The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в стандартной библиотеке языка Rust"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от opennews (??), 20-Янв-22, 22:21 
В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции  std::fs::remove_dir_all(). В случае применения данной функции  для удаления временных файлов в привилегированном приложении, злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56551

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в стандартной библиотеке языка Rust"  +59 +/
Сообщение от Аноним (1), 20-Янв-22, 22:21 
Самый безопасный язык
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в стандартной библиотеке языка Rust"  +18 +/
Сообщение от Аноним (8), 20-Янв-22, 22:27 
И самая лучшая ОС!

>  в ОС REDOX ... уязвимость не блокируется

Ответить | Правка | Наверх | Cообщить модератору

560. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (-), 27-Янв-22, 05:10 
Хайповать, считая что ЯП позволяет вырубить мозг при програмизме это не мешает. Мозг ведь вырублен.
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в стандартной библиотеке языка Rust"  –10 +/
Сообщение от Аноним (-), 21-Янв-22, 00:24 
Ну уязвимость да и уязвимость, все ошибаются. А нет, это же те которые пишут безошибочный, неуязвимый код ! Те которые везде кричат что все другие языки и кто на них пишет должны сдохнуть. Устаревшие и немолодежные, ничего непонимающие в программировании, теперь отныне и впредь все будет безопасно !

А по факту - дырявая, тормознутая никому ненужная скрипта. Причем скрипта в худшей ее форме - компелируемая ! Даже прямой конкурент, на которого эта поделка ровняется - Go, и тот умеет в интерпретатор скриптов.

Маркетинговое г..но !

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

68. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от px (??), 21-Янв-22, 00:36 
Rust конкурент плюсам, а не Go. У него действительно сложная, проработанная система типов, с которой ни каждый в состоянии разобраться, но так и в C++ она (система типов) навороченная, а использование SFINAE делает её магически сложной. Но в отличие от раста, плюсы позволяют собирать откровенный говнокод, что и позволяет адептам «старой школы» под каждым постом здесь вещать о том, что «нужно просто уметь писать»
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в стандартной библиотеке языка Rust"  +8 +/
Сообщение от Аноним (8), 21-Янв-22, 00:54 
Раст вообще никому не конкурент, где-то на 26-ом месте тащится в рейтинге...
Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от px (??), 21-Янв-22, 03:34 
Достойный аргумент (на самом деле нет), но я имел в виду, что раст нацелен, скорее, на туже нишу, что и C и C++, чем на ту где Java и Go.
Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (144), 21-Янв-22, 08:59 
Это утверждение чем-то подкреплено помимо собственных влажных хотелок? Нет причин использовать Rust там, где можно взять Go/Python/Kotlin, в остальных случаях C/C++ смотрится более приемлемо, чем только ради хайпа тащить непонятное нечто которое в половине случаев всё равно задачу не решит и потом всё равно придётся переписывать на C/C++
Ответить | Правка | Наверх | Cообщить модератору

211. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (-), 21-Янв-22, 11:19 
Vala же. Конкурент сишарпа без растозакидонов, с интеропом с сишечкой и через gobject-introspection либами цепляется за кучу разнообразной скриптухи.
Ответить | Правка | Наверх | Cообщить модератору

580. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Valaevangelist (?), 13-Фев-22, 22:24 
Мем в том, что вала не хайпанула, и не пыталась, а так язык достойный, хоть и со своими траблами
Надо просто больше вала-евангелизма аля rewrite it on rust^W vala. Но для этого нужны фанатики, а их нет, а если они будут, то подпортиться репутация языка.
Ответить | Правка | Наверх | Cообщить модератору

537. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от заминированный тапок (ok), 24-Янв-22, 12:57 
> Это утверждение чем-то подкреплено помимо собственных влажных хотелок? Нет причин использовать
> Rust там, где можно взять Go/Python/Kotlin, в остальных случаях C/C++ смотрится
> более приемлемо, чем только ради хайпа тащить непонятное нечто которое в
> половине случаев всё равно задачу не решит и потом всё равно
> придётся переписывать на C/C++

C++17 / C++20 смотрится так же приемлемо и среди Go/Python/Kotlin

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

538. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от px (??), 24-Янв-22, 16:29 
Не ради хайпа. Раст безопаснее С++, имеет продуманную систему типов, в отличии от Python (к которому я, кстати, ни каких претензий не имею, если не тащить его в прод), Go — слишком ограниченный, Kotlin — система типов унаследованная от Java где нет даже константности. С 2015 года мне не потребовалось переписать на другой язык ни одного модуля, что нельзя сказать о python
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

536. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от заминированный тапок (ok), 24-Янв-22, 12:53 
>Достойный аргумент (на самом деле нет), но я имел в виду, что раст нацелен, скорее, на туже нишу, что и C и C++, чем на ту где Java и Go.

Обождите-ка, пару месяцев назад ещё вещали, что конкурет Си, а не С++
а теперь вдруг уже конкурент C++
даже определиться не могут, чему же он конкурент

да и какая это "та же" ниша что у Си и C++
или растоводы видят у них одну и ту же нишу?

да и каким же он может быть окркурентом C++ без ООП (от слова совсем)...

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

539. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от px (??), 24-Янв-22, 16:37 
Там где требуется высокая производительность с минимальным рантаймом. На ООП свет клином не сошёлся и если на то пошло, то в С++  ООП не каноничный (см. smalltalk). Rust имеет свои средства для инкапсуляции и полиморфизма. А польза наследования несколько спорна.
Ответить | Правка | Наверх | Cообщить модератору

548. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (548), 25-Янв-22, 06:47 
>Обождите-ка, пару месяцев назад ещё вещали, что конкурет Си, а не С++

Справедливости ради создатели раст и околорастовое коммьюнити никогда не рассматривали раст конкурентом Си, только С++ - всегда писали что у них разные ниши. Почему российские опеннетовские/лоровские сишники так ополчились на раст это другой вопрос, но на их вопросы тоже приходится отвечать раз они спрашивают не игнорировать же только потому что они сишники.

> или растоводы видят у них одну и ту же нишу?

Ниша раст - системное программирование при котором требуется высокая производительность кода при минимальном ущербе скорости разработки продукта (это ниша С++).

> да и каким же он может быть окркурентом C++ без ООП (от слова совсем)...

Нет, не совсем. Просто в раст используется другой подход - data oriented design. Хотя в нем есть некоторые компоненты ООП если потребуется, например полиморфизм можно осуществить с помощью trait objects, которые позволяют избежать diamond problem из С++. Трейты также обладают дополнительными преимуществами, которых нет в классических интерфейсах - ассоциированные типы (которые можно конкретизировать при имплементации), типы-параметры (т.е. если у тебя есть дженерик тип, ты можешь использовать его в коде как конкретный тип для создания объектов).
Чего в раст действительно нет и что в самых упоротых случаях придется обходить макросами это - наследование.

Ответить | Правка | К родителю #536 | Наверх | Cообщить модератору

556. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от заминированный тапок (ok), 25-Янв-22, 10:50 
> Справедливости ради создатели раст и околорастовое коммьюнити никогда не рассматривали
> раст конкурентом Си, только С++ - всегда писали что у них
> разные ниши. Почему российские опеннетовские/лоровские сишники так ополчились на раст
> это другой вопрос, но на их вопросы тоже приходится отвечать раз
> они спрашивают не игнорировать же только потому что они сишники.

как раз именно про Си и "сишные" дыры (судя по тем же российским/опенетовским комментаторам-растолюбам), а именно сишный подход к управлению памятью (и про Си прямым текстом видали здесь же упоминания на этом же опенете от тех же растоводов, ну либо не растоводов а просто троллей-комментаторов, тут уже не поймёшь кто где).

> Ниша раст - системное программирование при котором требуется высокая производительность
> кода при минимальном ущербе скорости разработки продукта (это ниша С++).

C++ далеко не только системное программирование (из всех областй, где применяется, даже не самая большая доля, подозреваю)

> Чего в раст действительно нет и что в самых упоротых случаях придется
> обходить макросами это - наследование.

для многих это куда важнее, чем наличие borrow-checker'а, вшитого в компилятор, подозреваю

(отходя от темы: лично как по мне, то лучше бы компилятор заставлял разработчика соблюдать хоть какие-то правила приличия, а всякие анализаторы - это уже доп.костыли. но тут большинство С-водов со мной не согласятся)


Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (143), 21-Янв-22, 08:50 
Именно, можно спорить о нем до хрипоты за или против, но факт остается фактом:

$ pacman -Ssq 'in Rust' | wc -l
14

$ pacman -Ssq | wc -l
13265

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

523. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (548), 24-Янв-22, 04:13 
У меня на PopOS! уже 53 выдает.
А еще они вот такую штуку делают https://www.omgubuntu.co.uk/2021/11/system76-is-building-its...
Если честно, мне не понятно зачем это десктопу. Гораздо лучше IO-компоненты переписывать и дрова.
Ответить | Правка | Наверх | Cообщить модератору

207. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от Аноним (-), 21-Янв-22, 11:16 
>плюсам

Раз плюсики, два плюсики, получилась решёточка. C# конкурент раста, а не C++.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

561. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 27-Янв-22, 05:14 
> «нужно просто уметь писать»

Гайд хруста по unsafe вещает примерно то же самое. А, ну да, сисколы использовать нельзя, пользуйтесь стандартной либой. Правда и с ней, вот, вулны. Наверное не последний, жирнолибам и багов под стать.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

70. "Уязвимость в стандартной библиотеке языка Rust"  +10 +/
Сообщение от Аноним (70), 21-Янв-22, 00:37 
Го сбацан для написания серверов, и работал над ним в числе прочих сам Кен Томпсон -- один из главных создателей юниксов.

Поэтому на го не катите бочку.
Катите бочку на людей, использующих язык не по назначению, а также развивающих его в направлении npm.

Апологетами npm'ов выложена дорога в ад.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

126. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от px (??), 21-Янв-22, 03:28 
Кен Томпсон — легенда, но это не аргумент в защиту языка) Го весьма популярен и, наверное, небезобаснованно. Горутины были революционным решением для продакшн языка. Но, лично мне, его система типов (возвращаемое значение вместе с ошибкой, отсутствие генериков, и.т.д) не нравится
Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Проходил мимо (?), 21-Янв-22, 10:47 
Как раз таки возможность вернуть сразу и значение и код ошибки просто офигенная.
А что реально выбешивает в GoLang - так это необходимость писать так
if bla-bla {
}

а не так:
if bla-bla
{
}

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (138), 21-Янв-22, 06:13 
А возможность в гошечке тянуть зависимости прямо с гитхуба просто пушка! Не то что npm, правда?
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

156. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (156), 21-Янв-22, 09:21 
Зависимости надо не с гитхаба тянуть, а в виде динамических библиотек компоновать.
Ответить | Правка | Наверх | Cообщить модератору

317. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 14:06 
> Зависимости надо не с гитхаба тянуть

Если ты принимаешь Go, то и это примишь. А чо такого, это же го ты же эксперд. Вон ту фигню поставь себе на комп. Вытягивает пол гитхаба и еще порноварез ? Ну надо же компоновать, пойди покомпонуй, и через 5 минут возвращайся с отчетом сгенереным этой п..ботой.

Проходили уже не раз. Гошники инфантилы если думают что у них будет как-то иначе.

Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от kennyboy (?), 21-Янв-22, 10:34 
а можно и не тянуть, а можно и не с гитхаба. насколько помню, в расте можно только с crates.io тянуть. а уже сам crates.io принадлежит кому надо. oss со вкусом утренней корпоративной м*чи в лицо лол
Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

196. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от freecoderemail (ok), 21-Янв-22, 10:53 
В Rust можно не только с crates.io, можно из локальной директории, можно с GitHub, можно из собственного репозитория, аналога crates.io.
Ответить | Правка | Наверх | Cообщить модератору

223. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от kennyboy (?), 21-Янв-22, 11:40 
получается

go - rust
1 : 1

Ответить | Правка | Наверх | Cообщить модератору

562. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 27-Янв-22, 05:16 
> тянуть зависимости прямо с гитхуба просто пушка!

Да вообще лепота. Вкрячит автор неведомой фигни бэкдор, он сразу и закачается 100 000 вебмакак за раз. А npm что, он тоже так умеет, проверено прошлыми новостями.

Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

366. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 16:14 
>и работал над ним в числе прочих сам Кен Томпсон

Поищи, что Кен говорит по поводу того, для кого сделано его детище.

>Апологетами npm'ов выложена дорога в ад.

Как хорошо, что в Go такого нет, правда? Ни колхозной системы сборки, ни подтягивания пакетов из сети.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

404. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (404), 21-Янв-22, 18:23 
> Как хорошо, что в Go такого нет, правда?

есть.
и система сборки, и подтягивание пакетов из сети -- всё встроено в команду go.
это вызывает опасения.

про это и коммент: если можешь катить бочку на кадров, двигающих Go по стопам npm, то надо катить.

Ответить | Правка | Наверх | Cообщить модератору

483. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от лрпо (?), 22-Янв-22, 21:44 
у кого нибудь есть ссылка на то что говорит Кен Томпсон
Ответить | Правка | К родителю #366 | Наверх | Cообщить модератору

77. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от Аноним (70), 21-Янв-22, 00:45 
Раст ещё слишком молодой, отсюда у него столько проблем.
В плане недопиленности достаточно взглянуть на список зарезервированных ключевых слов, которые будут реализованы в будущем: https://doc.rust-lang.org/book/appendix-01-keywords.html#key...

Поэтому проблемы будут, испытывать каких-либо эмоций по их поводу не надо.

Люди, шумящие про безопасность, в большинстве своём неопытные начинающие программисты.
Опытные не шумят и всегда во всём сомневаются.
Потому что неизвестно и как-то так.

Поэтому к шуму молодых надо относиться с долей игнора и -- когда возможно -- проводить инструктаж и кидать ссылки на маны, ликбезы и прочую документацию.
Как это делаю я -- аноним на опеннете.
Будьте как я.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

85. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (8), 21-Янв-22, 00:54 
> Раст ещё слишком молодой

Сколько веков должно пройти?

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (144), 21-Янв-22, 09:02 
Лет 30, а потом появится нормальная замена ему в виде C+++
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (104), 21-Янв-22, 02:17 
> Раст ещё слишком молодой

Совершенно верно. Это только начало.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

147. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (144), 21-Янв-22, 09:03 
Просто за 15 лет немного не смог ни во что... бывает...
Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (143), 21-Янв-22, 09:07 
> Раст ещё слишком молодой, отсюда у него столько проблем.

Лол, а когда я говорю растаманам, что их язык еще слишком молодой, они начинают мне доказывать обратное.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

367. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (-), 21-Янв-22, 16:15 
>Как это делаю я -- аноним на опеннете.

Ты больше похож на вафеля, чем на анонима.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

406. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (404), 21-Янв-22, 18:29 
Аноним, зарегистрированный как "Аноним" -- это не аноним.
Поэтому к тебе это не относится.
Твоя работа -- рерайтить новости, поэтому иди, рерайть; и не вертись под ногами у труъ-анонимов.
Ответить | Правка | Наверх | Cообщить модератору

458. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 22-Янв-22, 03:28 
аноним 404 , руку мастера ощущаю я
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в стандартной библиотеке языка Rust"  +4 +/
Сообщение от Аноним (-), 21-Янв-22, 00:53 
> Те которые везде кричат что все другие языки и кто на них пишет должны сдохнуть.

Правда, крики существуют только в голове опеннетных Военов АнтиРастового Сопротивления.

> А по факту - дырявая, тормознутая никому ненужная скрипта. Причем скрипта в
> худшей ее форме - компелируемая ! Даже прямой конкурент, на которого
> эта поделка ровняется - Go, и тот умеет в интерпретатор скриптов.

А по факту - очередной Воен перевозбудился и выдал тройной залп метана, устроив маленькую экологическую катастрофу обитателям лужи 😞

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

145. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (143), 21-Янв-22, 09:02 
Да уж, терпимость рас(т)истов к другим языкам прямо зашкаливает.
Ответить | Правка | Наверх | Cообщить модератору

286. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 13:06 
>> <ни слова о раст и других языках>
> Да уж, терпимость рас(т)истов к другим языкам прямо зашкаливает.

Дорогой Воен, не стесняйся и расскажи, где именно ты увидел что-то о "других языках" и "рас(т)истов"?
Или как обычно, фантазия Военов "прямо зашкаливает", не имея ничего общего с реальностью?

Ответить | Правка | Наверх | Cообщить модератору

328. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (328), 21-Янв-22, 14:54 
Далеко ходить не нужно, вот пост просто пылает любовью к другим языкам:

> Это опеннетовские наСИльники лают на любой пролетающий мимо язык и желают ему сдохнуть. Чем больше язык залезает на территорию наСИльников, чем ближе к ним, тем ожесточеннее, яростнее они отгавкиваются и желают его мучительной смерти. Растоманы, похоже, совсем близко к бешеным подошли, их уже за ноги кусают. Растоманы пытаются объяснить что к чему и почему они такие, но где там - что об стенку горох.

Ответить | Правка | Наверх | Cообщить модератору

333. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 15:14 
> Далеко ходить не нужно, вот пост просто пылает любовью к другим языкам:
>> Это опеннетовские наСИльники лают на любой пролетающий мимо язык и желают ему сдохнуть.

Помимо того, что отвечал-то аноним совсем не на него: где именно тут "нетерпимость и желание сдохнуть другим языкам"?

Ответить | Правка | Наверх | Cообщить модератору

385. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (328), 21-Янв-22, 17:00 
Нет он полон любви и терпимости, просто растафанатики выражают ее в такой форме.
Ответить | Правка | Наверх | Cообщить модератору

398. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 17:38 
>>>> (изначальный комментарий) А по факту - дырявая, тормознутая никому ненужная скрипта.
>>>> Маркетинговое г..но !
>>> <ни слова о раст и других языках>
>> Да уж, терпимость рас(т)истов к другим языкам прямо зашкаливает.

Дорогой Воен, не стесняйся и расскажи, где именно ты увидел что-то о "других языках" и "рас(т)истов"?
...
> Нет он полон любви и терпимости, просто растафанатики выражают ее в такой форме.

Ну то есть, ничего кроме спрыга с темы. Ожидаемо.

Ответить | Правка | Наверх | Cообщить модератору

388. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (328), 21-Янв-22, 17:02 
В самом комментарии.
Ответить | Правка | К родителю #333 | Наверх | Cообщить модератору

399. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 17:43 
> В самом комментарии.

Ты о #64? Т.е. его на самом деле ваял "рас(т)ист"?
Но зачем ты написал - мне? Я аноним, а не Спортлотто.

Ответить | Правка | Наверх | Cообщить модератору

416. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (328), 21-Янв-22, 18:56 
> Дорогой Воен, не стесняйся и расскажи, где именно ты увидел что-то о "других языках" и "рас(т)истов"?
Ответить | Правка | Наверх | Cообщить модератору

435. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 19:51 
>>> Да уж, терпимость рас(т)истов к другим языкам прямо зашкаливает.
>> Дорогой Воен, не стесняйся и расскажи, где именно ты увидел что-то о "других языках" и "рас(т)истов"?
> В самом комментарии.
>> Дорогой Воен, не стесняйся и расскажи, где именно ты увидел что-то о "других языках" и "рас(т)истов"?

Circular reasoning с сылкой на себя самого - это сильно!


Ответить | Правка | Наверх | Cообщить модератору

527. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (527), 24-Янв-22, 08:11 
Где ты увидил Circular reasoning с сылкой на себя самого? Глаза протри, ссылка на твой собственный коммент, лол.
Ответить | Правка | Наверх | Cообщить модератору

535. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 24-Янв-22, 12:51 
> Где ты увидил Circular reasoning с сылкой на себя самого? Глаза протри, ссылка на твой собственный коммент, лол.

Которого на момент ответа еще не существовало? И в котором, опять же, ни слова о языках или "расте"?
Какая неуклюжая выброс метана^W^W отмазка.

Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (185), 21-Янв-22, 10:42 
> Те которые везде кричат что все другие языки и кто на них пишет должны сдохнуть.

С точностью до наоборот. Это опеннетовские наСИльники лают на любой пролетающий мимо язык и желают ему сдохнуть. Чем больше язык залезает на территорию наСИльников, чем ближе к ним, тем ожесточеннее, яростнее они отгавкиваются и желают его мучительной смерти. Растоманы, похоже, совсем близко к бешеным подошли, их уже за ноги кусают. Растоманы пытаются объяснить что к чему и почему они такие, но где там - что об стенку горох.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

210. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (210), 21-Янв-22, 11:19 
Почему? К тому же Kotlin например отношение вполне себе положительное, но его и не форсят с такой навязчивостью.
Ответить | Правка | Наверх | Cообщить модератору

225. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от kennyboy (?), 21-Янв-22, 11:42 
Точно, да и сишники не желают никому сдохнуть, просто констатируют факт, что само помрёт. А вот растобои постоянно с пеной у рта орут, что "сишка _должна_ сдохнуть"
Ответить | Правка | Наверх | Cообщить модератору

292. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 13:14 
> А вот растобои постоянно с пеной у рта орут, что "сишка _должна_ сдохнуть"

А главным подтверждением этого утверждения опять выступает громкость пука?


Ответить | Правка | Наверх | Cообщить модератору

235. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (185), 21-Янв-22, 11:51 
Внимательно прочитайте коммент выше. Котлин не залезает на территорию си, в отличие от. Там же ясно написано - чем глубже на территорию Си - тем больше ненависти. Котлин уже в ядро линукса внедяют? Если бы это случилось, половина местных растохейтеров от "ифаркта микарда, вот такой рубец" тут померло бы, забыв про злополучный раст. Так что Вы только подтвердили мое утверждение.
Ответить | Правка | К родителю #210 | Наверх | Cообщить модератору

368. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (-), 21-Янв-22, 16:17 
У вас очевидные ошибки в слове "сишарп".
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от px (??), 21-Янв-22, 00:29 
Ну, в данном случае, уязвимость не в языке а в использовании API ОС. Ни какая чёрная магия от подобных ошибок защитить не может. Плюс раста, что можно не думать о целом классе более сложных и опасных ошибок.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

69. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (69), 21-Янв-22, 00:36 
Я в этом немного сомневаюсь, потому что любой серьезный и большой проект на расте - это ехал unsafe через unsafe. И по-другому код на расте писать нельзя. По этой причине, ошибки, которые допускались при работе с плюсами никуда полностью не исчезли. Тогда возникает вопрос, а зачем раст вообще нужен? Свою задачу он не решает. Пердолинг ради пердолинга?
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (81), 21-Янв-22, 00:50 
Вроде принципиальное отличие - локализация unsafe. Т.е. самый нижний слой может быть весь unsafe, а выше уже нет (при условии корректности unsafe).

В С и С++ весь код полностью unsafe и локализовать нельзя.

И исследования уже были от Microsoft что до 60% уязвимостей - ошибки с памятью и 80% из них Rust способен устранить (цифры по памяти). А там не дураки сидят, деньги считать умеют.

Практически каждая вторая ошибка это выход за границы массива.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (8), 21-Янв-22, 00:53 
> цифры по памяти

Т.е. придуманы.

Ответить | Правка | Наверх | Cообщить модератору

522. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (548), 24-Янв-22, 03:56 
~75% у Microsoft https://msrc-blog.microsoft.com/2019/07/18/we-need-a-safer-s.../ и ~70% в Google Chromium https://www.chromium.org/Home/chromium-security/memory-safety
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в стандартной библиотеке языка Rust"  +5 +/
Сообщение от Аноним (69), 21-Янв-22, 01:04 
Но ведь и в плюсах, есть похожие средства для корректной работы с памятью(умные указатели и т.д). Плюс, никто вам не мешает использовать различного вида анализаторы, санитайзеры и прочую полезную ересь. Просто в плюсах это идет как опция, а в расте как необходимость, которая ограничивает свободу программиста.

Раст - это продукт от корпорации для корпораций, чтобы макаки писали хотя бы полурабочий софт быстро и за малые деньги. Это не то, на что стоит обращать внимание свободным людям, потому что есть куда более удачные реализации конкурентов в области системного программирования. Например, Zig, D, V, Nim. Но этим языкам не повезло иметь корпоративных маркетологов .

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

154. Скрыто модератором  –1 +/
Сообщение от крендель (?), 21-Янв-22, 09:18 
Ответить | Правка | Наверх | Cообщить модератору

174. Скрыто модератором  +2 +/
Сообщение от Аноним (174), 21-Янв-22, 10:18 
Ответить | Правка | Наверх | Cообщить модератору

327. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 21-Янв-22, 14:53 
Ответить | Правка | Наверх | Cообщить модератору

370. Скрыто модератором  +/
Сообщение от Аноним (-), 21-Янв-22, 16:18 
Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (174), 21-Янв-22, 10:15 
> Но этим языкам не повезло иметь корпоративных маркетологов .

А может наоборот - повезло?

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

544. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Фанат (?), 24-Янв-22, 20:41 
Полностью согласен. Судя по последним тенденциям всё именно так. Особенно плюсую эту часть: Раст - это продукт от корпорации для корпораций, чтобы макаки писали хотя бы полурабочий софт быстро и за малые деньги.
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

547. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (548), 25-Янв-22, 05:56 
>Но ведь и в плюсах, есть похожие средства для корректной работы с памятью(умные указатели и т.д).

Они замедляют работу С++ программы, тогда как в Rust они задуманы изначально. Самый базовый пример unique_ptr: https://youtu.be/rHIkrotSwcc?t=1136
Rust - https://rust.godbolt.org/z/Ed69aKqah (unsafe тут только для FFI, чтобы код не соптимизировался в ноль. Он роли не играет.)
C++ - https://cpp.godbolt.org/z/frs671a6q

>Плюс, никто вам не мешает использовать различного вида анализаторы, санитайзеры и прочую полезную ересь.

Они не дают 100% гарантии. Примеры есть у Microsoft и Google Chrome, которые заявляют официально что у них в коде 75% и 70% CVE соответственно вызваны некорректной работой с паматью.

>Просто в плюсах это идет как опция, а в расте как необходимость, которая ограничивает свободу программиста.

Я смотрю на это иначе - языковыми средствами обеспечивается работа в рамках, которые сами на себя накладывают программисты С и С+, если хотят писать современный код. Только программистам С и С++ чтобы писать подобный код нужно долго учиться на своих ошибках и держать все в голове даже во время работы, когда компилятор Rust эту низкоуровневую (в современных реалиях) работу проделает за них.
В тех случаях когда требуется борее гибкое поведение есть unsafe. Есть также и макросы, позволяющие писать ассемблерные вставки. Естественно никаких гарантий от компилятора в таких вставках обеспечиваться не будет. С другой стороны все такие вставки можно пересчитать и перепроверить при аудите. Но в С и С++ весь код - unsafe.

>Раст - это продукт от корпорации для корпораций, чтобы макаки писали хотя бы полурабочий софт быстро и за малые деньги. Это не то, на что стоит обращать внимание свободным людям,

Корпорации на раст обратили внимание всего год назад, после того как его пять лет признавали самым популярным языком на StackOverflow.
Они хотят использовать Rust в работе, и потому поддерживают его. Также как они используют С и С++, и потому поддерживают их разработку тоже. И ядро Linux и много других полезных продуктов.

>потому что есть куда более удачные реализации конкурентов в области системного программирования.

В чем они более удачны чем Rust? Пора уже переходить на следующий этап - ты показываешь пример кода на godbolt.org, выхлоп ассемблера. Мы вместе смотрим и сравниваем это с реализацией на Rust. Чтобы читающие могли сами сравнить где более удачная реализация. Как например с unique_ptr C++. А пока это всего лишь слова. Rust это уже рабочий инструмент, который во многом превосходит существующие.

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

105. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от Аноним (105), 21-Янв-22, 02:21 
>Практически каждая вторая ошибка это выход за границы массива.

https://www.opennet.ru/search.shtml?words=%D5%D1&#...
Просто код в середине прошлого века писали вообще без каких либо проверок. Ибо компьютеры тогда были такими же мощными как калькуляторы сейчас. Из за этого есть общая статистика по переполнениям буфера. А как реальный способ атаки, переполнение буфера практически умерло лет 10 назад.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

124. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (-), 21-Янв-22, 03:20 
> А как реальный способ атаки, переполнение буфера практически умерло лет 10 назад.

вроде бы убунта какая-то еще поддерживает

Ответить | Правка | Наверх | Cообщить модератору

197. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от _kp (ok), 21-Янв-22, 11:00 
Да с проверками писали, и давно, и большинство. Но вот в команду попадает один, пишущий местами без проверок, или с проверками, как то не так остальные, и если это не будет замечено, то ой.
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

236. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Ag (ok), 21-Янв-22, 11:51 
Середина прошлого века - это 50-е. Первые версии FORTRAN-а только-только вышли. А так - даже ассемблеров нормальных в массе своей еще не завезли, будут только к середине 60-х.

> Ибо компьютеры тогда были такими же мощными как калькуляторы сейчас.

Сейчас калькуляторы более дохлые, чем 30-40 лет назад. Особенно в части программирования.

> Из за этого есть общая статистика по переполнениям буфера

Специфика C, наследство от PDP и от первоначальной роли языка - высокоуровневый ассембелер для системных задач. Вот в его почти ровеснике (даже чуть постарше), PL/I, для строк и структур были "допвектора", их описывающие. Можно конечно было поймать "чудо" с PTR и FREE, или запросить компиляцию без контроля границ, но тут уже действительно "сам, все сам".

Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

186. "Уязвимость в стандартной библиотеке языка Rust"  +4 +/
Сообщение от kennyboy (?), 21-Янв-22, 10:43 
> а зачем раст вообще нужен? Свою задачу он не решает

вендор-лок от корпораций и они этого не скрывают. вот два аргумента:

1. crates.io - посмотрите на досуге кому он принадлежит.. (rust foundation, где платиновые спонсоры это ясно кто)

2. история с уходом команды модераторов показала, что все эти КоКи, забота об ущемлённых за счёт способных, проклятие и изгнание несогласных руководителей проектов (Брендан Эйк, Столлман) - это для плебса, а на игрушки корпораций сие важные СЖВ-притензии не распространяются. как core-team была безотчётной сообществу, так и осталась, потому что у работодателя есть чёткий план

можно долго продолжать, но уже давно всё ясно

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

231. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от kennyboy (?), 21-Янв-22, 11:48 
MS-студенты и прочие корпоративные зомби минусуют - я рад
Ответить | Правка | Наверх | Cообщить модератору

371. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 16:21 
>история с уходом команды модераторов

Там типичный ледоруб, одни геи возбудились на то, что другой гей попал в core team через постель.

Ответить | Правка | К родителю #186 | Наверх | Cообщить модератору

82. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (8), 21-Янв-22, 00:52 
> уязвимость не в языке а в использовании

Надо будет запомнить эту растамановскую фразу.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

88. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (-), 21-Янв-22, 00:58 
>> уязвимость не в языке а в использовании
> Надо будет запомнить эту растамановскую фразу.

Не нарушай авторские права местных сишко-воинов!


Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (174), 21-Янв-22, 10:19 
Тем смешнее когда ее выдает расто-воен.
Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от kennyboy (?), 21-Янв-22, 10:36 
> Плюс раста, что можно не думать

новость именно об этом

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

98. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Enamel (ok), 21-Янв-22, 01:37 
Язык-то выполняет свои гарантии, тут скорее похоже на проблемы особенности ос
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

112. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Ordu (ok), 21-Янв-22, 02:55 
Совершенно верно. Безопаснее не бывает. Сию ошибку можно совершить в _любом_ языке, ни один от неё не спасёт.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

150. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (143), 21-Янв-22, 09:11 
Но если нет разницы, зачем нужен новый язык программирования с своими новыми граблями?
Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Ordu (ok), 21-Янв-22, 10:45 
> Но если нет разницы, зачем нужен новый язык программирования с своими новыми
> граблями?

С чего ты вдруг взял, что нет разницы?

Ответить | Правка | Наверх | Cообщить модератору

224. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (185), 21-Янв-22, 11:41 
Гигантская разница в том, что к 30 вагонам таких вот ошибок как в статье, сишники на своем любимом ЯП притянут еще 70 вагонов ошибок работы с памятью (статистика гугла)
Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

320. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (320), 21-Янв-22, 14:31 
Где посмотреть эту статистику?
Ответить | Правка | Наверх | Cообщить модератору

372. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 16:23 
В лабах по Си человека, которому ты отвечаешь. Надо же оправдать своё бегство на скриптуху.
Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от anonymous (??), 21-Янв-22, 10:50 
Ещё раз повторяю: хватит путать safety и security.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

202. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от freecoderemail (ok), 21-Янв-22, 11:05 
Совершенно точно.
Ответить | Правка | Наверх | Cообщить модератору

267. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (210), 21-Янв-22, 12:32 
Да-да, не путайте туризм с эмиграцией. Давай тогда определения первого и второго.
Ответить | Правка | К родителю #194 | Наверх | Cообщить модератору

200. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от freecoderemail (ok), 21-Янв-22, 11:03 
Memory safety не нарушено. Так что мимо.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

338. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от minonA (?), 21-Янв-22, 15:20 
Логическую безопасность никто и не гарантировал.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

348. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (348), 21-Янв-22, 15:36 
> Самый безопасный язык

SPARK https://ru.wikipedia.org/wiki/SPARK_(язык_программирования)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

453. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от lufog (ok), 22-Янв-22, 01:25 
День назад в Linux ядре уязвимость нашли, и до этого находили, например в этом месяце (лень новость искать), и никто там вроде вонь не поднимал. А сколько уязвимостей в MSVC либах находили, только обновлять успевай. Все ошибаются, главное что эти ошибки находятся и оперативно устраняются.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

477. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от qsdg (ok), 22-Янв-22, 17:40 
Нет, т.к. там есть unsafe{}. Языки без unsafe{} безопаснее.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в стандартной библиотеке языка Rust"  +37 +/
Сообщение от Урри (ok), 20-Янв-22, 22:21 
Ох что щас начнется...
Уже готовлю попкорн.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в стандартной библиотеке языка Rust"  +50 +/
Сообщение от Аноним (5), 20-Янв-22, 22:23 
Я каждую новость про Rust жду только ради комедии в комментариях.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в стандартной библиотеке языка Rust"  +14 +/
Сообщение от Урри (ok), 20-Янв-22, 22:29 
О да!
Самый лучший для комментирования на опеннете язык.
Ответить | Правка | Наверх | Cообщить модератору

467. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (467), 22-Янв-22, 09:49 
Только для рофла в комментах он и пригоден
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в стандартной библиотеке языка Rust"  +6 +/
Сообщение от Анонн (?), 21-Янв-22, 00:20 
Вот ты взял и все испортил...
Из-за тебя проиграл спор, кто из именованных клоунов прибежит первым - я ставил на пох'а, а коллега на тебя :(
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

300. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (300), 21-Янв-22, 13:29 
Пох уже не успевает. Либо годы уже не те, либо наконец работой занялся вместо того чтобы гадить в комменты. :)
Ответить | Правка | Наверх | Cообщить модератору

314. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от сипипи (?), 21-Янв-22, 13:56 
а мы нет :-D
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в стандартной библиотеке языка Rust"  +4 +/
Сообщение от Корец (?), 21-Янв-22, 00:28 
Готовь сани летом... То есть готовь попкорм заранее!
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

152. "Уязвимость в стандартной библиотеке языка Rust"  +8 +/
Сообщение от Аноним (143), 21-Янв-22, 09:12 
Щас, попкорн ему. Давай выбирай сторону и вступай в бой!
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

510. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 23-Янв-22, 19:51 
А зачем глядеть со стороны срачь веселее. Так что я выбираю попкорн.
Ответить | Правка | Наверх | Cообщить модератору

533. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Рмшъ (?), 24-Янв-22, 10:18 
Зачем глядеть со стороны, ведь срач вечелее? Или глядеть со стороны срач веселее?
Ответить | Правка | Наверх | Cообщить модератору

226. "Уязвимость в стандартной библиотеке языка Rust"  –3 +/
Сообщение от Аноним12345 (?), 21-Янв-22, 11:44 
Это богоподобный язык
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

251. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Урри (ok), 21-Янв-22, 12:17 
Есть только один божественный язык - Lisp.
Ответить | Правка | Наверх | Cообщить модератору

278. "Уязвимость в стандартной библиотеке языка Rust"  –4 +/
Сообщение от Michael Shigorinemail (ok), 21-Янв-22, 12:54 
Таки сомнения берут, хоть с него и начинал (если помните тот финский двухтомник).

PS: новость да, из разряда "нарочно не придумаешь".

Ответить | Правка | Наверх | Cообщить модератору

310. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (-), 21-Янв-22, 13:48 
В Роcсии традиционно начинают с Паскаля. Ваш первый язык программирования Lisp? Этим фактом надо гордится, это язык элиты.
Ответить | Правка | Наверх | Cообщить модератору

321. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (320), 21-Янв-22, 14:36 
С бэйсика в школе начинал
Ответить | Правка | Наверх | Cообщить модератору

482. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от adolfus (ok), 22-Янв-22, 21:17 
Паскаль со своим структурным программированием, калечит ум.
Это же сколько нужно биться головой, чтобы додуматься до того, что в подпрограме должна быть только одна точка входа?!
Ответить | Правка | К родителю #310 | Наверх | Cообщить модератору

334. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 15:14 
Сомнения - это хорошо и правильно. Но ситуации это не меняет.

А с какого начинал? С CL или сразу со схемы?

Ответить | Правка | К родителю #278 | Наверх | Cообщить модератору

460. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Oxyd76 (?), 22-Янв-22, 04:37 
Неинтересно. Вот если бы ещё и в systemd CVE-шку нашли, вот тогда был бы филиал атомного апокалипсиса на опеннет. ;-)
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в стандартной библиотеке языка Rust"  +15 +/
Сообщение от Урри (ok), 20-Янв-22, 22:22 
> Всем пользователям программ на языке Rust, выполняемым с повышенными привилегиями и использующим функцию remove_dir_all, рекомендуется срочно обновить Rust до версии 1.58.1.

Весь старый код, не совместимый с последней версией компилятора, просьба слить в унитаз.

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в стандартной библиотеке языка Rust"  –7 +/
Сообщение от Ordu (ok), 21-Янв-22, 03:09 
Это тебе не какая-нибудь сишечка, в которую невозможно вносить изменения или обновлять библиотеки не переписывая код. Stability without stagnation[1] же. Опыт C, застрявшего в развитии в 89 году, когда был выпущен первый стандарт, был учтён при разработке rust'а. Так же как и опыт других языков, которые после десятилетий развития вдруг решались на ломающие совместимость изменения.

[1] https://doc.rust-lang.org/edition-guide/introduction.html

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (-), 21-Янв-22, 03:18 
Конченый синтаксис, частую его смену, смену апи, тормознутость, тяжеловесность и тд это вроде бы как забыли учесть ?
Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (-), 21-Янв-22, 03:23 
> Конченый синтаксис, частую его смену, смену апи, тормознутость, тяжеловесность и тд это вроде бы как забыли учесть ?

Фантазии опеннетных анонимов уж точно забыли учесть! Негодяи!


Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в стандартной библиотеке языка Rust"  +5 +/
Сообщение от Ordu (ok), 21-Янв-22, 04:05 
> забыли учесть

Какое это имеет отношение к теме беседы? Разговор про то, что (якобы) весь старый код сломается из-за необходимости переходить на rust-1.58.1. Нет, не сломается.

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

135. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 04:17 
>Какое это имеет отношение к теме беседы?
>> Это тебе не какая-нибудь сишечка, в которую невозможно вносить изменения или обновлять библиотеки не переписывая код. Stability without stagnation[1] же. Опыт C, застрявшего в развитии в 89 году, когда был выпущен первый стандарт, был учтён

действительно, беседа ниачем

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Ordu (ok), 21-Янв-22, 04:23 
Лол, ты хочешь сказать, что ты увидел упоминание C, и решил, что разговор идёт о C, а не о расте?

Или ты хочешь сказать что-то иное? Выражайся яснее тогда, пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (143), 21-Янв-22, 09:19 
Разговор идет о достоинствах и НЕДОСТАТКАХ Раста, которые растофанатики просто отрицают. Так понятно?
Ответить | Правка | Наверх | Cообщить модератору

189. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Ordu (ok), 21-Янв-22, 10:46 
> Разговор идет о достоинствах и НЕДОСТАТКАХ Раста, которые растофанатики просто отрицают.

Нет, это ты, разговаривая с голосами в своей голове, ведёшь разговор о достоинствах и недостатках раста. Здесь речь идёт о том, какие сложности поддержки кода создаются необходимостью использовать последнюю версию компилятора.


Ответить | Правка | Наверх | Cообщить модератору

198. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (210), 21-Янв-22, 11:02 
С голосами в своей голове здесь разговаривают только растаманы. Речь идет о том, что на расте невозможно написать hello world без необходимости править его с каждым выходом обновления, смотри исходный комментарий ветки.
Ответить | Правка | Наверх | Cообщить модератору

204. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от freecoderemail (ok), 21-Янв-22, 11:14 
Пруфы? Я пишу на Rust уже 5 лет и не припомню вообще ни одного случая, чтобы мне пришлось менять код при переезде на новую версию компилятора в рамках одной и той же редакции. А компилятор я обновляю всегда, когда выходит новая стабильная версия.
Ответить | Правка | Наверх | Cообщить модератору

212. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от сипипи (?), 21-Янв-22, 11:21 
> Я пишу на Rust уже 5 лет

:-D

> компилятор я обновляю всегда, когда выходит новая стабильная версия.

смешные вы, растамани. :-P

Ответить | Правка | Наверх | Cообщить модератору

253. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 12:17 
>> Я пишу на Rust уже 5 лет
> :-D

А что не понравилось-то? Что я написал "пишу", а не "разрабатываю"? Придирки к словам? В комментарии, на который я отвечал, речь шла как раз про "писание", потому и ответ так сформулирован. В чем смех-то?


Ответить | Правка | Наверх | Cообщить модератору

266. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от сипипи (?), 21-Янв-22, 12:29 
>А что не понравилось-то? Что я написал "пишу", а не "разрабатываю"? Придирки к словам? В комментарии, на который я отвечал, речь шла как раз про "писание", потому и ответ так сформулирован.

Пишешь ты, или разрабатываешь, сынок, это не важно. Важно чтоб ты учился хорошо (с)

>В чем смех-то?

Прост, смешной камингаут получился :-D "Я уже 5 лет пишу на раста"... :-D Прости, дружище, но не сочувствую. :-D

Ответить | Правка | Наверх | Cообщить модератору

274. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от freecoderemail (ok), 21-Янв-22, 12:45 
> Пишешь ты, или разрабатываешь, сынок

Тебе что, 70 лет? Папаша мне нашелся :)

Ответить | Правка | К родителю #266 | Наверх | Cообщить модератору

295. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (-), 21-Янв-22, 13:23 
>> Пруфы?

...

> :-D
> смешные вы, растамани. :-P

Какой унылый слив.

Ответить | Правка | К родителю #212 | Наверх | Cообщить модератору

256. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 12:19 
А я припоминаю случай, когда хелловорлд с главной rust-lang у меня не собрался установленным в системе компилером.
Ответить | Правка | К родителю #204 | Наверх | Cообщить модератору

264. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от freecoderemail (ok), 21-Янв-22, 12:26 
> А я припоминаю случай, когда хелловорлд с главной rust-lang у меня не
> собрался установленным в системе компилером.

Такое могло быть только до 2015 года, до того, как была выпущена версия Rust 1.0. Но с тех пор уже 7 лет прошло со стабильными выпусками новых версий каждые шесть недель, которые ничего не ломают.

Ответить | Правка | Наверх | Cообщить модератору

393. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 17:18 
Честно, уже не слежу.

Но вроде как почти каждая новость по расту на опеннете сопровождается пачкой "диприкейтед" и "удалено", с новыми заплатками и изменениями в синтаксисе. Кроме того, отдельно застабилизировано два набора АПИ из всего многообразия (видимо сами задолбались искать нужную версию компилятора к разным версиям своего кода).

А еще на эту фразу у сектантов жутко подгорает, а значит она бьет в глаз а не бровь.

Ответить | Правка | Наверх | Cообщить модератору

400. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от freecoderemail (ok), 21-Янв-22, 17:43 
> Но вроде как почти каждая новость по расту на опеннете сопровождается пачкой
> "диприкейтед" и "удалено", с новыми заплатками и изменениями в синтаксисе.

Нет. Каждый релиз сопровождается списком стабилизированных, то есть добавленных функций в std + иногда новые возможности языка, которые расширяют существующие, но не отменяют их. Я что-то не могу припомнить ни одного релиза с deprecated.

> А еще на эту фразу у сектантов жутко подгорает, а значит она
> бьет в глаз а не бровь.

Не знаю, о ком речь, но лично мне просто стыдно за человека, который говорит ложь о том, чего он вообще не знает. А ведь его читают, ему верят на слово, потому что говорит он уверенно, как будто знает на 100%.

Ответить | Правка | К родителю #393 | Наверх | Cообщить модератору

407. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 18:36 
> ... но не отменяют их. Я что-то не могу припомнить ни одного релиза с deprecated.

А я вот взял и в две минуты нашел. Рецепт:

1. Идем на https://github.com/rust-lang/rust/blob/master/RELEASES.md
2. Запускаем поиск по "deprecated",
3. Наслаждаемся.

Для гурманов можно еще по всем "Compatibility Notes" (на которые переименовали "Breaking Changes", чтобы сильно не пугать видимо) сверху вниз пройтись. Тоже будет полезно.

> Не знаю, о ком речь, но лично мне просто стыдно за человека, который говорит ложь о том, чего он вообще не знает.

Судя по пруфу выше - лично за себя?

Ответить | Правка | К родителю #400 | Наверх | Cообщить модератору

423. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от freecoderemail (ok), 21-Янв-22, 19:20 
Ну вот лично моих проектов коснулось это:

"The methods str::{trim_left, trim_right, trim_left_matches, trim_right_matches} are now deprecated in the standard library, and their usage will now produce a warning. Please use the str::{trim_start, trim_end, trim_start_matches, trim_end_matches} methods instead."

При этом не было никаких поломок, просто методы пометились как нерекомендуемые к использованию, но использовать их все равно можно. Это было 3 года назад. А вас послушаешь - так каждый месяц ломаться обратная совместимость должна.


Ответить | Правка | К родителю #407 | Наверх | Cообщить модератору

427. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Урри (ok), 21-Янв-22, 19:31 
Так и запишем - freecoder считает разработчиков Rust лжецами, которые пишут какую-то галиматью в своих чейнджлогах.

Nuff said.

Ответить | Правка | К родителю #423 | Наверх | Cообщить модератору

438. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от freecoderemail (ok), 21-Янв-22, 20:02 
Итак, что в итоге:

> Но вроде как почти каждая новость по расту на опеннете сопровождается пачкой "диприкейтед" и "удалено", с новыми заплатками и изменениями в синтаксисе.

1. Deprecated появляется в единичных случаях и далеко не каждый релиз. В основном это касается тех или иных функций в стандартной библиотеке, которые, тем не менее, все равно можно использовать. Код продолжает компилироваться.

2. Действительно, в тулинге вокруг языка время от времени происходят ломающие изменения: то изменят имя переменной окружения, то заменят название команды, то уберут какой-то экзотический таргет компиляции и т. п. К самому языку это имеет косвенное отношение. При программировании под x86_64 действительно, примерно раз в год нужно будет что-то такое исправлять в своих скриптах сборки.

3. Изменения в синтаксисе языка - никогда не ломающие. Несовместимые изменения выпускаются только в рамках новой редакции, раз в три года. При этом компилятор продолжает поддерживать сборку кода и в старой редакции.

Так что ваши жалобы на якобы нестабильность Rust сильно преувеличины. У вас нет практического опыта длительного использования Rust, и со стороны вам кажется, что есть какая-то серьезная проблема с обновлениями компилятора. А по-факту - ее нет.

Ответить | Правка | К родителю #427 | Наверх | Cообщить модератору

475. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от Урри (ok), 22-Янв-22, 14:27 
tldr от freecoder:

* нет такого,
* вы врете, нет такого
* а, упс, это не вы, а главная rust-lang... тогда ладно, есть, но это совсем не считается

Ответить | Правка | К родителю #438 | Наверх | Cообщить модератору

479. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от freecoderemail (ok), 22-Янв-22, 19:47 
Конечно, всем известно на этом сайте, что Урри по-умолчанию верить нельзя, без пруфов.
Ответить | Правка | К родителю #475 | Наверх | Cообщить модератору

559. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (559), 25-Янв-22, 13:34 
> У вас нет практического опыта длительного использования Rust, и со стороны вам кажется, что есть какая-то серьезная проблема с обновлениями компилятора. А по-факту - ее нет.

Ну вот у меня нет опыта использования.

Но раз систему сборки периодически ломают. Значит придется для старых проектов использовать контейнеры или виртуалки, со старвми компиляторами в них.

Отсюда вопрос. Выпустят ли для старых версий компиляторв патчи для исправления этой ошибки?

Ответить | Правка | К родителю #438 | Наверх | Cообщить модератору

285. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Ordu (ok), 21-Янв-22, 13:06 
> А я припоминаю случай, когда хелловорлд с главной rust-lang у меня не
> собрался установленным в системе компилером.

Кривизна рук и никакого мошенничества.

Ответить | Правка | К родителю #256 | Наверх | Cообщить модератору

387. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 17:02 
У меня, конечно, руки не идеальные. И зачастую будто бы не из плеч.

Но не настолько.

Ответить | Правка | Наверх | Cообщить модератору

297. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (-), 21-Янв-22, 13:25 
> А я припоминаю случай, когда хелловорлд с главной rust-lang у меня не
> собрался установленным в системе компилером.

А я припоминаю не один случай, когда Урри с опеннета нес лютую пургу и просто балаболил.


Ответить | Правка | К родителю #256 | Наверх | Cообщить модератору

389. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 17:05 
Бывает, не спорю.

Вот только про хелловорлд истинная правда, страуструпом клянусь.

Ответить | Правка | Наверх | Cообщить модератору

426. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 19:26 
> Бывает, не спорю.
> Вот только про хелловорлд истинная правда, страуструпом клянусь.

Мальчик_который_кричал_Волк_.бас

Ответить | Правка | К родителю #389 | Наверх | Cообщить модератору

287. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Ordu (ok), 21-Янв-22, 13:07 
> С голосами в своей голове здесь разговаривают только растаманы. Речь идет о
> том, что на расте невозможно написать hello world без необходимости править
> его с каждым выходом обновления, смотри исходный комментарий ветки.

Покажи мне хеллоуворлд, который собирается последним компилятором и не собирается каким-нибудь древним. Или балабол.

Ответить | Правка | К родителю #198 | Наверх | Cообщить модератору

390. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 17:08 
И что я с этого буду иметь?

Ну мне как бы придется потратить достаточно много времени, наверное, чтобы по истории главной (http://web.archive.org/web/20181001000000*/https://www.rust-lang.org/), которая меняется каждый день, найти нужный пруф.

Ящик виски выставишь? Или балабол?

Ответить | Правка | Наверх | Cообщить модератору

402. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Ordu (ok), 21-Янв-22, 17:59 
> Ящик виски выставишь?

Охлол, ты считаешь, что тебе за аргументацию твоего мнения должны ящик виски? Ну-ну. Сколько ящиков уже заработал за жизнь?


Ответить | Правка | Наверх | Cообщить модератору

405. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 18:25 
Балабол, значит? Ну ок, без проблем.
Ответить | Правка | Наверх | Cообщить модератору

424. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Ordu (ok), 21-Янв-22, 19:20 
> Балабол, значит?

Нет, чувак, это ты неподтверждёнными утверждениями кидаешься и это ты ставишь заведомо нереалистичные условия для получения этих подтверждений. Это ты балабол. Я тебе привёл выше ссылку, если у тебя есть вопросы к ней -- задай их. Я найду тебе ещё одну или объясню словами.

Ответить | Правка | К родителю #405 | Наверх | Cообщить модератору

429. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 19:38 
> Нет, чувак, это ты неподтверждёнными утверждениями кидаешься и это ты ставишь заведомо
> нереалистичные условия для получения этих подтверждений.

"Перелопать, Урри, всю историю главной rust-lang ради пруфов - это ведь заведомо реалистичная задача. Ведь ты, Урри, идиот и по одному кинутому мной, Ordu, слову побежишь тратить свое время на то, что я всегда могу проигнорировать." (с) Ordu

Нет, дорогуша, Урри не идиот. Урри рассказал о том, что было и Урри поклялся, что это правда.
Тратить свое время ради известного тролля Ordu (разве что взаимно потроллить его) Урри не будет - только за бухлишко.

А верит Ordu Урри или не верит - Урри глубоко плевать, он с Ordu не спит чтобы такими проблемами заморачиваться.

Ответить | Правка | К родителю #424 | Наверх | Cообщить модератору

432. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от freecoderemail (ok), 21-Янв-22, 19:44 
То есть код, который собирался старой, но не соберется новой версией компилятора, не так прост и очевиден, его еще нужно поискать, потратив кучу времени. Так получается?


Ответить | Правка | К родителю #429 | Наверх | Cообщить модератору

468. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Ordu (ok), 22-Янв-22, 10:02 
>> Нет, чувак, это ты неподтверждёнными утверждениями кидаешься и это ты ставишь заведомо
>> нереалистичные условия для получения этих подтверждений.
> "Перелопать, Урри, всю историю главной rust-lang ради пруфов - это ведь заведомо
> реалистичная задача.

Не всю историю, тут ты преувеличиваешь. Ты же знаешь когда ты это делал? С точностью +- месяц, так? То есть уже месяца два-три всего лишь, надо перелопатить. Кроме того -- я этого не говорил вслух -- но в принципе я мог бы удовлетвориться описанием ошибки, которая там возникла. Я не представляю себе как hello-world мог не собираться. Синтаксис декларации main и println!'а не менялся. Что там может не работать?

> Ведь ты, Урри, идиот и по одному кинутому мной,
> Ordu, слову побежишь тратить свое время на то, что я всегда
> могу проигнорировать." (с) Ordu

Кек, да, в этом вся суть интернет срачей. Если тебе не нравится, не лезь в интернет срачи.

> Нет, дорогуша, Урри не идиот. Урри рассказал о том, что было и
> Урри поклялся, что это правда.
> Тратить свое время ради известного тролля Ordu (разве что взаимно потроллить его)
> Урри не будет - только за бухлишко.

Урри не идиот? Тратя время на известного тролля Ordu он говорит, что он не готов тратить на него время, и делая это безвозмездно, он заявляет, что будет делать это только за бухлишко? Он точно не идиот?

Ответить | Правка | К родителю #429 | Наверх | Cообщить модератору

540. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от px (??), 24-Янв-22, 16:41 
Есть пруфы, где именно поломали обратную совместимость с версией 1.0.0?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в стандартной библиотеке языка Rust"  +30 +/
Сообщение от макпыф (ok), 20-Янв-22, 22:22 
А еще, благодаря статической линковке, уязвимы все программы, собранные с Rust, старше 1.58.1
Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимость в стандартной библиотеке языка Rust"  +8 +/
Сообщение от Аноним (174), 21-Янв-22, 10:38 
Упс. Но позитивная сторона этого заключается в том, что в реальном продакшене они мало где используются.
Ответить | Правка | Наверх | Cообщить модератору

206. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 11:15 
Все программы, использующие remove_dir_all и запускающиеся в привелигерованном режиме.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

257. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 12:19 
Все программы, использующие remove_dir_all.
Ответить | Правка | Наверх | Cообщить модератору

261. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 12:24 
> Все программы, использующие remove_dir_all.

"... В случае применения данной функции  для удаления временных файлов в **привилегированном приложении**, злоумышленник может добиться ..."

Ответить | Правка | Наверх | Cообщить модератору

336. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 15:15 
Либо данных пользователя "А" пользователем "Б".
Ответить | Правка | Наверх | Cообщить модератору

359. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 15:57 
Если "Б" - это root, то да.
Ответить | Правка | Наверх | Cообщить модератору

392. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 17:14 
Нет.

Это же очень просто.

Описываю: пользователь "А" запустил свое приложение, которое крутится и что-то там делает в /tmp (например, собирает статистику по нагрузке на ЦПУ в папочку и сортирует файликами). Пользователь "Б" (будучи, например, даже просто гостем в системе) эксплуатируя уязвимость удаляет файлы пользователя "А", к которым "в обычных условиях у атакующего нет доступа" (например потому, что они находятся на отдельном зашифрованном томе).

Вы, растофанатики, совсем не умеете мозгами думать? Увидели слово "привилегированный" и все, дальше мысль навсегда остановилась?

Ответить | Правка | Наверх | Cообщить модератору

396. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 17:27 
Откуда у пользователя "Б" возьмутся права на запись в каталог, созданный пользователем "А", чтобы подменить там что-то на ссылку?
Ответить | Правка | Наверх | Cообщить модератору

412. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 18:51 
Из тысячи различных вариантов, зависящих от ОС и админа, но никак не от юзера "А" и "Б".

До вас все еще не доходит?

Ответить | Правка | Наверх | Cообщить модератору

420. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 19:03 
Если "Б" уже имеет права на запись в каталоги "А", то зачем ему пользоваться какой-то уязвимостью в программе, когда он может просто взять и удалить файлы пользователя "А" руками?

Вы продолжаете упорно морозить чушь, до вас еще не доходит?


Ответить | Правка | Наверх | Cообщить модератору

415. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от макпыф (ok), 21-Янв-22, 18:54 
например если каталог - tmp
Ответить | Правка | К родителю #396 | Наверх | Cообщить модератору

418. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 19:00 
> например если каталог - tmp

Функция remove_dir_all, о которой идет речь, удаляет директорию и все ее содержимое. По вашему пользовательская программа будет удалять /tmp?

Ответить | Правка | Наверх | Cообщить модератору

419. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от макпыф (ok), 21-Янв-22, 19:02 
>> например если каталог - tmp
> Функция remove_dir_all, о которой идет речь, удаляет директорию и все ее содержимое.
> По вашему пользовательская программа будет удалять /tmp?

Директорию в ней. Впрочем, да, вероятно она будет закрыта для записи. Однако думаю юзкейс придумать не сложно.

Ответить | Правка | Наверх | Cообщить модератору

421. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 19:07 
> Директорию в ней. Впрочем, да, вероятно она будет закрыта для записи. Однако
> думаю юзкейс придумать не сложно.

Попробуйте придумать. А вообще, в исходной новости не спроста говорится о привелигерованном режиме работы программы.

Ответить | Правка | Наверх | Cообщить модератору

430. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от макпыф (ok), 21-Янв-22, 19:40 
> Попробуйте придумать.

утилита rm в redox

Ответить | Правка | Наверх | Cообщить модератору

439. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (439), 21-Янв-22, 20:06 
>> Попробуйте придумать.
> утилита rm в redox

Атакующий с правом перезаписи файлов юзера подменит (перезапишет) файлы, чтобы удалить файлы юзера?
*удаление гланд через анус.jpg*


Ответить | Правка | К родителю #430 | Наверх | Cообщить модератору

414. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от макпыф (ok), 21-Янв-22, 18:54 
> использующие remove_dir_all

Ну это про любую уязвимость в любой либе можно сказать.

> запускающиеся в привелигерованном режиме

С не привилегированным тоже, хоть понятное дело и менее опасно. Суть уязвимости - можно заставить программу удалить произвольный файл.

Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору

6. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (6), 20-Янв-22, 22:23 
Ох ща начнётся...
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в стандартной библиотеке языка Rust"  +7 +/
Сообщение от макпыф (ok), 20-Янв-22, 22:26 
> Интересно, что выпущенный патч решает проблему не на всех системах, например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW,

WIN

Ответить | Правка | Наверх | Cообщить модератору

227. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним12345 (?), 21-Янв-22, 11:45 
Этот язык непобедим
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в стандартной библиотеке языка Rust"  +13 +/
Сообщение от Аноним (9), 20-Янв-22, 22:27 
Уязвимость в неуязвимом языке
Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от anonymous (??), 21-Янв-22, 10:51 
Хватит путать safety и security.
Ответить | Правка | Наверх | Cообщить модератору

199. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (210), 21-Янв-22, 11:03 
"Это другое!"
Ответить | Правка | Наверх | Cообщить модератору

492. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:16 
Если вы не знали, то да: memory safety != application security.
Ответить | Правка | Наверх | Cообщить модератору

228. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним12345 (?), 21-Янв-22, 11:45 
Хруст неуязвим
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Уязвимость в стандартной библиотеке языка Rust"  –4 +/
Сообщение от Аноним (10), 20-Янв-22, 22:29 
Дорогие комментаторы, а теперь придумайте как это эксплуатировать.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в стандартной библиотеке языка Rust"  +7 +/
Сообщение от Аноним (8), 20-Янв-22, 22:30 
> исследователям удалось добиться повторяемого успешного проведения атаки после выполнения эксплоита в течение нескольких секунд.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в стандартной библиотеке языка Rust"  –7 +/
Сообщение от Мурад (??), 20-Янв-22, 22:43 
Ну так это минимал репродюс смогли сделать. А в реальных приложениях где эта функция используется? Разве что на сервере файлов каком то.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в стандартной библиотеке языка Rust"  +19 +/
Сообщение от Аноним (8), 20-Янв-22, 23:12 
> в реальных приложениях где эта функция используется?

Неправильный вопрос ты задаёшь, Дядя Фёдор... Где в реальности используется раст вообще?

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Enamel (ok), 21-Янв-22, 01:38 
Много где, постоянно новости о его применении мелькают
Из недавнего с файлами: новый поиск гитхаба
Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (143), 21-Янв-22, 09:29 
> Много где, постоянно новости о его применении мелькают

Вообще-то из наличия таких новостей далеко не следует его реальное применение. В основном эксперименты, которые оканчиваются ничем.

Ответить | Правка | Наверх | Cообщить модератору

229. "Уязвимость в стандартной библиотеке языка Rust"  –3 +/
Сообщение от Аноним12345 (?), 21-Янв-22, 11:46 
Хруст используется в качестве прокладки для ядра
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

347. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от bOOster (ok), 21-Янв-22, 15:35 
Как это? Ты не знаешь где используется Rust???... В самом Rust же... В виде бесконечной рекурсии.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

14. "Уязвимость в стандартной библиотеке языка Rust"  +14 +/
Сообщение от Урри (ok), 20-Янв-22, 22:31 
Элементарно.

* заходишь в комментарии на опеннет
* громко ржешь аки лошадь
* удлинняешь себе жизнь на столько лет, сколько минут хохотал деленое на пять (старая эмпирическая формула),
* профит.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

25. "Уязвимость в стандартной библиотеке языка Rust"  +4 +/
Сообщение от uis (ok), 20-Янв-22, 23:06 
Удалить правила SELinux
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

157. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (143), 21-Янв-22, 09:22 
> Дорогие комментаторы, а теперь придумайте как это эксплуатировать.

Проблемами 0.5% сообщества должны заниматся 0.5% сообщества айти.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

383. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (328), 21-Янв-22, 16:52 
Думаю даже меньше.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в стандартной библиотеке языка Rust"  –3 +/
Сообщение от Аноним (8), 20-Янв-22, 22:29 
> между проверкой и началом операции удаления имеется небольшая задержка.

А растаманы вообще умеют думать, прежде чем писать код? Или они не знают такого термина "гонка"?

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в стандартной библиотеке языка Rust"  +6 +/
Сообщение от Урри (ok), 20-Янв-22, 22:33 
Пф. Гонка.

Сходи зацени патч: https://github.com/rust-lang/wg-security-response/blob/maste...

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в стандартной библиотеке языка Rust"  –3 +/
Сообщение от Аноним (17), 20-Янв-22, 22:38 
Ужас. Код должен быть универсальным, а тут какая-то костыльная заплатка с указанием в коде конкретных ОС, в которых она работает. А сколько таких во всём коде моментов... При портировании компилятора на новые архитектуры что-то забудется и все.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Ананимус (?), 20-Янв-22, 22:42 
https://www.gnu.org/software/findutils/manual/html_node/find...
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Gedweb (ok), 20-Янв-22, 22:51 
Тем временем универсальный код: #ifdef #ifndef. В Linux ядро со своим API, в Windows своё API и так везде.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

27. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от uis (ok), 20-Янв-22, 23:08 
Разработчик модулей ядра?
Ответить | Правка | Наверх | Cообщить модератору

240. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от kennyboy (?), 21-Янв-22, 11:57 
> Разработчик модулей ядра

на расте

Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (143), 21-Янв-22, 09:31 
"А у вас негров линчуют"
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

33. "Уязвимость в стандартной библиотеке языка Rust"  +10 +/
Сообщение от Аноним (-), 20-Янв-22, 23:20 
> Ужас. Код должен быть универсальным, а тут какая-то костыльная заплатка с указанием
> в коде конкретных ОС, в которых она работает.

Ужас. Опять питонисты со своими размышлизмами набежали.
Раскрою страшную тайну - "универсальность" в вашем любимом питончике как раз и обеспечивается под капотом стандартной/системной библиотекой, дергающей примитивы ОС.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

263. "Уязвимость в стандартной библиотеке языка Rust"  –4 +/
Сообщение от Аноним (263), 21-Янв-22, 12:26 
Ужас. Опять опеннетчики проецируют на других свои додумки. Питон тут ни при чём. Одно дело когда связываются API разных операционнок, другое когда в заплатке для исправления уязвимости такие костыли. Возможно, тут я не прав и это нормально?
Ответить | Правка | Наверх | Cообщить модератору

305. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (-), 21-Янв-22, 13:38 
>> уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW, отключающего следование по символическим ссылкам.
> другое когда в заплатке для исправления уязвимости такие костыли. Возможно, тут я не прав
> и это нормально?

Новость-то дальше заголовка читал?
А заплатку?


let child_is_dir = if cfg!(any(
+                target_os = "solaris",
+                target_os = "illumos",
+                target_os = "haiku",
+                target_os = "vxworks"
+            )) {
+                // no d_type in dirent

Т.е там вроде как есть dirent, но в нем отсутствует d_type
https://www.gnu.org/software/libc/manual/html_node/Directory...
"А так - все хорошо, прекрасная маркиза!" (c)

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в стандартной библиотеке языка Rust"  +8 +/
Сообщение от Анонимemail (38), 20-Янв-22, 23:31 
> Ужас. Код должен быть универсальным, а тут какая-то костыльная заплатка с указанием
> в коде конкретных ОС, в которых она работает. А сколько таких
> во всём коде моментов... При портировании компилятора на новые архитектуры что-то
> забудется и все.

Ну запусти glibc нативно под вендой, че ...


Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

173. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (173), 21-Янв-22, 10:16 
смею заметить что там стопка unsafe....
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

201. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от _kp (ok), 21-Янв-22, 11:04 
Вместо проверки поддерживаемого набора функционала, наитупейшая проверка по названию ОС.
Лютый костылизм!
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

241. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от kennyboy (?), 21-Янв-22, 11:58 
> Лютый растизм!

fftgj

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (21), 20-Янв-22, 22:44 
Facepalm. Крутой язык продакшен реди.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

89. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Андрей (??), 21-Янв-22, 00:59 
weak::Weak
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

213. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от сипипи (?), 21-Янв-22, 11:25 
> unsafe { unsafe { unsafe ...

Зато локализовано! :-D

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в стандартной библиотеке языка Rust"  +9 +/
Сообщение от Аноним (-), 20-Янв-22, 23:28 
>> между проверкой и началом операции удаления имеется небольшая задержка.
> А растаманы вообще умеют думать, прежде чем писать код? Или они не
> знают такого термина "гонка"?

Так этих растамнов, так!
https://www.opennet.ru/opennews/art.shtml?num=47894
> Уязвимость в Glibc, позволяющая поднять привилегии в системе
> вызванная переполнением через нижнюю границу буфера в функции realpath()

https://www.opennet.ru/opennews/art.shtml?num=43886
> Удалённо эксплуатируемая уязвимость в Glibc, охватывающая большинство сетевых приложений в Linux
> Проблема вызвана переполнением буфера в NSS-модуле nss_dns

https://www.opennet.ru/opennews/art.shtml?num=47722
> Уязвимость в Glibc ld.so, позволяющая поднять свои привилегии в системе
> Уязвимость вызвана переполнением буфера в компоновщике ld.so

https://www.opennet.ru/opennews/art.shtml?num=28390
> Для Glibc представлен еще один метод повышения привилегий

https://www.opennet.ru/opennews/art.shtml?num=41549
> Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода в Linux
> Проблема вызвана переполнением буфера в функции __nss_hostname_digits_dots()

Ой!

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

42. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (42), 20-Янв-22, 23:38 
Не чувак, это не считается. Это же логическую ошибку допустили, а не просто как обычно опять наговнячили с памятью! Подумаешь, таких багов с памятью вагон и маленькая тележка, к ним все уже привыкли.
Ответить | Правка | Наверх | Cообщить модератору

450. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от burjui (ok), 21-Янв-22, 22:52 
Ещё как считается. Переполнение буфера в C - логическая ошибка, т.к. управление памятью ручное - стало быть, в рутинные обязанности программиста входит вызов подходящей функции по работе с буфером, чтобы не переполнить его. Такова логика программирования на C. Не учёл требования - логическая ошибка. Впрочем, это всё проблемы крестьян, а бояре опеннетчики таких глупых ошибок не делают. Вот их бы за glibc посадить!
Ответить | Правка | Наверх | Cообщить модератору

45. Скрыто модератором  +/
Сообщение от Урри (ok), 20-Янв-22, 23:47 
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

50. Скрыто модератором  +/
Сообщение от Аноним (81), 20-Янв-22, 23:49 
Ответить | Правка | Наверх | Cообщить модератору

243. Скрыто модератором  +/
Сообщение от kennyboy (?), 21-Янв-22, 12:00 
Ответить | Правка | Наверх | Cообщить модератору

425. Скрыто модератором  +/
Сообщение от llolik (ok), 21-Янв-22, 19:22 
Ответить | Правка | Наверх | Cообщить модератору

268. Скрыто модератором  –2 +/
Сообщение от Аноним (144), 21-Янв-22, 12:33 
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

74. Скрыто модератором  +5 +/
Сообщение от Аноним (-), 21-Янв-22, 00:43 
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

161. Скрыто модератором  +/
Сообщение от Аноним (143), 21-Янв-22, 09:35 
Ответить | Правка | Наверх | Cообщить модератору

307. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 21-Янв-22, 13:43 
Ответить | Правка | Наверх | Cообщить модератору

332. Скрыто модератором  +/
Сообщение от Урри (ok), 21-Янв-22, 15:11 
Ответить | Правка | Наверх | Cообщить модератору

343. Скрыто модератором  +/
Сообщение от Аноним (-), 21-Янв-22, 15:24 
Ответить | Правка | Наверх | Cообщить модератору

384. Скрыто модератором  +/
Сообщение от Урри (ok), 21-Янв-22, 16:59 
Ответить | Правка | Наверх | Cообщить модератору

397. Скрыто модератором  +/
Сообщение от Аноним (-), 21-Янв-22, 17:33 
Ответить | Правка | Наверх | Cообщить модератору

408. Скрыто модератором  +/
Сообщение от Урри (ok), 21-Янв-22, 18:41 
Ответить | Правка | Наверх | Cообщить модератору

431. Скрыто модератором  +/
Сообщение от Аноним (-), 21-Янв-22, 19:41 
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (53), 20-Янв-22, 23:52 
А вот у них! В сишке!.. А вы видали вообще, что у них там! В сишке! Э-э-э-эх. Вот в сишке-то, а!.. *машет кулаком*
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

72. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 00:40 
>> А растаманы вообще умеют думать, прежде чем писать код? Или они не
>> знают такого термина "гонка"?
> А вот сишка - это другое! *машет кулаком*

Смотри, в монитор не попади!


Ответить | Правка | Наверх | Cообщить модератору

280. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Michael Shigorinemail (ok), 21-Янв-22, 12:56 
Это не race condition, а TOCTOU, насколько понимаю.

PS: туплю -- гонка _из-за_ TOCTOU.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

322. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноньимъ (ok), 21-Янв-22, 14:44 
Мне очень интересно как "сишники" решают эту же самую конкретную проблему?

Ну то есть тут врождённая особенность файловой подсистемы линукса, да и не только наверное.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

349. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от bOOster (ok), 21-Янв-22, 15:37 
Нет конечно, думать же дорого. Rust этож специальный язык заменить программистов на макак работающих за еду...
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

493. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:21 
Это сарказм?
Ответить | Правка | Наверх | Cообщить модератору

511. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (548), 23-Янв-22, 22:08 
При чем тут Растоманы? Это язык виноват.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

16. "Уязвимость в стандартной библиотеке языка Rust"  –9 +/
Сообщение от Шарп (ok), 20-Янв-22, 22:37 
Высосано из пальца. Такую ситуацию можно воспроизвести только в лабораторных условиях. В обычной жизни в тайминг не попасть.
Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (179), 21-Янв-22, 10:35 
Not a bug!
Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимость в стандартной библиотеке языка Rust"  +5 +/
Сообщение от Аноним (174), 21-Янв-22, 10:41 
Фича это тот же баг, но в симпатичном свитерке.
Ответить | Правка | Наверх | Cообщить модератору

308. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Alex5Anc (ok), 21-Янв-22, 13:43 
Любимый пример. Некая софтинка, обычно запущена на одном компе но могут запустить ещё на трех, это компы диспетчерской, расположены в ряд. В софтинке есть функция записывающая в одну таблицу одну запись, в штатном режиме вообще не должны пользоваться этой функцией. Вопрос залу: Какова вероятность,  что два пользователя сидящих в соседних креслах одновременно (с точностью до секунды) воспользуются этой функцией? Практика показала, что вероятность очень высока. Месяца не прошло с момента запуска софтины. Два человека, которые со своего рабочего места видят ВСЕ огромные мониторы решили одновременно воспользоваться функцией которой вообще и не должны были воспользоваться!
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

326. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноньимъ (ok), 21-Янв-22, 14:52 
Ключевые слова:
Транзакция, База Данных, Атомарная Операция, Синхронизация.

Неужели SQL уже окончательно устарел?

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в стандартной библиотеке языка Rust"  +4 +/
Сообщение от Аноним (-), 20-Янв-22, 22:56 
недостаточно unsafe написано для защиты от уязвимостей
Ответить | Правка | Наверх | Cообщить модератору

232. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним12345 (?), 21-Янв-22, 11:48 
больше вложенных unsafe в хрусте !
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от uis (ok), 20-Янв-22, 23:10 
> Уязвимости подвержены все версии Rust с 1.0.0 по 1.58.0 включительно

Defective by design

Ответить | Правка | Наверх | Cообщить модератору

494. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от anonymous (??), 23-Янв-22, 12:23 
Что именно не так в дизайне?
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от YetAnotherOnanym (ok), 20-Янв-22, 23:14 
Да! Я знал! Я верил! Это свершилось!
/* размазывает по щекам слёзы счастья */
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в стандартной библиотеке языка Rust"  +7 +/
Сообщение от швондер (?), 20-Янв-22, 23:23 
хочется именно по швондеровски негромко и неуверенно молвить, растерянно глядя на патч, написанный на предлагаемой альтернативе языкам индустрии:
-это какой-то позор.
Ответить | Правка | Наверх | Cообщить модератору

495. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от anonymous (??), 23-Янв-22, 12:24 
А что именно не так с патчем? И как именно эту бе проблему решают в стандартных библиотеках С++?
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от Аноним (36), 20-Янв-22, 23:26 
Безопасный говорили они
Ответить | Правка | Наверх | Cообщить модератору

203. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (179), 21-Янв-22, 11:11 
БезопасТный!
Ответить | Правка | Наверх | Cообщить модератору

233. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним12345 (?), 21-Янв-22, 11:49 
Карл !!!
Ответить | Правка | Наверх | Cообщить модератору

215. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 11:29 
Не могли бы вы указать, каким образом нарушена безопасность работы с памятью, о которой говорили они? Спасибо.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

269. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Урри (ok), 21-Янв-22, 12:34 
Низкопрофессональное ядро сообщества и отсутствие продуманного последовательного дизайна приводит к невозможности интуитивного качественного программирования, что выливается в патчи с пачками unsafe (ссылка в новости), что почти гарантированно приведет к нарушению безопасТности работы с памятью.

В так сильно критикуемом растаманами С++ совершенно точно такая же безопасность работы с памятью обеспечивается с помощью использования умных указателей и простейшего скрипта на баше, который не позволяет коммитить код с поинтерами.

При этом С++ не страдает от такого зоопарка различных специальных символов в языке, дичайшего многословия и общего низкого IQ программистов.

Ответить | Правка | Наверх | Cообщить модератору

276. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 12:50 
Извините, но это ответ не на мой вопрос (читайте его выше).


Ответить | Правка | Наверх | Cообщить модератору

281. "Уязвимость в стандартной библиотеке языка Rust"  –6 +/
Сообщение от Michael Shigorinemail (ok), 21-Янв-22, 13:00 
> Извините, но это ответ не на мой вопрос (читайте его выше).

Вы зачем-то отвечали на #36, искуственно сузив предмет обсуждения.

Ср.: "к пуговицам претензии есть?"

Ответить | Правка | Наверх | Cообщить модератору

299. "Уязвимость в стандартной библиотеке языка Rust"  +4 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 13:26 
"Безопасный говорили они" - у вас есть подтверждения того, что Rust рекламируется именно как безопасный в плане security, а не memory-safety? То, что, допустим, лично вы перепутали эти понятия, никак не касается Rust и тех, кто его продвигает.
Ответить | Правка | Наверх | Cообщить модератору

316. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (210), 21-Янв-22, 14:05 
Чел, ты что хочешь добить всех своей дотошностью пока не скажут именно то, чего ты хочешь? В мире есть разные точки зрения, это и называется диверсити. Повзрослей уже.
Ответить | Правка | Наверх | Cообщить модератору

350. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 15:38 
> В мире есть разные точки зрения, это
> и называется диверсити.

Дело в том, что точка зрения, будто Rust продвигается как средство от всех проблем безопасности (security) - это точка зрения растохейтеров, которую они пытаются навязать сторонникам использования Rust. Поэтому повторю вопрос: пруфы где?

Ответить | Правка | Наверх | Cообщить модератору

352. "Уязвимость в стандартной библиотеке языка Rust"  –3 +/
Сообщение от bOOster (ok), 21-Янв-22, 15:40 
Только дурачек верит в словосочетание - "Средство от всех проблем с безопасность"
Ответить | Правка | Наверх | Cообщить модератору

354. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 15:45 
> Только дурачек верит в словосочетание - "Средство от всех проблем с безопасность"

Вот растохейтеры и доводят ситуацию до абсудра, навязывая эту абсурдную точку зрения своим оппонентам, а затем герроически с ней борются.

Ответить | Правка | Наверх | Cообщить модератору

361. "Уязвимость в стандартной библиотеке языка Rust"  –4 +/
Сообщение от bOOster (ok), 21-Янв-22, 16:03 
>> Только дурачек верит в словосочетание - "Средство от всех проблем с безопасность"
> Вот растохейтеры и доводят ситуацию до абсудра, навязывая эту абсурдную точку зрения
> своим оппонентам, а затем герроически с ней борются.

Тебе уже написали ниже - обобщу и я, когда все, по твоему мнению вокруг дураки, стоит задуматься о собственном умственном развитии..

Ответить | Правка | Наверх | Cообщить модератору

496. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:29 
> когда все, по твоему мнению вокруг дураки

Вставлю свои 5 копеек:

Не "все", и не "дураки". А "некоторые" и "вводят сами себя в заблуждение". И это действительно так, см. термин "соломенное чучело" -- вот это то, чем занимаются растохейтеры под этой новостью.

Ответить | Правка | Наверх | Cообщить модератору

520. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (548), 24-Янв-22, 03:13 
>Низкопрофессональное ядро сообщества и отсутствие продуманного последовательного дизайна приводит к невозможности интуитивного качественного программирования

Так можно про любой проект сказать в котором выявили уязвимость. Вот только доказать трудно.

>что выливается в патчи с пачками unsafe

Это стандартная либа, там низкоуровневый код который без ансейфов не напишешь. В этом и суть стандартной либы - собрать часто используемые/опасные примитивы. При этом написать максимально скоростной код.

>что почти гарантированно приведет к нарушению безопасТности работы с памятью.

(Безотносительно того что новость про логическую ошибку, от которой не защитит ни один язык или компилятор.) При выявлении нарушения безопасности работы с памятью (SEGFAULT) возможные места ошибки локализовать проще если знаешь места где она может быть нарушена (UNSAFE-блоки). Также наличие unsafe-блоков позволяет проще провести АУДИТ кода! Профит.

>В так сильно критикуемом растаманами С++ совершенно точно такая же безопасность работы с памятью обеспечивается с помощью использования умных указателей

Google Chrome написан на С++, а в нем 75% уязвимостей это уязвимости работы с памятью.
Код Microsoft страдает от той же проблемы. Хоть там и не раскрывают долю кода на Си. Там тоже 75%.
Я уже не говорю про множество необычных проблем подобных https://www.amse.ru/courses/cpp1/2010.04.07.html
или таких https://habr.com/ru/post/114117/ которые safe-раст успешно обходит.

>При этом С++ не страдает от такого зоопарка различных специальных символов в языке, дичайшего многословия

(Безотносительно легаси подмножества https://godbolt.org/z/hzWbGjG4j ) Все-таки чтобы получить выхлоп ассемблера соответствующей Растовому придется попотеть https://youtu.be/rHIkrotSwcc?t=1189 Когда в Расте это все дефолты.
Вот этот пример из видео https://rust.godbolt.org/z/Ed69aKqah (unsafe здесь для FFI, чтобы компилятор не соптимизировал наши функции до нуля. В реале его не будет.)

Ответить | Правка | К родителю #269 | Наверх | Cообщить модератору

351. "Уязвимость в стандартной библиотеке языка Rust"  –4 +/
Сообщение от bOOster (ok), 21-Янв-22, 15:39 
Ты же 5 лет программист на расте, а элементарных вещей не знаешь.
Ответить | Правка | К родителю #215 | Наверх | Cообщить модератору

353. "Уязвимость в стандартной библиотеке языка Rust"  +4 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 15:43 
> Ты же 5 лет программист на расте, а элементарных вещей не знаешь.

Уточни, каких именно элементарных вещей я не знаю?

Ответить | Правка | Наверх | Cообщить модератору

360. "Уязвимость в стандартной библиотеке языка Rust"  –3 +/
Сообщение от bOOster (ok), 21-Янв-22, 16:01 
>> Ты же 5 лет программист на расте, а элементарных вещей не знаешь.
> Уточни, каких именно элементарных вещей я не знаю?

Которые приходят со зрелостью и взрослением :) Ко мне пришли через 4 года, а вот когда исполнилось больше 30 лет как я в программировании..

Ответить | Правка | Наверх | Cообщить модератору

363. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 16:05 
Все понятно. Речь о твоих маразматических тараканах. Этих вещей я действительно не знаю, ибо их сформулировать не можешь даже ты сам.
Ответить | Правка | Наверх | Cообщить модератору

497. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:32 
Высокомерие людей не красит.
Ответить | Правка | К родителю #360 | Наверх | Cообщить модератору

41. "Уязвимость в стандартной библиотеке языка Rust"  –6 +/
Сообщение от Аноним (81), 20-Янв-22, 23:38 
Опеннетные дурачки, которые ни в чём не разбираются начали праздновать.

А то, что такие гонки тысячами есть во всех ОС, драйверах, ФС и принципиально не устранимы не знают. Потому что С и Linux в руках не держали.

Это принципиально неустранимая проблема. Надо перепроектировать все системы и API ОС.

Такие гонки есть в каждом вызове практически.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в стандартной библиотеке языка Rust"  +4 +/
Сообщение от Аноним (48), 20-Янв-22, 23:48 
Ну так скажи, НА ЧТО ПЕРЕПРОЕКТИРОВАТЬ??? Ведь Раст оказался совсем не панацеей, раз никого от уязвимостей не уберег. Вывод - на опеннете не дурачки, а понимающие, что если бесконечно продавливать "безопастность" на каждом шагу и обделаться в ней же - ещё хуже, чем просто делать и не акцентировать на этом внимание.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (81), 21-Янв-22, 00:02 
Нет, именно дурачки. Я настаиваю. Эта же уязвимость есть на ЛЮБОМ языке под Linux. Виноват в этом дизайн ядра, дизайн API ядра и дизайн ФС.

Язык тут ни причём. Я писал на С под Linux лет 5, это мой хлеб 🍞 (был). И очень удивлялся что НЕВОЗМОЖНО на С написать безопасный и надёжный код (под Linux).

Там всё в этих состояниях гонки. Даже обычный обход дерева ФС. Пока его обойдешь оно уже изменится - состояние гонки.

Сделал malloc (а он виртуальный, физически память не выделяется) - состояние гонки. Когда память "трогаешь" и ядро пытается реально её выделить - её уже может не быть (занята другим процессом). Это состояние гонки, хотяты проверил что память есть.

Могу продолжать до бесконечности.

А Rust устраняет лишь класс ошибок. Этот язык мне симпатичен, хоть я его не знаю и давно пишу на JavaScript.

А причина этих гонок - многозадачность.

Ответить | Правка | Наверх | Cообщить модератору

209. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от keydon (ok), 21-Янв-22, 11:18 
Ну и какие же классы ошибок устраняет раст, которые принципиально не устранимы на современных плюсах (с соответствующим инструментарием, настроенным компилятором, либами)?
Все о них говорят, но никто никогда не присылает конкретный список, либо говорит о диком легаси вроде malloc, char*, delete и т.п..
Ответить | Правка | Наверх | Cообщить модератору

246. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от kennyboy (?), 21-Янв-22, 12:06 
> Ну и какие же классы ошибок устраняет раст

раст устраняет единственную ошибку: неподконтрольность массового системного языка и инфраструктуры вокруг него корпорациям m$ и иже с ними (см. список бенефициаров раста на соответствующей странице раст фаундейшн)

Ответить | Правка | Наверх | Cообщить модератору

315. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (210), 21-Янв-22, 14:02 
Недооцененный комментарий. Это пока на нем мало пишут привязка к их организации не играет особой роли, а вот потом начнется цирк вендор-лока, сертификаций и прочего.
Ответить | Правка | Наверх | Cообщить модератору

521. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (548), 24-Янв-22, 03:33 
Дело то не в том, что они не устранимы. А в том что не пишут разработчики держа в голове все эти потенциальные ошибки. Они их допускают из раза в раз.
75% уязвимостей у Google и Microsoft происходят из-за ошибок, которые раст позволяет избежать если не использовать unsafe (или ревьюить их всем составом).

Лично мне Раст нравится возможностью избежать data race https://pvs-studio.com/ru/blog/terms/0042/ в софте, который написан 3rd-party. Представь что в какой-то там библиотеке, внутри библиотеки, внутри библиотеки которую ты юзаешь существует тип данных не предназначенный к расшариванию потокам. Самый смак в том что это будет ошибка компиляции.

Ответить | Правка | К родителю #209 | Наверх | Cообщить модератору

534. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от keydon (ok), 24-Янв-22, 11:27 
> Представь что в какой-то там библиотеке, внутри библиотеки, внутри библиотеки которую ты юзаешь существует тип данных не предназначенный к расшариванию потокам. Самый смак в том что это будет ошибка компиляции.

Ну тут два варианта:
Если либа скомпилированная, то насколько я понимаю в расте может быть точно такой же случай в unsafe. Вообще говоря в чужой скомпилированной либе может быть плохо что угодно.
Если сам ее компилируешь то насколько я понимаю точно также детектится ThreadSanitizer, только в отличии от раста в плюсах еще можно и способ избежания data race при желании выбрать.

> Дело то не в том, что они не устранимы. А в том что не пишут разработчики держа в голове все эти потенциальные ошибки. Они их допускают из раза в раз.

На самом деле их никто не держит.

> 75% уязвимостей у Google и Microsoft происходят из-за ошибок, которые раст позволяет избежать если не использовать unsafe (или ревьюить их всем составом).

Может быть хватит повторять одно и то же? Гугл и майки просто продвигают раст пытаясь получить java 2.0 под их контролем. У них 100500 сотрундиков которым нужно платить зарплаты побольше и все о чем они мечтают это внедрить логомиры в продакшен чтобы можно было нанимать детей за шоколадки. У них только команд больше чем у вас проектов, то что для вас на 5 минут у них выльется в месячное обновление (вспоминаем встроенные в раст анализаторы), то что для них незаметный эксперимент, для вас может быть смертью. Вы не гугл, вы не майкрософт, не стоит слепо копировать их (тем более обе эти компании не являются примерами идеального кода, скорее наоборот), смотрите что лучше для вас, а не для них.

Ответить | Правка | Наверх | Cообщить модератору

549. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (548), 25-Янв-22, 07:07 
>в расте может быть точно такой же случай в unsafe. Вообще говоря в чужой скомпилированной либе может быть плохо что угодно.

Что угодно может быть плохо, но конкретно data race может быть только если есть unsafe, которые можно локализовать и провести аудит. Которые в rust-коммьюнити как красная тряпка для быка. На которые уделяется внимание и время при проверке коррекности.

>точно также детектится ThreadSanitizer,

Тут нужно ясно указать всем читающим что во первых это уже в рантайме происходит, как профилирование например. Во вторых не гарантированно. В третьих не покрывает все участки кода, также как ты не можешь рантайм-профилированием покрыть все места своей программы.
Когда в rust гарантированно, во время компиляции самим дизайном языка, а не сторонними инструментами.

>Может быть хватит повторять одно и то же? Гугл и майки просто продвигают раст пытаясь получить java 2.0 под их контролем.

Вы утверждаете что их команды безопасности врут про цифры которые они получили? Можете сами проверить и запостить ваши цифры, вашу версию - все источники открыты. http://google.com/?search&q=cve+database если вы докажете их ложь, будете весь день висеть на hackernews !!

Они начали продвигать раст только после того как он, уже будучи продакшн-реди (как язык и экосистема, но без готового к переиспользованию кода), пять лет подряд становился самым любимым языком программирования на StackOverflow.

Ответить | Правка | Наверх | Cообщить модератору

551. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (548), 25-Янв-22, 07:24 
Вот кстати комментарий расто-хейтера который говорит об обратном https://www.opennet.ru/openforum/vsluhforumID3/126501.html#488
Гугл например инвестирует в Go. Так что это как посмотреть, возможно это очередной пример Embrace-Extend-Extinguish технологии. Может они наоборот пытаются его задушить как не своё детище.
Ответить | Правка | К родителю #534 | Наверх | Cообщить модератору

552. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от keydon (ok), 25-Янв-22, 10:22 
> Вот кстати комментарий расто-хейтера который говорит об обратном https://www.opennet.ru/openforum/vsluhforumID3/126501.html#488

Вроде он про то же самое говорит что и я.

> Гугл например инвестирует в Go. Так что это как посмотреть, возможно это
> очередной пример Embrace-Extend-Extinguish технологии. Может они наоборот пытаются его
> задушить как не своё детище.

Предположу что просто в большой корпорации правая рука не знает что делает левая (как например это происходит в мтс'е где часть компании пилит свой сервис чтобы потеснить конкурентов, а другая часть уже договорилась с ними). Но комментарий годный, имеет смысл и EEE рассмотреть.

Ответить | Правка | Наверх | Cообщить модератору

282. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Michael Shigorinemail (ok), 21-Янв-22, 13:01 
> и давно пишу на JavaScript.
> А причина этих гонок - многозадачность.

Деточка, да Вам под дос писать.
На бейсике.

И вот тогда зубы наконец станут шелковистыми.

</>

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

442. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (81), 21-Янв-22, 21:12 
Шигорин, ты хоть где-то по существу отвечай. А то ты совсем ни в чём не разбираешься.
Ответить | Правка | Наверх | Cообщить модератору

374. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от Аноним (-), 21-Янв-22, 16:30 
>Этот язык мне симпатичен, хоть я его не знаю и давно пишу на JavaScript.

ГАГАГА

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

73. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (73), 21-Янв-22, 00:42 
> если бесконечно продавливать "безопастность" на каждом шагу

... то рано или поздно люди начнут перекладывать ответственность с себя на инструмент, переоценивая предоставляемую им защиту от ошибок.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

103. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Enamel (ok), 21-Янв-22, 02:13 
Ну вон, исправили же, теперь бережёт)

Просто важно понимать, что там не ЛЮБАЯ безопасность, а вполне конкретная с памятью или гонкой в потоках, отсутствие которой в C часто проводит к серьезным ошибкам

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

216. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 11:34 
Местные комментаторы просто никак не могут запомнить, что безопасность в Rust - это про memory safety и type safety, а не про security. Просто на русском языке часто и safety и security переводят как "безопасность".
Ответить | Правка | Наверх | Cообщить модератору

330. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноньимъ (ok), 21-Янв-22, 15:05 
Я могу сказать что и как перепроэктировать.
В коментах правда и так кое что указали.

Но главный вопрос в том, сколько вы мне заплатите. Ну допустим если я соглашусь на благотворительных началах помочь, то какими силами вы вообще собираетесь эти изменения внедрять?

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

498. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:34 
> Ведь Раст оказался совсем не панацеей

А где он себя позиционировал панацеей?

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

49. "Уязвимость в стандартной библиотеке языка Rust"  –11 +/
Сообщение от Урри (ok), 20-Янв-22, 23:48 
Хы, растофанатик пришел рассказывать нам, что "белые люди тоже едят других людей, просто хорошо это скрывают".

Нет, дорогуша. Не так.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

66. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (81), 21-Янв-22, 00:28 
Какой же я фанатик, если я только на С код писал, и ни строчки на Rust. Я его даже не знаю.
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в стандартной библиотеке языка Rust"  +7 +/
Сообщение от Аноним (-), 21-Янв-22, 01:12 
> Какой же я фанатик, если я только на С код писал, и ни строчки на Rust. Я его даже не знаю.

Ну, большая часть местных не только на Rust, но и на С не писали (даже если считать студенческие хелловорды) ;)
Вон, выше изумляются, зачем в стандартной библиотеке _системного_ ЯП вызовы примитивов OC, а не "универсальный код".
Ага, универсально (не иначе, как магией) дергать "open(path, flags)" в Linux и OpenFile/CreateFileA/W(path, accessFlag, modeFlag, secAttr ...) в венде. Т.е. демонстрируется абсолютно нулевное понимание современных скрипто-бибизьянок, что там "под капотом" - ведь в браузере/питончике "все работает!" :)

Ответить | Правка | Наверх | Cообщить модератору

342. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от keydon (ok), 21-Янв-22, 15:23 
>> Какой же я фанатик, если я только на С код писал, и ни строчки на Rust. Я его даже не знаю.
> Ну, большая часть местных не только на Rust, но и на С
> не писали (даже если считать студенческие хелловорды) ;)
> Вон, выше изумляются, зачем в стандартной библиотеке _системного_ ЯП вызовы примитивов
> OC, а не "универсальный код".
> Ага, универсально (не иначе, как магией) дергать "open(path, flags)" в Linux и
> OpenFile/CreateFileA/W(path, accessFlag, modeFlag, secAttr ...) в венде. Т.е. демонстрируется
> абсолютно нулевное понимание современных скрипто-бибизьянок, что там "под капотом" - ведь
> в браузере/питончике "все работает!" :)

Питонисты бы тоже должны знать, им даже изкоробочная либа намекает https://docs.python.org/3/library/pathlib.html

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в стандартной библиотеке языка Rust"  +6 +/
Сообщение от Аноним (8), 20-Янв-22, 23:53 
> Это принципиально неустранимая проблема.

Получается, раст можно было и не придумывать?

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

58. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (81), 21-Янв-22, 00:04 
Rust устраняет целый класс ошибок. Это уже здорово.

Другие "классы" остались.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в стандартной библиотеке языка Rust"  –4 +/
Сообщение от Аноним (8), 21-Янв-22, 00:50 
Редокс течёт, FF падает... Хорошо так "устранили".
Ответить | Правка | Наверх | Cообщить модератору

218. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 11:36 
Утечки не являются проблемами memory safety. То есть, Rust даже не пытается их устранять, это другой класс проблем.
Ответить | Правка | Наверх | Cообщить модератору

283. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Michael Shigorinemail (ok), 21-Янв-22, 13:04 
> Утечки не являются проблемами memory safety.

Зато дают как минимум потенциал для DoS.

Вообще удобно устроились: как горланить -- так про "безопасность", как в кусты прятаться -- так про "пуговки".

Ответить | Правка | Наверх | Cообщить модератору

296. "Уязвимость в стандартной библиотеке языка Rust"  +5 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 13:23 
> как горланить -- так про "безопасность"

Растовики "горланят" только про memory-safety, thread-safety и немного про type-safety. Вот эти "safety" - это и есть "безопасность". Security тут совсем не при чем, вы не разобрались в теме.

Ответить | Правка | Наверх | Cообщить модератору

500. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:41 
Вы где-то видели, чтобы разработчики Rust или freecoder говорили, что Rust занимается решением всех проблем security? Или всё же и там и там речь всегда идёт про конкретные safety (memory, type, thread)? Если первое, то не могли бы вы дать ссылку?
Ответить | Правка | К родителю #283 | Наверх | Cообщить модератору

462. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от wyry (?), 22-Янв-22, 06:32 
вообще-то являются, особенно при ограниченных ресурсах. То есть вы сами расписались только что в том, что Rust решает проблемы, которые бы с лёгкостью обнаружил бы любой тест. При том что тестировать необходимо любое ПО, в том числе ПО на Rust для обнаружения семантических ошибок, которые возможны вообще на любом языке. Ну удачи с такой философией.
Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

476. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (-), 22-Янв-22, 15:08 
>>> Редокс течёт
>> https://gitlab.redox-os.org/redox-os/redox/-/issues/855
>> The Redox kernel does not have the structures in place to allow freeing memory.
> вообще-то являются, особенно при ограниченных ресурсах. То есть вы сами расписались только
> что в том, что Rust решает проблемы, которые бы с лёгкостью обнаружил бы любой тест.

Очередное Очень Ценное Мнение от очередного Экспертуса Опеннет.

Ответить | Правка | Наверх | Cообщить модератору

488. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от wyry (?), 23-Янв-22, 04:03 
Ок. Подождём ещё 10 лет и ситуация не поменяется ровно никак. Если бы Rust был бы действительно так хорош, как его декларируют фанатики - вопрос о его использовании даже бы не ставился. Как уже было сказано: Kotlin тот же звёзд с неба не хватает, но занял свою нишу, где активно используется, разработчики на Kotlin почему-то не носятся с ним как с тухлым яйцом, при том что сам язык совсем недавно вышел. С Go lang тоже самое! Go также появился ПОЗЖЕ Rust, сейчас это один из основных языков в Google (а не Rust), как же так произошло? Зачем вообще понадобилось делать Go если уже можно было доработать Rust? И это не моё ИМХО, это реальность чёрт побери. Можете долбиться о реальность сколько вам угодно и дальше, а она состоит в том, что те "проблемы", которые решает Rust своей моделью памяти на практике если кому-то и нужна, то в очень специфических случаях, в других же случаях проще использовать другие инструменты.
Ответить | Правка | Наверх | Cообщить модератору

507. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 23-Янв-22, 13:51 
> Ок. Подождём ещё 10 лет и ситуация не поменяется ровно никак.

Ну да, Ценное Мнение Экспертуса так и останется Ценным Мнением Экспертуса.
> Если бы Rust был бы действительно так хорош, как его декларируют фанатики
> - вопрос о его использовании даже бы не ставился. Как уже

Какой занятный (нет) спрыг и (никому особо не интересный) юлеж.

>> Go was designed at Google in 2007

...
>> The first numbered pre-alpha release of the Rust compiler occurred in January 2012.
> Go lang тоже самое! Go также появился ПОЗЖЕ Rust, сейчас это один из основных языков в Google
> (а не Rust), как же так произошло? Зачем вообще понадобилось делать Go если уже можно было доработать Rust?

Очередная опеннетная оналитека от самого Опеннетного Экспертуса! Цените!

> И это не моё ИМХО, это реальность чёрт побери. Можете долбиться о реальность сколько вам
> угодно и дальше, а она состоит в том, что те "проблемы",

Главный аргумент Экспертуса, чо.

Ответить | Правка | Наверх | Cообщить модератору

542. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от wyry (?), 24-Янв-22, 20:10 
От вас вообще не аргументы, а белый шум. Это безусловно помогает популяризировать Rust.
Ответить | Правка | Наверх | Cообщить модератору

546. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 24-Янв-22, 22:48 
>>> Ценнеейшее Экспертное Мнение: Rust решает проблемы, которые бы с лёгкостью обнаружил бы любой тест.
>> (цитата автора): The Redox kernel does not have the structures in place to allow freeing memory.
>>> Ценнеейшее Экспертное Мнение: Go также появился ПОЗЖЕ Rust, сейчас это один из основных языков в Google (а не Rust), как же так произошло?
>> (на самом деле версия Rust 0.1 вышла на пару месяцев раньше первой _стабильной_ версии Go 1.0)  
> От вас вообще не аргументы, а белый шум.

Главное, почаще повторять мантру "Это реальность! А все, что не вписывается - белый шум! Воть!"

> Это безусловно помогает популяризировать Rust.

Еще один "занятный" спрыг с темы.

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (174), 21-Янв-22, 09:48 
"Целые классы ошибок" устраняются подключением библиотеки или заголовочника, а еще обычной внимательностью во время разработки. Для этого не обязательно изобретать отдельный язык.
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору
Часть нити удалена модератором

188. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (174), 21-Янв-22, 10:46 
Очередно опеннентный эксперт демонстрирует свои знания, путая машинный код и ассемблер. Это вообще-то тоже отдельный язык.
Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

234. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним12345 (?), 21-Янв-22, 11:50 
И добавляет новых
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

345. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от keydon (ok), 21-Янв-22, 15:25 
> Rust устраняет целый класс ошибок. Это уже здорово.
> Другие "классы" остались.

Список мне, СПИСОК. Опять мифический "целый класс ошибок". Везде и постоянно это слышу, прям заклинание. Но на меня не действует. Какие именно ошибки решает раст, которые нельзя было бы решить на современном C++ с подходящим инструментарием (статический анализатор, опции компилятора, либы)?

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

364. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от bOOster (ok), 21-Янв-22, 16:06 
> Rust устраняет целый класс ошибок. Это уже здорово.
> Другие "классы" остались.

Устраняет класс, но вот какой пласт ошибок он добавит - это покажет только время.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

499. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:37 
Как одно с другим вообще связано?
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

164. "Уязвимость в стандартной библиотеке языка Rust"  +10 +/
Сообщение от Аноним (174), 21-Янв-22, 09:50 
* В проекте на языке X нашли ошибку *
"Ну вот видите, а если бы писали на Расте, такого бы не случилось"

* В проекте на Расте нашли ошибку *
"Такие ошибки существуют во всех языках!"

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

170. "Уязвимость в стандартной библиотеке языка Rust"  –3 +/
Сообщение от Нежный бутон (?), 21-Янв-22, 10:11 
Да, не тут скорее «в glibc найдена дыра-дырища» — «ну ничего, случается, зато одной меньше будет теперь»; «в Rust std найдена дырочка» — «А я вам говорил! Не верили! Кушайте теперь! Кушайте! Довольны? Довольны? Так вам дедушку не слушать! Я побольше вашего знаю, куда там вам. Улыбаются ещё, когда плакать надо! Раст ваш НЕ-НУ-ЖЕН! Точка!»
Ответить | Правка | Наверх | Cообщить модератору

191. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (174), 21-Янв-22, 10:48 
Так сишка и не позиционирует себя как безопасный язык, к чему это передергивание.
Ответить | Правка | Наверх | Cообщить модератору

221. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 11:38 
А где Rust позиционирует себя как безопасный в смысле security язык? Он позиционируется как безопасный в смысле memory safety и type safety.
Ответить | Правка | Наверх | Cообщить модератору

247. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от сипипи (?), 21-Янв-22, 12:09 
> Так сишка и не позиционирует себя как безопасный язык, к чему это передергивание.

бо горит седло :-D

Ответить | Правка | К родителю #191 | Наверх | Cообщить модератору

219. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (173), 21-Янв-22, 11:37 
какое это glibc?... в glibc нету функции стереть все в каталоге.. это какой-то coretools..
Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору

325. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (548), 21-Янв-22, 14:52 
Лайкнул потому что ты правду написал и в первом и во втором случае.
/мимо растаман
Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

501. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:43 
Как одно другому противоречит? Да, ошибки бывают разные. От некоторых Rust защищает, а от некоторых: нет.
Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

44. "Уязвимость в стандартной библиотеке языка Rust"  +5 +/
Сообщение от Аноним (81), 20-Янв-22, 23:45 
Сама ФС должна иметь point-in-time "замораживание" всей файловой системы, как базы данных делают с транзакциями. Ни одна ФС этого делать не умеет, насколько мне известно.

Да и в Linux такого API вообще нет общего. На 99% в Windows и OS X также.

Проблемы подвержен любой код на любом языке.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Урри (ok), 20-Янв-22, 23:50 
> Сама ФС должна иметь point-in-time "замораживание" всей файловой системы

Открыл файл, весь сервер сел подождать.

> Проблемы подвержен любой код на любом языке.

Не любой а только тот, который написали аналогичные по квалификации растофанатики.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (81), 21-Янв-22, 00:08 
Узнай что такое транзакции, как они работают в БД и как БД вообще работают. Узнаешь много нового.

И узнаешь почему там ничего не "тормозит".

Вот ссылка https://www.youtube.com/playlist?list=PLSE8ODhjZXjZaHA6QcxDf...

Ответить | Правка | Наверх | Cообщить модератору

222. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (173), 21-Янв-22, 11:40 
да да, узнай. Что попытка сделать журналируемые FS аналогично БД и транзакциям закончилась провалом.
В качестве теста - попробуй открыть транзакцию и вдвоем начать модифицировать одну запись и получить "предсказуемый" результат. Узнаешь что вторая транзакция затормозится до тех пор пока первая не закончится.
Ответить | Правка | Наверх | Cообщить модератору

323. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (81), 21-Янв-22, 14:46 
Кстати, вроде бы btrfs это про транзакции и вот эти вот гарантии.

Их снэпшоты это оно и есть, или похоже.

Работает неплохо.

Ответить | Правка | Наверх | Cообщить модератору

335. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноньимъ (ok), 21-Янв-22, 15:15 
Ну а что по вашему ДОЛЖНО происходить?
Запись непредсказуемой билебердой забивать?
Ответить | Правка | К родителю #222 | Наверх | Cообщить модератору

248. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от сипипи (?), 21-Янв-22, 12:11 
> Узнай что такое транзакции, как они работают в БД и как БД вообще работают

я уже было сжал свою чёрную дыру а тут... ссылка на ютуб. :'(

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

306. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (81), 21-Янв-22, 13:42 
Так лучше? https://15445.courses.cs.cmu.edu/fall2021

Там все ссылки далее на научные статьи

Ответить | Правка | Наверх | Cообщить модератору

270. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (144), 21-Янв-22, 12:38 
а потом, когда школа закончится, кто-то узнает про блокировки транзакций, которые могут неслабо так сложить половину клиентов
и да, транзакции прекрасно тормозят, даром не бывает ничего кроме ваших упоротых комментов
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

309. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (81), 21-Янв-22, 13:44 
Ты умеешь лучше? Или ты предлагаешь забить и оставить все гонки "как было". Либо максимальная производительность, либо максимальная безопасность.

Выбери что-то одно.

Ответить | Правка | Наверх | Cообщить модератору

284. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Michael Shigorinemail (ok), 21-Янв-22, 13:06 
> Узнай что такое транзакции [...]
> youtube

Поколение непуганых :(

А Дейта, скажем, почитать уже немодно, да?

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

304. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (81), 21-Янв-22, 13:34 
Какая ещё Дейта? Это один из лучших в мире курсов по базам данных.
Ответить | Правка | Наверх | Cообщить модератору

490. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 23-Янв-22, 04:14 
Мишель ! Вам бы тут не глазки строить, а очень сильно переживать по поводу сабжа. Если ядро без него не будет собираться - кто даст гарантию что всякие эльбрусы не будут забанены при очередных санкциях ?
Ответить | Правка | К родителю #284 | Наверх | Cообщить модератору

61. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Минона (ok), 21-Янв-22, 00:14 
Тебя там выше попросили написать неуязвимый код на С.
Где он?
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

79. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от Аноним (8), 21-Янв-22, 00:48 
А тебе вообще тут никто ничего не обязан.
Ответить | Правка | Наверх | Cообщить модератору

271. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 12:39 
А почему не на брейнфаке? Или не на С++? Или не на лиспе?

Почему именно С то? И, кстати, где просили?

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

443. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Минона (ok), 21-Янв-22, 21:20 
Глазки протри.

В общем кода не будет, все с тобой ясно, балабол.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (81), 21-Янв-22, 00:14 
Вместо того чтобы балаболить, покажи код на С, который не подвержен.
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

75. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Корец (?), 21-Янв-22, 00:44 
#include <stdio.h>
int main(){
retun printf( "hello opennet\n" );
}
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (81), 21-Янв-22, 01:18 
Ошибка.

У тебя если программа вывела "hello opennet\n", она возвращает код ошибки 14, также как если printf завершится ошибочно (и вернёт -1).

А при успешном выполнении программа должна возвращать ТОЛЬКО 0. Твоя не возвращает его никогда.

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (-), 21-Янв-22, 01:26 
> Ошибка.
> У тебя если программа вывела "hello opennet\n", она возвращает код ошибки 14,

Ждем корректный хелловорд (ни разу на си еще не видел).

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (141), 21-Янв-22, 08:23 
#include <stdio.h>
int main(){
   printf("hello opennet\n");
   return 0
}

А это минимальная программа, которую можно скомпилировать(да компилируется с предупреждением).

main;

Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (141), 21-Янв-22, 08:30 
да да,

return 0;

Ответить | Правка | Наверх | Cообщить модератору

288. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Michael Shigorinemail (ok), 21-Янв-22, 13:07 
> да да,
> return 0;

...даже я заметил.  Впрочем, когда лезу поучительствовать, регулярно спотыкаюсь примерно так же.

Ответить | Правка | Наверх | Cообщить модератору

313. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 13:55 
>> Ждем корректный хелловорд (ни разу на си еще не видел).
> #include <stdio.h>
> int main(){
>    printf("hello opennet\n");
>    return 0
> }


$ echo "hello opennet\n" > /dev/full                                            
echo: write error: no space left on device
$ cat hello.rs && rustc hello.rs && ./hello > /dev/full                            
pub fn main() {
  println!("hello opennet");    
}
thread 'main' panicked at 'failed printing to stdout: No space left on device (os error 28)', library/std/src/io/stdio.rs:935:9

$ ./a.out > /dev/full
<пусто>


Ну вот - опять не увидел :(


Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

401. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от kib (ok), 21-Янв-22, 17:47 
5.1.2.2.3 Program termination

1 If the return type of the main function is a type compatible with int, a return from the initial call to the main function is equivalent to calling the exit function with the value returned by the main function as its argument;11) reaching the } that terminates the main function returns a value of 0.

Возвращаемое значение из printf() конечно же никакого влияния на код возврата не имеет, `printf();` это statement, а не expression.

Так что кто-то не знает C.

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

428. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Likern (?), 21-Янв-22, 19:34 
О, у нас тут появился С-теоретик.

Верно, и этот "кто-то" - это ты. А мог бы не полениться и просто скомпилировать
программу и проверить что она возвращает.

Возвращает она 14.

Страшно, истинно страшно за местных экспертов и С-гуру, которые никогда не ошибаются, умеют всё писать правильно и без ошибок. Поэтому Rust им не нужен.

Но не в состоянии написать за пол-дня даже 1 строчку кода на С без ошибок. Даже когда ткнули, даже когда она почитали стандарт, даже Hello World.

Чудовищный уровень деградации и падения профессионализма. И после этого вы называете JavaScript программистов макаками и смузихлёбами? И говорите что Rust не нужен?

Ответить | Правка | Наверх | Cообщить модератору

553. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от keydon (ok), 25-Янв-22, 10:28 
> Ошибка.
> У тебя если программа вывела "hello opennet\n", она возвращает код ошибки 14,
> также как если printf завершится ошибочно (и вернёт -1).
> А при успешном выполнении программа должна возвращать ТОЛЬКО 0. Твоя не возвращает
> его никогда.

Никому она не должна. Это автор программы решает каким стандартам программа следует, можно ли ориентироваться на ее код возврата, а то и вовсе может решить всегда возвращать 0, а ошибки смотрите в логе, например. У меня тут в интепрайзе репозиторий с 300+ программ и я не уверен что хотя бы половина возвращает осмысленный код ответа, а случаев где на него действительно обращают внимание только наверное запуск по кронам с кроником.

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

106. "Уязвимость в стандартной библиотеке языка Rust"  +4 +/
Сообщение от Аноним (81), 21-Янв-22, 02:23 
Ещё одна ошибка (потенциальная)!

Твоя программа может напечатать ЛЮБОЕ количество символов из "hello opennet\n", например "hell" и завершиться с ошибкой.

Это произойдет если я нажму Ctrl-C и тебе придет сигнал SIGINT. А сигналы ты не обрабатываешь. А сигнал может прервать любой системный вызов (!). И твой вывод будет неполным (!). Те напечатать она может любое количество символов.

Читать здесь https://groups.google.com/g/comp.unix.programmer/c/QZmFw1Vyt...

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

114. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (-), 21-Янв-22, 03:03 
Сделай видосик как ты успеваеш это сделать !
Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (81), 21-Янв-22, 10:12 
Если ты не понял - нажимать ничего не обязательно. Прилететь может любой сигнал, и от самой ОС.

Те. как видишь никаких гарантий ничего в Linux нет.

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от . (?), 21-Янв-22, 03:15 
и что ты предлагаешь? и какая разница, пусть там хоть stdout закрыт - не проблема программы.

в принципе, можно выходить через обработчик и там выводить через write(). только нужно маску поставить, иначе задублируется ещё.

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

121. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от . (?), 21-Янв-22, 03:17 
а читать не по ссылке нужно, а
man signal
man signal-safety
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

193. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Корец (?), 21-Янв-22, 10:49 
Ок, тогда так

#include <stdio.h>
int main(){
    return printf( "hello opennet\n" ) == 14 ? 0 : -1;
}

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

530. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от PnD (??), 24-Янв-22, 09:52 
Бить по рукам за "магические константы".
И, отдельно, за тринарный оператор там где он не впился.

* Да, на любом ЯП можно наговнокодить. Но в чём смысл "однострочников" на C?
Для такого есть bash (+sed+awk), perl, python.

Ответить | Правка | Наверх | Cообщить модератору

532. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Корец (?), 24-Янв-22, 10:11 
Что-то не нравится? Покажи свой вариант - я всегда готов поучиться ;)


Ответить | Правка | Наверх | Cообщить модератору

543. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от PnD (??), 24-Янв-22, 20:25 
> Что-то не нравится? Покажи свой вариант - я всегда готов поучиться ;)

Я на C почти не пишу (больше читаю), но если хочется именно "однострочник" то:

return printf( "hello opennet\n" ) < 1;

Завершаемся с нулём если удалось что-то вывести.
Иначе 1, по крайней мере в последних спецификациях C.

Если таки нужно убедиться что выведено всё, то как-то так:
#include <stdio.h>
int main(int argc, char *argv[])
{
unsigned char *hello = "hello opennet\n\0"; /* Не буду думать что "компилятор умный" */
return printf( hello ) == sizeof(*hello);
}


ИТОГО: код должен делать осмысленные вещи и не "ломаться" от "любого чиха".
В физике для этого есть определение "устойчивости". Более общего математического я не знаю, но в приведённом примере "любой чих" — это изменение выводимой "строки". (Которая, до кучи, в первом аргументе printf задаёт "формат". Поэтому мне /и любому кто такое вытворяет/ — индивидуальные тисочки для выпрямления рук.)

И последнее. В языке C нету "строк". Когда-то это мне рвало шаблон "ну код же похож на другие высокоуровневые".

Ответить | Правка | Наверх | Cообщить модератору

545. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Корец (?), 24-Янв-22, 21:08 
Что-то тут не то. man printf(3) говорит, что на вход принимается const char*, а у тебя unsignerd char*. А за остальное - спасибо, возьму на заметку.
Ответить | Правка | Наверх | Cообщить модератору

558. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от PnD (??), 25-Янв-22, 13:17 
> Что-то тут не то. man printf(3) говорит, что на вход принимается const
> char*, а у тебя unsignerd char*. А за остальное - спасибо,
> возьму на заметку.

Ну ок,
char *hello = "hello opennet\n\0";

"unsigned" — да, ляпнул не подумав.
"const" — подсказка компилятору, но это C и никто руки не выкручивает.
Проверил сейчас специально с "-Wall" — собрал без ругани. "gcc version 7.5.0 (SUSE Linux)"

Ответить | Правка | Наверх | Cообщить модератору

220. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (220), 21-Янв-22, 11:37 
какая ошибка? если получил сигнал на прерывание то будь добр прервись - это уважение программы, всякие там хрени которые обходят поведение SIGINT уже херово-коденье. Ты бы еще про буферизацию вспомнил бы (не выполняет намеренное сбрасывание из буфера в поток)  или докопался что у него нет сброса привилегий а также не проверяет каким компилятором и спецификой версии языка пользуется.  
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

275. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 12:47 
> всякие там хрени которые обходят поведение SIGINT уже херово-коденье

Гы.

Python 3.8.10 (default, Nov 26 2021, 20:14:08)
[GCC 9.3.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> ^C

KeyboardInterrupt
>>> ^C

KeyboardInterrupt
>>> ^C

KeyboardInterrupt

Ответить | Правка | Наверх | Cообщить модератору

318. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 14:07 

>> если получил сигнал на прерывание то будь добр прервись
> Гы.


> Python 3.8.10 (default, Nov 26 2021, 20:14:08)
> [GCC 9.3.0] on linux
> Type "help", "copyright", "credits" or "license" for more information.
>>>> ^C
> KeyboardInterrupt


Занятный ламеризм.
^C в интерактивном интерпретаторе/режиме (ЧСХ, далеко не только питона, но и ghc, calc, swi) прерывает вычисления.

Type "help", "copyright", "credits" or "license" for more information.
>>> while True: pass

...
^C
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
KeyboardInterrupt


Ответить | Правка | Наверх | Cообщить модератору

339. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 15:21 
То есть делает не то, для чего предназначен.
Занятный ламеризм. (с)

Даже в богомерзком ведроиде с его дикими ограничениями на средства коммуникации с приложениями во множестве апликух двойное нажатие "назад" закрывает приложение.

Ответить | Правка | Наверх | Cообщить модератору

357. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 15:51 
>> прерывает процесс вычисления

https://man7.org/linux/man-pages/man7/signal.7.html
>> SIGINT       P1990      Term    Interrupt from keyboard

http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1124.pdf
>> SIGINT receipt of an interactive attention signal

-
> То есть делает не то, для чего предназначен.
> Занятный ламеризм. (с)
> Даже в богомерзком ведроиде с его дикими ограничениями на средства коммуникации с
> приложениями во множестве апликух двойное нажатие "назад" закрывает приложение.

О, сейчас зумерки нам расскажут за "правильные" сигналы в целом и "как должен себя вести SIGINT" в частости, аргументируя поведением ведроидных приложений при нажатии "назад"!

Ответить | Правка | Наверх | Cообщить модератору

381. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 16:48 
SIGINT (от англ. signal и interrupt — прервать) — сигнал, применяемый в POSIX-системах для остановки процесса пользователем с терминала.
Определён в заголовочном файле signal.h. Посылается программе, выполняемой на терминале, с помощью нажатия специальной комбинации клавиш для прерывания программы (обычно — Ctrl+C).

Учись читать, внучек, пока я жив.

Ответить | Правка | Наверх | Cообщить модератору

394. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 17:20 
Вообще-то, зумерку привели цитату из мана и стандарта, описывающего signal.h

В качестве "опровержения" зумерок сплагиатил что-то из помой^W педивикии (причем, русскоязычной).
И его нисколько не смутил смелый и вольный перевод "interrupt" (прерывание) в виде "остановки".
https://en.wikipedia.org/wiki/SIGINT_(POSIX)
> SIGINT    2    Terminate    Terminal interrupt signal
> The SIGINT signal is sent to a process by its controlling terminal when a user wishes to interrupt the process.

Эпичненько.

Ответить | Правка | Наверх | Cообщить модератору

417. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Урри (ok), 21-Янв-22, 18:59 
> Эпичненько.

Согласен, обсер действительно просто эпичный.

У деточки настолько неразвитые нейрончики (тикточек виноват, не? или джаваскриптик? а может в смузи чуть с горя не утопился, когда в барбершопе неправильно бородку подровняли?), что деточка не может понять пары простых слов. Даже когда сама же их цитирует.

Деточка не в курсе, что такое "process", да? Деточку не учили читать все, а не выдергивать одно слово? А ведь там же, по деточкиной ссылочке все это есть.

--
А потом удивляются за что так презирается сообщество раста. А как относится к людям, которые даже двух слов связно понять не могут, но понтов зато выше небоскреба?

Ответить | Правка | Наверх | Cообщить модератору

436. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (-), 21-Янв-22, 19:58 
> Согласен, обсер действительно просто эпичный.
> У деточки настолько неразвитые нейрончики (тикточек виноват, не? или джаваскриптик? а может
> в смузи чуть с горя не утопился, когда в барбершопе неправильно
> бородку подровняли?), что деточка не может понять пары простых слов. Даже
> когда сама же их цитирует.

Ух, какие аргументативные аргументы!

>> when a user wishes to interrupt the process
> Деточка не в курсе, что такое "process", да? Деточку не учили читать
> все, а не выдергивать одно слово? А ведь там же, по
> деточкиной ссылочке все это есть.

Расскажи, какие буквы тебе не понятны в interrupt. Заодно расскажи, как "неправильно" работает интерактивный режим в (b/z)sh.

> --
> А как относится  к людям, которые даже двух слов связно понять не могут, но понтов зато выше небоскреба?

Ну, тебе лучше знать, как к тебе относятся.

Ответить | Правка | К родителю #417 | Наверх | Cообщить модератору

437. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Анонимemail (437), 21-Янв-22, 20:01 
> ^C
> KeyboardInterrupt
> То есть делает не то, для чего предназначен.
> Занятный ламеризм. (с)
> Даже в богомерзком ведроиде с его дикими ограничениями на средства коммуникации с
> приложениями во множестве апликух двойное нажатие "назад" закрывает приложение.

О Великий Гуру, расскажи побольше о "ламеризме" авторов bash, dash, csh и т.д.

Ответить | Правка | К родителю #339 | Наверх | Cообщить модератору

301. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (81), 21-Янв-22, 13:32 
Потенциальная. Мы что, серьезно будем обсуждать 1 строчку кода на С?

Пишет он в файл - сигнал, вылет. Файл corrupted. Но он создан, он есть. Что он испорчен никто уже не знает. Следующая программа в цепочке уже принимает невалидные данные.

Придумать как это превратить в уязвимость - это вопрос времени и желания. Нет этот, так другой случай. Коих тысячи в любой программе.

А сигнал надо перехватывать, обрабатывать, и файл удалять, например. Но кто так делает? 0.0001% программистов на С.

А серьезно обсуждать одну строчку кода...ну такое. Скажем так - с развитием этой программы эти баги полезут косяками.

Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору

531. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от PnD (??), 24-Янв-22, 09:59 
Данная придирка избыточна для однопоточных "портянок".
От них именно такое поведение и ожидается.

* Но да, грамотно обработать (а не просто заигнорить) некий сигнал бывает тем ещё квестом.

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

554. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от keydon (ok), 25-Янв-22, 10:30 
> Ещё одна ошибка (потенциальная)!
> Твоя программа может напечатать ЛЮБОЕ количество символов из "hello opennet\n", например
> "hell" и завершиться с ошибкой.
> Это произойдет если я нажму Ctrl-C и тебе придет сигнал SIGINT. А
> сигналы ты не обрабатываешь. А сигнал может прервать любой системный вызов
> (!). И твой вывод будет неполным (!). Те напечатать она может
> любое количество символов.
> Читать здесь https://groups.google.com/g/comp.unix.programmer/c/QZmFw1Vyt...

Скажу больше - любую программу можно прибить во время выполнения и она ничего не сможет с этим сделать. Жду маркетологов от раста которые "исправят этот пласт ошибок".

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

177. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (177), 21-Янв-22, 10:22 
Столько комментов, а никто так и не сказал про "retun". Если, конечно, я чего-то не знаю про С.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

192. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (174), 21-Янв-22, 10:49 
Другие комментаторы оказались умнее и не стали придиратся к опечатке?
Ответить | Правка | Наверх | Cообщить модератору

290. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Michael Shigorinemail (ok), 21-Янв-22, 13:09 
> Другие комментаторы оказались умнее и не стали придиратся к опечатке?

Опечатка простительна во многих случаях, но только не у учительствующего.
Поймаете у меня -- _обязательно_ ткните носом!

Ответить | Правка | Наверх | Cообщить модератору

331. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноньимъ (ok), 21-Янв-22, 15:09 
>Открыл файл, весь сервер сел подождать.

В линуксе нет эксклюзивного доступа к файлу?

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

386. "Уязвимость в стандартной библиотеке языка Rust"  –3 +/
Сообщение от Урри (ok), 21-Янв-22, 17:01 
К чему этот вопрос?
Напомню контекст:

>> Сама ФС должна иметь point-in-time "замораживание" всей файловой системы
> Открыл файл, весь сервер сел подождать.

Ответить | Правка | Наверх | Cообщить модератору

480. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноньимъ (ok), 22-Янв-22, 20:57 
Дурацкий контекст. Что тут обсуждать?
Транзакции изобрели не вчера. Есть множество способов сделать это быстро и хорошо.

А серверное приложение на линуксе и так легко подвисает при невозможности доступа к файлам.
Особенно это ярко проявляется с NFS.

И не только приложение, давайте вспомним не так давно потерянный спутник, из за того, что у него логами забился то ли var то ли tmp.

В общем вы видите проблему там где её нет.

Ответить | Правка | Наверх | Cообщить модератору

373. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от bOOster (ok), 21-Янв-22, 16:25 
> Сама ФС должна иметь point-in-time "замораживание" всей файловой системы, как базы данных
> делают с транзакциями. Ни одна ФС этого делать не умеет, насколько
> мне известно.
> Да и в Linux такого API вообще нет общего. На 99% в
> Windows и OS X также.
> Проблемы подвержен любой код на любом языке.

А вообще-то нужно внимательно смотреть вглубь разработок файловых систем - ZFS например, транзакционность реализована через CoW. А то когда "ООО EXT X - наше все, скорость, скорость, скорость"... Выпадает состояние гонки - "ОООО Сама ФС должна иметь point-in-time "замораживание" всей файловой системы"

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

47. "Уязвимость в стандартной библиотеке языка Rust"  +11 +/
Сообщение от Grishow Wise (ok), 20-Янв-22, 23:48 
/me тихо поржал, продолжая дальше кодить на C для STM32/ESP32.
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (94), 21-Янв-22, 01:16 
глянь-ка, как сколько труда вбухивается
https://github.com/stm32-rs/stm32-rs
но я уже 2 года кодю СТМ32, но глянув это, ниче не понимаю, как будто на ассемблере в JS-стиле написано.
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 03:11 
> но я уже 2 года кодю СТМ32,

если кодиш то и на хресте поймеш что там к чему, почти тоже самое, только обвернуто в хруст два раза. другое дело что лютый пдц конечно

Ответить | Правка | Наверх | Cообщить модератору

217. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от _kp (ok), 21-Янв-22, 11:36 
1. Надежность.

При обновлени библиотек, ПО  тестируется. Если результат тестов не тот, как ожидалось, и ошибка не находится примерно за час, по обновление откатывается до предыдущей стабильной версии, или той, для которой есть надёжные проверенные подпорки. Актуально и для STM32 и для ESP особенно.

При таком подходе, как бы ненароком руст обертки совсем на ноль не поделить.  
Никто не будет специально проверять, то что обновят как нибудь без их ведома.

2. Цена.

Уже на ESP очень элегантно и эффективно можно использовать C++ в нормальном, не урезанном как в Ардуинах виде. На толстых STM, почему то не используем.

Кому то быстродействие ESP кажется огромным, по меркам встраиваемого ПО. Но в реальном ПО часто код работает и на грани быстродействия, и на грани израсходования ОЗУ.

Всякие обертки и надстройки сделают невозможным использование существующего Железа, и потребуют переход на более мощное, типа Raspberry. Но, на нём конечное решение почти в сто раз дороже!

Проведем аналогию. Вместо ста солдат выставили одного киборга, он не уснет на посту, не уйдет в самоволку, не будет пьянствовать, казалось бы одни плюсы, ну если ПО без багов. Но это же всего один солдат.

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (144), 21-Янв-22, 09:10 
Но там же 67% на питоне...
тогда уже есть microPython и tinyGo, если ся, луа и js не осилили
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

375. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 16:36 
>как будто на ассемблере в JS-стиле написано

Так корреляция бывших фронтендеров и растоевангелистов давно уже замечена и доказана.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

502. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:48 
Можно ссылочку на научную публикацию в каком-нибудь значимым журнале?
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (54), 20-Янв-22, 23:52 
Это первая ?
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (8), 20-Янв-22, 23:59 
далеко нет.
Ответить | Правка | Наверх | Cообщить модератору

237. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним12345 (?), 21-Янв-22, 11:52 
Надеемся, далеко не последняя
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

60. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (69), 21-Янв-22, 00:09 
"Уязвимость" не столько страшная, сколько смешная. Особенно после криков фанатиков о безопасности. Не будь столько дешевого пиара вокруг языка, то многие обсеры не воспринимались бы так жестоко.
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Gedweb (ok), 21-Янв-22, 00:38 
Прямо с главной страницы:
type system and ownership model guarantee memory-safety and thread-safety

Ни кто не говорит про всецелую безопасность

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (8), 21-Янв-22, 00:47 
Т.е. когда текла память в ядре редокса - это memory-safety?!
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в стандартной библиотеке языка Rust"  –3 +/
Сообщение от Аноним (42), 21-Янв-22, 01:08 
А разве утечка памяти может получить рута?
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 03:13 
т.е утечка памяти и всякие мелкие уязвимости из-за запуска не в том веке или не на той планете -это фигня ? ок , ждем пополнения этого списка еще и рутом
Ответить | Правка | Наверх | Cообщить модератору

230. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 11:48 
Утечки - это не фигня. Просто это не memory-safety и не thread-safety.
Логические ошибки - это не фигня. Просто это не memory-safety и не thread-safety.
Бекдоры - это не фигня. Просто это не memory-safety и не thread-safety.
...
Сколько вам раз нужно еще повторить, чтобы вы научились уже отличать проблемы memory-safety и thread-safety от всех остальных?
Ответить | Правка | Наверх | Cообщить модератору

459. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (-), 22-Янв-22, 03:32 
> Сколько вам раз нужно еще повторить, чтобы вы научились уже отличать

та ладно, что уж там. будет рут - расскажешь

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в стандартной библиотеке языка Rust"  +3 +/
Сообщение от Аноним (-), 21-Янв-22, 01:32 
https://gitlab.redox-os.org/redox-os/redox/-/issues/855
>> The Redox kernel does not have the structures in place to allow freeing memory.
> Т.е. когда текла память в ядре редокса - это memory-safety?!

Интересно, чего Аноним (8) так жарко (аж 14 раз в теме) возмущается, если он все равно в системном программинге "ни ухом, ни ..."

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

102. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (102), 21-Янв-22, 02:07 
утечка в памяти не нарушают безопасности, так что да, они безопасны
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

107. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (8), 21-Янв-22, 02:38 
А когда растаманы ошибаются в FF при проверке индекса в массиве и обращаются чёрт знает куда - это тоже безопасно?!
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Ordu (ok), 21-Янв-22, 03:18 
Нет, вот это не безопасно. И как раз в этот момент было бы очень уместно сравнить частоту таких косяков в зависимости от языка, на котором написан код.
Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (8), 21-Янв-22, 03:37 
> очень уместно сравнить частоту

Раст на 26-ом месте... Поэтому частота появления программ на нём - околонулевая.

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Ordu (ok), 21-Янв-22, 04:06 
Тогда и говорить не о чем. Непонятно зачем вообще тебе не лень разговаривать о расте.
Ответить | Правка | Наверх | Cообщить модератору

214. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (81), 21-Янв-22, 11:27 
Я гналась за вами 3 дня чтобы сказать как вы мне безразличны.
Ответить | Правка | Наверх | Cообщить модератору

289. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Ordu (ok), 21-Янв-22, 13:09 
> Я гналась за вами 3 дня чтобы сказать как вы мне безразличны.

Хах, лол, да, очень похоже. Весь опеннет гонится за растом, чтобы сказать, что он на 26 месте.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (8), 21-Янв-22, 03:40 
P.S. По сути используемая программа на расте сейчас всего одна: FF. И та падает от простого шевеления окна мышкой.
Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

518. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (548), 23-Янв-22, 23:52 
У меня не падает. Но все равно интересно, по вашей логике, сколько их всего этих используемых программ? 10-20 штук? Высоко метите если хотите там раст видеть уже сегодня.

Судя по сегодняшним тенденциям в будущих топ-100 программах будет либо питон, либо браузер обмазанный JS-ом. Скорее второе.

Ответить | Правка | Наверх | Cообщить модератору

208. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Gedweb (ok), 21-Янв-22, 11:17 
Язык не запрещает выстрелить себе в ногу, да это про unsafe.
Не понятно при чём здесь проект на языке и он сам, "текущих" проектов на C миллионы.
Это лишь означает что на С отстрелить ногу проще и не умаляет сам язык.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

355. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от bOOster (ok), 21-Янв-22, 15:46 
Отстрелить ногу подумав значительно сложнее чем сделать это не имея этой возможности...
Ответить | Правка | Наверх | Cообщить модератору

503. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:51 
На моей практиимке с type safety языками память обычно течёт не из-за нарушений гарантий mem safety, а тупо из-за того, что приложение коллекционирует около бесконечное количество данных. Да men safety обычно не подразумевает проверку приложения на то, будет ли оно бесконечно создавать объекты (и запоминать в какой-нибудь списочек)
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

506. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:57 
Опечатался:
s/практиимке с type safety/практике с mem safety/
s/men/men/
Ответить | Правка | Наверх | Cообщить модератору

291. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Michael Shigorinemail (ok), 21-Янв-22, 13:11 
> "Уязвимость" не столько страшная, сколько смешная. Особенно после криков фанатиков
> о безопасности. Не будь столько дешевого пиара вокруг языка, то многие обсеры не
> воспринимались бы так жестоко.

В точку.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

504. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:53 
Ну так может там где эти крики были и стоит дать ссылку на эту новость? А не вещать глупости сюда (подразумевающий, что якобы rust когда-то позиционировал себя как secure язык)
Ответить | Правка | Наверх | Cообщить модератору

555. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от keydon (ok), 25-Янв-22, 10:35 
> Ну так может там где эти крики были и стоит дать ссылку
> на эту новость? А не вещать глупости сюда (подразумевающий, что якобы
> rust когда-то позиционировал себя как secure язык)

Часть фанатов уже дали заднюю.
Ну я выше попросил список проблем которые решает раст https://www.opennet.ru/openforum/vsluhforumID3/126501.html#209. Присылайте, а то в следующий раз опять будет "решает целый пласт проблем", "ой а этот пласт не решает". Пока вот никто не прислал.

Ответить | Правка | Наверх | Cообщить модератору

557. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 25-Янв-22, 13:05 
>>> Особенно после криков фанатиков о безопасности.
>> Ну так может там где эти крики были и стоит дать ссылку
> Часть фанатов уже дали заднюю.
> Ну я выше попросил список проблем которые решает раст

Занятный спрыг с темы и перевод стрелок, однако!

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от смешнох (?), 21-Янв-22, 00:55 
> Проследить за устранением уязвимости в дистрибутивах можно на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch, FreeBSD.
> Всем пользователям программ на языке Rust, ...

какой панч :-D

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Enamel (ok), 21-Янв-22, 01:51 
Я так однажды с Линукса через Наутилус удалил символьные папки винды, и оно реально удалило часть винды

Это скорее проблема ос, которую приходится костылить в каждой отдельной реализации вместо адекватного исправления со стороны ос

Безопасность Раста тут ни при чем, поскольку у него конкретные гарантии безопасности с памятью, а связанные с этим ошибки - всё ещё жёсткие баги, а не часть стандарта

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Ordu (ok), 21-Янв-22, 04:03 
> Это скорее проблема ос, которую приходится костылить в каждой отдельной реализации вместо адекватного исправления со стороны ос

Эмм... И как это возможно сделать?

Тут ведь сочетание двух граблей. Во-первых, это то, что симлинки нарушают древовидность структуры фс, а значит что простые способы рассуждения об фс уже не работают (точнее не всегда работают, а значит полагаться на них нельзя). Во-вторых, это принципиальная уязвимость API ядра к race-condition. Первый костыль неустраним в unix. Второй же... не, можно было бы запилить что-нибудь в стиле баз данных -- begin_transaction/end_transaction, -- но это потребует ухода от POSIX и добавления новых методов лочить объекты файловой системы: flock не сработает, потому что его локи опциональны. Точнее, как написано в man'е, они "advisory" локи.

Ответить | Правка | Наверх | Cообщить модератору

205. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от Аноним (210), 21-Янв-22, 11:14 
> Я так однажды с Линукса через Наутилус удалил символьные папки винды, и оно реально удалило часть винды

Проблема, конечно же, не в твоих кривых руках, а сразу в ОС.

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

579. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Enamel (ok), 31-Янв-22, 20:52 
> Проблема, конечно же, не в твоих кривых руках, а сразу в ОС

ОС не должна позволять просто так вредить. Софт, который стремится в дефолт фм, тем более.

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в стандартной библиотеке языка Rust"  –2 +/
Сообщение от Аноним (36), 21-Янв-22, 01:57 
Не язык, а рванина какая то
Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (115), 21-Янв-22, 03:03 
не рванина, а эмбрион.
его пытаются устроить системщиком.
напоминает чем-то поляковых.

будем посмотреть, увидим чёнить или нет.

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в стандартной библиотеке языка Rust"  –3 +/
Сообщение от Прохожий (??), 21-Янв-22, 08:09 
Если б же ты ещё читать умел. Проблема не в языке. Но ты читать не умеешь.
Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

512. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (548), 23-Янв-22, 22:21 
>Проблема не в языке.

Такое можно сказать про Си или С++. Но тут стдлибу пишут те же люди что и язык, плюс компилятор и эта самая стдлиба в единственных экземплярах.
Де-юре может и не проблема языка, но де-факто так и есть.

Ответить | Правка | Наверх | Cообщить модератору

519. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (-), 24-Янв-22, 01:41 
>>Проблема не в языке.
> Такое можно сказать про Си или С++. Но тут стдлибу пишут те
> же люди что и язык, плюс компилятор и эта самая стдлиба

Такое называется простым словом "демагогия".
Предложите _реалистичное_ "повседневное" (формальная сецификация уже есть, но мало кто хочет за нее платить) решение проблемы гонок при обращения к _внешним_ АПИ в языке.
Решение сишной и частично плюсовой проблемы с нулевыми указателями, двойным освобождением памяти и "внутренними" гонками - в ржавчине как раз есть.


Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Степан (?), 21-Янв-22, 02:40 
Так это все потому что Раст написан не на расте XD
Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимость в стандартной библиотеке языка Rust"  +4 +/
Сообщение от Прохожий (??), 21-Янв-22, 08:10 
Вообще-то на Расте. Но проблема не в языке в данном случае.
Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (158), 21-Янв-22, 09:27 
Проблема в раст-программистах, всегда проблема была в раст-программистах.
Ответить | Правка | Наверх | Cообщить модератору

505. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от anonymous (??), 23-Янв-22, 12:55 
Вот только гонку приобходе дерева допускали и допускают и на Си, и на других языках. Это просто всеобщая проблема (которая касается и Rust-а в том числе)
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в стандартной библиотеке языка Rust"  +5 +/
Сообщение от Тарас Б. (?), 21-Янв-22, 02:54 
Ну что сынку, помог тебе твой Раст?
Ответить | Правка | Наверх | Cообщить модератору

238. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним12345 (?), 21-Янв-22, 11:53 
Ой как помог
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Аноним (404), 21-Янв-22, 03:06 
Почитал комменты, стало интересно: какой код пишут авторы комментов, когда они не заняты написанием комментов?
Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (144), 21-Янв-22, 09:11 
Они не пишут. Они играют в Rust и форум попутали
Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в стандартной библиотеке языка Rust"  +2 +/
Сообщение от Аноним (153), 21-Янв-22, 09:12 
Ну вот опять!!!! А вот если бы написали на rust…. Самый нормальный безопасный язык от богов для богов программирования
Ответить | Правка | Наверх | Cообщить модератору

165. "Уязвимость в стандартной библиотеке языка Rust"  +1 +/
Сообщение от Anton (??), 21-Янв-22, 09:51 
Всем привет, недавно на опеннете, но заметил, что новости про Rust всегда наполнены желчью его противников. Можно ли краткий список аргументов почему «раст - плохо»?
Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимость в стандартной библиотеке языка Rust"  +6 +/
Сообщение от Аноним (158), 21-Янв-22, 10:09 
Или это жёлчь сторонников? Что понять вполне можно, даже бейсик занимает более высокие позиции. А разве "плохо"? Люди, хреново переписывающие примитивные программы на раст под предлогом серебряной пули это плохо, очень плохо. А в языке нет ничего плохого.
Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимость в стандартной библиотеке языка Rust"  +4 +/
Сообщение от Аноним (174), 21-Янв-22, 10:10 
Потому что ни один другой язык не отличается таким навязчивым маркетингом и агрессивными евангелистами при вполне себе средних качествах самого языка. Подается как панацея и лезет в каждую дырку, негативная реакция на это закономерна.
Ответить | Правка | К родителю #165 | Наверх | Cообщить модератору

239. "Уязвимость в стандартной библиотеке языка Rust"  –9 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 11:56 
Уточню: язык "подается как панацея" только в смысле безопасной работы с памятью без сборки мусора и в смысле потокобезопасности.
Ответить | Правка | Наверх | Cообщить модератору

255. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от kennyboy (?), 21-Янв-22, 12:19 
> только в смысле безопасной работы с памятью без сборки мусора и в смысле потокобезопасности

njet

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимость в стандартной библиотеке языка Rust"  +9 +/
Сообщение от Аноним (220), 21-Янв-22, 10:21 
Как человек который работает с Rust каждый день
- Самая большая причина моей отвращения это постоянное усложнение синтаксиса уже достаточно сложного языка
- Токсичность сообщества, срам разводят не только с другими сообществами, но и внутри своего, все как бешеные собаки
- Отсутствие общего плана, все кому не лень добавляют что попало в компилятор и в std. Полная помойка говнокода. но при всем этом пытаются внедрить язык везде и всюду.  
Ответить | Правка | К родителю #165 | Наверх | Cообщить модератору

245. "Уязвимость в стандартной библиотеке языка Rust"  –7 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 12:05 
Как человек, который пишет на Rust каждый день уже 5 лет (4 года в прод):
- Самая большая причина моего восхищения это постоянное улучшение синтаксиса в сторону упрощения работы с по-настоящему сложными концепциями языка, с полным сохранением обратной совместимости
- Приветливость и дружелюбность сообщества: все люди увлеченные, и профессионалы высокого класса, и новички - корректны и вежливы, всегда готовы прийти на помощь
- Четкое планирование выпусков и открытый процесс развития языка через RFC.
Ответить | Правка | Наверх | Cообщить модератору

250. "Уязвимость в стандартной библиотеке языка Rust"  +4 +/
Сообщение от Аноним (220), 21-Янв-22, 12:16 
таким количеством жира можно убить небольшой городок.
Ответить | Правка | Наверх | Cообщить модератору

258. "Уязвимость в стандартной библиотеке языка Rust"  +5 +/
Сообщение от kennyboy (?), 21-Янв-22, 12:20 
> Приветливость и дружелюбность сообщества

из-за приветливости сообщества пришлось создавать команду вахтёров, которая разбилась о "приветливость" сообщества и самоуничтожилась

Ответить | Правка | К родителю #245 | Наверх | Cообщить модератору

303. "Уязвимость в стандартной библиотеке языка Rust"  –1 +/
Сообщение от freecoderemail (ok), 21-Янв-22, 13:33 
"Вахтеры" не справились с Core Team, а это не сообщество.


Ответить | Правка | Наверх | Cообщить модератору

260. "Уязвимость в стандартной библиотеке языка Rust"  +7 +/
Сообщение от Аноним (210), 21-Янв-22, 12:23 
Да уж, с вашей "дружелюбностью" здесь уже познакомился каждый.
Ответить | Правка | К родителю #245 | Наверх | Cообщить модератору

293. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Michael Shigorinemail (ok), 21-Янв-22, 13:17 
> - Отсутствие общего плана

С точки зрения дистрибутива особенно удручает типовое детсадовское (или хипстерское, если угодно) отношение "что было вчера -- то окаменело, закопать".

Люди с таким в голове не понимают ничего ни в реальной жизни, ни в программах, которые в ней применяются _и_ сопровождаются, увы.

У некоторых проектов такое со временем проходит.  Но сдаётся мне, у очередного тамошнего дитяти эпохи массового психоза и обострения подхода "имидж -- всё" шансов на это немного. :(

Ответить | Правка | К родителю #176 | Наверх | Cообщить модератору

382. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (-), 21-Янв-22, 16:50 
Я бы закопал тех, кто компы за 20 по рыночной цене продает за 40.
Ответить | Правка | Наверх | Cообщить модератору

422. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (422), 21-Янв-22, 19:12 
То есть Эппол?
Ответить | Правка | Наверх | Cообщить модератору

513. "Уязвимость в стандартной библиотеке языка Rust"  +/
Сообщение от Аноним (548), 23-Янв-22, 22:28 
>- Самая большая причина моей отвращения это постоянное усложнение синтаксиса уже достаточно сложного языка

Что-то кроме ассоциированных типов ни что на ум (по крайней мере за последние годы раста) не приходит.

>- Отсутствие общего плана, все кому не лень добавляют что попало в компилятор и в std. Полная помойка говнокода.

Можно пример чего-попало в стдлибе и/или в компиляторе (не nightly естественно)?

Ответить | Правка | К родителю #176 | Наверх | Cообщить модератору</