ну да, я люблю велосипеды) Всем спасибо за ответы

Оооох... Антон тебя попячит. Наверно.

Оооох... Антон тебя попячит. Наверно.

флаг в руки Антону

Когда испытывал жуткое отвращение к бусту. То ли из-за названия, то ли из-за мейнстримности, то ли потому что не смог разобраться с asio. А потом поюзал и понравилось.

Какие откровения)

к бусту можно испытывать отвращение разве что только из-за времени компиляции с ним

Не только.

Неоднократно натыкался на баги в бусте, это первое. Второе, тащить огромную 3rd party либу — далеко не всегда хорошо и нужно.

буст это не одна либа

а набор относительно небольших либ

а набор относительно небольших либ

они сильно связаны обычно. И тянут с собой кучу депенденси от других либ

*yawn*

но это не повод не пользоваться бустом

welcome to 1989

у нас на одном проекте есть буст... Версии 1.37...

Неоднократно натыкался на баги в бусте, это первое. Второе, тащить огромную 3rd party либу — далеко не всегда хорошо и нужно.

Если о багах сообщать - их весьма оперативно чинят :)

у нас на одном проекте есть буст... Версии 1.37...

ну вы сами себе злобные буратины

взяли бы еще постарше версию

я конечно понимаю, что всю гурьбу своих воркэраундов надо любить и всячески поддерживать

взяли бы еще постарше версию

ай, меня на том проекте нет. У нас вообще очень странная политика относительно буста

у нас на одном проекте есть буст... Версии 1.37...

а в чём проблемы поставить свежий? Мигрировал несколько раз с 1.5* на 1.6* проблем не замечал.

а в чём проблемы поставить свежий? Мигрировал несколько раз с 1.5* на 1.6* проблем не замечал.

1) в том, что на это нужны бюджеты

я помню в скайпе была в свое время охрененная политика насчет STL - stl слишком тяжелый, запретить, будем использовать только свои классы

и разрешение начальства. А наш текущий главный плюсовик буст почему-то не любит

а в чём проблемы поставить свежий? Мигрировал несколько раз с 1.5* на 1.6* проблем не замечал.

с 1.37 на 1.64 так просто не переедешь, поведение меняется

1) в том, что на это нужны бюджеты

лол, как то у вас всё странно

заминусуйте его, че терпеть

Неоднократно натыкался на баги в бусте, это первое. Второе, тащить огромную 3rd party либу — далеко не всегда хорошо и нужно.

Вот будут модули — распилят буст на модули! (нет)

лол, как то у вас всё странно

есть такое, что ж поделать

с 1.37 на 1.64 так просто не переедешь, поведение меняется

Ожидаемо, в принципе. Окей.

Если о багах сообщать - их весьма оперативно чинят :)

Оперативно — это в следующей версии, а работающее решение нужно прямо здесь и сейчас :)

но и такой древний технический долг сопровождать - преступление. с каждым годом порт всё сложнее )

Вот будут модули — распилят буст на модули! (нет)

Да. Обещаю быть в числе первых распиливальщиков

был же какой-то modular boost?

народ там пробовал либы растаскивать

Оперативно — это в следующей версии, а работающее решение нужно прямо здесь и сейчас :)

Вот прям проблема, посмотреть как это починят в апстриме и перенести патч к себе

народ там пробовал либы растаскивать

Да. Оно взлетело и сейчас работает. См гитхаб - там всё на либы побито и уже лет 5 так живёт

ага

зачем за собой тягать свалку непонятно чего для простой задачи

зачем за собой тягать свалку непонятно чего для простой задачи

оно по большей части HEADER ONLY, то есть просто написано за тебя, так что не придется писать заново

почему бы не взять удобно упакованные хорошие либы

зачем за собой тягать свалку непонятно чего для простой задачи

А какая задача?

для простой задачи - уменьшить ее размер с 5000 строк кода до 10-15

по моему вполне адекватно

я решил сделать вебхук для бота

я тебе гарантирую что на голых сокетах ты сделаешь обработку SSL _неправильно_ - даю 146%

в телеграмме

дык, оно не заработает если будет неправильно

или будет silently insecure да

если не заработает - считай повезло

в каком месте оно будет insecure?

ну ты когда сервер будешь от троянов вычищать - расскажи где был прорыв, пока мы не знаем

(утрированно)

дык, я не буду ничего запускать из того что получу в ответе

или как ты себе это видишь?

короче, я буду пользоваться тем что я неуловимый джо

кому оно будет нужно

шанс того что в бусте найдется уязвимость больше он же популярнее

шанс того что в бусте найдется уязвимость больше он же популярнее

в голос

шанс того что в бусте найдется уязвимость больше он же популярнее

чего-то орнул

ну смотри, чем больше знаний о цели тем проще

извечный вопрос: где же больше уязвимостей - в опен сурсе или в проприетарщине

это даёт некие вектора для атаки

что ты будешь делать с чёрным ящиком и получишь ты от этого выгоду?

я не спорю что может быть там всё нормес, но 0day никто не отменял

я тебе гарантирую что на голых сокетах ты сделаешь обработку SSL _неправильно_ - даю 146%

А если заюзать отдельную, маленьку либу, которой не понадобится зачем-то boost::spiriti::qi, которая просто и понятно соберется в один артефакт — .lib файл, то ты по прежнему даёшь такую гарантию?

А если заюзать отдельную, маленьку либу, которой не понадобится зачем-то boost::spiriti::qi, которая просто и понятно соберется в один артефакт — .lib файл, то ты по прежнему даёшь такую гарантию?

я говорил про собственноручную имплементацию, в отдельной маленькой либе все зависит от автора, ее распространнености, количестве прод деплоев и качества тестов

ERROR: S client not available

(все эти показатели в случае собственноручно написанного кода явно равны нулю)

с эпсилоном в районе статистической погрешности

(все эти показатели в случае собственноручно написанного кода явно равны нулю)

Это ошибочная генерализация.

что ты будешь делать с чёрным ящиком и получишь ты от этого выгоду?

Есть более десяти инструментов для автоматического поиска уязвимостей. Они тестируют на типичные ошибки: неправильное экранирование, неправильная обработка \r\n, переполнения буферов, sql-inject, XSS и триллионы другого барахла

*yawn*

знать каким тулкитом человек пользуется просто ненужно - велосипедники лепят типовые ошибки, на них типовые атаки

ну допустим. можно ведь затолкнуть адресса телеграмма в белый список

а всех остальных просто отключать

ещё на уровне сокетов

что исключит большую половину всего описанного

не, если ты хочешь практиковаться в том как делать не надо - флаг тебе в руки

да дело хозяйское. Хотите с сокетами на низком уровне работать - ССЗБ

Если это критический сервис, то ничего плохого даже в raw-сокетах нет.

Для общих задач про SSL соглашусь, свою либу писать не стоит.

Однако, надо всегда держать в голове, что сторонняя либа точно так же != абсолютной безопасности.

Набивший оскомину пример heartbleed.

Опенсоурс, покрытый тестами и «просмотренный» глазами многих программистов.

никто в это говно никогда не смотрел на самом деле

Но совет в целом воздерживаться от собственных реализаций — я не разделяю ну ваще никак.

Опенсоурс, покрытый тестами и «просмотренный» глазами многих программистов.

вы верно уверены что напишете лучше?

вы верно уверены что напишете лучше?

да они уже

вы верно уверены что напишете лучше?

В том, что касается SSL — я уверен, что напишу хуже.

В том что касается других областей, в которых у меня компетенция выше среднего — уверен, что напишу лучше.

В том, что касается SSL — я уверен, что напишу хуже.

а что напишешь лучше, чем опенсорные сущствующие либы?

просто приведи пример

Обязательно С++ ?

Обязательно С++ ?

было бы неплохо конечно

Я к примеру писал свою реализацию NN для fpga. Открытые либы оказались хуже.

nn == neural network?

Да.

и задонатил куда-то в открытую либу или зажал?

открытые либы не становятся лучше САМИ ПО СЕБЕ