The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект по реализации утилит sudo и su на языке Rust

29.04.2023 20:59

Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект Sudo-rs по созданию написанных на языке Rust реализаций утилит sudo и su, позволяющих выполнять команды от имени других пользователей. Под лицензиями Apache 2.0 и MIT уже опубликована предварительная версия Sudo-rs, пока не готовая к повсеместному использованию. Проект, работа над которым началась в декабре 2022 года, планируют завершить в сентябре 2023 года.

В настоящее время работа сосредоточена на реализации в Sudo-rs функций, позволяющих использовать утилиту в качестве прозрачной замены sudo в типовых сценариях использования (конфигурации sudoers по умолчанию в Ubuntu, Fedora и Debian). В будущем планируется создать библиотеку, позволяющую встраивать функциональность sudo в другие программы, и предоставить альтернативный метод настройки, дающий возможность обойтись без разбора синтаксиса файла конфигурации sudoers. На базе реализованной функциональности sudo также будет подготовлен вариант утилиты su. Дополнительно в планах упоминается поддержка SELinux, AppArmor, LDAP, средств аудита, возможность аутентификации без использования PAM и реализация всех опций командной строки sudo.

По данным компаний Microsoft и Google около 70% уязвимостей вызваны небезопасной работой с памятью. Предполагается, что использование языка Rust для разработки su и sudo позволит снизить риск появления уязвимостей, вызванных небезопасной работой с памятью, и исключить появление таких ошибок, как обращение к области памяти после её освобождения и выход за границы буфера. Разработка Sudo-rs ведётся инженерами из Ferrous Systems и Tweede Golf на средства, предоставленные такими компаниями, как Google, Cisco, Amazon Web Services.

Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами и учёт времени жизни объектов (области видимости), а также через оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.

  1. Главная ссылка к новости (https://www.memorysafety.org/b...)
  2. OpenNews: При портировании во FreeBSD утилиты doas, аналога sudo от OpenBSD, возникла опасная уязвимость
  3. OpenNews: В дерево исходных текстов OpenBSD принят код замены sudo
  4. OpenNews: Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust
  5. OpenNews: Критическая уязвимость в sudo, позволяющая получить привилегии root
  6. OpenNews: Уязвимости в Please, альтернативе sudo, написанной на языке Rust
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59053-su
Ключевые слова: su, sudo, rust
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (275) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:20, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Пусть лучше мир прогнётся под rust...
     
     
  • 2.3, EuPhobos (ok), 21:23, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Всё заржавеет
     
     
  • 3.41, Аноним (41), 22:27, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    За rust'ом не заржавеет
     
  • 2.44, Tron is Whistling (?), 22:33, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Мир-то ничего, но вот насчёт того, что кому-то здесь за новости о таковом возможно приплачивают, уже давно есть определённые предположения.
     
     
  • 3.84, Аноним (84), 01:18, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Противный rust не разрешает писать что-то вроде
    int x[24];
    char *y=x[-1];
    и требует всякое, чему на курсах "как стать сеньором в с++ с нуля за две недели" не учат. Ну там не писать или читать по указателю если он не инициализирован или после того, как на указатель free сделано. Это нарушает мою свободу!!расрас

     
     
  • 4.86, Аноним (86), 01:39, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >создать соломенное чучело
    >победить его

    Классика.

     
  • 4.97, n00by (ok), 07:21, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > rust не разрешает писать что-то вроде
    > int x[24];
    > char *y=x[-1];

    Воистину чудеса творит!

    $ cat rust.cpp
    // let us pray to great Cargo
    void rust()
    {
      int x[24];
      char *y=x[-1];
    }

    $ g++ rust.cpp
    rust.cpp: В функции «void rust()»:
    rust.cpp:5:15: ошибка: invalid conversion from «int» to «char*» [-fpermissive]
        5 |   char *y=x[-1];
          |           ~~~~^
          |               |
          |               int

     
     
  • 5.98, Аноним (84), 07:41, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А это ничего что в примере я обращался к -1 элементу массива, то есть по факту - фиг знает куда?
     
     
  • 6.99, n00by (ok), 07:45, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А это ничего что в примере я обращался к -1 элементу массива,
    > то есть по факту - фиг знает куда?

    Это совершенно естественно, поскольку Вы не имеете ни малейшего представления о языке и std::array.

     
     
  • 7.100, Аноним (84), 08:01, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мои знания C++ заканчиваются 11 версией стандарта, что после нее поменялось - без понятия. Но вот чужой код, в подобном стиле написанный, видеть доводилось. Обычно бывает когда ты на плюсы с обычного C приходишь и пишешь как там привык без всех этих контейнеров и прочего добра.
     
     
  • 8.130, n00by (ok), 10:11, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Знания плюсов начинаются с понимания концепции итераторов и контейнеров, их ввел... текст свёрнут, показать
     
     
  • 9.256, Аноним (256), 00:35, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Итераторы и контейнеры, которые stl-ные, это не более чем удобное приложение к п... текст свёрнут, показать
     
     
  • 10.259, n00by (ok), 09:14, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А если у меня есть реализация stl , опровергающая мрии эксперта ... текст свёрнут, показать
     
     
  • 11.270, Аноним (256), 12:02, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и юзай сколько влезет, и не лезь к экспертам ... текст свёрнут, показать
     
     
  • 12.272, n00by (ok), 12:51, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так ты сам ко мне лезешь с антинаучной ересью ... текст свёрнут, показать
     
     
  • 13.279, Аноним (256), 16:11, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Выдыхай, просто сообщил как оно у серьезных дяденек, а ты тут со своими мриями и... текст свёрнут, показать
     
     
  • 14.294, n00by (ok), 14:42, 03/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Скажи, кто из серьёзных дяденек тебя послал ко мне И зачем он взял тебя в уче... текст свёрнут, показать
     
  • 6.106, Tron is Whistling (?), 08:48, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Феерически унылый пример, который разве что ну совсем уж чайник напишет.
    А вообще обращение к отрицательным элементам может быть вполне осмысленным.
    Но да, привычка себя ограничивать во имя - такая привычка.
     
     
  • 7.109, Аноним (84), 08:55, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Феерически унылый пример, который разве что ну совсем уж чайник напишет.

    Либо выпускник какого-нибудь скиллбокса с нетологией. Их сейчас развелось как грязи.

    > А вообще обращение к отрицательным элементам может быть вполне осмысленным.

    Например? Не в целях флейма, просто интересно как может быть осмысленным залезание в чужую область памяти.

     
     
  • 8.113, Tron is Whistling (?), 09:12, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почему в чужую Если указатель на некий массив данных сознательно находится не в... текст свёрнут, показать
     
  • 8.114, Tron is Whistling (?), 09:14, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но это всё опять идёт от той логики, которой сявки, не видевшие ничего кроме язы... текст свёрнут, показать
     
  • 8.115, Аноним (115), 09:15, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще, operator может быть переопределён и вы там можете делать, что хотите ... текст свёрнут, показать
     
     
  • 9.117, Аноним (84), 09:26, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А что-нибудь вроде int x 24 int y 0 int z x --y Я вот видел и это был не м... текст свёрнут, показать
     
     
  • 10.118, Аноним (115), 09:35, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну это дичь, конечно, да Этот пример любой статический анализатор поймает, я ду... текст свёрнут, показать
     
     
  • 11.119, Tron is Whistling (?), 09:38, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С чего бы дичь У меня поинтер может в силу определённых причин показывать напри... текст свёрнут, показать
     
     
  • 12.253, scriptkiddis (?), 22:53, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тихо ты, в их мире такого не бывает... текст свёрнут, показать
     
  • 11.120, Tron is Whistling (?), 09:39, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А, фак, сорян, не на тот ответ ответил Это в продолжение моего поста выше об от... текст свёрнут, показать
     
  • 10.123, Аноним123 (?), 09:49, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    cat q c include stdio h int main int x 24 int y 0 int z x --y ... большой текст свёрнут, показать
     
     
  • 11.181, Аноним (181), 15:05, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не используй cppcheck, возьми smatch, как белые люди ... текст свёрнут, показать
     
  • 5.122, Аноним123 (?), 09:45, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    При всём уважении к Расту, чтобы найти все ошибке в этом С коде достаточно собирать с gcc -Wall -Wextra -Wuninitialized и запускать cppcheck --enable=all.
     
     
  • 6.135, n00by (ok), 10:32, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В том то и дело, что код на Си. А заявлен автором как Си++. :)
     
     
  • 7.141, wyry (?), 11:32, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вы не подсказывайте xD. Подобные "примеры" лишь дискредитируют их авторов. И вообще проблемы с доступом к чужой памяти уже не слишком актуальны, если у разработчика достаточная квалификация, а более сложные проблемы, например, "висячие" ссылки им недоступны, т.к. те, у кого лишь поверхностные знания даже не будут знать как такое возможно.
     
     
  • 8.154, hex (??), 12:08, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чта Квалификация квалификацией а человеческий фактор никто не отменял Если язы... текст свёрнут, показать
     
     
  • 9.172, n00by (ok), 14:01, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мы как раз и наблюдаем этот человеческий фактор Автор примера по невнимательнос... текст свёрнут, показать
     
  • 9.257, Аноним (256), 00:36, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Удивительно, правда ... текст свёрнут, показать
     
  • 8.173, n00by (ok), 14:05, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дело в том, что тут в силу специфики сайта в основном программисты на Си, и они ... текст свёрнут, показать
     
  • 4.104, Tron is Whistling (?), 08:44, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У вас часто есть желание такое написать?
    Если да - рекомендую профильного специалиста от медицины.
     
     
  • 5.110, Аноним (84), 08:56, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня - нет. Зато у других судя по основной массе CVE есть и желание, и возможности.
     
     
  • 6.230, Аноним (230), 16:27, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >судя по основной массе CVE

    И когда успел изучить большинство существующих CVE, чтобы такое утверждать? Это же сколько всего можно было "переписать на Расте" за это время, страшно подумать.

     
  • 3.91, maximnik0 (?), 04:31, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это вы ещё вы битв насчёт явы не застали.Ух сколько криков было...все пройдет, как и net.Тишина какая то сейчас этой платформы,а сколько криков тоже стояло.
     
     
  • 4.95, Neon (??), 06:30, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это да, а ведь как рекламировали очередную серебрянную пулю))).
     
  • 4.107, Tron is Whistling (?), 08:50, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, в отличие от этого, жаба с ботнетом таки заняли свои огромные ниши.
    А это будет валяться примерно рядом с рубями и гошекой, и чего там ещё такого было.
     
     
  • 5.144, Бывалый смузихлёб (?), 11:45, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    так они не сами по себе заняли - за ними стояли огромные конторы и жирнющие стеки
     
     
  • 6.149, Tron is Whistling (?), 12:00, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, жирнее гугла не видно :)
     
  • 4.111, Аноним123 (?), 08:57, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И джава и .нет не позиционировались как замена С. Раст позиционируется, на нём пишут драйвера, браузеры, операционные системы.
     
     
  • 5.150, Tron is Whistling (?), 12:00, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И джава и .нет не позиционировались как замена С. Раст позиционируется, на нём пишут хеллоуворлды

    Fixed

     
  • 5.155, maximnik0 (?), 12:15, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >И джава и .нет не позиционировались как замена С.

    Ява обновлялась как язык общего применения.Есть реализация очень близкая к  C.Просто эта была не "безопасная" ява,очень урезанная по проверкам,но лучше чем в С. Java SE embedded- не рекламируют,но до сих пор поддерживают.А про  RTSJ не забыли ?  (Real-Time Specification for Java)

     

     ....большая нить свёрнута, показать (46)

  • 1.4, Аноним (4), 21:24, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Идея плоха тем, что rust до сих пор нормально не портирован на все архитектуры, которые поддерживаются C.
     
     
  • 2.8, Аноним (8), 21:28, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А что, sudo поддерживает какие-то эзотерические архитектуры?
     
     
  • 3.12, Аноним (4), 21:30, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конечно. C гораздо проще портировать на новые архитектуры, по сравнению с rust. Пример – e2k. Но у rust и без e2k полно архитектур с tier не первой поддержки.
     
     
  • 4.55, Аноним (55), 23:04, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что, так сложно добавить поддержку архитектуры в современный компилятор, который уже десятки архитектур поддерживает (и инфраструктура в коде заложена)?

    По-моему это плевое дело для одного, максимум нескольких full-time программистов.

    Это лишь показывает абсолютную, крайнюю ненужность и нишевость этих архитектур. Ну значит и без sudo поживут))

     
     
  • 5.96, Аноним (96), 06:30, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Абсурдные нишевые архитектуры могут продолжать собираться из старых исходников на С. Я просто не понимаю проблемы, с появлением второй реализации на Rust, Си реализацию никто не отнимает и не удаляет. Ни разу не растоман, но некоторые вопли на оппеннете достигают истерии.
     
     
  • 6.204, kusb (?), 01:08, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В основном считается что Антагонист неадекватен. Так что они испортят старую реалиазацию чтобы протолкнуть раст. И вообще они растут не техническими методами.
    Я не верю, но таков путь, убедительного не очень много, но как со многими теориями заговора - они  стоят на отражении правды.
     
  • 5.121, Tron is Whistling (?), 09:40, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Очень сложно. Особенно для архитектуры, которая в силу отсутствия рантайм-оптимизации превращает статическую оптимизацию в ад.
     
  • 4.71, Анонин (?), 00:20, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Мне кажется сложно придумать худший пример чем e2k...
    Закрытый компилятор, полусекретная архитектура, сорцы, которые они были обязаны открыть, открылись по "счастливой случайности", отсутствие в свободной продаже, отсутствие производства, недоступность в 99,9% стран. Думаю он просто может служить эталоном ненужности.

    С другой стороны, у разбрабов e2k наверняка есть настолько круты спецы, что им добавить бек в llvm как два байта. Правда ведь))

     
     
  • 5.105, ACCA (ok), 08:45, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Компилятор не столько закрытый, сколько непонятный тебе долгое время. Ты вообще там ничего не поймёшь. Чтобы не разбираться с дол***ми, объявили закрытым. Просто поверьте на слово - это вывих мозга. Но работает.

    LLVM там строго ортогонален. Он вообще не в курсе про dataflow.

     
  • 5.146, Бывалый смузихлёб (?), 11:49, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    есть смутное подозрение, что ллвм - не универсальное решение и сколь-нибудь легко к нему прикручиваются лишь некоторые архитектуры и их производные
    всё-таки, Эльбрус - не очередной чуть перепиленный арм или х86
     
  • 5.242, Аноним (242), 18:16, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пока не стояла задача имитации бурной деятельности и импортозамещения, была нормальная платформа SPARCv8 и SPARCv9. Если верить веб архиву, то до 2014 года оно работало на солярисе и горя не знало.
    Ну а рас уж начали скрывать платформу своего железа и специально делать его несовместимым с оригиналом, то и портированием всего сами занимайтесь.
     
  • 3.158, пох. (?), 12:51, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А что, sudo поддерживает какие-то эзотерические архитектуры?

    sudo - нормальная *nix программа. Нужно очень постараться найти такую архитектуру где как-то запускается gcc (насчет произвольного cc уже надежды особо нет, хотя лет десять назад это и было возможно) и при этом не соберется или не будет работать sudo.

     
     
  • 4.205, Советский инженер (?), 04:36, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    gcc, например, есть и для AVR. А вот sudo для AVR не нужен.
     
     
  • 5.221, пох. (?), 11:06, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > gcc, например, есть и для AVR. А вот sudo для AVR не
    > нужен.

    avr уже тоже низачем не нужен. И unix-like операционок для него не существует.

    И да, ответь мне, совкодр-р - разделение привиллегий даже в самом низкоуровневом контроллере - это плохо или совсем плохо?

     
  • 5.243, Аноним (243), 18:33, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Раст для AVR не нужен тем более.
     
  • 2.14, Анонимусс (?), 21:32, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А у вас разве кто-то отбирает старый sudo?
    На маргинальщину ставьте что есть, в чем проблема.
     
     
  • 3.15, Аноним (4), 21:33, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > маргинальщину

    Это rust.

     
  • 3.19, Аноним (19), 21:36, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >кто-то отбирает старый sudo

    Про systemd тоже так говорили. Альтернативы вроде бы есть, но все маргинальные, с кучей багов и отставании в развитии.

     
     
  • 4.25, Срыватель покровов (?), 21:49, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так это проблема Devuan, Void Linux, Gentoo в том, что его пользователи занимаются бесполезной работой. Первые, так вообще не сумели построить свой дистрибутив, а тупо перепаковывают пакеты из Debian до сих пор. Вторые заняты бесполезной кастомизацией ради кастомизации из разряда "всё есть bloat, что имеет GUI". Третьи это любители компилировать всю ночь, чтобы на утро получить программу с невоспроизводимыми ошибками и совершенно того не стоящим ростом производительности.
    Зато не СистемДэ, угу.
     
     
  • 5.40, Diozan (ok), 22:21, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Gentoo не трогать! Там как хочешь. Хочешь с Systemd, хочешь без него. Не понятно, чего его все так боятся?
     
     
  • 6.53, Аноним (19), 22:54, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Заменить rust будет сложнее. А так же проблемы, что и в девуан.
     
  • 6.61, Анонин (?), 23:52, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Его не бояться. Просто не все получают удовольствие от процесса компиляции, разруливания ошибок Portage или подбор use-flags, чтобы выиграть пару процентиков и при это ничего не сломать.
    Особенно если это обычный комп, а не суперкомпьютер какой-то.
    Это время можно потратить на что-то более полезное.
     
     
  • 7.249, Diozan (ok), 20:44, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Его не бояться. Просто не все получают удовольствие от процесса компиляции...

    С Ваших слов, так кто-то кого-то силком заставляет компилировать.... Под дулом пистолета.... А он упирается, не хочет....

    > разруливания ошибок Portage или подбор use-flags

    Это делается один раз и надолго. Тем более, работа творческая, т.е. приносящая удовольствие.

    Зато нет лучшего способа организовать себе единый линукс с единой конфигурацией на разном разношёрстном железе, всяких оранжей, бананов, малинок, коих сейчас расплодилось море и каждый со своим дистрибутивом. А Генту всех уравнивает.

     
     
  • 8.250, Анонин (?), 21:06, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не то чтобы силком заставляет , но гента подразумевает компиляцию всего там ска... текст свёрнут, показать
     
  • 6.180, Аноним (180), 15:05, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Не понятно, чего его все так боятся?

    Потому, что измельчали нынешние линуксоиды, так называемые.

     
  • 5.57, dannyD (?), 23:05, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>это проблема Devuan, Void Linux, Gentoo в том, что его пользователи занимаются бесполезной работой.

    ну они хотя бы не слабоумные, как всякие бубунтари.

     
     
  • 6.137, Аноним (137), 11:04, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А им не интересно бодаться с мастурбутивом. Они работу работают и развлечениями развлекаются. Для бубунтарей бубунтячка - это ОС для запуска прикладных программ.
     
     
  • 7.202, dannyD (?), 22:15, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, Киркоров тоже певец - песни ртом поёт и музыка, музыка у него хорошая.
     
     
  • 8.207, Аноним (207), 08:50, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мы не о киркорове, а о бубунте Поверь, многим нужно чтобы работало, а не то как... текст свёрнут, показать
     
     
  • 9.212, dannyD (?), 09:25, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, мы о бубунте бубунта это помойка по принципу А теперь со всем этим г мы... текст свёрнут, показать
     
  • 4.27, Анонимусс (?), 21:51, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так разве это не прекрасно - маргинальным платформам маргинальный софт!
    Нужно только добавить маргинальных юзеров и баланс будет соблюден.
     
     
  • 5.34, Аноним (86), 22:04, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Забавно это слышать среди линуксоидов.
     
  • 5.54, Аноним (19), 22:57, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только ты забыл один нюанс. В разряд маргинального переходит некогда стабильный и отлаженный софт. Точнее не сам переходит, а его туда загоняют пинками. Усилием левой пятки корпораций.
     
     
  • 6.67, Анонимусс (?), 00:12, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > некогда стабильный и отлаженный софт

    эх, если бы это было правдой))
    я в комменте 2.17 уже кидал список проблем с безопасностью судо, причем это не все, а те что быстро нашлись по опеннету. Ведь сколько лет проекту... а их продолжают находить.

     
     
  • 7.75, Аноним (19), 00:34, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так на rust не только sudo переписывают, но и под линукс уже драйверы клепают. Лет через 5 захочешь запустить старую железку, а тут выясняется, что всё. Сишный драйвер хоть и собирается, но по дефолту нигде не ставится, а следовательно никто даже не знает, что его поломали после n-й итерации по смене api.
     
     
  • 8.139, Аноним (137), 11:11, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вопрос насколько железяка старая Если AMD-k6, то antix-16 с очень даже современ... текст свёрнут, показать
     
  • 6.68, Анонимусс (?), 00:14, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну и второе.
    Просто привыкнете уже, линукс - это корпорации. 80%+ разрабов на зп у корпов. Процент кода тоже зашкаливает.
    Он существует на их деньги, он реализует их потребности.
    Васяны-одиночки сейчас только и могут, что перепаковывать чужие пакеты в очередной нескучный девуан.
     
     
  • 7.76, Аноним (19), 00:38, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А тут без васянов-одиночек никак. Корпорации выпускают сырой и неотлаженный продукт вроде федоры, который через полгода можно уже выкидывать. Вот и приходится каждому лепить свою сборочку с более менее отлаженным софтом и как-то пытаться это дело фиксить и поддерживать.
     
  • 4.147, Бывалый смузихлёб (?), 11:53, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Он впилился не сам-собой, а по желанию крупных контор
    Что крайне наглядно показывает реальное отношение владельцев и дистров и многого иного ко мнению рядовых пользователей. Единственное на что им пока что оставили право - это быть бесплатными подопытными хомяками для тестирования и доработки системы
     
  • 3.23, анонимозрнщьпр (?), 21:48, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > На маргинальщину ставьте что есть, в чем проблема

    а потом ты же будешь ныть про "ой че за зоопарк развели"

     
     
  • 4.39, Анонимусс (?), 22:21, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так уже сейчас есть зоопарк. Точнее один типа "стандарт" в виде sudo и зоопарк всего остального.
    А так судо просто переместится во вторую группу. И все.
     
  • 3.37, Аноним (37), 22:21, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А у вас разве кто-то отбирает старый sudo?

    Хитрые маркетологи, продвигающие rust, отлично знают народ и что он выберет.

     
     
  • 4.77, Аноним (19), 00:40, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно подумать, выбор кто-то предоставит. Собрать старый sudo, конечно, никто не помешает, но сделать это смогут единицы с неограниченным свободным временем.
     
     
  • 5.140, Аноним (137), 11:14, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Программа не сложная, её по-любому кто-то сможет поддерживать в собирабельном состоянии. И даже пакеты собирать, или статические бинари.
     
  • 3.42, Аноним (37), 22:30, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > На маргинальщину ставьте что есть, в чем проблема.

    А вЫ себя к "золотой молодежи" причисляете или написали много качественного софта, чтобы так отзываться о легаси?

     
     
  • 4.62, Анонимусс (?), 23:58, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причем тут софт, если речь об архитектурах?
    Да, есть куча архитектур, которые устарели, процессоры для них не выпускаются, складские запасы исчерпаны и единственное место где их можно найти - на барахолках и в гаражах энтузиастов.
    Более того, современные кода на них работают только в теории, потому что у разработчиков и ментейнеров обычно нет соответствующего железа для полноценного тестирования.
    Тормозить прогресс ради них - крайне эгоистично.
     
     
  • 5.65, Аноним (86), 00:02, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Тормозить прогресс ради них

    Не хочу разочаровать, но переписывание работающего кода нельзя назвать прогрессом.

     
     
  • 6.78, Аноним (19), 00:41, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    За вертолётные деньги тоже надо как-то отчитываться.
     
  • 6.244, Аноним (243), 18:36, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Фонды сами себя не освоят.
     
  • 5.269, Аноним (269), 11:37, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А при чём тут устаревшие архитектуры? Rust и на x86_64 не везде tier 1, не знал?
     
     
  • 6.275, Анонимусс (?), 15:02, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Виноват, надо было писать устаревшие и маргинальные Заглянем в https doc rus... большой текст свёрнут, показать
     
  • 2.125, Аноним123 (?), 09:55, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Добавление нового бэкенда в LLVM значительно менее трудоёмкая задача чем написание нового компилятора С. Так что со временем утюги именно ржаветь будут.


     
  • 2.168, К.О. (?), 13:16, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Очень просто: на тех архитектурах, на которые Rust не портирован, будет использоваться реализация на C
     

     ....большая нить свёрнута, показать (52)

  • 1.5, Аноним (86), 21:26, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    А можно лучше придумать что-то новое, а не заниматься переписыванием готовых и рабочих решений? Например, сделать так, чтобы sudo-костыли вообще не пригождались. Это было бы намного лучшей рекламой раста чем очередное переписывание. Но цель здесь одна - закрепить своё поделие в мейнстриме, чтобы про язычок никто не забывал, точнее, не пришлось не забывать.
     
     
  • 2.13, oficsu (ok), 21:31, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > чтобы sudo-костыли вообще не пригождались

    Напрммер, как?

     
     
  • 3.18, Аноним (8), 21:35, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Ну вот на винде, которой пользуется тот аноним, никакие эти ваши суды не нужны, там есть нормальные методы повышения привилегий через токены имперсонации
     
     
  • 4.32, Аноним (37), 22:01, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Токены имперсонации нужны не для повышения привилегий (они и так есть у того кто их использует).
     
  • 4.33, Аноним (33), 22:03, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Или отказаться от самой идеи повышения привилегий, сделать привилегированные серверы, у которых через IPC все остальные процессы будут запрашивать действия, могущие быть выполненными или нет.
     
     
  • 5.87, Аноним (87), 02:06, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Угу. sudod.
     
     
  • 6.167, К.О. (?), 13:13, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Systemd-sudod
     
  • 4.64, Аноним (64), 00:01, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +45 +/
    Давайте пройдёмся вкратце по объему работ, чтобы осознать что нужно, чтобы было как в венде:

    1. В Windows NT есть ACL/ACE на стороне ядра и есть стандарт SDDL.
    Чтобы сформировать функциональный паритет, необходимо избавиться (перевести в легаси) от того наследия 70-х годов, которое стандартизировано в POSIX и предоставляется утилитами chown и chmod. Нужны Rich ACL на стороне ядра, причем так, чтобы они использовалист повсеместно, а не опционально. Есть несколько проблем с ACL в Linux:
    Проблема ACL #1: То что в Linux называют POSIX ACL - это не стандарт, а непринятый черновик, который не встречается нигде кроме Linux.
    Проблема ACL #2: То что в Linux называют POSIX ACL не достаточно "Rich", поэтому они и не стали стандартом. Нет поддержки утверждений (claims), conditional ACE, deny-правил и ограничено наследование.
    Проблема ACL #3: То что в Linux называют POSIX ACL не является обязательным. В Linux всё работает через  "chmod 755" и SUID-биты, а так называемые POSIX ACL (getfacl, setfacl) опционально сбоку.
    Героически решив эти проблемы необходимо распространить их на все файлы, сокеты и процессы, стандартизировав дескрипторы безопасности.
    2. В Windows NT есть разные типы пользовательских сессий.
    Вход в систему организуется службой winlogon. При этом пользовательская сессия может быть сетевой, локальной, интерактивной, пакетной, служебной итд. В зависимости от того каким способом производилась аутентификация. В Linux вместо этого используется PAM, который понимает только локальные сессии и любой успешный вход в систему считает равным по привилегиям другому. Учитывая, что UNIX PAM - это очередная неудаха в вопросах стандартизации входа в систему, а Linux PAM - вольная реализация (NIH от Red Hat) этой неудахи, его проще выкинуть целиком, чем пытаться исправить. Главной проблемой PAM является отсутствие поддержки Kerberos 5 и невозможность повторно использовать TGT, полученный пользователем при входе в систему в приложении запущенном в той же сессии. На самом деле там проблем столько, что проще переписать с нуля, что собственно и порождает костылики вроде sssd.

    Процедура элевации (Запустить от имени администратора) - это комбинация п.1 и п.2. Вам нужны ACL на все процессы, файлы и сокеты и вот для интерактивных сессий предусмотрена такая возможность.

    3. В Windows NT есть неотключаемая подсистема мандатного контроля и таргетированная политика и она работает поверх тех же ACL.
    При этом Windows не использует выдуманные контексты и не пишет эту политику как в SELinux, там вся штука в SDDL. Существует понятие виртуальных дескрипторов безопасности. Они генерируются на службы, и приложения запущенные с пониженными привилегиями. Например, если приложение было установлено из магазина, значит его права ниже чем пользовательская сессия и ему создается виртуальный идентификатор пакета приложения в стиле S-1-5-90-... на основании уникального идентификатора приложения и идентификатора безопасности пользователя и ACL применяются к нему. Также у каждого приложения, которое установлено как служба заводится виртуальный SID, который доступен в форме UPN как NT SERVICE\myservicename. Ине надо сочинять 100500 всяких контекстов под софт из репозиториев и прописывать им глобальную политику внутри которой SELinux в ТРЕТИЙ РАЗ ПЕРЕИЗОБРЕТАЕТ ACL!!1

    4. SUID-биты - это зло. Но от них нельзя просто так избавиться в Linux.
    Вообще сама идея, что все файлы и все процессы имеют на себе дескрипторы безопасности и ACE и все работает относительно их быстрого расчета ядром, красива и прекрасна, но малореалистина на данном этапе развития юзерспейсных компонентов Linux. Нужно стандартизировать огромное количество подсистем, написать к ним права, написать утилиты, которые понимают это всё, а то уже с ping возникнут проблемы, если конечно не брать реализацию из юзерспейса. Windows NT же архитектурно построена так, что файловой системе нужно верить в последнюю очередь.

    5. Local Security Authority
    LSAAS - это еще одна подсистема, которая убирает требования к постоянному перезапрашиванию локальных и сетевых паролей и постоянного дозахвата прав. Суть в том, что есть клиент-серверная служба, позволяющая получить доступ к сохраненным паролям, полученным билетам и кэшу аутентификации. Это то что в GNOME и Mac OS делает Keyring. И вроде бы в Linux Keyring есть, но он опциональный и только на то, что умеет с ним работать. Опять же, вызовы API к LSA также требуют аутентификации и авторизации и применяются те же ACL. Но там много всего и большая часть всего функционала там выключена. Именно на эту подсистему действуют "локальные политики безопасности". Я не буду перечислять всего, с чем она работает просто потому что и букв много получилось.

    И вот когда все это реализовать, изменить и стандартизировать, то количество обращений ко всяким sudo сведется к минимуму но не уйдёт.
    Я напомню, что в Windows NT есть "вторичный вход в систему" seclogon - это служба, а не утилита. Она порождает специфический тип дескриптор и как раз и нужна для того чтобы запустить что-то от имени другого пользователя. При этом есть реализация в форме утилиты, но оно использует те же подсистемы. И это тоже нужно.

    > токены имперсонации

    Токены имперсонации - это из области SSO. Всё то что я написал имеет отношения преимущественно к локальным подсистемам, кроме пары слов про Kerberos.
    Если мы начнем вспоминать про netlogon, про его делегирование на локальных службах, про Kerberos-учетки для компьютера и виртуальную учетную запись NT AUTHORITY\NETWORK SERVICE и сверху припорошим это встроенной поддержкой SAML2 и с некоторых пор OAuth2, то мы уйдем от реальных архитектурных проблем в юзерспейсе Linux, которые вынуждают использовать sudo и su на каждый чих. Сетевые протоколы аутентификации и авторизации в Windows реализуются именно поверх того, что есть, потому что кто-то когда-то в 90-е заоверинженирил Windows NT настолько, что своими стандартными подсистемами она способна реализовать и новые протоколы, хотя в те годы OAuth2 и в планах не было. При этом те функции SSO, которые использовались в NT в те годы выброшены на свалку истории и отключены по умолчанию больше 5-лет (NTLM-привязки пользователей заменены на сертификаты, CredSSP выключен, Digest тоже уничтожен в пользу современных SSO-протоколов).

    Тут всё дело именно в архитектуре. Той самой архитектуры ядра и юзерспейсных подсистем, которая вся такая несовместимая с миром UNIX и изначально пришла из VMS.

     
     
  • 5.85, Ivan_83 (ok), 01:31, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это интересный обзор.

    На практике реализация и использование всего этого оставляет желать лучшего, и юзеру весь этот избыточный функционал не нужен, он его не понимает.
    А lsas постоянный источник лулзов для извлечения паролей от чужих учёток и дальнейшего захвата сети.

     
     
  • 6.179, AHOHNM (?), 15:02, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вот нефиг SeDebugPrivilege всем раздавать. Ну и шо S-1-5-32-544, шо uid=0 - если они уже есть, все секреты системы в итоге доступны.
     
  • 5.88, Аноним (87), 02:42, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    "в 90-е заоверинженирил Windows NT настолько"

    что её можно сейчас использовать со всем описанным без всяких апдейтов и сервис-паков, в которых сколько раз всё попеределывали, ломая всё по пути вплоть до невозможности подключения по RDP. Самому не смешно?

    Восхищаться системой безопасности Windows с её абсурдными блокировками пользователей по логину - мне кажется это надо совсем дураком быть.

     
  • 5.112, ACCA (ok), 09:12, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Спасибо, коллега. До меня только сейчас дошло, что г***ны из Microsoft позиционируют себя как единственную альтернативу против монополии Google/Linux. Теперь я горячий сторонник BSD.

    Завтра же поставлю себе NetBSD desktop. Ну, хотя бы в виртуалке...

     
  • 5.131, Аноним (131), 10:18, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Я нифига не понял. Какие-то дескрипторы безопасности ... Зачем всё это надо? Это что-то, дающее тот же эффект, что и pledge + unveil, нш требующее больше усилий от программиста?
     
     
  • 6.189, Аноним (189), 17:15, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > нш требующее больше усилий от программиста

    Именно так. Весь мировой опыт разработки ПО кричит о том, что баги и уязвимости появляются именно в тот момент, когда требуются любые усилия от программиста. Внедрять механизмы работы с привилегиями в прикладуху — только напрашиваться на неприятности. Прикладной софт вообще не должен быть озабочен такими тонкостями как жонглирование привилегиями. Можешь — читай-пиши. Не можешь — падай с ошибкой. Дядя администратор потом разберётся каких формочек в твоей песочнице не хватает. Но нет, мы застряли в семидесятых со святой верой в магию цифр.

     
  • 5.161, InuYasha (??), 12:55, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    М-да, спасибо что подробно описал то, что я называю двумя словами "давно пора". Хотя, о чём речь если в прыщовнике нет даже реестра??

    Кстати, в винде есть sudo - runas /u:Administrator myvirus.exe (как-то так)

     
     
  • 6.198, пох. (?), 21:12, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    и ты в эксперты подался?

    Это не sudo, это точный эквивалент su. Требует знания пароля или эквивалента того юзера от которого запускаешь.
    Причем от администратора - ТОЖЕ требует.

    А для остального существуют другие технологии. Там выше их тебе описали но сдаетца мне эксперты опеннета ниасилят даже такое разжеванное переварить.

     
     
  • 7.213, InuYasha (??), 10:13, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Это не sudo, это точный эквивалент su.

    Ты уверен? su - это switch user, позволяет сменить личность, su do - разово выполнить команду от юзера. Как раз то что делает runas. И то и другое просит пароля. Могу ошибваться, конечно, пишу в полусне.

     
     
  • 8.217, пох. (?), 10:37, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уверен Удивительная каша у тебя в голове Казалось бы это должен понимать в опп... большой текст свёрнут, показать
     
     
  • 9.239, Аноним (239), 17:32, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    sudo su - ... текст свёрнут, показать
     
     
  • 10.247, пох. (?), 20:24, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    не смешно вот - пол-стековерфлова в таких рецептах И уже на серверфолте тоже на... текст свёрнут, показать
     
  • 9.289, InuYasha (??), 22:28, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да я уже давно ничего этого не делал Прописал на единственной винде runas u Ad... текст свёрнут, показать
     
  • 5.171, Аноним (-), 13:53, 30/04/2023 Скрыто ботом-модератором
  • –1 +/
     
  • 5.200, Аноним (200), 22:02, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это эпичная классная простыня, осталось понять, почему везде, где нужна безопасность, ставят линь, а винда считается маргинальной десктопной хренью, которую даже с серверов почти везде выпилили.
     
  • 5.215, InuYasha (??), 10:21, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > прописывать им глобальную политику внутри которой SELinux в ТРЕТИЙ РАЗ ПЕРЕИЗОБРЕТАЕТ ACL!!1

    И тут я вспомнил как хлебнул этого %s когда начал настраивать "простую" шару по самбе. Сперва три семёрки, потом липкие биты, потом ACL+user_xattr, потом хотел уже selinux (но в дебиане их ещё не было)... Госпатефон, какой же это ужас!!! Пока всё это настроишь... хотя, это не настроишь. Потому что логика хоть и страшная, но недостаточно гибкая. И дремучая. Натягивать нормальные ACL на юниксовую систему юзер-группа - это, ну, хуже всего.

     
     
  • 6.219, пох. (?), 10:41, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> прописывать им глобальную политику внутри которой SELinux в ТРЕТИЙ РАЗ ПЕРЕИЗОБРЕТАЕТ ACL!!1

    это он еще забыл про nfsv4 acls. Которые близки к posix но нет.
    (потому что ОПЯТЬ позиксное недоразумение оказалось неэффективным и неполноценным и пришлось переизобрести его заново когда понадобился доступ не только руту и вон тому васяну да еще из разных точек сети)


     
  • 6.268, xPhoenix (ok), 11:00, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Три семёрки, по всему Союзу... Полностью согласен, что система управления правами в Linux'е слишком стара. Отсюда растут такие вещи, как мандатные метки и прочее.
     
  • 5.260, Коми (?), 09:20, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Все намного проще. Микрософт уже давно готова отдаться линуксу, потому что по словам тех же разрабов винды, они не до конца понимают как у них там все устроено. Но линукс такие обсерщики, что лучше будут переписывать то, что т есть на разных странных языках.
     
  • 5.261, eganru (?), 09:23, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    [i]чтобы было как в венде[/i] - можете мне как не специалисту нафига вообще нужно, чтобы было как в венде? Там плюс какой-то большой есть? Особенно с windows не работал и плохо себе представляю, какие проблемы это всё решает.
     
     
  • 6.264, Аноним (264), 10:18, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > нафига вообще нужно, чтобы было как в венде?

    в венде та же устаревшая модель безопаснеости что и в Linux только в профиль, вот что нужно

    https://en.wikipedia.org/wiki/Capability-based_security

     
  • 4.281, Аноним (281), 16:52, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну вот на винде

    Знаем мы, как в Винде. Там каждый хомячок адиминистратор локалхоста.

     
  • 3.148, Бывалый смузихлёб (?), 11:56, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как во многих андройдофонах - пользователя тупо не допускают ни до каких привилегий
     
  • 2.103, Аноним123 (?), 08:44, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, разрешаю
     
  • 2.191, Аноним (191), 17:44, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты опоздал лет на 30. Plan9 или его живая реализация 9front уже сделаны и там нет нужды в su или sudo. И кстати никакого раста!
     

     ....большая нить свёрнута, показать (32)

  • 1.6, Аноним (8), 21:26, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Учитывая качество sudo, хуже быть уже не может. Он него ж даже в OpenBSD отказались
     
     
  • 2.295, Аноним (295), 01:36, 04/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Он него ж даже в OpenBSD отказались

    Наверное, потому что в sudo нет встроенного remote shell, как в OpenSMTPD.

     

  • 1.7, Аноним (4), 21:27, 29/04/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]
  • +11 +/
     

  • 1.9, ma3x one (?), 21:28, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чё мелочится. Взять и переписать всю библиотеку Glibc, Coreutils и все базовые компоненты на Rust.
     
     
  • 2.16, oficsu (ok), 21:33, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В Андроиде стандартная библиотека C написана на C++ и ничего, живут. Так что рано или поздно, кто-то и с растом это провернёт. А coreutils они постоянно пытаются переписать с переменным успехом
     
     
  • 3.183, Аноним (183), 15:42, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так андройд эта та еще помойка, на которую еще в 2014 забили болт самые упертые энтузиасты. Теперь это де-факто дружественный проект производителей смартфонов, без посторонних. Линейка делает скорее косметические изменения и сильно не поспевает за гуглом и уйти от гугла не может (например добавить программный доступ к прослушиванию звонков или отменить автоматические разрешения для установленных приложений), остальные тем более. Так что живут они весьма условно, примерно как playstation на freebsd со своим графическим пайплайном. Оно как бы есть, но вещь в себе, трогать нельзя.
     
  • 3.267, Аноним (264), 10:54, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Так что рано или поздно, кто-то и с растом это провернёт.

    уже переписали на расте - redox называется, только пользователей нет, память течёт слишком сильно и комп работает не больше часа.

     
  • 2.20, Анонн (?), 21:39, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вообще coreutils уже переписывают - https://github.com/uutils/coreutils.
    И думаю через годик-два смогут достичь паритета.
    Возможно и Glibc перепишут.
     
     
  • 3.35, Аноним (37), 22:05, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вообще coreutils уже переписывают

    С Gargo в придачу.

     
  • 3.231, Аноним (230), 16:46, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >через годик-два смогут достичь паритета

    Помнится, годик-два назад говорили то же самое. Так и запишем - в любой момент времени coreutils на Rust будут готовы "через годик-два".

     
  • 2.38, Мегалодон (?), 22:21, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нормальная идея, так и сделают, надеюсь. А то всё подряд на недоязыке говноСи пишут и дыры и тут и там. Да, бывают логические ошибки, но школота которая системный подход и человеческий фактор отличить не может только и делает что накидывает на вентилятор вроде "Чё мелочится. Взять и переписать всю библиотеку Glibc, Coreutils и все базовые компоненты на Rust.". Согласны?
     
     
  • 3.79, Аноним (19), 00:44, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я только одного не понял. Если цель авторов писать исключительно на rust, то на кой ляд надо писать libc на этому расте?
     
     
  • 4.196, Аноним (196), 19:17, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Имеется в виду скорее та часть glibc, которая posix, а не которая С.
     
  • 4.252, Аноним (252), 22:42, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    чтобы мульон непереписанных небезопасных Си/С++-программулин, до многих из которых даже их авторам уже дела нет, могли пользоваться безопасной системной библиотекой, которую уже так просто из этой самой программулины не проэксплойтишь.
     
  • 4.300, Мегалодон (?), 02:41, 05/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Я только одного не понял. Если цель авторов писать исключительно на rust,
    > то на кой ляд надо писать libc на этому расте?

    Самые критичные части ОС должны быть безопасны, т.е. ядро и основные библиотеки, вроде openssl, libz. Это убережёт от условных 80% проблем. Т.е. ядро и эти либы должны быть написаны на Rust. Если вам хочется писать на Сях-х**ях, пожалуйста, но вам гарантируется безопасность и предсказуемость libc (хотя это уже librust, но не важно, posix интерфейс кароч). Т.е. это guardrails but not gates, безопасный интерфейс для имбецилов с топором.

     
  • 2.69, Анонус (?), 00:16, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > переписать всю библиотеку Glibc

    Уже. Причем коммиты почти каждый день.

    https://github.com/redox-os/relibc/commits/master

     
     
  • 3.81, Аноним (180), 00:56, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При чём тут GLibc? Это же Re(s)dox like.
     
     
  • 4.151, Анонус (?), 12:02, 30/04/2023 Скрыто ботом-модератором
  • +/
     
  • 4.162, Sauron (??), 12:55, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    relibc is a portable POSIX C standard library written in Rust. It is under heavy development, and currently supports Redox and Linux.

    Чукча не читатель.

     
     
  • 5.182, Аноним (180), 15:10, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да похрен, что оно supports Linux. Для Linux стандартом является GLibc API, а не просто POSIX. Да и GLibc под православной лицензией к тому же.
     
  • 3.157, Аноним (55), 12:47, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты хотел сказать почти каждую неделю?
     
     
  • 4.169, Анонус (?), 13:40, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты хотел сказать почти каждую неделю?

    Я сказал то, что хотел. А ты прочитал, то что удобно твоему манямирку. Мы разные.

     

  • 1.10, Минона (ok), 21:29, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    doas из OpenBSD портировать?
     
     
  • 2.127, пох. (?), 10:01, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Оно несовместимо, имеет совершенно ушлепский язык конфига, причем реализующий примерно ноль фич из поддерживаемых sudo.
    И при этом оно от тех вот ребят которые rce от рута умудрились в простейшем smtpd оставить. (Видимо потому конфиг и ниасилили - трезво осознавая что распарсить его и нигде не исполнить ненароком какой-нибудь код не смогут)

    Просто эталонный мусор.

     
     
  • 3.138, andy (??), 11:05, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > И при этом оно от тех вот ребят которые rce от рута умудрились в простейшем smtpd оставить.

    Поделись пожалуйста ссылкой на проблему!

     
     
  • 4.194, crypt (ok), 17:55, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    зачем такие продвинутые темы, если еще не освоили поиск в интернете? я за 5 минут нашел:

    https://vk9-sec.com/opensmtpd-6-6-1-remote-code-execution-smtp_mailaddr-cve-20

    был лучшего мнения об OpenBSD

     
     
  • 5.195, Tita_M (ok), 18:08, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вся хваленая безопасность OpenBSD - это безопасность Неуловимого Джо, лол.
     
     
  • 6.233, Аноним (230), 16:51, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >безопасность Неуловимого Джо

    Как что-то плохое. Немногим хуже безопасности Черного Ящика.

     
  • 6.245, Аноним (245), 19:13, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    OpenBSD большей частью очень дубово написана.

    Это скорее не безопасность неуловимого Джо, а безопасность двух стальных шаров.

     

  • 1.11, Аноним (11), 21:29, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в интересное время живём, товарищи.
     
  • 1.24, Аноним (24), 21:49, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    из разряда когда коту нечего делать....
     
  • 1.26, Вы забыли заполнить поле Name (?), 21:50, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Про каждый чих на расте будут писать?
     
     
  • 2.29, Анонин (?), 21:53, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Если есть новости про что-то достойное из мира сишечки - милости просим.
    Кнопку "добавить новость" думаю сможете найти самостоятельно.
     
     
  • 3.177, Фанатик (?), 14:59, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Звучит как "если есть что-то более достойное, чем вода"
     
  • 3.178, Фанатик (?), 14:59, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У малявок мировоззрение искажено на столько, что не видят сук, на котором сидят
     

  • 1.28, Аноним (37), 21:51, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А они собирались с поддержкой Cargo?
     
  • 1.31, Аноним (31), 21:56, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ставлю 100$ что в нем будет больше уязвимостей чем в оригинале
     
     
  • 2.36, Аноним (24), 22:08, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ставлю столько же что его не допишут
     
     
  • 3.124, пох. (?), 09:55, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > уже опубликована предварительная версия Sudo-rs, пока не готовая к повсеместному использованию.

    то есть фсе нормально - жужжатель не жужжит, но и в ...пу не лезет.
    Главное ж опубликовать. Ну и деньжат немного поклянчить. "До конца 2023го года" ребятишкам на пивасик хватит а там еще что-нибудь придумают переписывать.

    "сосредоточены на написании библиотеки" (а у sudo есть какая-то "библиотека"? Але, это утилита, вы бы еще библиотеку к wc написали - без самой wc.)

    И так у хрустиков всъо. И ни одного доведенного до конца проекта где что-то бы написали, а не "начали переписывать".

     
     
  • 4.153, Бывалый смузихлёб (?), 12:05, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    работа кипит, бурлит
    Прямо вижу новость из 2030 года:
    И вот, по прошествии многих лет, в нынешнем году наконец все утилиты, дрова и компоненты линукса были переписаны на раст. Пусть потрачены годы календарного времени, а трудозатраты исчисляются десятками и сотнями миллионов человеко-часов, мы получили линукс... образца 2022 года, когда и начали активно переписывать, но зато на расте. И его кодовую базу надо срочно актуализировать, ведь за эти годы язык активно развивался
     
     
  • 5.164, пох. (?), 12:58, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну нет, так быть не может. Чтоб за какие-то семь лет ВСЕ переписать (а не начать переписывать, как вот эти) , даже без учета ядра линукса - это ты хватил.

    Сколько там эскопета стреляет только себе в оппу, пять уже, я не обсчитался? Это при стабильном потоке бабла! (И всем карго впридачу и еще пол-гитхаба)

    Мне кажется, при таких чудовищных трудозатратах можно было бы уже даже мертворожденный gnash допилить до более-менее работоспособного состояния. Если бы пилить а не "appease clippy" каждый второй комит.

     
     
  • 6.184, Аноним (183), 15:47, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так это жи руст, он все автоматически делает безопасным и легким. На магии же работает, не иначе. Запустил компилятор, лег спать, а на утро уже ядро переписанное. Все хорошо, только не запускается.
     
     
  • 7.199, пох. (?), 21:19, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так это жи руст, он все автоматически делает безопасным и легким.

    ну да, самый безопасный код - который вообще не запускается и не работает, потому что недописанный.

    Я эту эскопету каждый раз поминаю злым тихим словом ровно потому что ну уж казалось бы _самая_ та ниша хруста - во-первых это НАДО переписать, потому что оригинал умер, во-вторых ему хорошо от умения хрустокомпилятора сразу и в нативные бинари и вебасм и все это с поддержкой графики сразу и из кор...карги и вообще кучей готового или полуготового кода. И куча людей заинтересована и готова платить. Но НЕТ, блжад. Никак не получается повторить даже gnash - ненужное ненужно сделанное ради всего хорошего и шва6одки (то есть совершенно бесплатно) за пару лет полутора энтузиастами на от...сь.

    На plain C.

     
  • 5.271, rvs2016 (ok), 12:35, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Прямо вижу новость из 2030 года:
    > И вот, по прошествии многих лет,
    > в нынешнем году наконец все утилиты,
    > дрова и компоненты линукса
    > были переписаны на раст.

    Ты почти всё правлиьно предугадал.
    Не угадал только язык.
    В 30-м году будет очередной новый язык, на котором будут переписывать опять все эти su да sudo для оправдания необходимости существования этого очередного нового языка. :-)

     

  • 1.43, Tron is Whistling (?), 22:33, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Назвали, надеюсь, sRudo и sRu?
     
     
  • 2.46, Анонин (?), 22:39, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не, последнее это уже дискредитация!
     
  • 2.70, Предатели_вокруг (?), 00:16, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А , ты догадливый мог бы быть Engst или Enst благодаря генерации получили язык уровня ч , только страна продала свои интересы как тольо все переехали из всяких других профессии или хобби и украло чужое будущее наделав ев этом тепло выделении денег из нос бюджета через мишу тем людям которые не заслужили , а пришли на халяву на уже созданную чужими усилиями ос то обычно так все и выходит , вам лишь интересно поддельное так как сообщество сгнило и не только в этой сфере.
     
     
  • 3.74, Аноним (181), 00:26, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что это за бот подскажите? Я тоже хочу такой генератор шизофазии.
     
     
  • 4.142, Аноним (137), 11:34, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вдруг это не бот? Чувак реально так мыслит.
     
     
  • 5.174, n00by (ok), 14:21, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Он мыслит достаточно связно, если постараться и прочесть. С пунктуацией проблемы и имя написал с маленькой буквы. Вероятно, видит не очень и пишет с телефона, который и меняет "нац" на "нос".
     
     
  • 6.185, Аноним (183), 15:50, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если достаточно долго искать смысл, то вы его обязательно найдете, даже если изначально его там не было (C) сэр Людвиг Ван Изиштейн
     
     
  • 7.220, n00by (ok), 10:43, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно. Смысл сообщения выше "я умею нажимать Ctrl+C и Ctrl+V".
     
  • 2.82, Аноним (180), 00:58, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    За SRU Орацле засудит.
     
     
  • 3.263, 1 (??), 10:14, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну букаффки ж в другом регистре ...
    ios и iOS - одно и тоже ?
     

  • 1.45, Аноним (37), 22:37, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    С главного зашли, где привилегированный пароль светится.
     
     
  • 2.47, Аноним (37), 22:42, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В придачу и связка с Lets Encrypt ) Грубо работаете, господа. Вполне вероятно на своё sudo они завяжут свой сервис сертификатов )))
     
  • 2.56, Аноним (37), 23:05, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >  Дополнительно в планах упоминается поддержка SELinux, AppArmor, LDAP, средств аудита, возможность аутентификации без использования PAM и реализация всех опций командной строки sudo.

    Планы подозрительные. Среди всего разнообразия они выбрали это. Кстати, полноценную утилиту sudo они намереваются представить позже (Ведь это не главное ;-)...

     

  • 1.52, Аноним (52), 22:53, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > В будущем планируется создать библиотеку, позволяющую встраивать функциональность sudo в другие программы

    Идиоты что-ли? Какая нахер библиотека, это уже есть в линуксе.

     
     
  • 2.63, Аноним (31), 00:01, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это же растоманы. Они и PAM решили переизобрести. Хипстеры, сэр.
     

  • 1.58, Аноним (58), 23:11, 29/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > уже опубликована предварительная версия Sudo-rs, пока не готовая к повсеместному использованию.
    > В настоящее время работа сосредоточена на реализации в Sudo-rs функций, позволяющих использовать утилиту в качестве прозрачной замены sudo в типовых сценариях использования

    Не понял, а что вообще сделали-то? Запилили README.md, COPYING и надули щёки?

     
     
  • 2.59, Аноним (59), 23:21, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это все потом, сперва надо CODE_OF_CONDUCT.md дописать
     
  • 2.60, Аноним (37), 23:22, 29/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На днях посмотрел сериал Консультант 2023. Не удивляет )
     

  • 1.73, Аноним (181), 00:24, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Судо это не та помойка в которой все ошибки логические? Я думаю, эзотерический ЯП тут очень поможет с логическими ошибками. А су чё переписывать?
     
     
  • 2.133, Аноним (133), 10:20, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты потерял веру в раст, десять плетей тебе.
     

  • 1.83, Аноним (83), 01:02, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А утилиту yes уже портировали? Или для это тоже надо гордо окрестить проектом.
     
     
  • 2.208, Аноним123 (?), 09:01, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, причём сделать это не так и просто как кажется с первого раза
    https://endler.dev/2017/yes/
     

  • 1.89, Avririon (ok), 03:20, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обязательно надо, а то все зажрались - базовые утилиты не тормозят!
     
     
  • 2.129, Аноним (131), 10:06, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Главное - чтобы памяти побольше занимали и жрали. Для этого нужно побольше зависимостей в Cargo.lock напихать. И чтобы каждой зависимости по 3 версии было.
     

  • 1.90, cheburnator9000 (ok), 03:36, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    https://github.com/search?q=repo%3Amemorysafety%2Fsudo-rs%20uns

    > MEMORY SAFETY
    > UNSAFE

    Огонь!

     
     
  • 2.188, Anons (?), 16:07, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Охонь, там стоит запрет на unsafe и 1-2 место где юзается (кроме мест где есть запрет)
     
     
  • 3.298, Stellarwind (?), 10:23, 04/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И там же...
    /// * The messages from PAM are assumed to be formatted correctly.
     

  • 1.92, soarin (ok), 05:26, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неплохое решение.
    Как раз sudo подходит под переписку на RUST 🦀 больше всего.
     
     
  • 2.93, 1111 (??), 05:41, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    не согласен! больше всего подходит виндовс! судорасты должны реализоваться и доказать что что их язык чего то стоит только переписывание виндовса! удачи им!
     
     
  • 3.126, пох. (?), 09:56, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    так ресдох же ж уже переписали... только оно сдохло, ну, все занялись более новыми и модными вещами - вот, к примеру, давайте sudo перепишем.

     
     
  • 4.278, Аноним (281), 15:24, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё немного допереписывают жеж. Ещёнемногопочтиготово.
     
  • 3.274, Аноним (274), 14:33, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Раст уже в ядре Винды.
     
  • 2.276, Аноним (281), 15:16, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Значит, sudo таки не очень необходим ;)
     

  • 1.94, Neon (??), 06:28, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На хрена ?! Изобретать уже изобретенный велосипед
     
     
  • 2.108, Аноним123 (?), 08:54, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Потому что уже изобретённый велосипед слишком ненадёжен
     
     
  • 3.132, Аноним (133), 10:19, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А с чего ты взял что переделав велосипед ненадежными ржавыми материалами он станет надёжнее?
     
     
  • 4.176, Аноним123 (?), 14:30, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть только один способ проверить
     
     
  • 5.210, Аноним (133), 09:16, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет уж способов полно и теоретические расчеты и аналогии и история. И все говорят что коммунизм в отдельно взятом языке невозможен.
     
  • 2.232, VladSh (?), 16:50, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если переписывать не построчно, а разбираться в том, как оно работает, учитывая недостатки и пытаясь их исключить в новой реализации, то всегда получается лучше (если у разрабов соотв. квалификация).
     
     
  • 3.234, Аноним (230), 17:01, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это так, но какова вероятность, что переписывальщики на Раст именно так делают? Скорее всего вероятность низкая, причем для любого ЯП.
     
     
  • 4.251, VladSh (?), 21:57, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вероятность высокая. Говорю как разраб, - если принимается решение что-то переписывать, то оцениваются все аспекты. Вот, к примеру, в прошлой новости https://www.opennet.ru/opennews/art.shtml?num=59044 скорость прохождения некоторых тестов после переписывания увеличилась, и это не просто от смены языка.
     
  • 2.284, Аноним (284), 17:48, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и жри холодную мокрую рыбу и задирай зайцев в лесу,
    подтирайся лопушком и пей из речки, а прогресс не нужно
    останавливать... Что за черты брать и тормозить других...
    Ладо сам бы тормозил бы, так нет же свою тормозную фыилософию
    распологает на других...
     

  • 1.101, iCat (ok), 08:02, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    - Здрасьте!
    - Перепиши на расте!
     
  • 1.102, Аноним (102), 08:12, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ничёсе утилизация...
     
     
  • 2.116, Tron is Whistling (?), 09:15, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да ладно, по крайней мере нашли себе занятие.
    Чем бы дитя не тешилось...
     

  • 1.128, Аноним (131), 10:04, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >По данным компаний Microsoft и Google около 70% уязвимостей вызваны небезопасной работой с памятью.

    По данным Анонимов Опеннета, 90% уязвимостей в suid-утилитах вызваны не работой с памятью, а небезопасной работой с символическими ссылками.

     
  • 1.134, пох. (?), 10:30, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "использовать утилиту в качестве прозрачной замены sudo в типовых сценариях использования (конфигурации sudoers по умолчанию в Ubuntu, Fedora и Debian). В будущем планируется создать библиотеку, позволяющую встраивать функциональность sudo в другие программы, и предоставить альтернативный метод настройки, дающий возможность обойтись без разбора синтаксиса файла"

    только у меня одного ощущение что это переводится как они банально ниасилили парсер конфига и даже не собираются в будущем его делать?

     
     
  • 2.136, n00by (ok), 10:49, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почему сразу ниасилили? Может просто не хотят, чтобы кто-то читал конфиг.
     
     
  • 3.166, пох. (?), 13:00, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    там выше уточнили что читать параметры командной строки они тоже только "планируют". А пока что-то руки не доходят... Или это не руки у них?

     
     
  • 4.175, n00by (ok), 14:24, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Параметры тоже не надо читать. "Планируется создать библиотеку" -- значит слинкуют с новыми приложениями и будет все очень безопасно. :)
     
  • 3.187, Аноним (187), 16:07, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > не хотят, чтобы кто-то читал конфиг.

    - гражданин, вы зачем бюллетень читаете?
    - да вот хочу узнать, за кого я голосую?
    - вы что! не знаете чтоль что у нас голосование тайное?

     

  • 1.143, Аноним (143), 11:35, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Рулез, это мы берём.
     
     
  • 2.159, Аноним (133), 12:52, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Скажем дружно, нам ненужно.
     

  • 1.145, Пенгуин (?), 11:47, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А какая разница, на каком языке что написано?
    Языки программирования ведь отличаются словами, акцентом и литературными правилами наверное только.
     
     
  • 2.160, Аноним (133), 12:53, 30/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почему тогда оно на Хаскеле не написано если нет разницы?
     
     
  • 3.277, Аноним (281), 15:22, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, чем эзотеричнее язык, тем лучше.
     

  • 1.152, Hck3r (?), 12:05, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Как раньше были systemd-free дистрибутивы
    Должны скоро появиться rust-free дистрибутивы :)
     
     
  • 2.236, Аноним (230), 17:19, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже есть https://www.hyperbola.info/
     

  • 1.156, Аноним (156), 12:19, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, хруст почти добавлен в ГЦЦ, значит можно.
     
     
  • 2.237, Аноним (230), 17:20, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ...но не нужно.
     

  • 1.163, InuYasha (??), 12:58, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "С упорством достойным лучшего применения..."
     
  • 1.165, швондер (?), 12:58, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пусть венду переписывают. интересно, сколько стоит pr языка разработки.
     
     
  • 2.214, пох. (?), 10:13, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    там какой-то индус с хаером уже начал. Пока правда неочевидно, включат его код в винду или его уволят по сокращению за продолб года рабочего времени на переписывание и так работающего с ровно нулевым выхлопом.

     

  • 1.201, freehck (ok), 22:07, 30/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А на кой чёрт, кто-нибудь докапывался уже? Бюджеты что ли пилят?

    Если переписать coreutils на rust прекрасно объяснялось шагом в сторону смены лицензии, то sudo, он же вроде как и так на ISC, равно как и BSD-шный doas. Зачем его-то на rust переписывать?

     
     
  • 2.203, Максим (??), 00:05, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Выдавить старых разработчиков и взять эти проекты под свой контроль.
     
     
  • 3.216, пох. (?), 10:24, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    чтобы вот - что sudo если не гоняться за совместимостью а как вот эти - парам... большой текст свёрнут, показать
     
     
  • 4.238, Аноним (230), 17:23, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >чтобы вот - что?!

    Чтобы опубликовать новость на опеннете и вызвать шквал комментариев.

     

  • 1.209, Аноним (209), 09:08, 01/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    PAM хорошая технологии, её нужно поддерживать в системах и программах, как и tcp... большой текст свёрнут, показать
     
     
  • 2.211, Аноним (133), 09:19, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Раст это попытка добавить ещё дыр.
     

  • 1.222, Аноним (256), 11:56, 01/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    О расте и всех его адептах, и разведенном ими хайпе, есть одно стойкое впечатление, как о каких-то деятельных Остапах Бендерах, которых понесло. У них даже не хватает мозгов понять, что именно делает программы сложными и отчего они подвержены появлению дыр, и что это вовсе не из-за ЯП. Когда адепты раста перестанут онанировать на публику и напишут что-то сложное и массивное, вроде FS какой-нибудь, вот тогда пойдем и посчитаем, сколько у них там будет CVE. В лучшем случае, их будет не меньше, чем в прогах на Си.
     
     
  • 2.225, Аноним (133), 13:38, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они не смогли самый просто браузер написать на этом язычке. О каком сложно проекте ещё говорить.
     
  • 2.227, Аноним (227), 15:44, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пофиксил, не благодари Опеннетная Экспердиза так и прет https github com red... большой текст свёрнут, показать
     
     
  • 3.255, scriptkiddis (?), 22:58, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/redox-os/redoxfs
    Начинай считать, не забудь сравнить

    Это то что в проде не используется и не обкатано? А ты хорош.

     

  • 1.223, BeLord (ok), 12:25, 01/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вместо того, чтобы решать задачи, которые не решены, программисты по сотому разу делают одно и тоже, вопрос на фига?
     
     
  • 2.224, Аноним (133), 13:37, 01/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Добавлять фичи в существующие проекты очень сложно, менеджерам это не впаришь. А вот переписывание на безопасТный язык менеджер хавнет за обе щеки.  
     
     
  • 3.291, BeLord (ok), 11:01, 03/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Добавлять фичи в существующие проекты очень сложно, менеджерам это не впаришь. А
    > вот переписывание на безопасТный язык менеджер хавнет за обе щеки.

    Да не сложно, просто фичи должны быть нужны потребителю. И таких фич в достатке.

     
  • 2.265, 1 (??), 10:42, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну вот тут я несогласный ...

    Язык новый шишек ещё не набили ... И ещё не пришла вторая итерация, связанная с искоренением "детских болезней".
    Как раз обкатывать язык на уже устоявшихся решениях, чтобы посмотреть, что и как реализовывается, есть ли выигрыш (или проигрыш) при реализации. Ну, в некоторых случаях, обнаружить узкие места и взглянуть на их реализацию по новому.

    Что касается хайпа, и я и другие вспоминали Java. Как её только не внедряли ... До сих пор у меня в памяти установка NetWare 5, когда для установщика (на Java) надо было доустановить памяти, а потом её можно было просто убрать. Так что пена сойдёт, а ниша останется.

    Ну и резюме. Проблема раста (чуть не написал R..T - пришлось бы писать, что пост к компании владеющей торговой маркой не имеет отношения), как ни странно, в его апологетах. Детям показали игрушку и сказали, что она приведёт их в светлое будущее - главное в это верить. А остальных- русттрелять ...

    Ну и по поводу переписывания. По мне взяли бы какую-нибудь устоявшуюся утилиту - ну типа busybox и переписали. Просто тупо переписали ... Я думаю, года бы хватило, а если бы навалилось > 5 разработчиков, дети бы научились ещё и управлять командой, тоже нужный скилл. А потом выпустили отчёт (ну или книжку ... Да ролик на трубе ...) "Как мы переписывали busybox". С какими проблемами столкнулись, как их решали, лучше или хуже получилось ... И это бы индустрии раста помогло бы гораздо больше, чем сотня никому не нужных начатых "глобальных" проектов. На которые, как дети в песочнице, набигают, потом бросают набигая к следующему куличику.

     

  • 1.226, Fractal (?), 14:11, 01/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    вся эта суета с RUSTом и переписыванием всего и вся, напомнила мне эссе "Одиссей из Итаки" из сборника Абсолютная пустота  Станислава Лема.
    Там про поиски и класификацию гениев разных классов и их трудов...
    В тех поисках, среди прочих, был найден один первоклассный чувак который изобрел альтернативную более эффективную математику.
    Ученые мужи сошлись во мнении что труд монументальный, эффективность неоспорима, НО при существующей системе повсеместного использования старой математики, чтоб понять новую математику надо самому быть гением, а чтоб все это внедрить и вовсе непонятно с какого краю подойти к проблеме, так как усилиями единиц, способных осознать профит от новой методы, не хватит чтобы преодолеть течение "реки" устоявшейся повсеместно внедренной системы.
    Да и вобще там гг Одиссей в конце рассказа себя осознал гением такого колибра, что и должности подабающей такому человеку несуществует. Очень напоминает адептов RUSTа, разбирающихся во всем лучше всех, единственных знающих знающик как надо!
     
  • 1.235, Аноним (230), 17:17, 01/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В будущем планируется создать библиотеку, позволяющую встраивать функциональность sudo в другие программы

    Еще бы линковать системные программы с этим нечто. Это уже не мечты растоманов, это уже тяжелые галлюцинации.

     
  • 1.248, Аноним (248), 20:40, 01/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проект по утилизации утилит sudo и su на языке Rust
     
  • 1.254, scriptkiddis (?), 22:54, 01/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    》 предоставить альтернативный метод настройки

    Какой и как?

     
  • 1.262, Аноним (262), 09:28, 02/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я так понимаю что к созданию Rust причастна майкософт ???
     
     
  • 2.266, 1 (??), 10:49, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, они просто влились в общемировой заговор.
    Ни с D ни с C# не прокатило, вот новый язык ...
     
     
  • 3.273, Аноним (-), 13:44, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    когда пояаился Rust, Майкософт пытался запились какой-то свой Ррастоподобный язык. Не прокатило. D они никогда не развивали, C# за пределы экосистемы Windows не смог перешагнуть.
     
     
  • 4.293, Аноним (274), 12:20, 03/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не пытался.
     
  • 4.297, Коми (?), 08:51, 04/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты голову из своего зада вытащи и узнаешь много нового для себя
     

  • 1.280, Серб (ok), 16:22, 02/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > и предоставить альтернативный метод настройки, дающий возможность обойтись без разбора синтаксиса файла конфигурации sudoers

    Тут, хотя бы, идея есть, ради чего пишут.

    Другое дела, что идея кажется странной. Но вдруг родят чего-нибудь дельное. И, спустя некоторое время, это дельное могут перетянуть и нормальный проект.

     
     
  • 2.283, 1 (??), 17:01, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    дельное - сделают конфиг в виде JSON (патамучта не умеют ни во что остальное)
     
     
  • 3.287, пох. (?), 22:06, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну что ты, что ты - у них наверняка найдется готовый crate с yaml, xml и может быть даже asn.1 (но это неточно, в нем много unsafe)

    Вот с парсером этого странного формата sudoers - пока что-то не попался, но они старательно ищут и может быть даже найдут.
    Сразу после этого пойдут искать парсер командной строки.

     

  • 1.282, Аноним (-), 16:54, 02/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А на расте не умеют без вот этого всего ?

    [workspace.dependencies]
    clap = "4.0.32"
    libc = "0.2.139"
    thiserror = "1.0.38"
    glob = "0.3.1"
    sha2 = "0.10.6"
    digest = "0.10.6"
    signal-hook = "0.3.15"
    log = "0.4.17"
    syslog = "6.0.1"
    env_logger = "0.9.3"

    # Test only dependencies
    pretty_assertions = "1.3.0"
    tempfile = "3.5.0"

    # Build time dependencies
    bindgen = "0.63.0"

     
     
  • 2.285, Аноним (284), 17:53, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Умеют А зачем каждый раз изобретать парсер аргументов, приделывать биндинги к с... большой текст свёрнут, показать
     
     
  • 3.288, пох. (?), 22:16, 02/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    затем что на нормальном языке программирования десяток строк "парсера аргументов" _проще_ и быстрее написать чем разбираться в чужой поделке, не исключено что содержащей ошибки.
    И syslog() вызвать тоже ни разу не бином ньютона и для этого снова не надо использовать чужие велосипеды.

    И даже sha2 разово посчитать самому скорее всего быстрее, чем разбираться в интерфейсе чужой считалки.

    В сях научились делать библиотеки когда твой папаша еще просачивался сквозь дырку в резинке. Но их не делали ради выравнивания пробелами слева - как-то считалось что с этим способен справиться каждый самостоятельно, и это у него получится проще и быстрее, чем разбираться с очередной чудо-библиотекой.

    Ну и результат мы видим - поскольку готового модуля с парсером sudoers и парсером командной строки не попалось - эту несложную безделицу решили отложить на когда-нибудь сильно потом. А пока давайте еще раз "appease clippy" - и можно уже сообщить о невиданных успехах  -наша программа компилируется и не делает ничего.

     
  • 3.292, Аноним (292), 12:07, 03/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >зачем каждый раз изобретать парсер аргументов, приделывать биндинги к стандартной библиотеке, реализовать sha2, оборачивать сигналы, реализовывать логирование, подключаться

    к syslog-у?
    Затем, чтобы потом не было таких новостей:

    How one programmer broke the internet by deleting a tiny piece of code
    https://qz.com/646467/how-one-programmer-broke-the-internet-by-deleting-a-tiny

     
  • 3.296, Коми (?), 08:50, 04/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что в нормальном языке эти мелочи должны быть в *стандартной* библиотеке. А выносить все подряд в модули... Удачи. Жду модулей с for'ами, if'ами и тд
     
     
  • 4.299, пох. (?), 17:59, 04/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    так вон, выше жеж ссылка - помнят лефтпад.
     

  • 1.301, rvs2016 (ok), 12:13, 05/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чем авторов проекта по реализации утилит sudo и su на языке Rust не устраивают утилиты sudo и su, существовавшие до придумки этого проекта? 🤔
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру