The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В Rust Coreutils выявлено 113 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от opennews (ok), 24-Апр-26, 16:26 
Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей опыт анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65278

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Rust Coreutils выявлено 113 уязвимостей"  +70 +/
Сообщение от BorichL (ok), 24-Апр-26, 16:26 
Похоже дело всё-таки не в С...
Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  +8 +/
Сообщение от Аноним (6), 24-Апр-26, 16:34 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  –16 +/
Сообщение от Аноним (10), 24-Апр-26, 16:39 
Ответить | Правка | Наверх | Cообщить модератору

7. "В Rust Coreutils выявлено 113 уязвимостей"  –1 +/
Сообщение от Аноним (10), 24-Апр-26, 16:35 
Можно было бы так сказать, если бы для ГНУтых утилит вообще делался какой-то аудит)
А так - только вилами по воде писять.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

73. "В Rust Coreutils выявлено 113 уязвимостей"  –7 +/
Сообщение от Аноним (73), 24-Апр-26, 17:21 
Учитывая, что там найдут минимум 10x раз количество ошибок относительно uutils... Страшно за Linux.
Ответить | Правка | Наверх | Cообщить модератору

176. Скрыто модератором  +/
Сообщение от Анонимусиус (?), 24-Апр-26, 23:46 
Ответить | Правка | Наверх | Cообщить модератору

75. "В Rust Coreutils выявлено 113 уязвимостей"  +7 +/
Сообщение от Аноним (75), 24-Апр-26, 17:22 
Чел, если ты сегодня впервые услышал это слово - это ещё не значит что до тебя о нём никто не знал
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

128. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от Аноним (73), 24-Апр-26, 19:16 
Так ссылка нам аудит GNU Coreutils будет?
Ответить | Правка | Наверх | Cообщить модератору

135. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от tkzv (ok), 24-Апр-26, 19:59 
https://news.ycombinator.com/item?id=16767879
Ответить | Правка | Наверх | Cообщить модератору

175. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от Аноним (73), 24-Апр-26, 23:46 
А где аудит? Fuzzing тестирование это не то.
Ответить | Правка | Наверх | Cообщить модератору

184. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от Аноним (184), 25-Апр-26, 00:38 
спека должна быть для аудита, а ее нет по факту. Это обычная проверка кода на уязвимые паттерны программирования.
Ответить | Правка | Наверх | Cообщить модератору

11. "В Rust Coreutils выявлено 113 уязвимостей"  +2 +/
Сообщение от Аноним (11), 24-Апр-26, 16:43 
А сколько тут уязвимостей иза расчета буфера и прочих этих, сишных?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

69. "В Rust Coreutils выявлено 113 уязвимостей"  +4 +/
Сообщение от Anonymouse (?), 24-Апр-26, 17:17 
Разруха не в сортирах, разруха - в головах
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

70. "В Rust Coreutils выявлено 113 уязвимостей"  –2 +/
Сообщение от Гуманоид (?), 24-Апр-26, 17:18 
Бывшие сишники писали, поэтому таки да, СИ виноват.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

74. Скрыто модератором  +7 +/
Сообщение от Аноним (6), 24-Апр-26, 17:21 
Ответить | Правка | Наверх | Cообщить модератору

98. "В Rust Coreutils выявлено 113 уязвимостей"  +2 +/
Сообщение от Аноним (98), 24-Апр-26, 18:10 
Думаешь? Не вижу в списке штатных переполнений буфера и прочих use after free.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

160. "В Rust Coreutils выявлено 113 уязвимостей"  –1 +/
Сообщение от Tron is Whistling (?), 24-Апр-26, 22:00 
Вот ты знаешь - лучше уж "штатные", чем вот эти идиотизмы.
Ответить | Правка | Наверх | Cообщить модератору

110. "В Rust Coreutils выявлено 113 уязвимостей"  +2 +/
Сообщение от Сусанин (?), 24-Апр-26, 18:32 
> Похоже дело всё-таки не в С...

... как и предполагалось

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

123. "В Rust Coreutils выявлено 113 уязвимостей"  –3 +/
Сообщение от Аноним (123), 24-Апр-26, 19:11 
Да, в си их было бы 377 ошибок (если бы так же с нуля писАлись по тем же спекам). Причем эти оставшиеся 264 (те, что ошибки с памятью), были бы все критические со скором 8-9-10.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

136. "В Rust Coreutils выявлено 113 уязвимостей"  +2 +/
Сообщение от warlockemail (??), 24-Апр-26, 20:06 
Похоже кто-то не умеет читать.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

158. "В Rust Coreutils выявлено 113 уязвимостей"  +1 +/
Сообщение от Tron is Whistling (?), 24-Апр-26, 21:59 
Хуже. Дело таки в C. Там свои хитрые и трудноуловимые дыряшки, но сумма квалификации на единицу разраба на порядок, если не порядки, выше. Поэтому вот такое вот встречается не так часто.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В Rust Coreutils выявлено 113 уязвимостей"  +18 +/
Сообщение от Аноним (6), 24-Апр-26, 16:27 
> большая часть уязвимостей была устранена в выпусках uutils 0.5-0.8 без лишней огласки и пометки связи вносимых исправлений с устранением уязвмостей.

Типичные программисты на безопасном языке.

> Отмечается, что по состоянию на 22 апреля в данных утилитах остаётся не исправлено 8 известных состояний гонки.

Сейчас, конечно же, местные будут отрицать, но изначально они утверждали что раст и от состояния гонки спасает благодаря проверке боровов. А теперь вот уже не спасает и вообще они такого не когда не говорили.

Ответить | Правка | Наверх | Cообщить модератору

5. "В Rust Coreutils выявлено 113 уязвимостей"  +3 +/
Сообщение от px (??), 24-Апр-26, 16:34 
Это API-рейс, не рейс между потоками. По сути, это логическая ошибка, а не ошибка синхронизации. Rust не защищает от логических ошибок.
Ответить | Правка | Наверх | Cообщить модератору

14. "В Rust Coreutils выявлено 113 уязвимостей"  –1 +/
Сообщение от Аноним (14), 24-Апр-26, 16:44 
Да он ни от чего не защищает. Только опеннет (не связанный с растом) завален новостями об ошибках и в каждом комментарии приходит комментатор который заявляет что "раст от этого не защищает". Спасибо, кэп, если бы защищал то и ошибок бы не было, логично?
Ответить | Правка | Наверх | Cообщить модератору

125. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от Аноним (-), 24-Апр-26, 19:14 
Нет, у тебя логическая ошибка.
Ответить | Правка | Наверх | Cообщить модератору

33. "В Rust Coreutils выявлено 113 уязвимостей"  +7 +/
Сообщение от Смузихлеб забывший пароль (?), 24-Апр-26, 16:52 
Очередное правило борова: отрицай все ошибки в коде, называя их логическими и вообще не счщетаецо
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "В Rust Coreutils выявлено 113 уязвимостей"  +/
Сообщение от Витюшка (?), 24-Апр-26, 16:37 
Я думаю версия 0.5 или 0.05 или 0.00005 как бы намекает на "гарантии". Сейчас Ubuntu кааааак допилит (нет).
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

137. "В Rust Coreutils выявлено 113 уязвимостей"  +1 +/
Сообщение от Аноним (137), 24-Апр-26, 20:09 
> Сейчас, конечно же, местные будут отрицать, но изначально они утверждали что раст и от состояния гонки спасает благодаря проверке боровов.

В сишном цехе совсем беда, если ты не отличаешь гонку данных от гонки файловой системы.
Или ты казачок засланный?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +13 +/
Сообщение от Аноним (3), 24-Апр-26, 16:30 
Вот это провал...
Ответить | Правка | Наверх | Cообщить модератору

4. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (4), 24-Апр-26, 16:33 
Компилятор-то не написали, а туда же.
Ответить | Правка | Наверх | Cообщить модератору

15. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (15), 24-Апр-26, 16:45 
Наверное написали, но только конпиляхтор, что бы это не значило.
Пы.Сы.
Наброс бггггг ;)
Ответить | Правка | Наверх | Cообщить модератору

9. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –10 +/
Сообщение от Аноним (10), 24-Апр-26, 16:37 
Судя по описанным ошибкам - большая часть это логические ошибки и/или состояние гонки между API.

> Информация о всех выявленных проблемах уже передана разработчикам uutils и большая часть уязвимостей была устранена

Так чего бухтеть, а?))

Ответить | Правка | Наверх | Cообщить модератору

21. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +5 +/
Сообщение от Аноним (14), 24-Апр-26, 16:48 
А толку то? Примерно это же и говорили сишники когда раст начали популяризовать. Что язык не безопасный, хотите гарантии используйте предназначенную функциональщину. Что все равно все зависит от разработчика и нет смысла менять шило на устаревшее (уже в момент выхода раст концептуально был сильно устаревшим) мыло. Прошло 10 лет и теперь то что вам говорили десятилетие назад в упрек, вы повторяете как оправдание.
Ответить | Правка | Наверх | Cообщить модератору

26. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +4 +/
Сообщение от Аноним (6), 24-Апр-26, 16:51 
> Состояние гонки между API

Что ты такое? А состояние гонки между ABI у вас там бывает? Или между cdecl и fastcall?

> Так чего бухтеть, а?))

Так и не бухти

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

45. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от Смузихлеб забывший пароль (?), 24-Апр-26, 16:58 
ещё немного и до анона начнёт смутно доходить, что доходящая до абсурда типизация и прочие "радости" не защищают от логических ошибок, а порой и вовсе их провоцируют посредством перегруженности кода и его громоздкости

ещё чуть-чуть и может оказаться, что даже в случае с жс и тс, последний своей типизацией фактически не решает реальных проблем у программистов уровнем выше начинающих( ибо там скорее лог. ошибки, а не приведение типов ), но ещё и добавляет новых, как и возможностей загадить код

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

67. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +5 +/
Сообщение от Аноним (-), 24-Апр-26, 17:15 
> ещё немного и до анона начнёт смутно доходить, что доходящая до абсурда типизация и прочие "радости" не защищают от логических ошибок,

Странная логика.
На уровне "раз ремни безопасности не защищают от камаза, а еще и в них могут запуться - то давайте их уберем".


Ответить | Правка | Наверх | Cообщить модератору

191. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (191), 25-Апр-26, 01:59 
А дело в том, что дыыряст - это каргоязычок, куда тянут фичи с миру по нитке.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

12. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –4 +/
Сообщение от Аноним (12), 24-Апр-26, 16:43 
для честности процесса не сравнили сколько было таких ошибок за все время в coreutils
Ответить | Правка | Наверх | Cообщить модератору

17. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (17), 24-Апр-26, 16:47 
> для честности процесса не сравнили сколько было таких ошибок за все время в coreutils

Боюсь на этот вопрос ответа нет.
Аудит корутилсов никто не делал, и сомнительно что будут делать.
Максимум натравят какую-то ЫЫшку.

Ответить | Правка | Наверх | Cообщить модератору

79. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (79), 24-Апр-26, 17:26 
скорее мы не увидели ещё больше ошибок, т.к. уже рабочий код есть в кортулсах, и можно посмотреть что и как.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

16. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 16:46 
Выкидывайте этот дырявый uutils. Нужен coreutils на lean4.
Ответить | Правка | Наверх | Cообщить модератору

20. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (17), 24-Апр-26, 16:47 
> Выкидывайте этот дырявый uutils.

А это не ты решаешь))

> Нужен coreutils на lean4.

Ну так возьми и напиши.
А то только языком трепаться можешь.


Ответить | Правка | Наверх | Cообщить модератору

27. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 16:51 
> А это не ты решаешь))

Чем пользоваться в системе у себя решаю я сам.

> Нужен coreutils на lean4.

Ну так возьми и напиши.
А то только языком трепаться можешь.

Совсем как ты, да?

Ответить | Правка | Наверх | Cообщить модератору

103. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (103), 24-Апр-26, 18:22 
Lean & Mean
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

156. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (156), 24-Апр-26, 21:55 
lean тоже дырявый и программы на них дырявые: https://kirancodes.me/posts/log-who-watches-the-watchers.html

Правда там проблема больше в том, что lean не был написан на lean.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

192. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (191), 25-Апр-26, 02:01 
Так и дыpяст не написан на дыpясте
Ответить | Правка | Наверх | Cообщить модератору

19. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от Xasd1 (?), 24-Апр-26, 16:47 
TOCTOTOU — стоило бы догадаться что Rust не спасёт от ошибок этого типа…

а по сути это то что мы ожидаем что в СИСТЕМНОМ софте должно быть вылезано до блеска…

Ответить | Правка | Наверх | Cообщить модератору

24. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (24), 24-Апр-26, 16:50 
они только переписывать могут
Ответить | Правка | Наверх | Cообщить модератору

28. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от Аноним (28), 24-Апр-26, 16:51 
Тут даже переписывание готового кода не получилось.
Ответить | Правка | Наверх | Cообщить модератору

31. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 16:52 
> они только переписывать могут

Давайте не будем нагнетать... Еще обертки вокруг си умеют делать.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

32. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от aname (ok), 24-Апр-26, 16:52 
НЕ МОГУТ
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

37. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от Аноним (4), 24-Апр-26, 16:53 
И это тоже не могут.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

34. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (34), 24-Апр-26, 16:52 
>  TOCTOTOU — стоило бы догадаться что Rust не спасёт от ошибок этого типа…

Ты имеешь в виду "отрыть документацию и прочитать ее"?

> а по сути это то что мы ожидаем что в СИСТЕМНОМ софте должно быть вылезано до блеска…

Ты же это не серьезно?
В ядре за 4 месяца этого года нашли почти 900 (почти девятьсот, Карл!) CVEшек.
lists.openwall.net/linux-cve-announce/

При этом ядру уже сколько десятков лет, и сколько туда вливается бабла.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

39. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 16:54 
> В ядре за 4 месяца

ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни.

Ответить | Правка | Наверх | Cообщить модератору

50. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (50), 24-Апр-26, 17:02 
А ты сравни сколько программеров участвует в проекте)
Кроме сильвестра там от силы десяток человек внесли ощутимый вклад в разное время.

Это просто: отрываешь
github.com/torvalds/linux/blob/master/MAINTAINERS
и считаешь.

> хз сколько

А сколько ядро пишется?
Или "вы не понимаете это другое!".

Ответить | Правка | Наверх | Cообщить модератору

54. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 17:05 
> Кроме сильвестра там от силы десяток человек внесли ощутимый вклад в разное время

Сколько "программистов" нужно, чтобы заменить лампочку?

зы Наоборот одному то проще писать. Ты попробуй сопровождаый код от сотни разрабов.

Ответить | Правка | Наверх | Cообщить модератору

57. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (57), 24-Апр-26, 17:07 
Девять женщин не родят ребёнка за месяц.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

143. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –1 +/
Сообщение от Аноним (123), 24-Апр-26, 20:34 
> ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни.

ЛОЛ, бОльшая часть кода ядра - это драйвера, бОльшая часть которых шаблонна или нагенерирована (как у видеодрайверов). В отличии от.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

147. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 21:19 
>> ЛОЛ. Сравнил переписыаемый хз сколько код утилит с ядром. Ты просто кол-во кода сравни.
> ЛОЛ, бОльшая часть кода ядра - это драйвера, бОльшая часть которых шаблонна
> или нагенерирована (как у видеодрайверов). В отличии от.

Пруфы того, что бОльшая часть нагенерена будут?

Ответить | Правка | Наверх | Cообщить модератору

167. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –1 +/
Сообщение от _ (??), 24-Апр-26, 22:17 
AMD has admitted it.
Ответить | Правка | Наверх | Cообщить модератору

30. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +3 +/
Сообщение от Аноним (30), 24-Апр-26, 16:51 
113 уязвимостей - это определённо безопастный успех.
Ответить | Правка | Наверх | Cообщить модератору

36. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +3 +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 16:53 
Число то какое хорошее, простое.
Ответить | Правка | Наверх | Cообщить модератору

48. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от aname (ok), 24-Апр-26, 17:00 
Потому, что написано не на Расте
Ответить | Правка | Наверх | Cообщить модератору

139. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от kusb (?), 24-Апр-26, 20:15 
На си были бы комплексные иррациональные несчётные количества уязвимостей? Исправляя их можно было бы призвать Ктулху?
Ответить | Правка | Наверх | Cообщить модератору

140. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от aname (ok), 24-Апр-26, 20:23 
> На си были бы комплексные иррациональные несчётные количества уязвимостей? Исправляя их
> можно было бы призвать Ктулху?

Попробуй, узнаешь

Ответить | Правка | Наверх | Cообщить модератору

35. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от aname (ok), 24-Апр-26, 16:53 
113 CVE в безопасности, миллионы на подходе ©
Ответить | Правка | Наверх | Cообщить модератору

40. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +4 +/
Сообщение от Жироватт (ok), 24-Апр-26, 16:55 
БезопасТно, говорили они.
Ваши сишные утилиты никуда не годятся, говорили они

Но тут пришел свежий аудит от компании, на которую видимо давить не стали...или не смогли?

Ответить | Правка | Наверх | Cообщить модератору

43. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –4 +/
Сообщение от Аноним (43), 24-Апр-26, 16:58 
А есть аудит ГНутых утилит?
Или "мы ошибок не нашли - все пучком"?

> Информация о всех выявленных проблемах уже передана разработчикам uutils и большая часть уязвимостей была устранена

Ошибки исправили.
Новые утилиты из убунты не убрали.

От чего у тебя такая тряска?)

Ответить | Правка | Наверх | Cообщить модератору

164. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (164), 24-Апр-26, 22:04 
> А есть аудит ГНутых утилит?

Кто знает, не обязательно об этом трубить на кадом углу.
CVE за десятилетия знатно нарепортили. Вот те которые "кучками" по времени скорее всего и относятся к аудиту.

Ответить | Правка | Наверх | Cообщить модератору

47. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –1 +/
Сообщение от Анонимище (?), 24-Апр-26, 17:00 
Неплохо. В молодом проекте на Си дыр наверняка было бы больше
Ответить | Правка | Наверх | Cообщить модератору

59. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним83 (?), 24-Апр-26, 17:08 
В проекте на С:
1. никто не надеется на волшебный компилятор
2. никакие вызовы не скрыты в многоуровневые абстракции. Последнее и крестовиков касается.
Ответить | Правка | Наверх | Cообщить модератору

178. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Анонимусиус (?), 24-Апр-26, 23:49 
Правда на Coreutils на раст - не молодой проект, а просто переписывание старого. Но ты продолжай утешать себя своими фантазиями. :)
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

66. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от worldmind (?), 24-Апр-26, 17:15 
Я так понимаю именно поэтому Каноникал и бежит впереди паровоза - пока не начнёшь активно юзать новые тулы и вкладываться в их качество можно десятилетиями ждать пока там всё отполируют, а так побыстрее всё дозреет до нормального уровня.
Ответить | Правка | Наверх | Cообщить модератору

92. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 18:03 
> поэтому Каноникал и бежит впереди паровоза

Бежит их техлид, который как раз продвигает идею внедреня раста. Как ты понимаешь, это цель, а за цель положена премия. Все просто. За полом стабильного дистра по головне не погладят, поэтому убунта подняла LTS до 15 лет поддрежки, а сие чудо будут засовывать в non-LTS релизы, чтобы хомяки потестили в бою.

Ответить | Правка | Наверх | Cообщить модератору

165. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (165), 24-Апр-26, 22:04 
> а сие чудо будут засовывать в non-LTS релизы, чтобы хомяки потестили в бою

Ответ неверный, вводящий в заблуждение, попусту ложный и лишённый осмысленного анализа в принципе. Эти утилиты встроены в LTS, уже. Ваша теория разбита в прах. Вопросы?

Ответить | Правка | Наверх | Cообщить модератору

186. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 25-Апр-26, 01:00 
>> а сие чудо будут засовывать в non-LTS релизы, чтобы хомяки потестили в бою
> Ответ неверный, вводящий в заблуждение, попусту ложный и лишённый осмысленного анализа
> в принципе. Эти утилиты встроены в LTS, уже. Ваша теория разбита
> в прах. Вопросы?

Дык, их хотят по дефолту использовать. В lts они просто сбоку.

Ответить | Правка | Наверх | Cообщить модератору

80. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (75), 24-Апр-26, 17:28 
А пусть они свои снапы на расте перепишут и, заодно, выкинут?
Ответить | Правка | Наверх | Cообщить модератору

86. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от aname (ok), 24-Апр-26, 17:37 
Увы, мир не идеален
Ответить | Правка | Наверх | Cообщить модератору

84. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (84), 24-Апр-26, 17:36 
Сразу сказал ещё с первых новостей, что к релизу 26.04 обнаружится гора дыр в uutils. Где, кстати, люди, которые утверждали, как хорошо, быстро и безопасно у них работают uutils на musl вместе с sudo-rs?
Ответить | Правка | Наверх | Cообщить модератору

87. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (87), 24-Апр-26, 17:41 
такой цирк и будет всегда. переводом на rust занимаются менее опытные программисты, так что не удивительно, что их код будет хуже по качеству, чем написанные профи много десятилетий тому назад утилиты на С. которые, помимо прочего, прошли проверку временем
Ответить | Правка | Наверх | Cообщить модератору

168. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от warlockemail (??), 24-Апр-26, 22:56 
С чего вы решили, что "код хуже по качеству"? Он как раз, судя по всему, гораздо лучше.
Ответить | Правка | Наверх | Cообщить модератору

182. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (-), 25-Апр-26, 00:14 
> С чего вы решили, что "код хуже по качеству"? Он как раз,
> судя по всему, гораздо лучше.

С каких пор 113 CVE за присест стали признаком крутого качества софта? Нельзя ли провентилировать этот вопрос?

Ответить | Правка | Наверх | Cообщить модератору

99. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (99), 24-Апр-26, 18:10 
Кодовая база порядка 100000 строк.

113 проблем с безопасностью.

Получается где-то 0.1 на 1000 строк.

Перебор.

Ответить | Правка | Наверх | Cообщить модератору

111. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (111), 24-Апр-26, 18:32 
Говорили место такое, а оказалось руки из заднего места.
Ответить | Правка | Наверх | Cообщить модератору

179. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Анонимусиус (?), 24-Апр-26, 23:51 
Ну так, они вед так и говорили - "Место такое!", оттуда и руки.
Ответить | Правка | Наверх | Cообщить модератору

190. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от нп (?), 25-Апр-26, 01:48 
> Кодовая база порядка 100000 строк.
> 113 проблем с безопасностью.
> Получается где-то 0.1 на 1000 строк.
> Перебор.

Математику учи, двоечник

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

100. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Да ну нахер (?), 24-Апр-26, 18:14 
Очевидно, само ядро еще недостаточно безопассно, несмотря на проделанный прогресс.
Ответить | Правка | Наверх | Cообщить модератору

101. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (101), 24-Апр-26, 18:19 
Снимайте парик, смывайте наколки, идите домой... Большое Вам спасибо. Зачем быть бета-тестером каноникал? Ну, перейдут они на ПО с разрешительными лицензиями, разделят дистрибутив на коммерческий и публичный, в широком смысле слова. Закроют уязвимости и скажут всем, большое спасибо.
Ответить | Правка | Наверх | Cообщить модератору

102. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (102), 24-Апр-26, 18:19 
Удивительно, а как же проблемы с управлением памятью, почему их не нашли? Неужели раст всё таки работает?
Ответить | Правка | Наверх | Cообщить модератору

108. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –1 +/
Сообщение от Аноним (111), 24-Апр-26, 18:30 
Эти проблемы с памятью только у тревожников.
Ответить | Правка | Наверх | Cообщить модератору

112. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от Аноним (103), 24-Апр-26, 18:32 
Нет, не работает. Читайте в новости: "большая часть уязвимостей была устранена в выпусках uutils 0.5-0.8 без лишней огласки ", то есть о них просто не сообщили
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

107. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +6 +/
Сообщение от Аноним (103), 24-Апр-26, 18:30 
Наконец-то все прозрели и поняли для чего был создан и продвигается этот пресловутый Rust - для вытеснения кода GNU и GPL-кода из GNU/Linux, а не для повышения надёжности ОС.
Ответить | Правка | Наверх | Cообщить модератору

109. Скрыто модератором  +1 +/
Сообщение от Аноним (111), 24-Апр-26, 18:31 
Ответить | Правка | Наверх | Cообщить модератору

113. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сусанин (?), 24-Апр-26, 18:33 
А если прогнать исходники через ИИ, то наверняка найдётся ещё 1000 уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

114. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Анонимemail (114), 24-Апр-26, 18:33 
Я, наверное, тупой, но не понимаю, как в утилитах копирования, перемещения и удаления могут быть такие уязвимости, что пипец-пипец... Моему уму не растяжимо.
Ответить | Правка | Наверх | Cообщить модератору

115. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от 2 (?), 24-Апр-26, 18:43 
Я как-то вызвал через make `$(RM) -rf $(DIR)\`, а DIR забыл указать. Ну и стер весь домашний каталог. Вот такого рода уязвимости: хочешь сделать одно, а выходит совем другое)
Ответить | Правка | Наверх | Cообщить модератору

116. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (116), 24-Апр-26, 18:43 
113 - и это ещё Нейросетями не проверяли!
Ответить | Правка | Наверх | Cообщить модератору

119. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (119), 24-Апр-26, 19:02 
> 113 - и это ещё Нейросетями не проверяли!

Откуда такая информация?
Вы работаете в zellic и можете рассказать инсайды?
Или это просто горлопанство)?

ps если посмотреть на их блог, то они прям в нем рекламируют свою LLMку
zellic.io/blog/introducing-v12/

Ответить | Правка | Наверх | Cообщить модератору

127. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (73), 24-Апр-26, 19:14 
Ты правда надеешься, что сишник умеет читать? У них от чтения переполнение случается.
Ответить | Правка | Наверх | Cообщить модератору

117. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (117), 24-Апр-26, 18:51 
>без лишней огласки и пометки связи вносимых исправлений с устранением уязвимостей.

А, ну тогда и асм будет безопасным языком. Они бы еще реальные шел скрипты провели, уверен там в каждом первом по 10 инъекций. Так что смысла от всей этой возни нет.

Ответить | Правка | Наверх | Cообщить модератору

118. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +1 +/
Сообщение от Аноним (118), 24-Апр-26, 19:02 
Представляете что будет, когда на какой-нибудь SystemD ИИшку натравят.
И вправду, страшно за Linux.
Ответить | Правка | Наверх | Cообщить модератору

163. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (163), 24-Апр-26, 22:02 
Логично начать с ядра.
Ответить | Правка | Наверх | Cообщить модератору

180. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (180), 25-Апр-26, 00:05 
Да уже начали.
Ответить | Правка | Наверх | Cообщить модератору

120. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +2 +/
Сообщение от Другое имя (?), 24-Апр-26, 19:02 
В итоге, пользователи раста продолжают ругать си (язык), а программисты на других языках - пользователей раста (человеков), не понимающих за что.
Аналогично было -лет назад с PHP, когда возмущались не самим языком, а теми, кто стал "web-программистом за 20 занятий".
И да, парсер с обрубанием параметров - не столько ошибка,  сколько отсутствие понимания кода как такового. Круто чё.
Ответить | Правка | Наверх | Cообщить модератору

122. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +4 +/
Сообщение от anonymous (??), 24-Апр-26, 19:10 
Заметьте, ни одного переполнения буфера. Rust компилятор не зря.
Ответить | Правка | Наверх | Cообщить модератору

181. Скрыто модератором  +/
Сообщение от Аноним (-), 25-Апр-26, 00:13 
Ответить | Правка | Наверх | Cообщить модератору

134. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –1 +/
Сообщение от Аноним (134), 24-Апр-26, 19:55 
Подождем, когда на gnu coreutils натравят ИИ для поиска уюзвимостей в коде. Тогда сравнить можно будет.
Ответить | Правка | Наверх | Cообщить модератору

142. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (142), 24-Апр-26, 20:31 
А они не взяли просто исходники гну и переписали на раст? Или с нуля писали?
Ответить | Правка | Наверх | Cообщить модератору

161. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  –1 +/
Сообщение от Аноним (163), 24-Апр-26, 22:01 
Ну тогда ИИ надо натравлять на оба набора.
Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

162. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Tron is Whistling (?), 24-Апр-26, 22:01 
Подождём, когда на вот это вот безопастное натравят реальные системы анализа, а не поиск совсем уж типовых проблем.
Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

141. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (142), 24-Апр-26, 20:30 
Забавно у них:

uutils coreutils (Rust Coreutils) aims to be a drop-in replacement for the GNU utils. Differences with GNU are treated as bugs.

:)

Ответить | Правка | Наверх | Cообщить модератору

145. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (145), 24-Апр-26, 21:04 
Баги их не останавливают. Баги - это проблема пользователей, а не их.
Ответить | Правка | Наверх | Cообщить модератору

146. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (142), 24-Апр-26, 21:17 
Не, сама формулировка: все различия будут рассматриваться как ошибки :)
Ответить | Правка | Наверх | Cообщить модератору

188. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (188), 25-Апр-26, 01:15 
>uutils is licensed under the MIT License - see the LICENSE file for details

Основной баг был вложен на этапе закладки.

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

150. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (150), 24-Апр-26, 21:32 
А они не могли провести анализ ДО того как включать в дистрибутив эту альфа версию критических утилит? Или спешили куда-то, а старые утилиты устаревали следом за гугл кеш серверами?
Ответить | Правка | Наверх | Cообщить модератору

151. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (150), 24-Апр-26, 21:33 
Как-то до этого не поддерживал общего хейта к канноникалу. Думал ну крупная фирма, много специалистов, может они что-то знают и потому нас туда тянут к светлому будущему.
А они показали полную безграмотность в управлении разработкой дистрибутива.
Ответить | Правка | Наверх | Cообщить модератору

159. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (163), 24-Апр-26, 22:00 
Горшки не боги обжигают.
Ответить | Правка | Наверх | Cообщить модератору

154. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Сладкая булочка (?), 24-Апр-26, 21:42 
> А они не могли провести анализ ДО того как включать в дистрибутив
> эту альфа версию критических утилит? Или спешили куда-то, а старые утилиты
> устаревали следом за гугл кеш серверами?

У них (а точнее их техлида, который раст и внедряет) план. Нужно заскочить в lts и след. релиз по дефолту, чтобы хомяки протестили поделку в бою. Он там галочку себе поставит, перед начальством отсчитается, премию получит. Просто почитай его блог.

Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

157. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (163), 24-Апр-26, 21:58 
Есть те кто пользуется Linux Mint Debian edition? Как там с обновлениями? Чаще чем в Debian?
Ответить | Правка | Наверх | Cообщить модератору

166. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (166), 24-Апр-26, 22:12 
Лучше сразу дебиан + kde + x11. В Mint Debian edition ничего нет кроме cinammon а он не очень.
Ответить | Правка | Наверх | Cообщить модератору

170. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Чебуратор (?), 24-Апр-26, 22:58 
Да кстати, Kde жрет меньше чем Cinnamon, в процессах, в слоях интерфейса.
В Mint, Cinnamon, чисто по моим ощущениям, он кривоват, те не подогнан.
В Kde норм.
Да и Xfce, сейчас жрет больше чем Kde. То что сравнивают Озу, это cache Озу, Kde больше кеширует, но на малом обьеме меньше кеширует. А Xfce меньше кеширует, но то что она мало кеширует ни на что не влияет, Озу освобождается мгновенно. Просто цифры и кажется что круто.
Ответить | Правка | Наверх | Cообщить модератору

173. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (163), 24-Апр-26, 23:18 
Я тебя  не спрашивал сколько оно жрет, п как часто обновления приходят. Я не бомж который сидит на пеньи как м четыре, мон пофиг сколько жрет.
Ответить | Правка | Наверх | Cообщить модератору

171. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от warlockemail (??), 24-Апр-26, 22:59 
> В Mint Debian edition ничего нет кроме cinammon

Там есть всё, что есть в Debian. И ещё Cinnamon. Который кстати очень даже.

Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

172. Скрыто модератором  +/
Сообщение от Аноним (163), 24-Апр-26, 23:17 
Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

169. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от warlockemail (??), 24-Апр-26, 22:58 
Я пользуюсь. Это практически чистый Debian, отличия минимальные.
Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

174. Скрыто модератором  +/
Сообщение от Аноним (174), 24-Апр-26, 23:41 
Ответить | Правка | Наверх | Cообщить модератору

177. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от 12yoexpert (ok), 24-Апр-26, 23:48 
вот, что бывает, когда веб-синьоры пытаются лезть в настоящее программирование

> да я тут сейчас быстренько перепишу, приключение на пять минут...

Ответить | Правка | Наверх | Cообщить модератору

183. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Ананоним (?), 25-Апр-26, 00:37 
Заржавел, так заржавел... Ха ха ха ха ха!
Ответить | Правка | Наверх | Cообщить модератору

185. Скрыто модератором  +1 +/
Сообщение от Аноним (185), 25-Апр-26, 00:55 
Ответить | Правка | Наверх | Cообщить модератору

187. "В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 во..."  +/
Сообщение от Аноним (188), 25-Апр-26, 01:09 
Как же проприетарщикам GPL не нравится.
Ответить | Правка | Наверх | Cообщить модератору

189. Скрыто модератором  +/
Сообщение от Аноним (189), 25-Апр-26, 01:17 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру