Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Компания Meta переписала часть мессенджера WhatsApp на языке Rust"	+/–
Сообщение от opennews (??), 01-Фев-26, 11:58
Инженеры из компании Meta* опубликовали отчёт о переработке компонентов мессенджера WhatsApp с использованием языка Rust. В рамках инициативы по усилению безопасности проекта был подготовлен новый вариант библиотеки  wamedia, изначально написанной на языке C++  и применяемой в WhatsApp для отправки и обработки мультимедийных файлов в формате MP4... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64719
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 01-Фев-26, 12:00	+28 +/–
Хоть бы подробности рассказали: какую модель использовали, что было в AGENTS.md... А так "переписывать" сейчас все горазды 😁
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #74

4. Сообщение от Кошкажена (?), 01-Фев-26, 12:01	+6 +/–
А Паша Дуров пишет безопастно на С++ свой мессенджер. Вот и думайте!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #13, #17, #22, #29, #32, #48, #70, #191, #214

5. Сообщение от Кошкажена (?), 01-Фев-26, 12:05	+9 +/–
> по усилению безопасности > представляла угрозу безопасности > безопасно работающих с памятью Прочитав эту новость вы получите +3 к безопасности!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #130

6. Сообщение от Аноним (23), 01-Фев-26, 12:06	+/–
https://blog.whatsapp.com
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 01-Фев-26, 12:09	+/–
Не хочу. Подумай за меня, пожалуйста!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #31, #78, #123

9. Сообщение от нах. (?), 01-Фев-26, 12:11	–1 +/–
ага, примитивный питоновский скрипт переписать за десять лет ниасилили (асилили но он... ой... что-то ниработал) зато целую аж библиотеку делающую незнамочего незнамозачем - ууух, переписали-переписали. Верим, чо, конечно верим. Пойду акций меты прикуплю на сдачу. (инвесторы любят безопастный бред)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

10. Сообщение от нах. (?), 01-Фев-26, 12:12	+4 +/–
кстати, да, странно что нет еще победоносного отчета о том сколько из этих строк напереписывала за них модель. инвесторы любят ии-бредятину
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15

11. Сообщение от Аноним (23), 01-Фев-26, 12:14	+/–
>инвестирование в развитие средств для обеспечения безопасности остающегося кода на C и C++ Это очень хорошо, тем более, что после всех козней он всё ещё самый популярный мессенджер: - https://3dnews.ru/1136052/ - https://habr.com/ru/news/988656/
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (15), 01-Фев-26, 12:14	+2 +/–
И зачем эта новость здесь? Проприетарное поделие, официального клиента под Linux нет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #26, #77

13. Сообщение от Аноним (15), 01-Фев-26, 12:16	+2 +/–
Паша Дуров использует легаси версии библиотек при сборке официального бинарника.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #132

14. Сообщение от Аноним (23), 01-Фев-26, 12:17	+/–
>Пойду акций меты прикуплю Лучшая твоя идея за всё время. Рост за последние десять лет на 568%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #20, #53, #212

15. Сообщение от Аноним (15), 01-Фев-26, 12:18	+9 +/–
> инвесторы любят ии-бредятину Заезженный бред. Посмотрите на отчёты, акции падают при упоминании ии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #42, #110, #154

16. Сообщение от Аноним (23), 01-Фев-26, 12:21	+5 +/–
Из-за перевода на Rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Аноним (17), 01-Фев-26, 12:22	+/–
Паша просто пишет, ну не сам лично, конечно, а не кичится безопастностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #23, #96, #140

18. Сообщение от Аноним (-), 01-Фев-26, 12:24	–2 +/–
> we replaced 160,000 lines of C++ (excluding tests) > with 90,000 lines of Rust (including tests) Это сильно. А ведь тут ныли про многословность раста. Впрочем... тут про все ноют)) Но больше всего радует: "Default the choice of memory safe languages, and not C and C++, for new code." Дырявые языки должны отправиться на помойку истории :) Ну и чтобы обрадовать всех хейтеров "Rust was fully rolled out to all WhatsApp users and many platforms: Android, iOS, Mac, Web, Wearables" "Each month, these libraries are distributed to billions of phones, laptops, desktops, watches, and browsers"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #25, #115

20. Сообщение от Аноним (17), 01-Фев-26, 12:25	+1 +/–
Но только прикупать надо безопастно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от Кошкажена (?), 01-Фев-26, 12:26	+3 +/–
>> we replaced 160,000 lines of C++ (excluding tests) >> with 90,000 lines of Rust (including tests) > Это сильно. А ведь тут ныли про многословность раста. Ссылку на код приведи, а мы посмотрим что там и как. Ой, а в чем проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #38

22. Сообщение от Karl Richter (ok), 01-Фев-26, 12:27	+/–
Поэтому его ломают без проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #24

23. Сообщение от Аноним (23), 01-Фев-26, 12:27	+6 +/–
Ещё как кичится, только вот сквозное шифрование есть в "секретных чатах" в отличии от Signal/WhatsApp.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

24. Сообщение от Кошкажена (?), 01-Фев-26, 12:28	+/–
> Поэтому его ломают без проблем. Можно ссылки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #34

25. Сообщение от Аноним (17), 01-Фев-26, 12:28	+2 +/–
Это потому, что ещё не далеко не всю функциональность старой библиотеки переписали. Но об этом молчок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #56, #118

26. Сообщение от Аноним (23), 01-Фев-26, 12:31	+1 +/–
>клиента под Linux Берите Signal: https://signal.org/ru/download/linux/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #28

28. Сообщение от name (??), 01-Фев-26, 12:38	+1 +/–
Не берите, требует номер телефона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #37, #54, #89

29. Сообщение от laindono (ok), 01-Фев-26, 12:43	+1 +/–
Телегу можно хвалить за что угодно, кроме кода и протокола. Некоторые решения не странные или спорные, они безумные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #35, #64

30. Сообщение от Аноним (30), 01-Фев-26, 12:44	+/–
Лучше бы про иск написали https://www.reddit.com/r/technology/comments/1qoo6ha/lawsuit.../
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

31. Сообщение от Аноним (31), 01-Фев-26, 12:46	–1 +/–
> увеличение размера исполняемого файла из-за интеграции стандартной библиотеки Rust До сих пор только статика...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #151

32. Сообщение от Аноним (-), 01-Фев-26, 12:46	+6 +/–
> А Паша Дуров пишет безопастно на С++ свой мессендже У Паши такие же "типикал сишные дырени" вроде CVE-2021-31320 Telegram Android, iOS, and macOS Heap Buffer Overflow CVE-2021-31321 Telegram Android, iOS, and macOS gray_split_cubic Stack Buffer Overflow Причем часть с эксплойтами. Народ потом удивляется "Мне фотку/видосик/стикер прислали и телега стала странно работать, как же так?!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #41, #119

34. Сообщение от Аноним (31), 01-Фев-26, 12:49	+5 +/–
Можно. Сразу по прибытию во Францию сломали и посадили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #141

35. Сообщение от Кошкажена (?), 01-Фев-26, 12:51	+/–
> кроме кода А код сабжа вы, конечно, тоже видели?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #39, #80

37. Сообщение от Аноним (23), 01-Фев-26, 12:52	–3 +/–
А какая ещё есть защита от ботов ? Все крупные проекты используют номер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #43

38. Сообщение от Аноним (31), 01-Фев-26, 12:54	+3 +/–
Я переписал 90000 строк раста на 1000 строк паскаля. Теперь в коде нет пока не обнаруженных логических ошибок раста в проверке входных данных во время выполнения курл | судо баш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #225

39. Сообщение от Аноним (-), 01-Фев-26, 12:55	+1 +/–
> А код сабжа вы, конечно, тоже видели? Код вот, в чем проблема? github.com/telegramdesktop/tdesktop
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #47

40. Сообщение от Аноним (31), 01-Фев-26, 12:56	+2 +/–
Исходный код раст-версии библиотеки где-то открыт?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #94

41. Сообщение от Кошкажена (?), 01-Фев-26, 12:56	+/–
>> А Паша Дуров пишет безопастно на С++ свой мессендже > У Паши такие же "типикал сишные дырени" вроде > CVE-2021-31320 Telegram Android, iOS, and macOS Heap Buffer Overflow > CVE-2021-31321 Telegram Android, iOS, and macOS gray_split_cubic Stack Buffer Overflow У этих средний уровень, к тому же они в сторонней библиотеке rlottie. За все время там 2 высокие уязвимости одна из которых в вебе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #65

42. Сообщение от нах. (?), 01-Фев-26, 12:57	–1 +/–
nvidia и openai уже банкроты, я надеюсь? (да, я помню про идею кредитнуть деньгами л...инвесторов однодневку с нулевой ответственностью, заключить с ней же контракт на строительство datacenters, поставки собственных плат и так далее, но это на случай если убытки таки будут - если будут прибыли, то денежки л..инвесторов не пропали окончательно)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #51, #92, #113

43. Сообщение от Аноним2 (?), 01-Фев-26, 12:57	+3 +/–
И как, помогает? Ответ: нет, не помогает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #69

44. Сообщение от Аноним (31), 01-Фев-26, 12:57	+1 +/–
> удалось заменить около 160 тысяч строк кода на C++ на 90 тысяч строк кода на Rust Потому что комментарии удалили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #57

46. Сообщение от Аноним (31), 01-Фев-26, 12:58	+2 +/–
P.S. И строки стали длиннее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

47. Сообщение от Кошкажена (?), 01-Фев-26, 12:59	+/–
>> А код сабжа вы, конечно, тоже видели? > Код вот, в чем проблема? > github.com/telegramdesktop/tdesktop 1. Речь про код ватсапа, который закрыт. Но аноны делают о нем какие-то выводы. 2. Что не так с кодом tdesktop? Конкретные примеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #62

48. Сообщение от Аноним (48), 01-Фев-26, 12:59	+/–
>пишет безопастно на С++ Сам лично пишет). Кстати как там Николай)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

50. Сообщение от Аноним (50), 01-Фев-26, 13:00	+/–
> Ключевыми проблемами при задействовании в WhatsApp кода на Rust стало увеличение размера исполняемого файла из-за интеграции стандартной библиотеки Rust Ну, собственно, главная проблема rust - это статическая линковка. Язык настолько "крутой", что динамическую не осилили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #61, #142, #166, #229

51. Сообщение от Аноним2 (?), 01-Фев-26, 13:04	+4 +/–
Да, nvidia и openai банкроты и извинились перед всем человечеством, потому что впадение в крайности при ответе на opennet является аргументом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #85

52. Сообщение от Аноним (23), 01-Фев-26, 13:04	+/–
Пока там всё сводится к тому, что "есть информаторы, которые утверждают". А в иске не приводятся никаких технических подробностей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #55, #58, #97

53. Сообщение от нах. (?), 01-Фев-26, 13:04	+/–
ну ты беги, покупай-покупай. > Рост за последние десять лет на 568%. машину времени не одолжишь? Я тебе вернувшись в настоящее - с 10% скидкой перепродам! (а пока рекомендую вменяемым, которые покупают когда _дешево_, а когда дорого - продают - если есть лишние бабки, сложить их кучкой и ждать п-ца битка. Уже недолго, может пару недель, может пару месяцев.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #162, #227

54. Сообщение от нах. (?), 01-Фев-26, 13:05	+/–
они ж вроде даже начали последние пол-года шевелиться, не? (но не берите, конечно, дело не в номере, а в том что палево)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #178

55. Сообщение от Аноним (23), 01-Фев-26, 13:05	+/–
WhatsApp использует Signal Protocol: https://en.wikipedia.org/wiki/WhatsApp#End-to-end_encryption
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #63, #221

56. Сообщение от нах. (?), 01-Фев-26, 13:06	+/–
"ещё" у тебя лишнее. "Разумеется, никто даже и не собирался!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

57. Сообщение от нах. (?), 01-Фев-26, 13:08	+/–
история с переписькиванием на хрусте с, прости Г-ди, пихона, этими же ребятами - говорит что нет, не комментарии. А код. Примерно - весь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

58. Сообщение от нах. (?), 01-Фев-26, 13:09	+/–
ну вот кстати - это таки повод акциев прикупить. Но надо быть миллиардером чтоб на этом чего-то существенного заработать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

59. Сообщение от Аноним (-), 01-Фев-26, 13:11	–1 +/–
> что динамическую не осилили. И как показала практика - отсутствие сишных дыреней важнее экономии пары байт. Потому что они динамическую рано или поздно осилят, а недоязычки от дидов не исправить никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #84, #104

61. Сообщение от нах. (?), 01-Фев-26, 13:13	–1 +/–
нет, это вообще не проблема (глядя на поделки на go), это скорее решение. Да, с очевидными минусами, но таки решение. (напоминаю что д-36-л на зарплате от правильных пацанов сломал нам статическую сборку си-кода еще в нулевых - и с тех пор ее никто не сможет починить) Причем вернуть как было - достаточно просто. Но никому пока что не понадобилось - зачем, все ж и так работает. проблема в чудовищности синтаксиса и этой самой "стандартной библиотеки", и невозможности поддержки платформ отличных от линукса, винды, винды, винды и еще вот - webasm. На аж двух архитектурах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #75, #196

62. Сообщение от Аноним (-), 01-Фев-26, 13:15	+/–
> 1. Речь про код ватсапа, который закрыт. Вы хоть смотрите на что отвечаете "Телегу можно хвалить за что угодно, кроме кода" > 2. Что не так с кодом tdesktop? Конкретные примеры. Это вопрос адресуйте другому комментатору.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #68

63. Сообщение от нах. (?), 01-Фев-26, 13:15	+/–
ну в целом это никак не может мешать _параллельно_ сливать копию переписки в бездонные закрома. Но хотелось бы верить что таких вот переписывателей на даже пусть и опасных язычках у сцкенберга просто нет и взять их неоткуда. Приличные люди в эту помойку работать не пойдут. А первоначальный код писали люди с совершенно другими моральными принципами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #190

64. Сообщение от нах. (?), 01-Фев-26, 13:17	+1 +/–
> Телегу можно хвалить за что угодно, кроме кода и протокола. да, товарищ майор очень, очень ее хвалили!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

65. Сообщение от Аноним (-), 01-Фев-26, 13:19	+2 +/–
> У этих средний уровень Вы издеваетесь? Или читаете жо... не глазами? nvd.nist.gov/vuln/detail/CVE-2021-31320  Base Score:  7.1 HIGH nvd.nist.gov/vuln/detail/CVE-2021-31321  Base Score:  7.1 HIGH Как переводится слово HIGH с ангельского? Как "средний уровень", да? Никогда растохейтеры не показывали свою некомпетентность и вот опять)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #67

66. Сообщение от Аноним (66), 01-Фев-26, 13:23	–2 +/–
Писать надо не на Раст, а на Zig и Lua. Идеальная связка.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73, #150

67. Сообщение от Кошкажена (?), 01-Фев-26, 13:33	+/–
>> У этих средний уровень > Вы издеваетесь? Или читаете жо... не глазами? > nvd.nist.gov/vuln/detail/CVE-2021-31320  Base Score:  7.1 HIGH > nvd.nist.gov/vuln/detail/CVE-2021-31321  Base Score:  7.1 HIGH > Как переводится слово HIGH с ангельского? Как "средний уровень", да? Слово HIGH увидел и зажался в угол? CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H C:N (Confidentiality: None) — Конфиденциальность не нарушается. Данные не крадутся. Итог: Уязвимость позволяет локальному пользователю (или атакующему через социальную инженерию) нарушить работу программы и изменить данные, но без доступа к конфиденциальной информации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #71

68. Сообщение от Кошкажена (?), 01-Фев-26, 13:36	–2 +/–
>> 1. Речь про код ватсапа, который закрыт. > Вы хоть смотрите на что отвечаете "Телегу можно хвалить за что угодно, > кроме кода" facepalm Вопрос и был как будто код ватсапа видели, чтобы сравнивать. Эксперты такие эксперты. >> 2. Что не так с кодом tdesktop? Конкретные примеры. > Это вопрос адресуйте другому комментатору. Дурака включил? Перечитай ветку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

69. Сообщение от Аноним (23), 01-Фев-26, 13:36	–1 +/–
Конечно помогает, какие есть крупные мессенджеры без номера ? https://signal.org/blog/phone-number-privacy-usernames/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #83

70. Сообщение от Аноним (70), 01-Фев-26, 13:38	+/–
В части поддержки мультимедии, у Паши Дурова вообще забивают на некоторые вещи. Например, если под макосью микрофон подключен к Focusrite Scarlett 18i6 через USB, забудь о звуке. Не будет он работать в Телеграме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #81, #91

71. Сообщение от Аноним (-), 01-Фев-26, 13:41	+/–
> Слово HIGH увидел и зажался в угол? Нет, наоборот с удовольствием подловил очередного хейтерочка на вранье. > C:N (Confidentiality: None) — Конфиденциальность не нарушается. Данные не крадутся. Какое это имеет отношение если результирующий счет все равно 7.1 HIGH? > Уязвимость позволяет локальному пользователю Локальному? Через полученный стикер?))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #128, #144

73. Сообщение от Аноним (-), 01-Фев-26, 13:45	+/–
> Zig Та же убогая сишка, только в новой мягкой упаковке. > Lua. Идеальная связка. А мюсье знает толк. Впрочем про идеальную связку ты прав "два нинужно отлично друг друга дополняют"!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #88, #206

74. Сообщение от Аноним (74), 01-Фев-26, 13:50	+2 +/–
Между прочим, из-за строгой системы типов и эффективеой их проверке на сборке в раст, c++ действительно неплохо переписывается в раст в агентском режиме топовыми моделями. Конечно, т.к. нет полной совместимости, все не так просто, но, если разбивать в целом задачу портирования на мелкие и не выпускать контроль со стороны инженера, то именно c++ -> rust получается лучше всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #86, #101, #102

75. Сообщение от Аноним (75), 01-Фев-26, 13:55	+/–
Первый абзац прочитал - ну вроде умный человек написал. Второй абзац прочитал - хочется извиниться перед умными за оскорбление.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #121

76. Сообщение от Аноним (76), 01-Фев-26, 14:01	+1 +/–
Пусть теперь каждый релиз раста компилят, чтоб по чесноку.
Ответить | Правка | Наверх | Cообщить модератору

77. Сообщение от Аноним (77), 01-Фев-26, 14:08	+2 +/–
>> пользователей Android, iOS, macOS, Web, носимых устройств и некоторых других платформ > официального клиента под Linux нет. Обожаю опеннетный дуализм с его учением "Андроид самый натуральный Линукс, если нужно козырнуть кол. девайсов-пользователей, победой над вендой клятой или осадить 4%-клеветников! В ином случае, эта пермессивно-вендорлочная шняга конечно же не самый успешный дистр Линукса!" 😀
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #213

78. Сообщение от Аноним (85), 01-Фев-26, 14:13	–3 +/–
Так я подумал вместо тебя и вот результат. Пашка пишет на дырявом си++ чтобы вставлять туда cve чтобы твой клиент был дырявым как дуршлаг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

80. Сообщение от laindono (ok), 01-Фев-26, 14:15	–1 +/–
Видел. И протокол смотрел. Не тот, который API для ботов, а внутренний клиентский.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #143

81. Сообщение от Аноним (85), 01-Фев-26, 14:16	+/–
В микрофоне дырень!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #134, #160

83. Сообщение от Аноним (85), 01-Фев-26, 14:18	+1 +/–
ICQ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #112, #127

84. Сообщение от Аноним (85), 01-Фев-26, 14:20	+2 +/–
Растовские дырени ничем не лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

85. Сообщение от Аноним (85), 01-Фев-26, 14:25	+1 +/–
Перестань впадать в крайности. Это вредно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

86. Сообщение от Аноним (86), 01-Фев-26, 14:26	–7 +/–
ООП в rust уже добавили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #122, #183

87. Сообщение от Аноним (87), 01-Фев-26, 14:27	+2 +/–
Надо заново на C++ переписать, иначе сравнение не честное. Выкинули тонну легаси и реализовали заново с учетом итоговых реалий - естественно оно лучше будет, чем заростающее годами
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #106, #181, #218

88. Сообщение от Аноним (86), 01-Фев-26, 14:33	+2 +/–
На ненужной lua больше строк, чем на всем rust. Причем, там нет ошибок в работе с памятью и указателями, которые вполне себе могут быть в rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #105

89. Сообщение от Bob (??), 01-Фев-26, 14:39	+/–
ты отстал от жизни - давно не надо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #136

91. Сообщение от Аноним (91), 01-Фев-26, 15:10	+/–
странно что под макосью коду приложения есть какое то дело до того, как там ось выводит звук. максимум выбрать девайс из списка
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

92. Сообщение от aname (ok), 01-Фев-26, 15:12	+1 +/–
nvidia немного с другой стороны AI
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #120

94. Сообщение от Аноним (94), 01-Фев-26, 15:24	+/–
Вы что, это же никак не можно. Там жеж интельектуальная ценность, во! (ChatGPT подтверждает.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

96. Сообщение от Аноним (96), 01-Фев-26, 15:39    Скрыто ботом-модератором	+1 +/–
Паша просто пишет ... в твиттере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

97. Сообщение от Аноним (96), 01-Фев-26, 15:46	–1 +/–
Учитывая, что речь идёт о модерастИИ, подозреваю, что в вотсаппе есть кнопочка "настучать", нажимаемая одним из собеседников, которая с согласия этого собеседника сливает переписку или ключи на сервер. Сам вотсаппом не пользуюсь, проверить не могу. Разумеется, даже если кнопочки не было, ничто не мешало бы собеседнику показать переписку камере или майору лично, и проблема, в которую тыкает иск, в том, что Meta* (* - запрещена в РФ) хранит некоторую переписку не e2e-зашифрованном виде, хотя рекламирует себя как безопасный мессенджер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #205

101. Сообщение от Аноним (101), 01-Фев-26, 16:10	–6 +/–
Одно слово: lifetime. В этой фигне даже сами разработчики языка разобраться толком не могут, куда там ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #124, #170, #211

102. Сообщение от Аноним (102), 01-Фев-26, 16:16	–1 +/–
Только в таком случае объём кода вырос бы, а не уменьшился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #125, #201

104. Сообщение от Аноним (102), 01-Фев-26, 16:24	+1 +/–
Проблема не в байтах (это по нынешним временам экономия на спичках) а именно что в дыренях. Найдут одну в какой-нибудь библиотечке — и вперёд, пересобирай всё, где она прилинкована.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #116

105. Сообщение от Аноним (-), 01-Фев-26, 16:29	–1 +/–
> Причем, там нет ошибок в работе с памятью и указателями Ахаха! Oh wait you're serious, let me laugh even harder. АХАХАХА! Ты забываешь что луа написана на dыpяхе. Поэтому держи "отсутствие ошибок в работе с памятью" Только не обляпайся))) CVE-2020-15889 Potential exploit  Base Score: 9.8 CRITICAL Lua 5.4.0 getobjname Heap Buffer Over-read via youngcollection in lgc.c markold Function CVE-2022-28805 Potential exploit  Base Score: 9.1 CRITICAL Lua singlevar Heap Buffer Over-read Vulnerability in lparser.c from 5.4.0 to 5.4.3 When Compiling Untrusted Code CVE-2020-15888 Potential exploit  Base Score:  8.8 HIGH Lua 5.4.0 Stack Resize and Garbage Collection Handling Vulnerability Leading to Heap Buffer Overflow or Use-After-Free CVE-2022-33099 Potential exploit  Base Score: 7.5 HIGH Lua luaG_runerror Heap Buffer Overflow on Recursive Error Vulnerability
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #108

106. Сообщение от Аноним (-), 01-Фев-26, 16:34	–2 +/–
> Надо заново на C++ переписать Зачем? Чтобы потратить время зря еще раз? Раньше хоть оправдание было, что не было нормальных языков. А сейчас какое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #117

107. Сообщение от Аноним (107), 01-Фев-26, 16:50	+/–
Ну хорошо же. Разбор произвольных данных от пользователя нужно делать подходящими инструментами. Вместо gets().
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #109

108. Сообщение от Аноним (86), 01-Фев-26, 16:54	–1 +/–
Ты же понимаешь, что rust по твоей логике ничем не лучше плюсов из-за llvm?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #111

109. Сообщение от Аноним (86), 01-Фев-26, 16:57	+1 +/–
Через unwrap().
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #138, #158

110. Сообщение от kravich (ok), 01-Фев-26, 17:00	+/–
Хорошо, если так
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

111. Сообщение от Аноним (-), 01-Фев-26, 17:11	+/–
А когда это llvm стал рантаймом для раста? Или это просто генерилка LLVM-IR в машкоды? Не нравится llvm - используйте cranelift.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #137

112. Сообщение от ьщккгнр (?), 01-Фев-26, 17:11	+/–
Помер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

113. Сообщение от анонимус (??), 01-Фев-26, 17:15	+3 +/–
openai в предверии не имея другого бизнеса, а nvidia продает лопаты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

115. Сообщение от анонимус (??), 01-Фев-26, 17:18	+2 +/–
У Марка полно дурацких идей вроде MetaVerse
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #146

116. Сообщение от анонимус (??), 01-Фев-26, 17:19	+/–
Уже нет с дефицитом памяти в пользовательских устройствах из-за строек датацентров с ЫЫ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

117. Сообщение от Аноним (117), 01-Фев-26, 17:32	+2 +/–
Так и сейчас нет нормальных языков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #152

118. Сообщение от Аноним (118), 01-Фев-26, 17:34	+/–
Ога, ога, ещё и самое важное не переписали и поэтому неработающий полуфабрикат в продакшн на миллионы устройств накатили на замену: "В настоящее время версия WhatsApp с кодом на Rust доведена до пользователей Android, iOS, macOS, Web, носимых устройств и некоторых других платформ."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #126

119. Сообщение от Кошкажена (?), 01-Фев-26, 17:35	+/–
>> А Паша Дуров пишет безопастно на С++ свой мессендже > У Паши такие же "типикал сишные дырени" вроде > CVE-2021-31320 Telegram Android, iOS, and macOS Heap Buffer Overflow > CVE-2021-31321 Telegram Android, iOS, and macOS gray_split_cubic Stack Buffer Overflow По факту из мало для такого проекта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

120. Сообщение от Аноним (120), 01-Фев-26, 17:37	+3 +/–
> nvidia немного с другой стороны AI Правильно, с каких бы пор у лохотронщика акции бы падали от окучивания лохоа? :) У лохотронщика дела идут что надо - наплыв клиентов ему с руки. А то что акции у его клиентов падают при упоминаннии такого соседства - проблемы клиентов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

121. Сообщение от нах. (?), 01-Фев-26, 17:38	+/–
ну ты-то умный, ты уже ж дохрена кода на новом прекрасном языке написал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #197

122. Сообщение от Прохожий (??), 01-Фев-26, 17:38	+3 +/–
Оно там всегда было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #184

123. Сообщение от Аноним (120), 01-Фев-26, 17:40	+/–
> Не хочу. Подумай за меня, пожалуйста! Чатгоптя попроси, чего ради мы тебе должны протезами для мозга бесплатно работать. Для таких как ты AI придумали :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

124. Сообщение от Прохожий (??), 01-Фев-26, 17:40	+1 +/–
>В этой фигне даже сами разработчики языка разобраться толком не могут, куда там ИИ. Разработчики языка прекрасно в этом разбираются. А вот некоторые другие, пришедшие после Си - у тех действительно часто проблемы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

125. Сообщение от Прохожий (??), 01-Фев-26, 17:41	–2 +/–
С чего вдруг?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

126. Сообщение от нах. (?), 01-Фев-26, 17:41	+/–
> Ога, ога, ещё и самое важное не переписали и поэтому неработающий полуфабрикат > в продакшн на миллионы устройств накатили на замену: А в чем проблема-то? конь-тиниус дизинтегрейшн именно так и работает. Подумаешь, видосик у него не загрузится, с ехал unwrap через unwrap. Ишь, нежный какой!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #189

127. Сообщение от eugener (ok), 01-Фев-26, 17:42	+3 +/–
вы всё проспали, icq несколько лет назад начал требовать номер (потом помер).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

128. Сообщение от Аноним (-), 01-Фев-26, 17:43	–1 +/–
> Нет, наоборот с удовольствием подловил очередного хейтерочка на вранье. А как там завал клаудфлари поживает? Заслуги мирового уровня вашего брейнфака вида "сломали 20% интернета" видимо несчитово было. По импакту - даун 20% интернета на полдня - это намного больше аномалий чем странная работа телеги у пары хомяков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

130. Сообщение от Прохожий (??), 01-Фев-26, 17:47	–2 +/–
Это вряд ли. Но понимание, куда отрасль движется может прийти, если ума хватит на осмысление, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #145, #167, #202

132. Сообщение от Аноним (-), 01-Фев-26, 18:08	+1 +/–
> Паша Дуров использует легаси версии библиотек при сборке официального бинарника. Да оба они вместе с сабжем - опенсорсники чисто номинальные. Но у самодурова таки сорц клиента более-менее выложен. А транс-мета вообще - вот - какой-то бесполезный мусор в стиле нате на лопате в очередной раз вывалила. Можно пари заключать что это никто кроме меты юзать не будет. И уж конечно аьтернативный клиент вацапу это сделать - никак не поможет. И о чем шум? Что какой-то корпорат вывлил очередное внутреннее ненужно в надежде что какой-то лошпед все же впряжется поработать на благо их инвесторов забесплатно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

134. Сообщение от Аноним (-), 01-Фев-26, 18:11	+/–
> В микрофоне дырень! Эпоксидкой заклей, что ты как маленький! Хардварное решение - во спайварь обломается! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

136. Сообщение от нах. (?), 01-Фев-26, 18:12	+/–
> ты отстал от жизни - давно не надо https://signal.org/blog/phone-number-privacy-usernames/ - а вот тут написано - что таки надо. Кому верить? а, конечно ж - анониму с опеннета. Причем даже до этой "генитальной" (юзернеймы это не названия акаунтов а просто набор бредятины, чтобы ты не мог ни проверить чей он ни запомнить правильно) идеи додумались аж в конце 24го года. дайте угадаю - а нормально работать без доступа вообще к общей телефонной книжке (и заодно без доступа твоего телефона к данным о том с кем ты тут разговариваешь) - не научились и не научатся? Заметим, что растреклятый ватцап (не прошло и десяти лет) таки да - видимо наворовался телефонных книжек на двести лет вперед, и ему это уже не нужно, населения планетки не включенного в "социальные графы" уже попросту не осталось. https://signal.org/blog/introducing-secure-backups/ - зато вот какую "сесуре" чушь изобрели. В сентябре 2025го, ага. Дайте нам деньгов, и мы надежно (хаха) похраним ваши бэкапы. Ключ нарочно сделан в принципе незапоминаемым, поэтому напишите его на задней стороне телефона, посеете - уже не восстановите. Дать л...шью САМИМ решать куда и как бэкапать их (НЕТ!) переписку и как ее потом хранить - ну неееет, этого вот не будет ни за какие деньги. Даже в 2030м. Как там кстати с кодом серверной части? А, ну да, ну да - десять лет назад обещали подумать. Подумали и решили что хрен там вам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #231, #232

137. Сообщение от Аноним (-), 01-Фев-26, 18:13	+/–
> Не нравится llvm - используйте cranelift. И кто этой фикалью пользуется? Даже сами хипстики для себя - не того? Получается что без матерых си++ников они шагу ступить не могут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

138. Сообщение от Аноним (-), 01-Фев-26, 18:15	+/–
> Через unwrap(). Клаудфлар одобряет :). Хотя инвесторы обещали кому-то что он тоже с борта своей яхты нырнет в океане поплавать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

140. Сообщение от Alex (??), 01-Фев-26, 18:20	+4 +/–
>Паша просто пишет, ну не сам лично, >конечно, а не кичится безопастностью Протокол устроен так что сообщения расшифровываются на сервере. О какой безопасности идёт речь вообще? Особенно радуют криптаны которые считают ТГ безопасным 🤣
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #168

141. Сообщение от Jackson (??), 01-Фев-26, 18:27	+/–
Сломали полностью?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

142. Сообщение от Аноним (142), 01-Фев-26, 18:40	–2 +/–
Самое смешное, что неосилили как раз комментаторы в интернете - прочитать доку: ``` // build.rs fn main() {     println!("cargo:rustc-link-search=native=/path/to/libs");     println!("cargo:rustc-link-lib=dylib=foo"); // links libfoo.so     // Optional: ensure the loader can find it at runtime     println!("cargo:rustc-link-arg=-Wl,-rpath,$ORIGIN"); } // src/main.rs #[link(name = "foo")] extern "C" {     fn foo_init(); } ``` Линкуй сколько влезет, если оно тебе зачем-то надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

143. Сообщение от Кошкажена (?), 01-Фев-26, 18:57	+/–
> Видел. И протокол смотрел. Не тот, который API для ботов, а внутренний > клиентский. Хорошо, а где нам посмотреть? Просто понимаете, если вы говорите "видел, там все хорошо, но исходников вы посмотреть не можете", то это нельзя считать за проверенный аргумент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

144. Сообщение от Кошкажена (?), 01-Фев-26, 19:00	+1 +/–
>> Слово HIGH увидел и зажался в угол? > Нет, наоборот с удовольствием подловил очередного хейтерочка на вранье. Это вы зря. Я не хейтер. Вообще навешивание ярлыков идет как раз со стороны растфанатов. >> C:N (Confidentiality: None) — Конфиденциальность не нарушается. Данные не крадутся. > Какое это имеет отношение если результирующий счет все равно 7.1 HIGH? К тому, что это не особо какая-то там критическая уязвимость. Было бы 6.9 было бы уже не хай. И вообще считаю, что для такого проекта, совсем немного уязвимостей. >> Уязвимость позволяет локальному пользователю > Локальному? Через полученный стикер?)) И? Это вообще сторонняя библиотека, если что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #159

145. Сообщение от Кошкажена (?), 01-Фев-26, 19:02	+1 +/–
> Это вряд ли. Но понимание, куда отрасль движется может прийти, если ума > хватит на осмысление, конечно. Куда она движется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #188

146. Сообщение от Аноним (23), 01-Фев-26, 19:44	+/–
Её свернули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

150. Сообщение от Аноним (142), 01-Фев-26, 20:07	+/–
У Зига все те же проблемы с памятью, что и у Си / Си++ - сегфолтится на каждом шаге. Луа как язык косой и кривой. То есть можно конечно, но зачем? Если для модинга брать какой-то язык, то уж питон или жаваскрипт-то более известные, а значит людям проще этим будет пользоваться, больше тулинга под это, и тд. То есть например можно взять Rust и для модинга юзать boa_engine - реализацию жаваскрипта на расте в виде библиотеки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

151. Сообщение от anonya (?), 01-Фев-26, 20:08	+3 +/–
>> увеличение размера исполняемого файла из-за интеграции стандартной библиотеки Rust > До сих пор только статика... > 1990s Статика слишком жирно, нате вам дллки. > 2010s Ой с этими дллками одни проблемы, давайте засунем всю ос в контейнер и так задеплоим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

152. Сообщение от Аноним (142), 01-Фев-26, 20:16	+/–
Почему - тебя в интернете забанили, поэтому у тебя нету? Или тебе раст чем-то не угодил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

154. Сообщение от myster (ok), 01-Фев-26, 20:34	+/–
>> инвесторы любят ии-бредятину > Заезженный бред. Посмотрите на отчёты, акции падают при упоминании ии. У вас слишком однобокое мнение.   Напомню, что в так называемую эпоху "бума доткомов" стартапы в интернете тоже называли пузырём, они росли как кролики и подавали кучу надежд. Но выжили только те, кто реально и серьёзно что-то делал, а не как инфо-цыгане: просто пытались скопировать у других и выкачать деньги с инвесторов. Сегодня то же самое, но с нейронками. Те, кто серьёзно относятся, а не хотят на хайпе собрать сливки и свалить, останутся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #169

155. Сообщение от myster (ok), 01-Фев-26, 20:44	–1 +/–
Это хорошо, что Meta заботится о безопасности, но опять же, всё это в рамках проприетарного WhatsApp. Существуют альтернативные мессенджеры с открытым исходным кодом и децентрализованные. Вместо того чтобы улучшать закрытый продукт, Meta могла бы лучше поддержать развитие и продвижение открытых альтернатив. Было бы здорово, если бы WhatsApp стал поддерживать протоколы Matrix, XMPP или IRC. Вместо дряни, на которой сейчас работает WhatsApp. Когда-то даже в Google работали вменяемые инженеры, которые в Google Talk встраивали поддержку XMPP.
Ответить | Правка | Наверх | Cообщить модератору

156. Сообщение от Джон Титор (ok), 01-Фев-26, 20:56	+2 +/–
Как-то мне рассказывали историю коллеги про одного разработчика. Говорят: "Знаешь почему разработчики Google так востребованы и популярны? Вот они работали на лучшую (по их мнению) компанию, значит лучше них никто не сделает. И вот если они сталкиваются с проблемой то могут сказать что раз сам разработчик из Google не смог решить проблему, то никто не сможет. Поэтому работать на них перспективно". То же можно сказать и про rust - вот видите? Видите? Сама Мета перешла на rust! Кланяйтесь на их походы! Мессенджер не самое сложное приложение в мире, их даже школьники пишут. А то как раскачивают для них пользователей - отдельный вопрос бизнеса технических моментов уже не особо касающихся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #198, #207

158. Сообщение от Аноним (77), 01-Фев-26, 21:04	+2 +/–
>> gets() > Через unwrap(). Хорошшо сравнил ... опу с пальцем. unwrap - это _контроллируемое_ завершение всего процесса в том случае, если погроммистское "мамой клянусь, тут будет правильный ввод!" таки не выдержало столкновения с реальности. А не "ну немножечко попортится память, можно сплойт словить, паадумаешь!" 🙄
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #175, #180

159. Сообщение от Аноним (-), 01-Фев-26, 21:07	–1 +/–
> Я не хейтер. Хаха)) Вы серьезно? Вы почти в каждой теме про раст набрасываете. > Было бы 6.9 было бы уже не хай. Был бы у бабушки... ну вы поняли. Тем не менее там не 6.9, а 7.1. И оценили это не я, и не вы. > Это вообще сторонняя библиотека, если что. Пользователю как бы все равно чья это библиотека. Поставляется она в рамках продукта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #161

160. Сообщение от Аноним (160), 01-Фев-26, 21:11	+/–
По секрету - динамик можно заставить работать в качестве микрофона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

161. Сообщение от Кошкажена (?), 01-Фев-26, 21:14	+/–
>> Я не хейтер. > Хаха)) Вы серьезно? Вы почти в каждой теме про раст набрасываете. Отвечаю на несанкционированные выпады. Эта ветка началась с > У Паши такие же "типикал сишные дырени" вроде и приведением двух уязимоситей в сторонней бибилоетке. К тому же общее кол-во уязвимостей за все время мало. Надо быть объективным, но для поклонников ржавого видимо это сложно. >> Было бы 6.9 было бы уже не хай. > Был бы у бабушки... ну вы поняли. > Тем не менее там не 6.9, а 7.1. И оценили это не > я, и не вы. Ну так и что это деает в итоге? Украсть данные? Получить RCE? >> Это вообще сторонняя библиотека, если что. > Пользователю как бы все равно чья это библиотека. Поставляется она в рамках > продукта. Перечитайте о чем речь шла. Когда растишкам накидывают, что у них уязвимостей в обертке, они обычно бормочат что-то "ну, это типикасл сишиный код в unsafe, у нас же все safe остальное".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159

162. Сообщение от Q (??), 01-Фев-26, 21:18	+/–
Слу, а это не ты доллары по 42 собирался откупать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

163. Сообщение от Аноним (163), 01-Фев-26, 21:30	+/–
Не переписали, а отчитались. Все комментаторы проиграли в споре. Расходимся.
Ответить | Правка | Наверх | Cообщить модератору

164. Сообщение от Аноним (164), 01-Фев-26, 21:41	+/–
Ну ладо, молодцы, что переписали... Вопрос в другом, а это вот всё возможно будет поддерживать на более менее дальней дистанции, актуализировать, добавлять новые возможности? ЗЫ: Интересно поглядеть на переписанные прожекты лет так через 10...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #172

166. Сообщение от marten (ok), 01-Фев-26, 21:48	+1 +/–
Нет такой проблемы. Динамическая линковка вполне есть. Просто код из внешних библиотек априори unsafe, т.к. компилятор не имеет возможности его проверить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #182

167. Сообщение от Аноним (167), 01-Фев-26, 21:59	+/–
Очевидно ты не помнишь эпохи САПР, Java, и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #187

168. Сообщение от didok (?), 01-Фев-26, 22:24	+/–
они не криптаны, криптаны как раз знают чем Диффи-Хеллманн отличается от Дуров-Дуров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #194

169. Сообщение от нах. (?), 01-Фев-26, 22:25	+/–
> Напомню, что в так называемую эпоху "бума доткомов" стартапы в интернете тоже > называли пузырём, они росли как кролики и подавали кучу надежд. Но то есть не называли а они им и были. > выжили только те, кто реально и серьёзно что-то делал, а не тоже нет. Выжили те у кого папа - миллиардер. Если кто не знал или забыл - запланированный срок выхода в ноль amazon.com - тогда еще всего лишь продавана бумажных книжек через этот ваш интернет - ДЕСЯТЬ лет. Тебе никто на таких условиях ни копейки не даст. А Безнос - нашел! > инвесторов. Сегодня то же самое, но с нейронками. Те, кто серьёзно > относятся, а не хотят на хайпе собрать сливки и свалить, останутся. вот эта вот история со строительством DC нафффсе, что долги - они как бы ничьи, а прибыль наша - это серьезно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

170. Сообщение от нах. (?), 01-Фев-26, 22:27	+/–
> Одно слово: lifetime. > В этой фигне даже сами разработчики языка разобраться толком не могут, куда > там ИИ. а зачем ему разбираться? Чтоб бредогенерить код - ни в чем разбираться не надо. Надо иметь набор паттернов (он у ЫЫ есть) и рандомайзер. Миллион мартышек таки МОГУТ, оказывается, написать войну-и-мир. Если не считаться с затратами. А их пока никто и не считает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

171. Сообщение от Аноним (175), 01-Фев-26, 22:31	+/–
Во бредятина, 99% безопасности мессенжера обеспечивает протокол установления связи и шифрования, который у вацапа закрыт от посторонних глаз и фиг знает кому ключи они сливают, зато видетили бекдор они переписали на раст, хотя почему бы и нет, пипл хавает же, безопасненько же Кажется скоро на раст будут писать самые безопасные вирусы на планете
Ответить | Правка | Наверх | Cообщить модератору

172. Сообщение от Аноним (175), 01-Фев-26, 22:33	+1 +/–
Через 10 лет вацап постигнет участь ICQ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

175. Сообщение от Аноним (175), 01-Фев-26, 22:53    Скрыто ботом-модератором	+/–
Unwrap наверное и необрабатываемый KILL может обработать? Че там про контролируемость завершения было?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #199

178. Сообщение от name (??), 02-Фев-26, 00:14	+/–
Дело ещё в центральном сервере. Есть жаба с федерацией и с омемо из сигнала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

180. Сообщение от Аноним (31), 02-Фев-26, 00:30	+/–
> это _контроллируемое_ Получается, CF контролируемо уронило полинтернета в мире.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #200

181. Сообщение от Аноним (-), 02-Фев-26, 00:32	+/–
> Надо заново на C++ переписать, иначе сравнение не честное. Выкинули тонну легаси и реализовали заново с учетом итоговых реалий - естественно оно лучше будет, чем заростающее годами C++ и есть то легаси, заростающее годами, и которое выкинули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #219

182. Сообщение от Аноним (31), 02-Фев-26, 00:33	+/–
> код из внешних библиотек априори unsafe Даже если либа на расте? Даже если в либе на расте нет ни одного unsafe - она всё равно вся unsafe становится? Как интересно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #192

183. Сообщение от Лёлек (?), 02-Фев-26, 00:33	+/–
Пожалуйста не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

184. Сообщение от Аноним (184), 02-Фев-26, 00:35	–1 +/–
"Наследственность" в Rust тоже присутствует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

186. Сообщение от Аноним (186), 02-Фев-26, 01:28	+/–
Те кто заботятся о безопасности переписывают на верифицируемых языках, а не хрусте
Ответить | Правка | Наверх | Cообщить модератору

187. Сообщение от Прохожий (??), 02-Фев-26, 01:59	–1 +/–
Очевидно, ты не знаешь, что я помню, а что - нет. Всему своё время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167

188. Сообщение от Прохожий (??), 02-Фев-26, 02:00	+/–
К светлому будущему, конечно. Хотя часто окольными путями, увы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #235

189. Сообщение от Прохожий (??), 02-Фев-26, 02:08	+/–
>А в чем проблема-то? В репутации и наличии конкурентов, например. Поди, создатели ICQ тоже в своё время думали "а в чём проблема-то". И чем всё закончилось для продукта? И так, практически, со всеми, кто придерживается подобного подхода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #203, #240

190. Сообщение от Прохожий (??), 02-Фев-26, 02:41	+/–
>Приличные люди в эту помойку работать не пойдут С их деньгами они могут себе позволить взять кого угодно. И не путай профессионализм с высокой моралью - эти вещи редко когда связаны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

191. Сообщение от Аномус (?), 02-Фев-26, 02:43	+1 +/–
На любом языке можно писать безопасно. Вопрос только в скорости написания. В языках, где нет контроля памяти, этот контроль ложится на программиста, тем самым его трудозатраты увеличиваются. В расте программист об этом может не думать и тем самым может писать код быстрее. Ну и любой человек, каким внимательным он бы не был, может пропустить ошибку. Компилятор же ничего не пропустит. Поэтому всё что можно автоматизировать, надо автоматизировать. Вот в расте и придумали модель, где программист может не заботиться о контроле памяти вне unsafe-блоков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #222

192. Сообщение от Аномус (?), 02-Фев-26, 02:47	+1 +/–
Unsafe это не либа становиться, а обращение к ней из кода раста. Если сама либа на расте, то вызывать её из unsafe-блока будет тоже безопасно. Просто компилятор этого не знает, а программист может знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #195

194. Сообщение от Аноним (194), 02-Фев-26, 02:49    Скрыто ботом-модератором	+/–
А ещё криптаны знают, что Диффи-Хеллманн не отличается от Дуров-Дуров при наличии MITM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

195. Сообщение от Аномус (?), 02-Фев-26, 02:49	+/–
*становится
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

196. Сообщение от Прохожий (??), 02-Фев-26, 02:50	–2 +/–
>проблема в чудовищности синтаксиса Нет там такой проблемы, не выдумывай. Семантика - да, сложновата для типичного сишника, потому что последний до сих пор пользуется технологиями 50-летней давности и о прогрессе в программировании ничего не знает, а часто и не хочет, потому что это ж напрягаться надо, думать! Куда привычней наляпать кода, как б-г на душу положит, и пусть потомки ещё несколько десятков лет рагребают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #220

197. Сообщение от Прохожий (??), 02-Фев-26, 02:51	–1 +/–
Сперва добейся!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

198. Сообщение от Прохожий (??), 02-Фев-26, 03:02	+1 +/–
Что вы сказать-то хотели в итоге?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

199. Сообщение от Аноним (77), 02-Фев-26, 03:51	+/–
> Unwrap наверное и необрабатываемый KILL может обработать? Че там про контролируемость завершения было? А в огороде бузина. Воен Супротив Раста, ты бы сначала посмотрел, что это [unwrap] вообще такое, прежде чем контролируемо эт-самое в лужу, а?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

200. Сообщение от Аноним (77), 02-Фев-26, 03:56	+/–
>> это _контроллируемое_ > Получается, CF контролируемо уронило полинтернета в мире. Вы таки хотите нам рассказать, что если там был бы gets(), то такого бы не было? Или как обычно на опеннете: "вижу Р̵а̵с̵т̵ сову, вижу м̵а̵л̵ы̵й̵ ̵в̵о̵д̵о̵е̵м̵, не вижу препятствий!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

201. Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 06:23	+/–
Не объём кода, а количество строк. Строки ведь могут быть разными
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #238

202. Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 06:26	+/–
И так очевидно. У ватсапа никакой безопасности не было - данные пользователей распродавались конторой любым желающим направо и налево по сходным ценам Единственно что её огорчало - что кто-то кроме неё может попытаться получать хоть какие-то данные её пользователей, не заплатив ей за это. Это да, проблема вселенского масштаба
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #244

203. Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 06:32	+/–
нет у них никакой репутации многие нередко пользуются просто по привычке или как частью экосистемы фб
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

204. Сообщение от Александр (??), 02-Фев-26, 06:35	–1 +/–
Недавно SNORT на моем роутере обнаружил подозрительную активность. Исходящие попытки доступа к десяткам внешних ip по порту 22. Snort расценил это как взломанное ПО на моей стороне и заблокировал попытки доступа. Стал разбираться.. оказалось это ватсап с нескольких смартфонов делал эти запросы. раньше такого не было. Где то на форумах кто то сказал что это нормальное поведение для ватсапа. Но выглядит подозрительно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #243

205. Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 06:43	+1 +/–
Ватсап ещё неск. лет назад собирал и передавал ФБ данные контактов( в т.ч номера телефонов ), с которыми пользователь хотя бы одним-двумя сообщениями перекинулся Потом - в обязательном порядке потребовал согласие на передачу перс. данных, без которого дальнейшая работа мессенджера была невозможной И то что есть некий энд-ту-энд вовсе не означает, что у конторы нет дубликатов этих ключей. Это означает, что неким третьим лицам будет сложнее получить доступ к переписке, но не самой конторе и всем желающим, обращающимся к этой конторе( в т.ч господин шериф ) Вдобавок, у сша оч специфическое отношение к т.н нац. безопасности - в неё, по большому счёту, входит вообще всё. И под её предлогом они могут устроить что угодно. Собственно, не может быть такого варианта, чтобы крупная контора много лет оф. работала в сша, имела там штаб-квартиру и при этом не имела возможности сливать силовикам абсолютно любые данные пользователей, включая переписки, по первому же запросу( а то и без него, просто предоставив силовикам спец. доступ в систему ) История с Тик-Током это нагляднейше показывает. Точнее, то, что бывает, если контора даже соблюдает все законы, но хотя бы часть данных теоретически находится вне сша и у силовиков нет возможности в любое время вдруг явиться с проверкой/требованием установки некоего спец. оборудования или с раскалённым паяльником к руководству конторы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #241

206. Сообщение от Смузихлеб забывший пароль (?), 02-Фев-26, 06:47	+/–
минус на минус даёт плюс!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

207. Сообщение от Аноним (207), 02-Фев-26, 07:04	+/–
месенджер можно и на баше написать, можно и связку tmux, ssh использовать как месенджер, сколько там отвечает за бесшовную работу, сколько там нод сидят на приеме/отправки и какая вообще архитектура, хз. > вот видите? Видите? Сама Мета всегда такое было, серебрити как ходячие витрины, но какбы у большенства людей хватает ума или не хватает денег, чтобы покупать порши и носить долчегабану it взорвалось, туда пришли миллионы людей, в целом самые обычные и в том числе вот такие кумиропоклонники
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

208. Сообщение от Алексей (??), 02-Фев-26, 07:43	+3 +/–
Это все конечно интересно, но если прочитать оригинальную новость, то там выяснится, что переписан фактически только компонент, который занимается тем, что выдает подозрительный это медиа файл или нет. Т.е. с точки зрения интеграции в продукт это очень простой компонент (коротко говоря на вход получает имя файла на ФС, а на выходе подозрительный он или нет). Поэтому понятно почему его выбрали для переписывания. Однако это же и показывает, что в существующем продукте переписывать все намного сложнее, т.к. компоненты там связаны намного плотнее, чем в этом примере.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #217, #242

211. Сообщение от Аноним (211), 02-Фев-26, 08:22	+2 +/–
Лайфтаймы неявно присутствуют и в с/с++, просто в этих языках программист должен сам за этим следить, а в расте эту работу берет на себя компилятор. Если бы вы писали на сишке, то знали бы об этом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

212. Сообщение от Sm0ke85 (ok), 02-Фев-26, 09:09	+/–
>Рост за последние десять лет на 568%. Вот только данный сектор в разы больше вырос, а мета аутсайдер в нем...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

213. Сообщение от Фняк (?), 02-Фев-26, 09:28	+/–
А чем опеннетный дуализм отличается от любого другого?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

214. Сообщение от Анюша (?), 02-Фев-26, 10:06	+/–
Только периодически крашится телега )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #236

215. Сообщение от Соль земли2 (?), 02-Фев-26, 10:43	+/–
> По данным Meta большинство опасных уязвимостей в развиваемых продуктах вызвано проблемами при работе с памятью в коде на C и C++. А теперь представьте объём бюрократии, чтобы они только сейчас официально это признали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #228

216. Сообщение от Аноним (222), 02-Фев-26, 10:50	+4 +/–
Чушь какая-то... В жалком месенджере с кучей ограничений (читай, "упрощённый код") у них "проблемы с памятью"! :))) Может, лучше перестать нанимать джумшутов из Бомбея и раскошелиться на проф. программистов на С++? Или родственники из Индии не позволяют? Плюс, анализаторы кода - опять же, зажлобились на покупку. Зато "переписывать на Рже" - деньги есть!! :)))) "Дe6uлы, 6л___". Ну и кроме того, сами по себе "мессенджеры" - чистая прикладуха! Создавай объекты, юзай, выкидывай! Логика - ни бог весть какая. ОТКУДА там столько "проблем с памятью"?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #223

217. Сообщение от Аноним (222), 02-Фев-26, 10:53	+2 +/–
Неважно, что и как переписано - главное - создать побольше шумихи "переписано на раст"! Ржа-инвенторы никак всё не успокоятся - вливают бабки в свой жалкий пеар, хотя дано уже надо было понять - поезд давно ушёл. Кто хотя бы потенциально мог перейти на Ржу - давно её потрогал, брезгливо выбросил и умыл руки. Остальные тоже начитались проблем со Ржой. Так что сегодня можно хоть до выката глаз кричать, как безопасно в Рже с памятью - никому этот лай не интересен, люди вернулись к нормальным сипипям и даже C#.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208

218. Сообщение от Аноним (222), 02-Фев-26, 10:57	+/–
Уверен, если переписать на современнос С++ с умными указателями, код будет меньше даже растового.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

219. Сообщение от Аноним (222), 02-Фев-26, 10:58	–2 +/–
С++ развивается, а ржа изначально тухлорождённая. Да, есть старенькие проекты на С++ - и чо? Зато есть новые проекты на С++ нового стандарта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181 Ответы: #224

220. Сообщение от Аноним (222), 02-Фев-26, 11:00	+1 +/–
"Недавно придуманный" != "более правильный". Раст тому доказательство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196

221. Сообщение от Аноним (222), 02-Фев-26, 11:04	–1 +/–
Я не совсем понимаю, откуда в мире NAT взяться end-to-end. Если ты за NATом, всё, что у тебя есть - статический ИП сервера. Всё. А значит вся твоя "криптопаранойя" махом теряет смысл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #234, #237

222. Сообщение от Аноним (222), 02-Фев-26, 11:12	+/–
> В расте программист об этом может не думать Ха-ха!!! Сразу видно ТРЕПЛО, которое раста в глаза не видело. Всё ровно наоборот: для того, чтобы было безопасно в расте, ты ДОЛЖЕН об этом подумать 15 раз! В отличии от С++ или C#, где тебе достаточно всего лишь выделить память и забыть про остальной гемор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

223. Сообщение от Аноним (223), 02-Фев-26, 11:46	+/–
Вон в Google куча профессиональных программистов, отобранных как лучшие из лучших, пишут Chromium, а ещё куча таких же профессионалов в несколько уровней рецензируют изменения. И что? Дыры как были, так и есть. Против человеческого фактора не попрёшь. Профессионализм не исключает ошибки, а лишь снижает их вероятность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #216 Ответы: #226, #230

224. Сообщение от _kp (ok), 02-Фев-26, 12:19	+/–
>>С++ развивается Но так медленно, что это могут не заметить. Может я и преувеличиваю, но повод же есть. >>изначально тухлорождённая. C/С++ создавались как замена ассемблеру, и работают быстро и так, как предпологает автор. Но с хорошим шансом "пробежаться по граблям". А Rust, для приложений общего назначения, ну пусть годен, но  при системном программировании  процесс разработки и неоправданно усложняется, безопасность бутафорская, и уже задача не факт, а что то и вообще решается. То есть язык сперва придуман, а потом пытались найти ему нишу применения, не подумав, о том, с чем придется работать. Так, что по "тухлорождённость", грубо, но не без оснолваний. ps: Варианты сковертировать Си код, на автомате, в Rust-портянки, не рассматриваю, ибо такое потом поддерживать сомнительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219

225. Сообщение от Минона (ok), 02-Фев-26, 12:32	+/–
Я переписал 1000 строк паскаля на 90 строк лиспа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #233

226. Сообщение от Аноним (31), 02-Фев-26, 13:01	+/–
> Дыры как были, так и есть И будут. Уйдут вероятные с памятью - придут логические бэкдоры. Потому что это выгодно. Вечный двигатель "прогресса".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223

227. Сообщение от Проходил мимо (?), 02-Фев-26, 13:04	+/–
Вменяемость с покупкой битка вообще плохо сочетается. Ну и понять, что в момент Т был достигнут минимум цены актива, в большинстве случаев можно только тогда, когда этот момент уже прошел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #245

228. Сообщение от Аноним (31), 02-Фев-26, 13:08	+/–
> большинство опасных уязвимостей будет вызвано логическими бэкдорами, когда перепишут всё на раст. Но на раст всё не перепишут по многим причинам, в частности, ведь тогда нельзя будет кивнуть "это сишная память".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #215

229. Сообщение от Проходил мимо (?), 02-Фев-26, 13:15	+/–
Чтобы в Rust собрать статический бинарник, надо очень хорошо постараться (и лично меня это весьма печалит так как ос статикой возни в разы меньше). По умолчанию, там рожаются бинарники с динамическими библиотеками. Вот вам раскладка для простой программы, вычисляющей SHA256 для файлов: $ ldd ./target/debug/rust_sha256sum         linux-vdso.so.1 (0x00007ffd8db04000)         libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x0000715ce0289000)         /lib64/ld-linux-x86-64.so.2 (0x0000715ce0533000)         libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x0000715ce0268000)         libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x0000715ce024e000)         libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x0000715ce0249000)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

230. Сообщение от Аноним (230), 02-Фев-26, 13:52	+1 +/–
Вангую что на C++ в гугле пишут не плюсовики, а джаверы которые пилят основные сервисы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223

231. Сообщение от Shevchuk (ok), 02-Фев-26, 14:12	+/–
В Signal есть бесплатные локальные бэкапы, с ними можно самому делать что угодно ¯\_(ツ)_/¯
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

232. Сообщение от Shevchuk (ok), 02-Фев-26, 14:14	+/–
> Как там кстати с кодом серверной части? https://github.com/signalapp/Signal-Server
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #239

233. Сообщение от Shevchuk (ok), 02-Фев-26, 14:16    Скрыто ботом-модератором	+/–
я переписал это всё на три буквы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #225

234. Сообщение от Shevchuk (ok), 02-Фев-26, 14:19	+/–
можете для начала почитать о Diffie–Hellman ¯\_(ツ)_/¯ https://en.wikipedia.org/wiki/Diffie–Hellman_key_exchange
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #221

235. Сообщение от Кошкажена (?), 02-Фев-26, 14:48	+/–
> К светлому будущему, конечно. Хотя часто окольными путями, увы. Вы какими-то расплывчатыми формулировками говорите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

236. Сообщение от Кошкажена (?), 02-Фев-26, 15:20	+/–
> Только периодически крашится телега ) Заводите issue. Это проще сделать чем с ватсапе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #214

237. Сообщение от Аноним (102), 02-Фев-26, 15:44	+/–
Я не совсем понимаю, откуда в мире IPv6 взяться NAT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #221

238. Сообщение от Аноним (102), 02-Фев-26, 15:49	+/–
И оно тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201

239. Сообщение от нах. (?), 02-Фев-26, 16:39	+/–
ну молодцы, канешна, наконец что-то выложили, только вот вышло нате-на-лопате. документации нет, судя по тестовому конфигу - запустить на коленке не особо получится, а не на коленке опять не получится, потому что непонятно, как. (и хостится наше суперзащищенное конечно же на aws, всем на радость) в целом конечно и понятно, иначе бабла не занесут а понаделают самопальных сигналок у каждого васяна под столом по две.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232

240. Сообщение от нах. (?), 02-Фев-26, 16:52	+/–
>>А в чем проблема-то? > В репутации и наличии конкурентов, например. Поди, создатели ICQ тоже в своё так нет же ж ни института репутации ни конкурентов. Куда ты от своих контактов-то денешься? В государевый мессенджер СКАМ? > время думали "а в чём проблема-то". И чем всё закончилось для а потом их купила мэйлру. Вот тут-то и слуцилась проблема. Но не у создателей, те-то уже с деньгами отдыхали на гавайях. Но, заметь, слуцилась не потому что код от мэйлру был каким-то феерично кривым (хотя и был) а потому что пришли продукты с другими возможностями и на других технологиях. А ватцапу пока только wechat серьезный конкурент, да и то неясно, нужны ли эти технологии вне китая. В мабилковую экосистему он вписался на ура, уютно устроился и фиг ты его оттуда выдавишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

241. Сообщение от нах. (?), 02-Фев-26, 17:04	+/–
> Ватсап ещё неск. лет назад собирал и передавал ФБ данные контактов( в > т.ч номера телефонов ), с которыми пользователь хотя бы одним-двумя сообщениями > перекинулся он целиком телефонную книжку тырил. Даже тех у кого не было ватцапа. Угадай откуда я это знаю. > Потом - в обязательном порядке потребовал согласие на передачу перс. данных, без потому что gdrp. Данные-то он уже с-л. И очень забавно что вот сейчас он отказался от тыренья книжки. То ли социальный граф уже построен на все население земного шара, то ли он уже не нужен. > И то что есть некий энд-ту-энд вовсе не означает, что у конторы > нет дубликатов этих ключей. повторяю - этот код писали люди с совершенно другими моральными принципами (я вообще с трудом могу поверить что такие существуют, но они это делом доказали). Переделать его постфактум - вряд ли по силам той конторе которая вон вместо фиксов btrfs родила промпты для ai, а теперь вот ужасные и страшные ошипки при попытке открыть mp4 файлик исправила пириписькиванием. > Вдобавок, у сша оч специфическое отношение к т.н нац. безопасности - в но дуров был арестован во франции. За "необоснованно сильное шифрование". Покажи мне подобные бредовые законы - в США?! > неё, по большому счёту, входит вообще всё. И под её предлогом > они могут устроить что угодно. нет. ВНЕЗАПНО, именно поэтому сцукенберг краснея и потея вынужден был давать показания конгрессу, как так вышло и что именно он ухитрился слить. > Собственно, не может быть такого варианта, чтобы крупная контора много лет оф. > работала в сша, имела там штаб-квартиру и при этом не имела > возможности сливать силовикам абсолютно любые данные пользователей, включая переписки, не суди по себе и своему опыту жизни в тоталитарной помойке. > История с Тик-Током это нагляднейше показывает. Точнее, то, что бывает, если контора история с тиктоком показывает совершенно другое. > даже соблюдает все законы, но хотя бы часть данных теоретически находится не часть данных а ВСЕ данные находятся на территории тоталитарной помойки, которая вообще никаких обязательств перед американскими гражданами не имеет (она и перед своими -то их не имеет) а ее правительство ничуть не возражает против шпионажа. > вне сша и у силовиков нет возможности в любое время вдруг > явиться с проверкой/требованием установки некоего спец. оборудования или с раскалённым > паяльником к руководству конторы потому что согласно мудрым китайским законам у них и так прямой доступ к базам и даже к аналитике. Но не у тех силовиков, вот пичаль-бида. При этом выясняется что хозяева с удовольствим продадут свой бизнес тому кто больше заплатит. (а не пошлют твоих слабовиков с их предложением перенести данные пользователей в контролируемые ими помещения, как сделала запрещенная тираристическая мета)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205

242. Сообщение от нах. (?), 02-Фев-26, 17:19	+/–
> Это все конечно интересно, но если прочитать оригинальную новость, то там выяснится, > что переписан фактически только компонент, который занимается тем, что выдает > подозрительный это медиа файл или нет. ЧО?! МЛЯАААА!!! да, ты все правильно прочитал. Эта поделка - "format check"! (нулаааагичнаааа... играет-то оно встроенным телефонным медиаплейером. Я правда подумал что это та штука которая переспрашивает  - тебе хеде или не очень, но, видимо, она там тоже только перекодирует штатным системным медиакодеком угадай-на-каком-языке) > Т.е. с точки зрения интеграции в продукт это очень простой компонент с точки зрения интеграции в продукт это п-ц получается, потому что ради примитивнейшего формат-чекера, который даже ЫЫ напишет тебе без ошибок, даже на сях, они втащили в протухт мильен строк ненужного кода (сишного, заметьте!) для "интеграции" ненужного ненужно. > файла на ФС, а на выходе подозрительный он или нет). Поэтому > понятно почему его выбрали для переписывания. наоборот, совершенно теперь непонятно не почему выбрали (потому же - пеформанс чек сам себя не пройдет) а как это допустили и куда вообще смотрят люди, ответственные за архитектуру прожекта. Они вообще ни на каком языке не умеют, да?! Что изначально собой представлял это wamedia с его единственным умением "strip metadata" (ахренеть дайте две-  на awk не могли написать?) что его раздуло до статыщстрок и не надо ли было просто уволить нахрен того кто его понавайбкодил вместе с теми кто ревью провел - видимо, вопрос не для помоек уровня мордокниги. пруф: https://engineering.fb.com/wp-content/uploads/2026/01/Rust-a... (оспдя... url тоже сам за себя говорит. эти люди пришли поучать нас - безопастносте!)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208

243. Сообщение от нах. (?), 02-Фев-26, 17:25	+/–
чувак, у меня для тебя хреновая новость. ватцап НИКОГДА ни на какие 22е порты не обращается. Тебя поломали. И больше не ходи на те форумы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

244. Сообщение от нах. (?), 02-Фев-26, 17:28	+/–
> У ватсапа никакой безопасности не было - данные пользователей распродавались конторой > любым желающим пруфы, где пруфы, Билли?! Я вот к примеру желающий - куда перевести деньжат на безопасный счет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #202

245. Сообщение от нах. (?), 02-Фев-26, 17:38	+/–
> Вменяемость с покупкой битка вообще плохо сочетается. один мой так называемый друг - намайнил у себя в личном подвале этих самых битков. Когда это еще было реально прямо в подвале и на помойных железках. И (после шатаний, падения до ниже $4, потом всплеска и так далее) - был безумно рад когда продал все свои битки где-то по $100 и железки на ебее продал по 25. Окупил и подвал и электричество и еще на пиццу хватило. А вот как ты думаешь, тот чувак что их КУПИЛ тогда за эти $100 - он невменяемый? Или он таки - миллионер, даже если продаст вот щас почти на самом днище (а не продал давным-давно и сидит теперь в кэше хихикая)? > Ну и понять, что в момент Т был достигнут минимум цены актива не торгуй на форексе, облапошат и кинут. Те кто гуляют на _свои_ - совершенно не обязаны ловить самый минимум. Вполне можно просто купить пока дешево. Главное потом не уподобиться тому вот продавшему по сотне. Абидна получитсо. То есть вроде бы он и наварился в 25 раз, а вроде все равно л0х полнейший.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #227

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема