Уязвимость в пакетном менеджере Cargo, применяемом в экосистеме Rust,
opennews (??), 10-Янв-23, (0) [смотреть все]
- Кажется, к don t roll your own crypto надо добавить don t reimplement SSH cli,
Аноним (6), 22:55 , 10-Янв-23, (6) +14 //
- Очень хороший язык, когда каждую неделю выходит новая версия и ломает совместимо,
Аноним (9), 22:58 , 10-Янв-23, (9)
//
- Экспертиза от опеннет во всей красе ,
НяшМяш (ok), 23:17 , 10-Янв-23, (13) +1
//
- Арчеводы тоже,
Деанон (?), 23:20 , 10-Янв-23, (15) –3
- Уязвимость в пакетном менеджере Cargo, применяемом в экосист...,
Аноним (17), 23:31 , 10-Янв-23, (17) +2
//
- А причём тут язык Так можно и C пинать за то что CMake сделал какое-нибудь ло,
НяшМяш (ok), 11:16 , 11-Янв-23, (86) +4
- Это к вопросу как растофилы фиксят баги ,
Аноним (88), 11:34 , 11-Янв-23, (88) +1
- CMake не делает ломающих изменений В CMake есть policy mechanism ,
Аноним (105), 15:04 , 11-Янв-23, (105) +1
- Пример можешь привести ,
Вы забыли заполнить поле Name (?), 16:27 , 11-Янв-23, (114) +1
- Ну такое нельзя зафиксить так, чтобы это не коснулось конечных пользователей ,
freecoder (ok), 12:12 , 11-Янв-23, (96)
- На этот вопрос так часто тут с пруфами отвечают, что его вырезает антиспам еще н,
анон (?), 15:49 , 11-Янв-23, (108)
- кто тебе мешает не использовать новую версию ,
Аноним (30), 00:30 , 11-Янв-23, (30)
//
- Дырени ,
Admino (ok), 01:03 , 11-Янв-23, (33) +7
- Кто мешает не использовать раст ,
псевдонимус (?), 01:50 , 11-Янв-23, (36) +7
//
- И сидеть с дырявым карго ,
Аноним (88), 01:50 , 11-Янв-23, (37)
//
- Например, программа Х собирается версией 1 25, но не собирается новой версией А,
Аноним (9), 03:02 , 11-Янв-23, (50) +1
//
- Погоди лет 10, устаканится, тогда и можно будет посмореть что там за раст ,
Аноним (52), 03:27 , 11-Янв-23, (52) +1
- фиг с ним пе ерастом, браузер 10-летней свежести не поймёт ни слова на нынОшнем ,
mos87 (ok), 18:52 , 11-Янв-23, (128) +2
- Не, ну тут ни раст ни его разработчики не винова W oh wait, shit,
Аноним (88), 22:58 , 10-Янв-23, (10) +13 //
- да, раст не виноват Раст это язык программирования Там что, переполнение буфер,
Аноним (107), 15:48 , 11-Янв-23, (107) +3 //
- Им сишники в git е этих 70 типичных ошибок накидали, зачем они этим гитом польз,
Аноним (124), 17:37 , 11-Янв-23, (124)
- Си тоже язык программирования, но почему-то для растоманов дыра в libname это э,
keydon (ok), 22:28 , 11-Янв-23, (140) +2
- Хотите добавить дыр в системе на C Просто выполните команду sudo pacman -S rus,
AlexCr4ckPentest (ok), 23:47 , 10-Янв-23, (20) –2 //
- эмм, что ,
Alladin (?), 23:53 , 10-Янв-23, (21) +2
- О, свидетели xorg, windows xp и строительства Карпат объявились,
Илья (??), 08:28 , 11-Янв-23, (68) +1 //
- sudo pacman command not found,
1 (??), 08:58 , 11-Янв-23, (70) +1 //
- С чего это вдруг стало уязвимость Это важная фича, которая используется в блоки,
ИмяХ (?), 00:08 , 11-Янв-23, (25) –2 //
- Зато без переполнений буфера, выхода за границы массива и обращения к освобождён,
YetAnotherOnanym (ok), 02:28 , 11-Янв-23, (46) –2 //
- А потом захочешь написать системное приложение опираясь на давно проверенные сис,
Аноним (59), 05:53 , 11-Янв-23, (59) //
- Да я уже понял, что скоро придётся наступит растопесец Надеюсь, к тому моменту ,
YetAnotherOnanym (ok), 11:45 , 11-Янв-23, (90) //
- То ли дело C и C , где в unsafe обёрнут весь код Ну, местным экспертам это не ,
burjui (ok), 16:21 , 11-Янв-23, (111) –3
- Странно, в списке CVE софта на расте даже и такое есть Как ни странно ,
Аноним (-), 09:43 , 12-Янв-23, (150) //
- А пацан-то взрослеет на глазах Вот уже понял, что TOFU до добра не доведёт Дид,
Аноним (48), 02:39 , 11-Янв-23, (48) –2
- Что за прикол хранить пакеты на GitHub Perlовский CPAN сам хранит пакеты и его ,
Аноним (49), 02:44 , 11-Янв-23, (49) +1 //
- Ага, а ещё там мега удобно смотреть последние коммиты с начала 2000х, через зерк,
Аноним (53), 03:41 , 11-Янв-23, (53) –3 //
- Зачем возраждать xp, она итак жива и исходники есть Что-то не нравится - правь ,
Аноним (49), 04:09 , 11-Янв-23, (55) //
- можно подумать это какое-то плохое действо а может даже и не эффективное ,
perl (??), 10:19 , 11-Янв-23, (75) +1
- Свой гит поднять - не ,
YetAnotherOnanym (ok), 11:43 , 11-Янв-23, (89) +1 //
- ну просто перлом занимаются умные но скучные людиникто даже не знает, правильная,
mos87 (ok), 18:55 , 11-Янв-23, (130) +1
- Анти-растеры, пакетный менеджер от языка отличить можете Или извилин понять нов,
Аноним (53), 03:44 , 11-Янв-23, (54) –6 //
- Так карго же на этом расте и написан ,
растоман (?), 04:38 , 11-Янв-23, (57) +5 //
- Как только в новости про раст не будет упоминаться cargo, и отношения между carg,
yet another anonymous (?), 06:21 , 11-Янв-23, (62) +3
- Так ведь же пакетный менеджер на безопасном языке написан и не может содержать д,
EULA (?), 06:25 , 11-Янв-23, (63) +2
- Дак вы ведь тож не можете отличить Сишку, от софта на ней написанного Кстати, а ,
Аноним (88), 09:15 , 11-Янв-23, (72) +1 //
- Можно полный список от чего раст не защищает, что в него не входит и отношения к,
Аноним (104), 14:55 , 11-Янв-23, (104) +1 //
- Можно вопрос - если пакетный менеджер отличается от языка почему его исправили в,
Совершенно другой аноним (?), 17:30 , 11-Янв-23, (122) +1
- Предъявите популярные реализации Rust без Cargo,
AKTEON (?), 00:04 , 12-Янв-23, (142) +1
- Внезапно оказалось, что все эти говнозащиты и типизации в принципе не защищают о,
Бывалый смузихлёб (?), 05:08 , 11-Янв-23, (58) +5 //
- look I m a rust programmer println Hello Wor,
Аноним (59), 06:05 , 11-Янв-23, (61) +1 //
- Ростовского unwrap на тебя нет ,
Anonimik (?), 08:41 , 11-Янв-23, (69) +1 //
- println ,
Аноним (71), 09:10 , 11-Янв-23, (71) +3
- Unsafe забыл, без него не заработает,
Аноним (125), 18:48 , 11-Янв-23, (125) +2
- Никто такого и не заявлял, так же как и привет теореме о неполноте Геделя с посл,
НеЗахлебнись (?), 10:06 , 11-Янв-23, (74) +3 //
- хочешь сказать в рекламном буклете всё наврали ,
perl (??), 10:22 , 11-Янв-23, (76) +1 //
- Интересно и что вам там наплели или вы может сами чего додумали Базовую теори,
НеЗахлебнись (?), 10:48 , 11-Янв-23, (84)
- Сразу видно, что ты его не читал, т к обещали только безопасную работу с память,
burjui (ok), 16:27 , 11-Янв-23, (115)
- и не должны были Никто и не просил защиты от логических и алгоритмических ошиб,
Аноним (107), 16:44 , 11-Янв-23, (120) //
- Просто надо было Cargo на расте писать, а не на этом вашем дырявом C ,
Аноним (64), 07:47 , 11-Янв-23, (64) //
- Печально, что ни один язык не может защитить от логических ошибок Потому что ,
Анонн (?), 10:45 , 11-Янв-23, (83) //
- Нужно вообще с Cargo список публичных ключей популярных сервисов поставлять ,
Аноним (87), 11:32 , 11-Янв-23, (87)
- Ну хотя бы не buffer overflow Хотя, с обилием unsafe кода в библиотеках это чу,
Нанонимус (ok), 12:43 , 11-Янв-23, (100) //
- просто их ещё не дообследовали ,
Аноним (17), 14:01 , 11-Янв-23, (103) +1
- Надеюсь, пожилые синяки всё же поумнеют и со временем хотя, сколько уже прошло,,
burjui (ok), 16:32 , 11-Янв-23, (118) –3
- Сам дернул пол-фразы про safe-код из контекста, сам и посмеялся поплакал, молоде,
Аноним (98), 16:49 , 11-Янв-23, (121) //
- Боже, да как же достало этот бред слушать про всякие проверки боров, ссылки и пр,
Аноним (124), 02:02 , 12-Янв-23, (147) //
- let p 0x56248d1b7139 as mut i32 unsafe p 0xffffff Иди трусы стирай, ,
burjui (ok), 18:03 , 12-Янв-23, (157)
- дак тут же никакие проверка не работают, ыксперт,
Аноним (124), 18:59 , 12-Янв-23, (158)
- дак тут же никакие проверка не работают, ыксперт И нахер тогда нужен ваш сраст ,
Аноним (124), 19:04 , 12-Янв-23, (159)
- Я имел ввиду без unsafe, чтоб почувствовать крутизну раста над сишкой А ты мне ,
Аноним (124), 19:09 , 12-Янв-23, (160)
- Ой, ну началось, имел он ввиду детский сад Компилятору лучше расскажи, что т,
burjui (ok), 20:45 , 12-Янв-23, (161)
- Слушай, перестань уже всех людей судить по себе Если ты постоянно лажаешь с пам,
Аноним (124), 21:11 , 12-Янв-23, (163)
- Ыксперт, прежде, чем такой бред писать, ты хотя бы почитай а лучше в универе по,
Аноним (124), 02:24 , 14-Янв-23, (166)
- а как это в расте сделано ,
Аноним (124), 20:47 , 12-Янв-23, (162)
- пора запилить единый пакето-манагер для всех язычков ,
mos87 (ok), 18:49 , 11-Янв-23, (126) +2 //
- Можно подумать, что вам кто-то мешает взять любую версию Rust и написать своё ПО,
Аноним (133), 19:34 , 11-Янв-23, (133) –1 //
6,9,10,20,25,46,48,49,54,58,64,83,87,100,126,133
|