The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust"  +/
Сообщение от opennews (??), 15-Сен-22, 10:02 
В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуатированы при загрузке специально оформленных пакетов из сторонних репозиториев (утверждается, что пользователей официального репозитория crates.io проблема не затронула). Первая уязвимость (CVE-2022-36113) позволяет перезаписать первые два байта в любом файле, насколько это позволяют текущие права доступа. Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57787

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +11 +/
Сообщение от Аноним (-), 15-Сен-22, 10:08 
> Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске.

Так это и обычный раст при сборке даже хеллоуворлда умеет делать и кэш писать, в чем тогда уязвимость? От растаманов слышал, что диски сейчас дешевые.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +7 +/
Сообщение от Lost Inside (ok), 15-Сен-22, 11:38 
Тоже мне... Виндовс 10/11 состоит целиком из одной гигантской уязвимости, исчерпывающей свободное место на диске.
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +8 +/
Сообщение от ываыпвфапва (?), 15-Сен-22, 14:16 
Так Windows больше и не позиционируется, как система для людей. В идеале юзер должен запустить комп и отвалить. А она там сама будет диском шуршать и делать свои дела.
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (107), 15-Сен-22, 16:01 
Так работает любая техника. Если не использовать - работает идеально. А человек только энтропию вносит.
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Kuromi (ok), 15-Сен-22, 16:11 
Видели иконку "Мой Компьютер" на рабочем столе виндовс? Так надо читать буквально, МОЙ т.е. принадлижащий Виндовс, а вовсе не ваш.
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

127. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (127), 15-Сен-22, 17:15 
Там уже давно не мой а Этот компьютер
Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Kuromi (ok), 15-Сен-22, 17:17 
> Там уже давно не мой а Этот компьютер

Ая уже давно в Ляликсе, так что упустил.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от dannyD (?), 15-Сен-22, 17:59 
как обычно "Эксперт" - не знает, а пишет.
Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Kuromi (ok), 15-Сен-22, 20:45 
> как обычно "Эксперт" - не знает, а пишет.

Но сорян, ставить себе офтопик просто чтобы посмотреть какие там модные иконки и нескучные обойки завезли смысла не вижу.

Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от dannyD (?), 16-Сен-22, 06:55 
по етому поводу уже все оттоптались,

СЕМЬ лет назад %)

https://pikabu.ru/story/istoriya_o_tom_kak_u_tebya_otzhimali...

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (37), 15-Сен-22, 12:17 
В чем проблема? Я налью тебе скажем типовой 100 метровый зип, который не будет вызвать у тебя вопросов, но потом ты охренеешь во сколько гигов это декомпрессуется. И от времени этого процесса тоже. Где-то в середине этого у тебя немного кончится место на диске, система и софт начнет сыпаться как карточный домик "потому что запись всех файлов обламывается" и в целом это будет нормальная DoS атака. Весьма эффективная. Ведь ты вместо работания работы теперь занят ковырянием в системе, пытаясь вообще одуплить откуда такая свинья вообще приехала и как это аннулировать. Это, очевидно, сильно якорит твои планы.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

41. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –2 +/
Сообщение от Аноним (41), 15-Сен-22, 12:41 
>  Где-то в середине этого у тебя немного кончится место на диске, система и софт начнет сыпаться как карточный домик "потому что запись всех файлов обламывается"

Только у ламера, не знающего про резерв у ext.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –3 +/
Сообщение от Аноним (59), 15-Сен-22, 13:05 
Чувак, ты этот самый ламер и есть. К тому же, весь запущенный софт типа браузеров при этом максимально вайпнется. Если дело будет происходить на разделе, где он хранит данные сессии. Опенсорс вообще хреново реагирует на кончившееся место.
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Аноним (69), 15-Сен-22, 13:29 
Вайпнется только у хипстеров, которые сборку делают в своей же локальной системе, где у них и браузеры и всё остальное. В таком случае проблема со свободным местом одна из последних после возможностей угнать ключики и сделать прочие интересные вещи (причём незаметно).
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Аноним (59), 15-Сен-22, 13:59 
Хипстеры вроде как раз в облаке одной кнопочкой собирают всё. Но я имел в виду архив, ты все скачиваемые файлы извлекаешь в облаке?
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Аноним (41), 15-Сен-22, 16:10 
Несколько раз забивал раздел в 0 торрентом, забыв о размере. Ничего не падало, не ломалось. При этом, у меня единственный раздел, без отдельного home. Ext4 делает своё дело.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

118. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Аноним (59), 15-Сен-22, 16:16 
Ты везунчик. Резерв ext4 существует только для рута, любые пользовательские программы ударятся об 0 и дальше как повезёт. С точки зрения файловой системы это проблема только из-за запредельной фрагментации последних байт (та же нтфс со сжатием/шифрованием от закончившегося места может и помереть), а вот софт с таким работать не умеет.
Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Kuromi (ok), 15-Сен-22, 20:47 
> Ты везунчик. Резерв ext4 существует только для рута, любые пользовательские программы ударятся
> об 0 и дальше как повезёт. С точки зрения файловой системы
> это проблема только из-за запредельной фрагментации последних байт (та же нтфс
> со сжатием/шифрованием от закончившегося места может и помереть), а вот софт
> с таким работать не умеет.

Ну он для того и предназначен для рута, чтобы рут мог перезагрузиться в однопользовательский режим и расчистить диск от завалов. Не будь этого ограничения считайте и лимита не спасал бы.

Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (59), 15-Сен-22, 21:25 
Это никак не поможет ничему. Те же торренты навернутся. Примерно все программы навернутся и потеряют часть или все данные.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (60), 15-Сен-22, 13:07 
>>  Где-то в середине этого у тебя немного кончится место на диске, система и софт начнет сыпаться как карточный домик "потому что запись всех файлов обламывается"
> Только у ламера, не знающего про резерв у ext.

А продвинутые раста-пользователи, вангую, вообще btrfs используют, вместо того чтобы использовать стабильные системы и фс стабильно обмазываются снапшотами размером с корень, а ещё резерв не используют, это для слабаков!


Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

184. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +1 +/
Сообщение от Аноним (184), 15-Сен-22, 21:50 
А продвинутые опеннет-эксперты, вангую, вообще ntfs используют
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +5 +/
Сообщение от морзилла (?), 15-Сен-22, 12:43 
Дешевые? Вы там в параллельном мире да?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

99. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Минона (ok), 15-Сен-22, 15:41 
SSD 2Tb: 10000 р.
HDD 4Tb: 10000 р.
Дорого?
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +2 +/
Сообщение от Аноним (-), 15-Сен-22, 16:00 
Ось це где такой коммунизьмЪ, чтоб по 10к приличные нвме на 2тб раздавали?
Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Минона (ok), 16-Сен-22, 08:12 
> Ось це где такой коммунизьмЪ, чтоб по 10к приличные нвме на 2тб
> раздавали?

приличные сата есть
за нвме придется доплатить

Ответить | Правка | Наверх | Cообщить модератору

200. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (200), 16-Сен-22, 12:38 
Во имя великой справедливости

https://www.citilink.ru/catalog/ssd-nakopiteli/?pf=discount....

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Kuromi (ok), 15-Сен-22, 16:12 
Лол, только вчера на DTF читал посты вроде 4ТБ винт всего 6 штук, дешево!
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

189. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (189), 16-Сен-22, 07:02 
Не стыдный зеленый hdd стоит 12к. А синий топ за свои деньги - 6к.

Речь о 4тб. Цены у отечественного перекупщика/retailer.

А про ssd даже как-то неловко упоминать.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

202. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от анон (?), 16-Сен-22, 14:36 
>HDD 4Tb: 10000 р.

Брал недавно гелевый дешман на 18 гигов за 26к.
Т.ч. иди отрабатывай методичку в другом месте, манагер акита.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

75. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от НяшМяш (ok), 15-Сен-22, 13:55 
> раст при сборке даже хеллоуворлда умеет делать и кэш писать, в чем тогда уязвимость

не знал, что сяшка сразу в астрал собирает, минуя жёсткий диск и оперативку

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +7 +/
Сообщение от Жироватт (ok), 15-Сен-22, 10:08 
Ну слава б-гу, что не use-after-free. А то у нас бы было массовое отрицание ржавеньких и реактивные сверхманёвры.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +8 +/
Сообщение от Аноним (7), 15-Сен-22, 10:14 
И всё равно весь целиковый раст оказался небезопасным. Это как Титаник самый безопасный, но одна протечка и весь корабль утонул.  
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +1 +/
Сообщение от Аноним (37), 15-Сен-22, 12:20 
Ну так капитану сказали - непотопляемый. Он и вел себя так что ему море по колено, и черт с ним с айсбергом.
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +5 +/
Сообщение от Аноним (7), 15-Сен-22, 13:16 
Капитан, наш Redox напоролся на утечку, пора уходить с этого проекта! Нет сделайте оркестр погромче!
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (63), 15-Сен-22, 13:16 
Просто не надо обобщать "безопасность" раста на всё и сразу. Язык гарантирует безопасную работу с памятью в рамках своей модели с borrow-checker-ом, и всё. Это не "серебряная пуля"!
Если целые классы уязвимостей, от которых никакой язык не защитит, только голова 🙂. И да, в статье именно такие уязвимости. Раст позволить "безопасно" (т.е. без "проездов" по памяти) записать те 2 байта по символьной ссылке.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

71. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +1 +/
Сообщение от Аноним (7), 15-Сен-22, 13:37 
Если бы раст хоть что-то позволял, то тогда Фаерфокс давно бы уже работал на движке Servo. Но этого никогда не произойдет и проблема уже не в программистах, а в самом расте.    
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –2 +/
Сообщение от Аноним (78), 15-Сен-22, 14:03 
Проснись, ты об^w все проспал - серво давно в огнелисе
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +1 +/
Сообщение от Аноним (84), 15-Сен-22, 14:22 
> сегодня Mozilla Firefox использует движок Quantum, в котором сочетаются наработки движков Gecko и Servo.

?

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +2 +/
Сообщение от Аноним (122), 15-Сен-22, 16:40 
Нет его там. Только движок для CSS Stylo и Webrender, которые через мутный бингдинг взаимодействуют с C++ движком Gecko. И всё это называется Quantum.
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

129. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Kuromi (ok), 15-Сен-22, 17:21 
> Нет его там. Только движок для CSS Stylo и Webrender, которые через
> мутный бингдинг взаимодействуют с C++ движком Gecko. И всё это называется
> Quantum.

Именно так. Планы по полному переходу на Серво были (и да, он по тестам был реаьно адски быстр), но потом у Мозиллы началось "надо больеш денег, милорд" и пришлось выбирать повышать зряплату CEO или тянуть разработку Раста вместе с Servo. Вывод был сделан совершенно логичный, что было готово в Серво интегрировали в ФФ (и то, даже эти полкмеры реально ускорили раузер, что говорит о многом), а Раст слили.
Печальная история.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Аноним (91), 15-Сен-22, 14:58 
Это проблема не Раста, а очень-очень эффективных менеджеров, которые разогнали основную цисгендерно-токсичную  команду разработчиков и наняли одаренностей по квотам, чтобы пилить бесполезные сервисы для заработка. Браузером уже давно никто не занимается.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

121. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +1 +/
Сообщение от Аноним (122), 15-Сен-22, 16:38 
Менеджмент всё правильно сделал что разогнал. Но неправильно сделал что вообще втянулся в эту авантюру с новым языком ради нового языка.  
Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (91), 15-Сен-22, 21:00 
Конечно правильно. Зачем нам настоящие разработчики браузера? Их урежем, а получившийся дополнительный доход к зарплате менеджера добавим, ибо он молодец, оптимизацию провел. А хомяки и так сожрут.
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +1 +/
Сообщение от Аноним (80), 15-Сен-22, 14:15 
CVE-2021-31162 "In the standard library in Rust before 1.52.0, a double free can occur in the Vec::from_iter function if freeing the element panics" (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31162).

Да, исправили, но сам факт наличия double free в стандартной библиотеке языка, якобы гарантирующего безопасную работу с памятью, весьма забавен.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

204. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (204), 16-Сен-22, 16:27 
> сам факт наличия double free в стандартной библиотеке языка, якобы гарантирующего безопасную работу с памятью, весьма забавен.

Они именно там и будут возникать, потому что именно там менеджмент памятью и реализован в unsafe-блоках.

Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (189), 16-Сен-22, 07:05 
Когда ты научишься читать и дойдешь до прочтения первой для растонуба книги - раст бук. То узнаешь, что даже там есть признание возможности утечки памяти.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –2 +/
Сообщение от анонимус (??), 15-Сен-22, 10:56 
Довольно забавно наблюдать за выбросами в комментах. Надо признать что в софте всегда будут баги, пока его пишет человек. Разного уровня критичности и масштаба. Полезно уметь автоматизировать поиск части этих багов и конечно полезно иметь общую базу всех ошибок чтобы можно было при нахождении править баг и защищаться от него в будущем, часть багов отсечь по построению. Вероятно местные тролли это не способны осознать
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +6 +/
Сообщение от Аноним (20), 15-Сен-22, 11:19 
А ты этот свой коммент оставляешь только в новостях про уязвимости раста-и-экосистемы? Или в сишных тоже?
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +1 +/
Сообщение от анонимус (??), 15-Сен-22, 11:30 
Уязвимость - есть уязвимость. Язык это всего лишь деталь реализации. Всем багам - бой.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Аноним (21), 15-Сен-22, 11:19 
Не в ущерб скорости и размеру сборки и возможности вносить изменения в компилятор (в копи расте только с разрешением). Да и слишком много там сложных концепций в которых никто не разбирается.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

23. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от анонимус (??), 15-Сен-22, 11:27 
Я бы сказал что тут надо исходить из критичности и масштаба проблемы. Важные проблемы(техдолг сложности сюда же) должны решаться любой ценой
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –2 +/
Сообщение от Аноним (7), 15-Сен-22, 11:42 
Ну всё ясно ты никогда не работал хоть над каким-то проектом. Закончишь школу сразу приходи в комменты.  
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от анонимус (??), 15-Сен-22, 11:57 
Ну всё ясно, тебе нечего возразить и ты сразу переходишь на личности) Понятно, что техдолг дорого исправлять с учетом гонки за новыми(и не всегда полезными) фичами. Но чем дольше его копить(особенно десятилетиями) тем больнее он стреляет.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –2 +/
Сообщение от Аноним (7), 15-Сен-22, 12:42 
Ты уже три миллиона раз работу сменишь. Если ты работаешь на проекте 10 лет это с тобой что-то не так.
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от мелкософта (?), 15-Сен-22, 12:51 
А что не так?
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от анонимус (??), 15-Сен-22, 12:55 
Так долго я в одном месте не работал, это была отсылка к какому-нибудь гцц, например. Ну и есть куча промышленного легаси, который тоже кто-то поддерживает. На каком-нибудь коболе для красочности.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

25. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +2 +/
Сообщение от Moomintroll (ok), 15-Сен-22, 11:32 
> Надо признать что в софте всегда будут баги, пока его пишет человек.

В первую очередь это нужно признать военам раста.

Агрессивный маркетинг раста незамутнённым мозгом воспринимается так, будто это серебряная пуля, панацея, и написание софта на расте автоматически ограждает разработчика якобы от любых ошибок. Но дело в том, что не от любых. Ни один язык, компилятор, линтер, рантайм и т.д. не сможет определить логическую ошибку. Однако растофаны этот факт почему-то игнорируют. И именно поэтому адекватные люди злорадствуют, когда находят баги в софте написанном на расте, и тыкают в них носом недалёких адептов раста.

P.S. Я тоже злорадствую.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

31. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Аноним (7), 15-Сен-22, 11:42 
И что, ты им просто рушишь всю картину мира. Зачем тогда нужен раст если он не спасает от всего?
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +2 +/
Сообщение от Анонн (?), 15-Сен-22, 12:36 
К сожалению это не понимают только отбитые растохейтеры.
Растофанатики как раз прекрасно знают от каких классов ошибок защищает borrow checker. И логических ошибок в этом списке нет.

> адекватные люди злорадствуют

А теперь немного взаимоисключающих параграфов.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

54. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от мелкософта (?), 15-Сен-22, 12:53 
> А теперь немного взаимоисключающих параграфов.

Аа что, адекватным запрещенно злорадствовать? Вы полиция злости?

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +2 +/
Сообщение от анонимус (??), 15-Сен-22, 12:43 
>написание софта на расте автоматически ограждает разработчика якобы от любых ошибок.

Никто никогда такого не может заявлять в трезвом уме. На мой взгляд именно воены раста как раз это отлично понимают.
Раст явно декларирует какие он дает гарантии в safe-коде и 5 явных проверок, которые отключаются для unsafe. Всё. Все остальные логические ошибки, race condition возможны(от гонок данных при этом есть защита). Для всего остального как и в любом другом языке нужны тесты, туллинг и экосистема для обеспечения высокого качества кода. Сабж показывает как идет развитие последнего. Но при этом заявленные гарантии разительно сужают множество допустимых багов, отчасти из-за переноса возможного UB в ошибку компиляции. Цена за это на самом деле тоже достаточно высока - запрещается часть вероятно валидного кода. Да, при этом в компиляторе могут быть баги, как и в любой другой программе. Но тут так же строят надежную экосистему, туллинг и тесты. И при быстром цикле релизов(при том с обратной совместимостью по edition) это становится не критично.
>адекватные люди злорадствуют

Пока они злорадствуют - "растофанатики" пишут кучу нового кода, развивают язык, продвигают его в ядро.
Я понимаю позицию ваших этих адекватных людей - они страдали, учили сложные язык и набивали кучу шишок. И тут приходят какие-то выскочки и говорят что можно писать не стреляя в ноги, практически обесценивая их опыт. Но так устроена эволюция, новое приходит чтобы исправить ошибки старого, и самое разумное что тут можно сделать - только успеть адаптироваться.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

90. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от qrKot (?), 15-Сен-22, 14:56 
>> Никто никогда такого не может заявлять в трезвом уме. На мой взгляд именно воены раста как раз это отлично понимают.

Воены раста, как раз, это и заявляют... Вероятно, во избежание противоречий, стоит считать, что они это не в трезвом уме делают...

>> Пока они злорадствуют - "растофанатики" пишут кучу нового кода, развивают язык, продвигают его в ядро.

Ну вот и "полезло", чо... Давайте по пунктам:
- "растофанатики" пишут кучу нового кода - давайте откроем глаза и будем честны сами с собой, "растофанатики" на данный момент даже не "в десятке" по объему нового кода.
- развивают язык - молодцы... очевидно, остальные языки не развиваются? Чейнджлоги сравнивать будем?
- продвигают его в ядро - ну да, пихают... туго лезет, к слову, очень туго. Что это говорит о собственно языке? Ничего, например. Дохрена чего в ядро продвигают, раст - лишь "один из".
Короче аргументация уровня "и тут появляюсь я, весь в белом"...

>> Я понимаю позицию ваших этих адекватных людей - они страдали, учили сложные язык и набивали кучу шишок.

А, раст у нас теперь самый простой язык, учить его не нужно, и от шишек он защищает сам, при помощи поней и единорогов? Блин, абзацем выше вы говорили строго противоположное...

>> И тут приходят какие-то выскочки и говорят что можно писать не стреляя в ноги

Вот именно, вы абсолютно корректно сформулировали: какие-то выскочки утверждают, что можно писать, не стреляя в ноги. Каждый адекватный человек с опытом знает, что "шоколадно" бесплатным не бывает. Ну, т.е., не стреляя в ноги писать невозможно - так уж устроен наш несовершенный мир (если вы придерживаетесь противоположного мнения - это в вас недостаток опыта говорит, очевидно).
Поэтому да, каждый, приходящий с очередной "волшебной пилюлей", воспринимается как выскочка и идеалистичный балабол без опыта реальной разработки.

>> Но так устроена эволюция, новое приходит чтобы исправить ошибки старого, и самое разумное что тут можно сделать - только успеть адаптироваться.

А, ну да, "за нами будущее"... Если это единственная аргументация (а она единственная, к сожалению, на текущий момент) - ну, оно и не взлетит...

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (20), 15-Сен-22, 18:13 
> "растофанатики" пишут кучу нового кода

Переписывать пинг, шоб он выводил прикольные графики != писать новый код.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

194. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Прохожий (??), 16-Сен-22, 11:07 
Переписывание уже подразумевает наличие нового кода (потому что он отличается от старого). А если ещё и с графиками, то уже можно говорить не только о новом коде, а ещё и новой функциональности.
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (184), 15-Сен-22, 12:52 
Новости о rust незамутненным знаниями и разумносью мозгом опеннетовских экспертов воспринимаются так будто это агрессивный маркетинг, будто опеннетовцев режут и отбирают их любимый ANSI C.
При том что сами эксперты не знают ни rust, ни си, а писать умеют только глупые комментарии
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

79. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –2 +/
Сообщение от ip1982 (ok), 15-Сен-22, 14:07 
> Надо признать что в софте всегда будут баги, пока его пишет человек.

Какой невежство! Человек, не человек... Теоремы Гёделя о неполноте: БАГИ БУДУТ ВСЕГДА. Всё.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

85. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –2 +/
Сообщение от анонимус (??), 15-Сен-22, 14:29 
Соглашусь, ваше утверждение более сильное. Но если мы можем доказать корректность кодогенератора - то какие там возможны баги? Понятно что еще есть конпеляторы, ос, кеши, процессоры и прочее окружение, но это и должно тестироваться интеграционно. Предлагаете не бороться с багами вовсе?
Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Kuromi (ok), 15-Сен-22, 17:07 
Я бы намного больше стал бы беспокоиться о том моменте когда софт начнет писать "не человек", а какой нибудь AI. Вот тут уже будут совсем иные проблемы.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Аноним (15), 15-Сен-22, 10:59 
к солажелению да, пакетные менеджеры они таки, - они сами по себе одна большая уязвимость:(
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +4 +/
Сообщение от Аноним (21), 15-Сен-22, 11:57 
То ли дело скачивать исполняемые файлы непонятно откуда и добавлять в проект даже не в виде гит субмодуля исходники какой-то библиотеки...
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Ананимус (?), 15-Сен-22, 13:18 
Ну тут уязвимость из разряда засунуть rm -rf в configure.ac
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

89. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (84), 15-Сен-22, 14:45 
> Ну тут уязвимость из разряда засунуть rm -rf в configure.ac

Все же чуть чуть не так. Это как попытка посмотреть содержимое configure.ac вызывает rm -rf.

Значительно более критичная.

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Ананимус (?), 15-Сен-22, 15:22 
> Все же чуть чуть не так. Это как попытка посмотреть содержимое configure.ac вызывает rm -rf.

Почему? Никто не мешает тебе слить ихсодники и почитать. Когды их стягивает cargo, он их стягивает, чтобы собрать.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (84), 15-Сен-22, 16:12 
> Почему? Никто не мешает тебе слить ихсодники и почитать. Когды их стягивает cargo, он их стягивает, чтобы собрать.

Вот! Ты пытаешься собрать проект которому доверяешь. По зависимостям тянется нечто....

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Ананимус (?), 15-Сен-22, 16:15 
> Вот! Ты пытаешься собрать проект которому доверяешь. По зависимостям тянется нечто....

Котором доверяет автор проекта, которому ты доверяешь. Короче там же самая петрушка, что в дистрибутивах.

Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (84), 15-Сен-22, 19:17 
> Котором доверяет автор проекта, которому ты доверяешь. Короче там же самая петрушка, что в дистрибутивах.

Совсем никаким боком не та.

В дистрибутивах ничего автоматически не скачивается.

Ответить | Правка | Наверх | Cообщить модератору

201. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Ананимус (?), 16-Сен-22, 13:49 
> Совсем никаким боком не та.

Да та же.

> В дистрибутивах ничего автоматически не скачивается.

Там бампают версии и проверяют что код вообще работает (в лучшем случае). Аудитом никто особо не занимается.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +2 +/
Сообщение от Аноним (17), 15-Сен-22, 11:11 
Название пакетного менеджыра как бы намекает...
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (184), 15-Сен-22, 12:43 
На что?
Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Alexey (??), 15-Сен-22, 19:23 
Культ карго до добра не доведёт. Даже растоманов.
Ответить | Правка | Наверх | Cообщить модератору

198. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Прохожий (??), 16-Сен-22, 11:45 
Умение намекающего писать грамотно как бы намекает, что прислушиваться к намёкам подобного намекающего глупо.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

22. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (21), 15-Сен-22, 11:25 
> Суть первой уязвимости в том, что создатель пакета может разместить внутри символическую ссылку с именем .cargo-ok, что приведёт к записи текста "ok" в файл, на который указывает ссылка.

Раст это когда создать файл проще, чем переменную.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от a_kusb (ok), 15-Сен-22, 11:38 
А почему вообще создать файл должно быть сложнее?
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (21), 15-Сен-22, 11:51 
Создание файла это побочный эффект ненужный в чистых функциях.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от a_kusb (ok), 15-Сен-22, 13:24 
> Создание файла это побочный эффект ненужный в чистых функциях.

Ввод и вывод вообще иногда лишнее.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Аноним (133), 15-Сен-22, 18:15 
Lisp?
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

46. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +9 +/
Сообщение от Аноним (184), 15-Сен-22, 12:42 
У местных экспертов праздник, в пакетном менеджере можно сделать zip бомбу.
Несомненно это событие станет главным доказательством "небезопасности" rust, на ближайшие лет десять
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +2 +/
Сообщение от Аноним (84), 15-Сен-22, 13:28 
Проблема в другом.

В ненужности самого cargo.

Система сборки и пакетные менеджеры должны быть независимыми от языка и его компилятора и друг от друга.

Существует 100500 всего этого, но растоманы стали лепить свои велосипеды. И естественно совершают детские ошибки.

Это говорит об уровне разработки.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (78), 15-Сен-22, 14:17 
>Существует 100500 всего этого,

и это проблема. касательно с++ например. большая фрагментация делает переиспользование абсолютно неюзаемым. и в итоге все стремятся делать one-header либу(привет минификаторам жс) добавляют к себе в проект и никогда ее не обновляют. в итоге куча софта без фиксов, в том числе secutiry. ну либо еще хуже - когда не юзают либы и пилят свои велосипеды.
да, не всегда добавление еще одного стандарта/формата/инструмента осмысленно, но время от времени это нужно и неизбежно.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +1 +/
Сообщение от Аноним (84), 15-Сен-22, 14:30 
> и это проблема. касательно с++ например. большая фрагментация делает переиспользование абсолютно неюзаемым. и в итоге все стремятся делать one-header либу

Причина этого совсем не в системах сборки и пакетах. А в нестандартизованности хранения в библиотеках части касающейся частичной спецификации шаблонов.

А 100500 систем сборки приводят к тому, что нормальным считается разработка использующая то, что в системе установлено, какой бы системой оно не собиралось. И это эдинственно правильный путь.

Альтернатива подходит только для поектов однодневок. Когда или сам проект живет ограниченное количество веремени или каждая конкретная версия успевает устареть так быстро, что нет смысла тратить время на поддержку всего набора библиотек и версий.

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (163), 15-Сен-22, 20:21 
>Существует 100500 всего этого, но растоманы стали лепить свои велосипеды. И естественно совершают детские ошибки.
>А 100500 систем сборки приводят к тому, что нормальным считается разработка использующая то, что в системе установлено, какой бы системой оно не собиралось. И это эдинственно правильный путь.

Вы осознаете что сами предлагаете писать исключительно велосипеды. Видите противоречие?

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (184), 15-Сен-22, 19:01 
А maven нужен? А Gradle? Тоже ведь системы сборки и пакетный менеджер

Нет так как про них нет новостей, то опеннетовцы эксперты не впадают в маразмы по их поводу.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

73. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (73), 15-Сен-22, 13:44 
Какая радость для хейтеров
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +2 +/
Сообщение от Аноним (76), 15-Сен-22, 13:56 
Вот такие они, удобненькие язычки с удобненькими пакетными менеджерами.
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Аноним (-), 15-Сен-22, 15:37 
На какой язык тогда переписать, чтобы было безопасно?
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +5 +/
Сообщение от Аноним (204), 15-Сен-22, 15:47 
Выучить математику, выучить логику, выучить Си, проанализировать проблемы ядра, сделать полный рефакторинг на Си.
Не благодарите.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (101), 15-Сен-22, 15:51 
... состариться и помереть между "проанализировать проблемы ядра" и "сделать полный рефакторинг на Си"
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (204), 15-Сен-22, 15:58 
Главное чтоб на математике выжили!
В остальном будь их хотя бы тушек этак 100к...
Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Трушныйemail (?), 15-Сен-22, 18:26 
Состаришья и умрешь ты еще когда будешь разбирарать Си-шный код аля указатель на функцию, которая,принимает в качестве аргумента функцию и возвращает указатель на функцию.Нужно будет вызывать тех, кто рашифрововал розеттский камень.
Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

111. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от истина в последней инстанции (?), 15-Сен-22, 16:06 
Вот + 100500 за адекватность.
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

116. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –2 +/
Сообщение от Аноним (84), 15-Сен-22, 16:13 
Карбон.
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

119. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +3 +/
Сообщение от истина в последней инстанции (?), 15-Сен-22, 16:21 
Очередной ждун что за тебя что-то сделают?

Нафик нужен твой карбон если у плюсов современных и так нет этих проблем которые они там решить пытаются?

Ну трать время на очередное ненужно и жди когда взлетит. А потом шмугл это просто выбросит.

Имхо проще и быстрее и качественней освоить плюсы в таком случае. Тем более что сложного там ничего нет.

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +1 +/
Сообщение от Трушныйemail (?), 15-Сен-22, 18:55 
С++ для мазахистов же, которые любят писать классы и читать десятитомники про все неопределенные поведения языка.
Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Прохожий (??), 16-Сен-22, 11:24 
>Тем более что сложного там ничего нет.

Угу. Только спецификацию Плюсов не в состоянии освоить ни один человек в мире. А компиляторы поддерживают далеко не всегда полный набор фич, диктуемых стандартом.

Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

120. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от истина в последней инстанции (?), 15-Сен-22, 16:24 
Тебе кстати чуть выше намекнули про состариться. Ошиблись с причиной но да. Пока взлетит очередное ненужно вы ждуны уже состаритесь.

Бросайте дурное и учите нормальные языки и математику. C и C++ решат все проблемы если элементарно знать последние стандарты. И не смешивать важно.

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

143. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Анонн (?), 15-Сен-22, 19:28 
Прикольно. Оказывается ядро-пейсатели не знаю ни нормального языка, ни математики. Печалька какая.
Может ты пойдешь и научишь их?
Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +1 +/
Сообщение от истина в последней инстанции (?), 15-Сен-22, 19:32 
Прикинь. Оказывается ядро-писатели знают. Они на C пишут. Прикинь какой облом?
Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Трушныйemail (?), 15-Сен-22, 19:42 
Ну вот главный ядрописатель гоаорит, что C++ - это шляпа дырявая, с ты его тут рекламируешь. Согласен с ядрописателем или нет?
Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (101), 15-Сен-22, 20:22 
Угу, мы каждые неделю-две на опеньке видим результаты их знаний))) Пиши еще!
Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

130. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +1 +/
Сообщение от псевдонимус (?), 15-Сен-22, 17:25 
даже не смешно уже.
Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –2 +/
Сообщение от Трушныйemail (?), 15-Сен-22, 18:44 
Думаю Redox не взлетела потому, что не было такой необходимости. Она была написана ради тестирования языка на предмет возможности и удобоваримости написания ОС на Rust. От части для демонстрации. После того, как задача была выполнена, про этот проект забыли. ТВ  Redox,  кстати,  была глючная GUI OrbTk, наспех написанная для этого проекта, которую потом так и не исправили. Потому что не надо. И вообще долгое время не было нормалных гуи-библитотек для языка. Сейчас такие имеются.
Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от истина в последней инстанции (?), 15-Сен-22, 19:31 
> которую потом так и не исправили. Потому что не надо

Я тебе больше скажу. rust вообще не надо. Он пытается (при этом весьма посредственно судя по результату) исправить несуществующие проблемы.

Хватит ныть. НЕТУ в современном стандарте C++ тех проблем которые вы придумали. Откройте стандарт, ужаснитесь бездарно потраченному времени. Смеритесь с тем что вас просто надурили. А потом соберите силу в кулак и отправляетесь учить математику и нормальные языки.

Ну или просто тихо уходите. Смените профессию и живите дальше.

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –1 +/
Сообщение от Аноним (101), 15-Сен-22, 19:48 
Да неужели?
А кто это наделал? Вот кто это наделал??
https://www.cvedetails.com/cve/CVE-2022-0809/
https://www.cvedetails.com/cve/CVE-2022-0808/
https://www.cvedetails.com/cve/CVE-2022-0800/
И это еще нет данных по уязвимостям за август, эти хитрожопы их скрывают.

И шо, помог тебе твой с++, сынку?

Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от истина в последней инстанции (?), 15-Сен-22, 21:48 
Именно. неужели

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust - вот они

И это ещё до того как хоть что-то работающее на расте сделали. Такими темпами к первому релизу хоть чего-то стоящего ресурс с CVE просто взорвётся как эти zip-бомбы

Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Прохожий (??), 16-Сен-22, 11:34 
>Он пытается (при этом весьма посредственно судя по результату) исправить несуществующие проблемы.

Microsoft, Google, Amazon считают, что проблема существует, и она очень серьёзная, поскольку класс ошибок, порожденный ею, самый большой и часто приводит к существенным убыткам пользователей. А опеннетный эксперт считает, что проблемы не существует. Кому же верить?

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

197. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Прохожий (??), 16-Сен-22, 11:37 
>Откройте стандарт, ужаснитесь бездарно потраченному времени.

Откройте стандарт C++, ужаснитесь бездарно потраченному времени на его изучение.

Поправил, можешь поблагодарить.

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

158. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (-), 15-Сен-22, 20:04 
Вы только посмотрите, какой копиум.
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

155. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +1 +/
Сообщение от истина в последней инстанции (?), 15-Сен-22, 20:02 
> даже не смешно уже.

А по моему ну оооочень смешно.

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

206. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от псевдонимус (?), 18-Сен-22, 17:03 
иронично.
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  –4 +/
Сообщение от Трушныйemail (?), 15-Сен-22, 18:37 
Кто бы что не говорил, но Rust совершил революцию и уже успел повлиять на другие языки как в плане каких-то концептуальных идей, так и в даже в плане ситексиса. Почти все новые языки создаются под влиянием Rust - тот же V, Carbon, Hare  и тд. Этого не отнять.
Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (-), 16-Сен-22, 00:43 
Ну паста же!:)
Ответить | Правка | Наверх | Cообщить модератору

193. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Трушныйemail (?), 16-Сен-22, 09:51 
Приятного аппетита, итальянец
Ответить | Правка | Наверх | Cообщить модератору

199. "Уязвимости в пакетном менеджере Cargo, применяемом для проек..."  +/
Сообщение от Аноним (199), 16-Сен-22, 12:32 
Только хардкор. Только Ъ.
Все эти ваши расты - это как смуззи, роллы и прочие киноа.
Си - это водка, черный хлеб, селедка. Весело в веселье, тяжело в похмелье (с).
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру