Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в пакетном менеджере Cargo, применяемом в экосистеме Rust" | +/– | |
Сообщение от opennews (??), 10-Янв-23, 22:42 | ||
В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2022-46176), допускающая проведение MITM-атаки, позволяющей вклиниться в канал связи с сервером. Уязвимость вызвана отсутствием проверки хостового открытого ключа во время клонирования индексов и зависимостей по SSH, что позволяет перенаправить обращение на подставной сервер при наличии у атакующего возможности перехвата трафика (например, при контроле над беспроводной точкой доступа или компрометации домашнего/офисного маршрутизатора)... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
6. Сообщение от Аноним (6), 10-Янв-23, 22:55 | +14 +/– | |
Кажется, к "don't roll your own crypto" надо добавить "don't reimplement SSH clients" | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #101 |
9. Сообщение от Аноним (9), 10-Янв-23, 22:58 | +/– | |
> в выпуске Rust 1.66.1 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #13, #30, #52, #128 |
10. Сообщение от Аноним (88), 10-Янв-23, 22:58 | +13 +/– | |
Не, ну тут ни раст ни его разработчики не винова^W... oh wait, shit | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #107 |
13. Сообщение от НяшМяш (ok), 10-Янв-23, 23:17 | +1 +/– | |
> выходит новая версия и ломает совместимость со старой | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 Ответы: #15, #17, #108 |
15. Сообщение от Деанон (?), 10-Янв-23, 23:20 | –3 +/– | |
Арчеводы тоже | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 |
17. Сообщение от Аноним (17), 10-Янв-23, 23:31 | +2 +/– | |
> теперь также выводится ошибка ... что может повлиять на работу автоматизированных систем сборки | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 Ответы: #86, #96 |
20. Сообщение от AlexCr4ckPentest (ok), 10-Янв-23, 23:47 | –2 +/– | |
Хотите добавить дыр в системе на C? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #21, #68, #70 |
21. Сообщение от Alladin (?), 10-Янв-23, 23:53 | +2 +/– | |
эмм, что? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 |
25. Сообщение от ИмяХ (?), 11-Янв-23, 00:08 | –2 +/– | |
С чего это вдруг стало уязвимость? Это важная фича, которая используется в блокировщике рекламы Privaxy | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #45 |
30. Сообщение от Аноним (30), 11-Янв-23, 00:30 | +/– | |
кто тебе мешает не использовать новую версию? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 Ответы: #33, #36, #37, #50 |
33. Сообщение от Admino (ok), 11-Янв-23, 01:03 | +7 +/– | |
Дырени. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #30 |
36. Сообщение от псевдонимус (?), 11-Янв-23, 01:50 | +7 +/– | |
Кто мешает не использовать раст? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #30 Ответы: #65 |
37. Сообщение от Аноним (88), 11-Янв-23, 01:50 | +/– | |
И сидеть с дырявым карго? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #30 Ответы: #131 |
45. Сообщение от Аноним (45), 11-Янв-23, 02:09 | +/– | |
не бывает такого блокировщика рекламы. бывают только uBlock/uMatrix и блокировка на стороне dns в лоб типа StevenBlack hosts или регекспами | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 |
46. Сообщение от YetAnotherOnanym (ok), 11-Янв-23, 02:28 | –2 +/– | |
> отсутствием проверки хостового открытого ключа | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #59, #150 |
48. Сообщение от Аноним (48), 11-Янв-23, 02:39 | –2 +/– | |
А пацан-то взрослеет на глазах! Вот уже понял, что TOFU до добра не доведёт. Диды с сишкой ещё лет пять похихикают, а потом как мрлодые побегут за книжками на амазон. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
49. Сообщение от Аноним (49), 11-Янв-23, 02:44 | +1 +/– | |
Что за прикол хранить пакеты на GitHub? Perlовский CPAN сам хранит пакеты и его можно легко целиком отзеркалить через rsync. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #53, #130 |
50. Сообщение от Аноним (9), 11-Янв-23, 03:02 | +1 +/– | |
Например, программа Х собирается версией 1.25, но не собирается новой версией. А программа Y собирается только 1.45 и ни 1.25, ни новая версия не поможет. Итого, 3 компилятора одного языка в системе. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #30 Ответы: #56 |
52. Сообщение от Аноним (52), 11-Янв-23, 03:27 | +1 +/– | |
Погоди лет 10, устаканится, тогда и можно будет посмореть что там за раст. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 |
53. Сообщение от Аноним (53), 11-Янв-23, 03:41 | –3 +/– | |
Ага, а ещё там мега удобно смотреть последние коммиты с начала 2000х, через зеркала svn, т.к. в ту пору еще | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #49 Ответы: #55, #75, #89 |
54. Сообщение от Аноним (53), 11-Янв-23, 03:44 | –6 +/– | |
Анти-растеры, пакетный менеджер от языка отличить можете? Или извилин понять новость не хватило? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #57, #62, #63, #72, #104, #122, #142 |
55. Сообщение от Аноним (49), 11-Янв-23, 04:09 | +/– | |
Зачем возраждать xp, она итак жива и исходники есть. Что-то не нравится - правь и собирай. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #53 Ответы: #73 |
56. Сообщение от анонимус (??), 11-Янв-23, 04:33 | +5 +/– | |
назови пример такой программы. мне никогда не встречались, хотя я на расте пишу активно | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #50 Ответы: #139 |
57. Сообщение от растоман (?), 11-Янв-23, 04:38 | +5 +/– | |
Так карго же на этом расте и написан) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #54 Ответы: #109 |
58. Сообщение от Бывалый смузихлёб (?), 11-Янв-23, 05:08 | +5 +/– | |
> Уязвимость вызвана отсутствием проверки хостового открытого ключа | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #61, #74, #120 |
59. Сообщение от Аноним (59), 11-Янв-23, 05:53 | +/– | |
А потом захочешь написать системное приложение опираясь на давно проверенные системные библиотеки и увидешь что там везде в обертках к ним лютый unsafe. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #46 Ответы: #90, #111 |
61. Сообщение от Аноним (59), 11-Янв-23, 06:05 | +1 +/– | |
look! I'm a rust programmer | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #58 Ответы: #69, #71, #125 |
62. Сообщение от yet another anonymous (?), 11-Янв-23, 06:21 | +3 +/– | |
Как только в новости про раст не будет упоминаться cargo, и отношения между cargo и rust будут примерно такими же, как между каким-нибудь apt и gcc. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #54 |
63. Сообщение от EULA (?), 11-Янв-23, 06:25 | +2 +/– | |
Так ведь же пакетный менеджер на безопасном языке написан и не может содержать дыр. Или этодругое? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #54 |
64. Сообщение от Аноним (64), 11-Янв-23, 07:47 | +/– | |
Просто надо было Cargo на расте писать, а не на этом вашем дырявом C++ | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #79 |
65. Сообщение от Аноним1212 (?), 11-Янв-23, 07:53 | +2 +/– | |
Там же новое!! Это как на телефоне обновление приложения чтобы о нем помнили | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #36 |
68. Сообщение от Илья (??), 11-Янв-23, 08:28 | +1 +/– | |
О, свидетели xorg, windows xp и строительства Карпат объявились | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 Ответы: #129 |
69. Сообщение от Anonimik (?), 11-Янв-23, 08:41 | +1 +/– | |
Ростовского unwrap на тебя нет) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #61 Ответы: #113 |
70. Сообщение от 1 (??), 11-Янв-23, 08:58 | +1 +/– | |
sudo: pacman: command not found | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #20 Ответы: #99 |
71. Сообщение от Аноним (71), 11-Янв-23, 09:10 | +3 +/– | |
println! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #61 |
72. Сообщение от Аноним (88), 11-Янв-23, 09:15 | +1 +/– | |
Дак вы ведь тож не можете отличить Сишку, от софта на ней написанного. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #54 Ответы: #92 |
73. Сообщение от Аноним (73), 11-Янв-23, 09:34 | +/– | |
А ты пробовал? У тебя получилось? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #55 Ответы: #77 |
74. Сообщение от НеЗахлебнись (?), 11-Янв-23, 10:06 | +3 +/– | |
Никто такого и не заявлял, так же как и привет теореме о неполноте Геделя с последующей проблемой останова и прочими веселостями типа дедлоков. Все что ржавый гарантирует - это то что в safe(от UB) коде не будет UB, что по современным реалиям уже невероятный эволюционный скачок. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #58 Ответы: #76 |
75. Сообщение от perl (??), 11-Янв-23, 10:19 | +1 +/– | |
> патчи тупо присылали в мейлинг лист | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #53 |
76. Сообщение от perl (??), 11-Янв-23, 10:22 | +1 +/– | |
хочешь сказать в рекламном буклете всё наврали? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #74 Ответы: #84, #115 |
77. Сообщение от Аноним (49), 11-Янв-23, 10:24 | +/– | |
Да. Все компилится кроме пинбола и winlogon.exe. Скопировал софт и игрушки в Live cd образ Reactos. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #73 |
79. Сообщение от Аноним (79), 11-Янв-23, 10:40 | –1 +/– | |
Просто надо было не заниматься ерундой и писать новый йэзыгъ потому что мы можем. А писать сразу тулинг для C++. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #64 Ответы: #98 |
83. Сообщение от Анонн (?), 11-Янв-23, 10:45 | +/– | |
Печально, что ни один язык не может защитить от логических ошибок :( Потому что она может быть даже в модели, по которой проводилась верификация. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #93 |
84. Сообщение от НеЗахлебнись (?), 11-Янв-23, 10:48 | +/– | |
Интересно и что вам там наплели?(или вы может сами чего додумали). Базовую теорию никто не отменял. Как и критическое мышление впрочем. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #76 |
86. Сообщение от НяшМяш (ok), 11-Янв-23, 11:16 | +4 +/– | |
А причём тут язык? Так можно и C++ пинать за то что CMake сделал какое-нибудь ломающее изменение. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #17 Ответы: #88, #105, #114 |
87. Сообщение от Аноним (87), 11-Янв-23, 11:32 | +/– | |
>Уязвимость устранена в выпуске Rust 1.66.1, в котором была реализована проверка соответствия текущего открытого ключа SSH-сервера ключу, который использовался в прошлых сеансах. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
88. Сообщение от Аноним (88), 11-Янв-23, 11:34 | +1 +/– | |
Это к вопросу как растофилы фиксят баги. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #86 Ответы: #97 |
89. Сообщение от YetAnotherOnanym (ok), 11-Янв-23, 11:43 | +1 +/– | |
Свой гит поднять - не? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #53 Ответы: #95 |
90. Сообщение от YetAnotherOnanym (ok), 11-Янв-23, 11:45 | +/– | |
Да я уже понял, что скоро придётся наступит растопесец. Надеюсь, к тому моменту я успею заработать себе на пенсию и свалить из IT. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #59 Ответы: #110 |
92. Сообщение от freecoder (ok), 11-Янв-23, 11:49 | +/– | |
Потому что это уже стало очевидно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #72 Ответы: #119 |
93. Сообщение от freecoder (ok), 11-Янв-23, 11:57 | –1 +/– | |
Они не пишут код, в лучшем случае - они собирают пакеты. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #83 |
95. Сообщение от Аноним (49), 11-Янв-23, 12:08 | –1 +/– | |
На каждый пакет? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #89 Ответы: #153 |
96. Сообщение от freecoder (ok), 11-Янв-23, 12:12 | +/– | |
Ну такое нельзя зафиксить так, чтобы это не коснулось конечных пользователей. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #17 Ответы: #102 |
97. Сообщение от анон (?), 11-Янв-23, 12:25 | +2 +/– | |
Такого вопроса никто никогда не ставил, ты его сам себе придумал. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #88 |
98. Сообщение от Аноним (98), 11-Янв-23, 12:43 | +1 +/– | |
Еще один? Это который уже по счету? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #79 |
99. Сообщение от Аноним (99), 11-Янв-23, 12:43 | +2 +/– | |
pacman это игра такая, я её помню! Поищите в репах своего дистрибутива. Не понял только, зачем её запускать под sudo. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #70 Ответы: #145 |
100. Сообщение от Нанонимус (ok), 11-Янв-23, 12:43 | +/– | |
Ну хотя бы не buffer overflow.. Хотя, с обилием unsafe кода в библиотеках это чудо, что растовый код ещё не прославился подобным классом ошибок. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #103, #118, #121 |
101. Сообщение от ivan_erohin (?), 11-Янв-23, 13:31 | +1 +/– | |
"... and git clients too". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 Ответы: #149 |
102. Сообщение от Аноним (102), 11-Янв-23, 13:52 | +/– | |
можно, сейчас опеннет эксперты расскажут как. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #96 |
103. Сообщение от Аноним (17), 11-Янв-23, 14:01 | +1 +/– | |
> с обилием unsafe кода в библиотеках | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #100 |
104. Сообщение от Аноним (104), 11-Янв-23, 14:55 | +1 +/– | |
Можно полный список от чего раст не защищает, что в него не входит и отношения к ЯП не имеет? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #54 Ответы: #112 |
105. Сообщение от Аноним (105), 11-Янв-23, 15:04 | +1 +/– | |
CMake не делает ломающих изменений. В CMake есть policy mechanism. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #86 |
107. Сообщение от Аноним (107), 11-Янв-23, 15:48 | +3 +/– | |
да, раст не виноват. Раст это язык программирования. Там что, переполнение буфера произошло в safe-режиме? Или язык программирования (сам, без разработчиков) должен был добавить код проверки сертификатов в один из (пусть и ключевых) проектов? А вот разработчики да, начудили. Как и все остальные разработчики на других ЯП периодически чудят. Это представь, что бы эти разработчики наворотили, если бы раст не отобрал у них возможность в дополнение накидать еще типичных ошибок сишных проектов, которых там 70%. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #10 Ответы: #124, #140 |
108. Сообщение от анон (?), 11-Янв-23, 15:49 | +/– | |
На этот вопрос так часто тут с пруфами отвечают, что его вырезает антиспам еще на этапе поста. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 |
109. Сообщение от Аноним (107), 11-Янв-23, 16:09 | +1 +/– | |
И? Раст (ЯП) должен был в проект карго сам, без программистов, код проверки сертификата впихнуть? И в любой другой проект, даже твой первый HelloWorld на расте он тоже эту проверку должен впихнуть? А может раст обязан был не позволить (любой?) программе скомпилироваться, если там этой проверки нет? А, наверное, там проблема с проверкой вышла из-за двойного освобождения памяти. Или неинициализированную память позволил использовать. Вот зараза. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #57 |
110. Сообщение от burjui (ok), 11-Янв-23, 16:19 | –3 +/– | |
Можешь не дожидаться пенсии, у тебя уже логическое мышление и способность учиться сморщились. Иди в книжный магазин, будешь книжки рекламировать - например, "69 способов не наступить в UB на C++" Скотта Мейерса. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #90 Ответы: #154 |
111. Сообщение от burjui (ok), 11-Янв-23, 16:21 | –3 +/– | |
То ли дело C и C++, где в unsafe обёрнут весь код. Ну, местным экспертам это не мешает, ведь они никогда не совершают ошибок и какают радугой. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #59 |
112. Сообщение от burjui (ok), 11-Янв-23, 16:25 | –2 +/– | |
Это какие растоманы обвиняли синяков в уязвимостях, не связанных с некорректной работой с памятью? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #104 Ответы: #136 |
113. Сообщение от burjui (ok), 11-Янв-23, 16:25 | +/– | |
Лучше drop. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #69 |
114. Сообщение от Вы забыли заполнить поле Name (?), 11-Янв-23, 16:27 | +1 +/– | |
> CMake сделал какое-нибудь ломающее изменение | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #86 Ответы: #152 |
115. Сообщение от burjui (ok), 11-Янв-23, 16:27 | +/– | |
Сразу видно, что ты его не читал, т.к. обещали только безопасную работу с памятью. Типичное "не читал, но осуждаю". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #76 |
118. Сообщение от burjui (ok), 11-Янв-23, 16:32 | –3 +/– | |
Надеюсь, пожилые синяки всё же поумнеют и со временем (хотя, сколько уже прошло, а толку ноль) поймут, что Rust никогда не обещал отсутствия логических ошибок, а отсутствие UB он обещал для всего кода, кроме обёрнутого в unsafe, т.е. более 99% кода в типичном проекте. Грустно, в общем, если бы не было так смешно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #100 |
119. Сообщение от Аноним (107), 11-Янв-23, 16:32 | +/– | |
Даже типы ошибок, совершаемые в раст-проектах, каждый раз подчеркивают сишникам их заблуждение, но не в коня корм. Хотя может они считают, что тонко троллят растоманов, не замечая, как жалко сишники-фанатики выглядят со своими утверждениями. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #92 Ответы: #148 |
120. Сообщение от Аноним (107), 11-Янв-23, 16:44 | +/– | |
> Внезапно оказалось, что все эти говнозащиты и типизации в принципе не защищают от логических и алгоритмических ошибок. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #58 Ответы: #143 |
121. Сообщение от Аноним (98), 11-Янв-23, 16:49 | +/– | |
Сам дернул пол-фразы про safe-код из контекста, сам и посмеялся/поплакал, молодец чо сказать. Синтаксис не сахар - да, но приемлимый(критикуя, предлагай). С unsafe в сообществе стараются бороться тулингом(advisory-db) и донося до всех, что ансейф это про оптимизации и соблюдение контрактов. Естественно раст не защищает от всех проблем, но гарантии компилятора(если в них разобраться) действительно мощные, особенно касательно ссылок(&) и многопоточного кода(Arc/Rc/etc) ценой перегруженного синтаксиса(по началу так кажется, да) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #100 Ответы: #147 |
122. Сообщение от Совершенно другой аноним (?), 11-Янв-23, 17:30 | +1 +/– | |
Можно вопрос - если пакетный менеджер отличается от языка почему его исправили в Rust 1.66.1, а не в каком-нибудь Cargo 1.66.1? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #54 |
124. Сообщение от Аноним (124), 11-Янв-23, 17:37 | +/– | |
Им сишники в git'е этих 70% типичных ошибок накидали, зачем они этим гитом пользуются? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #107 |
125. Сообщение от Аноним (125), 11-Янв-23, 18:48 | +2 +/– | |
Unsafe забыл, без него не заработает | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #61 |
126. Сообщение от mos87 (ok), 11-Янв-23, 18:49 | +2 +/– | |
пора запилить единый пакето-манагер для всех язычков. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #134 |
128. Сообщение от mos87 (ok), 11-Янв-23, 18:52 | +2 +/– | |
фиг с ним пе*ерастом, браузер 10-летней свежести не поймёт ни слова на нынОшнем жабаскрипте | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 |
129. Сообщение от mos87 (ok), 11-Янв-23, 18:53 | +/– | |
от свидетеля вяленда слышу | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #68 |
130. Сообщение от mos87 (ok), 11-Янв-23, 18:55 | +1 +/– | |
ну просто перлом занимаются умные но скучные люди | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #49 |
131. Сообщение от Аноним (30), 11-Янв-23, 19:14 | +/– | |
а зачем тебе cargo? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #37 |
133. Сообщение от Аноним (133), 11-Янв-23, 19:34 | –1 +/– | |
Можно подумать, что вам кто-то мешает взять любую версию Rust и написать своё ПО без внешних зависимостей. Весь вой от макак, которые привыкли халявить на чужих наработках, а сами по себе ни на что не способны. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #135 |
134. Сообщение от Аноним (17), 11-Янв-23, 19:44 | +/– | |
100500 реализаций уже есть, но растаманы придумали и впилили в компилятор свой, с куртизанками и пасьянсом. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #126 |
135. Сообщение от Аноним (17), 11-Янв-23, 19:46 | +/– | |
> и написать своё ПО без внешних зависимостей | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #133 Ответы: #137 |
136. Сообщение от Аноним (104), 11-Янв-23, 20:42 | +1 +/– | |
Тогда растоманы должны говорить: так это программист некорректно с памятью работал, а си не виноват. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #112 |
137. Сообщение от Аноним (30), 11-Янв-23, 21:10 | –1 +/– | |
дык напиши свой рандом | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #135 Ответы: #141 |
139. Сообщение от Аноним (17), 11-Янв-23, 22:27 | +1 +/– | |
> я на расте пишу активно | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #56 Ответы: #151 |
140. Сообщение от keydon (ok), 11-Янв-23, 22:28 | +2 +/– | |
Си тоже язык программирования, но почему-то для растоманов дыра в libname это "это дыра в си", а дыра в карго это "раст не виноват". Двуличность во всей красе. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #107 |
141. Сообщение от Аноним (17), 11-Янв-23, 22:29 | +1 +/– | |
зачем, если есть си? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #137 Ответы: #146 |
142. Сообщение от AKTEON (?), 12-Янв-23, 00:04 | +1 +/– | |
Предъявите популярные реализации Rust без Cargo | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #54 |
143. Сообщение от деанон (?), 12-Янв-23, 00:16 | +/– | |
бОльшинство разработчиков только-только с дерева слезли и решили, что они программисты, не имея понятия, что такое указатель. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #120 |
145. Сообщение от Kuromi (ok), 12-Янв-23, 01:35 | +1 +/– | |
Если запускать от рута, то пакман призраков жрать может! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #99 |
146. Сообщение от Аноним (98), 12-Янв-23, 01:57 | +/– | |
Потому что нет UB и есть борроу-чекер | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #141 Ответы: #165 |
147. Сообщение от Аноним (124), 12-Янв-23, 02:02 | +/– | |
Боже, да как же достало этот бред слушать про всякие проверки боров, ссылки и прочую чепуху. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #121 Ответы: #157 |
148. Сообщение от 5к (?), 12-Янв-23, 08:02 | +/– | |
Помнится кое-кто говорил, что ошибка есть понятие абсолютное, то есть она либо есть , либо нет, значит "типы" значения не имеют, а значит раст, как впрочем и все остальные, это просто еще один язык, и утверждать что он "не дает возможности совершить ошибку" , это как раз и есть глупость. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #119 |
149. Сообщение от Аноним (-), 12-Янв-23, 09:31 | +/– | |
Если б они это сами сделали, CVE было бы в 10 раз больше. Вон в матриксе славно похайповали, end-to-end шифрование в дефолтовой их либе вынесли. Такое вот крипто от хипстеров. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #101 |
150. Сообщение от Аноним (-), 12-Янв-23, 09:43 | +/– | |
> Зато без переполнений буфера, выхода за границы массива и обращения к освобождённой | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #46 Ответы: #155 |
151. Сообщение от Советский инженер (?), 12-Янв-23, 10:30 | +/– | |
Т.е. примера нет, да балабольчик? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #139 |
152. Сообщение от НяшМяш (ok), 12-Янв-23, 11:18 | +/– | |
> Пример можешь привести? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #114 |
153. Сообщение от YetAnotherOnanym (ok), 12-Янв-23, 11:49 | +/– | |
> На каждый пакет? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #95 |
154. Сообщение от YetAnotherOnanym (ok), 12-Янв-23, 11:53 | +/– | |
Нее, я буду сидеть на диване с кофием и печеньками, и неспешно броузить новости о массовых взломах через уязвимости растософта, авторы которого поверили в сказку о безопасности раста. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #110 Ответы: #156 |
155. Сообщение от YetAnotherOnanym (ok), 12-Янв-23, 11:57 | +/– | |
Тссс! Зачем выдёргивать детей из сладкого плена иллюзий? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #150 |
156. Сообщение от burjui (ok), 12-Янв-23, 17:56 | +/– | |
Что угодно, лишь бы код не писать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #154 |
157. Сообщение от burjui (ok), 12-Янв-23, 18:03 | +/– | |
let p = 0x56248d1b7139 as *mut i32; | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #147 Ответы: #158, #159, #160 |
158. Сообщение от Аноним (124), 12-Янв-23, 18:59 | +/– | |
дак тут же никакие проверка не работают, ыксперт | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #157 |
159. Сообщение от Аноним (124), 12-Янв-23, 19:04 | +/– | |
дак тут же никакие проверка не работают, ыксперт. И нахер тогда нужен ваш сраст? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #157 |
160. Сообщение от Аноним (124), 12-Янв-23, 19:09 | +/– | |
Я имел ввиду без unsafe, чтоб почувствовать крутизну раста над сишкой. А ты мне показал какую-то шляпу. Иди сам стирай трусы | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #157 Ответы: #161, #162 |
161. Сообщение от burjui (ok), 12-Янв-23, 20:45 | +/– | |
> Я имел ввиду без unsafe | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #160 Ответы: #163, #166 |
162. Сообщение от Аноним (124), 12-Янв-23, 20:47 | +/– | |
> Правда, ты же у нас любитель полного контроля, когда вся память - твоя, поэтому тебе светит не сегфолт, а просто кривой код, который ты будешь отлаживать неделю | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #160 |
163. Сообщение от Аноним (124), 12-Янв-23, 21:11 | +/– | |
Слушай, перестань уже всех людей судить по себе. Если ты постоянно лажаешь с памятью, это не значит что все тоже ПОСТОЯННО с ней лажают. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #161 Ответы: #164 |
164. Сообщение от Анончик (?), 13-Янв-23, 04:43 | +/– | |
>А если это сделать без unsafe нельзя, то нахер мне нужен еще один как-бы С, но с наркоманским синтаксисом? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #163 |
165. Сообщение от Аноним (165), 13-Янв-23, 17:11 | +1 +/– | |
И какое это имеет отношение к отсутствию рандома в расте? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #146 |
166. Сообщение от Аноним (124), 14-Янв-23, 02:24 | +/– | |
> поэтому тебе светит не сегфолт, а просто кривой код, который ты будешь отлаживать неделю. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #161 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |