Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в предлагаемой в Qt реализации протокола HTTP/2 "	+/–
Сообщение от opennews (ok), 06-Янв-24, 10:23
В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2, позволяющая добиться записи своих данных за пределы выделенного буфера. Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60395
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

6. Сообщение от Аноним (6), 06-Янв-24, 10:46	+5 +/–
Не понимаю почему бы всем не приложить усилия к одной реализации которая потом может быть портирована куда угодно... например к nghttp2 или 3 Зачем плодить кучи г-на выделяя тонны CO2
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от ПомидорИзДолины (?), 06-Янв-24, 10:53	–5 +/–
Потому что у дырявой сишки до сих пор нет нормального пакетного менеджера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9, #10, #11, #14

9. Сообщение от 12yoexpert (ok), 06-Янв-24, 10:56	+/–
можно npm взять
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (6), 06-Янв-24, 10:57	+7 +/–
похоже это уже становится достоинством
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (6), 06-Янв-24, 11:02	+1 +/–
ну так оно будет включено во все пакетные менеджеры для всех языков которые поддерживают вызов c-функций ... а это все современные языки (почти)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

14. Сообщение от Аноним (-), 06-Янв-24, 11:14	+6 +/–
> Потому что у дырявой сишки до сих пор нет нормального пакетного менеджера? Это пожалуй к лучшему - никто не включит 2FA под угрозой расстрела, и не скачает весь интернет, попутно сделав все пакеты репы нуулови^W неудалимыми. А нормальный пакетный менеджер - это тот который в ОС, для руления ее компонентами. Зачем надо десять способов делать одно и то же? Получается потом - как вон там в соседних новостях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #127

19. Сообщение от Аноним (19), 06-Янв-24, 12:20	+2 +/–
- const unsigned sum = unsigned(name.size() + value.size()); + size_t sum; + if (qAddOverflow(size_t(name.size()), size_t(value.size()), &sum)) +     return HeaderSize(); Ну забыли проверить размер, ну бывает!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #32, #35, #49, #63, #77

20. Сообщение от Аноним (20), 06-Янв-24, 12:35	+3 +/–
При каких условиях можно достичь 2 ГиБ данных на один HTTP-заголовок... 0_o
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #54, #71

22. Сообщение от Агл (?), 06-Янв-24, 13:13	–1 +/–
"Безопасность в коде определяется не отсутствием дыр, а возможностью программистов их вовремя прикрывать!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #23, #50

23. Сообщение от Аноним (23), 06-Янв-24, 13:34	+/–
Если попало в новости, значит, вовремя не прикрыли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #26

25. Сообщение от Аноним (23), 06-Янв-24, 13:37	+1 +/–
Куки OAuth2, например. Если они оказались всего 4 Кб, то вам просто повезло, выдали минимальный набор атрибутов. А в расширенном может быть всё, что угодно, включая home video в качестве параметров биометрии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

26. Сообщение от Аноним (26), 06-Янв-24, 14:34	+1 +/–
Как раз вовремя, потому что не пришлось втихую патчить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

27. Сообщение от Аноним (26), 06-Янв-24, 14:36	+3 +/–
БезопасТный в этом случае не помог бы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

28. Сообщение от nora puchreiner (?), 06-Янв-24, 14:36	–2 +/–
> Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2. А откуда такие высокие номера версий, сразу +4 и +5? В 6.2.x например последняя 6.2.7 (https://github.com/qt/qt5/tags), в 5.15.x - 5.15.12
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

29. Сообщение от Аноним (29), 06-Янв-24, 14:43	+1 +/–
Так коммерческие версии же. Их открывают только через год.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #30

30. Сообщение от Аноним (30), 06-Янв-24, 15:09	+/–
Они вроде собирались переходить на открытие исходников коммерческой версии через 5 лет только.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

32. Сообщение от Аноним (32), 06-Янв-24, 15:20	+/–
По версии местных ыкспертов, программисты, которые допускают такие ошибки, должны быть разжалованы из программистов, а проект быть нареченным говнокодом. Правда, за десятки лет так и не научились писать на языках с ручным управлением памяти без ошибок, так что по такой логике нет настоящих программистов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #37

34. Сообщение от Аноним (34), 06-Янв-24, 15:42	–1 +/–
Пора на slint переходить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56, #95

35. Сообщение от Аноним (6), 06-Янв-24, 15:45	+2 +/–
>> if (qAddOverflow(size_t(name.size()), size_t(value.size()), &sum)) зачем вообще писать на С++ генерируя такие конструкции
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #38, #40, #43

36. Сообщение от Аноним (36), 06-Янв-24, 16:21	+2 +/–
Замечу, что это в том числе следствие подхода «Qt — это экосистема», с дурацким стремлением всё переписать и всё втянуть в себя, вместо того чтобы пилить UI–toolkit.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

37. Сообщение от Аноним (37), 06-Янв-24, 18:19	+1 +/–
Именно так, потому как надо точно понимать то что ты пишешь и хотя бы владеть инструментами тестирования если ты такой тупой. Чтобы писать на языках с управлением памятью надо почитать как это делается и иметь обычай перепроверять вручную все обращения к памяти. А если эти упыри с с искуственным интеллектом заведут работать суперкомпьютер высчитывая вероятность написать код правильно ударами модотка по корпусу, то скорее всего он еще и выдаст что шанс ненулевой даже, хотя всем понятно что именно нулевой на практике.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #44, #86

38. Сообщение от Аноним (38), 06-Янв-24, 19:11	+1 +/–
А что и на что вы предлагаете заменить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #67, #68

39. Сообщение от Аноним (39), 06-Янв-24, 20:10	+1 +/–
Вколько раз говорили: тулкиты зло. Закопать свою реализцию и заменить на libcurl - и проблема решена.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #62

40. Сообщение от _ (??), 06-Янв-24, 20:32	+1 +/–
> зачем вообще писать на С++ генерируя такие конструкции А ты вообще в курсе _ЧТО_ такое  Qt ?!   ... не думаю! ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #101

41. Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 06-Янв-24, 20:33	+/–
Очень хороший протокол, зря ругаете. Три уже есть, миллион на подходе.
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от _ (??), 06-Янв-24, 20:36	+1 +/–
... до тех пок пока в libcurl не найдут прекрасное :) PS: опенет заполонили какие то пугливые карапузики! А ... ну дык - каникулы :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #45

43. Сообщение от Аноним (43), 06-Янв-24, 22:14	–1 +/–
Кути пришли из 90х. Ты помнишь плюсы тех лет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #61

44. Сообщение от Аноним (44), 06-Янв-24, 23:39	+/–
>  и хотя бы владеть инструментами тестирования если ты такой тупой. гугловцы утверждают, что мало помогает, прям совсем. Но да, поверю тебе, что они там просто все тупые, поголовно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #55

45. Сообщение от Аноним (45), 07-Янв-24, 01:17	+1 +/–
Автор libcurl занимается написанием http-библиотеки профессионально. Авторы Qt - чисто для галочки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #47, #74, #94

46. Сообщение от Аноним (26), 07-Янв-24, 02:15	+3 +/–
Так всё порезано на модули. Используйте себе на здоровье только QtGui, если надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #65

47. Сообщение от Ананимус (?), 07-Янв-24, 02:19	+/–
Да он дырявый по самые помидоры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #59

49. Сообщение от Аноньимъ (ok), 07-Янв-24, 04:19	+/–
А если всё проверять то будет не производительно (( и код дольше писать. Окажется что сишечка не быстрее гошечки да джавы. А так нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #69

50. Сообщение от Аноним (50), 07-Янв-24, 04:53	+/–
Обезвреживать, глеб егорыч
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

54. Сообщение от Аноним (54), 07-Янв-24, 08:03	+2 +/–
Многие уязвимости как раз происходят, котому что "кому в голову придет посылать 2Гб хидер?"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #72

55. Сообщение от Аноним (55), 07-Янв-24, 09:22	+/–
Наоборот, гугловцы предлагают одни из лучших инструментов для тестирования и они помогают им еще как! Хром почти не крашится, уязвимостей немного и оперативно исправляются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

56. Сообщение от Аноним (55), 07-Янв-24, 09:26	+1 +/–
Переходи, разрешаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #103

57. Сообщение от Аноним (55), 07-Янв-24, 09:59	+3 +/–
Учитывая огромный объем проекта Qt всего одна уязвимость такого рода это не просто хорошо, это отлично. Осознайте масштаб проекта.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

58. Сообщение от Аноним (55), 07-Янв-24, 10:00	–1 +/–
Помог бы. Если программа не существует, в ней 0 ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

59. Сообщение от Аноним (55), 07-Янв-24, 10:04	+/–
Да вроде нет https://github.com/curl/curl/issues
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #96

61. Сообщение от Советский инженер (ok), 07-Янв-24, 10:32	+/–
>Кути пришли из 90х. Ты помнишь плюсы тех лет? а из каких годов пришел HTTP/2 ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

62. Сообщение от cheburnator9000 (ok), 07-Янв-24, 13:07	+1 +/–
Зачем работодатель платит тебе зарплату если проще заменить тебя на более толкового человека??
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #80

63. Сообщение от cheburnator9000 (ok), 07-Янв-24, 13:11	+/–
Просто кому-то захотелось выпендриться и написать феерическое "const unsigned" чтобы что не ясно, вместо условного unsigned long long или Qt-шного quint64.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

65. Сообщение от Аноним (65), 07-Янв-24, 13:36	+/–
Что в самом  Qt GUI багов и недоделанных фич мало, что ресурсы разбазаривают на всякое на коленке сделанное ненужно, которое никто адекватный использовать не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #66, #83

66. Сообщение от Аноним (20), 07-Янв-24, 15:03	+/–
Ну как бы всё это можно использовать и в приложении гуишном, например, впн-клиент
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

67. Сообщение от Аноним (67), 07-Янв-24, 16:38	+/–
Тут гогнодизайн в самом API: вместо того, чтобы size() ф-ии как, и везде в мире, возвращали size_t, они возвращают ssize_t (знаковый тип). Нужно, очевидно, наконец таки убрать маразм из своей кодовой базы, ну или сделать костыль в виде некой свободной ф-ии типа питоновского len(...)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

68. Сообщение от Аноним (67), 07-Янв-24, 16:44	+/–
Ну и qAddOverflow(...) зачем-то берёт последний аргумент по указателю, хотя в данном случае нужно по ссылке. Так обычно делают когда аргумент опиционален, но здесь он обязателен и если положить nullptr, то код сложится. В общем, весь Qt устарел на не один десяток лет. Ссылки в с++ появились где-то в 1985, первый Qt появился в 1991.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

69. Сообщение от Аноним (67), 07-Янв-24, 16:48	+/–
В данном случае это особенность формата HPACK, он хитрый и нужно много проверять. Тут проверки на итоговые задержки практически не повлияют. Во всяком случае сначала нужно написать корректный код с проверками, а потом аккуратно оптимизировать. Тут же сразу на от...сь сложили два unsigned и результат проверили на переполнение сравнением с max<unsigned>(). Даже не пытались не нагогнокодить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #76

71. Сообщение от Аноним (67), 07-Янв-24, 16:52	+/–
Это защита от намеренных атак на протокол, клиент/сервер могут прислать что угодно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

72. Сообщение от Аноним (67), 07-Янв-24, 16:53	+/–
Не, это не так работает. Присылается 1 байт, а в заголовке указывается что на самом деле много больше. Гогнокодеры, которые не валидируют данные, в итоге получают выход за границы буфера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

74. Сообщение от Аноним (67), 07-Янв-24, 17:08	+/–
Но не умеет писать нормальную документацию. В частности, нет обзорной справки о устройстве кишок библиотеки, нет нормального пояснения в каких уровнях по API её можно использовать и т.д. Везде начинает ходить вокруг да около частностями, а обо всём выше читатель должен догадываться сам. Хотя для встраивания куда-либо это самые первые и важные вопросы. Либа в curl тоже в основном для галочки, основной его продукт это сама утилита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #87, #97

75. Сообщение от Аноним (67), 07-Янв-24, 17:11	+/–
Просто на Qt мало чего сделано, где могут искать уязвимости. Только неадекват будет использовать Qt сверх GUI для важного кода
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #84

76. Сообщение от Аноньимъ (ok), 07-Янв-24, 17:12	+/–
> Во всяком случае сначала нужно написать корректный код с проверками Автоматически увеличивает строк кода в сишечной программы в 3-5 раз. Соответственно и трупрограммисто рабочих часов. На самом деле часов будет больше, так как растёт не линейно. > Тут же сразу на от...сь сложили два unsigned Обычная сишечная практика. > и результат проверили на переполнение сравнением с max<unsigned>() И вот реально, наняли же на работу, платят человеку ЗП. > Даже не пытались не нагогнокодить По другому почти никогда и не бывает. Особенно с сишкой. Потому как читать первую часть комментария, иной подход требует очень дорогих специалистов и кучу человеко-часов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #79

77. Сообщение от Аноним (67), 07-Янв-24, 17:15	+/–
Размер то они проверили, но не осилили сложить два unsigned без переполнения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

79. Сообщение от Аноним (67), 07-Янв-24, 17:35	+/–
Чушь пишеь, это c++ и здесь всё можно посахарить до уровня питона
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #81

80. Сообщение от Аноним (67), 07-Янв-24, 17:38	+1 +/–
Более толковый человек уже наверняка где-то работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

81. Сообщение от Аноньимъ (ok), 07-Янв-24, 18:29	+/–
Сишка и сипипишка конечно отличаются. Сишка просто несколько хромосом лишних имеет. Но сипипишка страдает острой маниакальной шизофренией. Да, можно включить в сипипишке рантайм чек, добавить управление памятью, и завернуть бездумные адские "шаблоны" и прочую сатанинскую жуть в что-то более няшное. Только С# изобрели много много лет назад, и ненужно вот таким вот в нём заниматься вообще, оно уже всё там есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #82, #90

82. Сообщение от Аноним (67), 07-Янв-24, 19:25	–1 +/–
Какая ты всё-таки бестолочь. C# тормоз и не гибкий ЯП
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #100

83. Сообщение от Аноним (26), 07-Янв-24, 21:06	+/–
Опять же, если нужно кроссплатформ, то практически безальтернативно. А так поробуйте, чтобы вот это вот всё с миру по нитке, сборная солянка везде, не то чтобы даже заработала, а просто собралась и для разных дистров Linux, и для xBSD, и для оффтопиков разных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #88

84. Сообщение от Аноним (26), 07-Янв-24, 21:09	+/–
Интересно, проект KDE согласен с твоим мнением? ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #89, #111

86. Сообщение от Аноним (86), 07-Янв-24, 21:27	+/–
Судя по тому что практически в любом мало мальски крупном проекте был юи такие ошибки, то стоит признать что ручное управление памятью оно не для кожанных мешков с костями. Раз за несколько десятков лет этот класс ошибок не только не остался в прошлом, но и остаётся в топе популярных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

87. Сообщение от Аноним (90), 07-Янв-24, 21:38	+/–
У меня документация никаких проблем не вызвала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

88. Сообщение от Аноним (90), 07-Янв-24, 21:40	+/–
libcurl кроссплатформенна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

89. Сообщение от Аноним (90), 07-Янв-24, 21:43	+/–
KDE - это абсолютно неважный код. Судя по тому, что плазма по-прежнему падает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #92

90. Сообщение от Аноним (90), 07-Янв-24, 21:48	–2 +/–
>С# изобрели много много лет назад Ага, каждая программа гвоздями прибита к конкретной .Net Core, дофига зависимостей и пакетам нюгета. Ффзвезду ЯП с таким рантаймом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #91, #99

91. Сообщение от анон (?), 07-Янв-24, 23:24	+/–
.Net поддерживает компиляцию в нативный код (как и Java к слову, но с ограничениями)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

92. Сообщение от Аноним (92), 07-Янв-24, 23:30	+3 +/–
И самое странное, что она падает только у тех, кто ей не пользуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

94. Сообщение от anonymous (??), 08-Янв-24, 03:58	+1 +/–
Она же на С, а не на С++.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

95. Сообщение от Аноним (95), 08-Янв-24, 10:22	+/–
В расте в релизе по дефолту отключены проверки на переполнение чисел. Там были бы ровно такие же проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

96. Сообщение от Ананимус (?), 08-Янв-24, 11:06	+/–
Да точно, посмотри список их CVE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

97. Сообщение от Ананимус (?), 08-Янв-24, 11:11	+/–
> Либа в curl тоже в основном для галочки, основной его продукт это сама утилита. Очень спорное утверждение. libcurl используется в git, cmake, rsyslog, libreoffice, icecast и куче других проектов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

99. Сообщение от Аноньимъ (ok), 08-Янв-24, 12:18	+/–
> Ага, каждая программа гвоздями прибита к конкретной .Net Core, дофига зависимостей и > пакетам нюгета. Ффзвезду ЯП с таким рантаймом. У С++ дела с этим гораздо ХУЖЕ. И вообще, дотнетовские программы то обычно жаст воркс, и им для этого ненужен пАкЕтНый меНеджЕр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #117

100. Сообщение от Аноньимъ (ok), 08-Янв-24, 12:39	+2 +/–
> Какая ты всё-таки бестолочь. C# тормоз и не гибкий ЯП Если С# - не гибкий, пишите на F#.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

101. Сообщение от Аноним (101), 08-Янв-24, 13:14	+/–
Qt... Что-то из области маркетинга, видимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

103. Сообщение от Аноним (103), 08-Янв-24, 14:58	+/–
Перешел. Прикольно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

111. Сообщение от Аноним (67), 08-Янв-24, 18:17	+/–
Проект KDE может иметь какое угодно мнение, но оно никого не волнует с их менее 1% использования на десктопах. Массово не интересны ни потенциальным кулхацкерам, ни исследователям проблем с безопасностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #123

117. Сообщение от Котофалк (?), 09-Янв-24, 09:27	+/–
>  жаст воркс жаст котегов себе заведи жаст пяток. Ну чтобы выяснить, что кроме "жаст" ещё нужно чтоб к лотку были приучены. Да и других тонкостей вагон. Да и дотнетовский "жаст воркс" тоже ожидается что конфиги на месте (там где определил дистр), логи на месте, органы управления на месте. Но у дотнетчиков понятное дело не так. Весь пар в жалобы про пакетный менеджер в пабликах. И да, "жаст ворк" это про static линковку? Это вы  так удивить пытались?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

123. Сообщение от Аноним (123), 09-Янв-24, 15:29	+/–
32% из 7.23% (Linux-десктопы) всех десктопов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

124. Сообщение от Аноним (124), 10-Янв-24, 00:34	+/–
хм у QT есть свой http2? удивлен
Ответить | Правка | Наверх | Cообщить модератору

127. Сообщение от ПомидорИзДолины (?), 15-Янв-24, 14:17	+/–
> Это пожалуй к лучшему - никто не включит 2FA под угрозой расстрела, > и не скачает весь интернет, попутно сделав все пакеты репы нуулови^W > неудалимыми. Ну дак надо проектировать нормально. С множеством мастеров и приватными зеркалами by-design.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема