forum.opennet.ru - "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша" (33)

"PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша"	+/–
Сообщение от opennews (??), 27-Июн-26, 00:24
Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Для обеих уязвимостей подготовлены рабочие эксплоиты... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65784
Ответить \| Правка \| Cообщить модератору

Оглавление

Опять Это какой уже раз, 5 , Аноним (1), 00:24 , 27-Июн-26, (1)

Так выводы же не делают Давно пора принимать коммиты исключительно на раст А н, Аноним (3), 00:29 , 27-Июн-26, (3) –3

Давно пора сменить систему управления проектом вместе с начальством , Аноним (6), 00:47 , 27-Июн-26, (6) –2

Так сделай же форк, и стань начальником раз такой умный, Аноним (29), 05:20 , 27-Июн-26, (29)

А новый функционал На раст ведь переписывают, а не пишут , Аноним (24), 05:03 , 27-Июн-26, (24)

Скрыто модератором, Аноним (4), 00:31 , 27-Июн-26, (4) +3
Я ж говорил, что через неделю новые будут , Аноним (6), 00:40 , 27-Июн-26, (5) –2
Не опять, а снова , Аноним (9), 01:46 , 27-Июн-26, (9)

Сейчас бы послушать тех, кто тут заливает, что AI ничего не может и раст не нуже, Аноним (3), 00:28 , 27-Июн-26, (2)

Скрыто модератором, Аноним (-), 01:06 , 27-Июн-26, (7) +2
Гораздо хуже не то, что AI чего-то не может, в этом случае с ним бы поигрались, , Аноним (8), 01:36 , 27-Июн-26, (8)
Сломать всегда проще, чем создать , Аноним (9), 01:47 , 27-Июн-26, (10)
Вопрос не в том, может ли AI Adolf Itler что-то или не может, вопрос в том, мо, Аноним (11), 01:51 , 27-Июн-26, (11)

Она не размешана, а строго изолирована блоком unsafe В твоей аналогии, это ложк, q (ok), 03:10 , 27-Июн-26, (12) +1

AI бывает разный, есть тут у меня - он ничего не может кроме генерации нейрослоп, Ivan_83 (ok), 03:46 , 27-Июн-26, (13) –2

По чем пройти По 40 миллионам кодовой базы И кто будет читать эти квинтиллионы, Аноним (14), 04:03 , 27-Июн-26, (14)

Пусть нейросети тупо берут и переписывают каждый файл с c на раст, в чём пробл, Анонимный Ананас (?), 04:08 , 27-Июн-26, (15) –1

Ну если output не в dev null, то проблема будет с тем, что это просто слоп В л, Аноним (14), 04:11 , 27-Июн-26, (16) +1
В том, что это на несколько порядков больше ресурсов потребует, а результат буде, Ivan_83 (ok), 04:58 , 27-Июн-26, (22)

Не вижу проблемы По линуксам, фрям и прочим прошлись уже, никто не помер , Ivan_83 (ok), 04:57 , 27-Июн-26, (21)

Ты действительно не отличаешь аналоговый анализ на уровне вайба , ощущений , q (ok), 04:34 , 27-Июн-26, (18)

Вы встали на скользкую дорожку Современные нейросети - давно не нейросети, а об, Аноним (8), 04:46 , 27-Июн-26, (19)

Читай его коммент внимательнее теперь AI может пройтись по C коду как анализат, q (ok), 05:01 , 27-Июн-26, (23)

Статические анализаторы - для них почти ничего не осталось, после того как в ком, Ivan_83 (ok), 05:09 , 27-Июн-26, (27)

Остались лишь такие пустяки, как ownership, move semantics и borrowing , q (ok), 05:21 , 27-Июн-26, (30)

Подсели на чужой каравай чек поинт принт чай , а всего то говорилось на чужой ка, Ff (?), 05:03 , 27-Июн-26, (25)

Эта ваша формальная верифицируемость существует в вакууме, до первых ERRATA для , Ivan_83 (ok), 05:08 , 27-Июн-26, (26) –1

Так раст и есть конпелятор с варнингами и стат анализатор, додик ИИ никогда не , q (ok), 05:19 , 27-Июн-26, (28)

Потому что AI только повторяет базу обучения, вот он и пишет вам что раст лучше , Ivan_83 (ok), 05:35 , 27-Июн-26, (31)

А вы молодец В вашей голове уживаются одновременно две мысли Вы определитесь, A, Аноним (8), 04:49 , 27-Июн-26, (20)

AI хорошо, раст ненужно Не вижу там противоречий , Ivan_83 (ok), 05:36 , 27-Июн-26, (32)

user namespace - источник дыр Хотели как лучше, а получилось как всегда c , Аноним (17), 04:12 , 27-Июн-26, (17)
Хотел было порекомендовать простой фикс для всех проблем с pagecache флюшить не, Ivan_83 (ok), 05:38 , 27-Июн-26, (33)

Сообщения [Сортировка по времени | RSS]

1. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Аноним (1), 27-Июн-26, 00:24

Опять? Это какой уже раз, 5?

Ответить | Правка | Наверх | Cообщить модератору

3. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." –3 +/–

Сообщение от Аноним (3), 27-Июн-26, 00:29

Так выводы же не делают. Давно пора принимать коммиты исключительно на раст. А на си только фиксы уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору

6. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." –2 +/–

Сообщение от Аноним (6), 27-Июн-26, 00:47

Давно пора сменить систему управления проектом вместе с начальством.

Ответить | Правка | Наверх | Cообщить модератору

29. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Аноним (29), 27-Июн-26, 05:20

Так сделай же форк, и стань начальником раз такой умный

Ответить | Правка | Наверх | Cообщить модератору

24. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Аноним (24), 27-Июн-26, 05:03

А новый функционал? На раст ведь переписывают, а не пишут.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. Скрыто модератором +3 +/–

Сообщение от Аноним (4), 27-Июн-26, 00:31

Восьмой:
https://www.opennet.ru/65325
https://www.opennet.ru/65395 x2
https://www.opennet.ru/65441
https://www.opennet.ru/65473
https://www.opennet.ru/65476
https://www.opennet.ru/65504

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "-" –2 +/–

Сообщение от Аноним (6), 27-Июн-26, 00:40

Я ж говорил, что через неделю новые будут.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Аноним (9), 27-Июн-26, 01:46

Не опять, а снова!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Аноним (3), 27-Июн-26, 00:28

Сейчас бы послушать тех, кто тут заливает, что AI ничего не может и раст не нужен.

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором +2 +/–

Сообщение от Аноним (-), 27-Июн-26, 01:06

Лучше бы слушали тех, кто про микроядро говорил.

Ответить | Правка | Наверх | Cообщить модератору

8. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Аноним (8), 27-Июн-26, 01:36

>что AI ничего не может
Гораздо хуже не то, что AI чего-то не может, в этом случае с ним бы поигрались, и отложили бы в сторону. Гораздо хуже то, что обнаружение уязвимостей, вместо того, чтобы быть разовым и исчерпывающим, растягивается на месяцы. Новость о первой уязвимости датируется 30.04.2026, текущей - 26.06.2026. Прошло около двух месяцев, а дыра оставалась неисправленной, и вполне возможно, эксплуатируемой. Более того, если кто-то захочет провести самостоятельный аудит, то есть вероятность, что он не сможет это сделать, так как свободные модели окажутся недостаточно развитыми для этого, а собственнические будут либо закрыты, либо на них будет висеть цензурное ограничение.
>и раст не нужен.
Действительно не нужен. К сожалению, основное достижение раста - популярность. Если убрать в сторону его удобство, вроде cargo, то достоинства раста будут привлекательными только на фоне всяких сишек. Поскольку в расте нет линейных типов, то как следствие, он никак не препятствует утечкам памяти. В нём нет зависимых типов, что позволит сделать индексацию массива безопасной, без проверок времени исполнения, как в си. В нём нет алгебраических эффектов, по этому часть ошибок будет вызывать панику просто потому, что растовики не решились это завернуть в монады, и тот код, который на си писался одним if-ом, в rust потребует изобретения велосипеда. Зато сейчас, когда поезд уже ушёл, в стандартной библиотеке висит ночнушка, позволяющая всё-таки это реализовать. Но конечно же, в каждой из 100500 библиотек этого не будет. Кучи других свойств, вроде того же GADT в него тоже не завезли.
Самый главный недостаток раста - это его популярность. Лучшее - враг хорошего. Программисты крайне неохотно избавляются от своего любимого язычка. Выучив его, они будут пихать его до тех пор, пока его можно запихнуть, даже если другой язык тоже смог бы справится с их запросом. Почитайте тот же waycooler posmortem, как они на ровном месте создали себе проблему, которую не смогли преодолеть. При этом, языку, который будет решать больше проблем, будет крайне сложно пробиться, так как всё, раст их затмил, как самый модный, молодёжный язык. Парадокс Блаба дерижит растовиков как бы не крепче сишников.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

10. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Аноним (9), 27-Июн-26, 01:47

Сломать всегда проще, чем создать

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

11. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Аноним (11), 27-Июн-26, 01:51

Вопрос не в том, может ли AI (Adolf Itler) что-то или не может, вопрос в том, может ли человек доверять ему и выявлять западло им подложенное и скрытое, хотя бы логической обфускацией.
А раст... Существует ли раст без ансафе? А то стоит как бочка варенья с размешанной в ней ложкой дерьма, а "сиротки" "страдающие" от наСИлия хавают, хавают...

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +1 +/–

Сообщение от q (ok), 27-Июн-26, 03:10

> бочка варенья с размешанной в ней ложкой дерьма
Она не размешана, а строго изолирована блоком unsafe. В твоей аналогии, это ложка дерьма, запечатанная в варенье-непроницаемый пакетик. Можно его в любой момент извлечь, заменив safe-кодом. Ну а в сишке буквально каждая вторая строка unsafe. Что уж говорить, там даже int + int = undefined behavior.

Ответить | Правка | Наверх | Cообщить модератору

13. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." –2 +/–

Сообщение от Ivan_83 (ok), 27-Июн-26, 03:46

AI бывает разный, есть тут у меня - он ничего не может кроме генерации нейрослопа :)
Есть получшее, генерят рабочие или почти рабочие примеры кода на заданную тематику (я обычно спрашиваю на уровне функций).
Есть которые хорошо анализируют код, но тоже им часто мерещится всякое.
Но тут на том кто этот AI пользует отвественность, чтобы он проверял каждый его вывод а не верил всему подряд.
Я уже видел идиотов с AI, им AI подтверждает и аргументирует любой их бред, в итоге они становятся ещё глупее, а кое кого наверное и в дурку после такого закрывают, на хабре был пример.
Раст реально не нужен, с приходом AI он устарел, теперь AI может пройтись по C коду как анализатор и подсказать что лучше исправить.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Аноним (14), 27-Июн-26, 04:03

> Раст реально не нужен, с приходом AI он устарел, теперь AI может пройтись по C коду как анализатор и подсказать что лучше исправить.
По чем пройти? По 40+ миллионам кодовой базы?
И кто будет читать эти квинтиллионы ворнингов потом?

Ответить | Правка | Наверх | Cообщить модератору

15. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." –1 +/–

Сообщение от Анонимный Ананас (?), 27-Июн-26, 04:08

Пусть нейросети тупо берут и переписывают каждый файл с c++ на раст, в чём проблема?

Ответить | Правка | Наверх | Cообщить модератору

16. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +1 +/–

Сообщение от Аноним (14), 27-Июн-26, 04:11

Ну если output не в /dev/null, то проблема будет с тем, что это просто слоп. В лучшем случае кое-как работающий.

Ответить | Правка | Наверх | Cообщить модератору

22. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Ivan_83 (ok), 27-Июн-26, 04:58

В том, что это на несколько порядков больше ресурсов потребует, а результат будет в случем случае такой же как от фикса С кода.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

21. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Ivan_83 (ok), 27-Июн-26, 04:57

Не вижу проблемы.
По линуксам, фрям и прочим прошлись уже, никто не помер.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

18. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от q (ok), 27-Июн-26, 04:34

> AI может пройтись по C коду как анализатор и подсказать что лучше исправить
Ты действительно не отличаешь аналоговый анализ (на уровне "вайба", "ощущений") от формально-верифицируемых? Ну попробуй использовать LLM как калькулятор. Скажем, попроси его вычислить квадратный корень от 146, и сравни результат с реальным калькулятором. Причем это еще легкая задача, если сравнивать с растовской задачей по разбором всех мест, где ссылка боровится, мувится или шарится как-то еще. Как ребенку надо объяснять, ей богу. LLM никогда не будет формально-верифицируемым. Это тебе не A.L.I.C.E., где все паттерны прописывались вручную. Это тебе не OWL reasoners, где по RDF-стейтментам можно вычислить новые факты, используя формальную логику (используется в медицине). Это тебе не пролог, где тоже можно было отследить, по какой-такой причине Socrates is mortal (потому что Socrates is a Human, and a Human is mortal).

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

19. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Аноним (8), 27-Июн-26, 04:46

>Ну попробуй использовать LLM как калькулятор. Скажем, попроси его вычислить квадратный корень от 146
Вы встали на скользкую дорожку. Современные нейросети - давно не нейросети, а обвязка из кучи утилит. Подобно тому, как нейросеть может сформировать запрос и найти информацию в интернете, она точно так же может вызывать калькулятор или статический анализатор. Человек не понимающий отличие между калькулятором и нейросетью будет крайне легко введён в заблуждение.

Ответить | Правка | Наверх | Cообщить модератору

23. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от q (ok), 27-Июн-26, 05:01

> точно так же может вызывать калькулятор или статический анализатор
Читай его коммент внимательнее: "теперь AI может пройтись по C коду как анализатор". Подразумевая, что си-анализаторы тоже не нужны, так как существуют ЛЛМ.

Ответить | Правка | Наверх | Cообщить модератору

27. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Ivan_83 (ok), 27-Июн-26, 05:09

Статические анализаторы - для них почти ничего не осталось, после того как в компилятор все варнинги повключаешь.

Ответить | Правка | Наверх | Cообщить модератору

30. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от q (ok), 27-Июн-26, 05:21

> для них почти ничего не осталось, после того как в компилятор все варнинги повключаешь
Остались лишь такие пустяки, как ownership, move semantics и borrowing.

Ответить | Правка | Наверх | Cообщить модератору

25. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Ff (?), 27-Июн-26, 05:03

Подсели на чужой каравай чек поинт принт чай , а всего то говорилось на чужой каравай и так далее , за чужой поинт вернуть средства.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

26. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." –1 +/–

Сообщение от Ivan_83 (ok), 27-Июн-26, 05:08

Эта ваша формальная верифицируемость существует в вакууме, до первых ERRATA для платформы и ошибок в памяти.
Но как отмазка: я нивиноват, кампелятором раста клянусь! - вполне годно.
Мне хватит и того чтобы прога делала что нужно и не падала.
Компелятор с варнингами, статические анализаторы и AI для этого более чем достаточно.
Верификация мне не интересна, я не грамарнаци.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

28. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от q (ok), 27-Июн-26, 05:19

Так раст и есть конпелятор с варнингами и стат анализатор, додик. ИИ никогда не заменит точные инструменты. Даже в тех задачах, где от ИИ требуется что-то вычислить, правильнее его спрашивать написать одноразовый питоноскрипт, чем пытаться заставлять его вычислять квадратные корни в уме.
Твой ИИ бесполезен без стат анализаторов.
ИИ сам считает себя бесполезным без стат анализаторов.
Раст+ИИ лучше, чем Си+ИИ. И нет, Си+ИИ не лучше просто раста без ИИ.
Rust+AI > Rust > C+AI > C

Ответить | Правка | Наверх | Cообщить модератору

31. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Ivan_83 (ok), 27-Июн-26, 05:35

Потому что AI только повторяет базу обучения, вот он и пишет вам что раст лучше.
По мне так на раст молятся некоторые крестовики, которые на крестах творят всякую дичь в том числе и с указателями, что потом в этом бардаке никто разобратся и починить не может.
Если же проект изначально с хорошей архитектурой и разбивкой на модули, то всё сводится к горе простейших С функций, которые легко проанализировать и валидировать по отдельности и между которыми чёткие и понятные связи/отношения.
И от AI в таком случае требуется смотреть на всякие человеческие ошибки, уровня передали a,a хотя должны были передать a,b, не корректные применения функций и всякие другие интересные случаи.
Да, бывает по запарке и "индекс массивы" кто то посчитает не корректно или после десятка валидных мержей результат становится невалидным - тут AI хороший помошник, лишние глаза которые не устают.

Ответить | Правка | Наверх | Cообщить модератору

20. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Аноним (8), 27-Июн-26, 04:49

А вы молодец. В вашей голове уживаются одновременно две мысли:
>Я уже видел идиотов с AI, им AI подтверждает и аргументирует любой их бред, в итоге они становятся ещё глупее
>Раст реально не нужен, с приходом AI он устарел
Вы определитесь, AI это хорошо или плохо?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

32. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Ivan_83 (ok), 27-Июн-26, 05:36

AI хорошо, раст ненужно.
Не вижу там противоречий.

Ответить | Правка | Наверх | Cообщить модератору

17. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Аноним (17), 27-Июн-26, 04:12

user namespace - источник дыр.
Хотели как лучше, а получилось как всегда (c)

Ответить | Правка | Наверх | Cообщить модератору

33. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..." +/–

Сообщение от Ivan_83 (ok), 27-Июн-26, 05:38

Хотел было порекомендовать простой фикс для всех проблем с pagecache: флюшить/не использовать для setuid процессов, но там же начнут passwd и прочие файлы так же "перезаписывать"...
Но как обычно почти всё сводится: не включай неймспейсы...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
Сообщение от Аноним (1), 27-Июн-26, 00:24
Опять? Это какой уже раз, 5?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	–3 +/–
	Сообщение от Аноним (3), 27-Июн-26, 00:29
	Так выводы же не делают. Давно пора принимать коммиты исключительно на раст. А на си только фиксы уязвимостей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	–2 +/–
	Сообщение от Аноним (6), 27-Июн-26, 00:47
	Давно пора сменить систему управления проектом вместе с начальством.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Аноним (29), 27-Июн-26, 05:20
	Так сделай же форк, и стань начальником раз такой умный
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Аноним (24), 27-Июн-26, 05:03
	А новый функционал? На раст ведь переписывают, а не пишут.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	4. Скрыто модератором	+3 +/–
	Сообщение от Аноним (4), 27-Июн-26, 00:31
	Восьмой: https://www.opennet.ru/65325 https://www.opennet.ru/65395 x2 https://www.opennet.ru/65441 https://www.opennet.ru/65473 https://www.opennet.ru/65476 https://www.opennet.ru/65504
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	5. "-"	–2 +/–
	Сообщение от Аноним (6), 27-Июн-26, 00:40
	Я ж говорил, что через неделю новые будут.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	9. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Аноним (9), 27-Июн-26, 01:46
	Не опять, а снова!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
Сообщение от Аноним (3), 27-Июн-26, 00:28
Сейчас бы послушать тех, кто тут заливает, что AI ничего не может и раст не нужен.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. Скрыто модератором	+2 +/–
	Сообщение от Аноним (-), 27-Июн-26, 01:06
	Лучше бы слушали тех, кто про микроядро говорил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Аноним (8), 27-Июн-26, 01:36
	>что AI ничего не может Гораздо хуже не то, что AI чего-то не может, в этом случае с ним бы поигрались, и отложили бы в сторону. Гораздо хуже то, что обнаружение уязвимостей, вместо того, чтобы быть разовым и исчерпывающим, растягивается на месяцы. Новость о первой уязвимости датируется 30.04.2026, текущей - 26.06.2026. Прошло около двух месяцев, а дыра оставалась неисправленной, и вполне возможно, эксплуатируемой. Более того, если кто-то захочет провести самостоятельный аудит, то есть вероятность, что он не сможет это сделать, так как свободные модели окажутся недостаточно развитыми для этого, а собственнические будут либо закрыты, либо на них будет висеть цензурное ограничение. >и раст не нужен. Действительно не нужен. К сожалению, основное достижение раста - популярность. Если убрать в сторону его удобство, вроде cargo, то достоинства раста будут привлекательными только на фоне всяких сишек. Поскольку в расте нет линейных типов, то как следствие, он никак не препятствует утечкам памяти. В нём нет зависимых типов, что позволит сделать индексацию массива безопасной, без проверок времени исполнения, как в си. В нём нет алгебраических эффектов, по этому часть ошибок будет вызывать панику просто потому, что растовики не решились это завернуть в монады, и тот код, который на си писался одним if-ом, в rust потребует изобретения велосипеда. Зато сейчас, когда поезд уже ушёл, в стандартной библиотеке висит ночнушка, позволяющая всё-таки это реализовать. Но конечно же, в каждой из 100500 библиотек этого не будет. Кучи других свойств, вроде того же GADT в него тоже не завезли. Самый главный недостаток раста - это его популярность. Лучшее - враг хорошего. Программисты крайне неохотно избавляются от своего любимого язычка. Выучив его, они будут пихать его до тех пор, пока его можно запихнуть, даже если другой язык тоже смог бы справится с их запросом. Почитайте тот же waycooler posmortem, как они на ровном месте создали себе проблему, которую не смогли преодолеть. При этом, языку, который будет решать больше проблем, будет крайне сложно пробиться, так как всё, раст их затмил, как самый модный, молодёжный язык. Парадокс Блаба дерижит растовиков как бы не крепче сишников.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	10. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Аноним (9), 27-Июн-26, 01:47
	Сломать всегда проще, чем создать
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	11. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Аноним (11), 27-Июн-26, 01:51
	Вопрос не в том, может ли AI (Adolf Itler) что-то или не может, вопрос в том, может ли человек доверять ему и выявлять западло им подложенное и скрытое, хотя бы логической обфускацией. А раст... Существует ли раст без ансафе? А то стоит как бочка варенья с размешанной в ней ложкой дерьма, а "сиротки" "страдающие" от наСИлия хавают, хавают...
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+1 +/–
	Сообщение от q (ok), 27-Июн-26, 03:10
	> бочка варенья с размешанной в ней ложкой дерьма Она не размешана, а строго изолирована блоком unsafe. В твоей аналогии, это ложка дерьма, запечатанная в варенье-непроницаемый пакетик. Можно его в любой момент извлечь, заменив safe-кодом. Ну а в сишке буквально каждая вторая строка unsafe. Что уж говорить, там даже int + int = undefined behavior.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	–2 +/–
	Сообщение от Ivan_83 (ok), 27-Июн-26, 03:46
	AI бывает разный, есть тут у меня - он ничего не может кроме генерации нейрослопа :) Есть получшее, генерят рабочие или почти рабочие примеры кода на заданную тематику (я обычно спрашиваю на уровне функций). Есть которые хорошо анализируют код, но тоже им часто мерещится всякое. Но тут на том кто этот AI пользует отвественность, чтобы он проверял каждый его вывод а не верил всему подряд. Я уже видел идиотов с AI, им AI подтверждает и аргументирует любой их бред, в итоге они становятся ещё глупее, а кое кого наверное и в дурку после такого закрывают, на хабре был пример. Раст реально не нужен, с приходом AI он устарел, теперь AI может пройтись по C коду как анализатор и подсказать что лучше исправить.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	14. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Аноним (14), 27-Июн-26, 04:03
	> Раст реально не нужен, с приходом AI он устарел, теперь AI может пройтись по C коду как анализатор и подсказать что лучше исправить. По чем пройти? По 40+ миллионам кодовой базы? И кто будет читать эти квинтиллионы ворнингов потом?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	–1 +/–
	Сообщение от Анонимный Ананас (?), 27-Июн-26, 04:08
	Пусть нейросети тупо берут и переписывают каждый файл с c++ на раст, в чём проблема?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+1 +/–
	Сообщение от Аноним (14), 27-Июн-26, 04:11
	Ну если output не в /dev/null, то проблема будет с тем, что это просто слоп. В лучшем случае кое-как работающий.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Ivan_83 (ok), 27-Июн-26, 04:58
	В том, что это на несколько порядков больше ресурсов потребует, а результат будет в случем случае такой же как от фикса С кода.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	21. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Ivan_83 (ok), 27-Июн-26, 04:57
	Не вижу проблемы. По линуксам, фрям и прочим прошлись уже, никто не помер.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	18. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от q (ok), 27-Июн-26, 04:34
	> AI может пройтись по C коду как анализатор и подсказать что лучше исправить Ты действительно не отличаешь аналоговый анализ (на уровне "вайба", "ощущений") от формально-верифицируемых? Ну попробуй использовать LLM как калькулятор. Скажем, попроси его вычислить квадратный корень от 146, и сравни результат с реальным калькулятором. Причем это еще легкая задача, если сравнивать с растовской задачей по разбором всех мест, где ссылка боровится, мувится или шарится как-то еще. Как ребенку надо объяснять, ей богу. LLM никогда не будет формально-верифицируемым. Это тебе не A.L.I.C.E., где все паттерны прописывались вручную. Это тебе не OWL reasoners, где по RDF-стейтментам можно вычислить новые факты, используя формальную логику (используется в медицине). Это тебе не пролог, где тоже можно было отследить, по какой-такой причине Socrates is mortal (потому что Socrates is a Human, and a Human is mortal).
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	19. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Аноним (8), 27-Июн-26, 04:46
	>Ну попробуй использовать LLM как калькулятор. Скажем, попроси его вычислить квадратный корень от 146 Вы встали на скользкую дорожку. Современные нейросети - давно не нейросети, а обвязка из кучи утилит. Подобно тому, как нейросеть может сформировать запрос и найти информацию в интернете, она точно так же может вызывать калькулятор или статический анализатор. Человек не понимающий отличие между калькулятором и нейросетью будет крайне легко введён в заблуждение.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от q (ok), 27-Июн-26, 05:01
	> точно так же может вызывать калькулятор или статический анализатор Читай его коммент внимательнее: "теперь AI может пройтись по C коду как анализатор". Подразумевая, что си-анализаторы тоже не нужны, так как существуют ЛЛМ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Ivan_83 (ok), 27-Июн-26, 05:09
	Статические анализаторы - для них почти ничего не осталось, после того как в компилятор все варнинги повключаешь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от q (ok), 27-Июн-26, 05:21
	> для них почти ничего не осталось, после того как в компилятор все варнинги повключаешь Остались лишь такие пустяки, как ownership, move semantics и borrowing.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Ff (?), 27-Июн-26, 05:03
	Подсели на чужой каравай чек поинт принт чай , а всего то говорилось на чужой каравай и так далее , за чужой поинт вернуть средства.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	26. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	–1 +/–
	Сообщение от Ivan_83 (ok), 27-Июн-26, 05:08
	Эта ваша формальная верифицируемость существует в вакууме, до первых ERRATA для платформы и ошибок в памяти. Но как отмазка: я нивиноват, кампелятором раста клянусь! - вполне годно. Мне хватит и того чтобы прога делала что нужно и не падала. Компелятор с варнингами, статические анализаторы и AI для этого более чем достаточно. Верификация мне не интересна, я не грамарнаци.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	28. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от q (ok), 27-Июн-26, 05:19
	Так раст и есть конпелятор с варнингами и стат анализатор, додик. ИИ никогда не заменит точные инструменты. Даже в тех задачах, где от ИИ требуется что-то вычислить, правильнее его спрашивать написать одноразовый питоноскрипт, чем пытаться заставлять его вычислять квадратные корни в уме. Твой ИИ бесполезен без стат анализаторов. ИИ сам считает себя бесполезным без стат анализаторов. Раст+ИИ лучше, чем Си+ИИ. И нет, Си+ИИ не лучше просто раста без ИИ. Rust+AI > Rust > C+AI > C
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Ivan_83 (ok), 27-Июн-26, 05:35
	Потому что AI только повторяет базу обучения, вот он и пишет вам что раст лучше. По мне так на раст молятся некоторые крестовики, которые на крестах творят всякую дичь в том числе и с указателями, что потом в этом бардаке никто разобратся и починить не может. Если же проект изначально с хорошей архитектурой и разбивкой на модули, то всё сводится к горе простейших С функций, которые легко проанализировать и валидировать по отдельности и между которыми чёткие и понятные связи/отношения. И от AI в таком случае требуется смотреть на всякие человеческие ошибки, уровня передали a,a хотя должны были передать a,b, не корректные применения функций и всякие другие интересные случаи. Да, бывает по запарке и "индекс массивы" кто то посчитает не корректно или после десятка валидных мержей результат становится невалидным - тут AI хороший помошник, лишние глаза которые не устают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющи..."	+/–
	Сообщение от Аноним (8), 27-Июн-26, 04:49
	А вы молодец. В вашей голове уживаются одновременно две мысли: >Я уже видел идиотов с AI, им AI подтверждает и аргументирует любой их бред, в итоге они становятся ещё глупее >Раст реально не нужен, с приходом AI он устарел Вы определитесь, AI это хорошо или плохо?
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору