Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от opennews (??), 20-Янв-22, 22:21 | ||
В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении, злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в стандартной библиотеке языка Rust" | +59 +/– | |
Сообщение от Аноним (1), 20-Янв-22, 22:21 | ||
Самый безопасный язык | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в стандартной библиотеке языка Rust" | +18 +/– | |
Сообщение от Аноним (8), 20-Янв-22, 22:27 | ||
И самая лучшая ОС! | ||
Ответить | Правка | Наверх | Cообщить модератору |
560. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (-), 27-Янв-22, 05:10 | ||
Хайповать, считая что ЯП позволяет вырубить мозг при програмизме это не мешает. Мозг ведь вырублен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в стандартной библиотеке языка Rust" | –11 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 00:24 | ||
Ну уязвимость да и уязвимость, все ошибаются. А нет, это же те которые пишут безошибочный, неуязвимый код ! Те которые везде кричат что все другие языки и кто на них пишет должны сдохнуть. Устаревшие и немолодежные, ничего непонимающие в программировании, теперь отныне и впредь все будет безопасно ! | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
68. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от px (??), 21-Янв-22, 00:36 | ||
Rust конкурент плюсам, а не Go. У него действительно сложная, проработанная система типов, с которой ни каждый в состоянии разобраться, но так и в C++ она (система типов) навороченная, а использование SFINAE делает её магически сложной. Но в отличие от раста, плюсы позволяют собирать откровенный говнокод, что и позволяет адептам «старой школы» под каждым постом здесь вещать о том, что «нужно просто уметь писать» | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Уязвимость в стандартной библиотеке языка Rust" | +8 +/– | |
Сообщение от Аноним (8), 21-Янв-22, 00:54 | ||
Раст вообще никому не конкурент, где-то на 26-ом месте тащится в рейтинге... | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от px (??), 21-Янв-22, 03:34 | ||
Достойный аргумент (на самом деле нет), но я имел в виду, что раст нацелен, скорее, на туже нишу, что и C и C++, чем на ту где Java и Go. | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (144), 21-Янв-22, 08:59 | ||
Это утверждение чем-то подкреплено помимо собственных влажных хотелок? Нет причин использовать Rust там, где можно взять Go/Python/Kotlin, в остальных случаях C/C++ смотрится более приемлемо, чем только ради хайпа тащить непонятное нечто которое в половине случаев всё равно задачу не решит и потом всё равно придётся переписывать на C/C++ | ||
Ответить | Правка | Наверх | Cообщить модератору |
211. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 11:19 | ||
Vala же. Конкурент сишарпа без растозакидонов, с интеропом с сишечкой и через gobject-introspection либами цепляется за кучу разнообразной скриптухи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
580. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Valaevangelist (?), 13-Фев-22, 22:24 | ||
Мем в том, что вала не хайпанула, и не пыталась, а так язык достойный, хоть и со своими траблами | ||
Ответить | Правка | Наверх | Cообщить модератору |
537. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от заминированный тапок (ok), 24-Янв-22, 12:57 | ||
> Это утверждение чем-то подкреплено помимо собственных влажных хотелок? Нет причин использовать | ||
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору |
538. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от px (??), 24-Янв-22, 16:29 | ||
Не ради хайпа. Раст безопаснее С++, имеет продуманную систему типов, в отличии от Python (к которому я, кстати, ни каких претензий не имею, если не тащить его в прод), Go — слишком ограниченный, Kotlin — система типов унаследованная от Java где нет даже константности. С 2015 года мне не потребовалось переписать на другой язык ни одного модуля, что нельзя сказать о python | ||
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору |
536. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от заминированный тапок (ok), 24-Янв-22, 12:53 | ||
>Достойный аргумент (на самом деле нет), но я имел в виду, что раст нацелен, скорее, на туже нишу, что и C и C++, чем на ту где Java и Go. | ||
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору |
539. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от px (??), 24-Янв-22, 16:37 | ||
Там где требуется высокая производительность с минимальным рантаймом. На ООП свет клином не сошёлся и если на то пошло, то в С++ ООП не каноничный (см. smalltalk). Rust имеет свои средства для инкапсуляции и полиморфизма. А польза наследования несколько спорна. | ||
Ответить | Правка | Наверх | Cообщить модератору |
548. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (548), 25-Янв-22, 06:47 | ||
>Обождите-ка, пару месяцев назад ещё вещали, что конкурет Си, а не С++ | ||
Ответить | Правка | К родителю #536 | Наверх | Cообщить модератору |
556. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от заминированный тапок (ok), 25-Янв-22, 10:50 | ||
> Справедливости ради создатели раст и околорастовое коммьюнити никогда не рассматривали | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (143), 21-Янв-22, 08:50 | ||
Именно, можно спорить о нем до хрипоты за или против, но факт остается фактом: | ||
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору |
523. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (548), 24-Янв-22, 04:13 | ||
У меня на PopOS! уже 53 выдает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
207. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 11:16 | ||
>плюсам | ||
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору |
561. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 27-Янв-22, 05:14 | ||
> «нужно просто уметь писать» | ||
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору |
70. "Уязвимость в стандартной библиотеке языка Rust" | +10 +/– | |
Сообщение от Аноним (70), 21-Янв-22, 00:37 | ||
Го сбацан для написания серверов, и работал над ним в числе прочих сам Кен Томпсон -- один из главных создателей юниксов. | ||
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору |
126. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от px (??), 21-Янв-22, 03:28 | ||
Кен Томпсон — легенда, но это не аргумент в защиту языка) Го весьма популярен и, наверное, небезобаснованно. Горутины были революционным решением для продакшн языка. Но, лично мне, его система типов (возвращаемое значение вместе с ошибкой, отсутствие генериков, и.т.д) не нравится | ||
Ответить | Правка | Наверх | Cообщить модератору |
190. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Проходил мимо (?), 21-Янв-22, 10:47 | ||
Как раз таки возможность вернуть сразу и значение и код ошибки просто офигенная. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (138), 21-Янв-22, 06:13 | ||
А возможность в гошечке тянуть зависимости прямо с гитхуба просто пушка! Не то что npm, правда? | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
156. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (156), 21-Янв-22, 09:21 | ||
Зависимости надо не с гитхаба тянуть, а в виде динамических библиотек компоновать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
317. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 14:06 | ||
> Зависимости надо не с гитхаба тянуть | ||
Ответить | Правка | Наверх | Cообщить модератору |
178. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от kennyboy (?), 21-Янв-22, 10:34 | ||
а можно и не тянуть, а можно и не с гитхаба. насколько помню, в расте можно только с crates.io тянуть. а уже сам crates.io принадлежит кому надо. oss со вкусом утренней корпоративной м*чи в лицо лол | ||
Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору |
196. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 10:53 | ||
В Rust можно не только с crates.io, можно из локальной директории, можно с GitHub, можно из собственного репозитория, аналога crates.io. | ||
Ответить | Правка | Наверх | Cообщить модератору |
223. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от kennyboy (?), 21-Янв-22, 11:40 | ||
получается | ||
Ответить | Правка | Наверх | Cообщить модератору |
562. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 27-Янв-22, 05:16 | ||
> тянуть зависимости прямо с гитхуба просто пушка! | ||
Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору |
366. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 16:14 | ||
>и работал над ним в числе прочих сам Кен Томпсон | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
404. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (404), 21-Янв-22, 18:23 | ||
> Как хорошо, что в Go такого нет, правда? | ||
Ответить | Правка | Наверх | Cообщить модератору |
483. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от лрпо (?), 22-Янв-22, 21:44 | ||
у кого нибудь есть ссылка на то что говорит Кен Томпсон | ||
Ответить | Правка | К родителю #366 | Наверх | Cообщить модератору |
77. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от Аноним (70), 21-Янв-22, 00:45 | ||
Раст ещё слишком молодой, отсюда у него столько проблем. | ||
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору |
85. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (8), 21-Янв-22, 00:54 | ||
> Раст ещё слишком молодой | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (144), 21-Янв-22, 09:02 | ||
Лет 30, а потом появится нормальная замена ему в виде C+++ | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (104), 21-Янв-22, 02:17 | ||
> Раст ещё слишком молодой | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
147. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (144), 21-Янв-22, 09:03 | ||
Просто за 15 лет немного не смог ни во что... бывает... | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (143), 21-Янв-22, 09:07 | ||
> Раст ещё слишком молодой, отсюда у него столько проблем. | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
367. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 16:15 | ||
>Как это делаю я -- аноним на опеннете. | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
406. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (404), 21-Янв-22, 18:29 | ||
Аноним, зарегистрированный как "Аноним" -- это не аноним. | ||
Ответить | Правка | Наверх | Cообщить модератору |
458. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 22-Янв-22, 03:28 | ||
аноним 404 , руку мастера ощущаю я | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Уязвимость в стандартной библиотеке языка Rust" | +4 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 00:53 | ||
> Те которые везде кричат что все другие языки и кто на них пишет должны сдохнуть. | ||
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору |
145. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (143), 21-Янв-22, 09:02 | ||
Да уж, терпимость рас(т)истов к другим языкам прямо зашкаливает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
286. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 13:06 | ||
>> <ни слова о раст и других языках> | ||
Ответить | Правка | Наверх | Cообщить модератору |
328. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (328), 21-Янв-22, 14:54 | ||
Далеко ходить не нужно, вот пост просто пылает любовью к другим языкам: | ||
Ответить | Правка | Наверх | Cообщить модератору |
333. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 15:14 | ||
> Далеко ходить не нужно, вот пост просто пылает любовью к другим языкам: | ||
Ответить | Правка | Наверх | Cообщить модератору |
385. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (328), 21-Янв-22, 17:00 | ||
Нет он полон любви и терпимости, просто растафанатики выражают ее в такой форме. | ||
Ответить | Правка | Наверх | Cообщить модератору |
398. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 17:38 | ||
>>>> (изначальный комментарий) А по факту - дырявая, тормознутая никому ненужная скрипта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
388. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (328), 21-Янв-22, 17:02 | ||
В самом комментарии. | ||
Ответить | Правка | К родителю #333 | Наверх | Cообщить модератору |
399. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 17:43 | ||
> В самом комментарии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
416. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (328), 21-Янв-22, 18:56 | ||
> Дорогой Воен, не стесняйся и расскажи, где именно ты увидел что-то о "других языках" и "рас(т)истов"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
435. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 19:51 | ||
>>> Да уж, терпимость рас(т)истов к другим языкам прямо зашкаливает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
527. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (527), 24-Янв-22, 08:11 | ||
Где ты увидил Circular reasoning с сылкой на себя самого? Глаза протри, ссылка на твой собственный коммент, лол. | ||
Ответить | Правка | Наверх | Cообщить модератору |
535. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 24-Янв-22, 12:51 | ||
> Где ты увидил Circular reasoning с сылкой на себя самого? Глаза протри, ссылка на твой собственный коммент, лол. | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (185), 21-Янв-22, 10:42 | ||
> Те которые везде кричат что все другие языки и кто на них пишет должны сдохнуть. | ||
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору |
210. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (210), 21-Янв-22, 11:19 | ||
Почему? К тому же Kotlin например отношение вполне себе положительное, но его и не форсят с такой навязчивостью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
225. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от kennyboy (?), 21-Янв-22, 11:42 | ||
Точно, да и сишники не желают никому сдохнуть, просто констатируют факт, что само помрёт. А вот растобои постоянно с пеной у рта орут, что "сишка _должна_ сдохнуть" | ||
Ответить | Правка | Наверх | Cообщить модератору |
292. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 13:14 | ||
> А вот растобои постоянно с пеной у рта орут, что "сишка _должна_ сдохнуть" | ||
Ответить | Правка | Наверх | Cообщить модератору |
235. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (185), 21-Янв-22, 11:51 | ||
Внимательно прочитайте коммент выше. Котлин не залезает на территорию си, в отличие от. Там же ясно написано - чем глубже на территорию Си - тем больше ненависти. Котлин уже в ядро линукса внедяют? Если бы это случилось, половина местных растохейтеров от "ифаркта микарда, вот такой рубец" тут померло бы, забыв про злополучный раст. Так что Вы только подтвердили мое утверждение. | ||
Ответить | Правка | К родителю #210 | Наверх | Cообщить модератору |
368. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 16:17 | ||
У вас очевидные ошибки в слове "сишарп". | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от px (??), 21-Янв-22, 00:29 | ||
Ну, в данном случае, уязвимость не в языке а в использовании API ОС. Ни какая чёрная магия от подобных ошибок защитить не может. Плюс раста, что можно не думать о целом классе более сложных и опасных ошибок. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
69. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (69), 21-Янв-22, 00:36 | ||
Я в этом немного сомневаюсь, потому что любой серьезный и большой проект на расте - это ехал unsafe через unsafe. И по-другому код на расте писать нельзя. По этой причине, ошибки, которые допускались при работе с плюсами никуда полностью не исчезли. Тогда возникает вопрос, а зачем раст вообще нужен? Свою задачу он не решает. Пердолинг ради пердолинга? | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 00:50 | ||
Вроде принципиальное отличие - локализация unsafe. Т.е. самый нижний слой может быть весь unsafe, а выше уже нет (при условии корректности unsafe). | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (8), 21-Янв-22, 00:53 | ||
> цифры по памяти | ||
Ответить | Правка | Наверх | Cообщить модератору |
522. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (548), 24-Янв-22, 03:56 | ||
~75% у Microsoft https://msrc-blog.microsoft.com/2019/07/18/we-need-a-safer-s.../ и ~70% в Google Chromium https://www.chromium.org/Home/chromium-security/memory-safety | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Уязвимость в стандартной библиотеке языка Rust" | +5 +/– | |
Сообщение от Аноним (69), 21-Янв-22, 01:04 | ||
Но ведь и в плюсах, есть похожие средства для корректной работы с памятью(умные указатели и т.д). Плюс, никто вам не мешает использовать различного вида анализаторы, санитайзеры и прочую полезную ересь. Просто в плюсах это идет как опция, а в расте как необходимость, которая ограничивает свободу программиста. | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
154. Скрыто модератором | –1 +/– | |
Сообщение от крендель (?), 21-Янв-22, 09:18 | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (174), 21-Янв-22, 10:18 | ||
Ответить | Правка | Наверх | Cообщить модератору |
327. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 14:53 | ||
Ответить | Правка | Наверх | Cообщить модератору |
370. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 16:18 | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (174), 21-Янв-22, 10:15 | ||
> Но этим языкам не повезло иметь корпоративных маркетологов . | ||
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору |
544. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Фанат (?), 24-Янв-22, 20:41 | ||
Полностью согласен. Судя по последним тенденциям всё именно так. Особенно плюсую эту часть: Раст - это продукт от корпорации для корпораций, чтобы макаки писали хотя бы полурабочий софт быстро и за малые деньги. | ||
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору |
547. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (548), 25-Янв-22, 05:56 | ||
>Но ведь и в плюсах, есть похожие средства для корректной работы с памятью(умные указатели и т.д). | ||
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору |
105. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от Аноним (105), 21-Янв-22, 02:21 | ||
>Практически каждая вторая ошибка это выход за границы массива. | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
124. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 03:20 | ||
> А как реальный способ атаки, переполнение буфера практически умерло лет 10 назад. | ||
Ответить | Правка | Наверх | Cообщить модератору |
197. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от _kp (ok), 21-Янв-22, 11:00 | ||
Да с проверками писали, и давно, и большинство. Но вот в команду попадает один, пишущий местами без проверок, или с проверками, как то не так остальные, и если это не будет замечено, то ой. | ||
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору |
236. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Ag (ok), 21-Янв-22, 11:51 | ||
Середина прошлого века - это 50-е. Первые версии FORTRAN-а только-только вышли. А так - даже ассемблеров нормальных в массе своей еще не завезли, будут только к середине 60-х. | ||
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору |
186. "Уязвимость в стандартной библиотеке языка Rust" | +4 +/– | |
Сообщение от kennyboy (?), 21-Янв-22, 10:43 | ||
> а зачем раст вообще нужен? Свою задачу он не решает | ||
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору |
231. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от kennyboy (?), 21-Янв-22, 11:48 | ||
MS-студенты и прочие корпоративные зомби минусуют - я рад | ||
Ответить | Правка | Наверх | Cообщить модератору |
371. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 16:21 | ||
>история с уходом команды модераторов | ||
Ответить | Правка | К родителю #186 | Наверх | Cообщить модератору |
82. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (8), 21-Янв-22, 00:52 | ||
> уязвимость не в языке а в использовании | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
88. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 00:58 | ||
>> уязвимость не в языке а в использовании | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (174), 21-Янв-22, 10:19 | ||
Тем смешнее когда ее выдает расто-воен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от kennyboy (?), 21-Янв-22, 10:36 | ||
> Плюс раста, что можно не думать | ||
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору |
98. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Enamel (ok), 21-Янв-22, 01:37 | ||
Язык-то выполняет свои гарантии, тут скорее похоже на проблемы особенности ос | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
112. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 02:55 | ||
Совершенно верно. Безопаснее не бывает. Сию ошибку можно совершить в _любом_ языке, ни один от неё не спасёт. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
150. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (143), 21-Янв-22, 09:11 | ||
Но если нет разницы, зачем нужен новый язык программирования с своими новыми граблями? | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 10:45 | ||
> Но если нет разницы, зачем нужен новый язык программирования с своими новыми | ||
Ответить | Правка | Наверх | Cообщить модератору |
224. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (185), 21-Янв-22, 11:41 | ||
Гигантская разница в том, что к 30 вагонам таких вот ошибок как в статье, сишники на своем любимом ЯП притянут еще 70 вагонов ошибок работы с памятью (статистика гугла) | ||
Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору |
320. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (320), 21-Янв-22, 14:31 | ||
Где посмотреть эту статистику? | ||
Ответить | Правка | Наверх | Cообщить модератору |
372. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 16:23 | ||
В лабах по Си человека, которому ты отвечаешь. Надо же оправдать своё бегство на скриптуху. | ||
Ответить | Правка | Наверх | Cообщить модератору |
194. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от anonymous (??), 21-Янв-22, 10:50 | ||
Ещё раз повторяю: хватит путать safety и security. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
202. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 11:05 | ||
Совершенно точно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
267. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (210), 21-Янв-22, 12:32 | ||
Да-да, не путайте туризм с эмиграцией. Давай тогда определения первого и второго. | ||
Ответить | Правка | К родителю #194 | Наверх | Cообщить модератору |
200. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 11:03 | ||
Memory safety не нарушено. Так что мимо. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
338. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от minonA (?), 21-Янв-22, 15:20 | ||
Логическую безопасность никто и не гарантировал. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
348. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (348), 21-Янв-22, 15:36 | ||
> Самый безопасный язык | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
453. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от lufog (ok), 22-Янв-22, 01:25 | ||
День назад в Linux ядре уязвимость нашли, и до этого находили, например в этом месяце (лень новость искать), и никто там вроде вонь не поднимал. А сколько уязвимостей в MSVC либах находили, только обновлять успевай. Все ошибаются, главное что эти ошибки находятся и оперативно устраняются. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
477. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от qsdg (ok), 22-Янв-22, 17:40 | ||
Нет, т.к. там есть unsafe{}. Языки без unsafe{} безопаснее. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "Уязвимость в стандартной библиотеке языка Rust" | +37 +/– | |
Сообщение от Урри (ok), 20-Янв-22, 22:21 | ||
Ох что щас начнется... | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в стандартной библиотеке языка Rust" | +50 +/– | |
Сообщение от Аноним (5), 20-Янв-22, 22:23 | ||
Я каждую новость про Rust жду только ради комедии в комментариях. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в стандартной библиотеке языка Rust" | +14 +/– | |
Сообщение от Урри (ok), 20-Янв-22, 22:29 | ||
О да! | ||
Ответить | Правка | Наверх | Cообщить модератору |
467. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (467), 22-Янв-22, 09:49 | ||
Только для рофла в комментах он и пригоден | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость в стандартной библиотеке языка Rust" | +6 +/– | |
Сообщение от Анонн (?), 21-Янв-22, 00:20 | ||
Вот ты взял и все испортил... | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
300. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (300), 21-Янв-22, 13:29 | ||
Пох уже не успевает. Либо годы уже не те, либо наконец работой занялся вместо того чтобы гадить в комменты. :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
314. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от сипипи (?), 21-Янв-22, 13:56 | ||
а мы нет :-D | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в стандартной библиотеке языка Rust" | +4 +/– | |
Сообщение от Корец (?), 21-Янв-22, 00:28 | ||
Готовь сани летом... То есть готовь попкорм заранее! | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
152. "Уязвимость в стандартной библиотеке языка Rust" | +8 +/– | |
Сообщение от Аноним (143), 21-Янв-22, 09:12 | ||
Щас, попкорн ему. Давай выбирай сторону и вступай в бой! | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
510. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 23-Янв-22, 19:51 | ||
А зачем глядеть со стороны срачь веселее. Так что я выбираю попкорн. | ||
Ответить | Правка | Наверх | Cообщить модератору |
533. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Рмшъ (?), 24-Янв-22, 10:18 | ||
Зачем глядеть со стороны, ведь срач вечелее? Или глядеть со стороны срач веселее? | ||
Ответить | Правка | Наверх | Cообщить модератору |
226. "Уязвимость в стандартной библиотеке языка Rust" | –3 +/– | |
Сообщение от Аноним12345 (?), 21-Янв-22, 11:44 | ||
Это богоподобный язык | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
251. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Урри (ok), 21-Янв-22, 12:17 | ||
Есть только один божественный язык - Lisp. | ||
Ответить | Правка | Наверх | Cообщить модератору |
278. "Уязвимость в стандартной библиотеке языка Rust" | –4 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 12:54 | ||
Таки сомнения берут, хоть с него и начинал (если помните тот финский двухтомник). | ||
Ответить | Правка | Наверх | Cообщить модератору |
310. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 13:48 | ||
В Роcсии традиционно начинают с Паскаля. Ваш первый язык программирования Lisp? Этим фактом надо гордится, это язык элиты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
321. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (320), 21-Янв-22, 14:36 | ||
С бэйсика в школе начинал | ||
Ответить | Правка | Наверх | Cообщить модератору |
482. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от adolfus (ok), 22-Янв-22, 21:17 | ||
Паскаль со своим структурным программированием, калечит ум. | ||
Ответить | Правка | К родителю #310 | Наверх | Cообщить модератору |
334. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 15:14 | ||
Сомнения - это хорошо и правильно. Но ситуации это не меняет. | ||
Ответить | Правка | К родителю #278 | Наверх | Cообщить модератору |
460. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Oxyd76 (?), 22-Янв-22, 04:37 | ||
Неинтересно. Вот если бы ещё и в systemd CVE-шку нашли, вот тогда был бы филиал атомного апокалипсиса на опеннет. ;-) | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
3. "Уязвимость в стандартной библиотеке языка Rust" | +15 +/– | |
Сообщение от Урри (ok), 20-Янв-22, 22:22 | ||
> Всем пользователям программ на языке Rust, выполняемым с повышенными привилегиями и использующим функцию remove_dir_all, рекомендуется срочно обновить Rust до версии 1.58.1. | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в стандартной библиотеке языка Rust" | –7 +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 03:09 | ||
Это тебе не какая-нибудь сишечка, в которую невозможно вносить изменения или обновлять библиотеки не переписывая код. Stability without stagnation[1] же. Опыт C, застрявшего в развитии в 89 году, когда был выпущен первый стандарт, был учтён при разработке rust'а. Так же как и опыт других языков, которые после десятилетий развития вдруг решались на ломающие совместимость изменения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 03:18 | ||
Конченый синтаксис, частую его смену, смену апи, тормознутость, тяжеловесность и тд это вроде бы как забыли учесть ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 03:23 | ||
> Конченый синтаксис, частую его смену, смену апи, тормознутость, тяжеловесность и тд это вроде бы как забыли учесть ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимость в стандартной библиотеке языка Rust" | +5 +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 04:05 | ||
> забыли учесть | ||
Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору |
135. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 04:17 | ||
>Какое это имеет отношение к теме беседы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 04:23 | ||
Лол, ты хочешь сказать, что ты увидел упоминание C, и решил, что разговор идёт о C, а не о расте? | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (143), 21-Янв-22, 09:19 | ||
Разговор идет о достоинствах и НЕДОСТАТКАХ Раста, которые растофанатики просто отрицают. Так понятно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 10:46 | ||
> Разговор идет о достоинствах и НЕДОСТАТКАХ Раста, которые растофанатики просто отрицают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
198. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (210), 21-Янв-22, 11:02 | ||
С голосами в своей голове здесь разговаривают только растаманы. Речь идет о том, что на расте невозможно написать hello world без необходимости править его с каждым выходом обновления, смотри исходный комментарий ветки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
204. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 11:14 | ||
Пруфы? Я пишу на Rust уже 5 лет и не припомню вообще ни одного случая, чтобы мне пришлось менять код при переезде на новую версию компилятора в рамках одной и той же редакции. А компилятор я обновляю всегда, когда выходит новая стабильная версия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
212. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от сипипи (?), 21-Янв-22, 11:21 | ||
> Я пишу на Rust уже 5 лет | ||
Ответить | Правка | Наверх | Cообщить модератору |
253. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 12:17 | ||
>> Я пишу на Rust уже 5 лет | ||
Ответить | Правка | Наверх | Cообщить модератору |
266. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от сипипи (?), 21-Янв-22, 12:29 | ||
>А что не понравилось-то? Что я написал "пишу", а не "разрабатываю"? Придирки к словам? В комментарии, на который я отвечал, речь шла как раз про "писание", потому и ответ так сформулирован. | ||
Ответить | Правка | Наверх | Cообщить модератору |
274. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 12:45 | ||
> Пишешь ты, или разрабатываешь, сынок | ||
Ответить | Правка | К родителю #266 | Наверх | Cообщить модератору |
295. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 13:23 | ||
>> Пруфы? | ||
Ответить | Правка | К родителю #212 | Наверх | Cообщить модератору |
256. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 12:19 | ||
А я припоминаю случай, когда хелловорлд с главной rust-lang у меня не собрался установленным в системе компилером. | ||
Ответить | Правка | К родителю #204 | Наверх | Cообщить модератору |
264. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 12:26 | ||
> А я припоминаю случай, когда хелловорлд с главной rust-lang у меня не | ||
Ответить | Правка | Наверх | Cообщить модератору |
393. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 17:18 | ||
Честно, уже не слежу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
400. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 17:43 | ||
> Но вроде как почти каждая новость по расту на опеннете сопровождается пачкой | ||
Ответить | Правка | К родителю #393 | Наверх | Cообщить модератору |
407. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 18:36 | ||
> ... но не отменяют их. Я что-то не могу припомнить ни одного релиза с deprecated. | ||
Ответить | Правка | К родителю #400 | Наверх | Cообщить модератору |
423. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 19:20 | ||
Ну вот лично моих проектов коснулось это: | ||
Ответить | Правка | К родителю #407 | Наверх | Cообщить модератору |
427. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Урри (ok), 21-Янв-22, 19:31 | ||
Так и запишем - freecoder считает разработчиков Rust лжецами, которые пишут какую-то галиматью в своих чейнджлогах. | ||
Ответить | Правка | К родителю #423 | Наверх | Cообщить модератору |
438. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 20:02 | ||
Итак, что в итоге: | ||
Ответить | Правка | К родителю #427 | Наверх | Cообщить модератору |
475. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от Урри (ok), 22-Янв-22, 14:27 | ||
tldr от freecoder: | ||
Ответить | Правка | К родителю #438 | Наверх | Cообщить модератору |
479. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от freecoder (ok), 22-Янв-22, 19:47 | ||
Конечно, всем известно на этом сайте, что Урри по-умолчанию верить нельзя, без пруфов. | ||
Ответить | Правка | К родителю #475 | Наверх | Cообщить модератору |
559. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (559), 25-Янв-22, 13:34 | ||
> У вас нет практического опыта длительного использования Rust, и со стороны вам кажется, что есть какая-то серьезная проблема с обновлениями компилятора. А по-факту - ее нет. | ||
Ответить | Правка | К родителю #438 | Наверх | Cообщить модератору |
285. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 13:06 | ||
> А я припоминаю случай, когда хелловорлд с главной rust-lang у меня не | ||
Ответить | Правка | К родителю #256 | Наверх | Cообщить модератору |
387. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 17:02 | ||
У меня, конечно, руки не идеальные. И зачастую будто бы не из плеч. | ||
Ответить | Правка | Наверх | Cообщить модератору |
297. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 13:25 | ||
> А я припоминаю случай, когда хелловорлд с главной rust-lang у меня не | ||
Ответить | Правка | К родителю #256 | Наверх | Cообщить модератору |
389. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 17:05 | ||
Бывает, не спорю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
426. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 19:26 | ||
> Бывает, не спорю. | ||
Ответить | Правка | К родителю #389 | Наверх | Cообщить модератору |
287. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 13:07 | ||
> С голосами в своей голове здесь разговаривают только растаманы. Речь идет о | ||
Ответить | Правка | К родителю #198 | Наверх | Cообщить модератору |
390. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 17:08 | ||
И что я с этого буду иметь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
402. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 17:59 | ||
> Ящик виски выставишь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
405. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 18:25 | ||
Балабол, значит? Ну ок, без проблем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
424. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 19:20 | ||
> Балабол, значит? | ||
Ответить | Правка | К родителю #405 | Наверх | Cообщить модератору |
429. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 19:38 | ||
> Нет, чувак, это ты неподтверждёнными утверждениями кидаешься и это ты ставишь заведомо | ||
Ответить | Правка | К родителю #424 | Наверх | Cообщить модератору |
432. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 19:44 | ||
То есть код, который собирался старой, но не соберется новой версией компилятора, не так прост и очевиден, его еще нужно поискать, потратив кучу времени. Так получается? | ||
Ответить | Правка | К родителю #429 | Наверх | Cообщить модератору |
468. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Ordu (ok), 22-Янв-22, 10:02 | ||
>> Нет, чувак, это ты неподтверждёнными утверждениями кидаешься и это ты ставишь заведомо | ||
Ответить | Правка | К родителю #429 | Наверх | Cообщить модератору |
540. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от px (??), 24-Янв-22, 16:41 | ||
Есть пруфы, где именно поломали обратную совместимость с версией 1.0.0? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
4. "Уязвимость в стандартной библиотеке языка Rust" | +30 +/– | |
Сообщение от макпыф (ok), 20-Янв-22, 22:22 | ||
А еще, благодаря статической линковке, уязвимы все программы, собранные с Rust, старше 1.58.1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
181. "Уязвимость в стандартной библиотеке языка Rust" | +8 +/– | |
Сообщение от Аноним (174), 21-Янв-22, 10:38 | ||
Упс. Но позитивная сторона этого заключается в том, что в реальном продакшене они мало где используются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
206. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 11:15 | ||
Все программы, использующие remove_dir_all и запускающиеся в привелигерованном режиме. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
257. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 12:19 | ||
Все программы, использующие remove_dir_all. | ||
Ответить | Правка | Наверх | Cообщить модератору |
261. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 12:24 | ||
> Все программы, использующие remove_dir_all. | ||
Ответить | Правка | Наверх | Cообщить модератору |
336. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 15:15 | ||
Либо данных пользователя "А" пользователем "Б". | ||
Ответить | Правка | Наверх | Cообщить модератору |
359. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 15:57 | ||
Если "Б" - это root, то да. | ||
Ответить | Правка | Наверх | Cообщить модератору |
392. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 17:14 | ||
Нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
396. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 17:27 | ||
Откуда у пользователя "Б" возьмутся права на запись в каталог, созданный пользователем "А", чтобы подменить там что-то на ссылку? | ||
Ответить | Правка | Наверх | Cообщить модератору |
412. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 18:51 | ||
Из тысячи различных вариантов, зависящих от ОС и админа, но никак не от юзера "А" и "Б". | ||
Ответить | Правка | Наверх | Cообщить модератору |
420. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 19:03 | ||
Если "Б" уже имеет права на запись в каталоги "А", то зачем ему пользоваться какой-то уязвимостью в программе, когда он может просто взять и удалить файлы пользователя "А" руками? | ||
Ответить | Правка | Наверх | Cообщить модератору |
415. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от макпыф (ok), 21-Янв-22, 18:54 | ||
например если каталог - tmp | ||
Ответить | Правка | К родителю #396 | Наверх | Cообщить модератору |
418. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 19:00 | ||
> например если каталог - tmp | ||
Ответить | Правка | Наверх | Cообщить модератору |
419. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от макпыф (ok), 21-Янв-22, 19:02 | ||
>> например если каталог - tmp | ||
Ответить | Правка | Наверх | Cообщить модератору |
421. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 19:07 | ||
> Директорию в ней. Впрочем, да, вероятно она будет закрыта для записи. Однако | ||
Ответить | Правка | Наверх | Cообщить модератору |
430. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от макпыф (ok), 21-Янв-22, 19:40 | ||
> Попробуйте придумать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
439. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (439), 21-Янв-22, 20:06 | ||
>> Попробуйте придумать. | ||
Ответить | Правка | К родителю #430 | Наверх | Cообщить модератору |
414. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от макпыф (ok), 21-Янв-22, 18:54 | ||
> использующие remove_dir_all | ||
Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору |
6. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (6), 20-Янв-22, 22:23 | ||
Ох ща начнётся... | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в стандартной библиотеке языка Rust" | +7 +/– | |
Сообщение от макпыф (ok), 20-Янв-22, 22:26 | ||
> Интересно, что выпущенный патч решает проблему не на всех системах, например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW, | ||
Ответить | Правка | Наверх | Cообщить модератору |
227. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним12345 (?), 21-Янв-22, 11:45 | ||
Этот язык непобедим | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в стандартной библиотеке языка Rust" | +13 +/– | |
Сообщение от Аноним (9), 20-Янв-22, 22:27 | ||
Уязвимость в неуязвимом языке | ||
Ответить | Правка | Наверх | Cообщить модератору |
195. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от anonymous (??), 21-Янв-22, 10:51 | ||
Хватит путать safety и security. | ||
Ответить | Правка | Наверх | Cообщить модератору |
199. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (210), 21-Янв-22, 11:03 | ||
"Это другое!" | ||
Ответить | Правка | Наверх | Cообщить модератору |
492. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:16 | ||
Если вы не знали, то да: memory safety != application security. | ||
Ответить | Правка | Наверх | Cообщить модератору |
228. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним12345 (?), 21-Янв-22, 11:45 | ||
Хруст неуязвим | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
10. "Уязвимость в стандартной библиотеке языка Rust" | –4 +/– | |
Сообщение от Аноним (10), 20-Янв-22, 22:29 | ||
Дорогие комментаторы, а теперь придумайте как это эксплуатировать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в стандартной библиотеке языка Rust" | +7 +/– | |
Сообщение от Аноним (8), 20-Янв-22, 22:30 | ||
> исследователям удалось добиться повторяемого успешного проведения атаки после выполнения эксплоита в течение нескольких секунд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в стандартной библиотеке языка Rust" | –7 +/– | |
Сообщение от Мурад (??), 20-Янв-22, 22:43 | ||
Ну так это минимал репродюс смогли сделать. А в реальных приложениях где эта функция используется? Разве что на сервере файлов каком то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в стандартной библиотеке языка Rust" | +19 +/– | |
Сообщение от Аноним (8), 20-Янв-22, 23:12 | ||
> в реальных приложениях где эта функция используется? | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Enamel (ok), 21-Янв-22, 01:38 | ||
Много где, постоянно новости о его применении мелькают | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (143), 21-Янв-22, 09:29 | ||
> Много где, постоянно новости о его применении мелькают | ||
Ответить | Правка | Наверх | Cообщить модератору |
229. "Уязвимость в стандартной библиотеке языка Rust" | –3 +/– | |
Сообщение от Аноним12345 (?), 21-Янв-22, 11:46 | ||
Хруст используется в качестве прокладки для ядра | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
347. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от bOOster (ok), 21-Янв-22, 15:35 | ||
Как это? Ты не знаешь где используется Rust???... В самом Rust же... В виде бесконечной рекурсии. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
14. "Уязвимость в стандартной библиотеке языка Rust" | +14 +/– | |
Сообщение от Урри (ok), 20-Янв-22, 22:31 | ||
Элементарно. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
25. "Уязвимость в стандартной библиотеке языка Rust" | +4 +/– | |
Сообщение от uis (ok), 20-Янв-22, 23:06 | ||
Удалить правила SELinux | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
157. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (143), 21-Янв-22, 09:22 | ||
> Дорогие комментаторы, а теперь придумайте как это эксплуатировать. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
383. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (328), 21-Янв-22, 16:52 | ||
Думаю даже меньше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в стандартной библиотеке языка Rust" | –3 +/– | |
Сообщение от Аноним (8), 20-Янв-22, 22:29 | ||
> между проверкой и началом операции удаления имеется небольшая задержка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в стандартной библиотеке языка Rust" | +6 +/– | |
Сообщение от Урри (ok), 20-Янв-22, 22:33 | ||
Пф. Гонка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость в стандартной библиотеке языка Rust" | –3 +/– | |
Сообщение от Аноним (17), 20-Янв-22, 22:38 | ||
Ужас. Код должен быть универсальным, а тут какая-то костыльная заплатка с указанием в коде конкретных ОС, в которых она работает. А сколько таких во всём коде моментов... При портировании компилятора на новые архитектуры что-то забудется и все. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Ананимус (?), 20-Янв-22, 22:42 | ||
https://www.gnu.org/software/findutils/manual/html_node/find... | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Gedweb (ok), 20-Янв-22, 22:51 | ||
Тем временем универсальный код: #ifdef #ifndef. В Linux ядро со своим API, в Windows своё API и так везде. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
27. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от uis (ok), 20-Янв-22, 23:08 | ||
Разработчик модулей ядра? | ||
Ответить | Правка | Наверх | Cообщить модератору |
240. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от kennyboy (?), 21-Янв-22, 11:57 | ||
> Разработчик модулей ядра | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (143), 21-Янв-22, 09:31 | ||
"А у вас негров линчуют" | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
33. "Уязвимость в стандартной библиотеке языка Rust" | +10 +/– | |
Сообщение от Аноним (-), 20-Янв-22, 23:20 | ||
> Ужас. Код должен быть универсальным, а тут какая-то костыльная заплатка с указанием | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
263. "Уязвимость в стандартной библиотеке языка Rust" | –4 +/– | |
Сообщение от Аноним (263), 21-Янв-22, 12:26 | ||
Ужас. Опять опеннетчики проецируют на других свои додумки. Питон тут ни при чём. Одно дело когда связываются API разных операционнок, другое когда в заплатке для исправления уязвимости такие костыли. Возможно, тут я не прав и это нормально? | ||
Ответить | Правка | Наверх | Cообщить модератору |
305. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 13:38 | ||
>> уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW, отключающего следование по символическим ссылкам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в стандартной библиотеке языка Rust" | +8 +/– | |
Сообщение от Аноним (38), 20-Янв-22, 23:31 | ||
> Ужас. Код должен быть универсальным, а тут какая-то костыльная заплатка с указанием | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
173. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (173), 21-Янв-22, 10:16 | ||
смею заметить что там стопка unsafe.... | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
201. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от _kp (ok), 21-Янв-22, 11:04 | ||
Вместо проверки поддерживаемого набора функционала, наитупейшая проверка по названию ОС. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
241. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от kennyboy (?), 21-Янв-22, 11:58 | ||
> Лютый растизм! | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (21), 20-Янв-22, 22:44 | ||
Facepalm. Крутой язык продакшен реди. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
89. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Андрей (??), 21-Янв-22, 00:59 | ||
weak::Weak | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
213. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от сипипи (?), 21-Янв-22, 11:25 | ||
> unsafe { unsafe { unsafe ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в стандартной библиотеке языка Rust" | +9 +/– | |
Сообщение от Аноним (-), 20-Янв-22, 23:28 | ||
>> между проверкой и началом операции удаления имеется небольшая задержка. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
42. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (42), 20-Янв-22, 23:38 | ||
Не чувак, это не считается. Это же логическую ошибку допустили, а не просто как обычно опять наговнячили с памятью! Подумаешь, таких багов с памятью вагон и маленькая тележка, к ним все уже привыкли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
450. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от burjui (ok), 21-Янв-22, 22:52 | ||
Ещё как считается. Переполнение буфера в C - логическая ошибка, т.к. управление памятью ручное - стало быть, в рутинные обязанности программиста входит вызов подходящей функции по работе с буфером, чтобы не переполнить его. Такова логика программирования на C. Не учёл требования - логическая ошибка. Впрочем, это всё проблемы крестьян, а бояре опеннетчики таких глупых ошибок не делают. Вот их бы за glibc посадить! | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. Скрыто модератором | +/– | |
Сообщение от Урри (ok), 20-Янв-22, 23:47 | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
50. Скрыто модератором | +/– | |
Сообщение от Аноним (81), 20-Янв-22, 23:49 | ||
Ответить | Правка | Наверх | Cообщить модератору |
243. Скрыто модератором | +/– | |
Сообщение от kennyboy (?), 21-Янв-22, 12:00 | ||
Ответить | Правка | Наверх | Cообщить модератору |
425. Скрыто модератором | +/– | |
Сообщение от llolik (ok), 21-Янв-22, 19:22 | ||
Ответить | Правка | Наверх | Cообщить модератору |
268. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (144), 21-Янв-22, 12:33 | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
74. Скрыто модератором | +5 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 00:43 | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
161. Скрыто модератором | +/– | |
Сообщение от Аноним (143), 21-Янв-22, 09:35 | ||
Ответить | Правка | Наверх | Cообщить модератору |
307. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 13:43 | ||
Ответить | Правка | Наверх | Cообщить модератору |
332. Скрыто модератором | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 15:11 | ||
Ответить | Правка | Наверх | Cообщить модератору |
343. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 15:24 | ||
Ответить | Правка | Наверх | Cообщить модератору |
384. Скрыто модератором | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 16:59 | ||
Ответить | Правка | Наверх | Cообщить модератору |
397. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 17:33 | ||
Ответить | Правка | Наверх | Cообщить модератору |
408. Скрыто модератором | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 18:41 | ||
Ответить | Правка | Наверх | Cообщить модератору |
431. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 19:41 | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (53), 20-Янв-22, 23:52 | ||
А вот у них! В сишке!.. А вы видали вообще, что у них там! В сишке! Э-э-э-эх. Вот в сишке-то, а!.. *машет кулаком* | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
72. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 00:40 | ||
>> А растаманы вообще умеют думать, прежде чем писать код? Или они не | ||
Ответить | Правка | Наверх | Cообщить модератору |
280. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 12:56 | ||
Это не race condition, а TOCTOU, насколько понимаю. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
322. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноньимъ (ok), 21-Янв-22, 14:44 | ||
Мне очень интересно как "сишники" решают эту же самую конкретную проблему? | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
349. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от bOOster (ok), 21-Янв-22, 15:37 | ||
Нет конечно, думать же дорого. Rust этож специальный язык заменить программистов на макак работающих за еду... | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
493. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:21 | ||
Это сарказм? | ||
Ответить | Правка | Наверх | Cообщить модератору |
511. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (548), 23-Янв-22, 22:08 | ||
При чем тут Растоманы? Это язык виноват. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
16. "Уязвимость в стандартной библиотеке языка Rust" | –9 +/– | |
Сообщение от Шарп (ok), 20-Янв-22, 22:37 | ||
Высосано из пальца. Такую ситуацию можно воспроизвести только в лабораторных условиях. В обычной жизни в тайминг не попасть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
179. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (179), 21-Янв-22, 10:35 | ||
Not a bug! | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "Уязвимость в стандартной библиотеке языка Rust" | +5 +/– | |
Сообщение от Аноним (174), 21-Янв-22, 10:41 | ||
Фича это тот же баг, но в симпатичном свитерке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
308. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Alex5Anc (ok), 21-Янв-22, 13:43 | ||
Любимый пример. Некая софтинка, обычно запущена на одном компе но могут запустить ещё на трех, это компы диспетчерской, расположены в ряд. В софтинке есть функция записывающая в одну таблицу одну запись, в штатном режиме вообще не должны пользоваться этой функцией. Вопрос залу: Какова вероятность, что два пользователя сидящих в соседних креслах одновременно (с точностью до секунды) воспользуются этой функцией? Практика показала, что вероятность очень высока. Месяца не прошло с момента запуска софтины. Два человека, которые со своего рабочего места видят ВСЕ огромные мониторы решили одновременно воспользоваться функцией которой вообще и не должны были воспользоваться! | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
326. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноньимъ (ok), 21-Янв-22, 14:52 | ||
Ключевые слова: | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в стандартной библиотеке языка Rust" | +4 +/– | |
Сообщение от Аноним (-), 20-Янв-22, 22:56 | ||
недостаточно unsafe написано для защиты от уязвимостей | ||
Ответить | Правка | Наверх | Cообщить модератору |
232. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним12345 (?), 21-Янв-22, 11:48 | ||
больше вложенных unsafe в хрусте ! | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от uis (ok), 20-Янв-22, 23:10 | ||
> Уязвимости подвержены все версии Rust с 1.0.0 по 1.58.0 включительно | ||
Ответить | Правка | Наверх | Cообщить модератору |
494. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:23 | ||
Что именно не так в дизайне? | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от YetAnotherOnanym (ok), 20-Янв-22, 23:14 | ||
Да! Я знал! Я верил! Это свершилось! | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в стандартной библиотеке языка Rust" | +7 +/– | |
Сообщение от швондер (?), 20-Янв-22, 23:23 | ||
хочется именно по швондеровски негромко и неуверенно молвить, растерянно глядя на патч, написанный на предлагаемой альтернативе языкам индустрии: | ||
Ответить | Правка | Наверх | Cообщить модератору |
495. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:24 | ||
А что именно не так с патчем? И как именно эту бе проблему решают в стандартных библиотеках С++? | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от Аноним (36), 20-Янв-22, 23:26 | ||
Безопасный говорили они | ||
Ответить | Правка | Наверх | Cообщить модератору |
203. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (179), 21-Янв-22, 11:11 | ||
БезопасТный! | ||
Ответить | Правка | Наверх | Cообщить модератору |
233. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним12345 (?), 21-Янв-22, 11:49 | ||
Карл !!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
215. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 11:29 | ||
Не могли бы вы указать, каким образом нарушена безопасность работы с памятью, о которой говорили они? Спасибо. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
269. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Урри (ok), 21-Янв-22, 12:34 | ||
Низкопрофессональное ядро сообщества и отсутствие продуманного последовательного дизайна приводит к невозможности интуитивного качественного программирования, что выливается в патчи с пачками unsafe (ссылка в новости), что почти гарантированно приведет к нарушению безопасТности работы с памятью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
276. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 12:50 | ||
Извините, но это ответ не на мой вопрос (читайте его выше). | ||
Ответить | Правка | Наверх | Cообщить модератору |
281. "Уязвимость в стандартной библиотеке языка Rust" | –6 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 13:00 | ||
> Извините, но это ответ не на мой вопрос (читайте его выше). | ||
Ответить | Правка | Наверх | Cообщить модератору |
299. "Уязвимость в стандартной библиотеке языка Rust" | +4 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 13:26 | ||
"Безопасный говорили они" - у вас есть подтверждения того, что Rust рекламируется именно как безопасный в плане security, а не memory-safety? То, что, допустим, лично вы перепутали эти понятия, никак не касается Rust и тех, кто его продвигает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
316. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (210), 21-Янв-22, 14:05 | ||
Чел, ты что хочешь добить всех своей дотошностью пока не скажут именно то, чего ты хочешь? В мире есть разные точки зрения, это и называется диверсити. Повзрослей уже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
350. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 15:38 | ||
> В мире есть разные точки зрения, это | ||
Ответить | Правка | Наверх | Cообщить модератору |
352. "Уязвимость в стандартной библиотеке языка Rust" | –3 +/– | |
Сообщение от bOOster (ok), 21-Янв-22, 15:40 | ||
Только дурачек верит в словосочетание - "Средство от всех проблем с безопасность" | ||
Ответить | Правка | Наверх | Cообщить модератору |
354. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 15:45 | ||
> Только дурачек верит в словосочетание - "Средство от всех проблем с безопасность" | ||
Ответить | Правка | Наверх | Cообщить модератору |
361. "Уязвимость в стандартной библиотеке языка Rust" | –4 +/– | |
Сообщение от bOOster (ok), 21-Янв-22, 16:03 | ||
>> Только дурачек верит в словосочетание - "Средство от всех проблем с безопасность" | ||
Ответить | Правка | Наверх | Cообщить модератору |
496. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:29 | ||
> когда все, по твоему мнению вокруг дураки | ||
Ответить | Правка | Наверх | Cообщить модератору |
520. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (548), 24-Янв-22, 03:13 | ||
>Низкопрофессональное ядро сообщества и отсутствие продуманного последовательного дизайна приводит к невозможности интуитивного качественного программирования | ||
Ответить | Правка | К родителю #269 | Наверх | Cообщить модератору |
351. "Уязвимость в стандартной библиотеке языка Rust" | –4 +/– | |
Сообщение от bOOster (ok), 21-Янв-22, 15:39 | ||
Ты же 5 лет программист на расте, а элементарных вещей не знаешь. | ||
Ответить | Правка | К родителю #215 | Наверх | Cообщить модератору |
353. "Уязвимость в стандартной библиотеке языка Rust" | +4 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 15:43 | ||
> Ты же 5 лет программист на расте, а элементарных вещей не знаешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
360. "Уязвимость в стандартной библиотеке языка Rust" | –3 +/– | |
Сообщение от bOOster (ok), 21-Янв-22, 16:01 | ||
>> Ты же 5 лет программист на расте, а элементарных вещей не знаешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
363. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 16:05 | ||
Все понятно. Речь о твоих маразматических тараканах. Этих вещей я действительно не знаю, ибо их сформулировать не можешь даже ты сам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
497. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:32 | ||
Высокомерие людей не красит. | ||
Ответить | Правка | К родителю #360 | Наверх | Cообщить модератору |
41. "Уязвимость в стандартной библиотеке языка Rust" | –6 +/– | |
Сообщение от Аноним (81), 20-Янв-22, 23:38 | ||
Опеннетные дурачки, которые ни в чём не разбираются начали праздновать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в стандартной библиотеке языка Rust" | +4 +/– | |
Сообщение от Аноним (48), 20-Янв-22, 23:48 | ||
Ну так скажи, НА ЧТО ПЕРЕПРОЕКТИРОВАТЬ??? Ведь Раст оказался совсем не панацеей, раз никого от уязвимостей не уберег. Вывод - на опеннете не дурачки, а понимающие, что если бесконечно продавливать "безопастность" на каждом шагу и обделаться в ней же - ещё хуже, чем просто делать и не акцентировать на этом внимание. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 00:02 | ||
Нет, именно дурачки. Я настаиваю. Эта же уязвимость есть на ЛЮБОМ языке под Linux. Виноват в этом дизайн ядра, дизайн API ядра и дизайн ФС. | ||
Ответить | Правка | Наверх | Cообщить модератору |
209. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от keydon (ok), 21-Янв-22, 11:18 | ||
Ну и какие же классы ошибок устраняет раст, которые принципиально не устранимы на современных плюсах (с соответствующим инструментарием, настроенным компилятором, либами)? | ||
Ответить | Правка | Наверх | Cообщить модератору |
246. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от kennyboy (?), 21-Янв-22, 12:06 | ||
> Ну и какие же классы ошибок устраняет раст | ||
Ответить | Правка | Наверх | Cообщить модератору |
315. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (210), 21-Янв-22, 14:02 | ||
Недооцененный комментарий. Это пока на нем мало пишут привязка к их организации не играет особой роли, а вот потом начнется цирк вендор-лока, сертификаций и прочего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
521. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (548), 24-Янв-22, 03:33 | ||
Дело то не в том, что они не устранимы. А в том что не пишут разработчики держа в голове все эти потенциальные ошибки. Они их допускают из раза в раз. | ||
Ответить | Правка | К родителю #209 | Наверх | Cообщить модератору |
534. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от keydon (ok), 24-Янв-22, 11:27 | ||
> Представь что в какой-то там библиотеке, внутри библиотеки, внутри библиотеки которую ты юзаешь существует тип данных не предназначенный к расшариванию потокам. Самый смак в том что это будет ошибка компиляции. | ||
Ответить | Правка | Наверх | Cообщить модератору |
549. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (548), 25-Янв-22, 07:07 | ||
>в расте может быть точно такой же случай в unsafe. Вообще говоря в чужой скомпилированной либе может быть плохо что угодно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
551. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (548), 25-Янв-22, 07:24 | ||
Вот кстати комментарий расто-хейтера который говорит об обратном https://www.opennet.ru/openforum/vsluhforumID3/126501.html#488 | ||
Ответить | Правка | К родителю #534 | Наверх | Cообщить модератору |
552. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от keydon (ok), 25-Янв-22, 10:22 | ||
> Вот кстати комментарий расто-хейтера который говорит об обратном https://www.opennet.ru/openforum/vsluhforumID3/126501.html#488 | ||
Ответить | Правка | Наверх | Cообщить модератору |
282. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 13:01 | ||
> и давно пишу на JavaScript. | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
442. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 21:12 | ||
Шигорин, ты хоть где-то по существу отвечай. А то ты совсем ни в чём не разбираешься. | ||
Ответить | Правка | Наверх | Cообщить модератору |
374. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 16:30 | ||
>Этот язык мне симпатичен, хоть я его не знаю и давно пишу на JavaScript. | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
73. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (73), 21-Янв-22, 00:42 | ||
> если бесконечно продавливать "безопастность" на каждом шагу | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
103. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Enamel (ok), 21-Янв-22, 02:13 | ||
Ну вон, исправили же, теперь бережёт) | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
216. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 11:34 | ||
Местные комментаторы просто никак не могут запомнить, что безопасность в Rust - это про memory safety и type safety, а не про security. Просто на русском языке часто и safety и security переводят как "безопасность". | ||
Ответить | Правка | Наверх | Cообщить модератору |
330. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноньимъ (ok), 21-Янв-22, 15:05 | ||
Я могу сказать что и как перепроэктировать. | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
498. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:34 | ||
> Ведь Раст оказался совсем не панацеей | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
49. "Уязвимость в стандартной библиотеке языка Rust" | –11 +/– | |
Сообщение от Урри (ok), 20-Янв-22, 23:48 | ||
Хы, растофанатик пришел рассказывать нам, что "белые люди тоже едят других людей, просто хорошо это скрывают". | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
66. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 00:28 | ||
Какой же я фанатик, если я только на С код писал, и ни строчки на Rust. Я его даже не знаю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Уязвимость в стандартной библиотеке языка Rust" | +7 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 01:12 | ||
> Какой же я фанатик, если я только на С код писал, и ни строчки на Rust. Я его даже не знаю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
342. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от keydon (ok), 21-Янв-22, 15:23 | ||
>> Какой же я фанатик, если я только на С код писал, и ни строчки на Rust. Я его даже не знаю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в стандартной библиотеке языка Rust" | +6 +/– | |
Сообщение от Аноним (8), 20-Янв-22, 23:53 | ||
> Это принципиально неустранимая проблема. | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
58. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 00:04 | ||
Rust устраняет целый класс ошибок. Это уже здорово. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Уязвимость в стандартной библиотеке языка Rust" | –4 +/– | |
Сообщение от Аноним (8), 21-Янв-22, 00:50 | ||
Редокс течёт, FF падает... Хорошо так "устранили". | ||
Ответить | Правка | Наверх | Cообщить модератору |
218. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 11:36 | ||
Утечки не являются проблемами memory safety. То есть, Rust даже не пытается их устранять, это другой класс проблем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
283. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 13:04 | ||
> Утечки не являются проблемами memory safety. | ||
Ответить | Правка | Наверх | Cообщить модератору |
296. "Уязвимость в стандартной библиотеке языка Rust" | +5 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 13:23 | ||
> как горланить -- так про "безопасность" | ||
Ответить | Правка | Наверх | Cообщить модератору |
500. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:41 | ||
Вы где-то видели, чтобы разработчики Rust или freecoder говорили, что Rust занимается решением всех проблем security? Или всё же и там и там речь всегда идёт про конкретные safety (memory, type, thread)? Если первое, то не могли бы вы дать ссылку? | ||
Ответить | Правка | К родителю #283 | Наверх | Cообщить модератору |
462. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от wyry (?), 22-Янв-22, 06:32 | ||
вообще-то являются, особенно при ограниченных ресурсах. То есть вы сами расписались только что в том, что Rust решает проблемы, которые бы с лёгкостью обнаружил бы любой тест. При том что тестировать необходимо любое ПО, в том числе ПО на Rust для обнаружения семантических ошибок, которые возможны вообще на любом языке. Ну удачи с такой философией. | ||
Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору |
476. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (-), 22-Янв-22, 15:08 | ||
>>> Редокс течёт | ||
Ответить | Правка | Наверх | Cообщить модератору |
488. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от wyry (?), 23-Янв-22, 04:03 | ||
Ок. Подождём ещё 10 лет и ситуация не поменяется ровно никак. Если бы Rust был бы действительно так хорош, как его декларируют фанатики - вопрос о его использовании даже бы не ставился. Как уже было сказано: Kotlin тот же звёзд с неба не хватает, но занял свою нишу, где активно используется, разработчики на Kotlin почему-то не носятся с ним как с тухлым яйцом, при том что сам язык совсем недавно вышел. С Go lang тоже самое! Go также появился ПОЗЖЕ Rust, сейчас это один из основных языков в Google (а не Rust), как же так произошло? Зачем вообще понадобилось делать Go если уже можно было доработать Rust? И это не моё ИМХО, это реальность чёрт побери. Можете долбиться о реальность сколько вам угодно и дальше, а она состоит в том, что те "проблемы", которые решает Rust своей моделью памяти на практике если кому-то и нужна, то в очень специфических случаях, в других же случаях проще использовать другие инструменты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
507. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 23-Янв-22, 13:51 | ||
> Ок. Подождём ещё 10 лет и ситуация не поменяется ровно никак. | ||
Ответить | Правка | Наверх | Cообщить модератору |
542. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от wyry (?), 24-Янв-22, 20:10 | ||
От вас вообще не аргументы, а белый шум. Это безусловно помогает популяризировать Rust. | ||
Ответить | Правка | Наверх | Cообщить модератору |
546. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 24-Янв-22, 22:48 | ||
>>> Ценнеейшее Экспертное Мнение: Rust решает проблемы, которые бы с лёгкостью обнаружил бы любой тест. | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (174), 21-Янв-22, 09:48 | ||
"Целые классы ошибок" устраняются подключением библиотеки или заголовочника, а еще обычной внимательностью во время разработки. Для этого не обязательно изобретать отдельный язык. | ||
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору |
|
188. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (174), 21-Янв-22, 10:46 | ||
Очередно опеннентный эксперт демонстрирует свои знания, путая машинный код и ассемблер. Это вообще-то тоже отдельный язык. | ||
Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору |
234. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним12345 (?), 21-Янв-22, 11:50 | ||
И добавляет новых | ||
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору |
345. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от keydon (ok), 21-Янв-22, 15:25 | ||
> Rust устраняет целый класс ошибок. Это уже здорово. | ||
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору |
364. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от bOOster (ok), 21-Янв-22, 16:06 | ||
> Rust устраняет целый класс ошибок. Это уже здорово. | ||
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору |
499. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:37 | ||
Как одно с другим вообще связано? | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
164. "Уязвимость в стандартной библиотеке языка Rust" | +10 +/– | |
Сообщение от Аноним (174), 21-Янв-22, 09:50 | ||
* В проекте на языке X нашли ошибку * | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
170. "Уязвимость в стандартной библиотеке языка Rust" | –3 +/– | |
Сообщение от Нежный бутон (?), 21-Янв-22, 10:11 | ||
Да, не тут скорее «в glibc найдена дыра-дырища» — «ну ничего, случается, зато одной меньше будет теперь»; «в Rust std найдена дырочка» — «А я вам говорил! Не верили! Кушайте теперь! Кушайте! Довольны? Довольны? Так вам дедушку не слушать! Я побольше вашего знаю, куда там вам. Улыбаются ещё, когда плакать надо! Раст ваш НЕ-НУ-ЖЕН! Точка!» | ||
Ответить | Правка | Наверх | Cообщить модератору |
191. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (174), 21-Янв-22, 10:48 | ||
Так сишка и не позиционирует себя как безопасный язык, к чему это передергивание. | ||
Ответить | Правка | Наверх | Cообщить модератору |
221. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 11:38 | ||
А где Rust позиционирует себя как безопасный в смысле security язык? Он позиционируется как безопасный в смысле memory safety и type safety. | ||
Ответить | Правка | Наверх | Cообщить модератору |
247. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от сипипи (?), 21-Янв-22, 12:09 | ||
> Так сишка и не позиционирует себя как безопасный язык, к чему это передергивание. | ||
Ответить | Правка | К родителю #191 | Наверх | Cообщить модератору |
219. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (173), 21-Янв-22, 11:37 | ||
какое это glibc?... в glibc нету функции стереть все в каталоге.. это какой-то coretools.. | ||
Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору |
325. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (548), 21-Янв-22, 14:52 | ||
Лайкнул потому что ты правду написал и в первом и во втором случае. | ||
Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору |
501. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:43 | ||
Как одно другому противоречит? Да, ошибки бывают разные. От некоторых Rust защищает, а от некоторых: нет. | ||
Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору |
44. "Уязвимость в стандартной библиотеке языка Rust" | +5 +/– | |
Сообщение от Аноним (81), 20-Янв-22, 23:45 | ||
Сама ФС должна иметь point-in-time "замораживание" всей файловой системы, как базы данных делают с транзакциями. Ни одна ФС этого делать не умеет, насколько мне известно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Урри (ok), 20-Янв-22, 23:50 | ||
> Сама ФС должна иметь point-in-time "замораживание" всей файловой системы | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 00:08 | ||
Узнай что такое транзакции, как они работают в БД и как БД вообще работают. Узнаешь много нового. | ||
Ответить | Правка | Наверх | Cообщить модератору |
222. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (173), 21-Янв-22, 11:40 | ||
да да, узнай. Что попытка сделать журналируемые FS аналогично БД и транзакциям закончилась провалом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
323. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (81), 21-Янв-22, 14:46 | ||
Кстати, вроде бы btrfs это про транзакции и вот эти вот гарантии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
335. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноньимъ (ok), 21-Янв-22, 15:15 | ||
Ну а что по вашему ДОЛЖНО происходить? | ||
Ответить | Правка | К родителю #222 | Наверх | Cообщить модератору |
248. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от сипипи (?), 21-Янв-22, 12:11 | ||
> Узнай что такое транзакции, как они работают в БД и как БД вообще работают | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
306. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 13:42 | ||
Так лучше? https://15445.courses.cs.cmu.edu/fall2021 | ||
Ответить | Правка | Наверх | Cообщить модератору |
270. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (144), 21-Янв-22, 12:38 | ||
а потом, когда школа закончится, кто-то узнает про блокировки транзакций, которые могут неслабо так сложить половину клиентов | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
309. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 13:44 | ||
Ты умеешь лучше? Или ты предлагаешь забить и оставить все гонки "как было". Либо максимальная производительность, либо максимальная безопасность. | ||
Ответить | Правка | Наверх | Cообщить модератору |
284. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 13:06 | ||
> Узнай что такое транзакции [...] | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
304. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 13:34 | ||
Какая ещё Дейта? Это один из лучших в мире курсов по базам данных. | ||
Ответить | Правка | Наверх | Cообщить модератору |
490. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 23-Янв-22, 04:14 | ||
Мишель ! Вам бы тут не глазки строить, а очень сильно переживать по поводу сабжа. Если ядро без него не будет собираться - кто даст гарантию что всякие эльбрусы не будут забанены при очередных санкциях ? | ||
Ответить | Правка | К родителю #284 | Наверх | Cообщить модератору |
61. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Минона (ok), 21-Янв-22, 00:14 | ||
Тебя там выше попросили написать неуязвимый код на С. | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
79. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от Аноним (8), 21-Янв-22, 00:48 | ||
А тебе вообще тут никто ничего не обязан. | ||
Ответить | Правка | Наверх | Cообщить модератору |
271. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 12:39 | ||
А почему не на брейнфаке? Или не на С++? Или не на лиспе? | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
443. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Минона (ok), 21-Янв-22, 21:20 | ||
Глазки протри. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 00:14 | ||
Вместо того чтобы балаболить, покажи код на С, который не подвержен. | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
75. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Корец (?), 21-Янв-22, 00:44 | ||
#include <stdio.h> | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (81), 21-Янв-22, 01:18 | ||
Ошибка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 01:26 | ||
> Ошибка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (141), 21-Янв-22, 08:23 | ||
#include <stdio.h> | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (141), 21-Янв-22, 08:30 | ||
да да, | ||
Ответить | Правка | Наверх | Cообщить модератору |
288. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 13:07 | ||
> да да, | ||
Ответить | Правка | Наверх | Cообщить модератору |
313. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 13:55 | ||
>> Ждем корректный хелловорд (ни разу на си еще не видел). | ||
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору |
401. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от kib (ok), 21-Янв-22, 17:47 | ||
5.1.2.2.3 Program termination | ||
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору |
428. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Likern (?), 21-Янв-22, 19:34 | ||
О, у нас тут появился С-теоретик. | ||
Ответить | Правка | Наверх | Cообщить модератору |
553. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от keydon (ok), 25-Янв-22, 10:28 | ||
> Ошибка. | ||
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору |
106. "Уязвимость в стандартной библиотеке языка Rust" | +4 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 02:23 | ||
Ещё одна ошибка (потенциальная)! | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
114. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 03:03 | ||
Сделай видосик как ты успеваеш это сделать ! | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 10:12 | ||
Если ты не понял - нажимать ничего не обязательно. Прилететь может любой сигнал, и от самой ОС. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от . (?), 21-Янв-22, 03:15 | ||
и что ты предлагаешь? и какая разница, пусть там хоть stdout закрыт - не проблема программы. | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
121. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от . (?), 21-Янв-22, 03:17 | ||
а читать не по ссылке нужно, а | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
193. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Корец (?), 21-Янв-22, 10:49 | ||
Ок, тогда так | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
530. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от PnD (??), 24-Янв-22, 09:52 | ||
Бить по рукам за "магические константы". | ||
Ответить | Правка | Наверх | Cообщить модератору |
532. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Корец (?), 24-Янв-22, 10:11 | ||
Что-то не нравится? Покажи свой вариант - я всегда готов поучиться ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
543. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от PnD (??), 24-Янв-22, 20:25 | ||
> Что-то не нравится? Покажи свой вариант - я всегда готов поучиться ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
545. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Корец (?), 24-Янв-22, 21:08 | ||
Что-то тут не то. man printf(3) говорит, что на вход принимается const char*, а у тебя unsignerd char*. А за остальное - спасибо, возьму на заметку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
558. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от PnD (??), 25-Янв-22, 13:17 | ||
> Что-то тут не то. man printf(3) говорит, что на вход принимается const | ||
Ответить | Правка | Наверх | Cообщить модератору |
220. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (220), 21-Янв-22, 11:37 | ||
какая ошибка? если получил сигнал на прерывание то будь добр прервись - это уважение программы, всякие там хрени которые обходят поведение SIGINT уже херово-коденье. Ты бы еще про буферизацию вспомнил бы (не выполняет намеренное сбрасывание из буфера в поток) или докопался что у него нет сброса привилегий а также не проверяет каким компилятором и спецификой версии языка пользуется. | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
275. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 12:47 | ||
> всякие там хрени которые обходят поведение SIGINT уже херово-коденье | ||
Ответить | Правка | Наверх | Cообщить модератору |
318. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 14:07 | ||
| ||
Ответить | Правка | Наверх | Cообщить модератору |
339. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 15:21 | ||
То есть делает не то, для чего предназначен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
357. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 15:51 | ||
>> прерывает процесс вычисления | ||
Ответить | Правка | Наверх | Cообщить модератору |
381. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 16:48 | ||
SIGINT (от англ. signal и interrupt — прервать) — сигнал, применяемый в POSIX-системах для остановки процесса пользователем с терминала. | ||
Ответить | Правка | Наверх | Cообщить модератору |
394. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 17:20 | ||
Вообще-то, зумерку привели цитату из мана и стандарта, описывающего signal.h | ||
Ответить | Правка | Наверх | Cообщить модератору |
417. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Урри (ok), 21-Янв-22, 18:59 | ||
> Эпичненько. | ||
Ответить | Правка | Наверх | Cообщить модератору |
436. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 19:58 | ||
> Согласен, обсер действительно просто эпичный. | ||
Ответить | Правка | К родителю #417 | Наверх | Cообщить модератору |
437. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (437), 21-Янв-22, 20:01 | ||
> ^C | ||
Ответить | Правка | К родителю #339 | Наверх | Cообщить модератору |
301. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (81), 21-Янв-22, 13:32 | ||
Потенциальная. Мы что, серьезно будем обсуждать 1 строчку кода на С? | ||
Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору |
531. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от PnD (??), 24-Янв-22, 09:59 | ||
Данная придирка избыточна для однопоточных "портянок". | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
554. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от keydon (ok), 25-Янв-22, 10:30 | ||
> Ещё одна ошибка (потенциальная)! | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
177. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (177), 21-Янв-22, 10:22 | ||
Столько комментов, а никто так и не сказал про "retun". Если, конечно, я чего-то не знаю про С. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
192. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (174), 21-Янв-22, 10:49 | ||
Другие комментаторы оказались умнее и не стали придиратся к опечатке? | ||
Ответить | Правка | Наверх | Cообщить модератору |
290. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 13:09 | ||
> Другие комментаторы оказались умнее и не стали придиратся к опечатке? | ||
Ответить | Правка | Наверх | Cообщить модератору |
331. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноньимъ (ok), 21-Янв-22, 15:09 | ||
>Открыл файл, весь сервер сел подождать. | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
386. "Уязвимость в стандартной библиотеке языка Rust" | –3 +/– | |
Сообщение от Урри (ok), 21-Янв-22, 17:01 | ||
К чему этот вопрос? | ||
Ответить | Правка | Наверх | Cообщить модератору |
480. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноньимъ (ok), 22-Янв-22, 20:57 | ||
Дурацкий контекст. Что тут обсуждать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
373. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от bOOster (ok), 21-Янв-22, 16:25 | ||
> Сама ФС должна иметь point-in-time "замораживание" всей файловой системы, как базы данных | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
47. "Уязвимость в стандартной библиотеке языка Rust" | +11 +/– | |
Сообщение от Grishow Wise (ok), 20-Янв-22, 23:48 | ||
/me тихо поржал, продолжая дальше кодить на C для STM32/ESP32. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (94), 21-Янв-22, 01:16 | ||
глянь-ка, как сколько труда вбухивается | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 03:11 | ||
> но я уже 2 года кодю СТМ32, | ||
Ответить | Правка | Наверх | Cообщить модератору |
217. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от _kp (ok), 21-Янв-22, 11:36 | ||
1. Надежность. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (144), 21-Янв-22, 09:10 | ||
Но там же 67% на питоне... | ||
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору |
375. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 16:36 | ||
>как будто на ассемблере в JS-стиле написано | ||
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору |
502. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:48 | ||
Можно ссылочку на научную публикацию в каком-нибудь значимым журнале? | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (54), 20-Янв-22, 23:52 | ||
Это первая ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (8), 20-Янв-22, 23:59 | ||
далеко нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
237. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним12345 (?), 21-Янв-22, 11:52 | ||
Надеемся, далеко не последняя | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
60. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (69), 21-Янв-22, 00:09 | ||
"Уязвимость" не столько страшная, сколько смешная. Особенно после криков фанатиков о безопасности. Не будь столько дешевого пиара вокруг языка, то многие обсеры не воспринимались бы так жестоко. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Gedweb (ok), 21-Янв-22, 00:38 | ||
Прямо с главной страницы: | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (8), 21-Янв-22, 00:47 | ||
Т.е. когда текла память в ядре редокса - это memory-safety?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Уязвимость в стандартной библиотеке языка Rust" | –3 +/– | |
Сообщение от Аноним (42), 21-Янв-22, 01:08 | ||
А разве утечка памяти может получить рута? | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 21-Янв-22, 03:13 | ||
т.е утечка памяти и всякие мелкие уязвимости из-за запуска не в том веке или не на той планете -это фигня ? ок , ждем пополнения этого списка еще и рутом | ||
Ответить | Правка | Наверх | Cообщить модератору |
230. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 11:48 | ||
Утечки - это не фигня. Просто это не memory-safety и не thread-safety. | ||
Ответить | Правка | Наверх | Cообщить модератору |
459. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (-), 22-Янв-22, 03:32 | ||
> Сколько вам раз нужно еще повторить, чтобы вы научились уже отличать | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Уязвимость в стандартной библиотеке языка Rust" | +3 +/– | |
Сообщение от Аноним (-), 21-Янв-22, 01:32 | ||
https://gitlab.redox-os.org/redox-os/redox/-/issues/855 | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
102. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (102), 21-Янв-22, 02:07 | ||
утечка в памяти не нарушают безопасности, так что да, они безопасны | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
107. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (8), 21-Янв-22, 02:38 | ||
А когда растаманы ошибаются в FF при проверке индекса в массиве и обращаются чёрт знает куда - это тоже безопасно?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 03:18 | ||
Нет, вот это не безопасно. И как раз в этот момент было бы очень уместно сравнить частоту таких косяков в зависимости от языка, на котором написан код. | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (8), 21-Янв-22, 03:37 | ||
> очень уместно сравнить частоту | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 04:06 | ||
Тогда и говорить не о чем. Непонятно зачем вообще тебе не лень разговаривать о расте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
214. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (81), 21-Янв-22, 11:27 | ||
Я гналась за вами 3 дня чтобы сказать как вы мне безразличны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
289. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 13:09 | ||
> Я гналась за вами 3 дня чтобы сказать как вы мне безразличны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (8), 21-Янв-22, 03:40 | ||
P.S. По сути используемая программа на расте сейчас всего одна: FF. И та падает от простого шевеления окна мышкой. | ||
Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору |
518. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (548), 23-Янв-22, 23:52 | ||
У меня не падает. Но все равно интересно, по вашей логике, сколько их всего этих используемых программ? 10-20 штук? Высоко метите если хотите там раст видеть уже сегодня. | ||
Ответить | Правка | Наверх | Cообщить модератору |
208. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Gedweb (ok), 21-Янв-22, 11:17 | ||
Язык не запрещает выстрелить себе в ногу, да это про unsafe. | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
355. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от bOOster (ok), 21-Янв-22, 15:46 | ||
Отстрелить ногу подумав значительно сложнее чем сделать это не имея этой возможности... | ||
Ответить | Правка | Наверх | Cообщить модератору |
503. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:51 | ||
На моей практиимке с type safety языками память обычно течёт не из-за нарушений гарантий mem safety, а тупо из-за того, что приложение коллекционирует около бесконечное количество данных. Да men safety обычно не подразумевает проверку приложения на то, будет ли оно бесконечно создавать объекты (и запоминать в какой-нибудь списочек) | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
506. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:57 | ||
Опечатался: | ||
Ответить | Правка | Наверх | Cообщить модератору |
291. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Michael Shigorin (ok), 21-Янв-22, 13:11 | ||
> "Уязвимость" не столько страшная, сколько смешная. Особенно после криков фанатиков | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
504. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:53 | ||
Ну так может там где эти крики были и стоит дать ссылку на эту новость? А не вещать глупости сюда (подразумевающий, что якобы rust когда-то позиционировал себя как secure язык) | ||
Ответить | Правка | Наверх | Cообщить модератору |
555. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от keydon (ok), 25-Янв-22, 10:35 | ||
> Ну так может там где эти крики были и стоит дать ссылку | ||
Ответить | Правка | Наверх | Cообщить модератору |
557. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (-), 25-Янв-22, 13:05 | ||
>>> Особенно после криков фанатиков о безопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от смешнох (?), 21-Янв-22, 00:55 | ||
> Проследить за устранением уязвимости в дистрибутивах можно на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch, FreeBSD. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Enamel (ok), 21-Янв-22, 01:51 | ||
Я так однажды с Линукса через Наутилус удалил символьные папки винды, и оно реально удалило часть винды | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Ordu (ok), 21-Янв-22, 04:03 | ||
> Это скорее проблема ос, которую приходится костылить в каждой отдельной реализации вместо адекватного исправления со стороны ос | ||
Ответить | Правка | Наверх | Cообщить модератору |
205. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от Аноним (210), 21-Янв-22, 11:14 | ||
> Я так однажды с Линукса через Наутилус удалил символьные папки винды, и оно реально удалило часть винды | ||
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору |
579. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Enamel (ok), 31-Янв-22, 20:52 | ||
> Проблема, конечно же, не в твоих кривых руках, а сразу в ОС | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Уязвимость в стандартной библиотеке языка Rust" | –2 +/– | |
Сообщение от Аноним (36), 21-Янв-22, 01:57 | ||
Не язык, а рванина какая то | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (115), 21-Янв-22, 03:03 | ||
не рванина, а эмбрион. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Уязвимость в стандартной библиотеке языка Rust" | –3 +/– | |
Сообщение от Прохожий (??), 21-Янв-22, 08:09 | ||
Если б же ты ещё читать умел. Проблема не в языке. Но ты читать не умеешь. | ||
Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору |
512. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним (548), 23-Янв-22, 22:21 | ||
>Проблема не в языке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
519. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (-), 24-Янв-22, 01:41 | ||
>>Проблема не в языке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Степан (?), 21-Янв-22, 02:40 | ||
Так это все потому что Раст написан не на расте XD | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Уязвимость в стандартной библиотеке языка Rust" | +4 +/– | |
Сообщение от Прохожий (??), 21-Янв-22, 08:10 | ||
Вообще-то на Расте. Но проблема не в языке в данном случае. | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (158), 21-Янв-22, 09:27 | ||
Проблема в раст-программистах, всегда проблема была в раст-программистах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
505. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от anonymous (??), 23-Янв-22, 12:55 | ||
Вот только гонку приобходе дерева допускали и допускают и на Си, и на других языках. Это просто всеобщая проблема (которая касается и Rust-а в том числе) | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Уязвимость в стандартной библиотеке языка Rust" | +5 +/– | |
Сообщение от Тарас Б. (?), 21-Янв-22, 02:54 | ||
Ну что сынку, помог тебе твой Раст? | ||
Ответить | Правка | Наверх | Cообщить модератору |
238. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от Аноним12345 (?), 21-Янв-22, 11:53 | ||
Ой как помог | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Аноним (404), 21-Янв-22, 03:06 | ||
Почитал комменты, стало интересно: какой код пишут авторы комментов, когда они не заняты написанием комментов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (144), 21-Янв-22, 09:11 | ||
Они не пишут. Они играют в Rust и форум попутали | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Уязвимость в стандартной библиотеке языка Rust" | +2 +/– | |
Сообщение от Аноним (153), 21-Янв-22, 09:12 | ||
Ну вот опять!!!! А вот если бы написали на rust…. Самый нормальный безопасный язык от богов для богов программирования | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Уязвимость в стандартной библиотеке языка Rust" | +1 +/– | |
Сообщение от Anton (??), 21-Янв-22, 09:51 | ||
Всем привет, недавно на опеннете, но заметил, что новости про Rust всегда наполнены желчью его противников. Можно ли краткий список аргументов почему «раст - плохо»? | ||
Ответить | Правка | Наверх | Cообщить модератору |
168. "Уязвимость в стандартной библиотеке языка Rust" | +6 +/– | |
Сообщение от Аноним (158), 21-Янв-22, 10:09 | ||
Или это жёлчь сторонников? Что понять вполне можно, даже бейсик занимает более высокие позиции. А разве "плохо"? Люди, хреново переписывающие примитивные программы на раст под предлогом серебряной пули это плохо, очень плохо. А в языке нет ничего плохого. | ||
Ответить | Правка | Наверх | Cообщить модератору |
169. "Уязвимость в стандартной библиотеке языка Rust" | +4 +/– | |
Сообщение от Аноним (174), 21-Янв-22, 10:10 | ||
Потому что ни один другой язык не отличается таким навязчивым маркетингом и агрессивными евангелистами при вполне себе средних качествах самого языка. Подается как панацея и лезет в каждую дырку, негативная реакция на это закономерна. | ||
Ответить | Правка | К родителю #165 | Наверх | Cообщить модератору |
239. "Уязвимость в стандартной библиотеке языка Rust" | –9 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 11:56 | ||
Уточню: язык "подается как панацея" только в смысле безопасной работы с памятью без сборки мусора и в смысле потокобезопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
255. "Уязвимость в стандартной библиотеке языка Rust" | +/– | |
Сообщение от kennyboy (?), 21-Янв-22, 12:19 | ||
> только в смысле безопасной работы с памятью без сборки мусора и в смысле потокобезопасности | ||
Ответить | Правка | Наверх | Cообщить модератору |
176. "Уязвимость в стандартной библиотеке языка Rust" | +9 +/– | |
Сообщение от Аноним (220), 21-Янв-22, 10:21 | ||
Как человек который работает с Rust каждый день | ||
Ответить | Правка | К родителю #165 | Наверх | Cообщить модератору |
245. "Уязвимость в стандартной библиотеке языка Rust" | –7 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 12:05 | ||
Как человек, который пишет на Rust каждый день уже 5 лет (4 года в прод): | ||
Ответить | Правка | Наверх | Cообщить модератору |
250. "Уязвимость в стандартной библиотеке языка Rust" | +4 +/– | |
Сообщение от Аноним (220), 21-Янв-22, 12:16 | ||
таким количеством жира можно убить небольшой городок. | ||
Ответить | Правка | Наверх | Cообщить модератору |
258. "Уязвимость в стандартной библиотеке языка Rust" | +5 +/– | |
Сообщение от kennyboy (?), 21-Янв-22, 12:20 | ||
> Приветливость и дружелюбность сообщества | ||
Ответить | Правка | К родителю #245 | Наверх | Cообщить модератору |
303. "Уязвимость в стандартной библиотеке языка Rust" | –1 +/– | |
Сообщение от freecoder (ok), 21-Янв-22, 13:33 | ||
"Вахтеры" не справились с Core Team, а это не сообщество. | ||
Ответить | Правка | Наверх | Cообщить модератору |
260. "Уязвимость в стандартной библиотеке языка Rust" | +7 +/– | |
Сообщение от Аноним (210), 21-Янв-22, 12:23 | ||
Да уж, с вашей "дружелюбностью" здесь уже познакомился каждый. | ||
Ответить | Правка | К родителю #245 | Наверх | Cообщить модератору |
293. "Уязвимость в стандартной библиотеке языка Rust" | +/– |