Почему

Everyone should upgrade.

? Если по сути затыкаются дыры отдельно взятых функций из библиотеки (libc) где резервирование места на куче может закончиться странными превращениями беззнакового числа на входе в знаковое по мере вызова вспомогательных функций внутри библиотеки, вопреки документации.

Самое удивительное что не ожидая выполнения кода в результате атаки, а лишь DoS, разработчики не только не уменьшили такой (краш) исход своими исправлениями, но даже увеличили шансы при тех же обстоятельствах что были при битой куче.

Впрочем DA теперь могут спать спокойно, но у клиентов и незеркалирующих нон-эксит узлов всё самое интересное только начинается. Хорошо что падения будут контролируемыми и документируемыми. Приятных вам краш-тестов, товарищи!

А по проще... ?

http://lurkmore.ru/Учи_матчасть. Ссылка говорит Настойчиво овладевай ею!
P.S.: я из вышеприведённого поста не понял только что такое куча

что такое куча

Куча (нераспределённая память)

Ссылка говорит Настойчиво овладевай ею!

http://ru.wikipedia.org/wiki/Куча_(нераспределённая_память)
SATtva не хочет фиксить движок, потому все ссылки, имеющие кириллицу, нужно руками перенабирать.
ps: я, кстати, именно об этом и подумал, когда речь шла о куче, но ранее такого тремина не слышал. Не программист.

SATtva не хочет фиксить движок

Да тут всю систему менять надо! ©

Ну тогда сразу баллотируйтесь в президенты! Заодно и сайт распилит получит финансирование в размерах нескольких млн.рублей "на развитие криптогрфической грамотности населения и государственных институтов" :)

Ну тогда сразу баллотируйтесь в президенты!

За что Вы меня так не уважаете? :(

Наоборот, мы Вас уважаем! :) Кстати, нынче много юристов у власти.
Мне показалось, что фраза "Да тут всю систему менять надо!" была высказана кем-то из наших политиков и потому стала популярным мемом.

Перестроечный анекдот: в конкурсе острых политических анекдотов победил сантехник Потапенко, на просьбу о починке крана воскликнувший "Да тут всю систему менять надо!" Я к тому, что перевод движка на utf8 == его переписыванию чуть менее, чем полностью.

Я к тому, что перевод движка на utf8 == его переписыванию чуть менее, чем полностью.

что Вами было запланировано, и даже был озвучен python в качестве инструмента. Раз уж зашла речь, осмелюсь спросить по поводу Переработка и укрепление программы: каков статус? Есть какой-то прогресс со времён обсуждений, имевших место 2 года назад? Понятно, что задача очень объёмная и амбициозная, но тем не менее. Т.е. каковы Ваши планы, если честно?

Реализована большая часть низкоуровневой инфраструктуры движка (процентов 15-20 от общего объёма), но дальнейшая работа была заморожена из-за загруженности реальными проектами и вследствие некоторых личных проблем. В планах задача по-прежнему стоит, но сейчас не берусь загадывать, когда смогу к ней вернуться.