Информация об изменениях

Сообщение Re[19]: Кроссплатформа - состояние на конец 2022 от 19.09.2022 12:59

Изменено 19.09.2022 13:19 Pauel

Re[19]: Кроссплатформа - состояние на конец 2022
Здравствуйте, CreatorCray, Вы писали:

P>>Это азбучные истины. Смысл разделения на скрипты и нативный код в т.ч. и мЕньшее количество уязвимостей.

CC>Нет. Смысл в другом. Меньше багов от этого не становится, скорее наоборот.

Ровно наоборот. Если дать этим же разработчикам С++, то багов будет на порядок-другой больше. C этим ты согласен?
Следовательно, использование жээса уменьшает количество багов.

P>>В том же жээсе бОльшая часть уязвимостей на самом деле в нативной части. Собственно так со всеми скриптами.

CC>"жээс" в браузере это и есть его нативная часть, сам браузер не на жээсе написан. И баги в JS VM это баги таки самого JS.

Если некий C++ разработчик имплементит null dereference, то это ошибка в С++ кода, и совсем не важно, откуда мы это вызываем.
А тебя послушать, так это ошибка в жээс, потому что это код жээс вм.

CC>Вижу Си и луноход

CC>Писать на голых сях вместо плюсов и удивляться тому что там постоянно военно морским методом что то там протеривается — это к верховному пЫнгвину претензии надо предъявлять.

В винде ровно то же. И в макоси. И в андройде. И иос.

P>>А я говорю о том, что странно видеть обилие уязвимостей в нативном коде, когда его писали светила индустрии.

CC>Это луникс то пишут светила индустрии?

Именно. Типичные разработчики ядра линукса имеют квалификацию на порядки выше той, что у 90% фронтендов.

CC>>>Какие именно? Или это опять так, для красного словца ляпнуто?

P>>А тебе ктото запрещает CVE-XXXX-YYYYY посмотреть?
CC>Я за тебя должен искать что ты там под XXXX и YYYYY имеешь в виду?

Известно что — https://cve.mitre.org/
Вбиваешь кейворд и смотришь, что там такого и насколько оно древнее.

P>>Всего опыта в разработке сколько было на плюсах?

CC>Ты сейчас судорожно пытаешься нащупать с какой стороны на глобус начать натягивать очередную сову.

Как правило, новички в винапи сливаются очень быстро по ряду причин:
1 долгое вхождение в сам с++
2 долгое вхождение в winapi, и в частности gdi. Нудно, муторно, коряво.

P>>А я пишу о том, что UI фремворк это хороший тренировочный материал, потому в книгах он встречался регулярно.

CC>Ты похоже что то своё понимаешь под "UI фремворк".

Как и все — контрольчики, стейтменеджмент, юзеринпут.

P>>У нас нет никакой возможности оценить качество твоего фремворка

CC>А должна быть?

Если ты приводишь это как аргумент на форуме, то да. Каким образом мне понять, что это вообще за аргумент?

P>>Ты или смысла слов не понимаешь, или не готов отвечать за свои слова:

CC>Ты банально приписываешь мне свои фантазии. С какого перепугу я должен за твои фантазии что либо отвечать?

Какие же фантазии? "Послать на юг", это "послать на йух", произносится примерно одинаково. Дальше объяснять?

CC>В консольном приложении рендерингом занимается console host. Так что там дополнительная прослойка есть в виде эмуляции консоли.

CC>Но в итоге что так что эдак вызывается в общем то одна и та же системная функция.

Забавно виляешь — мы про сложность рендеринга в пользовательском консольном приложении типа фар, а не сложность написания системного console host.
В самом консольном приложении сложность рендеринга чуть выше склейки-копирования строк, надо помнить про прямоугольные блоки. И всё.

P>>Текст+стили — это высокий. Всё остальные — низкий.

CC>Я как системщик знаю что там до настоящего низкого ещё срать и срать.

Низкий уровень начинается с потери пользовательской абстракции, а не записи в порт значения регистра eax.

P>>https://github.com/mozilla/pdf.js/blob/master/src/core/font_renderer.js

P>>Отсюда ясно, что здесь не просто швыряние текста, а прорисовка букв со сглаживанием.
CC>И в какой же именно строке осуществляется эта самая "прорисовка букв со сглаживанием"?
CC>Вижу только напихивание элементов для скармливания в Path2D

Забавно — если жээс вызывает Path2d, то "всё рендерит С++".
А если бага "в жээс вм", то бага в жээсе
Идея понятна: фичи наши, баги — ваши.

P>>На какай именно? Чем закончилась проверка Foxit я не в помню.

CC>Вопрос был оказался ли Foxit на уровне акробата или нет?

Близко к нему, но на мой взгляд послабее. Я несколько лет пользовался фокситом, потом вернулся на акробат.
Re[19]: Кроссплатформа - состояние на конец 2022
Здравствуйте, CreatorCray, Вы писали:

P>>Это азбучные истины. Смысл разделения на скрипты и нативный код в т.ч. и мЕньшее количество уязвимостей.

CC>Нет. Смысл в другом. Меньше багов от этого не становится, скорее наоборот.

Ровно наоборот. Если дать этим же разработчикам С++, то багов будет на порядок-другой больше. C этим ты согласен?
Следовательно, использование жээса уменьшает количество багов.

P>>В том же жээсе бОльшая часть уязвимостей на самом деле в нативной части. Собственно так со всеми скриптами.

CC>"жээс" в браузере это и есть его нативная часть, сам браузер не на жээсе написан. И баги в JS VM это баги таки самого JS.

Если некий C++ разработчик имплементит null dereference, то это ошибка в С++ коде, и совсем не важно, откуда мы это вызываем.
А тебя послушать, так это ошибка в жээс, потому что это код жээс вм.

CC>Вижу Си и луноход

CC>Писать на голых сях вместо плюсов и удивляться тому что там постоянно военно морским методом что то там протеривается — это к верховному пЫнгвину претензии надо предъявлять.

В винде ровно то же. И в макоси. И в андройде. И иос.

P>>А я говорю о том, что странно видеть обилие уязвимостей в нативном коде, когда его писали светила индустрии.

CC>Это луникс то пишут светила индустрии?

Именно. Типичные разработчики ядра линукса имеют квалификацию на порядки выше той, что у 90% фронтендов.

CC>>>Какие именно? Или это опять так, для красного словца ляпнуто?

P>>А тебе ктото запрещает CVE-XXXX-YYYYY посмотреть?
CC>Я за тебя должен искать что ты там под XXXX и YYYYY имеешь в виду?

Известно что — https://cve.mitre.org/
Вбиваешь кейворд и смотришь, что там такого и насколько оно древнее.

P>>Всего опыта в разработке сколько было на плюсах?

CC>Ты сейчас судорожно пытаешься нащупать с какой стороны на глобус начать натягивать очередную сову.

Как правило, новички в винапи сливаются очень быстро по ряду причин:
1 долгое вхождение в сам с++
2 долгое вхождение в winapi, и в частности gdi. Нудно, муторно, коряво.

P>>А я пишу о том, что UI фремворк это хороший тренировочный материал, потому в книгах он встречался регулярно.

CC>Ты похоже что то своё понимаешь под "UI фремворк".

Как и все — контрольчики, стейтменеджмент, юзеринпут.

P>>У нас нет никакой возможности оценить качество твоего фремворка

CC>А должна быть?

Если ты приводишь это как аргумент на форуме, то да. Каким образом мне понять, что это вообще за аргумент?

P>>Ты или смысла слов не понимаешь, или не готов отвечать за свои слова:

CC>Ты банально приписываешь мне свои фантазии. С какого перепугу я должен за твои фантазии что либо отвечать?

Какие же фантазии? "Послать на юг", это "послать на йух", произносится примерно одинаково. Дальше объяснять?

CC>В консольном приложении рендерингом занимается console host. Так что там дополнительная прослойка есть в виде эмуляции консоли.

CC>Но в итоге что так что эдак вызывается в общем то одна и та же системная функция.

Забавно виляешь — мы про сложность рендеринга в пользовательском консольном приложении типа фар, а не сложность написания системного console host.
В самом консольном приложении сложность рендеринга чуть выше склейки-копирования строк, надо помнить про прямоугольные блоки. И всё.

P>>Текст+стили — это высокий. Всё остальные — низкий.

CC>Я как системщик знаю что там до настоящего низкого ещё срать и срать.

Низкий уровень начинается с потери пользовательской абстракции, а не записи в порт значения регистра eax.

P>>https://github.com/mozilla/pdf.js/blob/master/src/core/font_renderer.js

P>>Отсюда ясно, что здесь не просто швыряние текста, а прорисовка букв со сглаживанием.
CC>И в какой же именно строке осуществляется эта самая "прорисовка букв со сглаживанием"?
CC>Вижу только напихивание элементов для скармливания в Path2D

Забавно — если жээс вызывает Path2d, то "всё рендерит С++".
А если бага "в жээс вм", то бага в жээсе
Идея понятна: фичи наши, баги — ваши.

P>>На какай именно? Чем закончилась проверка Foxit я не в помню.

CC>Вопрос был оказался ли Foxit на уровне акробата или нет?

Близко к нему, но на мой взгляд послабее. Я несколько лет пользовался фокситом, потом вернулся на акробат.