Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Please, альтернативе sudo, написанной на языке Rust "	+/–
Сообщение от opennews (ok), 18-Май-21, 08:59
Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях Debian Testing и Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и  не исключающих возможность создания эксплоитов для повышению привилегий в системе... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55167
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 18-Май-21, 09:00	+22 +/–
Чем вам sudo не угодил?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #10, #34, #185, #263, #289

3. Сообщение от Специалист (?), 18-Май-21, 09:01	+81 +/–
Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #110, #142

4. Сообщение от Леголас (ok), 18-Май-21, 09:01	–14 +/–
sudo (и ему подобные) есть один большой костыль
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

5. Сообщение от Аноним (2), 18-Май-21, 09:02	+1 +/–
А что за костыль?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7

6. Сообщение от llolik (ok), 18-Май-21, 09:06	+10 +/–
Ну, какбы, да: логические и алгоритмические ошибки rust, какбы, и не намеревался исправлять. Это ж не AI, в самом деле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #26, #181

7. Сообщение от Леголас (ok), 18-Май-21, 09:06	–20 +/–
костыль для обхода стандартного механизма прав пользователей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #22, #183

8. Сообщение от Lex (??), 18-Май-21, 09:06	+7 +/–
> rust-pleaser Ржавый попрошайка.. а то и ржавый удовлетворитель.. Отличное название для пакета :) «Внезапно» оказалось, что переписывание с одного ЯП на другой не избавляет от логических ошибок.. равно как и типизация как таковая.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #23, #75

9. Сообщение от Аноним (-), 18-Май-21, 09:07	+4 +/–
"Фрактал" ау!!! Ты где??? Вот уже подъехали Растовые дырени. Где "Виллем" родившийся в  1982 году?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

10. Сообщение от вьшекн (?), 18-Май-21, 09:11	–2 +/–
ну если бы sudo умел в regexp, тогда можно было бы с ним существовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #18

11. Сообщение от Lex (??), 18-Май-21, 09:11	+13 +/–
Дык огромная и наиболее серьезная часть - именно логические и алгоритмические. И решение там одно - делать код максимально простым, наглядным и максимально_читаемым. Самое забавное, что их не только раст не предотвращает, но и типизация как таковая( но это уже к слову про адептов «всеисправляюшего» тайпскрипта для жс, когда, вместо годно читаемого кЭповского кода,  получается перегруженная спецсимволами и директивами куча гомна в стиле худших подходов к написанию плюсОвого кода )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #33, #36, #62, #76, #82

12. Сообщение от fsb4000 (?), 18-Май-21, 09:17	+4 +/–
Растовые дырени растут с каждым днём: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust за 2021 год уже А вот и патчи из Пенсильвании подвезут: https://cseweb.ucsd.edu/~yiying/RustStudy-PLDI20.pdf
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Ко (?), 18-Май-21, 09:17	+4 +/–
Вот это поворот
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (152), 18-Май-21, 09:18	–1 +/–
Что-то не понятно - а эксплойты есть или нет? Написано что утилита крашится (наверное панику ловит). В общем ждем подробностей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

18. Сообщение от Х (?), 18-Май-21, 09:21	+2 +/–
Как же Вы, сударь, сейчас-то существуете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #21

19. Сообщение от Аноним (19), 18-Май-21, 09:24	+1 +/–
> не исключающих возможность создания эксплоитов для повышению привилегий в системе По крайней мере, понятно то, что не все умеют в чтение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #109

20. Сообщение от Жироватт (ok), 18-Май-21, 09:25	–4 +/–
> ржавый удовлетворитель. > rust-pleaser Спасибо для моей эмо-корн-нойз-панк группы. Думаю, можно также назвать первый альбом в стиле украинского фолк-харддабстепа с нотками арабского поп-италодиско и мотивами узбекского дарк-эмбиент-рэпа
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #32, #371

21. Сообщение от flexagoon (ok), 18-Май-21, 09:25	+2 +/–
Так doas же есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (22), 18-Май-21, 09:27	+5 +/–
> костыль для обхода стандартного механизма прав пользователей Как всегда не прав. Это и есть "стандартный механизм прав пользователей".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #71

23. Сообщение от n00by (ok), 18-Май-21, 09:31	+6 +/–
Есть в русском однокоренное (от франц. plaisir) слово «Блезир» В словаре Ожегова БЛЕЗИР: для блезиру (прост.) - только для вида, для видимости. Замок на двери висит для блезиру. В словаре Даля м. франц. сделать что для блезиру, от нечего делать, ради забавы, шутки. | Печники зовут блезиром одно зеркало голландской печи, один бок ее, складенный подлицо (вгладь) со стеной, тогда как сама печь и топка ее в другой комнате.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

24. Сообщение от Аноним (26), 18-Май-21, 09:33	+2 +/–
Очередной хеллоу ворлд
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от uis (ok), 18-Май-21, 09:34	+3 +/–
Безопасность™! Её театр и сюда добрался.
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Аноним (26), 18-Май-21, 09:36	+5 +/–
А если нет разница, тогда зачем использовать раст?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #38, #152

29. Сообщение от Аноним (-), 18-Май-21, 09:38	+/–
Надо обозначить небезопасные алгоритмы, как unsafe. это сильно увеличит безопасность, т.к. перепроверять только unsafe части
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

30. Сообщение от Anonymoustus (ok), 18-Май-21, 09:39	+2 +/–
Разве можно писать хорошие программы на хипстерском NIH-языке с таким безумным синтаксисом?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68, #235, #283

31. Сообщение от PnD (??), 18-Май-21, 09:39	+6 +/–
Было: для написания "SUID-кода" нужно было досконально знать дизайн выдачи прав в системе и C. Стало: для написания "SUID-кода" нужно было досконально знать дизайн выдачи прав в системе и C (а как иначе осознавать к чему ты "биндишься"?) *и* rust. Короче, "15-й стандарт" во всей красе. Вероятно, rust просто пихают не в ту нишу. Есть же группа ЯП с "доказательствами безопасности". Почему бы не попробовать себя там? А то как лет 20+ назад. Тогда был движ "перепишем всё на безопасной java". Но там хотя бы не пытались выдавать прикол за полезную работу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #291

32. Сообщение от n00by (ok), 18-Май-21, 09:41	–2 +/–
>> ржавый удовлетворитель. >> rust-pleaser > Спасибо для моей эмо-корн-нойз-панк группы. А я всё гадаю, куда хэккерская блэк хэк крап крю тим войтохедов (а стало быть и черношляпников) пропала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

33. Сообщение от llolik (ok), 18-Май-21, 09:42	+1 +/–
> Дык огромная и наиболее серьезная часть - именно логические и алгоритмические. И > решение там одно - делать код максимально простым, наглядным и максимально_читаемым. +1. Какбы и не спорю, писать проще и понятней - это и к rust тоже относится. Синтаксис у него, конечно, не подарок, но терпимый. Однако когда ещё и написано так, что лучше бы не писали, то тут ничего не спасёт от ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #47, #60

34. Сообщение от phpoenx (?), 18-Май-21, 09:46	+1 +/–
Чем вам su не угодил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #54, #176, #205, #361

35. Сообщение от псевдонимус (?), 18-Май-21, 09:48	+6 +/–
Ха-ха-ха-ха-ха! Феерично! Опять растаманы себе в штаны навалили!
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Аноним (36), 18-Май-21, 09:50	+2 +/–
не, уже давно доказано что логические и алгоритмические ошибки это порядка 30% от общего числа ошибок, остальное это в основном переполнение бочка. я понимаю что у некоторых праздник от того что нашлась ошибка в программе которой меньше года и версией 0.4, но может для начала нужно глянуть сколько ошибок в том же уже 20+ лет зарелизенной sudo [1999-11-17] Sudo version 1.6 released.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #43

37. Сообщение от Аноним (37), 18-Май-21, 09:54	+5 +/–
Когда программисту делать нечего, он не яйца лижет, а на расте переписывает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #79

38. Сообщение от llolik (ok), 18-Май-21, 09:58	+/–
> А если нет разница, тогда зачем использовать раст? Лайфтаймы, типизация и всё вот это, что предлагает rust, даёт некую уверенность в том, что ты случайно не накрошишь ошибок доступа к памяти и прочих, выявляемых статанализом/borrow-checker-ом. Однако помимо этого есть ещё куча типов ошибок, от нахождения и исправления которых никто не избавлял (ну только если AI, который ещё не изобрели). Считать, что Rust магическим образом исправит сразу все типы ошибок и наступит красота и благоденствие - идиотизм. Но если язык даёт какие-никакие плюсы и облегчает жизнь, то можно попробовать его плюсы использовать. ЗЫ. Тем не менее, считать, что всё и сразу надо срочно переписать на rust ИМХО - такой же идиотизм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #66, #86, #99

40. Сообщение от Аноним (40), 18-Май-21, 09:59	+2 +/–
как там у вас говорят, ржавая дырень )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #162, #186

41. Сообщение от аноним123 (?), 18-Май-21, 10:01	+6 +/–
узвимости? надо срочно переписать на расте... ох вэйт...
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от eganru (?), 18-Май-21, 10:03	+/–
[i]уже 20+ лет зарелизенной sudo[/i] - уже 10+ лет как закрывающей бизнес цели пользователей. [i]алгоритмические ошибки это порядка 30% от общего числа ошибок[/i] - это смешали всё в кучу и посмотрели что получилось. нет большей лжи, чем статистика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #48

46. Сообщение от Иваня (?), 18-Май-21, 10:13	+5 +/–
Новость рассмешнила. Самый безопасный язык говорили они...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #158, #175

47. Сообщение от Аноним (200), 18-Май-21, 10:15	–6 +/–
Стоп, стоп, стоп, господа гусары, отставить скакать галопом в такую простую троличью засаду. Не успеете сабли достать вас тупо картечью покрошат из-за вашей наивной невнимательности. Изящное фехтование тут не канает. Начните со следущего вопроса, для начала > Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да. А кто и кому пообещал, что Rust должен решать все проблемы? С теми кто такие провокации из засад в эфир пускает, Rust-спецназ разберется быстро и эффективно, они за свой базар ответят своим позором. А, вы, салаги, идите пока учите пузырьковые методы сортировки массивов (ну или что вам там еще старшина придумает). Рано вам всем еще пока в Rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #52, #171

48. Сообщение от Аноним (36), 18-Май-21, 10:16	+/–
>[i]уже 20+ лет зарелизенной sudo[/i] - уже 10+ лет как закрывающей бизнес цели пользователей. и ? лопата должна быть одна и навсегда ? >[i]алгоритмические ошибки это порядка 30% от общего числа ошибок[/i] - это смешали всё в кучу и посмотрели что получилось. нет большей лжи, чем статистика. к чему это сказано непонятно ? если у вас есть специальная статистика то озвучьте её
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #78, #96

49. Сообщение от Аноним (49), 18-Май-21, 10:17	–3 +/–
> Уязвимости устранены в ветке Please 0.4 То есть, речь идёт о сырой поделке?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

50. Сообщение от Hellraiser (??), 18-Май-21, 10:19	+/–
вот и неуловимый Джо кого-то заинтересовал
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от Жироватт (ok), 18-Май-21, 10:19	+14 +/–
Надо обозначить небезопасных программистов, как unsafe. это сильно увеличит безопасность, т.к. перепроверять только unsafe части, а Авторизованные Кодо(с)Макакеры(тм) на то и Авторизовонные и Сертифицированные, чтобы не делать ошибок
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #282

52. Сообщение от llolik (ok), 18-Май-21, 10:22	+1 +/–
> А кто и кому пообещал, что Rust должен решать все проблемы? Комментом выше по треду я разве не это же написал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #56

54. Сообщение от Michael Shigorin (ok), 18-Май-21, 10:25	–4 +/–
Вообще-то тем же -- механизм _повышения_ привилегий.  По-хорошему они могут только понижаться, а количество маршрутов переключения должно быть минимально. Например, некоторые знакомые вместо su(8) применяют ssh root@localhost по ключу -- при этом не происходит увеличения количества маршрутов относительно уже присутствующего sshd, обладающего достаточными привилегиями для обеспечения такой операции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #73, #118, #169, #193

55. Сообщение от Аноним (55), 18-Май-21, 10:25	+1 +/–
Пора уже выпускать убийцу раста, где нужно математически доказать корректность логики, иначе программа не скомпилится
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #182, #288

56. Сообщение от Аноним (200), 18-Май-21, 10:26	–9 +/–
молодец, что написал, герой! теперь марш картошку чистить и казармы драить!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #155, #266

58. Сообщение от Аноним (40), 18-Май-21, 10:39	+6 +/–
тем не менее, эта сырая поделка проникла в "стабильную" версию убунту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #83, #113, #212

59. Сообщение от Аноним (59), 18-Май-21, 10:40	–2 +/–
Хорошо наверное, что в su аудит не проводят, а то бы я расстроился.
Ответить | Правка | Наверх | Cообщить модератору

60. Сообщение от Аноним (60), 18-Май-21, 10:43	+2 +/–
>Синтаксис у него, конечно, не подарок, но терпимый. Самое базовое, праворульную хрень - пытаются впарить на перевозки(проекты) и водилам с опытом на леворульной хрени ? в чем проблема была расширить синтаксис C-like, ну там терминатор прикрутить к дekларации и передачи переменных ? нет *ть, надо по новому/"науке"/ и т.д. сделать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #84, #95

61. Сообщение от Аноним (61), 18-Май-21, 10:44	+7 +/–
Вывод такой: каким бы прекрасным и безопасным не был язык, это не даёт никакой гарантии, что нем не пишет рукажоп. Так что особой разницы нет между сишкой и растом нет, на обоих может получиться ре-ше-то. Расходимся!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #164, #285

62. Сообщение от proninyaroslav (ok), 18-Май-21, 10:49	+/–
> но и типизация как таковая А как связана читаемость кода и типизация, собственно? Питон, например, сильно типизированный язык, но это не делает его нечитаемым (я сейчас не говорю про отступы в виде пробелов). Аналогично Си, Го, Java. Если язык сильно перегружен операторами, у него громоздкий синтаксис, то это проблема не типизации, а языкового дизайна. Тот же упомянутый тайпскрипт не заставляет разработчика использовать все его спецсимволы, директивы, и проводить сверхмудрёную типизацию, если не пытаться перенести стиль и принципы слаботипизированной разработки JS на тайпскрипт, который ближе к C# в этом плане.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

64. Сообщение от Аноним (116), 18-Май-21, 10:51	+/–
название доставило.
Ответить | Правка | Наверх | Cообщить модератору

65. Сообщение от InuYasha (??), 18-Май-21, 10:52	+1 +/–
Очередное доказательство языко-, платформо-, системо- и пр. независимости косяков. Вот и всё.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67

66. Сообщение от Аноним (66), 18-Май-21, 11:00	–3 +/–
Очередная бредятина от фанатика
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #107

67. Сообщение от Не Аноним (?), 18-Май-21, 11:02	+2 +/–
Если они не могут повысить свои скилы, они просто начинают верить в сраст
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

68. Сообщение от Не Аноним (?), 18-Май-21, 11:03	+3 +/–
Нельзя, но верить в том что можно можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #322

70. Сообщение от Не Аноним (?), 18-Май-21, 11:04	+6 +/–
Целое Петросян шоу в комментах устроили
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

71. Сообщение от Леголас (ok), 18-Май-21, 11:05	–6 +/–
может оно и так, но за «как всегда» обидно, а столько минусов у камента выше видимо от большого ума местных экспертов, которые сабжеподобные поделки воспринимают как должное
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #177

72. Сообщение от Аноним (59), 18-Май-21, 11:05	+/–
Евгений Ваганыч юморит, а тут сатира как у Задорнова.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

73. Сообщение от Олег (??), 18-Май-21, 11:09	+23 +/–
> Например, некоторые знакомые вместо su(8) применяют ssh root@localhost по ключу   Михаил, опуская прелюдии скажу, это больные люди. Ты просто открой исходники ssh и su и сравни. su в разы(!) проще. Т.е. в ssh больше возможных проблем и ошибок. И если при доступе по сети это вынужденный риск(и, видимо, минимальный при существующих доступных функциях ssh), то локальное использование ssh в пользу su граничит с безумием.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #140, #160, #365

75. Сообщение от VladSh (?), 18-Май-21, 11:11	+4 +/–
> «Внезапно» ДЛЯ НЕКОТОРЫХ оказалось, что переписывание с одного ЯП на другой не избавляет от логических ошибок, равно как и типизация как таковая. Поправил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

76. Сообщение от Олег (??), 18-Май-21, 11:11	+2 +/–
> когда, вместо годно читаемого кЭповского кода,  получается перегруженная спецсимволами и директивами куча гомна в стиле худших подходов к написанию плюсОвого кода Оооо. Мужик! Ты просто описал мою боль и негодование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

77. Сообщение от Кир (?), 18-Май-21, 11:13	+/–
Растаманы как обычно? Ну, штош, ожидаемо.
Ответить | Правка | Наверх | Cообщить модератору

78. Сообщение от eganru (?), 18-Май-21, 11:13	+1 +/–
[i]и ? лопата должна быть одна и навсегда ?[/i] - нет ничего плохого в любых новых реализациях ПО. Написание чего-либо на другом языке часто позволяет взглянуть на вещи иначе. Увидеть новое без усталости от прожитых лет. [i]если у вас есть специальная статистика то озвучьте её[/i] - нужно смотреть список исправлений именно по sudo.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

79. Сообщение от VladSh (?), 18-Май-21, 11:14	+1 +/–
А что, первое было бы лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #85

82. Сообщение от Crazy Alex (ok), 18-Май-21, 11:24	+1 +/–
Типизация (в нормальных языках вроде плюсов, хз что там в тайпскрипте), как минимум, очень добавляет читаемости - видно, что именно принимает и возвращает метод, и это не может устареть в отличие от всяких доксигенов, и гарантированно  энфорсится. Вплоть до того, что плюсовые кодстайлы часто запрещают auto для параметров и типа возврата функции без внятного обоснования его необходимости - именно для сохранения читаемости. А вот что основная проблема - это именно логические и алгоритмические ошибки - согласен полностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #98

83. Сообщение от Аноним (83), 18-Май-21, 11:27	+1 +/–
Поделки умеют проникать. Это их главное свойство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

84. Сообщение от Crazy Alex (ok), 18-Май-21, 11:27	+2 +/–
C++ уже сто  лет как есть. И с 11-го года он хорош и вылечен от сишных болезней, да и последующие улучшения хороши (и, в отличие от многих, обратно совместимы).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

85. Сообщение от псевдонимус (?), 18-Май-21, 11:29	+/–
Лучше пусть яйца лижут себе, чем захламляют ойти ржавым мусором.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #208

86. Сообщение от Crazy Alex (ok), 18-Май-21, 11:30	+1 +/–
А если с более строгими языками сравнивать, чем си? Плюсы там, go, c# наконец? Вдруг оказывается, что 95% проблем и так ловятся/не возникают (ну не выйдешь ты за пределы std::vector при каноничном применении), и остаются извращения с borrow-checker-ом, где возни больше, чем профита. Зато лозунги красивые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #94

91. Сообщение от Аноним (91), 18-Май-21, 11:40	–1 +/–
Эх, можно было бы выполнить комманду: please bootstrap rustc from mrustc in off-line mode quickly
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #209

94. Сообщение от llolik (ok), 18-Май-21, 11:48	+1 +/–
> А если с более строгими языками сравнивать, чем си? Ну претензия на нативщину/системщину, какбы. Так что тут остаются в сравнений только плюсы (ну какой-нибудь ныне маргинальный Pascal/Oberon не будем, для ясности) с их 1001-им способом отстрела конечностей. Нет, я понимаю, конечно, что соблюдаем RAII/good practicies и прочие "приседания со штангой" это нужно и важно, но если хотябы часть этого может контролировать автомат - пусть он этим, пожалуйста, займётся. Ну и, в конце-концов, rust - это не безальтернативная данность и у авторов всегда есть возможность пользоваться для проектов тем, чем они посчитают для себя нужым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

95. Сообщение от Урри (ok), 18-Май-21, 11:51	+1 +/–
Дык есть же уже давным-давно С++. Но народ не хочет учиться, народ хочет "пирооооженава, марооооженава, и не работать!". Вот для этого раст и создавался, чтобы ленивые неосиляторы, которых не удовлетворяют тормоза питона, могли программировать без риска наступить на элементарнейшие грабли. Однако, оказалось, что так не бывает - и язык пришлось регулярно усложнять и еще раз усложнять (и все еще с каждым апдейтом усложнять), пока он не превратился в еще менее удобочитаемого монстра, чем С++. let mut hujyt... И, что б ты знал, никакого "по науке" там нету и никогда не было. Иначе бы синтаксис не меняли каждый месяц.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #174

96. Сообщение от Урри (ok), 18-Май-21, 11:53	+/–
> и ? лопата должна быть одна и навсегда ? Есть такое древнее понятие, называется "изобретение велосипеда". Надо не лопаты, которые успешно столетиями используются, бессмысленно переделывать, а экскаваторы создавать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #148

98. Сообщение от Урри (ok), 18-Май-21, 11:56	+3 +/–
> Вплоть до того, что плюсовые кодстайлы часто запрещают auto для параметров и типа возврата функции без внятного обоснования его необходимости - именно для сохранения читаемости. Ты, очевидно, никогда на С++ не писал. "сохранятель читаемости". Я на auto просто молюсь уже который год подряд. for (std::vector<std::map<int, std::string>>::const_iterator it = name_phones.begin(); it != name_phones.end(); ++it)...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #104, #124, #132, #316

99. Сообщение от Урри (ok), 18-Май-21, 11:58	+/–
> Но если язык даёт какие-никакие плюсы и облегчает жизнь, то можно попробовать его плюсы использовать. И как типичный растофанатик - ни слова о минусах. Вот у брейнфака тоже есть неоспоримые плюсы: 1) самый простой из тьюринг-полных языков программирования (всего восемь сущностей), научить брейнфаку можно за две минуты даже 4-летнего ребенка. 2) полное отсутствие утечек памяти, указателей, переполнений стека и делений на 0. "Но если язык даёт какие-никакие плюсы и облегчает жизнь, то можно попробовать его плюсы использовать." (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #105, #131

100. Сообщение от Аноним (176), 18-Май-21, 11:59	+/–
Это в приципе невозможно! Но вот опять.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #319

101. Сообщение от Аноним (101), 18-Май-21, 12:00	+1 +/–
Когда инструмент работает много лет и стабильно, что уже не знаешь что в нем развить еще чтобы следовать тренду каждый квартал релиз с новой фичей. Решаешь все переписать с нуля на другом языке программирования, таким образом создать новые недостатки, новые уязвимости, новые ошибки и недоработки. А потом в течение следующих х-лет стабильно осваивать бюджет на развитие этой "безопасной" подделки, у которой в первых версиях вылезли уязвимости которых в принципе быть не должно было... Это когда Windows-way приходит в Unix-way. Привет платиновуму спонсору OpenSource проектов - Microsoft !
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #126

102. Сообщение от bi brother (?), 18-Май-21, 12:01	+3 +/–
3 CVE на helloworld. Безопасненько так.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #115

104. Сообщение от n00by (ok), 18-Май-21, 12:05	+/–
>> Вплоть до того, что плюсовые кодстайлы часто запрещают auto для параметров и типа возврата функции без внятного обоснования его необходимости - именно для сохранения читаемости. > Ты, очевидно, никогда на С++ не писал. "сохранятель читаемости". Я на auto > просто молюсь уже который год подряд. > for (std::vector<std::map<int, std::string>>::const_iterator it = name_phones.begin(); > it != name_phones.end(); ++it)... так it это не аргумент функции и не тип её результата, а переменная automatic storage duration.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #116, #135

105. Сообщение от llolik (ok), 18-Май-21, 12:07	+3 +/–
> И как типичный растофанатик - ни слова о минусах. Я где-то призывал писать только на нём? Я где-то написал что rust - это самый офигительный язык, который я видел? Что-то я такого не помню. то что он имеет свои сильные стороны - это я писал. Вот то, что есть точка зрения, что надо попробовать и решить: перевешивают-ли плюсы, предоставляемые языком, его ограничения - это я писал. > Вот у брейнфака И в чём аналоги? Он когда-то позиционировался, как промышленный язык. На нём вообще, кроме приколов, что-то когда-нибудь писали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

107. Сообщение от Аноним (107), 18-Май-21, 12:10	+1 +/–
Завалил фактами)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #137

108. Сообщение от Аноним (108), 18-Май-21, 12:11	–2 +/–
Чего б не написать на расте более простой и понятный аналог selinux? Но нет, это они осилить не в состоянии...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #117

109. Сообщение от Аноним (107), 18-Май-21, 12:16	+/–
Не поспоришь....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

110. Сообщение от crandel (ok), 18-Май-21, 12:18	+1 +/–
|Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да. А что должно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #246

113. Сообщение от Аноним (107), 18-Май-21, 12:20	+1 +/–
- Убунта использует в релизе сырые курсовые работы - Виноват язык программирования .........
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #138

114. Сообщение от Аноним (107), 18-Май-21, 12:25	+1 +/–
Заголовок: ИНФОРМАЦИЯ ВАПАСНАСТЕ УЯЗВИМОСТИ В РЖАВОМ Содержание: необработанная логика приводящая к краху и нет никаких оснований ожидать возможность создания эксплоитов для повышению привилегий в системе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #120

115. Сообщение от Gedweb (ok), 18-Май-21, 12:25	+/–
в расте безопасность это про работу с памятью при отсутствии gc, от кривизны рук защиты ни какой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #130, #136, #240

116. Сообщение от Аноним (116), 18-Май-21, 12:28	+/–
#define num(x) (sizeof (x) / sizeof (*x))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #165

117. Сообщение от нах.. (?), 18-Май-21, 12:31	+2 +/–
херассе, "это осилить", когда неосилен простой и понятный в общем-то механизм sudo (не то чтобы простой в реализации, но там вроде и реализация-то, как всегда, на 10% от имеющегося) Ничего что selinux - часть ядра? Причем сложнейшая и встроенная в миллион ядерных механизмов, потому что на любой чих им надо проверить "а не включен ли у нас selinux, и если да - что он говорит по этому поводу?" Пока что хрустеры ниасилили даже dummy драйвер на нескучном язычке - с минимальным числом изменений, затрагивающих остальное ядро. Кстати, хозяйке на заметку - сам по себе механизм там прост и понятен. Непонятно что делать с таким механизмом - ибо он настолько прост, что сам по себе бесполезен. Рисование же политик с детальным описанием каждого допустимого чиха - внезапно, оказалось нечеловечески трудной и практически нерешаемой задачей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

118. Сообщение от Аноним (118), 18-Май-21, 12:33	+3 +/–
Михаил, молитесь при запуске?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

119. Сообщение от Тарас Б. (?), 18-Май-21, 12:34	+7 +/–
Ну что сынку, помог тебе твой Раст?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #121, #331

120. Сообщение от нах.. (?), 18-Май-21, 12:41	+3 +/–
секьюрити эксперт suse, кстати, нашедший баг при первом же потыкивании палочкой в код (как я понимаю - на предмет надо ли пробовать тащить в дистрибутив, как все, или ну его, плохо пахнет) правда, считает что основания вполне имеются, но впопеннетовскому анониму, конечно же виднее. Он, разумеется, не умеет кодить вообще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #197

121. Сообщение от нах.. (?), 18-Май-21, 12:43	+1 +/–
там как-то вишенку на тортике все пропустили - отлично помог! Если альтернативную sudo сделать не-сетуидной, как у этих ребят получилось - она станет абсолютно безопасТной. Ну, правда, и работать не будет, но зато безопасно неработать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #123, #241

122. Сообщение от Аноним (123), 18-Май-21, 12:44	+1 +/–
И снова Rust не помог
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127

123. Сообщение от Аноним (123), 18-Май-21, 12:48	+1 +/–
То что не работает, небезопасным быть не может)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

124. Сообщение от НяшМяш (ok), 18-Май-21, 12:49	+1 +/–
> Ты, очевидно, никогда на С++ не писал. "сохранятель читаемости". Я на auto просто молюсь уже который год подряд. Поэтому куча постплюсовых языков и использует let, var и прочие let mut )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

126. Сообщение от нах.. (?), 18-Май-21, 12:51	+1 +/–
Не хотел бы тебя огорчать, но в оригинальной sudo (и да, именно ради релизов раз в квартал) было принято сажать ведущие к получению рута баги еще пятнадцать лет назад. Балмер еще прыгал "developers, developers!" с бананом перед стаей обезьян, и считал линукс вредной и ненужной фигней - а аффтар уже трудился как проклятый. В основном таки безобидные (в смысле, если не использовать вредное ненужно, оно тебе и не мешает) но иногда о тебе могли позаботиться собиратели пакета, включив это ненужно по умолчанию (или просто притащив конфиг из examples не разбираясь)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

127. Сообщение от НяшМяш (ok), 18-Май-21, 12:52	+3 +/–
Ленинград - ЗОЖ, припев...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

129. Сообщение от Аноним (129), 18-Май-21, 13:01	+1 +/–
Растоманы как всегда, напрудили полные штанишки коричневой растишки и требуют внимания.
Ответить | Правка | Наверх | Cообщить модератору

130. Сообщение от bi brother (?), 18-Май-21, 13:04	+/–
Слышал об этом еще до появления оговорки про кривизну рук.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

131. Сообщение от n00by (ok), 18-Май-21, 13:11	+/–
> научить брейнфаку можно за две минуты даже 4-летнего ребенка. А как ему название объяснить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #147

132. Сообщение от SR_team (ok), 18-Май-21, 13:16	+/–
Зачем так делать? Можно ведь так: for ( auto &&name_phone : name_phones ) ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #188

134. Сообщение от Мамкин Хакер (?), 18-Май-21, 13:20	+1 +/–
Так и вводить -  please apt-get ? Пожалуйста, apt, ну пожалуйста install !! Спасибо за новость!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #143

135. Сообщение от Аноним (116), 18-Май-21, 13:21	+1 +/–
С++ = С卐
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #201

136. Сообщение от fsb4000 (?), 18-Май-21, 13:26	–2 +/–
Враньё. Смотри сам: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust и считай все double free, use after free и прочие подробности в описании к CVE. Rust не даёт никакой безопасной работы с памятью
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

137. Сообщение от Аноним (137), 18-Май-21, 13:28	+/–
Завали Фракта1л
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

138. Сообщение от Аноним (137), 18-Май-21, 13:30	+2 +/–
Язык опять не вывез даже то что обещали его маркетолухи.  С другой стороны всем нормальным людям было понятно что маркетолухи раста обещают чушь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #196, #317

139. Сообщение от Мамкин Хакер (?), 18-Май-21, 13:34	+/–
Great! This is what I need -  так они пишут! Статус пакетов - не только Ubuntu,ещё Kali,Parrot и Devuan 4.0
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #144

140. Сообщение от Аноним (140), 18-Май-21, 13:43	+/–
Нормальные люди запрещают и su и ssh потому что не залогинившись рутом можно жить в Void. А психопаты-фанатики могут и дальше пользоваться системой, которой надо особое обращение пинком. На худойц конец 9front в помощ. Это ж надо такими атавизмами пользоваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #180

141. Сообщение от Жироватт (ok), 18-Май-21, 13:45	+1 +/–
Вот смотрю я на новости и не понимаю. На расте написаны за поселение годы - дырявый NIH-аналог судо - гуй для пинга, рисующий график (е-е-е, уровень 3 курса ИТ-путяги достигнут) - нечто позорное как демка драйвера ядра линукса, вскрывшее косяки растовой экосистемы - преальфа конвертера в формат вулкана шейдеров - браузерный движок: жирный как ФФ, функциональный, как links - очередная экспериментальная "ОС" <- раст мастерпис - нормальный actix-web, разраба которого затравили за ансейф - целый один кодировщик для видео Зачем? Зачем такой срач, если язык сам такой?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #145, #146

142. Сообщение от Аноним (148), 18-Май-21, 13:46	+/–
> Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да. Оказалось, что раст такого никогда и не провозглашал, это были спорящие голоса в Вашей голове. Раст не позволяет совершить те ошибки, относительный вес которых в типичных Си-программах составляет порядка 70-80% от всех допущенных в программе ошибок. Если бы он мог защищать еще и от логических проблем с учетом контекста решаемой предметной области - все программисты были бы уже не нужны. Наверное как и человеки в целом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

143. Сообщение от пох.. (?), 18-Май-21, 13:47	+1 +/–
> Так и вводить -  please apt-get ? ДА, блжад! Это позиционируется как _вежливая_ замена sudo! И одна из главнейших фишек нового аналогов нетного чуда. Типа - ну упроси меня сделать что-нибудь, на колени, кожанный мешок!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #157, #281

144. Сообщение от пох.. (?), 18-Май-21, 13:48	+1 +/–
> Статус пакетов оно - в недотестинге дебиана. Естественно - и в основанных на нем копипастерских дистрибутивах автоматически.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #150

145. Сообщение от пох.. (?), 18-Май-21, 13:51	–1 +/–
Вообще-то ты забыл полнофункциональную (нет) безопастную (нет) замену флэша целиком выполняющуюся в контексте браузера. Если что - escopeta.swf хоть и имеет некрасивую дырку между текстурами (confirmed bug, afair), но все же уже стреляет не себе в оппу, а примерно куда целился. Т.е. цель сохранить для человечества флэш-поделки почти уже достигнута...ну, до следующего nightly релиза языка или одной из миллиарда зависимостей от зависимостей которые все сломают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #227

146. Сообщение от Ordu (ok), 18-Май-21, 13:54	+/–
> Зачем? Зачем такой срач, если язык сам такой? Ну как зачем. Опеннет борется за всё хорошее и против всего плохого. Единственный доступный опеннету способ -- срач. Вот, собственно, и ответ на твой вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

147. Сообщение от пох.. (?), 18-Май-21, 13:56	+1 +/–
а зачем, он же в четыре года не знает английского? Просто название, ну как автобус или крокодил. А воспитательницу в детском саду поздно уже жалеть - он же ж ей кодом похвастается, а не названием. Тут-то она в дурку и поедет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

148. Сообщение от Аноним (148), 18-Май-21, 13:57	+/–
Ну почему - если добились того, что у нового велосипеда на 70% уменьшилось кол-во проколов колес (а остальная кривизна осталась как у старого велика) - я двумя руками буду за новый. А вы сидите и камеры заклеивайте. Главное чтобы прокол, которого можно было бы избежать на новом велике, не случился, когда Вы под сотню несетесь с горы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #187

150. Сообщение от Мамкин Хакер (?), 18-Май-21, 13:59	+/–
уже FreeBSD 13 FreeBSD aarch64 Official please-2.7.txz     Execute a command as root FreeBSD amd64 Official please-2.8.txz     Execute a command as root
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #151

151. Сообщение от пох.. (?), 18-Май-21, 14:13	+2 +/–
> уже > FreeBSD 13 > FreeBSD aarch64 Official > please-2.7.txz  Execute a command as root > FreeBSD amd64 Official > please-2.8.txz  Execute a command as root ну мало ли, какой мусор в порты понатащили. Напоминаю, штатно-то и sudo нет - в freebsd нормальная su, не кастрированная столманом в пользу бедных. Ей вполне можно и обойтись. А порты - "для количества сгодится". Пока кому-то интересно это собирать, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #156, #236

152. Сообщение от Аноним (152), 18-Май-21, 14:15	+/–
Чтобы было меньше таких "Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux" новостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #178

154. Сообщение от Псевдоним (??), 18-Май-21, 14:21	+6 +/–
Сначала я относился к расту с подозрением, как и ко всем новым языкам ему пели дифирамбы. Обещал он многое, много выглядело сырым и отвратным и было непонятно что из этого правда. Потом относился с недоверием - всем известно насколько мозилла криворука и очевидно ей не потянуть свой язык (и оказался прав). Потом раст начали прям активно так проталкивать везде где можно и где нельзя, каждый день был инфоповод про очередную попытку переписать то что итак прекрасно работает, но на расте, при этом ничего нового кроме спорного ripgrep на расте я так и не увидел. Так что каждый инфоповод вызывал все больше злости из за агрессивного маркетинга. Потом раст передали в мелкософт и гугл и я окончательно убедился что мне точно с ним не по пути и встречал новости о нем с пренебрежением как рекламу Макдональдса и продавцов таблеток от всех болезней. Теперь каждая новость вызывает смех. Даже в тех областях на которые напирали маркетологи раста (стабильность, безопасность, скорость) он провалился, писать на расте как оказалось ничуть не проще (а то и сложнее) чем на си, никаким правильным практикам он не способствует, безопасности сам по себе не добавляет, то с чем заявлял справиться, справляется довольно условно (пресловутый unsafe) и реальной практике не помогает и в отличии от си для которого давно сложились практики и множество инструментов и все равно считается что нужно относится к коду как к бомбе, в расте +- то же самое (за исключением небольшого класса мелких проблем), но относятся к его коду как к высшему божеству которое умнее разработчика. Вот собственно и результат. Надеюсь раст похоронят как можно быстрее, а его наработки по теории типов не канут в лету и пригодятся в новом, адекватном, наследнике си (и это явно не но).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #161, #229, #332

155. Сообщение от лось из леса (?), 18-Май-21, 14:24	+/–
Прапорщик Задов, залогинтесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #190

156. Сообщение от Мамкин Хакер (?), 18-Май-21, 14:26	+/–
Хорошо хоть так, должно же sudo где-то не быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #192

157. Сообщение от n00by (ok), 18-Май-21, 14:33	+4 +/–
> Типа - ну упроси меня сделать что-нибудь, на колени, кожанный мешок! Кафедра русского языка. Две доцентши, одна курит, вторая разгадывает кроссворд. — Мария Ивановна, — "Полный крах всех надежд" — шесть букв, вторая "и"... Курящая долго думает, потом: — Ну, не может быть! в газете? — Да. — ******?! — Подходит... Входит завкафедрой, профессорша. — Софья Марковна, вот вы доктор наук! "Полный крах всех надежд?, шесть букв, вторая "и"? — ******! Однозначно! — Ну не может же быть в российской газете — ******! — Сейчас все может быть! Входит аспирантка Машенька, юное невинное созданьице. — Вот молодежь все знает! Машенька, полный крах всех надежд, шесть букв, вторая "и"! У нас только один вариант — ******! Машенька краснеет до корней волос и шепчет: — Фиаско
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #242

158. Сообщение от Аноним (158), 18-Май-21, 14:36	+/–
Язык - не панацея, голову тоже иметь надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #335

159. Сообщение от Аноним (137), 18-Май-21, 14:44	+1 +/–
А если раст еще раз переписать на раст он станет безопаснее?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #166, #272, #280

160. Сообщение от Аноним (-), 18-Май-21, 14:45	–1 +/–
> локальное использование ssh в пользу su граничит с безумием. * Ну, вот раньше, считалось что для onion-сайта его HTTPS-фикация попросту НЕ НУЖНА (мол - оно лишнее, мол - и так всё уже подшифровано). А оказалось что ..... - ДА, HTTPS НУЖЕН! А вернее "it depends on" (а ещё конкретнее - от того как именно настроен сервер относительно Tor-подсистемы). Это как пример. * В случае же знакомых Шигорина (забудем про https&шифрованиях - здесь речь о ПРАВАХ\привилегиях юзера) - может всё не так уж безумно и глупо? может всё же имеют смысл подобные мамбо-джамбо? (например как и указал Миша - уменьшение "количества переключений").
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #366

161. Сообщение от Аноним (137), 18-Май-21, 14:47	+/–
Мозилле не надо было льстить себе и передавать раст в сообщество. Ну что бывают неудачные эксперименты, на то они и эксперименты, но сколько можно делать хорошую мину при плохой игре? Закрыли бы его и дело с концом. Выглядит уже как сильно затянувшаяся шутка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

162. Сообщение от microcoder (ok), 18-Май-21, 14:52	+/–
А где же болт для дыры тогда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

163. Сообщение от Аноним (163), 18-Май-21, 14:52	–3 +/–
Фрактаааал, привеееет
Ответить | Правка | Наверх | Cообщить модератору

164. Сообщение от Аноним (164), 18-Май-21, 14:53	–1 +/–
Вывод второй: компьютеры созданы не для развлечения программистов, а программа - это не вольное сочинение на тему "как я провёл лето", поэтому нужно применять такие языки программирования, которые хочешь не хочешь, а заставят писать правильно, даже обезьяну. Как по трафарету: или правильно, или никак. А программисты-художники с их "я так вижу" и "мне так удобно" просто не нужны. Не нравится - иди к Собянину плитку клади.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #338, #339, #351

165. Сообщение от n00by (ok), 18-Май-21, 14:53	+/–
В С++ размер массива считали темплейтом, в C++17 стандартизировали template <class T, std::size_t N> constexpr std::size_t size(const T (&array)[N]) noexcept;
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

166. Сообщение от Аноним (-), 18-Май-21, 14:54	+2 +/–
>А если раст еще раз переписать на раст он станет безопаснее? Да, Раст гарантирует безопастность. Тогда будет двойная безопасность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159 Ответы: #173, #318

168. Сообщение от microcoder (ok), 18-Май-21, 14:54	+1 +/–
> Маттиас ... провёл аудит утилиты Please А следующую утилиту как назовут - "Я тя умоляю"? )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #218, #228, #245, #279

169. Сообщение от Аноним (169), 18-Май-21, 14:59	+1 +/–
А вызов "ssh root@localhost" по ключу - это разве не переключение? По мне так гораздо хуже чем sudo.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

170. Сообщение от Аноним (-), 18-Май-21, 14:59	+1 +/–
Вы не подскажите, где Фрактал? Где его йумор?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #222, #278, #302

171. Сообщение от Аноним (171), 18-Май-21, 15:01	+1 +/–
Ну как же. Приходили маркетологи говорили что с растом наша жизнь не будет прежней, надо срочно на него приходить. Пару лет назад каждый пятый комментарий был про то что надо на раст переписать все. Одни вон взялись систему переписывать, другие браузер, третьи гну утилиты, четвертые игры пошли делать. Ничего не взлетело. Теперь вот растоманы видимо поняли что обанкротились, теперь говорят будем на расте чужую систему писать(и пока довольно неудачно), браузер сам по себе и вообще к расту уже отношения не имеет, а кривые утилиты это и не раст виноват вовсе, а разработчики (внезапно, ведь плюсы критиковались также и раст предлагали как решение, а теперь внезапно и раст подвержен тому же с чем боролся). Проблемы с управлением памятью решались и в плюсах, может и не так хорошо, но они и быстрее и инструментарий и либы для них уже давно написаны. Возникает вопрос насколько вообще нужен был раст, если решаемые им проблемы решались другими методами (пускай и не так хорошо) и бесплатно (без 10 лет развития раста и впустую потраченных человекочасов).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

172. Сообщение от муу (?), 18-Май-21, 15:03	–1 +/–
как же задолбали сишные дырени ... oh, wait
Ответить | Правка | Наверх | Cообщить модератору

173. Сообщение от муу (?), 18-Май-21, 15:03	+/–
тогда надо будет писать unsafe unsafe
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

174. Сообщение от Аноним (60), 18-Май-21, 15:04	+/–
>Однако, оказалось, что так не бывает - и язык пришлось регулярно усложнять и еще раз усложнять (и все еще с каждым апдейтом усложнять), пока он не превратился в еще менее удобочитаемого монстра, чем С++. let mut hujyt... Схоже ждет судьба Perl`a >И, что б ты знал, никакого "по науке" там нету и никогда не было. Иначе бы синтаксис не меняли каждый месяц. Не, таки науки немного есть .. C ordu был разговор, про порядок декларации/передачи типов и переменных, это мол офигеть наyчно, компилятор бдит и прочее.. Но хотя бы нормально синтаксис объявления/передачи "правильно" - рульным(C-like) сделали ? Пожмотились "терминатор" расширить/добавить в синтаксис для объвления/передачи переменных ! Чего-то в Java и порчих C шарпах - рядового копальщика байтов не стали "особо" растраивать "по науке" лишний раз ?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

175. Сообщение от Аноним (175), 18-Май-21, 15:06	+1 +/–
Разрешаю тебе не пристегиваться ремнем безопасности в машине, ходить по стройке без каски и переходить дорогу на красный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

176. Сообщение от Аноним (176), 18-Май-21, 15:08	+6 +/–
>Чем вам su не угодил? Не на Rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

177. Сообщение от Аноним (177), 18-Май-21, 15:09	+/–
То есть su тоже костыль? А этот Please ничем не отличается, кстати от sudo.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #211, #255

178. Сообщение от Аноним (176), 18-Май-21, 15:11	+/–
Эта новость показывает, что сам по себе Rust от этого не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

179. Сообщение от Аноним (179), 18-Май-21, 15:12	–1 +/–
Кто все эти люди, кто заменяет стабильно работающие утилиты на аналоги на rust? Вот даже взять ripgrep какие у вас задачи, что обычный grep не справляется? Похоже на решение надуманных проблем. Написали бы что-то новое тогда уж.
Ответить | Правка | Наверх | Cообщить модератору

180. Сообщение от Аноним (177), 18-Май-21, 15:13	+2 +/–
Интересно, и когда это XBPS научился без рута устанавливать пакеты в /?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

181. Сообщение от Аноним (177), 18-Май-21, 15:15	+/–
> Это ж не AI, в самом деле. Вот мы и подошли к логическому выводу, что Rust устарел в наш век RTX видеокарт. Пора написать свой язык с AI а Rust выкинуть на помойку истории! /s
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

182. Сообщение от Аноним (182), 18-Май-21, 15:23	+/–
а против уязвимостей класса time-of-check-to-time-of-use :-) -- каким образом доказывать собираешься? "допустим многопоточности не существует" :-D :-D :-D :-D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

183. Сообщение от Аноним (183), 18-Май-21, 15:26	+1 +/–
Стандартный это какой? Когда ты либо сидить под пользователем и ничего не можешь сделать с системой либо сидить под рутом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #198, #199

184. Сообщение от Аноним (183), 18-Май-21, 15:29	+3 +/–
Лол. Как видим, от программиста-идиота раст не спасает. Но программисты-идиоты в раст как раз и кинулись, так что доверия rust коду теперь мешьше чем сишному. Хотя на самом-то деле виноват тут в основном юниксовый API, такой же древний и убогий как C.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #194, #206, #276, #342

185. Сообщение от Аноним (185), 18-Май-21, 15:36	+/–
Наверное новая секта, борцы за права роботов, говорят что алгоритмы тоже имеют право на вежливое общение и правильно говорить комплюктеру: $Пожалуйста, АПТ, установи мне глимпс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #247

186. Сообщение от BorichL (?), 18-Май-21, 15:36	+/–
Вот такая Гниль, такая гниль!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

187. Сообщение от Аноним (187), 18-Май-21, 15:37	+/–
Растофанатики не отличают покрышку от велосипеда? Ну кто бы удивлялся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

188. Сообщение от Аноним (187), 18-Май-21, 15:39	+/–
Именно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

189. Сообщение от kusb (?), 18-Май-21, 15:43	–1 +/–
А что сложного в этой программе? И почему их две - su и sudo? Как я себе это представляю - есть программа, на ней suid-бит, она может форкнуться от другого пользователя если пароль подходит к хешу, например, или нет. Она и есть - способ авторизации и по хорошему и getty должен её вызыать. Но ведь оно не так работает и там системы авторизации есть. И наверное я сделал из библиотеки программу. И наверное так слишком просто.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #217, #244

190. Сообщение от Аноним (200), 18-Май-21, 15:44	+/–
Еще один бездарный юморист.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

191. Сообщение от Аноним (19), 18-Май-21, 15:46	+4 +/–
Ну что ж, как только запахло жареным, наша локальная "звезда" как-то внезапно куда-то запропастилась, в то время как в других аналогичных новостях спешил оставить свое "очень ценное мнение" в числе первых. Что и следовало ожидать от лицемера.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #262

192. Сообщение от нах.. (?), 18-Май-21, 15:48	+1 +/–
ну не всегда хорошо, иногда надо просто свитчнуть пользователя не давая ему полных прав рута (вон есть у меня пресловутый жабикс-агент, иногда ему надо выполнить команду от юзера веб-сервера, ровно одну с ровно одним строго определенным параметром [ага, restart] - и как ты это через su сделаешь не храня паролей плейнтекстом?) Но да, такое надо на одном сервере из ста. Вот туда и поставим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

193. Сообщение от Ilya Indigo (ok), 18-Май-21, 15:51	–4 +/–
> применяют ssh root@localhost по ключу su (sudo) хотя бы требуют рутовый пароль, а ssh root@localhost БЕЗ пароля, может выполнить любой левый скрипт в системе и получить рутовые права. Шикарно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #204, #251

194. Сообщение от Аноним (194), 18-Май-21, 15:53	+/–
>такой же древний и убогий как C. Деннис Ритчи с облаков смотрит на тебя с осуждением. Ты не понимаешь, Сишка божественна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184

196. Сообщение от Аноним (107), 18-Май-21, 15:57	+/–
Что не вывез, что вместо потенциальной уязвимости просто падает - сюрприз-сюрприз это намеренная фича ржавого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

197. Сообщение от Аноним (107), 18-Май-21, 16:01	–3 +/–
По данной логике тебя, например, можно считать гомосексуалистом, потому что НеЛьЗя ИсКлЮчАтЬ ТаКуЮ ВоЗмОжНоСтЬ. Так понятнее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #220

198. Сообщение от Аноним (198), 18-Май-21, 16:01	+1 +/–
Здесь у каждого эксперта свои стандарты. Работать только под непривелигированным пользователем. Пользователь может дополнительно, на время, получать привилегии других групп (это апсолютно безопасно только если / - ro, а /home, /tmp, /var - nodev,nosuid,noexec) в дистрах где есть rw,exec,suid так делать нельзя, - дыра. Если надо рута, логинешся с консоли под рутом. Если надо рута на удаленном хосте, то идешь по ssh обычными пользователем, потом su. Если обычному пользователю надо иметь возможность выполнить пару команд из под root, например выключить или перегрузить компьютер, то они прописываются в файле /etc/inittab и выполняются из под рута процессом init.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183 Ответы: #202

199. Сообщение от Аноним (198), 18-Май-21, 16:03	+2 +/–
sudo, dbus+polkitd+Java Script - нестандартные, неестественные, неприличные в UNIX извращения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183

200. Сообщение от Аноним (200), 18-Май-21, 16:07	+2 +/–
Вот этот конечно тут как тут. Прибежал на кормежку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #365 Ответы: #305

201. Сообщение от Аноним (200), 18-Май-21, 16:13	+1 +/–
Свастика - хороший арийско-ведический знак. То что его фашисты заюзали... ну бывает в истории. А сколько зверст римляне творили, и как бы ниче, типа времена такие были... И прочие цивилизации, все по своему отличились в разные периоды... К пятиконечной звезде, между прочим, претензий гораздо больше по сатанистской линии...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

202. Сообщение от Леголас (ok), 18-Май-21, 16:16	–1 +/–
> Здесь у каждого эксперта свои стандарты на то они и стандарты, верно? 😉
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198 Ответы: #210, #328

203. Сообщение от user90 (?), 18-Май-21, 16:16	+/–
No, please noooo!!!
Ответить | Правка | Наверх | Cообщить модератору

204. Сообщение от Tifereth (ok), 18-Май-21, 16:31	+2 +/–
Там говорилось не "без пароля", а по ключу. Ну и чем это поможет любому левому скрипту, когда ключ с хорошей кодовой фразой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193 Ответы: #207

205. Сообщение от Ilya Indigo (ok), 18-Май-21, 16:35	–3 +/–
Тем, что su открывает полноценную рутовую оболочку, где может кто угодно. с доступом к ней выполнить любую команду неограниченное кол-во раз. sudo запускает с повышенными правами ТОЛЬКО этот один разрешённый процесс (и его потомков). Например, ты запускаешь через su обновление или другой длительный процесс, тебя отвлекают, просят подойти или ты сам уходишь что-то делать ещё оставляя комп без присмотра. Кто-то подходит к компу, сворачивает обновление в форграунд и перед ним полноценная рутовая консоль где он может сделать что угодно, а потом снова развернуть процесс в бэкграунд. Через sudo такого НЕ произойдёт, так как привилегии повышаются только одному процессу и только в этот конкретный запуск (если через пароль рута), и при сворачивании его консоль запущена от обычного пользователя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #234

206. Сообщение от Аноним (179), 18-Май-21, 16:35	+2 +/–
Апи в С какрз ок, ты прст не пнмш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184

207. Сообщение от Ilya Indigo (ok), 18-Май-21, 16:42	–1 +/–
> Там говорилось не "без пароля", а по ключу. > Ну и чем это поможет любому левому скрипту, когда ключ с хорошей > кодовой фразой? Там НЕ говорилось ни про какую кодовую фразу! Там просто говорилось по ключу, подразумевая по умолчанию ТОЛЬКО по ключу без какой-либо кодовой фразы! Вопрос некорректный как если бы вы спросили, ну и чем повредит забитый гвоздь чугунным микроскопом с усилинными креплениями зеркал (и про усилинные крепления зеркал вы бы не сказали. подразумевая что они по умолчанию).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204 Ответы: #353, #367

208. Сообщение от VladSh (?), 18-Май-21, 16:56	+/–
Они не собираются, это ж не они предлагали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

209. Сообщение от Ag (ok), 18-Май-21, 16:58	+/–
Да вам бы сударь на КОБОЛ-е писать! PS. В одной из "русифицированных" версий КОБАЛ-а, емнип для Минск-32, GO [TO] было как ИДИ [НА]. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

210. Сообщение от Sem (??), 18-Май-21, 17:03	+/–
У вас не верное понимание стандартизации. Прямо таки противоположно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #202 Ответы: #216, #320

211. Сообщение от Аноним (211), 18-Май-21, 17:04	+/–
По сути, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177

212. Сообщение от Sem (??), 18-Май-21, 17:06	+/–
Нет. Само оно по-умолчанию не ставится. Если ты ставишь вместо стандарта де-факто sudo какую то поделку, то должен понимать что это и зачем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

213. Сообщение от DIO (?), 18-Май-21, 17:14	+/–
никогда такого не было и вот опять?!
Ответить | Правка | Наверх | Cообщить модератору

214. Сообщение от Аноним (214), 18-Май-21, 17:18	+1 +/–
Как вы яхту назовете, так она и поплывет (с) Врунгель Христофор Бонифатьевич
Ответить | Правка | Наверх | Cообщить модератору

216. Сообщение от Леголас (ok), 18-Май-21, 17:31	+1 +/–
У вас неверное понимание иронии)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210

217. Сообщение от kusb (?), 18-Май-21, 17:35	+/–
Предлагать недопустимо? Но я спросил, внезапно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

218. Сообщение от Аноним (218), 18-Май-21, 17:38	+2 +/–
> следующую утилиту как назовут Excuse me dam
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

219. Сообщение от ip1982 (ok), 18-Май-21, 17:39	+2 +/–
Дайте угодаю - куча unwrap()-ов?
Ответить | Правка | Наверх | Cообщить модератору

220. Сообщение от n00by (ok), 18-Май-21, 17:40	+1 +/–
> По данной логике Когда заходит речь о людях, тогда действуют согласно этике. Априори считать человека таким плохим словом -- неэтично. Зато если кто-то вдруг назвал так кого-то на ровном месте, тогда бить тем же самым назвавшего по тому же месту - можно и даже нужно (может он призадумается об источнике фантазий и кое-что поймёт).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197

221. Сообщение от ip1982 (ok), 18-Май-21, 17:42	+3 +/–
if file.is_err() {          println!("Could not create {}", tmp_edit_file_path.to_str().unwrap());          std::process::exit(1);      } Дети, ошибки никогда не надо писать в stdout - только в stderr с помощью eprintln! А ещё лучше в данном случае (с завершение программы) использовать panic!, без std::process::exitю
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #224

222. Сообщение от n00by (ok), 18-Май-21, 17:44	+3 +/–
Открыл модный сорец на rust для просмотра в VSCode и теперь восстанавливает пароли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170 Ответы: #239

224. Сообщение от Ordu (ok), 18-Май-21, 17:50	–1 +/–
> Дети, ошибки никогда не надо писать в stdout - только в stderr с помощью eprintln! Почему? > А ещё лучше в данном случае (с завершение программы) использовать panic!, без std::process::exit Эмм... Почему это лучше? Чем это лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #221 Ответы: #226, #253

225. Сообщение от Ordu (ok), 18-Май-21, 17:53	+/–
200+ комментов на опеннете из-за патча какой-то растовой программы с впечатляющей версией 0.4. Rust не нужен, говорили они. Лол.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #230

226. Сообщение от ip1982 (ok), 18-Май-21, 17:54	+3 +/–
Вот видишь, юный подаван, ты ещё совсем молод.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #224 Ответы: #231

227. Сообщение от Ноним (?), 18-Май-21, 17:59	+/–
Наверно, lightspark взлетит быстрее, чем это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #265

228. Сообщение от Аноним (228), 18-Май-21, 18:05	+1 +/–
Глядя на навязчивость, то mi scusi
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

229. Сообщение от Аноним (229), 18-Май-21, 18:05	+2 +/–
Навязывание - лучший способ отторжения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

230. Сообщение от Аноним (228), 18-Май-21, 18:07	+/–
Да просто надоели свидетели раста в каждой теме других программ. Ладно бы хоть сами писали на нем, а то языком только.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #225 Ответы: #233, #274, #286

231. Сообщение от Ordu (ok), 18-Май-21, 18:08	–4 +/–
И горжусь этим. Старпёры пускай строем идут на пенсию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #226 Ответы: #249

232. Сообщение от myhand (ok), 18-Май-21, 18:09	+/–
Oh, please...
Ответить | Правка | Наверх | Cообщить модератору

233. Сообщение от Ordu (ok), 18-Май-21, 18:10	–2 +/–
Да какая разница почему? 200+ комментов о версии 0.4 говорят о том, что раст весьма популярен и делает всё правильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230 Ответы: #312

234. Сообщение от Ананимас123 (?), 18-Май-21, 18:10	+/–
И что произойдет при sudo sh? Что помешает мне запустить там screen и наплодить процессов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205 Ответы: #243

235. Сообщение от Andrii (?), 18-Май-21, 18:14	+/–
Неосиляторам кончено что нельзя
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

236. Сообщение от Ананимас123 (?), 18-Май-21, 18:15	+/–
А что урезано в линуп.совом su?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #264

237. Сообщение от Аноним (237), 18-Май-21, 18:25	+1 +/–
please Sim-Sim otkroysya
Ответить | Правка | Наверх | Cообщить модератору

238. Сообщение от Аноним (240), 18-Май-21, 18:53	+/–
Hack me please!
Ответить | Правка | Наверх | Cообщить модератору

239. Сообщение от Аноним (240), 18-Май-21, 18:54	+/–
Лол
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222

240. Сообщение от Аноним (240), 18-Май-21, 18:56	+/–
Что то знакомое... одним "кривизна рук" мешает, другим "кривизна земли"... вы случаем не в одном КБ работаете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

241. Сообщение от псевдонимус (?), 18-Май-21, 18:56	+/–
> там как-то вишенку на тортике все пропустили - отлично помог! Если альтернативную > sudo сделать не-сетуидной, как у этих ребят получилось - она станет > абсолютно безопасТной. > Ну, правда, и работать не будет, но зато безопасно неработать! Тогда несовсем ясно, зачем она будет нужна. "Интеллектуальный" онанизм какой-то ( Судо не нужно. Старогo su хватит всем! ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

242. Сообщение от псевдонимус (?), 18-Май-21, 19:00	+/–
>[оверквотинг удален] > — Софья Марковна, вот вы доктор наук! "Полный крах всех надежд?, шесть > букв, вторая "и"? > — ******! Однозначно! > — Ну не может же быть в российской газете — ******! > — Сейчас все может быть! > Входит аспирантка Машенька, юное невинное созданьице. > — Вот молодежь все знает! Машенька, полный крах всех надежд, шесть букв, > вторая "и"! У нас только один вариант — ******! > Машенька краснеет до корней волос и шепчет: > — Фиаско Годный анекдот! Хоть я его и слышал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

243. Сообщение от Ilya Indigo (ok), 18-Май-21, 19:05	+1 +/–
> И что произойдет при sudo sh? Если /usr/bin/sh, не определена в sudoers, то только запрос рутового пароля. > Что помешает мне запустить там screen и наплодить процессов? Желающему выстрелить себе в ногу никогда и ничего не помешает! Смысл в том что нельзя так делать (su, sudo su, sudo sh, sudo bash, sudo -i, и прочее). Нужно запускать конечное приложение или скрипт (sudo zypper dup, sudo vim /root/.ssh/authorized_keys,  sudo systemctl edit systemd-networkd-wait-online, sudo -Hu mpd alsamixer -D equal, и прочее).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #234 Ответы: #270, #296

244. Сообщение от llolik (ok), 18-Май-21, 19:07	+2 +/–
> А что сложного в этой программе? Не обгадится в куче условий запуска и доступа. > И почему их две - su и sudo? Одна запускает полноценный сеанс, вторая запускает процесс (но может и шелл по sudo -i). Для su нужно знать пароль рута, для sudo - собственный и быть в группе sudoers. И да, обе эти команды могут запускать процессы от имени любого пользователя (Substitute User), не обязательно root. Root получается, т.к. по умолчанию запускаемый UID = 0, что соответствует root-у.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

245. Сообщение от Аноним (176), 18-Май-21, 19:12	+2 +/–
ВиТакиНеПоверите
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

246. Сообщение от comrade (ok), 18-Май-21, 19:15	–1 +/–
Нет. За то и речь. На хера попу гармонь если у него кадило есть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

247. Сообщение от Аноним (247), 18-Май-21, 19:26	+/–
это скорее для мира продуктов эпл, где надо не говорить, а уговаривать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185 Ответы: #267

249. Сообщение от Аноним (249), 18-Май-21, 19:34	+2 +/–
Тупостью своей гордишься ты, мой юный падаван.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #231 Ответы: #252

250. Сообщение от Ананоним (?), 18-Май-21, 19:48	–1 +/–
Да что вы там все кипишитесь? У меня вот самое ценное лежит в моём же профиле. А то что защищено root-правами я из сети выкачаю заново хоть 100 раз. Ага, я админ локалхоста! Так что все ваши su do please мне... Лучше объясните кто придумал неприкрытым личный зад держать?
Ответить | Правка | Наверх | Cообщить модератору

251. Сообщение от hshhhhh (ok), 18-Май-21, 20:05	+2 +/–
разве sudo требует рутовый пароль, а не пароль пользователя?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193 Ответы: #254

252. Сообщение от Ordu (ok), 18-Май-21, 20:16	–1 +/–
> Тупостью своей гордишься ты, мой юный падаван. И что с того?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #249

253. Сообщение от Аноним (253), 18-Май-21, 20:34	+/–
Не программист, но допустим тебе выхлоп ошибок нужно перенаправить в файл в шелле. Такой делаешь 2> errors.log, а файл оказывается пустой, ведь ошибки в stdout летят с обычной инфой. Не по стандартам как-то. С panic! та же фигня, как бы сообщает что программа вылетела с ошибкой. Это можно обрабатывать опять же в шелле, например &&, если программа вылетела с ошибкой в нормальном случае следующаая команда не сработает в цепочке. Короч, это не по стандартам и создаёт кучу проблем в системах юникс. Утилита на замену блин..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #224 Ответы: #261

254. Сообщение от Ilya Indigo (ok), 18-Май-21, 20:52	+1 +/–
> разве sudo требует рутовый пароль, а не пароль пользователя? Справедливое замечание. В openSUSE из покон веков /etc/sudoers Defaults targetpw   # ask for the password of the target user i.e. root root ALL=(ALL)ALL   # WARNING! Only use this together with 'Defaults targetpw'! Я уже забываю что в других дистрибутивах это не так. Но зря, на мой взгляд это очень оправдано. А если нужно какую-то безопасную (не sudo (sh|bash|vim|nano) * конечно же) команду позволить выполнить пользователю без рутового пароля, то можно позволить её выполнять вообще без пароля. user ALL=NOPASSWD:... Позволять же выполнять опасную команду с запросом пользовательского пароля, я считаю очень глупым и не безопасным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #251 Ответы: #257, #297

255. Сообщение от Аноним (255), 18-Май-21, 21:08	+/–
В норме не должен использоваться примерно никогда. Только когда нормальные механизмы не работают. Есть же всякие полиси киты для юзверов, а для задач админов не используются вроде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177 Ответы: #347

256. Сообщение от Аноним (256), 18-Май-21, 21:10	+/–
Для ньюфага главное исправить фатальный недостаток, ну а уязвимости и говнокод - смузихлёбы стерпят.
Ответить | Правка | Наверх | Cообщить модератору

257. Сообщение от KT315 (ok), 18-Май-21, 21:16	+2 +/–
Да нормальная это тема вводить пароль пользователя для sudo и вполне себя оправдывает. Во первых, не всем пользователям можно давать sudo. В Дебиане как мне помнится sudo не настроено было. Во вторых, если ты "скомпилил и установил" вирусняк, то ты не будешь автоматом вводить какой либо пароль. Собственно безопасность не страдает. В третьих, можно разрешить конкретные операции sudo как требующие пароля, так и не требующие. А вот ввод пароля рута, дает более высокие риски компрометации системы. Что бы понять суть поднятой проблемки, то, представь что ты сидишь и логинишься в систему в общественном месте, где куча камер. По сути твой пароль уже слит. Ты делаешь SUDO... и если ты ввел пароль рута, то ты и его слил. По сути sudo, это "кредит доверия" от root пользователя. Ну и за одно, это не дает лишний раз наделать глупостей. И собственно выдается не всем пользователям (не все входят в группу sudo).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #254 Ответы: #258

258. Сообщение от Ilya Indigo (ok), 18-Май-21, 21:38	+/–
Про во-вторых я не понял. но признаю. да в некоторых случаях всё же лучше вводить пароль пользователя нежели рута (например если это не твой комп, а сотрудника, но за комп и секюрность отвечаешь ты). Себя сидящим с ноутом в общественном месте вводящим рутовый пароль, я как раз не представляю. Для этого на безопасные операции (обновление, перезагрузка юнитов, поднятие/опускание Wi-Fi) я сделал беспарольный доступ. Ковыряться в конфигах (обычно для этого я запускаю "kdesu kate" или "sudo mc /etc") в общественном месте я бы не стал, но не исключаю такой необходимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #257 Ответы: #271

259. Сообщение от Аноним (263), 18-Май-21, 21:39	+/–
Толерантно названная софтина исполняет в толерантной форме, да и написана... а ну да, на самом правильно яп... ну теперь заживем!
Ответить | Правка | Наверх | Cообщить модератору

261. Сообщение от Ordu (ok), 18-Май-21, 21:43	+/–
> Короч, это не по стандартам и создаёт кучу проблем в системах юникс. Нет таких стандартов. Есть довольно мутные невербальные соглашения. В частности их мутность выражается в том, что они не дают определения тому, что есть штатная ситуация, а что есть ошибка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #253 Ответы: #275, #284

262. Сообщение от Ilya Indigo (ok), 18-Май-21, 21:44	+1 +/–
> локальная "звезда" фрактально-ректальная "...да"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

263. Сообщение от Аноним (263), 18-Май-21, 21:45	–1 +/–
У него ФАТАЛЬНЫЙ недостаток!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

264. Сообщение от анонн (ok), 18-Май-21, 21:46	+1 +/–
> А что урезано в линуп.совом su? man su фря > In particular, by default >     only users in the “wheel” group can switch to UID 0 (“root”). https://web.archive.org/web/20131210155635/http://www.gnu.or... > However, GNU su does not check if the user is a member of the wheel group; see below. > 23.6.1 Why GNU su does not support the ‘wheel’ group > (This section is by Richard Stallman.) > Sometimes a few of the users try to hold total power over all the rest. ... > However, occasionally the rulers do tell someone. Under the usual su mechanism, once someone learns the root password who sympathizes with the ordinary users, he or she can tell the rest. The “wheel group” feature would make this impossible, and thus cement the power of the rulers. В общем, из-за каких-то фанати^W идеологических соображений (была) вырезана поддержка su -> только для группы wheel
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #236 Ответы: #301

265. Сообщение от пох.. (?), 18-Май-21, 21:48	+/–
> Наверно, lightspark взлетит быстрее, чем это. он в гробу лежит уже десять лет, куда он взлетит-то? Из пушки в сторону запада им выстрелить только если? Ну и да, на всяк случай напомню, что он практически бесполезен для владельцев _сайтов_ - потому что плагины запрещено. А компилиться в вебасм (умея при этом в нем графику, а не хрен собачий) сишечка тоже не алле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #227

266. Сообщение от Ilya Indigo (ok), 18-Май-21, 21:50	+/–
Фрактал, ты что ли шифруешься, боясь показаться? Давай логинся!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #315

267. Сообщение от пох.. (?), 18-Май-21, 21:55	+/–
> это скорее для мира продуктов эпл, где надо не говорить, а уговаривать. как же у фанатов нас..но в головы. Please - у вас в вашем прекрасном линoops, но вы продолжаете звездеть про "мир эпл". П-ц - у ВАС. Уже, пришел, уютно устроился. Но пока еще не полный, так местами. Можно уговаривать, но еще необязательно - будет в следующей версии. Но вы продолжаете поливать гуаном эпл. Который видели только по телевизору, ибо зарплат лап4-х фанатиков хватает только на доширак и ксяомю с битым экраном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #247

270. Сообщение от пох.. (?), 18-Май-21, 21:58	–2 +/–
> Желающему выстрелить себе в ногу никогда и ничего не помешает! > Смысл в том что нельзя так делать (su, sudo su, sudo sh, админы впопеннета. Ну освой уже ключ -с у команды su и не позорься. А еще лучше - научись не работать там где ходят диверсанты. Еще от миллиона проблем спасает. Страшные и ужасные враги его отвлекут и патч бармина применят, конечно же, они - окружают! Только постоянная бдительность спасет бедолагу!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #243 Ответы: #300

271. Сообщение от KT315 (ok), 18-Май-21, 22:02	+/–
Сори, то я притянул за уши, из треда где обсуждали вообще использование как таковое sudo. На счет безопасных операций, делаю аналогично)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #258

272. Сообщение от Аноним (272), 18-Май-21, 22:08	+/–
Так он же на нем и написан сейчас
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159

274. Сообщение от Аноним (280), 18-Май-21, 22:15	–1 +/–
Точно. А нука мужики навались, напишем сейчас на правильном языке софта да с дырами то!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230

275. Сообщение от Аноним (280), 18-Май-21, 22:17	+/–
И при этом утилита типа на замену ломает работу в скриптах, ага... Ну как всегда от растаманов ничего нового.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #261 Ответы: #293

276. Сообщение от Аноним (280), 18-Май-21, 22:21	+2 +/–
Этож надо так обгадиться, пытаясь обгадить сразу два лагеря.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184 Ответы: #313

278. Сообщение от Аноним (280), 18-Май-21, 22:23	+/–
Пытается вытереть то чем обгадился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

279. Сообщение от Аноним (280), 18-Май-21, 22:24	+/–
Следующая - "Святой отец... я согрешил"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

280. Сообщение от Аноним (280), 18-Май-21, 22:25	+/–
Это как поделить на ноль - wait, oh shit!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159

281. Сообщение от Аноним (-), 18-Май-21, 22:33	+/–
Слишком много в мире ИТ стало неженок и принцесс, понатащили херни и толерастии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

282. Сообщение от Аноним (282), 18-Май-21, 22:35	+1 +/–
Безопасных программистов не бывает в принципе. Даже самые опытные программисты совершают ошибки. Только их цена уже исчисляется миллионами долларов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

283. Сообщение от Enamel (ok), 18-Май-21, 22:40	–2 +/–
Называть современный (а не привет из 80-ых like убогие C/C++) хороший (и любимый на stackoverflow) язык с самым активным ростом хипстерским NIH - это сильно, ничего не сказать. А что синтаксис? Отличный логичный синтаксис. Вот сколько ты кодил на Расте? Небось максимум хелловорлд написал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

284. Сообщение от Аноним (253), 18-Май-21, 22:42	+/–
Ну я понимаю тебя, новым специалистам приходится подстраиваться под правила дедов и их времени. Но это тянется с 80-х годов, представь какая это каша-малаша будет изменить всё это. Да и всё по-здравому же. Трудно указать завершилась ли программа как следует или с ошибкой? Писать не в канал общего выхлопа, а в специальный канал выхлопа для ошибок?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #261 Ответы: #294

285. Сообщение от Enamel (ok), 18-Май-21, 22:45	–1 +/–
Разница есть. Во-первых, он действительно безопаснее на фоне C. Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича. Во-вторых, удобнее и функциональнее как небо. Это действительно современный приятный ЯП со всех сторон. Если на любом языке может быть рeшeтo, то не стоит хотя бы использовать морально устаревшие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #307, #308, #340

286. Сообщение от Enamel (ok), 18-Май-21, 22:52	+/–
На опеннете скорее надоели антисвидители раста с максимальной неадекватной логикой. Как раз представили Раста максимально адекватные люди, в отличие от.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230 Ответы: #290, #311

287. Сообщение от Enamel (ok), 18-Май-21, 22:57	+/–
> Например, упомянут... Ага, то есть проблема в общей системной дырявости, а не в конкретном коде на Расте. Ясно понятно. Ну и зачем вообще такой вброс постить?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #295

288. Сообщение от red75prim (?), 18-Май-21, 22:59	+1 +/–
Да давно уже есть. Idris, Agda, Coq и другие. Но математиков намного меньше чем программистов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

289. Сообщение от Аноним (289), 18-Май-21, 23:10	+/–
> Чем вам sudo не угодил? Ржавая хипстота-с, поди их разбери, сперва обколются своей ржавчиной, а потом кричат про сишные дырени... Погоди-ка?! Это что же получается?!... OH SHI--!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

290. Сообщение от Аноним (228), 18-Май-21, 23:15	+1 +/–
Да ясен пень. Но это не только на опеннете. Есть просто те, кто еще не работают в нем, а уже агитируют и верят в него.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #286 Ответы: #369

291. Сообщение от Соня Мармеладова (?), 18-Май-21, 23:17	–2 +/–
На счёт доказательств математических: почитай историю о задаче замощения плоскости пятиугольниками. После того как математики описали N типов пятиугольников и доказали, что других типов, котороми можно замостить плоскость, не существует, обычная домохозяйка дважды нашла ещё по одному типу. Математики оба раза нашли ошибку в доказательстве и поправили, после чего сказали, что теперь точно других нет. Потом другие люди ещё пару типов нашли. С тех пор мат журналы не принимают доказательств по этой задаче =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

292. Сообщение от srgazh (ok), 18-Май-21, 23:21	+3 +/–
Не получилось, не сРАСТлось.)
Ответить | Правка | Наверх | Cообщить модератору

293. Сообщение от Ordu (ok), 18-Май-21, 23:23	+/–
> И при этом утилита типа на замену ломает работу в скриптах, ага... В каких скриптах? Приведи мне хоть один скрипт, корректная работа которого выстроена на сообщениях об ошибках от sudo. Не можешь? Балабол?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #275

294. Сообщение от Ordu (ok), 18-Май-21, 23:24	–1 +/–
> Трудно указать завершилась ли программа как следует > или с ошибкой? Там указано: exit(1) написан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #284

295. Сообщение от Аноним (152), 18-Май-21, 23:26	+/–
Как это зачем? Нужно же как-то поднять настроение свидетелям божественной сишки после очередной уязвимости в ядре (eBPF) с продемонстрироваными эксплойтами по поднятию прав. Плюс этот случай добавится в копилку аргументов растосрача (как "утечки" памяти в ядре redox, "невозможность" сисколов, "невозможность" сделать двунаправленный список без unsafe и других способов показать свою некомпетентность в вопросе). Уверен что это вспомнят еще не раз в следующих темах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #287 Ответы: #310

296. Сообщение от Аноним (296), 18-Май-21, 23:37	–1 +/–
> Нужно запускать конечное приложение sudo vim Это была шутка юмора? К чему тогда запрещять запуск шела, если можно запустить вим и получить шел десятком разных способов ??
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #243 Ответы: #298, #299

297. Сообщение от hshhhhh (ok), 18-Май-21, 23:39	+1 +/–
> Defaults targetpw   # ask for the password of the target user i.e. root а так можно было?! > Я уже забываю что в других дистрибутивах это не так. ну в убунте вообще ничего вводить не надо, в убунтах по умолчанию `sudo <anything>` как универсальный способ обхода этих ужасных ограничений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #254

298. Сообщение от пох.. (?), 18-Май-21, 23:53	+/–
>> Нужно запускать конечное приложение sudo vim > Это была шутка юмора? к сожалению, нет > К чему тогда запрещять запуск шела, если можно запустить вим и получить > шел десятком разных способов ?? админы c опеннета незнакомы с этими способами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #296

299. Сообщение от Ilya Indigo (ok), 19-Май-21, 00:26	–1 +/–
>> Нужно запускать конечное приложение sudo vim sudo vim /root/.ssh/authorized_keys С указанием абсолютного пути файла! > Это была шутка юмора? Это ваш толстый троллинг или глупость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #296 Ответы: #344

300. Сообщение от Ilya Indigo (ok), 19-Май-21, 00:30	+/–
Подскажите планету на которой вы работаете? В солнечной системе я подобных не знаю!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #270

301. Сообщение от Ordu (ok), 19-Май-21, 00:46	+/–
Эмм... А ты можешь чутка раскрыть тему? Просто у меня в coreutils нет никакого su, и он в системе из пакета shadow-utils, и он умеет в wheel: > CONFIGURATION >       The following configuration variables in /etc/login.defs change the >       behavior of this tool: > [...] >       SU_WHEEL_ONLY (boolean) >           If yes, the user must be listed as a member of the first gid 0 >           group in /etc/group (called root on most Linux systems) to be able >           to su to uid 0 accounts. If the group doesn't exist or is empty, no >           one will be able to su to uid 0. Ну, то есть, это конечно же всё враки, как и вся линуксовая документация, которую надо перепроверять по десять раз, прежде чем доверяться ей: реально использование wheel конфигурируется через pam. Но я не к тому. Я к тому, что можно ли говорить, что тот абзац в info coreutils, за авторством Столлмана, хоть сколь-нибудь актуален сегодня для Linux'а? У меня su из shadow-utils, но я не вникал почему так, просто Gentoo так поставила. Может во всех линуксах стоят shadow-utils? А shadow-utils как-то соотносятся с coreutils, или совершенно самостоятельная разработка?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #264

302. Сообщение от data man (ok), 19-Май-21, 00:47	+1 +/–
Нет, ни подскажим! Смешно же?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

303. Сообщение от Аноним (240), 19-Май-21, 01:02	+/–
Если появляется новость о уязвимости в софте на расте, можно смело утверждать "ихтамнет"
Ответить | Правка | Наверх | Cообщить модератору

304. Сообщение от Аноним (240), 19-Май-21, 02:53	+1 +/–
Ну шо пацаны может Assembler?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #306

305. Сообщение от ssh (ok), 19-Май-21, 05:00	+/–
> Вот этот конечно тут как тут. Ну-ну, не трогайте пох, он -- святой!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200 Ответы: #324

306. Сообщение от Аноним (306), 19-Май-21, 06:11	+1 +/–
слишком опасно, в коньпиляторе могут быть ашыпки. тока сразу в машкодах!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #304

307. Сообщение от glebiao (ok), 19-Май-21, 07:45	+/–
>Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича. а какая основная? Народ, ну ведь практика последних пры лет чётко показывает то, что было понятно с самого начала: да, Раст обещает сильное уменьшение вероятности наличия уязвимостей. Цена этого: резкое увеличение нагрузки на человека -- программиста. На расте тупо необходимо держать в голове большее число связей. Результат: увеличение сроков и появление уязвимостей и/или некорректностей уже не в работе с памятью, а в самой логике. Судо, очень простая по логике утилита. Если уж даже тут наляпали, то какая ещё иллюстрация нужна?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #285 Ответы: #364

308. Сообщение от Аноним (308), 19-Май-21, 08:11	+/–
Ок. Выкидываем к херам Rust и переходим на Zig.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #285 Ответы: #314

310. Сообщение от Аноним (313), 19-Май-21, 08:38	+/–
А заем нужен раст? • Чтобы поднять настроение свидетелям раста. • Плюс можно набросить аргументов в растосрачах. • Все больше он не для чего не нужен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #295

311. Сообщение от Аноним (313), 19-Май-21, 08:39	–2 +/–
Как ты определил максимальную адекватность полностью конченых людей агитирующих за раст?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #286 Ответы: #326

312. Сообщение от Аноним (313), 19-Май-21, 08:40	–1 +/–
Скорее чтобы количество информировать новичков от перехода на раст. Иначе они тоже могут поверить в эту фигню.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #233 Ответы: #323

313. Сообщение от Аноним (313), 19-Май-21, 08:42	+/–
Мастерство тролля 80 лвл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #276

314. Сообщение от glebiao (ok), 19-Май-21, 08:49	+/–
> Ок. Выкидываем к херам Rust и переходим на Zig. ну, про "выкинуть" я ни слова не говорил. экологическая ниша очевидна: драйвера. и то, до этого пилить и серьёзно пересматривать модель и стандартную библиотеку. Про "переходим", тоже не говорил ни слова: каждому инструменту, своя работа. Хотя, сам очень неровно дышу к D: писать на нём можно со скоростью Питона. Что получится из Zig, будущее покажет: сообщество вокруг явно дохловатое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #308 Ответы: #358

315. Сообщение от Аноним (324), 19-Май-21, 08:50	+/–
> Фрактал, ты что ли шифруешься, боясь показаться? > Давай логинся! Конечно но я! Кто ж еще? Тут просто на собрании с анонимами с анонимного компа пишу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #266

316. Сообщение от anonymous (??), 19-Май-21, 09:57	+/–
Это не проблема типизации, а проблема хаотичности самого С++. В том же Go, где сильная и строгая типизация, такой проблемы нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

317. Сообщение от anonymous (??), 19-Май-21, 10:06	+/–
Хоть одна ищ этих уязвимостей связана с особенностью языка? Хоть одна из них реализована через переполненные буфера? А если нет, то зачем врёте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138 Ответы: #336

318. Сообщение от Псевдоним (??), 19-Май-21, 10:08	+/–
Нет, будет не двойная безопасность, а двойная гарантия безопасности ;) Впрочем ноль на что не умножай, толку больше не станет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

319. Сообщение от anonymous (??), 19-Май-21, 10:09	+/–
Этот риторический приём называется соломенное чучело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

320. Сообщение от Аноним (320), 19-Май-21, 11:26	+/–
Стандарт - это мнение конкретного эксперта или группы экспертов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210

322. Сообщение от Аноним (322), 19-Май-21, 11:51	–1 +/–
не тольком лишим в том
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

323. Сообщение от Ordu (ok), 19-Май-21, 12:11	+/–
> Скорее чтобы количество информировать новичков от перехода на раст. Иначе они тоже > могут поверить в эту фигню. О, да, информационная война. Как там результаты? Сколько новичков удалось проинформировать от перехода на раст?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #312

324. Сообщение от Аноним (324), 19-Май-21, 12:39	+/–
У вас типа Стокгольмский синдром?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #305

326. Сообщение от Ordu (ok), 19-Май-21, 12:45	+3 +/–
Сложно не выглядеть адекватным, на фоне рядового опеннетовца, который сам не пишет кода, но активно топит против раста, чтобы другие "новички", не пишущие кода, не писали на расте. То есть надо специальных усилий прилагать, чтобы достичь того же уровня неадекватности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #311

328. Сообщение от Аноним (328), 19-Май-21, 14:58	+/–
Есть правильные, классические, простые стандарты UNIX. Которых абсолютно достаточно, но некоторые индивидуумы их не поняли: https://www.linux.org.ru/forum/security/15600248?cid=15600633 https://www.linux.org.ru/forum/security/15600248?cid=15600757 https://www.linux.org.ru/forum/security/15600248?cid=15600880 https://www.linux.org.ru/forum/security/15600248?cid=15622030
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #202

331. Сообщение от Аноним (331), 19-Май-21, 16:52	+1 +/–
Определенно, это лучший коммент по этой теме XD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

332. Сообщение от Аноним (175), 19-Май-21, 18:01	+/–
тебе с такой аналитикой прямой путь в дворники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #341

333. Сообщение от Аноним (333), 19-Май-21, 19:26	+/–
Пора опеннет экспертам сделать свой дистрибутив без растоподелок! А те программы которые перешли на раст, переписать Си!
Ответить | Правка | Наверх | Cообщить модератору

334. Сообщение от СССР (?), 19-Май-21, 23:13	+1 +/–
"более безопасной альтернативы sudo" - а более безопасной альтернативой pwd когда мир порадуют? А вообще и не удивляет, какого еще кода ожидать от расслабленных программистов, считающих что все за них машина сделает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #354

335. Сообщение от СССР (?), 19-Май-21, 23:22	+1 +/–
Так если голову нужно иметь то чем тогда Си/С++ плох? Модные же языки кроме как похвастатся что голова не нужна больше предложить нечего. А вот оказывается что голова нужна )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

336. Сообщение от СССР (?), 19-Май-21, 23:34	+/–
ну а в sudo написанном на си, фиксировалось управление памятью? Речь не по поводу того что раст такой дырявый весь а с++ крутой и стабильный. Речь за то что везде голову нужно включать. и если так, то в ногу себе стреляют на с++ не изза того что язык такой, а изза того что олень. Разницу улавливаете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #317 Ответы: #337, #356

337. Сообщение от СССР (?), 19-Май-21, 23:35	+/–
* на си, фиксировалось утечка памяти?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #336

338. Сообщение от СССР (?), 19-Май-21, 23:38	+/–
и что вы предлагаете писать на питоне? )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

339. Сообщение от СССР (?), 19-Май-21, 23:49	+/–
Вы акуле с Уолт Стрита расскажите что принимать собственное решение о покупке тех или иных акций, на основе бвзовых понятий экономики из Марксистской теории это не современно и что безопаснее использовать готовые боты которые сами тебе скажут какие акции покупать. Тебе скажут - "друг, ты чего хочешь? ты кто?" Вы про такие хайповые боты можете сколь угодно рассказывать, но слушать вас будут только олени, которые последвух трех кликов мыши будут считать себя будущим Соросом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

340. Сообщение от СССР (?), 19-Май-21, 23:52	+/–
"Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича" а даже так, не основная вича. Чушь не неси, фича. Для программиста на первом месте это возможности языка программирования а не его фичи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #285

341. Сообщение от Аноним (341), 20-Май-21, 07:42	+/–
А тебе, растофанатику, путь в пхп
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #332

342. Сообщение от Аноним (341), 20-Май-21, 07:43	+1 +/–
Похоже на ханипот для дураков и не естественный отбор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184

344. Сообщение от Mike.pm (ok), 20-Май-21, 11:19	+/–
Ага, а дальше :!sh и погнали... sudo vs su - это скорее попытка защитить тупого пользователя от кривых лапок, чем что-то про безопасность от врагов вокруг
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #299

347. Сообщение от Michael Shigorin (ok), 20-Май-21, 12:53	+/–
> В норме не должен использоваться примерно никогда. > Только когда нормальные механизмы не работают. > Есть же всякие полиси киты для юзверов Где нормальные механизмы, а где "штатные возможности" особого вида: http://opennet.ru/opennews/art.shtml?num=41307 (помнится, какой-то крендель в шляпе ещё втихую поменял умолчания по своему разумению, разрешив такое).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #255

351. Сообщение от ng (ok), 20-Май-21, 21:25	+/–
В целом согласен. Однако... > нужно применять такие языки программирования, которые хочешь не хочешь, а заставят писать правильно, даже обезьяну. а) "Невежество - единственный язык, которым владеют все программисты." - в цитате выше об этом? > Как по трафарету: или правильно, или никак. б) "Создай систему, которой сможет пользоваться даже дурак, и только дурак захочет её использовать." (* а) и б) - законы Мэрфи *) Может дело в другом? В порочной системе управления процессом разработки и эксплуатации программ? В ошибках кадровой политики и системы контроля качества? Как в том анекдоте, где в погоне за прибылью борделя меняли койки(ЯП) вместо того, чтобы нанимать, обучать мастерству проф-пригодных девочек. P.S> К слову. Образцовая укладка плитки так же требует, в первую очередь, мастерства, гарантированного стажем работы по специальности облицовщик-плиточник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

353. Сообщение от Tifereth (ok), 21-Май-21, 03:02	+/–
>> Там говорилось не "без пароля", а по ключу. >> Ну и чем это поможет любому левому скрипту, когда ключ с хорошей >> кодовой фразой? > Там НЕ говорилось ни про какую кодовую фразу! > Там просто говорилось по ключу, подразумевая по умолчанию ТОЛЬКО по ключу без > какой-либо кодовой фразы! Ну или процитируйте, где автор комментария явно говорит о ключе БЕЗ кодовой фразы, или признайте, что это ВАША личная интерпретация. В последнем случае это ВАША личная проблема, если для вас все ключи по умолчанию БЕЗ пароля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207

354. Сообщение от Брат Анон (ok), 21-Май-21, 09:14	+/–
Безграмотность -- вот худший враг СССР. Это его же и сгубило. Куда уж там ржавому. (* но я ржал аки конь, факт *)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #334

355. Сообщение от freecoder_xx (?), 21-Май-21, 10:00	+1 +/–
Этот случай - хороший пример, демонстрирующий сильные стороны Rust. Заметьте, в найденных уязвимостях нет переполнений буфера, использования после освобождения и т. п. То есть, исключая львиную долю *технических* уязвимостей, Rust позволяет аудиторам лучше сосредоточиться на *логических* аспектах работы программы и найти там больше потенциальных проблем. Одназначно это идет в плюс качеству кода на Rust.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #359, #360

356. Сообщение от anonymous (??), 21-Май-21, 10:23	+/–
Не очень. Голову надо включать везде, но Rust гарантирует отсутствие наиболее частых классов ошибок. Претензии к Rust всё ещё не ясны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #336

357. Сообщение от Аноним (357), 21-Май-21, 11:32	+/–
Теперь надо дождаться фикса для уязвимостей патча и - вперёд, ура!
Ответить | Правка | Наверх | Cообщить модератору

358. Сообщение от Аноним (358), 21-Май-21, 15:02	+/–
Да он отвечал на 2.285 )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #314

359. Сообщение от Аноним (333), 22-Май-21, 17:54	+/–
Смузихлебы-растомакаки, а другие не будут писать на ржавом ни за какие деньги, принципиально не способны найти какие либо уязвимости. Однозначно это демонстрирует отсутствие качества кода на ржавом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #355

360. Сообщение от Онаним (?), 23-Май-21, 11:43	+1 +/–
Скорее это пример, демонстрирующий то, что отстранение программиста от программирования приводит к неспособности даже хелловорлд без ошибок написать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #355

361. Сообщение от Аноним (361), 24-Май-21, 03:14	+/–
> Чем вам su не угодил? Тем, что `su` требует пароль рута, а sudo — пароль пользователя. Для su у рута должен быть пароль. А с sudo можно сделать, чтобы у рута не было никакого пароля (не в смысле пустой, а в смысле никакой пароль не подойдёт — пусть подбирают хоть до посинения). То есть зайти от рута в консоли или ssh невозможно вообще, но запускать от рута программы через sudo можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

362. Сообщение от Аноним (362), 25-Май-21, 21:16	+/–
Доверять безопасность системы программистам, которые без памперсов в виде Rust не могут написать код из которого гигабайтами в секунду не вытекат субстракт их мыследеятельности? Ну-ну :)
Ответить | Правка | Наверх | Cообщить модератору

363. Сообщение от burjui (ok), 27-Май-21, 03:11	–1 +/–
Rust никогда не обещал избавить от алгоритмических багов (это невозможно в принципе), однако слетелась куча хейтеров, утверждающих, что обещал и не выполнил обещание. Это классический straw man argument. Сами обгадились, но делают вид, будто воняют остальные. А баги есть в любом софте, только если это C, то никого этим не удивишь, а тут повод поздлорадствовать, не включая мозг. Вся суть местных обиженных на мир экспертов: если что-то или кого-то обгадить, будешь в сравнении выглядеть лучше и ЧСВ будет меньше чесаться.
Ответить | Правка | Наверх | Cообщить модератору

364. Сообщение от Enamel (ok), 01-Июн-21, 21:35	+/–
> необходимо держать в голове большее число связей Весь прикол в том, что и на C или C++ тоже надо всё это держать в голове, но никто этого не делает, поскольку офигеть какой из себя проффесионал :) Если Раст ругается на что-то, что работало в C/C++, велика вероятность того, что в C/C++ в этих местах была ошибка или возможная уязвимость. Т.е. Раст как раз облегчает взаимодействие в этом плане, давая возможность писать логику, а не париться с языком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #307

365. Сообщение от Michael Shigorin (ok), 04-Июн-21, 10:35	+/–
>> Например, некоторые знакомые вместо su(8) применяют >> ssh root@localhost по ключу > Михаил, опуская прелюдии скажу, это больные люди. Профдеформированные -- безусловно (как и любой настоящий безопасник).  Больные -- отнюдь. > локальное использование ssh в пользу su граничит с безумием. "вместо su"?  А в чём безумие, если одним suid-бинарём меньше? (su при этом может продолжать применяться для _понижения_ привилегий, лишившись зубов)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #200

366. Сообщение от Michael Shigorin (ok), 04-Июн-21, 10:36	+/–
> (например как и указал Миша - уменьшение "количества переключений"). Не переключений, а маршрутов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160

367. Сообщение от Michael Shigorin (ok), 04-Июн-21, 10:38	+/–
> Там просто говорилось по ключу, подразумевая по умолчанию > ТОЛЬКО по ключу без какой-либо кодовой фразы! Вы, простите, убунтушник?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207

368. Сообщение от Аноним (368), 09-Июн-21, 23:00	+/–
doas?
Ответить | Правка | Наверх | Cообщить модератору

369. Сообщение от Enamel (ok), 13-Авг-21, 10:25	+/–
Ничего такой показатель качества и доверия к яп - не работать на нем в проде, но уже агитировать Мало у каких продуктов так получается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #290

371. Сообщение от ИмяХ (?), 03-Авг-23, 23:25	+/–
Orgonite - Habibi Yaeni
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема