Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust,
opennews (??), 30-Авг-23, (0) [смотреть все]
- Отлично, теперь sudo стало еще чуточку безопаснее ,
Аноним (1), 14:12 , 30-Авг-23, (1) –15 //
- Там разве не все ошибки логические были Эзотерические ЯП не способствуют предот,
Аноним (2), 14:13 , 30-Авг-23, (2) //
- Не, там кроме них были и обычные уязвимости Типа Sudo before 1 9 5p2 contains a,
Анонин (?), 15:15 , 30-Авг-23, (27) +2
- это ты про второй язык добавленный в ядро https www kernel org doc html next ,
fjui (?), 15:47 , 30-Авг-23, (37) –1 //
- Это АНБ из соседней новости от лица госкорпорации продвигает, ничего спорного Ч,
Аноним (2), 15:54 , 30-Авг-23, (41) –1 //
- Ну, пока что в ядре раста еще нет, но бекдоров из-за дыряшки - просто завались ,
Анонимусс (?), 16:01 , 30-Авг-23, (47)
- то что ты неосилил язык, не делает его эзотерическим просто у разных людей разны,
fjui (?), 16:02 , 30-Авг-23, (48)
- Ну почему, мне он очень нравится Я обожаю писать на эзотерических языках, но по,
Аноним (2), 16:12 , 30-Авг-23, (51) +1
- Регулярно натыкаюсь на людей на пеньке которые я попробовал, там компилятор на ,
фтщтшьг (?), 16:32 , 30-Авг-23, (63) +2
- А по поводу корп, которые пользуются, я так понимаю, из альтернатив у них го, и ,
Аноним (2), 18:54 , 30-Авг-23, (83)
- Недопрограммист детектид Синтаксис это возможность читать и понимать код с перво,
bOOster (ok), 09:53 , 31-Авг-23, (137)
- ок,
Аноним (3), 14:17 , 30-Авг-23, (3) +2
- Главное чтобы sudo-rs не ожирел до пол миллионна строк как обычный sudo,
Аноним (4), 14:18 , 30-Авг-23, (4) //
- Не беспокойся, бэкдоры будут вынесены во взаимодействие зависимостей среднего ур,
АНБ (?), 14:35 , 30-Авг-23, (10) //
- 35 тысяч строк, из них кода 27,
НяшМяш (ok), 14:47 , 30-Авг-23, (16) +1 //
- Надо делать код как в doas чтобы любой аноним мог аудит провести, а не группа эк,
Аноним (5), 14:18 , 30-Авг-23, (5) +3 //
- надеюсь хотя бы в этой реализации не будет цитат из человека-паука про with gre,
Аноним (6), 14:20 , 30-Авг-23, (6) +2 //
- Что-то мне кажется, что в данном случае нужно смотреть на статистику уязвимостей,
Аноним (7), 14:21 , 30-Авг-23, (7) +1 //
- Как много unsafe ,
Аноним (5), 14:26 , 30-Авг-23, (8) +1 //
- Установить можно через cargo install sudo-rs ,
Аноним (11), 14:36 , 30-Авг-23, (11) +1 //
- Да,
НяшМяш (ok), 14:43 , 30-Авг-23, (15)
- Тем временем в Crates io в очередной раз обнаружена малварьhttps blog phylum i,
Аноним (12), 14:39 , 30-Авг-23, (12) +4
//
- Верно Нет репозитория, как у С C - нет проблем ,
DEF (?), 15:02 , 30-Авг-23, (20) +5
//
- git clone, а потом cmake - и проблемы появились,
Аноним (92), 19:29 , 30-Авг-23, (92)
- У C C полно репозиториев, выбирай любой repology org ,
Аноним (147), 17:06 , 31-Авг-23, (148)
- Ничем не отличается от выкачивания любой репы вот качаешь ты такой glibc или ope,
fjui (?), 15:39 , 30-Авг-23, (33) –1
//
- Не волнуйтесь, вот переведём сколько нужно crateов на поставку предкомпилированн,
D Tolnay (?), 19:17 , 30-Авг-23, (88) +1
//
- А не напомнит ли уважаемый all u простыми словами u - зачем ваяют su и sudo н,
rvs2016 (ok), 14:41 , 30-Авг-23, (13) //
- Да Им потребовалась функция не обращаться к памяти за пределами массива котор,
Константин (??), 14:52 , 30-Авг-23, (17) +4 //
- Это все преимущества ,
Аноним (23), 15:08 , 30-Авг-23, (23) //
- Откройте для себя флажок -fsanitize bounds,
дедушка штульман (?), 16:01 , 30-Авг-23, (46) +2 //
- И поставлять с этим флагом во все дистрибутивы Или у sudo покрытие тестами 100 ,
Анон7590 (?), 02:06 , 31-Авг-23, (118) –1
- Все лучше, чем вкорячивать во все дистрибутивы новый язык программирования ,
Аноним (143), 13:13 , 31-Авг-23, (143)
- Дистрибутивы разберутся, не переживай ,
Аноним (147), 17:11 , 31-Авг-23, (150)
- Можно было на C , использую метод Array at ,
Аноним (62), 16:33 , 30-Авг-23, (64) +5
- Ну так и переписывали бы на человеческом голанге,
Аноним (71), 16:59 , 30-Авг-23, (70) +1 //
- rust - язык дял переписывания просто,
Вы забыли заполнить поле Name (?), 23:50 , 30-Авг-23, (109) +3
- Когда планируется выпуск linux-rs ,
Аноним (18), 14:57 , 30-Авг-23, (18) +2 //
- Когда все утечки памяти в редосдокс починят Т е никогда ,
keydon (ok), 15:10 , 30-Авг-23, (24) +1 //
- Утечка памяти это не уязвимость,
Аноним (26), 15:15 , 30-Авг-23, (26) +1 //
- И выход за пределы массива тоже не уязвимость И то и другое может привести к уяз,
keydon (ok), 15:24 , 30-Авг-23, (28) –3
- Что-то у тебя бомбит Тебе что растовик в суп плюнул Что легче внимательно просмо,
fjui (?), 15:33 , 30-Авг-23, (31) –1
- чёта сомневаюсь что ты отслеживаешь что-то - просто скачаешь малварь с crates io,
Аноним (12), 15:52 , 30-Авг-23, (40) +3
- В расте отследить куда и зачем делась память приключение ещё то ,
Аноним (2), 15:57 , 30-Авг-23, (45) +1
- примерно также трудно, как и везде то, что у тебя в unsafe блоке все типа в пор,
Аноним (84), 19:01 , 30-Авг-23, (84)
- Проблемы с памятью или проблемы с выходом за пределы массива Уже подменяете поня,
Аноним2 (?), 01:04 , 31-Авг-23, (113) –2
- А зачем Раст уже в ядре, будут потихоньку переписывать самые проблемные участки ,
fjui (?), 15:30 , 30-Авг-23, (30) +2 //
- только почему-то для сборки ядра не нуженв отдельном форке,
Аноним (12), 15:55 , 30-Авг-23, (43) –1 //
- можешь себя утешать и дальше ,
фтщтшьг (?), 16:13 , 30-Авг-23, (52) +1
- Пока не нужен Хотя первый драйвер уже написан И чем дальше, тем их будет боль,
Анонимусс (?), 16:13 , 30-Авг-23, (53)
- Которые ничего не делает и пытаться загрузить его не рекомендуется ,
Серб (ok), 18:38 , 30-Авг-23, (81) +1
- Первый драйвер написан, то есть всего один А остальные миллион на C, но гнев по,
Аноним (102), 20:59 , 30-Авг-23, (102) +1
- Конкретно в чём проблема растовых драйверов Только в том что они написаны на яз,
fuggy (ok), 01:13 , 04-Сен-23, (176)
- раст используется в ядре ТОЛЬКО для написания драйвера Все основные системы ядр,
Аноним (82), 18:45 , 30-Авг-23, (82)
- Сейчас да Что будет потом - посмотрим Но даже ТОЛЬКО драйверы - это уже круто, ,
Анонимусс (?), 19:11 , 30-Авг-23, (87) +1
- Посмотрим, конечно Основная проблема rust а - заточенность на безопасности прив,
Аноним (175), 23:29 , 02-Сен-23, (175)
- Можно подумать, перейдя на раст, перестанут тянуть сомнительные драйверы в ядро ,
ДаНуНафиг (?), 07:50 , 07-Сен-23, (181)
- Можно хоть завтра Но лучше сформулировать вопрос иначе Когда оно станет совсем,
Аноним (62), 16:26 , 30-Авг-23, (60)
- Даже Ruby популярнее Rust, что с ним так все носятся ,
Аноним (22), 15:06 , 30-Авг-23, (22) +4 //
- Даже Питон популярнее ЦПП, что с ним так все носятся ,
111 (??), 15:38 , 30-Авг-23, (32) +2 //
- ой, не благое это дело меряться популярностьюjs уделывает и раст, и с и питон,
фтщтшьг (?), 16:15 , 30-Авг-23, (54) –3 //
- Разница в том, что питонисты не рассказывают каждому встречному, что они использ,
Аноним (72), 17:11 , 30-Авг-23, (72) +6 //
- - У меня линукс на десктопе ,
Аноним (92), 19:35 , 30-Авг-23, (93) +4
- - я пользуюсь Vim,
Аноним (102), 23:53 , 30-Авг-23, (111)
- I use Arch, btw Нет, серьезно ,
Аноним (147), 17:15 , 31-Авг-23, (151)
- Ещё как рассказывают,
Анон7590 (?), 02:08 , 31-Авг-23, (119) +1
- такое бывает когда ни одной стоящей реализации софта нет, вот и пытаются доказат,
именяо (?), 12:24 , 31-Авг-23, (142) –1
- На r linux и смежных в заголовке у каждой программы или проекте на ржавом постоя,
анон (?), 17:31 , 31-Авг-23, (153)
- Кстати, все самое стоящее для питона написано на ц и цпп, а питон лишь морда для,
Аноним (139), 10:50 , 31-Авг-23, (139) +2
- Ура, товарищи Ждём ещё Ждём переписываний скриптов Bash, Python и Perl в usr ,
Аноним (29), 15:27 , 30-Авг-23, (29) //
- Плохо назвали Надо было undo ,
InuYasha (??), 15:44 , 30-Авг-23, (35) //
- udno,
Аноним (62), 16:28 , 30-Авг-23, (61) +3
- udon,
FF (?), 20:04 , 30-Авг-23, (97) //
- nenado,
Вы забыли заполнить поле Name (?), 23:52 , 30-Авг-23, (110) +1
- undo rm -rf ,
Мяут (ok), 00:24 , 01-Сен-23, (165) //
- В нечитаемом коде больше ошибок,
Аноним (38), 15:50 , 30-Авг-23, (38) +4 //
- ура теперь чтоб собрать судо дужен целый день ,
Аноним (44), 15:56 , 30-Авг-23, (44) +4
- Сколько корпораций нужно, чтобы написать простенькую утилиту на расте ,
Шарп (ok), 16:16 , 30-Авг-23, (55) +1 //
- Теперь дыры с получением рута будут безопасными дырами,
Аноним (71), 16:54 , 30-Авг-23, (67) +1
- Теперь запуск sudo будет вызывать OOM, что не даст злоумышленнику получить досту,
Аноним (73), 17:22 , 30-Авг-23, (73) +1 //
- При воспроизведении оригинального функционала неизбежно будет перелопачен код ор,
Пряник (?), 17:27 , 30-Авг-23, (74) //
- а они и не спят в смысле - они и не собирались даже Успешно прибит гвоздями ко,
пох. (?), 17:42 , 30-Авг-23, (75)
- Так наоборот хорошо За сколько лет в судо накопилось столько мусора, который бы,
Анонин (?), 17:50 , 30-Авг-23, (77) //
- Да священен адепт раста тот, который ищет сишные дыры, чтобы доказать, а на деле,
FF (?), 20:07 , 30-Авг-23, (98) +1
- Раст ненужон, есть статический анализатор Кланга Если вы им не пользуетесь, это,
Аноним (80), 18:27 , 30-Авг-23, (80) –5 //
- Пишут,что дает типичное замедление в два раза ,
Анонит (?), 21:05 , 30-Авг-23, (104) //
- И в проде использовать строго не рекомендуется,
Анон7590 (?), 05:33 , 31-Авг-23, (122)
- Ужасно Невыносимо Как жить Хозяйке на заметку пыхтон работает медленнее го,
Брат Анон (ok), 09:09 , 31-Авг-23, (135) –1
- То есть всё ещё в два раза быстрее Раста ,
Аноним (147), 17:18 , 31-Авг-23, (152)
- https github com search q repo 3Amemorysafety 2Fsudo-rs 20unsafe type codeОй,
Аноним (95), 19:56 , 30-Авг-23, (95)
- Вот так потихоньку и перепишут всего пингвичика D,
Анонит (?), 20:59 , 30-Авг-23, (103) –1 //
- Не перепишут Но то, что пингвинчику поплохеет - это совершенно точно А может д,
anodymus (?), 02:13 , 31-Авг-23, (120) +2
- и freeBSD опять станет топовой системой ,
Аноним (129), 08:25 , 31-Авг-23, (130)
- С такими темпами успеют как раз к остыванию Вселенной ,
Аноним (143), 13:23 , 31-Авг-23, (146)
- В какой момент времени переписввание асимптотически приблизится к тому, что есть,
Аноним (173), 14:43 , 02-Сен-23, (174)
- Что бы даже sudo проседал в производительности ,
Avririon (ok), 23:30 , 30-Авг-23, (105) //
- Будет крайне смешно, если в этих вариантах утилит с безопасным языком найдут со ,
Neon (??), 23:31 , 30-Авг-23, (106) +2 //
- Ой, они на этом что-то написали А, переписали sudo А, ещё и криво А, ещё и н,
Аноним (121), 02:18 , 31-Авг-23, (121) +4
- Переписали да и переписали - кому плохо-то Зачем переписали Было желание и вре,
ДаНуНафиг (?), 08:14 , 31-Авг-23, (126) //
- Всё как обычно, исправляем одну проблему, добавляем две новые ,
Аноним (128), 08:22 , 31-Авг-23, (128) +1
- Ура Теперь можно вернуться к паролям типа qwerty и 123,
Первая буква (?), 08:49 , 31-Авг-23, (131)
- Вангую - как только rust начнет более менее популизироваться - в бинарных rust r,
bOOster (ok), 10:02 , 31-Авг-23, (138)
- Раст внедряют с одной главной целью - контроль за тем, что делает программист, н,
Янис (?), 10:29 , 05-Сен-23, (178) //
1,2,3,4,5,6,7,8,11,12,13,18,22,29,35,38,44,55,67,73,74,80,95,103,105,106,121,126,128,131,138,178
|
Вариант для распечатки
