DF
С глобальной или в хипе?
Size: a a a
2020 March 11
OA
DF
Понятно
а
Почему в Rust нет полноценного и удобного GC as a library? (shifgrethor неполноценный)
DF
Re: AvastSvc.exe contains a full, unsandboxed JavaScri...
I don't expect much from anti-malware companies, but this is one of those moments that made me absolutely dumbfounded that someone actually thought embedding an entire un-sandboxed JS engine with SYSTEM privileges was in any way a good idea. I actually had to get out of bed, open IDA, and start a Windows VM just to check that this wasn't some sort of elaborate hoax!
This isn't some MIDI parser logic, it's an entire JS interpreter that can parse DOM elements! How in Earth did this even get pushed out to a release? Did we learn nothing since the last time [1]?
1: https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5 [https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5]
joshumax, 8 hours ago
I don't expect much from anti-malware companies, but this is one of those moments that made me absolutely dumbfounded that someone actually thought embedding an entire un-sandboxed JS engine with SYSTEM privileges was in any way a good idea. I actually had to get out of bed, open IDA, and start a Windows VM just to check that this wasn't some sort of elaborate hoax!
This isn't some MIDI parser logic, it's an entire JS interpreter that can parse DOM elements! How in Earth did this even get pushed out to a release? Did we learn nothing since the last time [1]?
1: https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5 [https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5]
joshumax, 8 hours ago
DF
Кек антивирусы тоже на электрон переходят потихоньку
А⚙
Мне нужны были синхронные
А они не синхронные?
DF
Хороший вопрос , Симона
p
Почему в Rust нет полноценного и удобного GC as a library? (shifgrethor неполноценный)
потому что текущая move-семантика наглухо зашита в язык
OA
Почему в Rust нет полноценного и удобного GC as a library? (shifgrethor неполноценный)
Вот самая элегантная либа что я видел (на си)
DF
В крестах приставной гц был такой
А⚙
Потому что нет таблички, где запоминаются все викрефы чтоб их обнулить при деаллокации. Так что вместо этого, викреф смотрит в аллокацию и находит там стронг каунт. Если он ноль, то значение читать нельзя и викреф самовыпиливается.
Понятно, спасибо
p
А они не синхронные?
> async/await
А⚙
> async/await
И что? Это деталь реализации
OA
И там видно что во-первых, нельзя мувать, во вторых тебе нужно лейаут структур с правильным префиксом иметь
DF
Вот самая элегантная либа что я видел (на си)
Как она работает?
OA
Dollar Føølish
Как она работает?
Там написано :)
p
И что? Это деталь реализации
1. дохрена депенденси.
2. нельзя сделать как метод у структуры
все
2. нельзя сделать как метод у структуры
все
p
Dollar Føølish
В крестах приставной гц был такой
пушто там ручное управление памятью, там это можно сделать