- Редактор от MS Что могло пойти не так ,
Аноним, 16-Май-21, 08:17 (1)
//
- Даже без редактора если запустить cargo build, эффект будет тот же ,
Аноним, 16-Май-21, 08:18 (3)
//
- Это опеннет, нут лишь бы проприетарщиков в комментах обосрать, за другим сюда не,
Аноним, 16-Май-21, 11:43 (34)
//
- как будто это не проприетарная поделка намеренный оверинжиниринг и NIH в традиц,
hindoohindoo, 16-Май-21, 12:03 (36)
- VS Code вроде как open source проект,
Аноним, 16-Май-21, 12:04 (37)
- Как будто это что-то плохое А кроме того, это же весело ,
Урри, 16-Май-21, 15:14 (87)
- не отвлекайся, лижи дальше ,
Аноним, 16-Май-21, 16:35 (102)
- Очевидно ж, редактор от MS - это сразу с халтуркой ,
Аноним, 16-Май-21, 14:06 (73)
//
- rust-analyzer это так называемый language server Он может использоваться в любы,
n00by, 16-Май-21, 14:30 (82)
- Помнится, даже в их блокноте была критическая уязвимость с выполнением кода,
phpoenx, 16-Май-21, 19:22 (144)
- От MS там только название Электрон-поделка, как она есть Надо СРОЧНО переписат,
Аноним, 17-Май-21, 00:29 (194)
- compile-time уязвимость, такого я еще не встречал,
Аноним, 16-Май-21, 08:17 (2)
//
- Это новый уровень безопасности, предоставляемый Rust,
Плохой Танцор, 16-Май-21, 08:30 (4)
//
- Зато без утечек памяти Ваши данные утекают без ошибок С ,
Аноним, 16-Май-21, 08:32 (5)
//
- Ты мейкфайлы тоже запускаешь без предварительной проверки того, что там выполняе,
виндотролль, 16-Май-21, 10:34 (26)
//
- да,
анакомус, 16-Май-21, 11:24 (31)
//
- cmake, qmake, ninja, meson, conan наконец-то можно кодить как будто это 2021 и,
виндотролль, 17-Май-21, 05:08 (196)
- Если у тебя программа из 1 файла то система сборки не нужна, можно просто запуст,
Аноним, 17-Май-21, 07:49 (202)
- Это ещё что, некоторые делают eval во время выполнения, вот прикол ,
Аноньимъ, 17-Май-21, 09:44 (211)
- А мужики-то и не знали с https clang llvm org get_started htmlhttps gcc gn,
Аноним_в_противогазе, 17-Май-21, 15:42 (238)
- А у меня нет редактора, запускающего мэйкфайлы при попытке их редактировать Чт,
нах.., 17-Май-21, 16:14 (243)
- Грабли_с_топором_ pngЧего еще ждать от моды на лютое переусложнение,
Аноним, 16-Май-21, 08:33 (6)
//
- Интересно, из вышеотписавшихся хоть кто-то хоть раз открывал тот же configure ,
Аноним, 16-Май-21, 12:51 (49)
//
- Не ламерьё, а недалёкие, ограниченные configure никогда никто не проверял Н,
Аноним, 16-Май-21, 14:09 (75)
//
- Ну я открывал И что характерно -- никуда никто при этом не ломится, потому как,
Michael Shigorin, 16-Май-21, 14:10 (76)
//
- 0,
Аноним, 16-Май-21, 14:18 (79)
- Открывал И более того - правил И даже - не свались со стула - чистил вилкой за ,
Dzen Python, 16-Май-21, 15:58 (95)
//
- Но никаких выводов о том, что там и черта лысого спрятать можно - не сделал ,
Аноним, 16-Май-21, 16:47 (110)
- Да он там максимум опции компилятора поправил, потому что через automake, config,
Аноним, 16-Май-21, 17:02 (116)
- При желании, да Но в принципе, это атака на невнимательность и на использование,
Dzen Python, 16-Май-21, 19:36 (157)
- Что у тебя подгорело и ты бросился оспаривать что-то, придуманное тобою же, я уж,
Аноним, 16-Май-21, 20:43 (167)
- Так это и есть мода на переусложнение Как собственно и кресты И сишка туда-же М,
Аноньимъ, 17-Май-21, 09:37 (210)
//
- Интересно, какой придурок додумался встраивать пакетный менеджер в ЯП Он вообще,
Аноним, 16-Май-21, 08:33 (7)
//
- Непосредственно в ЯП ничего не встроено, если хотите - используйте rustc вручную,
боня, 16-Май-21, 08:56 (12)
- динозавр, ты ничего не понимаешь в современном программировании привык к своим ,
Аноним, 16-Май-21, 08:58 (13)
//
- Если бы код, делающий то же самое, встроили не в макрос, а в тело функции - силь,
inferrna, 16-Май-21, 09:34 (20)
//
- зато не дырявая сишка бебебе,
hindoohindoo, 16-Май-21, 12:05 (39)
//
- скрипты сборки сишки не менее дырявые ,
Аноним, 16-Май-21, 16:22 (100)
//
- А при чём тут скрипты сборки Вы только скачали из какого-нибудь github исходник,
Совершенно другой аноним, 17-Май-21, 08:35 (204)
- А сишкины макросы языковым сервером не раскрываются ,
Аноньимъ, 17-Май-21, 09:50 (213)
- Где У меня - нет, не раскрываются И в C, насколько я понимаю, никаких процедур,
Совершенно другой аноним, 17-Май-21, 11:13 (223)
- Чтобы произвести компиляцию нужно развернуть макросы Чтобы обнаружить ошибки в к,
Аноньимъ, 17-Май-21, 15:19 (232)
- Макросы для C не разворачиваются компилятором C, соответственно не могут быть вы,
Совершенно другой аноним, 17-Май-21, 17:26 (249)
- Молодец, ты, наверное, единственный на этой помойке кто действительно решил в чё,
Прорыв_запарты_фелиал, 17-Май-21, 19:42 (261)
- Ага, и этот код получается никак не ограничен в доступе к внешним ресурсам Фс и,
Аноньимъ, 17-Май-21, 21:41 (267)
- Ладно, когда исходный код используется злонамерено, но написаные на современных ,
Константавр, 16-Май-21, 08:43 (9)
//
- Дырявый, но очень безопасный Может исследователи не увидели unsafe рядом с макр,
Аноним, 16-Май-21, 08:56 (11)
- Заголовок отдаёт желтизной Продемонстрирована атака только на vscode, а не на ,
Аноним_t, 16-Май-21, 08:59 (14)
//
- Америку открыли Помнится, при открытии проектов с гитхаба визуалстудия выдаёт п,
Нанобот, 16-Май-21, 09:18 (17)
//
- Опеннетчики не смогли осилить умом, что атака возможна на любой язык и редактор,,
Аноним, 16-Май-21, 09:22 (18)
//
- любой редактор кода, раскрывающий процедурные макросы любой ,
Fractal cucumber, 16-Май-21, 10:53 (28)
//
- Дело не в процедурных макросах Любой код, который запускает редактор из проекта,
Аноним, 16-Май-21, 12:29 (46)
//
- я тебе открою секрет - редактор VSCode вообще ни-при-чем В VSCode-е за все отве,
Аноним, 18-Май-21, 08:02 (279)
//
- Тем более ,
Fractal cucumber, 18-Май-21, 10:23 (290)
- vi, make Ваш ход, болтун ,
Michael Shigorin, 16-Май-21, 16:35 (103)
//
- Ну как, сделай мне в vi вывод файлов где используется какая-то функция или класс,
Аноним, 16-Май-21, 17:04 (117)
//
- Просто надо перейти на модно-молодёжные vim8 and neovim, для которого аж 6 реали,
n00by, 17-Май-21, 10:16 (216)
- Просто надо почитать вот это https microsoft github io language-server-protoco,
n00by, 17-Май-21, 10:28 (218)
- Сухун ,
Аноним, 18-Май-21, 19:04 (293)
- дополню анонима выше - текст новости тоже отдаёт желтизной ssh id_rsa - эт,
x3who, 16-Май-21, 09:50 (22)
//
- Кошмар какой А ещё cargo build может использовать build-скрипты, которые суть и,
Ordu, 16-Май-21, 10:23 (23)
//
- Сказано же Раст безопасен Наверное дело в MSCode Надо его на расте переписат,
Аноним, 16-Май-21, 10:33 (25)
//
- Да, и autotools тоже, вместе с make, meson, и прочими, чтобы избавить их от возм,
Ordu, 16-Май-21, 10:57 (29)
//
- С этими достаточно просмотреть мейкфайл, чтобы убедиться в безопасности сборки ,
Аноним, 16-Май-21, 12:19 (42)
- Хоть раз смотрел риторический вопрос Теоретики-впопеннета-рука-лицо жпг там ,
Аноним, 16-Май-21, 12:57 (56)
- Сюда уже захожу в комментарии чисто поржать Эксперты оппеннета поражают своей к,
Аноним, 16-Май-21, 13:12 (63)
- скачиваем курлом скрипт инсталлятора и перенаправляем сразу в шелл, а вы тут про,
Sw00p aka Jerom, 16-Май-21, 13:45 (69)
- Так я и говорю - проблема не в скриптах Проблема в Linux, в её древней модели б,
Аноним, 16-Май-21, 14:21 (81)
- Не надо, там через жопу Особенно в 11 ,
Аноним, 16-Май-21, 16:09 (98)
- Ох, каждый первый дурак должен вылезти всех учить, потому как не в курсе о синдр,
Michael Shigorin, 16-Май-21, 16:40 (106)
- дыркер все исправит песочница для системы сборки,
Sw00p aka Jerom, 17-Май-21, 00:10 (193)
- Я там что-то ни одной хорошей идеи не видел, учитывая то, что второй раст от гуг,
Аноним, 17-Май-21, 12:54 (227)
- Да, смотрю, а что В мелких проектах нет никакой кучи, а большие уже опакечены в,
Аноним, 16-Май-21, 16:07 (96)
- Проблема и маленькая и большая одновременно и касается она ЛЮБОЙ прграммы, в к,
Сергей, 16-Май-21, 10:50 (27)
//
- Не корректно сказато что это дыра в редакторе Корректно сказать что это дыра в ,
Msk2, 16-Май-21, 11:30 (32)
//
- Вы, может быть, подумали, что это какое-то Undefined Behavior Ничего подобного,,
Аноним, 16-Май-21, 12:06 (40)
- Это не новость, в JS при открытии проекта автоматически подхватывается файл линт,
Аноним, 16-Май-21, 12:20 (43)
//
- Естественно эта атака делается на любой редактор Включая vim ,
Аноним, 16-Май-21, 12:23 (44)
- Ну так запрети через SELinux сеому говнолинтеру шариться по системе, делов-то ,
Аноним, 16-Май-21, 12:27 (45)
//
- Показывает ущербность Линукса и подхода Огромная дыра в безопасности много лет ,
Аноним, 16-Май-21, 12:38 (47)
//
- Ну да, в других-то ОС такого конечно же нет, чтобы программы имели доступ к файл,
Аноним, 16-Май-21, 12:41 (48)
- Нет конечно В его любимой десяточке все программы плиточкой на экране выложены, ,
Онаним, 16-Май-21, 12:55 (54)
- Мне не интересно что в других системах Мне интересно в Linux А то что где-то та,
Аноним, 16-Май-21, 12:58 (57)
- Не сами по себе утекают, а юзер запускает помойный софт, суёт в него помойные фа,
Аноним, 16-Май-21, 13:19 (64)
- Как ты определяешь помойный от непомойного ДО запуска приложения Поделис,
Аноним, 16-Май-21, 13:24 (66)
- По репутации Когда речь идёт об npm, rust и связанных инструментах, очевидно чт,
Аноним, 16-Май-21, 13:46 (70)
- При чём тут Rust и npm Это для разработчиков А глубже копнуть Пользователь зап,
Аноним, 16-Май-21, 14:06 (72)
- В прошлом веке ещё в линукс были ограничения прав различных пользователей и возм,
Аноним, 16-Май-21, 15:46 (92)
- Какие пользователи Пользователь всего один И у него много приложений, с разным,
Аноним, 16-Май-21, 16:50 (112)
- Приложению по просмотру фоточек и их каталогированию я хочу дать доступ к папке ,
Аноним, 16-Май-21, 16:57 (114)
- Apparmor selinux flatpack ,
Аноним, 16-Май-21, 17:11 (119)
- Что ты мне названиями тыкаешь Ты покажи как это легко Конкретно, на примере Fl,
Аноним, 16-Май-21, 17:24 (123)
- А мне оно не надо, я ж не параноик Шлакпак чужд идеологически, apparmor не нуже,
Аноним, 16-Май-21, 17:32 (125)
- и когда понадобится выложить фотографию в веб или отправить почтой другому васян,
нах.., 18-Май-21, 00:34 (270)
- 0 слово приложение предлагаю резко забыть есть процессы,у процессов есть UID,
СеменСеменыч777, 17-Май-21, 12:43 (224)
- Это не так просто, потому что нужно проследить чтобы у ресурсов защищаемых пол,
Аноним, 16-Май-21, 21:49 (178)
- Яндекс не помойка получается ,
Аноним, 16-Май-21, 14:40 (84)
- Не то, что в богоспасаемой виндавс Тот не только в профиль пускает, но и дает н,
Dzen Python, 16-Май-21, 12:51 (50)
//
- правильнее сказать проблемы вообще нет Но 99 коментирующих этого не поняли ,
Аноним, 18-Май-21, 08:10 (283)
- Хруст перенёс на этапы компиляции не только проверку на возможные уязвимости, но,
Онаним, 16-Май-21, 12:54 (52)
//
- Rust, vscode, безусловно запускающиеся макросы, фанатом которых является разрабо,
Псевдоним, 16-Май-21, 12:54 (53)
//
- Проблема в Rust, а пишется что могут быть проблемы и в других местах Это двойны,
Аноним, 16-Май-21, 13:06 (60)
//
- а я говорил, что все дороги ведут в D,
ржачников_накрыло, 16-Май-21, 13:26 (68)
//
- глобально и надёжно,
mos87, 16-Май-21, 13:49 (71)
- Ну що, сынку Помог табе твой раст ,
Аноним, 16-Май-21, 15:22 (88)
- Ну що, сынку Помог табе твой раст ,
Тарас Б., 16-Май-21, 15:22 (89)
- А вообще да, вся новость сводится к стандартному Если пользователь запустит на ,
Dzen Python, 16-Май-21, 15:52 (93)
- Дикие полотна configure sh тоже работают до непосредственно сборки и прямо из ко,
Аноним, 16-Май-21, 16:22 (99)
//
- Жесть, сейчас проверил, вскод даже в снап-версии ставится в классическом режиме,
Аноним, 16-Май-21, 16:26 (101)
//
- А говорили rust надежный язык Код еще не даже не скомпилировался, а уязвимости ,
Аноним, 16-Май-21, 16:48 (111)
//
- зря микрософт на гитхабе запрещает использование паролей, принудительно навязыва,
Аноним, 16-Май-21, 17:01 (115)
//
- Фрактал, ау Ты где ,
Аноним, 16-Май-21, 17:19 (121)
- Rustовая дырень,
Аноним, 16-Май-21, 17:48 (128)
//
- Вот зачем на этом ресурсе пропагандировать подобное Теперь малодалекие будут ци,
Аноним, 16-Май-21, 18:22 (137)
//
- да какая разница, мелкие проблемы, которые скоро пофиксят, не мешают расту продо,
Аноним, 16-Май-21, 18:26 (139)
//
- Раст пора законодательно запретить Чтобы малодалекие не писали ерунда про какую,
Аноним, 16-Май-21, 19:26 (150)
//
- Не бывает ничего безопасного, но на фоне C C это СУПЕР безопасный язык ,
Аноним, 16-Май-21, 19:38 (159)
//
- все познается в сравнении,
Ааа, 16-Май-21, 19:42 (161)
- Надеюсь, раст его заменит ,
Аноним, 16-Май-21, 21:35 (174)
- нет такого языка C C Или Си или Си Одно из двух,
Аноним, 18-Май-21, 08:17 (285)
- В расте дырень Вот это да он же безопасный язык, как так-то а ,
Аноним, 16-Май-21, 19:24 (147)
//
- Скоро во всех растоманских IDE Открытие этого rs файла может привести к краже з,
Аноним, 16-Май-21, 19:52 (162)
//
- Для JavaScript проектов уже так спрашивает про выполнение настроек линтера в пр,
Likern, 16-Май-21, 22:14 (183)
- не умеешь ты писать ide, как мы поглядим ну кто ж так делает-то Работать как,
Современные разработчики, 17-Май-21, 19:40 (260)
- В java проектах уже сейчас так Idea спрашивает открыть его в безопастном режиме,
Аноним, 17-Май-21, 23:05 (269)
- Спасибо, Кэп Все и так знали, что растоманы - смузихлёбы, и что их пакетный мен,
Аноним, 16-Май-21, 21:42 (176)
//
- Демонстрация атаки на редакторы кода я слеп или в статье ничего кроме VScode,
Аноним, 17-Май-21, 08:12 (203)
//
- Если говорить об эпичности новости, вопрос в том, насколько полно языковой серве,
n00by, 17-Май-21, 11:09 (222)
//
- Растоманство ,
Аноним12345, 17-Май-21, 12:54 (226)
- Предлагаю уже царю запилить свой язычок и пиарить, главное, надо нанять BLM для ,
Аноним, 17-Май-21, 13:00 (228)
- Это скорее не новость, а забавное замечание того, что можно делать с просто ред,
Аноним, 17-Май-21, 13:01 (229)
//
- тут, кстати, нового прекрасного привалило https ubuntu com security notices US
, нах.., 18-Май-21, 03:02 (274)
- Юзеры г0вноподелия VSCode должны страдать Скажем дружное нахрен любым Жабо,
Gogi, 18-Май-21, 22:14 (296)
- Всмысле демонстрация атаки Я посмотрел код, он же просто сделал вызов нужного,
Аноним, 26-Май-21, 20:47 (297)
|