Gregory's Serveryesfreenet, ну там во-первых раст, который сам по себе даёт гарантию безопасности по памяти, а во-вторых при запуске в браузере там WASM, он сам по себе в песочнице, это по сути просто более быстрый JS. Из функционала оригинального флэш плеера, который не будет возможно воспроизвести там только сетевые штуки. Например, кроссдоменность у флэша работала по-другому, надо было класть crossdomain.xml в корень сайта, на который делают запросы, а в современности за это отвечает заголовок Access-Control-Allow-Origin. Или стриминг через RTMP, потому что никто тебе не даст из браузера открывать сокеты на произвольные адреса и порты. Или, собственно, флэш-сокеты, по этой же причине.
|
21 comments
 @grishka Ясно, спасибо, что объяснили суть ладно, очень надеюсь, что ruffle(хочется его рофлом назвать) догонит adobe flash, хоть бы в течении 2021. А то как-то иногда удивляет, что компании выбрасывают продукт, не решая его основные продукты, т.к. что? Не приносит прибыли и затрат на него больше, т.к. используют его не все и часть ПО перекочевало на другие движки. Может сайты, мало вероятно, что будут обновлять движок именно на ruffle, думаю, что совсем наоборот. Будем ждать @grishka Дежурное напоминание о том, что переписывание программ на Rust не делает их автоматически неуязвимыми к любым кибератакам.
 Więcesław Duczynski, там были уязвимости из-за кривого управления памятью. Переполнения буферов, RCE, вот это всё. Więcesław Duczynski, ах ну да, у вас же в мастодоне всратый интерфейс, что не видно))0  @grishka Как ты по переполнениям буферов, RCE и прочим уязвимостям определяешь, на чем программа написана, демон? Ну, кроме очевидной атрибуции, которая не дает точный результат.
Więcesław Duczynski, хорошо, а какие ещё языки из широко распространённых позволяют вот так легко и непринуждённо стрелять себе в ногу указателями, и при этом кроссплатформенны? Więcesław Duczynski, ну C и C++ примерно одно и то же в данном случае. Если там и был C++, а скорее всего он там был, они всё равно управляли памятью по-сишному руками (из жопы).
[DATA EXPUNGED]
 @grishka @wiecek @yesfreenet просто открываешь то сообщение и оно будет ответом на то что над ним. Кстати, как надо отображать комментарии отступами когда отступать уже некуда? Включать горизонтальную прокрутку, ужимать до состояния одна буква в строку, или отказываться от отпусков начиная с дцатого этажа? armitage, у меня это пока не решено, но хабр, пикабу и вроде ЖЖ ограничивают максимальный отступ. А реддит показывает ссылку, которая открывает кусок треда на отдельной странице. Так что, наверное, правильно ограничивать, но тогда показывать "ответ такому-то". @grishka судя по тому что misskey и lemmy делают отступ на много уровней - эта система пригодна. Но мне не трудно ориентироваться и в странном мастодоновом стиле, который всё таки удобнее было бы привести к твитеровому для большинства. |
@grishka Тогда странно каким там хитро высверлиным способом были уязвимости, если браузер сам из себя представляет набор эмуляций. Значит сам контент как-то с ОС ещё работал, может из-за кэша что-то, каким-то образом подгружался из аппарата