностью не будет. :yes3:
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Bizdelnick »

ormorph писал(а):
28.06.2021 11:07
Это в сторону того, что если не запускать приложение, то и головной боли с безопасностью не будет.
Вы, может быть, удивитесь, но один из самых эффективных способов профилактики взлома — уменьшение поверхности атаки, то есть сведение к минимуму количества установленного и работающего софта и его контактов с внешним миром.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение azsx »

В целом согласен, что надо давать людям почитать рассказ хакер в столовой и чётко отделять реальные угрозы и какие то теоретические проблемы с безопасностью.
Ну и костёр с краном тут к месту был бы.
Спасибо сказали:
Kopilov
Сообщения: 947
ОС: [K]Ubuntu, Debian

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Kopilov »

azsx писал(а):
28.06.2021 11:33
Ну и костёр с краном тут к месту был бы.
Это мем какой-то?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Bizdelnick »

azsx писал(а):
28.06.2021 11:33
отделять реальные угрозы и какие то теоретические проблемы с безопасностью.
А их невозможно отделить. Сегодня они теоретические, а завтра их уже эксплуатируют все, кому не лень.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение azsx »

Kopilov писал:
28.06.2021 11:40
Это мем какой-то?
Да это мем и найти я его не смог. Там в поле стоит машина кран, которая держит на троссе над костром котелок. Что не редко делается в "раз раз и в продакшен", когда ради одногой нужной функции "треноги над костром" подлючают огромную библиотеку.
зы
почему я на пых "бывает" копирую библиотеку и подключаю её. Для удешевления разработки, конечно. Не надо разбираться в чужом коде, брать только то, что нужно мне. Скопировал всё, юзаешь по api описанному. Может крупные компании с десятками разработчиков имеют какие то иные причины,но вопрос.
Неужели кто то из специалистов проводящих данное исследование думал, что люди не понимают рисков? Ну вот этого всего. Подключение чужого кода в свой проект, копирование кода в проект, а не штатного подключения, отказ от обновлений кода и отказ остлеживаня его уязвимостей? Ну вот правда, ислледование уже ближе к паранойе.
Спасибо сказали:
Аватара пользователя
ormorph
Сообщения: 2600
ОС: Gentoo

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение ormorph »

Bizdelnick писал:
28.06.2021 11:18
Вы, может быть, удивитесь, но один из самых эффективных способов профилактики взлома — уменьшение поверхности атаки, то есть сведение к минимуму количества установленного и работающего софта и его контактов с внешним миром.
Мы наверное на разных зыках говорим. Тут с самого начала под излишней функциональностью можно уже догадаться, что понимается использование узкоспециализированного ПО, в котором просто невозможно что либо сделать, что повредит систему, так как таких функций попросту нет см.
Спасибо сказали:
Аватара пользователя
UnixNoob
Сообщения: 1367
ОС: Slackware

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение UnixNoob »

azsx писал(а):
28.06.2021 12:08
Неужели кто то из специалистов проводящих данное исследование думал, что люди не понимают рисков?
Ну это примерно как бесконечно находимые дыры в процессорах/протоколах/интерфейсах. Читая которые, кажется что пора пойти и выкинуть всю технику в доме :laugh: Понятно что должен быть какой-то здравый смысл, но у программистов в литературе про использование библиотек обычно написано, но так же бывает мнение что лучше писать сначала плохой код, а потом заниматься рефакторингом, чем писать его, выполняя все принципы и рекомендации.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Bizdelnick »

ormorph писал(а):
28.06.2021 12:18
Тут с самого начала под излишней функциональностью можно уже догадаться, что понимается использование узкоспециализированного ПО, в котором просто невозможно что либо сделать, что повредит систему, так как таких функций попросту нет
Тут говорится об использовании библиотек. Можно подумать, узкоспециализированное ПО их не использует.
Добавлено (12:31):
UnixNoob писал:
28.06.2021 12:24
бывает мнение что лучше писать сначала плохой код, а потом заниматься рефакторингом, чем писать его, выполняя все принципы и рекомендации.
Сначала пишут прототип. Но это не значит, что в прототипе должен быть плохой код. Рефакторинг — штука трудозатратная, зачастую даже более, чем написание кода с нуля.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение azsx »

UnixNoob писал:
28.06.2021 12:24
Понятно что должен быть какой-то здравый смысл
Только словосочетание "здравый смысл" целиком заменяется словом "деньги".
Ну вот задача, срочно надо разобрать dom модель разных веб страниц. Варианты.
Качаем библиотеку https://sourceforge.net/projects/simplehtmldom/files/simplehtmldom/ которая (о ужас) старая как вся моя жизнь и ни у одного параоика тест на "безопасность" не пройдёт.
Пишем сами. Думаю пары недель хак марафона хватит, чтобы отдых только на еду, сон и поспать. Ловим кучу багов, зато свои!
Нанимаем банду кодеров, они за пару месяцев выдадут вполне хороший код, всё будет работать.
Но беда, по факту код с этой библиотекой нужен был вчера. А через неделю вдруг окажется этот код ваще в проекте был не нужен, нечего рефакторить, его выпилят или в худшем случае просто бросят.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Bizdelnick »

azsx писал(а):
28.06.2021 12:36
Нанимаем банду кодеров, они за пару месяцев выдадут вполне хороший код, всё будет работать.
Не выдадут. В данном примере использование библиотеки куда более оправданно в том числе и с точки зрения безопасности.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение azsx »

Bizdelnick писал:
28.06.2021 12:43
В данном примере использование библиотеки куда более оправданно в том числе и с точки зрения безопасности.
В исследовании из старт поста прям явно и очевидно, что библиотека, которая пару лет не обновлялась явно попала бы в "проблемные". А особенно учитывая, что её используют все через одного локально копируя себе на комп и не следят, что когда обновляется там. Ну просто особенность пых и многого в джава скрипт.
О чём и речь. Исследование из старт поста разбирает теоретические, а не реальные проблемы. И хотя в реальности любой кодер поступит именно так (скопирует себе библиотеку локально; заюзает её даже если просто надо титл выделить с линков). Но в теории он будет не прав и любой параноик ему это докажет.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Bizdelnick »

azsx писал(а):
28.06.2021 12:49
В исследовании из старт поста прям явно и очевидно, что библиотека, которая пару лет не обновлялась явно попала бы в "проблемные".
С чего бы это? Там вообще речь идёт об обновлении забандленных библиотек, в которых есть известные уязвимости.
azsx писал(а):
28.06.2021 12:49
А особенно учитывая, что её используют все через одного локально копируя себе на комп и не следят, что когда обновляется там.
Вот об этой проблеме, да.
azsx писал(а):
28.06.2021 12:49
Ну просто особенность пых и многого в джава скрипт.
Да нет, это особенность подхода к разработке.
azsx писал(а):
28.06.2021 12:49
Исследование из старт поста разбирает теоретические, а не реальные проблемы.
Если наличие в софте реальных давно известных дыр для Вас — чисто теоретическая проблема, у меня к Вам большая просьба: пожалуйста, держитесь подальше от ИТ, попробуйте реализовать себя в другой сфере.
azsx писал(а):
28.06.2021 12:49
в реальности любой кодер поступит именно так (скопирует себе библиотеку локально; заюзает её даже если просто надо титл выделить с линков).
Не надо говорить за всех.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение azsx »

Bizdelnick писал:
28.06.2021 14:40
Не надо говорить за всех.
Хорошо. Конекретно вы в примере выше поступите именно так.
Добавлено (04:01):
Bizdelnick писал:
28.06.2021 14:40
Если наличие в софте реальных давно известных дыр для Вас
Соврали, как вы часто это делаете. Ответили на своё враньё. Как модератор заняты вы только разрушением unixforum поэтому нашли очень удобный повод выгнать кого то с linux. Хоть одного выгнать, да получится. Мой вывод? Мне вас жаль.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Bizdelnick »

azsx писал(а):
29.06.2021 03:52
Конекретно вы в примере выше поступите именно так.
Вам ещё одно предупреждение за заведомо ложную информацию выписать?
azsx писал(а):
29.06.2021 03:52
Соврали, как вы часто это делаете. Ответили на своё враньё.
Объяснитесь, пожалуйста. В чём заключается враньё?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение azsx »

Bizdelnick писал:
29.06.2021 10:57
Вам ещё одно предупреждение за заведомо ложную информацию выписать?
Выше вы писали:
Bizdelnick писал:
28.06.2021 12:43
В данном примере использование библиотеки куда более оправданно в том числе и с точки зрения безопасности.
То есть это опять, совет дали, но сами так делать никогда бы не стали? Почитайте последовательно, там никакого сомнения нет, в данной ситуации вы бы также взяли данную библиотеку. Моё мнение прежнее. Любой кодер взял бы. Кто не взял -- по сути устроил бы забастовку на рабочем месте.
зы
файрфокс 52 версии компилируется с alsa. Далее одни беды, на системах с pulseaudio. А фф еср 52 версии немного устарел. Но вам ведь пофиг, да. Вам надо банить людей.
Bizdelnick писал:
29.06.2021 10:57
В чём заключается враньё?
Bizdelnick писал:
28.06.2021 14:40
Исследование из старт поста разбирает теоретические, а не реальные проблемы.
Я писал про теоретические, а НЕ реальные проблемы. Вы же сразу переврали мои слова
Bizdelnick писал:
28.06.2021 14:40
Если наличие в софте реальных давно известных дыр для Вас
То есть я должен, внезапно, начать оправдываться за то, что я не писал. Но это враньё, я не писал, про реальные проблемы, я писал про теоретические. Вопрос, зачем даже обсуждать враньё? К чему этот оффтоп? Погадаем.
Если бы вы "немного слукавили", дофантозировали за меня и в результате дали бы полезный совет. Например, обращать внимание на реальные проблемы безопасности в коде очень важно, если хотите программировать никогда не упускайте их из виду. Это было бы одно. Но у вас же цель другая, верно? И поэтому вы пишите. Вам тут нечего делать, уходите. Вы же с баном поможете, чтобы на одного любителя линукс стало меньше?
Bizdelnick писал:
28.06.2021 14:40
держитесь подальше от ИТ
---
У вас что то случилось. Вы свою злобу выплёскиваете на форуме. Вам намекают, с вами вяло переругиваются. Вас несёт от безнаказанности всё больше и больше.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Bizdelnick »

azsx писал(а):
29.06.2021 11:29
То есть это опять, совет дали, но сами так делать никогда бы не стали? Почитайте последовательно, там никакого сомнения нет, в данной ситуации вы бы также взяли данную библиотеку.
Я бы взял библиотеку. Но это не значит, что я бы стал её бандлить в проект и не следил бы за обновлениями.
azsx писал(а):
29.06.2021 11:29
Я писал про теоретические, а НЕ реальные проблемы. Вы же сразу переврали мои слова
Это Вы переврали новость, а не я — Ваши слова.
azsx писал(а):
29.06.2021 11:29
это враньё, я не писал, про реальные проблемы, я писал про теоретические.
Вы писали про текст новости. В ней рассказывается о вполне реальных проблемах. Кроме того, процитированные Вами мои слова вообще не содержат утверждения, и потому враньём являться не могут.
azsx писал(а):
29.06.2021 11:29
Если бы вы "немного слукавили", дофантозировали за меня и в результате дали бы полезный совет. Например, обращать внимание на реальные проблемы безопасности в коде очень важно, если хотите программировать никогда не упускайте их из виду. Это было бы одно.
У меня не настолько богатая фантазия, и я слишком давно Вас наблюдаю, чтобы суметь представить, будто Вы способны переменить своё нигилистическое отношение к вопросам безопасности.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение azsx »

Bizdelnick писал:
29.06.2021 11:53
Я бы взял библиотеку
azsx писал(а):
29.06.2021 03:52
Хорошо. Конекретно вы в примере выше поступите именно так.
Бинго, да? Условие задачи помните? Через неделю задача отпадёт и вам не надо будет вообще о этой библиотеке и коде думать. Его либо бросят, либо удалят. Ну там подробно задачу раписал. Все бы взяли эту библиотеку под ту задачу. Ну кому работать надо.
Bizdelnick писал:
29.06.2021 11:53
Это Вы переврали новость, а не я — Ваши слова.
Поэтому вы процитировали мои слова. Это всё завязано на том же моём примере. У меня кстати нет сомнений, что библиотека из моего примера проблемная. Хотя бы потому что я ей активно пользовался для разбора миллионов разных сайтов и вот исламисткие и японские страницы, код скорее вылетал, чем работал. Даже без поиска багов для этой библиотеки. Но я же его "внедрил" в свой код. Поэтому отверял переменные, прежде чем передать на разбор, обрабатывал падения кода, который я лично не писал, юзал только ту узкую часть, которая мне лично была нужна.
Да к чему этот оффтопик, вы сами всё понимаете, почитайте тему с начала, вы заранее стали готовить враньё. posting.php?mode=quote&f=2&p=1346448 Я писал теоретические!
Bizdelnick писал:
29.06.2021 11:53
процитированные Вами мои слова вообще не содержат утверждения, и потому враньём являться не могут.
Пытаетесь выкрутиться, философию ещё подключите. Вы гоните людей из it.
Спасибо сказали:
Kopilov
Сообщения: 947
ОС: [K]Ubuntu, Debian

Предупреждение

Сообщение Kopilov »

:gathering:
Друзья, может, хватит обвинять друг друга во вранье?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Bizdelnick »

azsx писал(а):
29.06.2021 12:09
Пытаетесь выкрутиться, философию ещё подключите.
Зачем мне философия? Мне лингвистики достаточно. Но если Вы не в курсе, что такое сослагательное наклонение, Вам, конечно, этого не понять. Но изъясняться более прямолинейно мне скучно.
azsx писал(а):
29.06.2021 12:09
Вы гоните людей из it.
Я не могу никого прогнать из ИТ (к сожалению). Могу только попросить заняться чем-то, что, возможно, будет получаться лучше. И явно не затем, чтобы человек этой просьбе последовал, потому что он заведомо не последует (к сожалению), а чтобы попытаться донести некую мысль.
Добавлено (12:42):
azsx писал(а):
29.06.2021 03:52
Соврали, как вы часто это делаете.
Да, за эти слова было бы неплохо извиниться. Но и этого Вы тоже, конечно, не сделаете.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
azsx
Сообщения: 3684
ОС: calculate linux, debian, ubuntu

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение azsx »

Bizdelnick писал:
29.06.2021 12:39
а чтобы попытаться донести некую мысль.
Эта мысль звучит у вас в голове? Вы не можете писать прямо, без намёков. Пока ваша мысль:
Bizdelnick писал:
28.06.2021 14:40
держитесь подальше от ИТ
Bizdelnick писал:
29.06.2021 12:39
Да, за эти слова было бы неплохо извиниться.
Не понимаю за что. Нигде не писал так, как это написали вы, изначально писал о теоретических проблемах. Показал вам библиотеку с такими же проблемами, которые в теории есть, их немеряно, но это особо не останавливает, даже вас. Потому что проблемы теоретические, а задачу надо было решить вчера или в кратчайшее время.
Вопрос.
Могу попросить вас не выгонять людей, а предлагать им становится лучше? Я бы промолчал, если бы вашей целью было не разогнать всех. Я вот линукс вижу в основном только на домашних пк. На рабочих, там работа, там эксперементов нет и быть не может. Софт также пишу для себя. Мне выкинуть компы из дома, это ваш совет? На рпи тоже перестать чо то делать?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] 79% встроенных в код сторонних библиотек никогда не обновляются

Сообщение Bizdelnick »

azsx писал(а):
29.06.2021 12:59
Не понимаю за что.
За голословное обвинение в систематическом вранье.
azsx писал(а):
29.06.2021 12:59
Показал вам библиотеку с такими же проблемами, которые в теории есть, их немеряно, но это особо не останавливает, даже вас.
  1. По поводу наличия проблем с безопасностью в парсере на PHP у меня есть сомнения. Это ж не C, где можно мимо буфера промахнуться. Это в теории, как Вы хотели. На практике всякое может быть, конечно.
  2. Я не говорил, что взял бы именно эту библиотеку. Я бы предварительно как минимум заглянул в код, а уж в случае обнаружения большого числа багов точно пересмотрел бы выбор.
azsx писал(а):
29.06.2021 12:59
Могу попросить вас не выгонять людей, а предлагать им становится лучше?
Ещё чуть-чуть, и Вы поймёте смысл моего сообщения, которое Вас так задело. Если бы не задело, Вы бы на него не обратили внимания, значит, стиль всё же выбран правильно.
azsx писал(а):
29.06.2021 12:59
Я бы промолчал, если бы вашей целью было не разогнать всех.
Или не поймёте…
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить