The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Please, альтернативе sudo, написанной на языке Rust

18.05.2021 08:16

Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях Debian Testing и Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и не исключающих возможность создания эксплоитов для повышению привилегий в системе.

Уязвимости устранены в ветке Please 0.4 (обновления пакетов уже предложены для Ubuntu и Debian). Подробности о характере уязвимостей пока не сообщаются - доступен лишь один общий патч и краткое пояснение, какие из рекомендаций по устранению проблем с безопасностью применены.

Например, упомянут переход на использование fd при выполнении операции chmod и chown, разделение вызова do_environment, задействование вызовов seteuid/setguid, применение флага O_NOFOLLOW для отключения следования символическим ссылкам, ограничение каталогов определённым диапазоном значений, использование случайных символов в именах временных файлов и задание ограничения на размер файла с настройками.

Интересно, что после подготовки исправлений выяснилось, что после установки пакета на исполняемые файлы /usr/bin/please и /usr/bin/pleaseedit перестал выставляться флаг setuid, что потребовало принятия ещё одного патча, отключающего настройку "Rules-Requires-Root: no".

  1. Главная ссылка к новости (https://ubuntu.com/security/no...)
  2. OpenNews: Критическая уязвимость в sudo, позволяющая получить привилегии root
  3. OpenNews: Обновление sudo 1.9.5 с устранением уязвимостей
  4. OpenNews: Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS
  5. OpenNews: Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил
  6. OpenNews: В дерево исходных текстов OpenBSD принят код замены sudo
Лицензия: CC BY 3.0
Наводку на новость прислал нах..
Короткая ссылка: https://opennet.ru/55167-please
Ключевые слова: please, sudo, rust
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (314) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 09:00, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +22 +/
    Чем вам sudo не угодил?
     
     
  • 2.4, Леголас (ok), 09:01, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –14 +/
    sudo (и ему подобные) есть один большой костыль
     
     
  • 3.5, Аноним (2), 09:02, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что за костыль?
     
     
  • 4.7, Леголас (ok), 09:06, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –20 +/
    костыль для обхода стандартного механизма прав пользователей
     
     
  • 5.22, Аноним (22), 09:27, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > костыль для обхода стандартного механизма прав пользователей

    Как всегда не прав. Это и есть "стандартный механизм прав пользователей".

     
     
  • 6.71, Леголас (ok), 11:05, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    может оно и так, но за «как всегда» обидно, а столько минусов у камента выше видимо от большого ума местных экспертов, которые сабжеподобные поделки воспринимают как должное
     
     
  • 7.177, Аноним (177), 15:09, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То есть su тоже костыль? А этот Please ничем не отличается, кстати от sudo.
     
     
  • 8.211, Аноним (211), 17:04, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По сути, да ... текст свёрнут, показать
     
  • 8.255, Аноним (255), 21:08, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В норме не должен использоваться примерно никогда Только когда нормальные механ... текст свёрнут, показать
     
     
  • 9.347, Michael Shigorin (ok), 12:53, 20/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Где нормальные механизмы, а где штатные возможности особого вида http openn... текст свёрнут, показать
     
  • 5.183, Аноним (183), 15:26, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Стандартный это какой? Когда ты либо сидить под пользователем и ничего не можешь сделать с системой либо сидить под рутом?
     
     
  • 6.198, Аноним (198), 16:01, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Здесь у каждого эксперта свои стандарты.

    Работать только под непривелигированным пользователем. Пользователь может дополнительно, на время, получать привилегии других групп (это апсолютно безопасно только если / - ro, а /home, /tmp, /var - nodev,nosuid,noexec) в дистрах где есть rw,exec,suid так делать нельзя, - дыра.

    Если надо рута, логинешся с консоли под рутом.

    Если надо рута на удаленном хосте, то идешь по ssh обычными пользователем, потом su.

    Если обычному пользователю надо иметь возможность выполнить пару команд из под root, например выключить или перегрузить компьютер, то они прописываются в файле /etc/inittab и выполняются из под рута процессом init.

     
     
  • 7.202, Леголас (ok), 16:16, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Здесь у каждого эксперта свои стандарты

    на то они и стандарты, верно? 😉

     
     
  • 8.210, Sem (??), 17:03, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У вас не верное понимание стандартизации Прямо таки противоположно ... текст свёрнут, показать
     
     
  • 9.216, Леголас (ok), 17:31, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У вас неверное понимание иронии ... текст свёрнут, показать
     
  • 9.320, Аноним (320), 11:26, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Стандарт - это мнение конкретного эксперта или группы экспертов ... текст свёрнут, показать
     
  • 8.328, Аноним (328), 14:58, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть правильные, классические, простые стандарты UNIX Которых абсолютно достато... текст свёрнут, показать
     
  • 6.199, Аноним (198), 16:03, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    sudo, dbus+polkitd+Java Script - нестандартные, неестественные, неприличные в UNIX извращения.
     
  • 2.10, вьшекн (?), 09:11, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну если бы sudo умел в regexp, тогда можно было бы с ним существовать.
     
     
  • 3.18, Х (?), 09:21, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как же Вы, сударь, сейчас-то существуете?
     
     
  • 4.21, flexagoon (ok), 09:25, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так doas же есть
     
  • 2.34, phpoenx (?), 09:46, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чем вам su не угодил?
     
     
  • 3.54, Michael Shigorin (ok), 10:25, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вообще-то тем же -- механизм _повышения_ привилегий.  По-хорошему они могут только понижаться, а количество маршрутов переключения должно быть минимально.

    Например, некоторые знакомые вместо su(8) применяют ssh root@localhost по ключу -- при этом не происходит увеличения количества маршрутов относительно уже присутствующего sshd, обладающего достаточными привилегиями для обеспечения такой операции.

     
     
  • 4.73, Олег (??), 11:09, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +23 +/
    > Например, некоторые знакомые вместо su(8) применяют ssh root@localhost по ключу

      Михаил, опуская прелюдии скажу, это больные люди. Ты просто открой исходники ssh и su и сравни. su в разы(!) проще. Т.е. в ssh больше возможных проблем и ошибок. И если при доступе по сети это вынужденный риск(и, видимо, минимальный при существующих доступных функциях ssh), то локальное использование ssh в пользу su граничит с безумием.

     
     
  • 5.140, Аноним (140), 13:43, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нормальные люди запрещают и su и ssh потому что не залогинившись рутом можно жить в Void. А психопаты-фанатики могут и дальше пользоваться системой, которой надо особое обращение пинком. На худойц конец 9front в помощ. Это ж надо такими атавизмами пользоваться.
     
     
  • 6.180, Аноним (177), 15:13, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Интересно, и когда это XBPS научился без рута устанавливать пакеты в /?
     
  • 5.160, Аноним (-), 14:45, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > локальное использование ssh в пользу su граничит с безумием.

    * Ну, вот раньше, считалось что для onion-сайта его HTTPS-фикация попросту НЕ НУЖНА (мол - оно лишнее, мол - и так всё уже подшифровано). А оказалось что ..... - ДА, HTTPS НУЖЕН! А вернее "it depends on" (а ещё конкретнее - от того как именно настроен сервер относительно Tor-подсистемы). Это как пример.
    * В случае же знакомых Шигорина (забудем про https&шифрованиях - здесь речь о ПРАВАХ\привилегиях юзера) - может всё не так уж безумно и глупо? может всё же имеют смысл подобные мамбо-джамбо? (например как и указал Миша - уменьшение "количества переключений").

     
     
  • 6.366, Michael Shigorin (ok), 10:36, 04/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > (например как и указал Миша - уменьшение "количества переключений").

    Не переключений, а маршрутов.

     
  • 5.365, Michael Shigorin (ok), 10:35, 04/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Например, некоторые знакомые вместо su(8) применяют
    >> ssh root@localhost по ключу
    > Михаил, опуская прелюдии скажу, это больные люди.

    Профдеформированные -- безусловно (как и любой настоящий безопасник).  Больные -- отнюдь.

    > локальное использование ssh в пользу su граничит с безумием.

    "вместо su"?  А в чём безумие, если одним suid-бинарём меньше? (su при этом может продолжать применяться для _понижения_ привилегий, лишившись зубов)

     
  • 4.118, Аноним (118), 12:33, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Михаил, молитесь при запуске?
     
     
     
    Часть нити удалена модератором

  • 6.200, Аноним (200), 16:07, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот этот конечно тут как тут. Прибежал на кормежку.
     
     
  • 7.305, ssh (ok), 05:00, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот этот конечно тут как тут.

    Ну-ну, не трогайте пох, он -- святой!

     
     
  • 8.324, Аноним (324), 12:39, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У вас типа Стокгольмский синдром ... текст свёрнут, показать
     
  • 4.169, Аноним (169), 14:59, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вызов "ssh root@localhost" по ключу - это разве не переключение? По мне так гораздо хуже чем sudo.
     
  • 4.193, Ilya Indigo (ok), 15:51, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > применяют ssh root@localhost по ключу

    su (sudo) хотя бы требуют рутовый пароль, а ssh root@localhost БЕЗ пароля, может выполнить любой левый скрипт в системе и получить рутовые права. Шикарно!

     
     
  • 5.204, Tifereth (ok), 16:31, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Там говорилось не "без пароля", а по ключу.

    Ну и чем это поможет любому левому скрипту, когда ключ с хорошей кодовой фразой?

     
     
  • 6.207, Ilya Indigo (ok), 16:42, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Там говорилось не "без пароля", а по ключу.
    > Ну и чем это поможет любому левому скрипту, когда ключ с хорошей
    > кодовой фразой?

    Там НЕ говорилось ни про какую кодовую фразу!
    Там просто говорилось по ключу, подразумевая по умолчанию ТОЛЬКО по ключу без какой-либо кодовой фразы!

    Вопрос некорректный как если бы вы спросили, ну и чем повредит забитый гвоздь чугунным микроскопом с усилинными креплениями зеркал (и про усилинные крепления зеркал вы бы не сказали. подразумевая что они по умолчанию).

     
     
  • 7.353, Tifereth (ok), 03:02, 21/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Там говорилось не "без пароля", а по ключу.
    >> Ну и чем это поможет любому левому скрипту, когда ключ с хорошей
    >> кодовой фразой?
    > Там НЕ говорилось ни про какую кодовую фразу!
    > Там просто говорилось по ключу, подразумевая по умолчанию ТОЛЬКО по ключу без
    > какой-либо кодовой фразы!

    Ну или процитируйте, где автор комментария явно говорит о ключе БЕЗ кодовой фразы, или признайте, что это ВАША личная интерпретация.

    В последнем случае это ВАША личная проблема, если для вас все ключи по умолчанию БЕЗ пароля.

     
  • 7.367, Michael Shigorin (ok), 10:38, 04/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Там просто говорилось по ключу, подразумевая по умолчанию
    > ТОЛЬКО по ключу без какой-либо кодовой фразы!

    Вы, простите, убунтушник?

     
  • 5.251, hshhhhh (ok), 20:05, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    разве sudo требует рутовый пароль, а не пароль пользователя?
     
     
  • 6.254, Ilya Indigo (ok), 20:52, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > разве sudo требует рутовый пароль, а не пароль пользователя?

    Справедливое замечание.
    В openSUSE из покон веков /etc/sudoers
    Defaults targetpw   # ask for the password of the target user i.e. root
    root ALL=(ALL)ALL   # WARNING! Only use this together with 'Defaults targetpw'!

    Я уже забываю что в других дистрибутивах это не так.
    Но зря, на мой взгляд это очень оправдано.
    А если нужно какую-то безопасную (не sudo (sh|bash|vim|nano) * конечно же) команду позволить выполнить пользователю без рутового пароля, то можно позволить её выполнять вообще без пароля.
    user ALL=NOPASSWD:...

    Позволять же выполнять опасную команду с запросом пользовательского пароля, я считаю очень глупым и не безопасным.

     
     
  • 7.257, KT315 (ok), 21:16, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да нормальная это тема вводить пароль пользователя для sudo и вполне себя оправд... большой текст свёрнут, показать
     
     
  • 8.258, Ilya Indigo (ok), 21:38, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Про во-вторых я не понял но признаю да в некоторых случаях всё же лучше вводит... текст свёрнут, показать
     
     
  • 9.271, KT315 (ok), 22:02, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сори, то я притянул за уши, из треда где обсуждали вообще использование как тако... текст свёрнут, показать
     
  • 7.297, hshhhhh (ok), 23:39, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Defaults targetpw   # ask for the password of the target user i.e. root

    а так можно было?!

    > Я уже забываю что в других дистрибутивах это не так.

    ну в убунте вообще ничего вводить не надо, в убунтах по умолчанию 'sudo <anything>' как универсальный способ обхода этих ужасных ограничений.

     
  • 3.176, Аноним (176), 15:08, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >Чем вам su не угодил?

    Не на Rust.

     
  • 3.205, Ilya Indigo (ok), 16:35, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Тем, что su открывает полноценную рутовую оболочку, где может кто угодно с дост... большой текст свёрнут, показать
     
     
  • 4.234, Ананимас123 (?), 18:10, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И что произойдет при sudo sh?
    Что помешает мне запустить там screen и наплодить процессов?
     
     
  • 5.243, Ilya Indigo (ok), 19:05, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И что произойдет при sudo sh?

    Если /usr/bin/sh, не определена в sudoers, то только запрос рутового пароля.
    > Что помешает мне запустить там screen и наплодить процессов?

    Желающему выстрелить себе в ногу никогда и ничего не помешает!
    Смысл в том что нельзя так делать (su, sudo su, sudo sh, sudo bash, sudo -i, и прочее).
    Нужно запускать конечное приложение или скрипт (sudo zypper dup, sudo vim /root/.ssh/authorized_keys,  sudo systemctl edit systemd-networkd-wait-online, sudo -Hu mpd alsamixer -D equal, и прочее).

     
     
  • 6.270, пох.. (?), 21:58, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Желающему выстрелить себе в ногу никогда и ничего не помешает!
    > Смысл в том что нельзя так делать (su, sudo su, sudo sh,

    админы впопеннета. Ну освой уже ключ -с у команды su и не позорься.

    А еще лучше - научись не работать там где ходят диверсанты. Еще от миллиона проблем спасает.

    Страшные и ужасные враги его отвлекут и патч бармина применят, конечно же, они - окружают!
    Только постоянная бдительность спасет бедолагу!

     
     
  • 7.300, Ilya Indigo (ok), 00:30, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Подскажите планету на которой вы работаете?
    В солнечной системе я подобных не знаю!
     
  • 6.296, Аноним (296), 23:37, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Нужно запускать конечное приложение sudo vim

    Это была шутка юмора?
    К чему тогда запрещять запуск шела, если можно запустить вим и получить шел десятком разных способов ??

     
     
  • 7.298, пох.. (?), 23:53, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Нужно запускать конечное приложение sudo vim
    > Это была шутка юмора?

    к сожалению, нет
    > К чему тогда запрещять запуск шела, если можно запустить вим и получить
    > шел десятком разных способов ??

    админы c опеннета незнакомы с этими способами.


     
  • 7.299, Ilya Indigo (ok), 00:26, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Нужно запускать конечное приложение sudo vim

    sudo vim /root/.ssh/authorized_keys
    С указанием абсолютного пути файла!

    > Это была шутка юмора?

    Это ваш толстый троллинг или глупость.

     
     
  • 8.344, Mike.pm (ok), 11:19, 20/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, а дальше sh и погнали sudo vs su - это скорее попытка защитить тупого ... текст свёрнут, показать
     
  • 3.361, Аноним (361), 03:14, 24/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем вам su не угодил?

    Тем, что 'su' требует пароль рута, а sudo — пароль пользователя.

    Для su у рута должен быть пароль.

    А с sudo можно сделать, чтобы у рута не было никакого пароля (не в смысле пустой, а в смысле никакой пароль не подойдёт — пусть подбирают хоть до посинения).

    То есть зайти от рута в консоли или ssh невозможно вообще, но запускать от рута программы через sudo можно.

     
  • 2.185, Аноним (185), 15:36, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное новая секта, борцы за права роботов, говорят что алгоритмы тоже имеют право на вежливое общение и правильно говорить комплюктеру:
    $Пожалуйста, АПТ, установи мне глимпс
     
     
  • 3.247, Аноним (247), 19:26, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    это скорее для мира продуктов эпл, где надо не говорить, а уговаривать.
     
     
  • 4.267, пох.. (?), 21:55, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > это скорее для мира продуктов эпл, где надо не говорить, а уговаривать.

    как же у фанатов нас..но в головы. Please - у вас в вашем прекрасном линoops, но вы продолжаете звездеть про "мир эпл". П-ц - у ВАС. Уже, пришел, уютно устроился. Но пока еще не полный, так местами. Можно уговаривать, но еще необязательно - будет в следующей версии.

    Но вы продолжаете поливать гуаном эпл.
    Который видели только по телевизору, ибо зарплат лап4-х фанатиков хватает только на доширак и ксяомю с битым экраном.

     
  • 2.263, Аноним (263), 21:45, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У него ФАТАЛЬНЫЙ недостаток!
     
  • 2.289, Аноним (289), 23:10, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем вам sudo не угодил?

    Ржавая хипстота-с, поди их разбери, сперва обколются своей ржавчиной, а потом кричат про сишные дырени...
    Погоди-ка?! Это что же получается?!... OH SHI--!

     

     ....большая нить свёрнута, показать (60)

  • 1.3, Специалист (?), 09:01, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +81 +/
    Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да.
     
     
  • 2.6, llolik (ok), 09:06, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Ну, какбы, да: логические и алгоритмические ошибки rust, какбы, и не намеревался исправлять. Это ж не AI, в самом деле.
     
     
  • 3.11, Lex (??), 09:11, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Дык огромная и наиболее серьезная часть - именно логические и алгоритмические. И решение там одно - делать код максимально простым, наглядным и максимально_читаемым.

    Самое забавное, что их не только раст не предотвращает, но и типизация как таковая( но это уже к слову про адептов «всеисправляюшего» тайпскрипта для жс, когда, вместо годно читаемого кЭповского кода,  получается перегруженная спецсимволами и директивами куча гомна в стиле худших подходов к написанию плюсОвого кода )

     
     
  • 4.33, llolik (ok), 09:42, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дык огромная и наиболее серьезная часть - именно логические и алгоритмические. И
    > решение там одно - делать код максимально простым, наглядным и максимально_читаемым.

    +1. Какбы и не спорю, писать проще и понятней - это и к rust тоже относится. Синтаксис у него, конечно, не подарок, но терпимый. Однако когда ещё и написано так, что лучше бы не писали, то тут ничего не спасёт от ошибок.

     
     
  • 5.47, Аноним (200), 10:15, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Стоп, стоп, стоп, господа гусары, отставить скакать галопом в такую простую троличью засаду.
    Не успеете сабли достать вас тупо картечью покрошат из-за вашей наивной невнимательности.
    Изящное фехтование тут не канает.

    Начните со следущего вопроса, для начала

    > Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да.

    А кто и кому пообещал, что Rust должен решать все проблемы?

    С теми кто такие провокации из засад в эфир пускает, Rust-спецназ разберется быстро и эффективно, они за свой базар ответят своим позором.

    А, вы, салаги, идите пока учите пузырьковые методы сортировки массивов (ну или что вам там еще старшина придумает). Рано вам всем еще пока в Rust.

     
     
  • 6.52, llolik (ok), 10:22, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А кто и кому пообещал, что Rust должен решать все проблемы?

    Комментом выше по треду я разве не это же написал?

     
     
  • 7.56, Аноним (200), 10:26, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    молодец, что написал, герой!
    теперь марш картошку чистить и казармы драить!
     
     
  • 8.155, лось из леса (?), 14:24, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прапорщик Задов, залогинтесь ... текст свёрнут, показать
     
     
  • 9.190, Аноним (200), 15:44, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Еще один бездарный юморист ... текст свёрнут, показать
     
  • 8.266, Ilya Indigo (ok), 21:50, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Фрактал, ты что ли шифруешься, боясь показаться Давай логинся ... текст свёрнут, показать
     
     
  • 9.315, Аноним (324), 08:50, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно но я Кто ж еще Тут просто на собрании с анонимами с анонимного компа п... текст свёрнут, показать
     
  • 6.171, Аноним (171), 15:01, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну как же Приходили маркетологи говорили что с растом наша жизнь не будет прежн... большой текст свёрнут, показать
     
  • 5.60, Аноним (60), 10:43, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Синтаксис у него, конечно, не подарок, но терпимый.

    Самое базовое,
    праворульную хрень - пытаются впарить на перевозки(проекты) и водилам с опытом на леворульной хрени ?
    в чем проблема была расширить синтаксис C-like, ну там терминатор прикрутить к дekларации и передачи переменных ?
    нет *ть, надо по новому/"науке"/ и т.д. сделать

     
     
  • 6.84, Crazy Alex (ok), 11:27, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    C++ уже сто  лет как есть. И с 11-го года он хорош и вылечен от сишных болезней, да и последующие улучшения хороши (и, в отличие от многих, обратно совместимы).
     
  • 6.95, Урри (ok), 11:51, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дык есть же уже давным-давно С++. Но народ не хочет учиться, народ хочет "пирооооженава, марооооженава, и не работать!".

    Вот для этого раст и создавался, чтобы ленивые неосиляторы, которых не удовлетворяют тормоза питона, могли программировать без риска наступить на элементарнейшие грабли.

    Однако, оказалось, что так не бывает - и язык пришлось регулярно усложнять и еще раз усложнять (и все еще с каждым апдейтом усложнять), пока он не превратился в еще менее удобочитаемого монстра, чем С++. let mut hujyt...

    И, что б ты знал, никакого "по науке" там нету и никогда не было. Иначе бы синтаксис не меняли каждый месяц.

     
     
  • 7.174, Аноним (60), 15:04, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Схоже ждет судьба Perl a Не, таки науки немного есть C ordu был разговор, про... большой текст свёрнут, показать
     
  • 4.36, Аноним (36), 09:50, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не, уже давно доказано что логические и алгоритмические ошибки это порядка 30% от общего числа ошибок, остальное это в основном переполнение бочка.
    я понимаю что у некоторых праздник от того что нашлась ошибка в программе которой меньше года и версией 0.4, но может для начала нужно глянуть сколько ошибок в том же уже 20+ лет зарелизенной sudo
    [1999-11-17] Sudo version 1.6 released.
     
     
  • 5.43, eganru (?), 10:03, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    уже 20+ лет зарелизенной sudo - уже 10+ лет как закрывающей бизнес цели пользователей.

    алгоритмические ошибки это порядка 30% от общего числа ошибок - это смешали всё в кучу и посмотрели что получилось. нет большей лжи, чем статистика.

     
     
  • 6.48, Аноним (36), 10:16, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >уже 20+ лет зарелизенной sudo - уже 10+ лет как закрывающей бизнес цели пользователей.

    и ? лопата должна быть одна и навсегда ?

    >алгоритмические ошибки это порядка 30% от общего числа ошибок - это смешали всё в кучу и посмотрели что получилось. нет большей лжи, чем статистика.

    к чему это сказано непонятно ? если у вас есть специальная статистика то озвучьте её

     
     
  • 7.78, eganru (?), 11:13, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и ? лопата должна быть одна и навсегда ? - нет ничего плохого в любых новых реализациях ПО. Написание чего-либо на другом языке часто позволяет взглянуть на вещи иначе. Увидеть новое без усталости от прожитых лет.

    если у вас есть специальная статистика то озвучьте её - нужно смотреть список исправлений именно по sudo.

     
  • 7.96, Урри (ok), 11:53, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > и ? лопата должна быть одна и навсегда ?

    Есть такое древнее понятие, называется "изобретение велосипеда". Надо не лопаты, которые успешно столетиями используются, бессмысленно переделывать, а экскаваторы создавать.

     
     
  • 8.148, Аноним (148), 13:57, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну почему - если добились того, что у нового велосипеда на 70 уменьшилось кол-в... текст свёрнут, показать
     
     
  • 9.187, Аноним (187), 15:37, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Растофанатики не отличают покрышку от велосипеда Ну кто бы удивлялся ... текст свёрнут, показать
     
  • 4.62, proninyaroslav (ok), 10:49, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > но и типизация как таковая

    А как связана читаемость кода и типизация, собственно? Питон, например, сильно типизированный язык, но это не делает его нечитаемым (я сейчас не говорю про отступы в виде пробелов). Аналогично Си, Го, Java. Если язык сильно перегружен операторами, у него громоздкий синтаксис, то это проблема не типизации, а языкового дизайна. Тот же упомянутый тайпскрипт не заставляет разработчика использовать все его спецсимволы, директивы, и проводить сверхмудрёную типизацию, если не пытаться перенести стиль и принципы слаботипизированной разработки JS на тайпскрипт, который ближе к C# в этом плане.

     
  • 4.76, Олег (??), 11:11, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > когда, вместо годно читаемого кЭповского кода,  получается перегруженная спецсимволами и директивами куча гомна в стиле худших подходов к написанию плюсОвого кода

    Оооо. Мужик! Ты просто описал мою боль и негодование.

     
  • 4.82, Crazy Alex (ok), 11:24, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Типизация (в нормальных языках вроде плюсов, хз что там в тайпскрипте), как минимум, очень добавляет читаемости - видно, что именно принимает и возвращает метод, и это не может устареть в отличие от всяких доксигенов, и гарантированно  энфорсится.

    Вплоть до того, что плюсовые кодстайлы часто запрещают auto для параметров и типа возврата функции без внятного обоснования его необходимости - именно для сохранения читаемости.

    А вот что основная проблема - это именно логические и алгоритмические ошибки - согласен полностью.

     
     
  • 5.98, Урри (ok), 11:56, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вплоть до того, что плюсовые кодстайлы часто запрещают auto для параметров и типа возврата функции без внятного обоснования его необходимости - именно для сохранения читаемости.

    Ты, очевидно, никогда на С++ не писал. "сохранятель читаемости". Я на auto просто молюсь уже который год подряд.

    for (std::vector<std::map<int, std::string>>::const_iterator it = name_phones.begin(); it != name_phones.end(); ++it)...

     
     
  • 6.104, n00by (ok), 12:05, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вплоть до того, что плюсовые кодстайлы часто запрещают auto для параметров и типа возврата функции без внятного обоснования его необходимости - именно для сохранения читаемости.
    > Ты, очевидно, никогда на С++ не писал. "сохранятель читаемости". Я на auto
    > просто молюсь уже который год подряд.
    > for (std::vector<std::map<int, std::string>>::const_iterator it = name_phones.begin();
    > it != name_phones.end(); ++it)...

    так it это не аргумент функции и не тип её результата, а переменная automatic storage duration.

     
     
  • 7.116, Аноним (116), 12:28, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    #define num(x) (sizeof (x) / sizeof (*x))
     
     
  • 8.165, n00by (ok), 14:53, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В С размер массива считали темплейтом, в C 17 стандартизировали template cla... текст свёрнут, показать
     
  • 7.135, Аноним (116), 13:21, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С++ = С卐
     
     
  • 8.201, Аноним (200), 16:13, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Свастика - хороший арийско-ведический знак То что его фашисты заюзали ну быв... текст свёрнут, показать
     
  • 6.124, НяшМяш (ok), 12:49, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ты, очевидно, никогда на С++ не писал. "сохранятель читаемости". Я на auto просто молюсь уже который год подряд.

    Поэтому куча постплюсовых языков и использует let, var и прочие let mut )

     
  • 6.132, SR_team (ok), 13:16, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем так делать? Можно ведь так:

    for ( auto &&name_phone : name_phones ) ...

     
     
  • 7.188, Аноним (187), 15:39, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Именно.
     
  • 6.316, anonymous (??), 09:57, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это не проблема типизации, а проблема хаотичности самого С++. В том же Go, где сильная и строгая типизация, такой проблемы нет.
     
  • 3.26, Аноним (26), 09:36, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А если нет разница, тогда зачем использовать раст?
     
     
  • 4.38, llolik (ok), 09:58, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А если нет разница, тогда зачем использовать раст?

    Лайфтаймы, типизация и всё вот это, что предлагает rust, даёт некую уверенность в том, что ты случайно не накрошишь ошибок доступа к памяти и прочих, выявляемых статанализом/borrow-checker-ом.

    Однако помимо этого есть ещё куча типов ошибок, от нахождения и исправления которых никто не избавлял (ну только если AI, который ещё не изобрели). Считать, что Rust магическим образом исправит сразу все типы ошибок и наступит красота и благоденствие - идиотизм. Но если язык даёт какие-никакие плюсы и облегчает жизнь, то можно попробовать его плюсы использовать.

    ЗЫ. Тем не менее, считать, что всё и сразу надо срочно переписать на rust ИМХО - такой же идиотизм.

     
     
  • 5.66, Аноним (66), 11:00, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Очередная бредятина от фанатика
     
     
  • 6.107, Аноним (107), 12:10, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Завалил фактами)
     
     
  • 7.137, Аноним (137), 13:28, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Завали Фракта1л
     
  • 5.86, Crazy Alex (ok), 11:30, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А если с более строгими языками сравнивать, чем си? Плюсы там, go, c# наконец? Вдруг оказывается, что 95% проблем и так ловятся/не возникают (ну не выйдешь ты за пределы std::vector при каноничном применении), и остаются извращения с borrow-checker-ом, где возни больше, чем профита. Зато лозунги красивые.
     
     
  • 6.94, llolik (ok), 11:48, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А если с более строгими языками сравнивать, чем си?

    Ну претензия на нативщину/системщину, какбы. Так что тут остаются в сравнений только плюсы (ну какой-нибудь ныне маргинальный Pascal/Oberon не будем, для ясности) с их 1001-им способом отстрела конечностей.

    Нет, я понимаю, конечно, что соблюдаем RAII/good practicies и прочие "приседания со штангой" это нужно и важно, но если хотябы часть этого может контролировать автомат - пусть он этим, пожалуйста, займётся. Ну и, в конце-концов, rust - это не безальтернативная данность и у авторов всегда есть возможность пользоваться для проектов тем, чем они посчитают для себя нужым.

     
  • 5.99, Урри (ok), 11:58, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Но если язык даёт какие-никакие плюсы и облегчает жизнь, то можно попробовать его плюсы использовать.

    И как типичный растофанатик - ни слова о минусах.

    Вот у брейнфака тоже есть неоспоримые плюсы:
    1) самый простой из тьюринг-полных языков программирования (всего восемь сущностей), научить брейнфаку можно за две минуты даже 4-летнего ребенка.
    2) полное отсутствие утечек памяти, указателей, переполнений стека и делений на 0.

    "Но если язык даёт какие-никакие плюсы и облегчает жизнь, то можно попробовать его плюсы использовать." (с)

     
     
  • 6.105, llolik (ok), 12:07, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > И как типичный растофанатик - ни слова о минусах.

    Я где-то призывал писать только на нём? Я где-то написал что rust - это самый офигительный язык, который я видел? Что-то я такого не помню. то что он имеет свои сильные стороны - это я писал. Вот то, что есть точка зрения, что надо попробовать и решить: перевешивают-ли плюсы, предоставляемые языком, его ограничения - это я писал.

    > Вот у брейнфака

    И в чём аналоги? Он когда-то позиционировался, как промышленный язык. На нём вообще, кроме приколов, что-то когда-нибудь писали?

     
  • 6.131, n00by (ok), 13:11, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > научить брейнфаку можно за две минуты даже 4-летнего ребенка.

    А как ему название объяснить?

     
     
  • 7.147, пох.. (?), 13:56, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а зачем, он же в четыре года не знает английского? Просто название, ну как автобус или крокодил.

    А воспитательницу в детском саду поздно уже жалеть - он же ж ей кодом похвастается, а не названием. Тут-то она в дурку и поедет.

     
  • 4.152, Аноним (152), 14:15, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы было меньше таких "Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux" новостей.
     
     
  • 5.178, Аноним (176), 15:11, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эта новость показывает, что сам по себе Rust от этого не поможет.
     
  • 3.181, Аноним (177), 15:15, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Это ж не AI, в самом деле.

    Вот мы и подошли к логическому выводу, что Rust устарел в наш век RTX видеокарт. Пора написать свой язык с AI а Rust выкинуть на помойку истории! /s

     
  • 2.110, crandel (ok), 12:18, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    |Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да.

    А что должно?

     
     
  • 3.246, comrade (ok), 19:15, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет. За то и речь. На хера попу гармонь если у него кадило есть?
     
  • 2.142, Аноним (148), 13:46, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да.

    Оказалось, что раст такого никогда и не провозглашал, это были спорящие голоса в Вашей голове. Раст не позволяет совершить те ошибки, относительный вес которых в типичных Си-программах составляет порядка 70-80% от всех допущенных в программе ошибок. Если бы он мог защищать еще и от логических проблем с учетом контекста решаемой предметной области - все программисты были бы уже не нужны. Наверное как и человеки в целом.

     

     ....большая нить свёрнута, показать (52)

  • 1.8, Lex (??), 09:06, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > rust-pleaser

    Ржавый попрошайка.. а то и ржавый удовлетворитель..
    Отличное название для пакета :)

    «Внезапно» оказалось, что переписывание с одного ЯП на другой не избавляет от логических ошибок.. равно как и типизация как таковая.

     
     
  • 2.20, Жироватт (ok), 09:25, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > ржавый удовлетворитель.
    > rust-pleaser

    Спасибо для моей эмо-корн-нойз-панк группы.
    Думаю, можно также назвать первый альбом в стиле украинского фолк-харддабстепа с нотками арабского поп-италодиско и мотивами узбекского дарк-эмбиент-рэпа

     
     
  • 3.32, n00by (ok), 09:41, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> ржавый удовлетворитель.
    >> rust-pleaser
    > Спасибо для моей эмо-корн-нойз-панк группы.

    А я всё гадаю, куда хэккерская блэк хэк крап крю тим войтохедов (а стало быть и черношляпников) пропала.

     
  • 3.371, ИмяХ (?), 23:25, 03/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Orgonite - Habibi Yaeni
     
  • 2.23, n00by (ok), 09:31, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Есть в русском однокоренное (от франц. plaisir) слово «Блезир»

    В словаре Ожегова

    БЛЕЗИР: для блезиру (прост.) - только для вида, для видимости. Замок на двери висит для блезиру.

    В словаре Даля

    м. франц. сделать что для блезиру, от нечего делать, ради забавы, шутки. | Печники зовут блезиром одно зеркало голландской печи, один бок ее, складенный подлицо (вгладь) со стеной, тогда как сама печь и топка ее в другой комнате.

     
  • 2.75, VladSh (?), 11:11, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > «Внезапно» ДЛЯ НЕКОТОРЫХ оказалось, что переписывание с одного ЯП на другой не избавляет от логических ошибок, равно как и типизация как таковая.

    Поправил.

     

  • 1.9, Аноним (-), 09:07, 18/05/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +4 +/
     

  • 1.13, Ко (?), 09:17, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Вот это поворот
     
  • 1.14, Аноним (152), 09:18, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что-то не понятно - а эксплойты есть или нет? Написано что утилита крашится (наверное панику ловит). В общем ждем подробностей.
     
     
  • 2.19, Аноним (19), 09:24, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не исключающих возможность создания эксплоитов для повышению привилегий в системе

    По крайней мере, понятно то, что не все умеют в чтение.

     
     
  • 3.109, Аноним (107), 12:16, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не поспоришь....
     

  • 1.24, Аноним (26), 09:33, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Очередной хеллоу ворлд
     
  • 1.25, uis (ok), 09:34, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Безопасность™! Её театр и сюда добрался.
     
  • 1.29, Аноним (-), 09:38, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо обозначить небезопасные алгоритмы, как unsafe. это сильно увеличит безопасность, т.к. перепроверять только unsafe части
     
     
  • 2.51, Жироватт (ok), 10:19, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Надо обозначить небезопасных программистов, как unsafe. это сильно увеличит безопасность, т.к. перепроверять только unsafe части, а Авторизованные Кодо(с)Макакеры(тм) на то и Авторизовонные и Сертифицированные, чтобы не делать ошибок
     
     
  • 3.282, Аноним (282), 22:35, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Безопасных программистов не бывает в принципе. Даже самые опытные программисты совершают ошибки. Только их цена уже исчисляется миллионами долларов.
     

  • 1.30, Anonymoustus (ok), 09:39, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Разве можно писать хорошие программы на хипстерском NIH-языке с таким безумным синтаксисом?
     
     
  • 2.68, Не Аноним (?), 11:03, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нельзя, но верить в том что можно можно.
     
     
  • 3.322, Аноним (322), 11:51, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не тольком лишим в том
     
  • 2.235, Andrii (?), 18:14, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Неосиляторам кончено что нельзя
     
  • 2.283, Enamel (ok), 22:40, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Называть современный (а не привет из 80-ых like убогие C/C++) хороший (и любимый на stackoverflow) язык с самым активным ростом хипстерским NIH - это сильно, ничего не сказать.

    А что синтаксис? Отличный логичный синтаксис.
    Вот сколько ты кодил на Расте? Небось максимум хелловорлд написал.

     

  • 1.31, PnD (??), 09:39, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Было: для написания "SUID-кода" нужно было досконально знать дизайн выдачи прав в системе и C.

    Стало: для написания "SUID-кода" нужно было досконально знать дизайн выдачи прав в системе и C (а как иначе осознавать к чему ты "биндишься"?) *и* rust.

    Короче, "15-й стандарт" во всей красе. Вероятно, rust просто пихают не в ту нишу. Есть же группа ЯП с "доказательствами безопасности". Почему бы не попробовать себя там?
    А то как лет 20+ назад. Тогда был движ "перепишем всё на безопасной java". Но там хотя бы не пытались выдавать прикол за полезную работу.

     
     
  • 2.291, Соня Мармеладова (?), 23:17, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На счёт доказательств математических: почитай историю о задаче замощения плоскости пятиугольниками. После того как математики описали N типов пятиугольников и доказали, что других типов, котороми можно замостить плоскость, не существует, обычная домохозяйка дважды нашла ещё по одному типу. Математики оба раза нашли ошибку в доказательстве и поправили, после чего сказали, что теперь точно других нет. Потом другие люди ещё пару типов нашли. С тех пор мат журналы не принимают доказательств по этой задаче =)
     

  • 1.35, псевдонимус (?), 09:48, 18/05/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +6 +/
     
  • 1.37, Аноним (37), 09:54, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Когда программисту делать нечего, он не яйца лижет, а на расте переписывает
     
     
  • 2.79, VladSh (?), 11:14, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что, первое было бы лучше?
     
     
  • 3.85, псевдонимус (?), 11:29, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше пусть яйца лижут себе, чем захламляют ойти ржавым мусором.
     
     
  • 4.208, VladSh (?), 16:56, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они не собираются, это ж не они предлагали.
     

  • 1.40, Аноним (40), 09:59, 18/05/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +2 +/
     

     ....ответы скрыты (2)

  • 1.41, аноним123 (?), 10:01, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    узвимости? надо срочно переписать на расте... ох вэйт...
     
  • 1.46, Иваня (?), 10:13, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Новость рассмешнила. Самый безопасный язык говорили они...
     
     
  • 2.158, Аноним (158), 14:36, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Язык - не панацея, голову тоже иметь надо.
     
     
  • 3.335, СССР (?), 23:22, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так если голову нужно иметь то чем тогда Си/С++ плох?
    Модные же языки кроме как похвастатся что голова не нужна больше предложить нечего.
    А вот оказывается что голова нужна )
     
  • 2.175, Аноним (175), 15:06, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разрешаю тебе не пристегиваться ремнем безопасности в машине, ходить по стройке без каски и переходить дорогу на красный.
     

  • 1.49, Аноним (49), 10:17, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > Уязвимости устранены в ветке Please 0.4

    То есть, речь идёт о сырой поделке?

     
     
  • 2.58, Аноним (40), 10:39, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    тем не менее, эта сырая поделка проникла в "стабильную" версию убунту.
     
     
  • 3.83, Аноним (83), 11:27, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поделки умеют проникать. Это их главное свойство.
     
  • 3.113, Аноним (107), 12:20, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    - Убунта использует в релизе сырые курсовые работы
    - Виноват язык программирования
    .........
     
     
  • 4.138, Аноним (137), 13:30, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Язык опять не вывез даже то что обещали его маркетолухи.  С другой стороны всем нормальным людям было понятно что маркетолухи раста обещают чушь.
     
     
  • 5.196, Аноним (107), 15:57, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что не вывез, что вместо потенциальной уязвимости просто падает - сюрприз-сюрприз это намеренная фича ржавого.
     
  • 5.317, anonymous (??), 10:06, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хоть одна ищ этих уязвимостей связана с особенностью языка? Хоть одна из них реализована через переполненные буфера? А если нет, то зачем врёте?
     
     
  • 6.336, СССР (?), 23:34, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну а в sudo написанном на си, фиксировалось управление памятью?
    Речь не по поводу того что раст такой дырявый весь а с++ крутой и стабильный. Речь за то что везде голову нужно включать. и если так, то в ногу себе стреляют на с++ не изза того что язык такой, а изза того что олень.
    Разницу улавливаете?
     
     
  • 7.337, СССР (?), 23:35, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    * на си, фиксировалось утечка памяти?
     
  • 7.356, anonymous (??), 10:23, 21/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не очень. Голову надо включать везде, но Rust гарантирует отсутствие наиболее частых классов ошибок. Претензии к Rust всё ещё не ясны.
     
  • 3.212, Sem (??), 17:06, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Само оно по-умолчанию не ставится. Если ты ставишь вместо стандарта де-факто sudo какую то поделку, то должен понимать что это и зачем.
     

  • 1.50, Hellraiser (??), 10:19, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот и неуловимый Джо кого-то заинтересовал
     
  • 1.55, Аноним (55), 10:25, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пора уже выпускать убийцу раста, где нужно математически доказать корректность логики, иначе программа не скомпилится
     
     
  • 2.182, Аноним (182), 15:23, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а против уязвимостей класса time-of-check-to-time-of-use :-) -- каким образом доказывать собираешься?

    "допустим многопоточности не существует" :-D :-D :-D :-D

     
  • 2.288, red75prim (?), 22:59, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да давно уже есть. Idris, Agda, Coq и другие. Но математиков намного меньше чем программистов.
     

  • 1.59, Аноним (59), 10:40, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Хорошо наверное, что в su аудит не проводят, а то бы я расстроился.
     
  • 1.61, Аноним (61), 10:44, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Вывод такой: каким бы прекрасным и безопасным не был язык, это не даёт никакой гарантии, что нем не пишет рукажоп. Так что особой разницы нет между сишкой и растом нет, на обоих может получиться ре-ше-то. Расходимся!
     
     
  • 2.164, Аноним (164), 14:53, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вывод второй: компьютеры созданы не для развлечения программистов, а программа - это не вольное сочинение на тему "как я провёл лето", поэтому нужно применять такие языки программирования, которые хочешь не хочешь, а заставят писать правильно, даже обезьяну. Как по трафарету: или правильно, или никак. А программисты-художники с их "я так вижу" и "мне так удобно" просто не нужны. Не нравится - иди к Собянину плитку клади.
     
     
  • 3.338, СССР (?), 23:38, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    и что вы предлагаете писать на питоне? )
     
  • 3.339, СССР (?), 23:49, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы акуле с Уолт Стрита расскажите что принимать собственное решение о покупке тех или иных акций, на основе бвзовых понятий экономики из Марксистской теории это не современно и что безопаснее использовать готовые боты которые сами тебе скажут какие акции покупать. Тебе скажут - "друг, ты чего хочешь? ты кто?"
    Вы про такие хайповые боты можете сколь угодно рассказывать, но слушать вас будут только олени, которые последвух трех кликов мыши будут считать себя будущим Соросом.
     
  • 3.351, ng (ok), 21:25, 20/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В целом согласен Однако а Невежество - единственный язык, которым владеют ... большой текст свёрнут, показать
     
  • 2.285, Enamel (ok), 22:45, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Разница есть.
    Во-первых, он действительно безопаснее на фоне C. Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича.
    Во-вторых, удобнее и функциональнее как небо. Это действительно современный приятный ЯП со всех сторон.

    Если на любом языке может быть рeшeтo, то не стоит хотя бы использовать морально устаревшие.

     
     
  • 3.307, glebiao (ok), 07:45, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича.

    а какая основная?

    Народ, ну ведь практика последних пры лет чётко показывает то, что было понятно с самого начала: да, Раст обещает сильное уменьшение вероятности наличия уязвимостей. Цена этого: резкое увеличение нагрузки на человека -- программиста. На расте тупо необходимо держать в голове большее число связей. Результат: увеличение сроков и появление уязвимостей и/или некорректностей уже не в работе с памятью, а в самой логике. Судо, очень простая по логике утилита. Если уж даже тут наляпали, то какая ещё иллюстрация нужна?

     
     
  • 4.364, Enamel (ok), 21:35, 01/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > необходимо держать в голове большее число связей

    Весь прикол в том, что и на C или C++ тоже надо всё это держать в голове, но никто этого не делает, поскольку офигеть какой из себя проффесионал :)
    Если Раст ругается на что-то, что работало в C/C++, велика вероятность того, что в C/C++ в этих местах была ошибка или возможная уязвимость.
    Т.е. Раст как раз облегчает взаимодействие в этом плане, давая возможность писать логику, а не париться с языком.

     
  • 3.308, Аноним (308), 08:11, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ок. Выкидываем к херам Rust и переходим на Zig.
     
     
  • 4.314, glebiao (ok), 08:49, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ок. Выкидываем к херам Rust и переходим на Zig.

    ну, про "выкинуть" я ни слова не говорил. экологическая ниша очевидна: драйвера. и то, до этого пилить и серьёзно пересматривать модель и стандартную библиотеку.

    Про "переходим", тоже не говорил ни слова: каждому инструменту, своя работа. Хотя, сам очень неровно дышу к D: писать на нём можно со скоростью Питона.

    Что получится из Zig, будущее покажет: сообщество вокруг явно дохловатое.

     
     
  • 5.358, Аноним (358), 15:02, 21/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да он отвечал на 2.285 )))
     
  • 3.340, СССР (?), 23:52, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича" а даже так, не основная вича.
    Чушь не неси, фича. Для программиста на первом месте это возможности языка программирования а не его фичи.
     

  • 1.64, Аноним (116), 10:51, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    название доставило.
     
  • 1.65, InuYasha (??), 10:52, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Очередное доказательство языко-, платформо-, системо- и пр. независимости косяков. Вот и всё.
     
     
  • 2.67, Не Аноним (?), 11:02, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если они не могут повысить свои скилы, они просто начинают верить в сраст
     

  • 1.70, Не Аноним (?), 11:04, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Целое Петросян шоу в комментах устроили
     
     
  • 2.72, Аноним (59), 11:05, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Евгений Ваганыч юморит, а тут сатира как у Задорнова.
     

  • 1.77, Кир (?), 11:13, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Растаманы как обычно? Ну, штош, ожидаемо.
     
  • 1.91, Аноним (91), 11:40, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Эх, можно было бы выполнить комманду:

    please bootstrap rustc from mrustc in off-line mode quickly

     
     
  • 2.209, Ag (ok), 16:58, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да вам бы сударь на КОБОЛ-е писать!
    PS. В одной из "русифицированных" версий КОБАЛ-а, емнип для Минск-32, GO [TO] было как ИДИ [НА]. ;)
     

  • 1.100, Аноним (176), 11:59, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это в приципе невозможно! Но вот опять.
     
     
  • 2.319, anonymous (??), 10:09, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Этот риторический приём называется соломенное чучело.
     

  • 1.101, Аноним (101), 12:00, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Когда инструмент работает много лет и стабильно, что уже не знаешь что в нем развить еще чтобы следовать тренду каждый квартал релиз с новой фичей.

    Решаешь все переписать с нуля на другом языке программирования, таким образом создать новые недостатки, новые уязвимости, новые ошибки и недоработки.
    А потом в течение следующих х-лет стабильно осваивать бюджет на развитие этой "безопасной" подделки, у которой в первых версиях вылезли уязвимости которых в принципе быть не должно было...

    Это когда Windows-way приходит в Unix-way.
    Привет платиновуму спонсору OpenSource проектов - Microsoft !

     
     
  • 2.126, нах.. (?), 12:51, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не хотел бы тебя огорчать, но в оригинальной sudo (и да, именно ради релизов раз в квартал) было принято сажать ведущие к получению рута баги еще пятнадцать лет назад. Балмер еще прыгал "developers, developers!" с бананом перед стаей обезьян, и считал линукс вредной и ненужной фигней - а аффтар уже трудился как проклятый.

    В основном таки безобидные (в смысле, если не использовать вредное ненужно, оно тебе и не мешает) но иногда о тебе могли позаботиться собиратели пакета, включив это ненужно по умолчанию (или просто притащив конфиг из examples не разбираясь)

     

  • 1.102, bi brother (?), 12:01, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    3 CVE на helloworld. Безопасненько так.
     
     
  • 2.115, Gedweb (ok), 12:25, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    в расте безопасность это про работу с памятью при отсутствии gc, от кривизны рук защиты ни какой.
     
     
  • 3.130, bi brother (?), 13:04, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Слышал об этом еще до появления оговорки про кривизну рук.
     
  • 3.136, fsb4000 (?), 13:26, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Враньё.

    Смотри сам: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust

    и считай все double free, use after free и прочие подробности в описании к CVE.

    Rust не даёт никакой безопасной работы с памятью

     
  • 3.240, Аноним (240), 18:56, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что то знакомое... одним "кривизна рук" мешает, другим "кривизна земли"... вы случаем не в одном КБ работаете?
     

  • 1.108, Аноним (108), 12:11, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Чего б не написать на расте более простой и понятный аналог selinux? Но нет, это они осилить не в состоянии...
     
     
  • 2.117, нах.. (?), 12:31, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    херассе, это осилить , когда неосилен простой и понятный в общем-то механизм su... большой текст свёрнут, показать
     

  • 1.114, Аноним (107), 12:25, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Заголовок: ИНФОРМАЦИЯ ВАПАСНАСТЕ УЯЗВИМОСТИ В РЖАВОМ
    Содержание: необработанная логика приводящая к краху и нет никаких оснований ожидать возможность создания эксплоитов для повышению привилегий в системе.
     
     
  • 2.120, нах.. (?), 12:41, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    секьюрити эксперт suse, кстати, нашедший баг при первом же потыкивании палочкой в код (как я понимаю - на предмет надо ли пробовать тащить в дистрибутив, как все, или ну его, плохо пахнет) правда, считает что основания вполне имеются, но впопеннетовскому анониму, конечно же виднее. Он, разумеется, не умеет кодить вообще.

     
     
  • 3.197, Аноним (107), 16:01, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    По данной логике тебя, например, можно считать гомосексуалистом, потому что НеЛьЗя ИсКлЮчАтЬ ТаКуЮ ВоЗмОжНоСтЬ.
    Так понятнее?
     
     
  • 4.220, n00by (ok), 17:40, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > По данной логике

    Когда заходит речь о людях, тогда действуют согласно этике. Априори считать человека таким плохим словом -- неэтично. Зато если кто-то вдруг назвал так кого-то на ровном месте, тогда бить тем же самым назвавшего по тому же месту - можно и даже нужно (может он призадумается об источнике фантазий и кое-что поймёт).

     

  • 1.119, Тарас Б. (?), 12:34, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Ну что сынку, помог тебе твой Раст?
     
     
  • 2.121, нах.. (?), 12:43, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    там как-то вишенку на тортике все пропустили - отлично помог! Если альтернативную sudo сделать не-сетуидной, как у этих ребят получилось - она станет абсолютно безопасТной.

    Ну, правда, и работать не будет, но зато безопасно неработать!


     
     
  • 3.123, Аноним (123), 12:48, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То что не работает, небезопасным быть не может)
     
  • 3.241, псевдонимус (?), 18:56, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > там как-то вишенку на тортике все пропустили - отлично помог! Если альтернативную
    > sudo сделать не-сетуидной, как у этих ребят получилось - она станет
    > абсолютно безопасТной.
    > Ну, правда, и работать не будет, но зато безопасно неработать!

    Тогда несовсем ясно, зачем она будет нужна.

    "Интеллектуальный" онанизм какой-то (

    Судо не нужно. Старогo su хватит всем! ;-)

     
  • 2.331, Аноним (331), 16:52, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Определенно, это лучший коммент по этой теме XD
     

  • 1.122, Аноним (123), 12:44, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И снова Rust не помог
     
     
  • 2.127, НяшМяш (ok), 12:52, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ленинград - ЗОЖ, припев...
     

  • 1.129, Аноним (129), 13:01, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Растоманы как всегда, напрудили полные штанишки коричневой растишки и требуют внимания.
     
  • 1.134, Мамкин Хакер (?), 13:20, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так и вводить -  please apt-get ?
    Пожалуйста, apt, ну пожалуйста install !!
    Спасибо за новость!
     
     
  • 2.143, пох.. (?), 13:47, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так и вводить -  please apt-get ?

    ДА, блжад! Это позиционируется как _вежливая_ замена sudo! И одна из главнейших фишек нового аналогов нетного чуда.

    Типа - ну упроси меня сделать что-нибудь, на колени, кожанный мешок!

     
     
  • 3.157, n00by (ok), 14:33, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Кафедра русского языка Две доцентши, одна курит, вторая разгадывает кроссворд ... большой текст свёрнут, показать
     
     
  • 4.242, псевдонимус (?), 19:00, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > — Софья Марковна, вот вы доктор наук! "Полный крах всех надежд?, шесть
    > букв, вторая "и"?
    > — ******! Однозначно!
    > — Ну не может же быть в российской газете — ******!
    > — Сейчас все может быть!
    > Входит аспирантка Машенька, юное невинное созданьице.
    > — Вот молодежь все знает! Машенька, полный крах всех надежд, шесть букв,
    > вторая "и"! У нас только один вариант — ******!
    > Машенька краснеет до корней волос и шепчет:
    > — Фиаско

    Годный анекдот! Хоть я его и слышал.

     
  • 3.281, Аноним (-), 22:33, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Слишком много в мире ИТ стало неженок и принцесс, понатащили херни и толерастии.
     

  • 1.139, Мамкин Хакер (?), 13:34, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Great! This is what I need -  так они пишут!
    Статус пакетов - не только Ubuntu,ещё Kali,Parrot и Devuan 4.0
     
     
  • 2.144, пох.. (?), 13:48, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Статус пакетов

    оно - в недотестинге дебиана. Естественно - и в основанных на нем копипастерских дистрибутивах автоматически.

     
     
  • 3.150, Мамкин Хакер (?), 13:59, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    уже
    FreeBSD 13
    FreeBSD aarch64 Official
    please-2.7.txz Execute a command as root
    FreeBSD amd64 Official
    please-2.8.txz Execute a command as root
     
     
  • 4.151, пох.. (?), 14:13, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > уже
    > FreeBSD 13
    > FreeBSD aarch64 Official
    > please-2.7.txz  Execute a command as root
    > FreeBSD amd64 Official
    > please-2.8.txz  Execute a command as root

    ну мало ли, какой мусор в порты понатащили. Напоминаю, штатно-то и sudo нет - в freebsd нормальная su, не кастрированная столманом в пользу бедных. Ей вполне можно и обойтись.

    А порты - "для количества сгодится". Пока кому-то интересно это собирать, конечно.

     
     
  • 5.156, Мамкин Хакер (?), 14:26, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо хоть так, должно же sudo где-то не быть.
     
     
  • 6.192, нах.. (?), 15:48, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну не всегда хорошо, иногда надо просто свитчнуть пользователя не давая ему полных прав рута (вон есть у меня пресловутый жабикс-агент, иногда ему надо выполнить команду от юзера веб-сервера, ровно одну с ровно одним строго определенным параметром [ага, restart] - и как ты это через su сделаешь не храня паролей плейнтекстом?)

    Но да, такое надо на одном сервере из ста. Вот туда и поставим.

     
  • 5.236, Ананимас123 (?), 18:15, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что урезано в линуп.совом su?
     
     
  • 6.264, анонн (ok), 21:46, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    man su фря https web archive org web 20131210155635 http www gnu org softwar... большой текст свёрнут, показать
     
     
  • 7.301, Ordu (ok), 00:46, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эмм А ты можешь чутка раскрыть тему Просто у меня в coreutils нет никакого s... большой текст свёрнут, показать
     

  • 1.141, Жироватт (ok), 13:45, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот смотрю я на новости и не понимаю.
    На расте написаны за поселение годы
    - дырявый NIH-аналог судо
    - гуй для пинга, рисующий график (е-е-е, уровень 3 курса ИТ-путяги достигнут)
    - нечто позорное как демка драйвера ядра линукса, вскрывшее косяки растовой экосистемы
    - преальфа конвертера в формат вулкана шейдеров
    - браузерный движок: жирный как ФФ, функциональный, как links
    - очередная экспериментальная "ОС" <- раст мастерпис
    - нормальный actix-web, разраба которого затравили за ансейф
    - целый один кодировщик для видео
    Зачем? Зачем такой срач, если язык сам такой?
     
     
  • 2.145, пох.. (?), 13:51, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще-то ты забыл полнофункциональную (нет) безопастную (нет) замену флэша целиком выполняющуюся в контексте браузера.

    Если что - escopeta.swf хоть и имеет некрасивую дырку между текстурами (confirmed bug, afair), но все же уже стреляет не себе в оппу, а примерно куда целился.

    Т.е. цель сохранить для человечества флэш-поделки почти уже достигнута...ну, до следующего nightly релиза языка или одной из миллиарда зависимостей от зависимостей которые все сломают.

     
     
  • 3.227, Ноним (?), 17:59, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Наверно, lightspark взлетит быстрее, чем это.
     
     
  • 4.265, пох.. (?), 21:48, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Наверно, lightspark взлетит быстрее, чем это.

    он в гробу лежит уже десять лет, куда он взлетит-то? Из пушки в сторону запада им выстрелить только если?

    Ну и да, на всяк случай напомню, что он практически бесполезен для владельцев _сайтов_ - потому что плагины запрещено.

    А компилиться в вебасм (умея при этом в нем графику, а не хрен собачий) сишечка тоже не алле.

     
  • 2.146, Ordu (ok), 13:54, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем? Зачем такой срач, если язык сам такой?

    Ну как зачем. Опеннет борется за всё хорошее и против всего плохого. Единственный доступный опеннету способ -- срач. Вот, собственно, и ответ на твой вопрос.

     

  • 1.154, Псевдоним (??), 14:21, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Сначала я относился к расту с подозрением, как и ко всем новым языкам ему пели дифирамбы. Обещал он многое, много выглядело сырым и отвратным и было непонятно что из этого правда. Потом относился с недоверием - всем известно насколько мозилла криворука и очевидно ей не потянуть свой язык (и оказался прав). Потом раст начали прям активно так проталкивать везде где можно и где нельзя, каждый день был инфоповод про очередную попытку переписать то что итак прекрасно работает, но на расте, при этом ничего нового кроме спорного ripgrep на расте я так и не увидел. Так что каждый инфоповод вызывал все больше злости из за агрессивного маркетинга. Потом раст передали в мелкософт и гугл и я окончательно убедился что мне точно с ним не по пути и встречал новости о нем с пренебрежением как рекламу Макдональдса и продавцов таблеток от всех болезней. Теперь каждая новость вызывает смех. Даже в тех областях на которые напирали маркетологи раста (стабильность, безопасность, скорость) он провалился, писать на расте как оказалось ничуть не проще (а то и сложнее) чем на си, никаким правильным практикам он не способствует, безопасности сам по себе не добавляет, то с чем заявлял справиться, справляется довольно условно (пресловутый unsafe) и реальной практике не помогает и в отличии от си для которого давно сложились практики и множество инструментов и все равно считается что нужно относится к коду как к бомбе, в расте +- то же самое (за исключением небольшого класса мелких проблем), но относятся к его коду как к высшему божеству которое умнее разработчика. Вот собственно и результат. Надеюсь раст похоронят как можно быстрее, а его наработки по теории типов не канут в лету и пригодятся в новом, адекватном, наследнике си (и это явно не но).
     
     
  • 2.161, Аноним (137), 14:47, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мозилле не надо было льстить себе и передавать раст в сообщество. Ну что бывают неудачные эксперименты, на то они и эксперименты, но сколько можно делать хорошую мину при плохой игре? Закрыли бы его и дело с концом. Выглядит уже как сильно затянувшаяся шутка.
     
  • 2.229, Аноним (229), 18:05, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Навязывание - лучший способ отторжения
     
  • 2.332, Аноним (175), 18:01, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    тебе с такой аналитикой прямой путь в дворники.
     
     
  • 3.341, Аноним (341), 07:42, 20/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А тебе, растофанатику, путь в пхп
     

  • 1.159, Аноним (137), 14:44, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А если раст еще раз переписать на раст он станет безопаснее?
     
     
  • 2.166, Аноним (-), 14:54, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >А если раст еще раз переписать на раст он станет безопаснее?

    Да, Раст гарантирует безопастность. Тогда будет двойная безопасность.

     
     
  • 3.173, муу (?), 15:03, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    тогда надо будет писать

    unsafe unsafe

     
  • 3.318, Псевдоним (??), 10:08, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, будет не двойная безопасность, а двойная гарантия безопасности ;) Впрочем ноль на что не умножай, толку больше не станет.
     
  • 2.272, Аноним (272), 22:08, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так он же на нем и написан сейчас
     
  • 2.280, Аноним (280), 22:25, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это как поделить на ноль - wait, oh shit!
     

  • 1.163, Аноним (163), 14:52, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Фрактаааал, привеееет
     
  • 1.168, microcoder (ok), 14:54, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Маттиас ... провёл аудит утилиты Please

    А следующую утилиту как назовут - "Я тя умоляю"? )

     
     
  • 2.218, Аноним (218), 17:38, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > следующую утилиту как назовут

    Excuse me dam

     
  • 2.228, Аноним (228), 18:05, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Глядя на навязчивость, то mi scusi
     
  • 2.245, Аноним (176), 19:12, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ВиТакиНеПоверите
     
  • 2.279, Аноним (280), 22:24, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Следующая - "Святой отец... я согрешил"
     

  • 1.170, Аноним (-), 14:59, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вы не подскажите, где Фрактал? Где его йумор?
     
     
  • 2.222, n00by (ok), 17:44, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Открыл модный сорец на rust для просмотра в VSCode и теперь восстанавливает пароли?
     
     
  • 3.239, Аноним (240), 18:54, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лол
     
  • 2.278, Аноним (280), 22:23, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пытается вытереть то чем обгадился.
     
  • 2.302, data man (ok), 00:47, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, ни подскажим!

    Смешно же?

     

  • 1.172, муу (?), 15:03, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    как же задолбали сишные дырени ... oh, wait
     
  • 1.179, Аноним (179), 15:12, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кто все эти люди, кто заменяет стабильно работающие утилиты на аналоги на rust? Вот даже взять ripgrep какие у вас задачи, что обычный grep не справляется? Похоже на решение надуманных проблем.

    Написали бы что-то новое тогда уж.

     
  • 1.184, Аноним (183), 15:29, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Лол. Как видим, от программиста-идиота раст не спасает. Но программисты-идиоты в раст как раз и кинулись, так что доверия rust коду теперь мешьше чем сишному.

    Хотя на самом-то деле виноват тут в основном юниксовый API, такой же древний и убогий как C.

     
     
  • 2.194, Аноним (194), 15:53, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >такой же древний и убогий как C.

    Деннис Ритчи с облаков смотрит на тебя с осуждением. Ты не понимаешь, Сишка божественна.

     
  • 2.206, Аноним (179), 16:35, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Апи в С какрз ок, ты прст не пнмш.
     
  • 2.276, Аноним (280), 22:21, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Этож надо так обгадиться, пытаясь обгадить сразу два лагеря.
     
     
  • 3.313, Аноним (313), 08:42, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мастерство тролля 80 лвл.
     
  • 2.342, Аноним (341), 07:43, 20/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Похоже на ханипот для дураков и не естественный отбор.
     

  • 1.189, kusb (?), 15:43, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А что сложного в этой программе? И почему их две - su и sudo?
    Как я себе это представляю - есть программа, на ней suid-бит, она может форкнуться от другого пользователя если пароль подходит к хешу, например, или нет. Она и есть - способ авторизации и по хорошему и getty должен её вызыать. Но ведь оно не так работает и там системы авторизации есть. И наверное я сделал из библиотеки программу. И наверное так слишком просто.
     
     
  • 2.217, kusb (?), 17:35, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагать недопустимо? Но я спросил, внезапно.
     
  • 2.244, llolik (ok), 19:07, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А что сложного в этой программе?

    Не обгадится в куче условий запуска и доступа.

    > И почему их две - su и sudo?

    Одна запускает полноценный сеанс, вторая запускает процесс (но может и шелл по sudo -i). Для su нужно знать пароль рута, для sudo - собственный и быть в группе sudoers.

    И да, обе эти команды могут запускать процессы от имени любого пользователя (Substitute User), не обязательно root. Root получается, т.к. по умолчанию запускаемый UID = 0, что соответствует root-у.

     

  • 1.191, Аноним (19), 15:46, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ну что ж, как только запахло жареным, наша локальная "звезда" как-то внезапно куда-то запропастилась, в то время как в других аналогичных новостях спешил оставить свое "очень ценное мнение" в числе первых. Что и следовало ожидать от лицемера.
     
     
  • 2.262, Ilya Indigo (ok), 21:44, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > локальная "звезда"

    фрактально-ректальная "...да"

     

  • 1.203, user90 (?), 16:16, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    No, please noooo!!!
     
  • 1.213, DIO (?), 17:14, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    никогда такого не было и вот опять?!
     
  • 1.214, Аноним (214), 17:18, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как вы яхту назовете, так она и поплывет (с) Врунгель Христофор Бонифатьевич
     
  • 1.219, ip1982 (ok), 17:39, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Дайте угодаю - куча unwrap()-ов?
     
  • 1.221, ip1982 (ok), 17:42, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
         if file.is_err() {
             println!("Could not create {}", tmp_edit_file_path.to_str().unwrap());
             std::process::exit(1);
         }

    Дети, ошибки никогда не надо писать в stdout - только в stderr с помощью eprintln!


    А ещё лучше в данном случае (с завершение программы) использовать panic!, без std::process::exitю

     
     
  • 2.224, Ordu (ok), 17:50, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дети, ошибки никогда не надо писать в stdout - только в stderr с помощью eprintln!

    Почему?

    > А ещё лучше в данном случае (с завершение программы) использовать panic!, без std::process::exit

    Эмм... Почему это лучше? Чем это лучше?

     
     
  • 3.226, ip1982 (ok), 17:54, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот видишь, юный подаван, ты ещё совсем молод.
     
     
  • 4.231, Ordu (ok), 18:08, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    И горжусь этим. Старпёры пускай строем идут на пенсию.
     
     
  • 5.249, Аноним (249), 19:34, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тупостью своей гордишься ты, мой юный падаван.
     
     
  • 6.252, Ordu (ok), 20:16, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Тупостью своей гордишься ты, мой юный падаван.

    И что с того?

     
  • 3.253, Аноним (253), 20:34, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не программист, но допустим тебе выхлоп ошибок нужно перенаправить в файл в шелле.
    Такой делаешь 2> errors.log, а файл оказывается пустой, ведь ошибки в stdout летят с обычной инфой. Не по стандартам как-то.
    С panic! та же фигня, как бы сообщает что программа вылетела с ошибкой. Это можно обрабатывать опять же в шелле, например &&, если программа вылетела с ошибкой в нормальном случае следующаая команда не сработает в цепочке.
    Короч, это не по стандартам и создаёт кучу проблем в системах юникс. Утилита на замену блин..
     
     
  • 4.261, Ordu (ok), 21:43, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Короч, это не по стандартам и создаёт кучу проблем в системах юникс.

    Нет таких стандартов. Есть довольно мутные невербальные соглашения. В частности их мутность выражается в том, что они не дают определения тому, что есть штатная ситуация, а что есть ошибка.

     
     
  • 5.275, Аноним (280), 22:17, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И при этом утилита типа на замену ломает работу в скриптах, ага... Ну как всегда от растаманов ничего нового.
     
     
  • 6.293, Ordu (ok), 23:23, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > И при этом утилита типа на замену ломает работу в скриптах, ага...

    В каких скриптах? Приведи мне хоть один скрипт, корректная работа которого выстроена на сообщениях об ошибках от sudo. Не можешь? Балабол?

     
  • 5.284, Аноним (253), 22:42, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я понимаю тебя, новым специалистам приходится подстраиваться под правила дедов и их времени.
    Но это тянется с 80-х годов, представь какая это каша-малаша будет изменить всё это.
    Да и всё по-здравому же. Трудно указать завершилась ли программа как следует или с ошибкой? Писать не в канал общего выхлопа, а в специальный канал выхлопа для ошибок?
     
     
  • 6.294, Ordu (ok), 23:24, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Трудно указать завершилась ли программа как следует
    > или с ошибкой?

    Там указано: exit(1) написан.


     

  • 1.225, Ordu (ok), 17:53, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    200+ комментов на опеннете из-за патча какой-то растовой программы с впечатляющей версией 0.4. Rust не нужен, говорили они. Лол.
     
     
  • 2.230, Аноним (228), 18:07, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да просто надоели свидетели раста в каждой теме других программ. Ладно бы хоть сами писали на нем, а то языком только.
     
     
  • 3.233, Ordu (ok), 18:10, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да какая разница почему? 200+ комментов о версии 0.4 говорят о том, что раст весьма популярен и делает всё правильно.
     
     
  • 4.312, Аноним (313), 08:40, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Скорее чтобы количество информировать новичков от перехода на раст. Иначе они тоже могут поверить в эту фигню.
     
     
  • 5.323, Ordu (ok), 12:11, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Скорее чтобы количество информировать новичков от перехода на раст. Иначе они тоже
    > могут поверить в эту фигню.

    О, да, информационная война. Как там результаты? Сколько новичков удалось проинформировать от перехода на раст?

     
  • 3.274, Аноним (280), 22:15, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Точно. А нука мужики навались, напишем сейчас на правильном языке софта да с дырами то!
     
  • 3.286, Enamel (ok), 22:52, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На опеннете скорее надоели антисвидители раста с максимальной неадекватной логикой.
    Как раз представили Раста максимально адекватные люди, в отличие от.
     
     
  • 4.290, Аноним (228), 23:15, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да ясен пень. Но это не только на опеннете. Есть просто те, кто еще не работают в нем, а уже агитируют и верят в него.
     
     
  • 5.369, Enamel (ok), 10:25, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего такой показатель качества и доверия к яп - не работать на нем в проде, но уже агитировать
    Мало у каких продуктов так получается
     
  • 4.311, Аноним (313), 08:39, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как ты определил максимальную адекватность полностью конченых людей агитирующих за раст?
     
     
  • 5.326, Ordu (ok), 12:45, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сложно не выглядеть адекватным, на фоне рядового опеннетовца, который сам не пишет кода, но активно топит против раста, чтобы другие "новички", не пишущие кода, не писали на расте. То есть надо специальных усилий прилагать, чтобы достичь того же уровня неадекватности.
     

  • 1.232, myhand (ok), 18:09, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Oh, please...
     
  • 1.237, Аноним (237), 18:25, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    please Sim-Sim otkroysya
     
  • 1.238, Аноним (240), 18:53, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Hack me please!
     
  • 1.250, Ананоним (?), 19:48, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Да что вы там все кипишитесь? У меня вот самое ценное лежит в моём же профиле. А то что защищено root-правами я из сети выкачаю заново хоть 100 раз. Ага, я админ локалхоста! Так что все ваши su do please мне... Лучше объясните кто придумал неприкрытым личный зад держать?
     
  • 1.256, Аноним (256), 21:10, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для ньюфага главное исправить фатальный недостаток, ну а уязвимости и говнокод - смузихлёбы стерпят.
     
  • 1.259, Аноним (263), 21:39, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Толерантно названная софтина исполняет в толерантной форме, да и написана... а ну да, на самом правильно яп... ну теперь заживем!
     
  • 1.287, Enamel (ok), 22:57, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Например, упомянут...

    Ага, то есть проблема в общей системной дырявости, а не в конкретном коде на Расте.
    Ясно понятно.
    Ну и зачем вообще такой вброс постить?

     
     
  • 2.295, Аноним (152), 23:26, 18/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как это зачем? Нужно же как-то поднять настроение свидетелям божественной сишки после очередной уязвимости в ядре (eBPF) с продемонстрироваными эксплойтами по поднятию прав.

    Плюс этот случай добавится в копилку аргументов растосрача (как "утечки" памяти в ядре redox, "невозможность" сисколов, "невозможность" сделать двунаправленный список без unsafe и других способов показать свою некомпетентность в вопросе). Уверен что это вспомнят еще не раз в следующих темах.

     
     
  • 3.310, Аноним (313), 08:38, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А заем нужен раст?

    • Чтобы поднять настроение свидетелям раста.
    • Плюс можно набросить аргументов в растосрачах.
    • Все больше он не для чего не нужен

     

  • 1.292, srgazh (ok), 23:21, 18/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Не получилось, не сРАСТлось.)
     
  • 1.303, Аноним (240), 01:02, 19/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если появляется новость о уязвимости в софте на расте, можно смело утверждать "ихтамнет"
     
  • 1.304, Аноним (240), 02:53, 19/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну шо пацаны может Assembler?
     
     
  • 2.306, Аноним (306), 06:11, 19/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    слишком опасно, в коньпиляторе могут быть ашыпки.
    тока сразу в машкодах!
     

  • 1.333, Аноним (333), 19:26, 19/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пора опеннет экспертам сделать свой дистрибутив без растоподелок! А те программы которые перешли на раст, переписать Си!
     
  • 1.334, СССР (?), 23:13, 19/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "более безопасной альтернативы sudo" - а более безопасной альтернативой pwd когда мир порадуют?
    А вообще и не удивляет, какого еще кода ожидать от расслабленных программистов, считающих что все за них машина сделает.
     
     
  • 2.354, Брат Анон (ok), 09:14, 21/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Безграмотность -- вот худший враг СССР. Это его же и сгубило. Куда уж там ржавому.
    (* но я ржал аки конь, факт *)
     

  • 1.355, freecoder_xx (?), 10:00, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Этот случай - хороший пример, демонстрирующий сильные стороны Rust. Заметьте, в найденных уязвимостях нет переполнений буфера, использования после освобождения и т. п. То есть, исключая львиную долю *технических* уязвимостей, Rust позволяет аудиторам лучше сосредоточиться на *логических* аспектах работы программы и найти там больше потенциальных проблем. Одназначно это идет в плюс качеству кода на Rust.
     
     
  • 2.359, Аноним (333), 17:54, 22/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Смузихлебы-растомакаки, а другие не будут писать на ржавом ни за какие деньги, принципиально не способны найти какие либо уязвимости.
    Однозначно это демонстрирует отсутствие качества кода на ржавом
     
  • 2.360, Онаним (?), 11:43, 23/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скорее это пример, демонстрирующий то, что отстранение программиста от программирования приводит к неспособности даже хелловорлд без ошибок написать.
     

  • 1.357, Аноним (357), 11:32, 21/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь надо дождаться фикса для уязвимостей патча и - вперёд, ура!
     
  • 1.362, Аноним (362), 21:16, 25/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Доверять безопасность системы программистам, которые без памперсов в виде Rust не могут написать код из которого гигабайтами в секунду не вытекат субстракт их мыследеятельности? Ну-ну :)
     
  • 1.363, burjui (ok), 03:11, 27/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Rust никогда не обещал избавить от алгоритмических багов (это невозможно в принципе), однако слетелась куча хейтеров, утверждающих, что обещал и не выполнил обещание. Это классический straw man argument. Сами обгадились, но делают вид, будто воняют остальные. А баги есть в любом софте, только если это C, то никого этим не удивишь, а тут повод поздлорадствовать, не включая мозг. Вся суть местных обиженных на мир экспертов: если что-то или кого-то обгадить, будешь в сравнении выглядеть лучше и ЧСВ будет меньше чесаться.
     
  • 1.368, Аноним (368), 23:00, 09/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    doas?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру