Сообщение Re[19]: Кроссплатформа - состояние на конец 2022 от 19.09.2022 12:59
Изменено 19.09.2022 13:01 Pauel
Re[19]: Кроссплатформа - состояние на конец 2022
Здравствуйте, CreatorCray, Вы писали:
P>>Это азбучные истины. Смысл разделения на скрипты и нативный код в т.ч. и мЕньшее количество уязвимостей.
CC>Нет. Смысл в другом. Меньше багов от этого не становится, скорее наоборот.
Ровно наоборот. Если дать этим же разработчикам С++, то багов будет на порядок-другой больше. C этим ты согласен?
Следовательно, использование жээса уменьшает количество багов.
P>>В том же жээсе бОльшая часть уязвимостей на самом деле в нативной части. Собственно так со всеми скриптами.
CC>"жээс" в браузере это и есть его нативная часть, сам браузер не на жээсе написан. И баги в JS VM это баги таки самого JS.
Если некий C++ разработчик имплементит null dereference, то это ошибка в С++ кода, и совсем не важно, откуда мы это вызываем.
А тебя послушать, так все баги в ос и драйверах на совести жээсников, потому что всё вызывается из жээса.
CC>Вижу Си и луноход
CC>Писать на голых сях вместо плюсов и удивляться тому что там постоянно военно морским методом что то там протеривается — это к верховному пЫнгвину претензии надо предъявлять.
В винде ровно то же. И в макоси. И в андройде. И иос.
P>>А я говорю о том, что странно видеть обилие уязвимостей в нативном коде, когда его писали светила индустрии.
CC>Это луникс то пишут светила индустрии?
Именно. Типичные разработчики ядра линукса имеют квалификацию на порядки выше той, что у 90% фронтендов.
CC>>>Какие именно? Или это опять так, для красного словца ляпнуто?
P>>А тебе ктото запрещает CVE-XXXX-YYYYY посмотреть?
CC>Я за тебя должен искать что ты там под XXXX и YYYYY имеешь в виду?
Известно что — https://cve.mitre.org/
Вбиваешь кейворд и смотришь, что там такого и насколько оно древнее.
P>>Всего опыта в разработке сколько было на плюсах?
CC>Ты сейчас судорожно пытаешься нащупать с какой стороны на глобус начать натягивать очередную сову.
Как правило, новички в винапи сливаются очень быстро по ряду причин:
1 долгое вхождение в сам с++
2 долгое вхождение в winapi, и в частности gdi. Нудно, муторно, коряво.
P>>А я пишу о том, что UI фремворк это хороший тренировочный материал, потому в книгах он встречался регулярно.
CC>Ты похоже что то своё понимаешь под "UI фремворк".
Как и все — контрольчики, стейтменеджмент, юзеринпут.
P>>У нас нет никакой возможности оценить качество твоего фремворка
CC>А должна быть?
Если ты приводишь это как аргумент на форуме, то да. Каким образом мне понять, что это вообще за аргумент?
P>>Ты или смысла слов не понимаешь, или не готов отвечать за свои слова:
CC>Ты банально приписываешь мне свои фантазии. С какого перепугу я должен за твои фантазии что либо отвечать?
Какие же фантазии? "Послать на юг", это "послать на йух", произносится примерно одинаково. Дальше объяснять?
CC>В консольном приложении рендерингом занимается console host. Так что там дополнительная прослойка есть в виде эмуляции консоли.
CC>Но в итоге что так что эдак вызывается в общем то одна и та же системная функция.
Забавно виляешь — мы про сложность рендеринга в пользовательском консольном приложении типа фар, а не сложность написания системного console host.
В самом консольном приложении сложность рендеринга чуть выше склейки-копирования строк, надо помнить про прямоугольные блоки. И всё.
P>>Текст+стили — это высокий. Всё остальные — низкий.
CC>Я как системщик знаю что там до настоящего низкого ещё срать и срать.
Низкий уровень начинается с потери пользовательской абстракции, а не записи в порт значения регистра eax.
P>>https://github.com/mozilla/pdf.js/blob/master/src/core/font_renderer.js
P>>Отсюда ясно, что здесь не просто швыряние текста, а прорисовка букв со сглаживанием.
CC>И в какой же именно строке осуществляется эта самая "прорисовка букв со сглаживанием"?
CC>Вижу только напихивание элементов для скармливания в Path2D
Забавно — если жээс вызывает Path2d, то "всё рендерит С++".
А если бага "в жээс вм", то бага в жээсе
Идея понятна: фичи наши, баги — ваши.
P>>На какай именно? Чем закончилась проверка Foxit я не в помню.
CC>Вопрос был оказался ли Foxit на уровне акробата или нет?
Близко к нему, но на мой взгляд послабее. Я несколько лет пользовался фокситом, потом вернулся на акробат.
P>>Это азбучные истины. Смысл разделения на скрипты и нативный код в т.ч. и мЕньшее количество уязвимостей.
CC>Нет. Смысл в другом. Меньше багов от этого не становится, скорее наоборот.
Ровно наоборот. Если дать этим же разработчикам С++, то багов будет на порядок-другой больше. C этим ты согласен?
Следовательно, использование жээса уменьшает количество багов.
P>>В том же жээсе бОльшая часть уязвимостей на самом деле в нативной части. Собственно так со всеми скриптами.
CC>"жээс" в браузере это и есть его нативная часть, сам браузер не на жээсе написан. И баги в JS VM это баги таки самого JS.
Если некий C++ разработчик имплементит null dereference, то это ошибка в С++ кода, и совсем не важно, откуда мы это вызываем.
А тебя послушать, так все баги в ос и драйверах на совести жээсников, потому что всё вызывается из жээса.
CC>Вижу Си и луноход
CC>Писать на голых сях вместо плюсов и удивляться тому что там постоянно военно морским методом что то там протеривается — это к верховному пЫнгвину претензии надо предъявлять.
В винде ровно то же. И в макоси. И в андройде. И иос.
P>>А я говорю о том, что странно видеть обилие уязвимостей в нативном коде, когда его писали светила индустрии.
CC>Это луникс то пишут светила индустрии?
Именно. Типичные разработчики ядра линукса имеют квалификацию на порядки выше той, что у 90% фронтендов.
CC>>>Какие именно? Или это опять так, для красного словца ляпнуто?
P>>А тебе ктото запрещает CVE-XXXX-YYYYY посмотреть?
CC>Я за тебя должен искать что ты там под XXXX и YYYYY имеешь в виду?
Известно что — https://cve.mitre.org/
Вбиваешь кейворд и смотришь, что там такого и насколько оно древнее.
P>>Всего опыта в разработке сколько было на плюсах?
CC>Ты сейчас судорожно пытаешься нащупать с какой стороны на глобус начать натягивать очередную сову.
Как правило, новички в винапи сливаются очень быстро по ряду причин:
1 долгое вхождение в сам с++
2 долгое вхождение в winapi, и в частности gdi. Нудно, муторно, коряво.
P>>А я пишу о том, что UI фремворк это хороший тренировочный материал, потому в книгах он встречался регулярно.
CC>Ты похоже что то своё понимаешь под "UI фремворк".
Как и все — контрольчики, стейтменеджмент, юзеринпут.
P>>У нас нет никакой возможности оценить качество твоего фремворка
CC>А должна быть?
Если ты приводишь это как аргумент на форуме, то да. Каким образом мне понять, что это вообще за аргумент?
P>>Ты или смысла слов не понимаешь, или не готов отвечать за свои слова:
CC>Ты банально приписываешь мне свои фантазии. С какого перепугу я должен за твои фантазии что либо отвечать?
Какие же фантазии? "Послать на юг", это "послать на йух", произносится примерно одинаково. Дальше объяснять?
CC>В консольном приложении рендерингом занимается console host. Так что там дополнительная прослойка есть в виде эмуляции консоли.
CC>Но в итоге что так что эдак вызывается в общем то одна и та же системная функция.
Забавно виляешь — мы про сложность рендеринга в пользовательском консольном приложении типа фар, а не сложность написания системного console host.
В самом консольном приложении сложность рендеринга чуть выше склейки-копирования строк, надо помнить про прямоугольные блоки. И всё.
P>>Текст+стили — это высокий. Всё остальные — низкий.
CC>Я как системщик знаю что там до настоящего низкого ещё срать и срать.
Низкий уровень начинается с потери пользовательской абстракции, а не записи в порт значения регистра eax.
P>>https://github.com/mozilla/pdf.js/blob/master/src/core/font_renderer.js
P>>Отсюда ясно, что здесь не просто швыряние текста, а прорисовка букв со сглаживанием.
CC>И в какой же именно строке осуществляется эта самая "прорисовка букв со сглаживанием"?
CC>Вижу только напихивание элементов для скармливания в Path2D
Забавно — если жээс вызывает Path2d, то "всё рендерит С++".
А если бага "в жээс вм", то бага в жээсе
Идея понятна: фичи наши, баги — ваши.
P>>На какай именно? Чем закончилась проверка Foxit я не в помню.
CC>Вопрос был оказался ли Foxit на уровне акробата или нет?
Близко к нему, но на мой взгляд послабее. Я несколько лет пользовался фокситом, потом вернулся на акробат.
Re[19]: Кроссплатформа - состояние на конец 2022
Здравствуйте, CreatorCray, Вы писали:
P>>Это азбучные истины. Смысл разделения на скрипты и нативный код в т.ч. и мЕньшее количество уязвимостей.
CC>Нет. Смысл в другом. Меньше багов от этого не становится, скорее наоборот.
Ровно наоборот. Если дать этим же разработчикам С++, то багов будет на порядок-другой больше. C этим ты согласен?
Следовательно, использование жээса уменьшает количество багов.
P>>В том же жээсе бОльшая часть уязвимостей на самом деле в нативной части. Собственно так со всеми скриптами.
CC>"жээс" в браузере это и есть его нативная часть, сам браузер не на жээсе написан. И баги в JS VM это баги таки самого JS.
Если некий C++ разработчик имплементит null dereference, то это ошибка в С++ кода, и совсем не важно, откуда мы это вызываем.
А тебя послушать, так это ошибка в жээс, потому что это код жээс вм.
CC>Вижу Си и луноход
CC>Писать на голых сях вместо плюсов и удивляться тому что там постоянно военно морским методом что то там протеривается — это к верховному пЫнгвину претензии надо предъявлять.
В винде ровно то же. И в макоси. И в андройде. И иос.
P>>А я говорю о том, что странно видеть обилие уязвимостей в нативном коде, когда его писали светила индустрии.
CC>Это луникс то пишут светила индустрии?
Именно. Типичные разработчики ядра линукса имеют квалификацию на порядки выше той, что у 90% фронтендов.
CC>>>Какие именно? Или это опять так, для красного словца ляпнуто?
P>>А тебе ктото запрещает CVE-XXXX-YYYYY посмотреть?
CC>Я за тебя должен искать что ты там под XXXX и YYYYY имеешь в виду?
Известно что — https://cve.mitre.org/
Вбиваешь кейворд и смотришь, что там такого и насколько оно древнее.
P>>Всего опыта в разработке сколько было на плюсах?
CC>Ты сейчас судорожно пытаешься нащупать с какой стороны на глобус начать натягивать очередную сову.
Как правило, новички в винапи сливаются очень быстро по ряду причин:
1 долгое вхождение в сам с++
2 долгое вхождение в winapi, и в частности gdi. Нудно, муторно, коряво.
P>>А я пишу о том, что UI фремворк это хороший тренировочный материал, потому в книгах он встречался регулярно.
CC>Ты похоже что то своё понимаешь под "UI фремворк".
Как и все — контрольчики, стейтменеджмент, юзеринпут.
P>>У нас нет никакой возможности оценить качество твоего фремворка
CC>А должна быть?
Если ты приводишь это как аргумент на форуме, то да. Каким образом мне понять, что это вообще за аргумент?
P>>Ты или смысла слов не понимаешь, или не готов отвечать за свои слова:
CC>Ты банально приписываешь мне свои фантазии. С какого перепугу я должен за твои фантазии что либо отвечать?
Какие же фантазии? "Послать на юг", это "послать на йух", произносится примерно одинаково. Дальше объяснять?
CC>В консольном приложении рендерингом занимается console host. Так что там дополнительная прослойка есть в виде эмуляции консоли.
CC>Но в итоге что так что эдак вызывается в общем то одна и та же системная функция.
Забавно виляешь — мы про сложность рендеринга в пользовательском консольном приложении типа фар, а не сложность написания системного console host.
В самом консольном приложении сложность рендеринга чуть выше склейки-копирования строк, надо помнить про прямоугольные блоки. И всё.
P>>Текст+стили — это высокий. Всё остальные — низкий.
CC>Я как системщик знаю что там до настоящего низкого ещё срать и срать.
Низкий уровень начинается с потери пользовательской абстракции, а не записи в порт значения регистра eax.
P>>https://github.com/mozilla/pdf.js/blob/master/src/core/font_renderer.js
P>>Отсюда ясно, что здесь не просто швыряние текста, а прорисовка букв со сглаживанием.
CC>И в какой же именно строке осуществляется эта самая "прорисовка букв со сглаживанием"?
CC>Вижу только напихивание элементов для скармливания в Path2D
Забавно — если жээс вызывает Path2d, то "всё рендерит С++".
А если бага "в жээс вм", то бага в жээсе
Идея понятна: фичи наши, баги — ваши.
P>>На какай именно? Чем закончилась проверка Foxit я не в помню.
CC>Вопрос был оказался ли Foxit на уровне акробата или нет?
Близко к нему, но на мой взгляд послабее. Я несколько лет пользовался фокситом, потом вернулся на акробат.
P>>Это азбучные истины. Смысл разделения на скрипты и нативный код в т.ч. и мЕньшее количество уязвимостей.
CC>Нет. Смысл в другом. Меньше багов от этого не становится, скорее наоборот.
Ровно наоборот. Если дать этим же разработчикам С++, то багов будет на порядок-другой больше. C этим ты согласен?
Следовательно, использование жээса уменьшает количество багов.
P>>В том же жээсе бОльшая часть уязвимостей на самом деле в нативной части. Собственно так со всеми скриптами.
CC>"жээс" в браузере это и есть его нативная часть, сам браузер не на жээсе написан. И баги в JS VM это баги таки самого JS.
Если некий C++ разработчик имплементит null dereference, то это ошибка в С++ кода, и совсем не важно, откуда мы это вызываем.
А тебя послушать, так это ошибка в жээс, потому что это код жээс вм.
CC>Вижу Си и луноход
CC>Писать на голых сях вместо плюсов и удивляться тому что там постоянно военно морским методом что то там протеривается — это к верховному пЫнгвину претензии надо предъявлять.
В винде ровно то же. И в макоси. И в андройде. И иос.
P>>А я говорю о том, что странно видеть обилие уязвимостей в нативном коде, когда его писали светила индустрии.
CC>Это луникс то пишут светила индустрии?
Именно. Типичные разработчики ядра линукса имеют квалификацию на порядки выше той, что у 90% фронтендов.
CC>>>Какие именно? Или это опять так, для красного словца ляпнуто?
P>>А тебе ктото запрещает CVE-XXXX-YYYYY посмотреть?
CC>Я за тебя должен искать что ты там под XXXX и YYYYY имеешь в виду?
Известно что — https://cve.mitre.org/
Вбиваешь кейворд и смотришь, что там такого и насколько оно древнее.
P>>Всего опыта в разработке сколько было на плюсах?
CC>Ты сейчас судорожно пытаешься нащупать с какой стороны на глобус начать натягивать очередную сову.
Как правило, новички в винапи сливаются очень быстро по ряду причин:
1 долгое вхождение в сам с++
2 долгое вхождение в winapi, и в частности gdi. Нудно, муторно, коряво.
P>>А я пишу о том, что UI фремворк это хороший тренировочный материал, потому в книгах он встречался регулярно.
CC>Ты похоже что то своё понимаешь под "UI фремворк".
Как и все — контрольчики, стейтменеджмент, юзеринпут.
P>>У нас нет никакой возможности оценить качество твоего фремворка
CC>А должна быть?
Если ты приводишь это как аргумент на форуме, то да. Каким образом мне понять, что это вообще за аргумент?
P>>Ты или смысла слов не понимаешь, или не готов отвечать за свои слова:
CC>Ты банально приписываешь мне свои фантазии. С какого перепугу я должен за твои фантазии что либо отвечать?
Какие же фантазии? "Послать на юг", это "послать на йух", произносится примерно одинаково. Дальше объяснять?
CC>В консольном приложении рендерингом занимается console host. Так что там дополнительная прослойка есть в виде эмуляции консоли.
CC>Но в итоге что так что эдак вызывается в общем то одна и та же системная функция.
Забавно виляешь — мы про сложность рендеринга в пользовательском консольном приложении типа фар, а не сложность написания системного console host.
В самом консольном приложении сложность рендеринга чуть выше склейки-копирования строк, надо помнить про прямоугольные блоки. И всё.
P>>Текст+стили — это высокий. Всё остальные — низкий.
CC>Я как системщик знаю что там до настоящего низкого ещё срать и срать.
Низкий уровень начинается с потери пользовательской абстракции, а не записи в порт значения регистра eax.
P>>https://github.com/mozilla/pdf.js/blob/master/src/core/font_renderer.js
P>>Отсюда ясно, что здесь не просто швыряние текста, а прорисовка букв со сглаживанием.
CC>И в какой же именно строке осуществляется эта самая "прорисовка букв со сглаживанием"?
CC>Вижу только напихивание элементов для скармливания в Path2D
Забавно — если жээс вызывает Path2d, то "всё рендерит С++".
А если бага "в жээс вм", то бага в жээсе
Идея понятна: фичи наши, баги — ваши.
P>>На какай именно? Чем закончилась проверка Foxit я не в помню.
CC>Вопрос был оказался ли Foxit на уровне акробата или нет?
Близко к нему, но на мой взгляд послабее. Я несколько лет пользовался фокситом, потом вернулся на акробат.