https://opennet.ru/openforum/vsluhforumID3/130576.html Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в своих проектах предоставлен файл для проверки зависимостей при помощи команды cargo vet на предмет соответствия требованиям к безопасности, корректности и тестированию...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59187<br> https://opennet.ru/openforum/vsluhforumID3/130576.html#87 Thu, 25 May 2023 17:37:26 GMT &gt; В Gentoo, лет 15 назад, разрабы дистрибутива выполняли эту работу. И моё мнение, что это работа именно разрабов дистрибутивов. Чтобы не было дублирования обмен патчами и координация в багтрекере конкретной программы приветствуется.<br><br>Мейнтейнеры дистров не справляются. Попробуй что-нибудь типа репов пакетов ruby использовать или для common-lisp'а, да хоть для пайтона. Там у них какие-то древнючие версии пакетов, и далеко не все пакеты. Вот до чего руки дошли, то они и опакетили, а всё остальное часто доступно только если забить на системный пакетный менагер вообще.<br><br>И зачем мне мейнтейнеры дистров в багтрекере с их идеями поддерживать какие-то допотопные системы? Им надо, пускай они и заморачиваются, бекпортируют или любой другой мастурбацией занимаются. Юзеры -- другое дело, их интересы стоит учесть, но мейнтейнеры дистров здесь просто ненужная прослойка, которая мешает всем. То есть, если бы они справлялись бы с программерскими репами, откуда я могу тягать реализации алгоритмов и структур данных под сво https://opennet.ru/openforum/vsluhforumID3/130576.html#86 Thu, 25 May 2023 16:33:20 GMT &gt; и не думать о том, что в очередном обновлении может прилететь вредоносное изменение<br><br>ну зачем же врать. Там авторы крейтов мамой клянутся, что вредный код в будущем не запихнут или что всю эту систему не взломают через сторонние уязвимости? Гугловцы только на текущий, проверенный код могут дать заключение. Ведь любой код, в который позже прилетали вредоносные изменения, до момента прилета был чистым и "никто и не думал!".<br> https://opennet.ru/openforum/vsluhforumID3/130576.html#85 Thu, 25 May 2023 16:24:36 GMT проверяешь ее и ее зависимости сам, всю иерархию. Очевидно же, не?<br> https://opennet.ru/openforum/vsluhforumID3/130576.html#84 Thu, 25 May 2023 16:23:24 GMT очевидно, безопасность крейтов в общем хранилище-свалке, которые могут быть написаны кем угодно, а я не самого языка, но тебе вбросить на вентилятор надо, иначе "жисть не всласть"...<br> https://opennet.ru/openforum/vsluhforumID3/130576.html#83 Thu, 25 May 2023 06:33:23 GMT Тогда у тебя два варианта... ©<br> https://opennet.ru/openforum/vsluhforumID3/130576.html#82 Thu, 25 May 2023 05:57:27 GMT &gt; И моё мнение, что это работа именно разрабов дистрибутивов.<br><br>Это _другие_ пакеты. Они не имеют отношения к пакетам дистрибутивов Линукс (если не говорить о сильно экзотических дистрибутивах а-ля NixOS).<br> https://opennet.ru/openforum/vsluhforumID3/130576.html#81 Thu, 25 May 2023 05:40:41 GMT Баги фиксить все равно надо даже в Hardened системах. Хоть эксплуатация дыр значительно затруднена, но их наличие на стабильность работы при вирусной атаке будет влиять отрицательно. Hardened система дает больше времени для разработки, проверке и стабилизации патчей, плюс закрывает 0-day дыры.<br> https://opennet.ru/openforum/vsluhforumID3/130576.html#79 Thu, 25 May 2023 04:31:28 GMT mojo - моко.<br> https://opennet.ru/openforum/vsluhforumID3/130576.html#78 Wed, 24 May 2023 19:30:46 GMT Странно, а где же карбон и можо<br>