Виноваты не языки программирования, а Windows

Подписаться 55 тыс.

Просмотров 14 тыс.

50% 1

В языке программирования Rust обнаружили уязвимость в Windows. Но, как оказалось, дело не в Rust, так как такая же уязвимость есть и во многих других языках программирования.
НЕТ ВОЙНЕ!
Выразить благодарность
ko-fi.com/larchanka
boosty.to/larchanka
yoomoney.ru/to/410011886858328
BTC: 127J5x79L9bb7T4jiYJ2U7jHNDLXEx4kT3
USDT (TRC20): TWRQit8o1JJGWjAph3DZFysygUxSwqiq9Q
TON: UQBDiFGDTLpp1zWLefv0LnH9TbEeUIcPSoO5uDNwhzktKP33
Как я стал программистом
• КАК Я СТАЛ ПРОГРАММИСТОМ
Как я переехал в Европу
• Как я переехал в Европу
Стрим: Карьера программиста
• Карьера программиста: ...
VPN, который я использую
get.surfshark.net/SH1Wy
➡️ Сайт: i.mobila.name/xT
➡️ Instagram: i.mobila.name/yp
➡️ Twitter: i.mobila.name/Ua
➡️ Telegram: i.mobila.name/b7d
👉🏻 Больше влогов здесь:
#larchankavlog #larchanka
👉🏻 Ежедневные влоги:
#larchankadaily
👉🏻 Чем я снимаю:
➡️ iPhone 14 Pro
➡️ Еще одна камера: DJi Osmo Action
➡️ Еще одна камера: Sony DSC-WX500
Музыка:
Umbele - Ebo Krdum
GLOBETROTTER - BLUE STEEL

Опубликовано:

22 апр 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 101

@mightybobka Месяц назад

Windows не 25 лет, а 40. Windows 1.0 вышел в 1985.

@UtconoSS Месяц назад

Виндовс 1.0 был просто оболочкой для доса. Логичнее все таки считать с NT, а она 93 года

@borismor1 Месяц назад

Да там уже переписали все с нуля несколько раз.

@ivann129 Месяц назад

@@borismor1если бы с нуля переписали то винда бы не уступала маку её бы поставили на unix платформу и был бы нормальный терминал

@AntiBandera Месяц назад

@@UtconoSS не был ! это миф !

@AntiBandera Месяц назад

@@ivann129 а винда и не уступает маку

@prayer4675 Месяц назад

Ну что за инфоциганство, Миша? Никаких технических подробностей, никаких ссылок на них и даже просто упоминания CVE-2024-24576 ты не дал. Зато тут же захотел удалить из винды что-то для тебя якобы ненужное. На самом деле ничего выкидывать не надо, потому что это просто баг в CMD, а сам CMD очень нужен и вполне работопригоден, хотя и откровенно хуже того же bash в Linux. Для тех, кому интересно. Если в параметрах запуска той или иной внутренней CMD команды, например банального echo, или в параметрах запуска BAT файла (даже пустого) встретится что-то вроде "\"&calc.exe" то будет запущен калькулятор. Как это нужно правильно исправить? Разумеется нужно всего лишь выпустить обновление CMD с исправлением парсера аргументов запуска. И судя по всему именно поэтому в некоторых языках программирования, например в Java, решили не бежать впереди паровоза и ничего не делать. По-моему это более правильное решение. Тем более, что если ваше backend приложение запускает BAT файлы и берёт их параметры из frontend, у вас явно большая архитектурная проблема, вне зависимости от бага в CMD.

@user-zt2cs9mr6w Месяц назад

Миша давно уже превратился в кликбейкера с потоком мыслей без логического завершения

@vladimirtolmachev1879 Месяц назад

Только хотел спросить, не планируешь ли сменить пвто и тут, новости о новой тачке) Полагаю будет чтото не менее шустрое?)

@redneck_prm5429 Месяц назад

Как будто самый свежий софт эпохи "херак и в продакшн" не полон дыр. Винду просто хацкеры разглядывают под микроскопом, вот и находят всякое намного чаще.

@TheDoranX Месяц назад

"Херак и в продакшн" закончился лет 20 назад. Сейчас "херак и в херак"

@efremandre Месяц назад

@@TheDoranX ахахаха

@vartikus1899 Месяц назад

Можно ссылку статьи на эту тему?

@mikeofs1304 Месяц назад

А есть репорт , по этой проблеме, сам кейс?

@neklin7911 Месяц назад

Привет! ГДЕ ТАЙМКОДЫ?????

@domesurisa4573 Месяц назад

просто rust сразу решает огромную кучу уязвимостей. Не только п переполнение буфера и экранирование строк

@NicolasXXI_youtuber Месяц назад

Интересно

@HEX_CAT Месяц назад

Миш, сделай обзор на старую машину [2] И спасибо за видео❤

@paveldushkin7102 Месяц назад

Какую хоть машину заказали?) Или это пока секрет и будет позже на канале?

@testopal Месяц назад

Нам нужны свежие ролики, поэтому просьба о безопасности: оттормаживайся перед пешеходным переходом, даже если, кажется, что никого нет )

@mlr__roal_6867 Месяц назад

Миша, сделай обзор на свою старую машину.

@wadym4 Месяц назад

💯

@enterprise7585 Месяц назад

и на композитора музыкального произведения, используемого в заставке :)

@user-ub3hd4sy4e Месяц назад

Не нужно, машины - говно, техника для села. В городе может быть только один тип машин - такси.

@mlr__roal_6867 Месяц назад

@@user-ub3hd4sy4e если в доме есть поджемный паркинг и ты не бухаешь часто - то иметь машину лучше чем не иметь, если позволяют финансы.

@postoronny Месяц назад

В висте поначалу так и сделали: выкинули всё старьё... Пришлось запиливать обратно, поскольку не весь даже майковский софт соглашался запускаться.

@vangogalon Месяц назад

Снимай когда такая погода и музычка, намного лучшее)

@user-xo9ks9bc6j Месяц назад

Докатились)) виноват язык программирования. Посмеялся спасибо

@mlr__roal_6867 Месяц назад

Это попутярный отмаз когда накосячил в коде)

@user-im4wv8fo8u Месяц назад

Винда вообще интересная. По работе нужно было с винды одну прогу запустить. Накатил лицуху (10), свою, которой пользовался уже не раз на этом компе именно. Пользуюсь день-другой. Ну ок. Авторизовался под аккаунтом винды на компе - сразу отвалился вайфай (переустановка дров на что угодно не помогла, юсб wifi, 2 адаптера проверил) и затормозил комп. Переустановил - всё работает, ну думаю создам новый акк - та же шляпа. Третий раз то же самое. Вот как??? Как ломается комп после авторизации в аккаунте. Раньше работало отлично. Это явно какая-та свежая фича.

@user-im4wv8fo8u Месяц назад

Может там по железу какое-то бинго выпало.

@user-jd9rx3yv3n Месяц назад

Миша приезжай в Минск очень жду )

@ivandryga2883 Месяц назад

Небезопасно

@andreasstager1642 Месяц назад

Подпись: Бацька. Дурных нема.

@andreasstager1642 Месяц назад

@@ivandryga2883 И бессмысленно.

@ronbarhash Месяц назад

Windows хранит старые файлы не потому, что не хочет или боится пропажи совместимости, а потому что уже нет тех людей в Майкрософт, которые в состоянии сделать это так, чтоб не сломалось все к "хр**ам" :) Там еж все гвоздями приколочено :)

@rtfdfhjrggth4220 Месяц назад

PHP безопасен?

@andreasstager1642 Месяц назад

Не важно, он просто не нужен.

@dungeonmir Месяц назад

Современный php да, древний кусок php из 2008 нет

@mirosh1257 Месяц назад

Я поэтому в телеге группе говорю всем нужно в линукс переходить

@prayer4675 Месяц назад

Я бы рад перейти и неоднократно пробовал, в том числе и на рабочих лептопах, да вот только нет нормального линукса. Есть лишь зоопарк каких-то очень странных и разных дистрибутивов, которые собирают ещё и весь прикладной софт в придачу силами армии бесполезных маинтейнеров. Это приводит к фрагментации всей платформы и к тому, что в итоге линукс на персональном компьютере почти никому не нужен и его популярность стремится к нулю. Линукс это гораздо больше серверная система, нежели для людей.

@mirosh1257 Месяц назад

@@prayer4675 Ну линукс как бы 1) берите те дистриб которые поддерживают многих пакетных менеджеров например ванила ос. А целом один федора его dnf пакет и флетпак может поддержать всех ПО которые вам нужны. Даже игры работают намного лучше чем в винде. То что зоопарк согласен, но это тоже какой кафе лучше в городе у вас, вы всегда можете опереться на рейтинг или отзывы, точно также выбор дистриба

@nikital.9036 Месяц назад

Миша, запускай ИРЛ стрим, починим парктроники вместе

@TalkerTube Месяц назад

Джаваскрипт? Да я задолбался переучиваться за последние 5 лет. До того сидел на Дельфи - вот уж где СТАБИЛЬНОСТЬ :)))

@user-ub3hd4sy4e Месяц назад

C# и работай на одном языке с одним фреймворком до самой пенсии. Выбор ленивых и консервативных.

@TalkerTube Месяц назад

@@user-ub3hd4sy4e Не братка, я потому и ушел в JS что там все максимально подвижно. Мне за 40 и я - честно - испугался что мозги закостенеют. Оглядел поляну и понял что JS - это именно то место гзе закостенеть не получится. Но, честно говоря, не ожидал, что фреймворки могут устаревать к моменту когда ты в них наконец-то разобрался 😂😂

@andreasstager1642 Месяц назад

Чувак, я сидел на делфи с 1999 по 2010, с того момента успел посиньерить на питухоне, Флексе, JS/TS, выучить Скалу и Эрланг, побекендить на Джаве и Расте, посиньерить на Флаттере, так что у тебя еще все впереди:)

@user-zt2cs9mr6w Месяц назад

Какой-то поток мыслей. Не знаю пишет ли аудитория подобное тебе, но ты можешь обратить внимание на краткие выводы в своих видео? Начал монолог, идешь из точки А в конечную точку Б и в конце итог) Ощущение что смотрю видео и много воды, без какого-то вывода в конце. Так показалось

@user-gy4me3il6k Месяц назад

Почему меня коробит каждый раз когда я слышу Сиквел, вмесо ЭсКюЭль?

@equim7363 Месяц назад

Да это как 'яваскрипт', или 'ка-эс-эс' ))

@lostlimits Месяц назад

мнемоника разная в культурах. англоязычным проще произнести sequel так как это легче произносится. Например - ты как Kubernetes называешь - кейтс или кубер?

@andreasstager1642 Месяц назад

@@equim7363 А меня бесит "джаваскрипт", т.к. это поделие заслуживает быть названным только "жабоскрипт" и с Джавой ничего общего не имеет, ни с языком, ни с островом, ни с мотоциклом. Именно так его всегда и называю.

@osoznayka Месяц назад

Я немного поисследовал тему. В США вроде как говорят "сиквел" - подразумевают MySQL. А вот говорят "сквиил" - подразумевают SQL

@prayer4675 Месяц назад

Английский язык вообще очень странный.

@Web2Alex Месяц назад

Починить парктроники дороже, чем купить новую машину? ))

@andreasstager1642 Месяц назад

Пару раз слышал, как "парктрониками" называли датчики слепых зон. Когда-то меня догнали в зад и расплющили этот радар под бампером, так вот в смете дилера к страховой оказалось, что эта пластиковая мыльница, залитая эпоксидкой, стоит больше килобакса и хитромудро прописывается в системе, у дилера это умел один единственный электрик, которого пришлось долго ждать из отпуска. Так это был простой корейский кроссовок.

@TalkerTube Месяц назад

"Безопасность в старом софте всегда будет хуже" - да ну? А программисты нам нахуа даны? Поверьте, они привнесут новые баги в новый софт 😂

@Alexander-te1su 24 дня назад

ПОНТАРЕЗ ты Миша)))))))

@pavel.gudkov Месяц назад

На видео в помещении свет моргает из-за герцовки, фиксится выдержкой на камере. Это не доеб, просто решил помочь)

@coox4546 Месяц назад

У винды «все подстроятся» не прокатит, имхо. Тут убрали ослика и вою было, что пипец. Это ж главная фишка винды, мы саппортим все и вся и если что-то убираем, то объявляем деприкейтед и два года еще саппортим, а потом через два года выпиливаем. На это легаси завязано огромное число корпоративного сектора, где софт стоит сотни лямов баксов, который худо-бедно поддерживается индусами занедорого, а переписать его будет весьма сложно. Штаты до сих пор сидят на мейнфреймах ibm и все что лучшее для этого вышло, это виндовый клиент с терминальным окошкам и либка с апихой. Так же и с виндой. Им приходится тащить весь этот мусор по согласованию с корпоративными клиентами.

@leha144 Месяц назад

3:52 Если мы говорим про Бэкэнд, то какая нафиг винда?

@user-ub3hd4sy4e Месяц назад

В мире много грешников, практикующих виндовые извращения.

@dmitriidemenev5258 Месяц назад

Легаси С#

@AEF23C20 Месяц назад

да замечательный бек, самый лучший бек просто вы не умеете прятать нужную горстку нужных вёнд за фряхой

@leha144 Месяц назад

@@AEF23C20 А смысл? Что на винсервере запускать, кроме exchange и mssql? Можно конечно и perl и rust и go подключить к IIS, но зачем... На linux это настраивается проще и работает лучше.

@AEF23C20 Месяц назад

а причём здесь вообще винсервер?) понимаете ли в чём дело, вы привыкли ничего не делать, и пользовать только чужое, ну и как то там это всё собирать до кучи, так не всеж такие ну вот я прям щяс на четырёх физических вёндах запустил собственную распределённую кучу бггг кучу кучу запустил обычную кучу, огроооомная куча ой пипец нереально огромная, суммарно аж на 512 гигов кучка и каждый сирвак принимает мисаги да да мисаги мисаги принимает потоком и ставит в очередь, а потоки накидываются на мисаги как сабаки и запросто расковыривают всё это дело бггг суммарная нагрузка в пике это ~10 мультов сообщений в секунду такого даже у каких то твитеров нет бггг, куда им до меня смешно конечно, ну потому что такое количество мисаг даже теоретически влететь в кластер не могут, всё упирается в сетку однако же такая нагрузка [смоделированная] - прекрасно выдерживается даже с запасом

@D1sance Месяц назад

Что это?

@andreasstager1642 Месяц назад

Это было известно еще в день выхода оригинального отчета, где ясно сказано, что дыра именно в винде, и перечислены все языки, из которых ее можно эксплойтить (почти все мейнстримовые). Только большинство -чукч- блогеров не читатель а писатель, и разнесли эту дичь по интернетам ради хайпа, непонятно только, почему именно Раст стал жертвой этой дезы. Хухель что-ли проплатил...

@AEF23C20 Месяц назад

бггг майкрософт всем всегда заносит, и это вообще не секрет ну вы же например в курсе, кто главный спонсор жаба-камьюнити? конечно же майкрософт))

@andreasstager1642 Месяц назад

@@AEF23C20 Не понял сарказма, мелкософт один из главных, если не самый главный, эндорсер раста.

@AEF23C20 Месяц назад

это выше и написано майкрософт - и есть тот, кто всем всегда заносит, и много заносит а тот кто заносит - обычно и определяет любые "политики" "у них" - именно так

@sergeykomarov3938 Месяц назад

Прошу привести фактуру, а то разговор не о чем. Может давать, а может не давать .

@ugin-nb4sy Месяц назад

Миша ты шо рофлиш там ?? Ты же загранишный прогер с большим опытом и известный трубодур (ютубер), но машину себе новую среднего класса купить не можешь !! 🤣🤣 Парктроники ему дорого поменять 🤣🤣 На шо деньги тратишь в Амстердаме ?

@DimbikeY Месяц назад

Ну так бюджет - дело тонкое. А вообще, в Нижераландах машины доступнее: зп выше, стоимость машин ниже

@user-xc4cj1nj2t Месяц назад

Зачем приписывать языку программирования то, что относиться к операционной системе? Может надо самому подучиться перед тем как видосики писать? Ну стыдоба ж получается.

@EdwardNorthwind Месяц назад

Хз о чем вы, как по мне, чисто функционально андроид не меняется уже лет 10. Все эти свестоперделки и рюшечки не более чем мишура. Да, приложения стали лучше, но это заслуга железа. Тоже самое и с виндой - невест этот современный интерфейс на вин95 и разницы не заметишь. То есть потерять миллионы пользователей с устройствами без поддержки ТРМ Майкрософт может себе позволить, а вырезать поддержку того, что умерло ещё в прошлом веке - нет?

@andreasstager1642 Месяц назад

Да да, не заметишь😂 Одних только алгоритмов сглаживания шрифтов за эти годы наверное с десяток сменилось.

@EdwardNorthwind Месяц назад

@@andreasstager1642 то есть это всё, чем вы можете апеллировать?

@AEF23C20 Месяц назад

а сразу вменяемо напейсать опять религия не позволяет? или что? ну что не позволяет напейсать вменяемо, и 30 лет на этом ехать? вот есть какая то непомерная тяга накарячить авнищща, и затем героически с этим бороться билли прочитал, конечно же всхахатнул браво билли! браво!

@EdwardNorthwind Месяц назад

@@AEF23C20 ты комментарий вменяемо написать не в состоянии, о каких претензиях вообще может идти речь? Типичный пример человека, который думает что всё очевидно и просто, но сам, по факту, ничего нового и инновационного не придумал.

@AEF23C20 Месяц назад

и не собираюсь бггг всё придумано в 70-ых прошлого и от "придумки" уась до реализации - пропасть но ты придумывай придумывай бггг

@X3D553 Месяц назад

Да всем плевать на ваш Раст и дыры в Винде. Сидите там, деньги лопатой гребете, а все им мало. То айфоны им каждый год новые подавай, то Винду переписывай. А старые программы нафига писали, если они дырявые? Сами накосячили, а теперь Microsoft должна все за них исправлять. Пусть лучше работают нормально учатся, а не языки программирования новые каждый день выдумывают. И вообще, раньше и компьютеров не было, и ничего, жили как-то! А сейчас разнылись: то безопасность, то производительность.