Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust"	+/–
Сообщение от opennews (??), 15-Сен-22, 10:02
В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуатированы при загрузке специально оформленных пакетов из сторонних репозиториев (утверждается, что пользователей официального репозитория crates.io проблема не затронула). Первая уязвимость (CVE-2022-36113) позволяет перезаписать первые два байта в любом файле, насколько это позволяют текущие права доступа. Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57787
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от Аноним (-), 15-Сен-22, 10:08	+11 +/–
> Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске. Так это и обычный раст при сборке даже хеллоуворлда умеет делать и кэш писать, в чем тогда уязвимость? От растаманов слышал, что диски сейчас дешевые.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #37, #47, #75

4. Сообщение от Жироватт (ok), 15-Сен-22, 10:08	+7 +/–
Ну слава б-гу, что не use-after-free. А то у нас бы было массовое отрицание ржавеньких и реактивные сверхманёвры.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #80, #190

7. Сообщение от Аноним (7), 15-Сен-22, 10:14	+8 +/–
И всё равно весь целиковый раст оказался небезопасным. Это как Титаник самый безопасный, но одна протечка и весь корабль утонул.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #38, #63

13. Сообщение от анонимус (??), 15-Сен-22, 10:56	–2 +/–
Довольно забавно наблюдать за выбросами в комментах. Надо признать что в софте всегда будут баги, пока его пишет человек. Разного уровня критичности и масштаба. Полезно уметь автоматизировать поиск части этих багов и конечно полезно иметь общую базу всех ошибок чтобы можно было при нахождении править баг и защищаться от него в будущем, часть багов отсечь по построению. Вероятно местные тролли это не способны осознать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #21, #25, #79, #126

15. Сообщение от Аноним (15), 15-Сен-22, 10:59	–1 +/–
к солажелению да, пакетные менеджеры они таки, - они сами по себе одна большая уязвимость:(
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #65

17. Сообщение от Аноним (17), 15-Сен-22, 11:11	+2 +/–
Название пакетного менеджыра как бы намекает...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #198

20. Сообщение от Аноним (20), 15-Сен-22, 11:19	+6 +/–
А ты этот свой коммент оставляешь только в новостях про уязвимости раста-и-экосистемы? Или в сишных тоже?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #24

21. Сообщение от Аноним (21), 15-Сен-22, 11:19	–1 +/–
Не в ущерб скорости и размеру сборки и возможности вносить изменения в компилятор (в копи расте только с разрешением). Да и слишком много там сложных концепций в которых никто не разбирается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #23

22. Сообщение от Аноним (21), 15-Сен-22, 11:25	+/–
> Суть первой уязвимости в том, что создатель пакета может разместить внутри символическую ссылку с именем .cargo-ok, что приведёт к записи текста "ok" в файл, на который указывает ссылка. Раст это когда создать файл проще, чем переменную.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

23. Сообщение от анонимус (??), 15-Сен-22, 11:27	–1 +/–
Я бы сказал что тут надо исходить из критичности и масштаба проблемы. Важные проблемы(техдолг сложности сюда же) должны решаться любой ценой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #29

24. Сообщение от анонимус (??), 15-Сен-22, 11:30	+1 +/–
Уязвимость - есть уязвимость. Язык это всего лишь деталь реализации. Всем багам - бой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

25. Сообщение от Moomintroll (ok), 15-Сен-22, 11:32	+2 +/–
> Надо признать что в софте всегда будут баги, пока его пишет человек. В первую очередь это нужно признать военам раста. Агрессивный маркетинг раста незамутнённым мозгом воспринимается так, будто это серебряная пуля, панацея, и написание софта на расте автоматически ограждает разработчика якобы от любых ошибок. Но дело в том, что не от любых. Ни один язык, компилятор, линтер, рантайм и т.д. не сможет определить логическую ошибку. Однако растофаны этот факт почему-то игнорируют. И именно поэтому адекватные люди злорадствуют, когда находят баги в софте написанном на расте, и тыкают в них носом недалёких адептов раста. P.S. Я тоже злорадствую.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #31, #39, #48, #53

26. Сообщение от Lost Inside (ok), 15-Сен-22, 11:38	+7 +/–
Тоже мне... Виндовс 10/11 состоит целиком из одной гигантской уязвимости, исчерпывающей свободное место на диске.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #81

27. Сообщение от a_kusb (ok), 15-Сен-22, 11:38	+/–
А почему вообще создать файл должно быть сложнее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #33

29. Сообщение от Аноним (7), 15-Сен-22, 11:42	–2 +/–
Ну всё ясно ты никогда не работал хоть над каким-то проектом. Закончишь школу сразу приходи в комменты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #36

31. Сообщение от Аноним (7), 15-Сен-22, 11:42	–1 +/–
И что, ты им просто рушишь всю картину мира. Зачем тогда нужен раст если он не спасает от всего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

33. Сообщение от Аноним (21), 15-Сен-22, 11:51	+/–
Создание файла это побочный эффект ненужный в чистых функциях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #67, #133

35. Сообщение от Аноним (21), 15-Сен-22, 11:57	+4 +/–
То ли дело скачивать исполняемые файлы непонятно откуда и добавлять в проект даже не в виде гит субмодуля исходники какой-то библиотеки...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

36. Сообщение от анонимус (??), 15-Сен-22, 11:57	–1 +/–
Ну всё ясно, тебе нечего возразить и ты сразу переходишь на личности) Понятно, что техдолг дорого исправлять с учетом гонки за новыми(и не всегда полезными) фичами. Но чем дольше его копить(особенно десятилетиями) тем больнее он стреляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #43

37. Сообщение от Аноним (37), 15-Сен-22, 12:17	+/–
В чем проблема? Я налью тебе скажем типовой 100 метровый зип, который не будет вызвать у тебя вопросов, но потом ты охренеешь во сколько гигов это декомпрессуется. И от времени этого процесса тоже. Где-то в середине этого у тебя немного кончится место на диске, система и софт начнет сыпаться как карточный домик "потому что запись всех файлов обламывается" и в целом это будет нормальная DoS атака. Весьма эффективная. Ведь ты вместо работания работы теперь занят ковырянием в системе, пытаясь вообще одуплить откуда такая свинья вообще приехала и как это аннулировать. Это, очевидно, сильно якорит твои планы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #41

38. Сообщение от Аноним (37), 15-Сен-22, 12:20	+1 +/–
Ну так капитану сказали - непотопляемый. Он и вел себя так что ему море по колено, и черт с ним с айсбергом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #64

39. Сообщение от Анонн (?), 15-Сен-22, 12:36	+2 +/–
К сожалению это не понимают только отбитые растохейтеры. Растофанатики как раз прекрасно знают от каких классов ошибок защищает borrow checker. И логических ошибок в этом списке нет. > адекватные люди злорадствуют А теперь немного взаимоисключающих параграфов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #54

41. Сообщение от Аноним (41), 15-Сен-22, 12:41	–2 +/–
>  Где-то в середине этого у тебя немного кончится место на диске, система и софт начнет сыпаться как карточный домик "потому что запись всех файлов обламывается" Только у ламера, не знающего про резерв у ext.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #59, #60

43. Сообщение от Аноним (7), 15-Сен-22, 12:42	–2 +/–
Ты уже три миллиона раз работу сменишь. Если ты работаешь на проекте 10 лет это с тобой что-то не так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #52, #55

46. Сообщение от Аноним (184), 15-Сен-22, 12:42	+9 +/–
У местных экспертов праздник, в пакетном менеджере можно сделать zip бомбу. Несомненно это событие станет главным доказательством "небезопасности" rust, на ближайшие лет десять
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68

47. Сообщение от морзилла (?), 15-Сен-22, 12:43	+5 +/–
Дешевые? Вы там в параллельном мире да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #99

48. Сообщение от анонимус (??), 15-Сен-22, 12:43	+2 +/–
>написание софта на расте автоматически ограждает разработчика якобы от любых ошибок. Никто никогда такого не может заявлять в трезвом уме. На мой взгляд именно воены раста как раз это отлично понимают. Раст явно декларирует какие он дает гарантии в safe-коде и 5 явных проверок, которые отключаются для unsafe. Всё. Все остальные логические ошибки, race condition возможны(от гонок данных при этом есть защита). Для всего остального как и в любом другом языке нужны тесты, туллинг и экосистема для обеспечения высокого качества кода. Сабж показывает как идет развитие последнего. Но при этом заявленные гарантии разительно сужают множество допустимых багов, отчасти из-за переноса возможного UB в ошибку компиляции. Цена за это на самом деле тоже достаточно высока - запрещается часть вероятно валидного кода. Да, при этом в компиляторе могут быть баги, как и в любой другой программе. Но тут так же строят надежную экосистему, туллинг и тесты. И при быстром цикле релизов(при том с обратной совместимостью по edition) это становится не критично. >адекватные люди злорадствуют Пока они злорадствуют - "растофанатики" пишут кучу нового кода, развивают язык, продвигают его в ядро. Я понимаю позицию ваших этих адекватных людей - они страдали, учили сложные язык и набивали кучу шишок. И тут приходят какие-то выскочки и говорят что можно писать не стреляя в ноги, практически обесценивая их опыт. Но так устроена эволюция, новое приходит чтобы исправить ошибки старого, и самое разумное что тут можно сделать - только успеть адаптироваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #90, #132

49. Сообщение от Аноним (184), 15-Сен-22, 12:43	+/–
На что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #141

52. Сообщение от мелкософта (?), 15-Сен-22, 12:51	–1 +/–
А что не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

53. Сообщение от Аноним (184), 15-Сен-22, 12:52	+/–
Новости о rust незамутненным знаниями и разумносью мозгом опеннетовских экспертов воспринимаются так будто это агрессивный маркетинг, будто опеннетовцев режут и отбирают их любимый ANSI C. При том что сами эксперты не знают ни rust, ни си, а писать умеют только глупые комментарии
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

54. Сообщение от мелкософта (?), 15-Сен-22, 12:53	+/–
> А теперь немного взаимоисключающих параграфов. Аа что, адекватным запрещенно злорадствовать? Вы полиция злости?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

55. Сообщение от анонимус (??), 15-Сен-22, 12:55	–1 +/–
Так долго я в одном месте не работал, это была отсылка к какому-нибудь гцц, например. Ну и есть куча промышленного легаси, который тоже кто-то поддерживает. На каком-нибудь коболе для красочности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

59. Сообщение от Аноним (59), 15-Сен-22, 13:05	–3 +/–
Чувак, ты этот самый ламер и есть. К тому же, весь запущенный софт типа браузеров при этом максимально вайпнется. Если дело будет происходить на разделе, где он хранит данные сессии. Опенсорс вообще хреново реагирует на кончившееся место.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #69, #112

60. Сообщение от Аноним (60), 15-Сен-22, 13:07	+/–
>>  Где-то в середине этого у тебя немного кончится место на диске, система и софт начнет сыпаться как карточный домик "потому что запись всех файлов обламывается" > Только у ламера, не знающего про резерв у ext. А продвинутые раста-пользователи, вангую, вообще btrfs используют, вместо того чтобы использовать стабильные системы и фс стабильно обмазываются снапшотами размером с корень, а ещё резерв не используют, это для слабаков!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #184

63. Сообщение от Аноним (63), 15-Сен-22, 13:16	+/–
Просто не надо обобщать "безопасность" раста на всё и сразу. Язык гарантирует безопасную работу с памятью в рамках своей модели с borrow-checker-ом, и всё. Это не "серебряная пуля"! Если целые классы уязвимостей, от которых никакой язык не защитит, только голова 🙂. И да, в статье именно такие уязвимости. Раст позволить "безопасно" (т.е. без "проездов" по памяти) записать те 2 байта по символьной ссылке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #71

64. Сообщение от Аноним (7), 15-Сен-22, 13:16	+5 +/–
Капитан, наш Redox напоролся на утечку, пора уходить с этого проекта! Нет сделайте оркестр погромче!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

65. Сообщение от Ананимус (?), 15-Сен-22, 13:18	+/–
Ну тут уязвимость из разряда засунуть rm -rf в configure.ac
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #89

67. Сообщение от a_kusb (ok), 15-Сен-22, 13:24	–1 +/–
> Создание файла это побочный эффект ненужный в чистых функциях. Ввод и вывод вообще иногда лишнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

68. Сообщение от Аноним (84), 15-Сен-22, 13:28	+2 +/–
Проблема в другом. В ненужности самого cargo. Система сборки и пакетные менеджеры должны быть независимыми от языка и его компилятора и друг от друга. Существует 100500 всего этого, но растоманы стали лепить свои велосипеды. И естественно совершают детские ошибки. Это говорит об уровне разработки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #82, #139

69. Сообщение от Аноним (69), 15-Сен-22, 13:29	–1 +/–
Вайпнется только у хипстеров, которые сборку делают в своей же локальной системе, где у них и браузеры и всё остальное. В таком случае проблема со свободным местом одна из последних после возможностей угнать ключики и сделать прочие интересные вещи (причём незаметно).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #77

71. Сообщение от Аноним (7), 15-Сен-22, 13:37	+1 +/–
Если бы раст хоть что-то позволял, то тогда Фаерфокс давно бы уже работал на движке Servo. Но этого никогда не произойдет и проблема уже не в программистах, а в самом расте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #78, #91

73. Сообщение от Аноним (73), 15-Сен-22, 13:44	+/–
Какая радость для хейтеров
Ответить | Правка | Наверх | Cообщить модератору

75. Сообщение от НяшМяш (ok), 15-Сен-22, 13:55	+/–
> раст при сборке даже хеллоуворлда умеет делать и кэш писать, в чем тогда уязвимость не знал, что сяшка сразу в астрал собирает, минуя жёсткий диск и оперативку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

76. Сообщение от Аноним (76), 15-Сен-22, 13:56	+2 +/–
Вот такие они, удобненькие язычки с удобненькими пакетными менеджерами.
Ответить | Правка | Наверх | Cообщить модератору

77. Сообщение от Аноним (59), 15-Сен-22, 13:59	–1 +/–
Хипстеры вроде как раз в облаке одной кнопочкой собирают всё. Но я имел в виду архив, ты все скачиваемые файлы извлекаешь в облаке?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

78. Сообщение от Аноним (78), 15-Сен-22, 14:03	–2 +/–
Проснись, ты об^w все проспал - серво давно в огнелисе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #84, #122

79. Сообщение от ip1982 (ok), 15-Сен-22, 14:07	–2 +/–
> Надо признать что в софте всегда будут баги, пока его пишет человек. Какой невежство! Человек, не человек... Теоремы Гёделя о неполноте: БАГИ БУДУТ ВСЕГДА. Всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #85

80. Сообщение от Аноним (80), 15-Сен-22, 14:15	+1 +/–
CVE-2021-31162 "In the standard library in Rust before 1.52.0, a double free can occur in the Vec::from_iter function if freeing the element panics" (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31162). Да, исправили, но сам факт наличия double free в стандартной библиотеке языка, якобы гарантирующего безопасную работу с памятью, весьма забавен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #204

81. Сообщение от ываыпвфапва (?), 15-Сен-22, 14:16	+8 +/–
Так Windows больше и не позиционируется, как система для людей. В идеале юзер должен запустить комп и отвалить. А она там сама будет диском шуршать и делать свои дела.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #107, #113

82. Сообщение от Аноним (78), 15-Сен-22, 14:17	+/–
>Существует 100500 всего этого, и это проблема. касательно с++ например. большая фрагментация делает переиспользование абсолютно неюзаемым. и в итоге все стремятся делать one-header либу(привет минификаторам жс) добавляют к себе в проект и никогда ее не обновляют. в итоге куча софта без фиксов, в том числе secutiry. ну либо еще хуже - когда не юзают либы и пилят свои велосипеды. да, не всегда добавление еще одного стандарта/формата/инструмента осмысленно, но время от времени это нужно и неизбежно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #86

84. Сообщение от Аноним (84), 15-Сен-22, 14:22	+1 +/–
> сегодня Mozilla Firefox использует движок Quantum, в котором сочетаются наработки движков Gecko и Servo. ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

85. Сообщение от анонимус (??), 15-Сен-22, 14:29	–2 +/–
Соглашусь, ваше утверждение более сильное. Но если мы можем доказать корректность кодогенератора - то какие там возможны баги? Понятно что еще есть конпеляторы, ос, кеши, процессоры и прочее окружение, но это и должно тестироваться интеграционно. Предлагаете не бороться с багами вовсе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

86. Сообщение от Аноним (84), 15-Сен-22, 14:30	+1 +/–
> и это проблема. касательно с++ например. большая фрагментация делает переиспользование абсолютно неюзаемым. и в итоге все стремятся делать one-header либу Причина этого совсем не в системах сборки и пакетах. А в нестандартизованности хранения в библиотеках части касающейся частичной спецификации шаблонов. А 100500 систем сборки приводят к тому, что нормальным считается разработка использующая то, что в системе установлено, какой бы системой оно не собиралось. И это эдинственно правильный путь. Альтернатива подходит только для поектов однодневок. Когда или сам проект живет ограниченное количество веремени или каждая конкретная версия успевает устареть так быстро, что нет смысла тратить время на поддержку всего набора библиотек и версий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #163

89. Сообщение от Аноним (84), 15-Сен-22, 14:45	+/–
> Ну тут уязвимость из разряда засунуть rm -rf в configure.ac Все же чуть чуть не так. Это как попытка посмотреть содержимое configure.ac вызывает rm -rf. Значительно более критичная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #95

90. Сообщение от qrKot (?), 15-Сен-22, 14:56	+/–
>> Никто никогда такого не может заявлять в трезвом уме. На мой взгляд именно воены раста как раз это отлично понимают. Воены раста, как раз, это и заявляют... Вероятно, во избежание противоречий, стоит считать, что они это не в трезвом уме делают... >> Пока они злорадствуют - "растофанатики" пишут кучу нового кода, развивают язык, продвигают его в ядро. Ну вот и "полезло", чо... Давайте по пунктам: - "растофанатики" пишут кучу нового кода - давайте откроем глаза и будем честны сами с собой, "растофанатики" на данный момент даже не "в десятке" по объему нового кода. - развивают язык - молодцы... очевидно, остальные языки не развиваются? Чейнджлоги сравнивать будем? - продвигают его в ядро - ну да, пихают... туго лезет, к слову, очень туго. Что это говорит о собственно языке? Ничего, например. Дохрена чего в ядро продвигают, раст - лишь "один из". Короче аргументация уровня "и тут появляюсь я, весь в белом"... >> Я понимаю позицию ваших этих адекватных людей - они страдали, учили сложные язык и набивали кучу шишок. А, раст у нас теперь самый простой язык, учить его не нужно, и от шишек он защищает сам, при помощи поней и единорогов? Блин, абзацем выше вы говорили строго противоположное... >> И тут приходят какие-то выскочки и говорят что можно писать не стреляя в ноги Вот именно, вы абсолютно корректно сформулировали: какие-то выскочки утверждают, что можно писать, не стреляя в ноги. Каждый адекватный человек с опытом знает, что "шоколадно" бесплатным не бывает. Ну, т.е., не стреляя в ноги писать невозможно - так уж устроен наш несовершенный мир (если вы придерживаетесь противоположного мнения - это в вас недостаток опыта говорит, очевидно). Поэтому да, каждый, приходящий с очередной "волшебной пилюлей", воспринимается как выскочка и идеалистичный балабол без опыта реальной разработки. >> Но так устроена эволюция, новое приходит чтобы исправить ошибки старого, и самое разумное что тут можно сделать - только успеть адаптироваться. А, ну да, "за нами будущее"... Если это единственная аргументация (а она единственная, к сожалению, на текущий момент) - ну, оно и не взлетит...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

91. Сообщение от Аноним (91), 15-Сен-22, 14:58	–1 +/–
Это проблема не Раста, а очень-очень эффективных менеджеров, которые разогнали основную цисгендерно-токсичную  команду разработчиков и наняли одаренностей по квотам, чтобы пилить бесполезные сервисы для заработка. Браузером уже давно никто не занимается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #121

95. Сообщение от Ананимус (?), 15-Сен-22, 15:22	+/–
> Все же чуть чуть не так. Это как попытка посмотреть содержимое configure.ac вызывает rm -rf. Почему? Никто не мешает тебе слить ихсодники и почитать. Когды их стягивает cargo, он их стягивает, чтобы собрать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #114

98. Сообщение от Аноним (-), 15-Сен-22, 15:37	–1 +/–
На какой язык тогда переписать, чтобы было безопасно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #100, #116

99. Сообщение от Минона (ok), 15-Сен-22, 15:41	–1 +/–
SSD 2Tb: 10000 р. HDD 4Tb: 10000 р. Дорого?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #106, #115, #189, #202

100. Сообщение от Аноним (204), 15-Сен-22, 15:47	+5 +/–
Выучить математику, выучить логику, выучить Си, проанализировать проблемы ядра, сделать полный рефакторинг на Си. Не благодарите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #101, #111

101. Сообщение от Аноним (101), 15-Сен-22, 15:51	+/–
... состариться и помереть между "проанализировать проблемы ядра" и "сделать полный рефакторинг на Си"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #105, #134

105. Сообщение от Аноним (204), 15-Сен-22, 15:58	+/–
Главное чтоб на математике выжили! В остальном будь их хотя бы тушек этак 100к...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

106. Сообщение от Аноним (-), 15-Сен-22, 16:00	+2 +/–
Ось це где такой коммунизьмЪ, чтоб по 10к приличные нвме на 2тб раздавали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #192

107. Сообщение от Аноним (107), 15-Сен-22, 16:01	+/–
Так работает любая техника. Если не использовать - работает идеально. А человек только энтропию вносит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

111. Сообщение от истина в последней инстанции (?), 15-Сен-22, 16:06	+/–
Вот + 100500 за адекватность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

112. Сообщение от Аноним (41), 15-Сен-22, 16:10	–1 +/–
Несколько раз забивал раздел в 0 торрентом, забыв о размере. Ничего не падало, не ломалось. При этом, у меня единственный раздел, без отдельного home. Ext4 делает своё дело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #118

113. Сообщение от Kuromi (ok), 15-Сен-22, 16:11	+/–
Видели иконку "Мой Компьютер" на рабочем столе виндовс? Так надо читать буквально, МОЙ т.е. принадлижащий Виндовс, а вовсе не ваш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #127

114. Сообщение от Аноним (84), 15-Сен-22, 16:12	+/–
> Почему? Никто не мешает тебе слить ихсодники и почитать. Когды их стягивает cargo, он их стягивает, чтобы собрать. Вот! Ты пытаешься собрать проект которому доверяешь. По зависимостям тянется нечто....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #117

115. Сообщение от Kuromi (ok), 15-Сен-22, 16:12	+/–
Лол, только вчера на DTF читал посты вроде 4ТБ винт всего 6 штук, дешево!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

116. Сообщение от Аноним (84), 15-Сен-22, 16:13	–2 +/–
Карбон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #119, #120

117. Сообщение от Ананимус (?), 15-Сен-22, 16:15	+/–
> Вот! Ты пытаешься собрать проект которому доверяешь. По зависимостям тянется нечто.... Котором доверяет автор проекта, которому ты доверяешь. Короче там же самая петрушка, что в дистрибутивах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #140

118. Сообщение от Аноним (59), 15-Сен-22, 16:16	–1 +/–
Ты везунчик. Резерв ext4 существует только для рута, любые пользовательские программы ударятся об 0 и дальше как повезёт. С точки зрения файловой системы это проблема только из-за запредельной фрагментации последних байт (та же нтфс со сжатием/шифрованием от закончившегося места может и помереть), а вот софт с таким работать не умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #169

119. Сообщение от истина в последней инстанции (?), 15-Сен-22, 16:21	+3 +/–
Очередной ждун что за тебя что-то сделают? Нафик нужен твой карбон если у плюсов современных и так нет этих проблем которые они там решить пытаются? Ну трать время на очередное ненужно и жди когда взлетит. А потом шмугл это просто выбросит. Имхо проще и быстрее и качественней освоить плюсы в таком случае. Тем более что сложного там ничего нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #138, #195

120. Сообщение от истина в последней инстанции (?), 15-Сен-22, 16:24	+/–
Тебе кстати чуть выше намекнули про состариться. Ошиблись с причиной но да. Пока взлетит очередное ненужно вы ждуны уже состаритесь. Бросайте дурное и учите нормальные языки и математику. C и C++ решат все проблемы если элементарно знать последние стандарты. И не смешивать важно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #143

121. Сообщение от Аноним (122), 15-Сен-22, 16:38	+1 +/–
Менеджмент всё правильно сделал что разогнал. Но неправильно сделал что вообще втянулся в эту авантюру с новым языком ради нового языка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #172

122. Сообщение от Аноним (122), 15-Сен-22, 16:40	+2 +/–
Нет его там. Только движок для CSS Stylo и Webrender, которые через мутный бингдинг взаимодействуют с C++ движком Gecko. И всё это называется Quantum.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #129

126. Сообщение от Kuromi (ok), 15-Сен-22, 17:07	+/–
Я бы намного больше стал бы беспокоиться о том моменте когда софт начнет писать "не человек", а какой нибудь AI. Вот тут уже будут совсем иные проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

127. Сообщение от Аноним (127), 15-Сен-22, 17:15	+/–
Там уже давно не мой а Этот компьютер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #128

128. Сообщение от Kuromi (ok), 15-Сен-22, 17:17	+/–
> Там уже давно не мой а Этот компьютер Ая уже давно в Ляликсе, так что упустил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #131

129. Сообщение от Kuromi (ok), 15-Сен-22, 17:21	–1 +/–
> Нет его там. Только движок для CSS Stylo и Webrender, которые через > мутный бингдинг взаимодействуют с C++ движком Gecko. И всё это называется > Quantum. Именно так. Планы по полному переходу на Серво были (и да, он по тестам был реаьно адски быстр), но потом у Мозиллы началось "надо больеш денег, милорд" и пришлось выбирать повышать зряплату CEO или тянуть разработку Раста вместе с Servo. Вывод был сделан совершенно логичный, что было готово в Серво интегрировали в ФФ (и то, даже эти полкмеры реально ускорили раузер, что говорит о многом), а Раст слили. Печальная история.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

130. Сообщение от псевдонимус (?), 15-Сен-22, 17:25	+1 +/–
даже не смешно уже.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #136, #155

131. Сообщение от dannyD (?), 15-Сен-22, 17:59	+/–
как обычно "Эксперт" - не знает, а пишет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #168

132. Сообщение от Аноним (20), 15-Сен-22, 18:13	+/–
> "растофанатики" пишут кучу нового кода Переписывать пинг, шоб он выводил прикольные графики != писать новый код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #194

133. Сообщение от Аноним (133), 15-Сен-22, 18:15	–1 +/–
Lisp?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

134. Сообщение от Трушный (?), 15-Сен-22, 18:26	–1 +/–
Состаришья и умрешь ты еще когда будешь разбирарать Си-шный код аля указатель на функцию, которая,принимает в качестве аргумента функцию и возвращает указатель на функцию.Нужно будет вызывать тех, кто рашифрововал розеттский камень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

135. Сообщение от Трушный (?), 15-Сен-22, 18:37	–4 +/–
Кто бы что не говорил, но Rust совершил революцию и уже успел повлиять на другие языки как в плане каких-то концептуальных идей, так и в даже в плане ситексиса. Почти все новые языки создаются под влиянием Rust - тот же V, Carbon, Hare  и тд. Этого не отнять.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #186

136. Сообщение от Трушный (?), 15-Сен-22, 18:44	–2 +/–
Думаю Redox не взлетела потому, что не было такой необходимости. Она была написана ради тестирования языка на предмет возможности и удобоваримости написания ОС на Rust. От части для демонстрации. После того, как задача была выполнена, про этот проект забыли. ТВ  Redox,  кстати,  была глючная GUI OrbTk, наспех написанная для этого проекта, которую потом так и не исправили. Потому что не надо. И вообще долгое время не было нормалных гуи-библитотек для языка. Сейчас такие имеются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #144, #158

138. Сообщение от Трушный (?), 15-Сен-22, 18:55	+1 +/–
С++ для мазахистов же, которые любят писать классы и читать десятитомники про все неопределенные поведения языка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

139. Сообщение от Аноним (184), 15-Сен-22, 19:01	+/–
А maven нужен? А Gradle? Тоже ведь системы сборки и пакетный менеджер Нет так как про них нет новостей, то опеннетовцы эксперты не впадают в маразмы по их поводу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

140. Сообщение от Аноним (84), 15-Сен-22, 19:17	+/–
> Котором доверяет автор проекта, которому ты доверяешь. Короче там же самая петрушка, что в дистрибутивах. Совсем никаким боком не та. В дистрибутивах ничего автоматически не скачивается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #201

141. Сообщение от Alexey (??), 15-Сен-22, 19:23	+/–
Культ карго до добра не доведёт. Даже растоманов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

143. Сообщение от Анонн (?), 15-Сен-22, 19:28	–1 +/–
Прикольно. Оказывается ядро-пейсатели не знаю ни нормального языка, ни математики. Печалька какая. Может ты пойдешь и научишь их?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #145

144. Сообщение от истина в последней инстанции (?), 15-Сен-22, 19:31	+/–
> которую потом так и не исправили. Потому что не надо Я тебе больше скажу. rust вообще не надо. Он пытается (при этом весьма посредственно судя по результату) исправить несуществующие проблемы. Хватит ныть. НЕТУ в современном стандарте C++ тех проблем которые вы придумали. Откройте стандарт, ужаснитесь бездарно потраченному времени. Смеритесь с тем что вас просто надурили. А потом соберите силу в кулак и отправляетесь учить математику и нормальные языки. Ну или просто тихо уходите. Смените профессию и живите дальше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #151, #196, #197

145. Сообщение от истина в последней инстанции (?), 15-Сен-22, 19:32	+1 +/–
Прикинь. Оказывается ядро-писатели знают. Они на C пишут. Прикинь какой облом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #148, #164

148. Сообщение от Трушный (?), 15-Сен-22, 19:42	–1 +/–
Ну вот главный ядрописатель гоаорит, что C++ - это шляпа дырявая, с ты его тут рекламируешь. Согласен с ядрописателем или нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

151. Сообщение от Аноним (101), 15-Сен-22, 19:48	–1 +/–
Да неужели? А кто это наделал? Вот кто это наделал?? https://www.cvedetails.com/cve/CVE-2022-0809/ https://www.cvedetails.com/cve/CVE-2022-0808/ https://www.cvedetails.com/cve/CVE-2022-0800/ И это еще нет данных по уязвимостям за август, эти хитрожопы их скрывают. И шо, помог тебе твой с++, сынку?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #183

155. Сообщение от истина в последней инстанции (?), 15-Сен-22, 20:02	+1 +/–
> даже не смешно уже. А по моему ну оооочень смешно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #206

158. Сообщение от Аноним (-), 15-Сен-22, 20:04	+/–
Вы только посмотрите, какой копиум.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

163. Сообщение от Аноним (163), 15-Сен-22, 20:21	+/–
>Существует 100500 всего этого, но растоманы стали лепить свои велосипеды. И естественно совершают детские ошибки. >А 100500 систем сборки приводят к тому, что нормальным считается разработка использующая то, что в системе установлено, какой бы системой оно не собиралось. И это эдинственно правильный путь. Вы осознаете что сами предлагаете писать исключительно велосипеды. Видите противоречие?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

164. Сообщение от Аноним (101), 15-Сен-22, 20:22	+/–
Угу, мы каждые неделю-две на опеньке видим результаты их знаний))) Пиши еще!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

168. Сообщение от Kuromi (ok), 15-Сен-22, 20:45	+/–
> как обычно "Эксперт" - не знает, а пишет. Но сорян, ставить себе офтопик просто чтобы посмотреть какие там модные иконки и нескучные обойки завезли смысла не вижу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #188

169. Сообщение от Kuromi (ok), 15-Сен-22, 20:47	+/–
> Ты везунчик. Резерв ext4 существует только для рута, любые пользовательские программы ударятся > об 0 и дальше как повезёт. С точки зрения файловой системы > это проблема только из-за запредельной фрагментации последних байт (та же нтфс > со сжатием/шифрованием от закончившегося места может и помереть), а вот софт > с таким работать не умеет. Ну он для того и предназначен для рута, чтобы рут мог перезагрузиться в однопользовательский режим и расчистить диск от завалов. Не будь этого ограничения считайте и лимита не спасал бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #182

172. Сообщение от Аноним (91), 15-Сен-22, 21:00	+/–
Конечно правильно. Зачем нам настоящие разработчики браузера? Их урежем, а получившийся дополнительный доход к зарплате менеджера добавим, ибо он молодец, оптимизацию провел. А хомяки и так сожрут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

182. Сообщение от Аноним (59), 15-Сен-22, 21:25	+/–
Это никак не поможет ничему. Те же торренты навернутся. Примерно все программы навернутся и потеряют часть или все данные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169

183. Сообщение от истина в последней инстанции (?), 15-Сен-22, 21:48	+/–
Именно. неужели https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust - вот они И это ещё до того как хоть что-то работающее на расте сделали. Такими темпами к первому релизу хоть чего-то стоящего ресурс с CVE просто взорвётся как эти zip-бомбы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

184. Сообщение от Аноним (184), 15-Сен-22, 21:50	+1 +/–
А продвинутые опеннет-эксперты, вангую, вообще ntfs используют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

186. Сообщение от Аноним (-), 16-Сен-22, 00:43	+/–
Ну паста же!:)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #193

188. Сообщение от dannyD (?), 16-Сен-22, 06:55	+/–
по етому поводу уже все оттоптались, СЕМЬ лет назад %) https://pikabu.ru/story/istoriya_o_tom_kak_u_tebya_otzhimali...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

189. Сообщение от Аноним (189), 16-Сен-22, 07:02	+/–
Не стыдный зеленый hdd стоит 12к. А синий топ за свои деньги - 6к. Речь о 4тб. Цены у отечественного перекупщика/retailer. А про ssd даже как-то неловко упоминать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

190. Сообщение от Аноним (189), 16-Сен-22, 07:05	+/–
Когда ты научишься читать и дойдешь до прочтения первой для растонуба книги - раст бук. То узнаешь, что даже там есть признание возможности утечки памяти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

192. Сообщение от Минона (ok), 16-Сен-22, 08:12	+/–
> Ось це где такой коммунизьмЪ, чтоб по 10к приличные нвме на 2тб > раздавали? приличные сата есть за нвме придется доплатить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #200

193. Сообщение от Трушный (?), 16-Сен-22, 09:51	+/–
Приятного аппетита, итальянец
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186 Ответы: #199

194. Сообщение от Прохожий (??), 16-Сен-22, 11:07	+/–
Переписывание уже подразумевает наличие нового кода (потому что он отличается от старого). А если ещё и с графиками, то уже можно говорить не только о новом коде, а ещё и новой функциональности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

195. Сообщение от Прохожий (??), 16-Сен-22, 11:24	+/–
>Тем более что сложного там ничего нет. Угу. Только спецификацию Плюсов не в состоянии освоить ни один человек в мире. А компиляторы поддерживают далеко не всегда полный набор фич, диктуемых стандартом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

196. Сообщение от Прохожий (??), 16-Сен-22, 11:34	+/–
>Он пытается (при этом весьма посредственно судя по результату) исправить несуществующие проблемы. Microsoft, Google, Amazon считают, что проблема существует, и она очень серьёзная, поскольку класс ошибок, порожденный ею, самый большой и часто приводит к существенным убыткам пользователей. А опеннетный эксперт считает, что проблемы не существует. Кому же верить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

197. Сообщение от Прохожий (??), 16-Сен-22, 11:37	+/–
>Откройте стандарт, ужаснитесь бездарно потраченному времени. Откройте стандарт C++, ужаснитесь бездарно потраченному времени на его изучение. Поправил, можешь поблагодарить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

198. Сообщение от Прохожий (??), 16-Сен-22, 11:45	+/–
Умение намекающего писать грамотно как бы намекает, что прислушиваться к намёкам подобного намекающего глупо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

199. Сообщение от Аноним (199), 16-Сен-22, 12:32	+/–
Только хардкор. Только Ъ. Все эти ваши расты - это как смуззи, роллы и прочие киноа. Си - это водка, черный хлеб, селедка. Весело в веселье, тяжело в похмелье (с).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193

200. Сообщение от Аноним (200), 16-Сен-22, 12:38	+/–
Во имя великой справедливости https://www.citilink.ru/catalog/ssd-nakopiteli/?pf=discount....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

201. Сообщение от Ананимус (?), 16-Сен-22, 13:49	+/–
> Совсем никаким боком не та. Да та же. > В дистрибутивах ничего автоматически не скачивается. Там бампают версии и проверяют что код вообще работает (в лучшем случае). Аудитом никто особо не занимается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

202. Сообщение от анон (?), 16-Сен-22, 14:36	+/–
>HDD 4Tb: 10000 р. Брал недавно гелевый дешман на 18 гигов за 26к. Т.ч. иди отрабатывай методичку в другом месте, манагер акита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

204. Сообщение от Аноним (204), 16-Сен-22, 16:27	+/–
> сам факт наличия double free в стандартной библиотеке языка, якобы гарантирующего безопасную работу с памятью, весьма забавен. Они именно там и будут возникать, потому что именно там менеджмент памятью и реализован в unsafe-блоках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

206. Сообщение от псевдонимус (?), 18-Сен-22, 17:03	+/–
иронично.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема