[07:26:35] <ada_ru> (reznikmm) Ну, вирус то другое. С БД как раз всё понятно. "Тащи с завода каждый гвоздь -
Ты здесь хозяин,а не гость!"
[09:03:01] <ada_ru> (Oleg)  отвечает (reznikmm) на <Ну, вирус то другое.…>
:-) да там открытые данные то утащили
[09:25:05] <ada_ru> (Victor)  отвечает (I_vlxy_I) на <у тебя может быть бе…>
На сегодня такого ПО просто не существует.

Ситуация видится "с точностью до наоборот": переписывание, с очевидными правками, существующего ПО на Ada SPARK на пару порядков уменьшит число CVE.

( и GC себя в плане security отлично  проявляет. Поэтому и желательно его наличие в Ada)
[10:03:37] <ada_ru> (I_vlxy_I)  отвечает (Victor) на <На сегодня такого ПО…>
Откуда данные про пару порядков? Есть какие-то исследования на тему, показывающие это объективно?
[10:06:03] <ada_ru> (Oleg)  отвечает (I_vlxy_I) на <Откуда данные про па…>
Ну не, есть несколько типов уязвимостей и часть то конечно можно устранить верификацией, но там боюсь порядками и не пахнет :-)
[10:36:13] <ada_ru> (Victor) Допустим - гипербола.

Но остальные методы не отличаются научностью(?) и ничего не гарантируют.
[10:40:09] <ada_ru> (geniepro)  отвечает (Victor) на <Допустим - гипербола…>
проблема в том, что формальная верификация тоже не гарантирует, что программа делает то, что нужно пользователю, она лишь гарантирует соответствие программы каким-то спецификациям, про которые не известно правильные ли они или нет
[10:52:11] <ada_ru> (sergey_dukov)  отвечает (Oleg) на <Ну не, есть нескольк…>
Основная часть уязвимостей связана с выходом индексов за границы массивов и с переполнением стека. Всё это тянется от СИ и ЮНИКСА AT&T. Как будто авторы специально оставили себе кучу чёрных входов. И меры, типа КУКОВ в памяти не помогают.
Язык АДА — это нормальный язык программирования, где массивы передаются информационными векторами и осуществляется контроль границ массивов. Строки в АДЕ — это нормальные массивы, длина строк задаётся в информационными векторами, а не нулевыми терминаторами.
Поэтому оценка в несколько порядков — вполне реальна.
[11:20:50] <ada_ru> (I_vlxy_I)  отвечает (sergey_dukov) на <Основная часть уязви…>
Нет. Все исследования показывают, что это не так. Порядками там и близко не пахнет. Самое близкое, что я видел - 7 раз. То есть даже не 10 и точно не 100
[11:21:12] <ada_ru> (I_vlxy_I) Сори, не семь. 2-3 раза
[11:32:11] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <Нет. Все исследовани…>
Все уязвимости лезут из СИ окружения АДЫ. Виктор имел в виду перевод на АДУ большего количество кодов, а не использование привязок (BINDINGS).
Напрасно ПЕНТАГОН внял жалобам разработчиков и допустил СИ в своё ПО. Нужно было потребовать перевод кодов на АДУ (тогда это было вполне возможно). Сейчас не было бы такого бардака с уязвимостью.
[11:43:33] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <Сори, не семь. 2-3 р…>
2-3 раза даёт использование безопасных СИЛИБ функций. Использование АДЫ даёт большие оценки.
[11:43:50] <ada_ru> (I_vlxy_I) Я не про уязвимости в адских прогах, а про уязвимости в сишных
[11:44:13] <ada_ru> (I_vlxy_I) Означенный класс ошибок это максимум 60-70 процентов от всех ошибок
[11:44:23] <ada_ru> (I_vlxy_I) А никак не 99 процентов
[11:44:37] <ada_ru> (I_vlxy_I) И не 99.9% от всех уязвимостей
[11:45:24] <ada_ru> (I_vlxy_I) А если брать например веб, то там этот тип ошибок приводящих к уязвимостям далеко не самый главный
[11:45:51] <ada_ru> (I_vlxy_I) Уязвимости там в основном за счёт других аспектов
[11:49:00] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <А если брать наприме…>
А кто проверял устойчивость AWS?
[11:49:32] <ada_ru> (I_vlxy_I)  отвечает (sergey_dukov) на <А кто проверял устой…>
Никто. Я про проблемы в Си софте
[11:49:38] <ada_ru> (I_vlxy_I) И не в Си
[11:50:38] <ada_ru> (sergey_dukov) Так Виктор имел в виду именно АДУ.
[11:50:53] <ada_ru> (reznikmm) https://two-wrongs.com/so-you-think-you-know-ada.html
Как по мне, автор в 4-м пункет просто гонит...
[11:51:40] <ada_ru> (I_vlxy_I)  отвечает (sergey_dukov) на <Так Виктор имел в ви…>
Он имел в виду, что если весь софт переписать на Аду и Спарк, то за счёт избавления от этих классов ошибок станет офигенно все безопасно
[11:51:56] <ada_ru> (I_vlxy_I) Но нет, этот класс ошибок не настолько распространён
[11:52:21] <ada_ru> (I_vlxy_I) Более того - уязвимости это далеко не всегда последствие ошибки в коде
[11:56:22] <ada_ru> (sergey_dukov) Уже давно не в прикладном коде, а в системе.
Начиная с времён "червя Джефферсона".
[12:01:24] <ada_ru> (I_vlxy_I)  отвечает (sergey_dukov) на <Уже давно не в прикл…>
Ну да, в системном коде этот тип ошибок чаще всего вызывает уязвимость. Их доля - 60-70 процентов. Но не на порядки же.
[12:05:34] <ada_ru> (I_vlxy_I) Но для конечного приложения эта причина уязвимостей - не основная
[12:11:38] <ada_ru> (sergey_dukov) Я вижу три основных типа уязвимостей в системе:
переполнение стека (вызываются заданием строк большой длины);
выход за границы массива (в СИ нет проверки длины массива);
[12:16:28] <ada_ru> (Oleg)  отвечает (sergey_dukov) на <Я вижу три основных …>
Ну в си ты его можешь сделать сам, никто не запрещает
[12:17:56] <ada_ru> (Oleg) В автомобильной промышленности например вобще даже динамическая память считается не очень надежной
[12:50:32] <ada_ru> (I_vlxy_I)  отвечает (sergey_dukov) на <Я вижу три основных …>
Круто. Но означенные проблемы это не «на порядки». Это процентов 60-70.  Даже в системном коде. И это - оценка сверху.

Если брать уже конечные приложения (например всю совокупность и инфраструктуру софта для реализации сайта), то вероятность косяка, который приведёт к дыре в безопасности, но при этом не будет связан с этим типом ошибок - крайне высока. Процентов 80 вероятности что эти будет не связано с памятью и сишной природой подкапотного пространства.
[12:54:24] <ada_ru> (I_vlxy_I) вот исследование, хотя и довольно древнее (ему уже 7 лет, сейчас доля таких уязвимостей будет еще меньше) https://www.opennet.ru/opennews/art.shtml?num=36287
[12:54:37] <ada_ru> (I_vlxy_I) картинка https://www.ada-ru.org/files/bot/2020-07-24-x22.jpg
[12:54:56] <ada_ru> (I_vlxy_I) итого - 35-40 процентов
[12:55:05] <ada_ru> (I_vlxy_I) где тут "на порядки"?
[12:55:20] <ada_ru> (I_vlxy_I) тут даже до половины не дотягивает
[13:02:27] <ada_ru> (I_vlxy_I) еще статистика https://www.cvedetails.com/vulnerabilities-by-types.php
[13:08:27] <ada_ru> (I_vlxy_I) вообще, судя по статистике, от года к году доля опасных уязвимостей снижается, а доля средних - растет. Также растет и доля уязвимостей с низкой опасностью.
[13:08:42] <ada_ru> (I_vlxy_I) То есть в среднем софт и сервисы становятся безопасней от года к году
[13:08:43] <ada_ru> (I_vlxy_I) Ня!
[13:09:36] <ada_ru> (sergey_dukov) Ладно посмотрю, по изучаю. Но обозначенные уязвимости валют систему, а не ВЭБ-сервер. Если злоумышленник получил доступ к системному контексту, он может обойти защиту и ВЭБ-сервера, и любого другого программного сервиса.
[13:09:59] <ada_ru> (I_vlxy_I) Если в 2015 году доля серьезных ошибок с высокой опасностью была 70 процентов, а доля средних 30 (низкой опасности не было вообще), то в 2019 году доля опасных уязвимостей уже тольео 50 процентов, средних 39 процентов, а низкая опасность - у 11 процетов.
[13:11:08] <ada_ru> (I_vlxy_I) если предположить, что всякие переполнения буфера и прочее - это изрядная доля уязвимостей с высокой опасностью, то делаем вывод, что чем дальше, тем их остается меньше. Код фиксят, ошибки обнаруживают и сишный код становится лучше и лучше!
[13:11:43] <ada_ru> (I_vlxy_I) и уже бОльшую опасность (статистически) начинают представлять кривые руки прикладных вебщиков.
[13:12:46] <ada_ru> (foxtran) и разработчики интерпретаторов определенных ЯП...
[13:13:30] <ada_ru> (I_vlxy_I) не, самая большая опасность - от других интерпретаторов
[13:14:17] <ada_ru> (I_vlxy_I) от интерпретаторов в виде кожанного ублюдка сидящего на стуле, который читает исходник и пытается его как-то интерпретировать. и на основе этой интерпретации делать некие предположения
[13:14:25] <ada_ru> (I_vlxy_I) бОльшая часть уязвимостей - вот от этого
[13:15:30] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <и уже бОльшую опасно…>
Это справедливо (кривые мозги). Но если обеспечить их надёжными инструментами, то ошибок будет меньше.
[13:16:09] <ada_ru> (I_vlxy_I) угу
[13:16:16] <ada_ru> (I_vlxy_I) поэтому -- САНИТАЙЗЕРЫ!
[13:16:19] <ada_ru> (I_vlxy_I) извинити
[13:16:48] <ada_ru> (I_vlxy_I) хотя они ловят конечно не всё
[13:17:12] <ada_ru> (I_vlxy_I) у меня в докладе был пример когда санитайзер выдает false negative результат
[13:27:43] <ada_ru> (I_vlxy_I) но вообще, почти весь бэк яндекса и гугла писаны на С++. И что-то не слышно о каких-то особых дырах в из веб-приложениях.
[13:28:13] <ada_ru> (I_vlxy_I) а вот дыры в том, что писано на PHP и java - находят регулярно.
[13:28:26] <ada_ru> (I_vlxy_I) хотя, казалось бы, там нет никаких переполнений буферов. безопасно!
[13:38:49] <ada_ru> (foxtran)  отвечает (I_vlxy_I) на <а вот дыры в том, чт…>
Хорошо хоть в Perl не находят! :-)
[13:39:15] <ada_ru> (I_vlxy_I) да в коде перла вообще фиг что найдешь, не то что ошибку :-)
[13:40:35] <ada_ru> (foxtran)  отвечает (I_vlxy_I) на <да в коде перла вооб…>
Ну у меня через перловку можно SQL-инъекцию сделать )
[13:41:04] <ada_ru> (I_vlxy_I) Три кубика SQL внутривенно, срочно!
[13:41:21] <ada_ru> (foxtran) Правда для этого придется заставить выдать nginx вместо ip желаемую строку )
[13:41:27] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <но вообще, почти вес…>
Это как? ВЭБ-сервер — это маленький простой маленький "LISTENER" http-пакетов, который подгружает программные потоки для дальней обработки?
А надёжность наверное от того, что используются надёжные классы СИ++.
[13:42:06] <ada_ru> (I_vlxy_I) Нет, вся бизнеслогика на серверах яндекса и гугла - она на С++
[13:42:17] <ada_ru> (I_vlxy_I) не веб-сервер :-)
[13:42:58] <ada_ru> (I_vlxy_I) то есть сервер тоже, но это фигня, его не заметно на фоне тех сотен миллионов строк кода на С++, который отвечает за весь функционал всех сервисов яндекса и гугла
[13:47:13] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <а вот дыры в том, чт…>
Но вот APPACHE, котый использует в основном PHP, считается очень надёжным. Или всё дело в кривых мозгах разработчиков PHP-скриптов?
[13:49:44] <ada_ru> (I_vlxy_I) ну, почему кривые мозги? самые обыкновенные. в коде PHP может вообще не быть ошибок, а уязвимость - будет.
[13:49:55] <ada_ru> (I_vlxy_I) потому, что уязвимость - это часто не ошибка программиста
[13:55:15] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <потому, что уязвимос…>
Получается, что дырявый APPACHE?
[13:55:34] <ada_ru> (I_vlxy_I) нет
[13:55:37] <ada_ru> (I_vlxy_I) дырявое - ТЗ
[13:55:59] <ada_ru> (I_vlxy_I) в котором например может быть написано, что мы будем использовать ftp
[13:56:02] <ada_ru> (I_vlxy_I) как пример
[13:56:23] <ada_ru> (I_vlxy_I) безопасность - штука сложная
[13:56:30] <ada_ru> (I_vlxy_I) и слабо пересекается с ошибками в коде
[13:58:52] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <в котором например м…>
А что, ftp, которому лет 60, до сих пор дырявый?
[13:59:09] <ada_ru> (I_vlxy_I) дырява не реализация же
[13:59:15] <ada_ru> (I_vlxy_I) а концепция
[13:59:26] <ada_ru> (I_vlxy_I) там пароль по сети гуляет в виде plain text
[14:00:02] <ada_ru> (I_vlxy_I) и ты это никак не исправишь, хоть ты на Аде напиши клиент и сервер, хоть на спарке хоть на чем
[14:00:32] <ada_ru> (I_vlxy_I) еще раз - далеко не каждая уязвимость сервиса или приложения это ошибка в коде
[14:02:22] <ada_ru> (sergey_dukov) Понятно, ошибка концепции ТЗ.
[14:04:50] <ada_ru> (I_vlxy_I) в любом случае защита от потенциальных угроз - это сложная работа. нужно как минимум понимать возможные вектора атак. все предусмотреть. переработать архитектуру приложения и так далее.
[14:05:01] <ada_ru> (I_vlxy_I) писать код без ошибок - не поможет
[14:10:14] <ada_ru> (nitrocerber) Пароль, гуляющий по сети в чистом виде - это вполне себе ошибка. Не синтаксическая, разумеется)
[14:10:40] <ada_ru> (I_vlxy_I) почему же ошибка? так и есть правильно.
[14:10:47] <ada_ru> (I_vlxy_I) тебе что, есть что скрывать?
[14:11:04] <ada_ru> (nitrocerber) Товарищ майор, перлогиньтесь)
[14:12:13] <ada_ru> (I_vlxy_I) ПОКАЙСЯ, ПОКА НЕ ПОЗДНО!
[14:13:41] <ada_ru> (sergey_dukov) Хотя можно исправить. Например, использовать TFTP, И, обычно, FTP используется для анонимного доступа к ресурсам "только для чтения", что не является дыркой в безопасности. То есть всё зависит от контекста.
Но обычно заказчик очень не любит переписывать ТЗ. А ещё больше не любит реализаций сверх ТЗ (это затягивает сроки и прибавляет писанины). И как с этим быть?
[14:15:03] <ada_ru> (I_vlxy_I) ммм.. доступ по ftp с паролем с дотупом "только на чтение" и хранилищу с паспортными данными граждан и их адресами - это не уязвимость? :-D
[14:15:30] <ada_ru> (I_vlxy_I) ну и заодно к архиву записей с камер видеонаблюдения
[14:16:36] <ada_ru> (I_vlxy_I) считай что ты только что спровоцировал крупнейшую утечку критически важных данных. не написав ни строчки кода
[14:16:46] <ada_ru> (foxtran)  отвечает (I_vlxy_I) на <ммм.. доступ по ftp …>
а Вам есть что скрывать?:)
[14:18:35] <ada_ru> (I_vlxy_I) а товарищ майор написал в ТЗ ftp - потому, что он к нему привык и ему так удобно. он только через вот это умеет и могёт. у него есть любимый ftp - клиент которым он уже 30 лет пользуется.
[14:20:47] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <ну и заодно к архиву…>
Заказчик всё же не дурак. Кто же до такого додумается давать анонимный доступ к подобного типа данным? А вот ко всякого рода законодательным актам и публичным объявлениям — это безопасно.
[14:22:59] <ada_ru> (I_vlxy_I)  отвечает (sergey_dukov) на <Заказчик всё же не д…>
Он не анонимный
[14:23:07] <ada_ru> (I_vlxy_I) Там логин и пароль :-)
[14:24:05] <ada_ru> (Oleg) FTP можно защитить TLS’ом
[14:24:48] <ada_ru> (I_vlxy_I)  отвечает (Oleg) на <FTP можно защитить T…>
Если клиент в этот туннель может
[14:25:01] <ada_ru> (I_vlxy_I) Так то можно и vpn поднять
[14:25:10] <ada_ru> (I_vlxy_I) Но могут быть нюансы
[14:25:15] <ada_ru> (Oleg)  отвечает (I_vlxy_I) на <Если клиент в этот т…>
Ну если не может то удалить и поставить тот что может
[14:25:19] <ada_ru> (I_vlxy_I) И я с этим сталкивался
[14:25:42] <ada_ru> (Oleg) На дворе 2020 - уже HTTP то нет , везде HTTPS
[14:25:51] <ada_ru> (I_vlxy_I) Когда vpn отказывались юзать так как - с дачи интернет не очень, и vpn тупит
[14:26:00] <ada_ru> (I_vlxy_I)  отвечает (Oleg) на <На дворе 2020 - уже …>
Бгггггг
[14:26:01] <ada_ru> (I_vlxy_I) Вот
[14:27:07] <ada_ru> (foxtran)  отвечает (Oleg) на <На дворе 2020 - уже …>
> нет HTTP
Ха. Ха. Ха.
95% флеш-игр передают данные аутентификации в открытом виде )
[14:27:33] <ada_ru> (sergey_dukov) FTP-клиенты и ВЭБ-браузеры автоматически делают эти запросы анонимными (подставляют соответствующие логины).
[14:27:39] <ada_ru> (I_vlxy_I) ну и учтите, что я привел утрированный пример, где сразу очевидно где косяк
[14:28:02] <ada_ru> (Oleg)  отвечает (foxtran) на <> нет HTTP
Ха. Ха. Х…>
Так флеша ж тоже нет :-)
[14:28:04] <ada_ru> (I_vlxy_I) в реальных сложных системах все значительно менее очевидно и дырочки присутствуют. не на уровне кода
[14:29:13] <ada_ru> (foxtran)  отвечает (Oleg) на <Так флеша ж тоже нет…>
Думаю, и другие игры этим грешат. Просто с флешем я знаком, в отличие от новых платформ )
[14:29:52] <ada_ru> (sergey_dukov)  отвечает (Oleg) на <На дворе 2020 - уже …>
Малым компаниям нет резона заморачиваться с сертификатами и их регистрацией.
[14:31:40] <ada_ru> (Oleg)  отвечает (sergey_dukov) на <Малым компаниям нет …>
Так есть же let’s encrypt для жлобов
[14:33:32] <ada_ru> (Oleg) Я так считаю 8 долларов в год не дорого, хотя можно и бесплатно
[14:35:17] <ada_ru> (sergey_dukov)  отвечает (Oleg) на <Так есть же let’s en…>
Бизнесмен — всегда жлоб!!! Какого уровня он не был! И заставить его раскошелится очень и очень трудно!
[14:35:48] <ada_ru> (I_vlxy_I) скоро http-сайтики вовсе перестанут открываться браузерами
[14:35:57] <ada_ru> (I_vlxy_I) думаю через полгода-год-два буквально
[14:36:06] <ada_ru> (I_vlxy_I) то есть с настройками по умолчанию
[14:37:04] <ada_ru> (I_vlxy_I) в хромиум уже что-то такое добавляют
[14:37:49] <ada_ru> (I_vlxy_I) первые шаги: https://www.opennet.ru/opennews/art.shtml?num=52329
[14:54:35] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <первые шаги: https:/…>
Хрониум насквозь глючный. Чего только стоит неправильное отображение PNG-файлов с альфа-каналом. А теперь по своему усмотрению лишит пользователей доступа в интернет. Но, к сожалению, все браузеры используют этот движок. Исключение: "Mozilla Firefox" и "Internet Explorer". Последний почему-то в глубоком загоне.
[14:55:55] <ada_ru> (I_vlxy_I) IE всё. ниасилили
[14:56:09] <ada_ru> (I_vlxy_I) теперь MS перешла на двигло хромиума
[14:56:21] <ada_ru> (I_vlxy_I) ну, сафари это тоже таки не хромиум :-)
[15:03:55] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <теперь MS перешла на…>
Знаю. Edge — это хрониум. Во всем его уродстве. Правда сделана попытка добавить дерево фаворитов. Но получилось по уродски — справа а не слева.
Ну а APPLE всё больше отделяется от всего мира и делает софт только для маков.
[15:04:58] <ada_ru> (I_vlxy_I) ну, Apple просто возвращается туда, где они были всегда.
[15:16:18] <ada_ru> (Vinpuh)  отвечает (I_vlxy_I) на <ну, сафари это тоже …>
Нет нет, это две ветки webkit,  не одно и тоже. Blink уже нечто другое.
[15:16:50] <ada_ru> (I_vlxy_I) дык а я про что написал?
[15:17:05] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <ну, Apple просто воз…>
Ну не совсем так. Раньше рынком маков были университеты США. Сейчас крутые смартфоны iPhone распространились по всему миру и заняли нишу приличных смартфонов Window 10.
[15:17:06] <ada_ru> (I_vlxy_I) Edge - blink/chromium, Safari - нет
[15:17:19] <ada_ru> (Vinpuh)  отвечает (sergey_dukov) на <Знаю. Edge — это хро…>
Это хорошо, так как я вот тут погрузился в Хакинтош, и многие приложения действительно удобнее.
[15:17:43] <ada_ru> (Vinpuh)  отвечает (I_vlxy_I) на <Edge - blink/chromiu…>
Сорри не прочитал, не 😂😎
[15:18:13] <ada_ru> (I_vlxy_I)  отвечает (sergey_dukov) на <Ну не совсем так. Ра…>
хмм... а ничего, что йфоны появились до всяких вин10фонов? :-)
[15:18:31] <ada_ru> (I_vlxy_I) ну и да, маки - это всегда был американский ширпотреб в том числе и дома
[15:18:35] <ada_ru> (I_vlxy_I) да и сейчас остается таковым
[15:18:38] <ada_ru> (I_vlxy_I) как и йфоны
[15:18:40] <ada_ru> (Vinpuh) Чего греха таить, я даже подумываю макбук купить, осталось  победить жабу :)
[15:19:00] <ada_ru> (I_vlxy_I) Java - не победить! Это вам не шарп!
[15:19:29] <ada_ru> (Vinpuh)  отвечает (I_vlxy_I) на <Java - не победить! …>
Жабу по стоимости макбука :) java нельзя победить :)
[15:19:45] <ada_ru> (I_vlxy_I) я вот арма жду :-)
[15:20:13] <ada_ru> (Vinpuh)  отвечает (I_vlxy_I) на <я вот арма жду :-)>
Долго ждать. Хотя и  очень любопытно.
[15:20:22] <ada_ru> (I_vlxy_I) полгода вроде
[15:21:37] <ada_ru> (Vinpuh)  отвечает (I_vlxy_I) на <полгода вроде>
Полгода будет объявлен первый, и это скорее всего будет что-то вроде air, да и пользоваться им нельзя будет нормально, софта не будет, brew еще не запилят.
[15:21:53] <ada_ru> (I_vlxy_I) дык розета же
[15:21:58] <ada_ru> (I_vlxy_I) или как её там
[15:22:05] <ada_ru> (I_vlxy_I) короче, всё также, как в прошлый раз
[15:23:58] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <хмм... а ничего, что…>
А что там за история с Nokia и Microsoft? Почему Microsoft сначала сожрала Nokia, а потом выплюнула.
[15:24:49] <ada_ru> (I_vlxy_I) потому, что как обычно. нишмогли
[15:24:59] <ada_ru> (I_vlxy_I) такие истории регулярно происходят же
[15:25:08] <ada_ru> (I_vlxy_I) ну и нокия как бы как была независимой так и осталась
[15:25:17] <ada_ru> (I_vlxy_I) они продавали ж маленьку часть - мобильное подразделение
[15:25:58] <ada_ru> (Vinpuh)  отвечает (I_vlxy_I) на <дык розета же>
Сомнительно, что это будет быстро :)
[15:27:00] <ada_ru> (Vinpuh) Тесты macmini для разработчиков уже показали, что розетта это будет медленно и больно.
[15:29:00] <ada_ru> (I_vlxy_I) да вроде не вполне медленно и больно. вроде плюс-минус ок
[15:29:15] <ada_ru> (I_vlxy_I) не на порядок же медленней и не на два
[15:31:57] <ada_ru> (Vinpuh)  отвечает (I_vlxy_I) на <да вроде не вполне м…>
30-40%, что чувствительно.
[15:32:10] <ada_ru> (I_vlxy_I) да пофиг
[15:32:29] <ada_ru> (I_vlxy_I) тем более что сейчас все приложения - в браузере :-)
[15:32:39] <ada_ru> (sergey_dukov)  отвечает (I_vlxy_I) на <они продавали ж мале…>
Nokia — древняя фирма. Раньше они делали аппаратуру для автоматизации физических экспериментов в Церне и Дубне. Неужто от этой ветви производства что-то осталось?
[15:32:41] <ada_ru> (I_vlxy_I) а компиляторы всякие - тоже будут нативно работать. а что еще нужно?
[15:32:45] <ada_ru> (Vinpuh) Тем более весь вопрос сколько ждать, объявят осенью или зимой? Так можно и год ждать.
[15:33:03] <ada_ru> (Vinpuh)  отвечает (I_vlxy_I) на <тем более что сейчас…>
Не у аппле
[15:33:14] <ada_ru> (I_vlxy_I)  отвечает (sergey_dukov) на <Nokia — древняя фирм…>
нокия как делала телеком, так и делает. знаю народ в Питере работает, 5G аппаратуру и софтвер разрабатывают.
[15:33:26] <ada_ru> (I_vlxy_I) это основной бизнес и доход нокии - большой телеком
[15:33:56] <ada_ru> (I_vlxy_I)  отвечает (Vinpuh) на <Не у аппле>
чойто? я юзаю яблочко, вроде в основном это всякий браузер, среда разработки, телеграмчег
[15:33:59] <ada_ru> (Vinpuh)  отвечает (I_vlxy_I) на <тем более что сейчас…>
У аппле движение к одним приложениям на ios и macos, и никакого браузер приложений.
[15:34:23] <ada_ru> (I_vlxy_I) я уж не знаю куда там яббло хочет двигаться, но мой паттерн использования макбука таков
[15:35:53] <ada_ru> (Vinpuh)  отвечает (I_vlxy_I) на <я уж не знаю куда та…>
Ну тогда вам и макбук-то собственно и не сильно нужен, с таким паттерном можно на Хромбуке зажигать.
[15:36:01] <ada_ru> (Oleg) Ну скоро будем вас троллить, что вы на телефоне с клавиатурой работаете :-)
[15:38:19] <ada_ru> (I_vlxy_I)  отвечает (Oleg) на <Ну скоро будем вас т…>
А вы - на микроконтроллере ваще!
[15:38:26] <ada_ru> (Oleg) :-)
[15:38:29] <ada_ru> (I_vlxy_I) а АРМ же изначально под десктопы разрабатывался
[15:40:33] <ada_ru> (Oleg)  отвечает (I_vlxy_I) на <а АРМ же изначально …>
RISC V наше все
[15:40:47] <ada_ru> (Oleg) Ждём на ноутбуках страны :-)
[15:40:56] <ada_ru> (I_vlxy_I) +1
[15:41:01] <ada_ru> (Oleg) Ну или Power X
[15:41:10] <ada_ru> (I_vlxy_I) c учетом того, что нвидия сейчас ARM купит...
[15:41:16] <ada_ru> (I_vlxy_I) яблоку может стать интересно
[15:50:53] <ada_ru> (gavr123456789) xd https://www.ada-ru.org/files/bot/2020-07-24-x23.jpg
[16:33:30] <ada_ru> (Oleg) https://bedrocksystems.com/products/
[16:36:55] <ada_ru> (I_vlxy_I) а потом там окажется дырка, ибо дырявый процессор :-)
[16:50:41] <ada_ru> (avkvlru) Народ подскажите как в gprbuild указать ключи для гнатлинк, если кто знает. У меня в полночь мозги уже не варят
[16:51:30] <ada_ru> (avkvlru) Нужно библиотеку для внешки собрать с ключем -n чтобы адаинит и адафинал добавились.
[16:52:10] <ada_ru> (avkvlru) Или может их можно кск-то в коде самом вызвать?
[16:53:46] <ada_ru> (avkvlru) Сорри для гнатбинд
[17:01:22] <ada_ru> (reznikmm) Написал бы проектный файла давно и забыл. gprbuild собирает библиотеки, которые сами себя инициализируют.
[17:03:47] <ada_ru> (reznikmm) standalone libraries он их называет. https://docs.adacore.com/gprbuild-docs/html/gprbuild_ug/gnat_project_manager.html#library-projects
[17:10:07] <ada_ru> (reznikmm)  отвечает (avkvlru) на <Или может их можно к…>
если ты вызовешь gnatbind -n он тебе сделает adainit и ты должен будешь его вызывать один раз до работы с Ада-функциями
[17:11:56] <ada_ru> (sergey_dukov)  отвечает (avkvlru) на <Народ подскажите как…>
Последний ключ -largs <список ключей для компановщика>. Например:
[17:20:01] <ada_ru> (avkvlru)  отвечает (reznikmm) на <Написал бы проектный…>
Не инициализируют
[17:20:19] <ada_ru> (avkvlru) Я про проектный файл и спрашиваю собственно
[17:20:33] <ada_ru> (avkvlru) Просто туплю уже ;)
[17:21:26] <ada_ru> (reznikmm) этот ключ можно перебать прямо в gnatmake: gnatmake ... -bargs -n
[17:21:40] <ada_ru> (avkvlru) Что туда добавить чтобы подключились адаинит , а если и вызовутся сами то вообще замечательно
[17:23:11] <ada_ru> (avkvlru) Через коммандную строку не получается пару дней назад обсуждали. В вин и на маках не получается. Только через проектный файл
[17:27:45] <ada_ru> (sergey_dukov)  отвечает (avkvlru) на <Сорри для гнатбинд>
для гнатбинд -bargs соответственно.
А ещё лучше все писать в самом файле проекта, как советует Максим.
Там есть секции для всех этапов построения.
Если у вас есть GPS (GnatStudio), то в нём есть шаблоны для различных типов проектов и визарды для настройки этих проектов. Это очень помогает.
[17:29:11] <ada_ru> (avkvlru) for Library_Standalone use "encapsulated";

In order to include the
[17:29:33] <ada_ru> (avkvlru) Нашел. Спасибо максиму за подсказку
[17:37:31] <ada_ru> (avkvlru) Нет тоже не сработало...
[17:40:51] <ada_ru> (reznikmm)  отвечает (avkvlru) на <Что туда добавить чт…>
В проектном файле надо указать
for Library_Interface use ("lib1", "lib2");  --  unit names
[17:40:52] <ada_ru> (reznikmm) это список модулей "интерфейса" библиотеки
[17:41:15] <ada_ru> (avkvlru) Пробовал не помогло
[17:41:44] <ada_ru> (avkvlru) Завтра на мвежуюы голову попробую еще раз
[17:43:38] <ada_ru> (avkvlru) В линуксе все просто с командной строки делается, в виндоус и маке походу вообще никак...
[18:18:59] <ada_ru> (reznikmm) > for Library_Standalone use "encapsulated";

Это сработает с Library_Interface, и с ним оно стоит по умолчанию
[19:27:10] <ada_ru> (Oleg) Питер парализован
[19:27:19] <ada_ru> (Oleg) Подготовка к параду
[19:46:38] <ada_ru> (I_vlxy_I)  отвечает (Oleg) на <Подготовка к параду>
Нинужин!
[19:47:32] <ada_ru> (Oleg)  отвечает (I_vlxy_I) на <Нинужин!>
Ну блин , с таким пробками не нужен :-)
[19:47:42] <ada_ru> (mister_alexander)  отвечает (Oleg) на <Питер парализован>
Питер не нужен
[19:47:52] <ada_ru> (I_vlxy_I)  отвечает (Oleg) на <Ну блин , с таким пр…>
Ничо, скоро автомобили там запретят и будет ок
[19:48:18] <ada_ru> (Oleg)  отвечает (I_vlxy_I) на <Ничо, скоро автомоби…>
Скоро граждан запретят
[19:49:37] <ada_ru> (I_vlxy_I) Запретить и не пущать!
[19:57:37] <ada_ru> (Victor)  отвечает (Oleg) на <Ну блин , с таким пр…>
А в Феодосии в 80м было интересно: корабли силуэтами где-то там, гонки на шлюпках.

Поросёнок запечённый победителям. За второе место тоже что-то было.

"А третим - ничего не дадим!".
Кстати, сильно отстали - довольно справедливо
[20:25:34] <ada_ru> (Victor)  отвечает (I_vlxy_I) на <и ты это никак не ис…>
Про FTP и "пароли в plain" виде: это вовсе не обязательно так.

Про "завернуть в TLS" уже писали.
Один из вариантов - FTP over SSL.

В программах клиентах FTP этот режим вполне поддерживается.
Например, в плугине Far Manager.

--

Перехватить sniffer-ом что-либо при современном LAN оборудовании довольно проблематично.

Например, один из методов просто "укладывает" swith на четверть часа. Это, мягко говоря, замечают "не только лишь все".

--

Честные намерения Google с повседневным внедрением HTTPs довольно сомнительны: man in the middle остаётся возможным.

Если не проверяется клиентский сертификат. Впрочем, в Wikipedia довольно подробно было изложено: рядом с упоминанием MS TMG Server.

(

 Это всё к чему: проблемы не связанные с "Си фокусами" довольно неплохо изучены и "поддаются лечению".

В отличие от др. 30-40 процентов.

Так почему бы не реализовать план академика Ершова? Потихоньку накопить "лексикон программирования"?

А Web, действительно, пускай Facebook and Co разбираются -)

)
[20:34:01] <ada_ru> (reznikmm) Пропозал для паттерн матчинг в Аду: https://www.reddit.com/r/ada/comments/hwxywz/rfc_proposal_for_structural_pattern_matching_in/
[20:40:29] <ada_ru> (I_vlxy_I) хорошо что туда гребут 🙂
[20:40:42] <ada_ru> (I_vlxy_I) но у меня квалификации не хватает и знания языка чтобы пропосол оценить
[20:41:57] <ada_ru> (I_vlxy_I) единственное могу сказать, что синтаксически оно вполне адекватное, сильно лучше смотрится чем аналогичный пропосал в С++
[20:42:00] <ada_ru> (I_vlxy_I) ибо там ужас-ужас
[20:45:57] <ada_ru> (nitrocerber) а шо цэ такэ
[20:46:27] <ada_ru> (nitrocerber) цуко, 4 ссылки надо перейти чтобы добраться до доки
[20:47:06] <ada_ru> (nitrocerber) с телеги на редит, с редита на гитхаб, с гитхаба на доку. не четыре, три. но всё равно геморой
[20:48:34] <ada_ru> (I_vlxy_I)  отвечает (nitrocerber) на <цуко, 4 ссылки надо …>
Суд над убийцей.
Судья: Подсудимый, расскажите, как всё произошло.
Подсудимый: Еду я в маршрутке. Рядом села тётка с баулом, в каких торгаши взят товар. Она открыла баул, достала из него сумку поменьше (кошёлку), закрыла баул.
Открыла кошёлку, достала из неё сумочку, закрыла кошёлку,открыла баул,положила в него кошёлку, закрыла баул.
Открыла сумочку, достала кошелёк, закрыла сумочку, открыла баул, достала из него кошёлку,  закрыла баул, открыла кошёлку, положила в неё сумочку, закрыла кошёлку,открыла баул, положила кошёлку, закрыла баул.
Открыла кошелёк, достала деньги, закрыла кошелёк, открыла баул, достала из него кошёлку,  закрыла баул, открыла кошёлку, достала сумочку, закрыла кошёлку,открыла баул, положила кошёлку, закрыла баул, открыла сумочку, положила кошелёк, закрыла сумочку, открыла баул, достала из него кошёлку, закрыла баул, открыла кошёлку, положила сумочку, закрыла кошёлку,открыла баул, положила кошёлку, закрыла баул.
Передала деньги водителю, водитель передал обратно билет за проезд.
Она открыла баул, достала из него кошёлку, закрыла баул.
Открыла кошёлку, достала сумочку, закрыла кошёлку,открыла баул, положила кошёлку, закрыла баул.
Открыла сумочку, достала кошелёк, закрыла сумочку, открыла баул, достала из него кошёлку,  закрыла баул, открыла кошёлку, положила сумочку, закрыла кошёлку,открыла баул, положила кошёлку, закрыла баул.
Открыла кошелёк, положила билет в кошелёк, закрыла кошелёк, открыла баул, достала из него кошёлку, закрыла баул, открыла кошёлку, достала сумочку, закрыла кошёлку,открыла баул, положила кошёлку, закрыла баул,открыла сумочку, положила кошелёк, закрыла сумочку, открыла баул, достала из него кошёлку, закрыла баул, открыла кошёлку, положила сумочку, закрыла кошёлку,открыла баул, положила кошёлку, закрыла баул.
И тут ей передали сдачу...
Судья. Да я бы её уже убил!
Подсудимый: ну так я и ....
[20:50:55] <ada_ru> (nitrocerber) В исполнении Райкина это была бомба)
[20:51:14] <ada_ru> (nitrocerber) Отк'ывает кофолофку, достаёт кофелёфек...
[21:03:50] <ada_ru> (Oleg) Прикольно
[21:23:28] <ada_ru> (nitrocerber) Надо задачу о ханойских башнях переделать в задачу о бауле и кошолке
[21:23:33] <ada_ru> (nitrocerber) на 1ых курсах вузов
[21:23:51] <ada_ru> (nitrocerber) Поднимет увлечённость программизмом в эн раз
[21:32:12] <ada_ru> (I_vlxy_I)  отвечает (nitrocerber) на <Надо задачу о ханойс…>
а тётку Адой звали?
[22:08:40] <ada_ru> (geniepro)  отвечает (reznikmm) на <Пропозал для паттерн…>
а как оно будет выглядеть-то?
[22:09:31] <ada_ru> (Oleg)  отвечает (geniepro) на <а как оно будет выгл…>
Там через баул и кошелёк посмотрите :-)
[22:13:58] <ada_ru> (geniepro) полистал RFC — ну, такое себе, но уж лучше хоть так, чем вообще никак
https://github.com/AdaCore/ada-spark-rfcs/blob/topic/pattern_matching/considered/rfc-pattern-matching.rst
[22:15:44] <ada_ru> (I_vlxy_I)  отвечает (geniepro) на <полистал RFC — ну, т…>
не, то, что касается внесение чего-либо в стандарт, не может проходить по такому уровню качества
[22:15:53] <ada_ru> (I_vlxy_I) ибо потом это изменить ОЧЕНЬ сложно
[22:16:08] <ada_ru> (I_vlxy_I) поэтому если можно лучше и есть идеи - нужно это озвучивать
[22:16:29] <ada_ru> (geniepro) самое главное в паттерн-матчинге — деконструирование структур, ну, в принципе, тут оно есть, что ещё надо?
[22:16:48] <ada_ru> (geniepro) не хаскель, конечно, но тоже пойдёт
[22:17:38] <ada_ru> (I_vlxy_I) вопрос в том, каких именно структур?
[22:17:51] <ada_ru> (I_vlxy_I) массивы? строки? строки по шаблону? по регулярке?
[22:18:05] <ada_ru> (I_vlxy_I) свои правила матчинга задавать можно для своих абстракций?
[22:56:57] <ada_ru> (geniepro) ну, главные структуры для матчинга в аде — это записи
[22:59:22] <ada_ru> (I_vlxy_I) c приватными полями в том числе 🙂
[23:00:41] <ada_ru> (geniepro) В аде паттерн матчинг имеет смысл с вариантными записями и иерахиями записей, простые записи и без него обрабатыаать несложно
[23:33:36] <ada_ru> (nitrocerber) Ну комбинаторный взрыв на несколько полей тоже такоЭ
[23:33:56] <ada_ru> (nitrocerber) В этом смысле предложенный сахарок ничотаг
[23:54:44] <ada_ru> (geniepro)  отвечает (nitrocerber) на <Ну комбинаторный взр…>
откуда взрыв?
[23:56:01] <ada_ru> (nitrocerber) ну если выбор по нескольким компонентам, то кейс от кейса от кейса жи