URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131374
[ Назад ]
Исходное сообщение
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust"
Отправлено opennews , 30-Авг-23 14:12 
Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, опубликовала первый стабильный выпуск  проекта Sudo-rs, развивающего написанные на языке Rust варианты утилит sudo и su, предназначенные для выполнения  команд от имени других пользователей. Код проекта распространяется под лицензиями Apache 2.0 и MIT. Разработка Sudo-rs ведётся инженерами из компаний Ferrous Systems и Tweede Golf на средства, предоставленные  Google, Cisco и Amazon Web Services. В сентябре для подтверждения качества реализации планируется провести независимый аудит кодовой базы  sudo-rs...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59686

Содержание
Сообщения в этом обсуждении
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 14:12 
Отлично, теперь sudo стало еще чуточку безопаснее!
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено fi , 30-Авг-23 20:44 
"включение по умолчанию режима use_pty" - скрипты уже посыпались

сочувствую пользователям ubuty ))))

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Neon , 30-Авг-23 23:32 
Будет весело, если со временем в них найдут кучу уязвимостей.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 04-Сен-23 22:58 
"Если"? Когда!
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 14:13 
Там разве не все ошибки логические были? Эзотерические ЯП не способствуют предотвращению таких уязвимостей, так зачем попугайничать в каждой новости?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анонин , 30-Авг-23 15:15 
Не, там кроме них были и обычные уязвимости.
Типа "Sudo before 1.9.5p2 contains an off-by-one error that can result in a heap-based buffer overflow, which allows privilege escalation to root via "sudoedit -s" and a command-line argument that ends with a single backslash character."
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено fjui , 30-Авг-23 15:47 
> Эзотерические ЯП

это ты про второй язык добавленный в ядро?
https://www.kernel.org/doc/html/next/process/programming-lan...
ну такое себе утверждение, спорное

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 15:54 
Это АНБ из соседней новости от лица госкорпорации продвигает, ничего спорного. Чем больше эзотерического кода, тем больше простор для бэкдоров.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анонимусс , 30-Авг-23 16:01 
Ну, пока что в ядре раста еще нет, но бекдоров из-за дыряшки - просто завались.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено fjui , 30-Авг-23 16:02 
то что ты неосилил язык, не делает его эзотерическим
просто у разных людей разные возможности и потолок
не расстраивайся
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 16:12 
Ну почему, мне он очень нравится. Я обожаю писать на эзотерических языках, но по фану, в проде им нечего делать. А почему ты считаешь, что там есть, что осиливать? Может быть это ты типичная ЦА руста? Стремноватый синтаксис, крайне низкое качество кода, малопопулярность, значительный дискомфорт от работы.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено фтщтшьг , 30-Авг-23 16:32 
> А почему ты считаешь, что там есть, что осиливать?

Регулярно натыкаюсь на людей на пеньке которые:
"я попробовал, там компилятор на меня ругается и боровы какие-то! я хочу обратно на сишечку кастить к void * и выходить out-of-bounds! плак-плак".
Сложилось впечатление, что это довольно сложно для некоторой категории программеров.

> Может быть это ты типичная ЦА руста?

Возможно. Я люблю читать статьи и написал пару мелки проектов для себя.

> Стремноватый синтаксис, крайне низкое качество кода, малопопулярность, значительный дискомфорт от работы.

Синтаксис это вкусовщина и привычки.
Про "крайне низкое качество кода" можешь рассказать или асаши с дровам (которые прошли сертификацию Кроноса)
или гуглу у которого 1.5 ляма строк и 'In Android 13, about 21% of all new native code (C/C++/Rust) is in Rust.'
https://security.googleblog.com/2022/12/memory-safe-language...

> малопопулярность

ядро линукса, Андроид, Servo, Rusoto, Cloudflare, Discord, Dropbox...
неужели это говорит о непопулярности?
возможно просто ты работаешь с такими проектами, где раст не нужен?

> значительный дискомфорт от работы

возможно тебе просто не нравится то, что ты желаешь

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 18:54 
А по поводу корп, которые пользуются, я так понимаю, из альтернатив у них го, и го определённо всем хуже. Было бы интересно ознакомится со статистикой реального применения. Сколько у них мусора из вебпомойки с мусором задействовано, вот в чём вопрос? Раст вполне подходит для написания кода "в себе", но этого ведь явно недостаточно для разработки ПО.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено фтщтшьг , 30-Авг-23 19:20 
>  из альтернатив у них го

Очень сомневаюсь что там где native code (C/C++/Rust) можно применять Го.

> Раст вполне подходит для написания кода "в себе" но этого ведь явно недостаточно для разработки ПО.

Этого вполне достаточно для написания например либы.
Которая будет кодом "в себе", удовлетворяя контракту на вход/выход.
Даже для не самых больших проектах (напр 1-2 ляма LOC) таких либ/модулей/хелперов будет просто дофига.
А потом получится, что есть 10 либ на расте и обвязка на каком-то нативном языке (kotlin/swift/C#).

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 19:39 
> Очень сомневаюсь что там где native code (C/C++/Rust) можно применять Го.

Так ведь именно это основная selling point у го, вон даже ОС вроде писали. Правда, там был вовсе не тот язык тоже. И применяют же, это не теория. В общем, что угодно без внешних зависимостей, и это можно написать на любом языке, вопрос в большой мере скорости и дешевизны разработки. А вот когда речь заходит об интеропе и инфраструктуре, тут уже начинаются виляния, особенно это касается "либ".

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено bOOster , 31-Авг-23 09:53 
Недопрограммист детектид.

Синтаксис это возможность читать и понимать код с первого взгляда без разборок с версионностью языка и ковырания документации.
И будь любезен не отвечай. Мне достаточно того бреда что ты тут уже накалякал.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Прохожий , 31-Авг-23 21:47 
Ты мне вот что объясни. Программистами рождаются или становятся? Если рождаются, тогда твоё высказывание "с первого взгляда" имеет право на существование. Но у меня по поводу этого варианта всё-таки есть некоторые сомнения.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено bOOster , 01-Сен-23 10:52 
> Ты мне вот что объясни. Программистами рождаются или становятся? Если рождаются, тогда
> твоё высказывание "с первого взгляда" имеет право на существование. Но у
> меня по поводу этого варианта всё-таки есть некоторые сомнения.

Есть концептуальные вещи, которые программист понимает написав свои первые строки кода. Если же не понимает - то он свернул не туда. В результате появляется недопрограммист.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 14:17 
> В сентябре для подтверждения качества реализации <b>планируется провести</b> независимый аудит кодовой базы sudo-rs.
> Инструментарий sudo-rs уже задействован вместо традиционного пакета sudo в дистрибутиве Wolfi Linux, нацеленном <b>на предоставление максимального уровня безопасности.</b>

ок

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 14:18 
Главное чтобы sudo-rs не ожирел до пол миллионна строк как обычный sudo
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено АНБ , 30-Авг-23 14:35 
Не беспокойся, бэкдоры будут вынесены во взаимодействие зависимостей среднего уровня с каким-нибудь из листьев. Чтобы проверять пришлось не просто все зависимости по-отдельности, а всю систему в целом в голове держать. А когда обнаружат - сказать, что это просто опечатка в if. Или что реализующий должен читать исходники всех зависимостей и знать все детали поведения каждой, а если у сообщества недостаток квалификации, то лучше такую работу доверить компетентным профессионалам из АНБ.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено DARPA , 30-Авг-23 15:51 
Мне кажется или ты лезешь не на свою поляну ?
В sudo/LICENSE.md черным по белому написано:
   Sponsored in part by the Defense Advanced Research Projects
   Agency (DARPA) and Air Force Research Laboratory, Air Force
   Materiel Command, USAF, under agreement number F39502-99-1-0512.

Это наши бекдоры, идите выбивайте бюджет на свои!
Развелось паразитов
(。•̀ ᴖ •́。)

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено НяшМяш , 30-Авг-23 14:47 
35 тысяч строк, из них кода 27
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 16:29 
Остальные в файле CoC.md?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Прохожий , 31-Авг-23 21:49 
Угу. Который подтягивается динамически с определённого сайта.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 14:18 
Надо делать код как в doas чтобы любой аноним мог аудит провести, а не группа экспертов наверняка пропустив что-то в одном из десятка файлов. Тем более раз полной совместимости с sudo не обещают.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено User , 30-Авг-23 16:33 
Ну, "совместимость" и rust в одном предложении - уже гомерически смешно звучит. Тамошние поделки нукакбыесть, и какбыделают то-же-самое-но-лучше - вот только нахрен не совместимы (что-то не дописали, на что-то забили, а что-то "и так сойдет!"), так что используйте воооот то - и через curl|sudo-rs еще и вот это, луДшие собаководы рекомендуют, бизапастна! говорят.
А doas реимплементировать - хайпу сильно меньше будет, NIH-синдром опять же не даст.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено пох. , 30-Авг-23 23:48 
> Надо делать код как в doas чтобы любой аноним мог аудит провести

тогда и выйдет очередной do-ass - аудит-то ты может и сможешь провести (хотя вряд ли), а использовать эту поделку для работы - нет.

Потому что совершенно ничего не умеет из нужного, да еще конфиг с совершенно нечитаемым синтаксисом из закорючек.

А один do-ass у нас и так уже есть, незачем еще раз его переписывать.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено User , 31-Авг-23 06:08 
Эммм... Ты его ни с чем не путаешь? Там "закорючек" емнип, просто нет - ":" перед именем группы и {} для массива переменных окружения. В остальном правило native text.
Чего именно не хватает - тоже не очень ясно.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 20:06 
ППКС. Использую opendoas, всем доволен.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 14:20 
надеюсь хотя бы в этой реализации не будет цитат из человека-паука про "with great power comes great responsibility"?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 19:10 
>responsibility
>любители моды, которым пофиг на всё остальное

Несовместимо.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 14:21 
>по данным компаний Microsoft и Google около 70% уязвимостей вызваны небезопасной работой с памятью

Что-то мне кажется, что в данном случае нужно смотреть на статистику уязвимостей в утилите sudo, а не в программах в общем.

P. S. Похабный парсинг командной строки давно пора перевести на std::string_view: при вставке нулевых байтов в аргумент, его обрезает, и хвост недоступен без возможного выхода за пределы.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено keydon , 30-Авг-23 15:01 
Так и это не программы в общем, это непонятная статистика сгенерированная главными держателями раста. С таким же успехом можно спрашивать о пользе радиации у продавцев радиоактивных мазей.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Константин , 30-Авг-23 15:13 
Угу. Тут каждую неделю очередную уязвимость в коде на Си находят. Но sudo он не такой. Его-то писали точно правильные Сишники, которые не ошибаются.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним2 , 31-Авг-23 00:55 
Ну как бы и на расте такая же ерунда. Что-то даже правильным растоманам не удаётся писать безопасность задним мозгом.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Sem , 31-Авг-23 08:15 
Примеры можно?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено FF , 30-Авг-23 20:02 
>по данным компаний Microsoft и Google около 70% уязвимостей вызваны небезопасной работой с памятью

речь идёт о памяти программистов и менеджеров

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 17:03 
Есть прямая корреляция между проблемами с памятью и доверием к M$.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 14:26 
Как много unsafe?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 14:31 
210 results - 28 files
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено НяшМяш , 30-Авг-23 14:42 
Сначала удивился почему так много, а потом посмотрел на список зависимостей - их считай и нет. Тут аудит точно нужен - насколько корректный код они в unsafe блоках написали.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено фтщтшьг , 30-Авг-23 16:10 
И тестов тоже бы добавить
В некоторых местах сделано, напр. в cutils/mod.rs
а в некоторых нет (может там тестировать нечего, и так все понятно))
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 17:00 
Тихо там, растеры ещё не научились в эти ваши тесты, линтеры, интеллисенсы... могут только вонять какие они модные
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено freecoder , 31-Авг-23 02:01 
Вообще-то в Rust встроенная поддержка тестов и линтер Clippy считай "из коробки".
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Прохожий , 31-Авг-23 21:56 
А может это некоторые опеннетные кексперты не научились документацию читать прежде, чем своё мнение о чём-то иметь? Ну и, как следствие, могут только вонять, какие они "умные".
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 14:36 
Установить можно через cargo install  sudo-rs???
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено НяшМяш , 30-Авг-23 14:43 
Да
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 14:39 
Тем временем в Crates.io в очередной раз обнаружена малварь

https://blog.phylum.io/rust-malware-staged-on-crates-io/

безопастно

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено DEF , 30-Авг-23 15:02 
Верно. Нет репозитория, как у С/C++ - нет проблем.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 19:29 
git clone, а потом cmake - и проблемы появились
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 17:06 
У C/C++ полно репозиториев, выбирай любой: repology.org.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено fjui , 30-Авг-23 15:39 
Ничем не отличается от выкачивания любой репы
вот качаешь ты такой glibc или opengl, а у них атака на цепочку поставок и бекдор появился!

сомневаюсь что ты будешь проверять весь код

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 15:45 
> сомневаюсь что ты будешь проверять весь код

за меня это делает сборочная система через контрольные суммы

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено фтщтшьг , 30-Авг-23 16:19 
а как это защитит от коммита вредного кода?
недавно обсуждали как чел из самсунга(?) накоммитил в драйвер exFAT
то же самое можно сделать и с библиотекой

и? помогли бы тебе контрольные суммы

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 17:08 
Контрольная тысяча глаз.

Сам сказал, что даже "чел из самсунга" от них не скрылся.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Anon3 , 31-Авг-23 17:35 
> fjui: вот качаешь ты такой glibc или opengl, а у них атака на _ЦЕПОЧКУ_ _ПОСТАВОК_ и бекдор появился!
>> Аноним: за меня это делает сборочная система через контрольные суммы
>>> фтщтшьг:  ... накоммитил ...

Стадии разработки ПО и поставки не стоит путать.


>>> фтщтшьг: недавно обсуждали как чел из самсунга(?) накоммитил в драйвер exFAT

Как защититься от г0внок0да чела, привязанного к столу жадными капиталистами (три больших проекта на одном человеке у самсунга)?
Вроде уже определили, что организационные вопросы не решаются техническими средствами

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анонимусс , 31-Авг-23 21:34 
Если мы предположим, что он это сделал случайно из-за дикого перегруза и невнимательности - то да, это бы ему помогло, компилятор просто бы ругнулся.
Это именно тот случай, когда доппроверки решают орг вопросы.

Если это было намеренно... то есть вопросы к доверию и к нему, и к ментейнерам которые это ревьювили и пропустили. Но спрятать такую закладку было бы сложнее. Если фигачить ансейф, то первый вопрос который возниг бы у ревьюверов - "а нафиг оно тут? давай обоснуй". А без ансейфа это было бы сделать еще сложнее.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено D Tolnay , 30-Авг-23 19:17 
Не волнуйтесь, вот переведём сколько нужно crateов на поставку предкомпилированными - и не обнаружите!
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Прохожий , 31-Авг-23 21:58 
А попробуйте. Один уже пытался, кстати. Заклевали, заплевали, обратно пришлось всё вернуть.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено rvs2016 , 30-Авг-23 14:41 
А не напомнит ли уважаемый all [u]простыми словами[/u] - зачем ваяют su и sudo на языке rust?
Эти программы не на языке rust стали работать как-то плохо?
Или им потребовались какие-то функции, котрые можно ваять только на языке rust?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Константин , 30-Авг-23 14:52 
Да. Им потребовалась функция "не обращаться к памяти за пределами массива" которой в Си нет.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 15:08 
Это все преимущества?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 15:40 
Это достаточное для создания преимущество. А где-то кому-то и необходимое требование. Но раз задаешь такой вопрос - тебе не нужно, не парься.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено дедушка штульман , 30-Авг-23 16:01 
Откройте для себя флажок -fsanitize=bounds
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анон7590 , 31-Авг-23 02:06 
И поставлять с этим флагом во все дистрибутивы? Или у sudo покрытие тестами 100% инструкций?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 13:13 
Все лучше, чем вкорячивать во все дистрибутивы новый язык программирования.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 17:11 
Дистрибутивы разберутся, не переживай.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 16:33 
Можно было на C++, использую метод Array::at()
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 16:59 
Ну так и переписывали бы на человеческом голанге
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 19:26 
Языки со сборкой мусора человеческими не являются
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Илья , 31-Авг-23 06:30 
Почему?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Брат Анон , 31-Авг-23 08:59 
Автоматической сборке мусора (вообще всему автоматическому) я доверяю гораздо больше, чем людям.
Код на golang читается раза в 2 легче, чем на Rust. И понимать его раз в 5 легче, чем на Rust. Я уже не говорю о том, что такого понятия как изменчивость неизменяемых ссылок в Golang просто нет. И Golang в отличии от Rust не обещает того, чего дать не может, но и по своей сути он существенно проще для интеллектуального контроля кода. Система типизации и инструментарий в Rust отличные, но сам язык, инфраструктура и сообщество вокруг него -- всё это повод тихонько офигевать.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено User , 31-Авг-23 12:15 
Не, ну есть применения, где GC будет в ногу стрелять - строгий риалтайм там, или криптуха с её необходимостью прибираться-за-собой, работа в ядре, совсем-дохухай-лоад может еще - но в "общем" автоматика почти всегда лучше будет.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Вы забыли заполнить поле Name , 30-Авг-23 23:50 
rust - язык дял переписывания просто
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 14:57 
Когда планируется выпуск linux-rs ?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено keydon , 30-Авг-23 15:10 
Когда все утечки памяти в редосдокс починят. Т.е. никогда.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 15:15 
Утечка памяти это не уязвимость
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено keydon , 30-Авг-23 15:24 
> Утечка памяти это не уязвимость

И выход за пределы массива тоже не уязвимость.
И то и другое может привести к уязвимости.
Выкидываем раст, пишем раст2.0, где нельзя будет выделять новую память и будет memoryleak_unsafe?
Типичные растоманские лицемеры.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено fjui , 30-Авг-23 15:33 
Что-то у тебя бомбит.
Тебе что растовик в суп плюнул?

Что легче внимательно просмотреть 200+ мест где unsafe или все 30000 строк кода?
В расте легко отследить, где могут быть проблемы с памятью, а в дыряшке проблемы могут быть везде.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 15:52 
> В расте легко отследить, где могут быть проблемы с памятью

чёта сомневаюсь что ты отслеживаешь что-то - просто скачаешь малварь с crates.io

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 15:57 
В расте отследить куда и зачем делась память приключение ещё то.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 16:37 
Никуда не делась, заботливо сохранена.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 19:01 
> В расте легко отследить

примерно также трудно, как и везде. то, что у тебя в unsafe блоке все типа в порядке, не значит что ошибки нет. этот код должен полагатся на то, что его правильно используют.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Прохожий , 31-Авг-23 22:08 
Вообще-то, проще, чем в Си. Потому что таких мест гораздо меньше.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним2 , 31-Авг-23 01:04 
Проблемы с памятью или проблемы с выходом за пределы массива?
Уже подменяете понятия.
Ну и не используйте в си чистые массивы и пустые указатели, кто вам мешает?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Прохожий , 31-Авг-23 22:05 
> Проблемы с памятью или проблемы с выходом за пределы массива? Уже подменяете понятия.

Вторая часть предложения - частный случай первой части. Никакой подмены, то есть, нет.

> Ну и не используйте в си чистые массивы и пустые указатели, кто вам мешает?

Никто не запрещает, по рукам никто не бьёт. В этом и проблема.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено fjui , 30-Авг-23 15:30 
А зачем?
Раст уже в ядре, будут потихоньку переписывать самые проблемные участки.
Ну и новые можно "просить" писать на новом языке.

Через какое-то время linux превратится linux-rs.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 15:55 
> Раст уже в ядре

только почему-то для сборки ядра не нужен

> будут потихоньку переписывать самые проблемные участки

в отдельном форке

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено фтщтшьг , 30-Авг-23 16:13 
можешь себя утешать и дальше)
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анонимусс , 30-Авг-23 16:13 
Пока не нужен)) Хотя первый драйвер уже написан. И чем дальше, тем их будет больше.
В общем вы сейчас на стадии гнева, принятие придет чуть позже
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Серб , 30-Авг-23 18:38 
> Хотя первый драйвер уже написан.

Которые ничего не делает и пытаться загрузить его не рекомендуется?

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анонимусс , 30-Авг-23 19:10 
Какой-то унылый сарказм.
Делает графоний на маках. Недавно получил сертификацию Кроноса.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 19:24 
> Делает графоний на маках

в отдельном форке

> Недавно получил сертификацию Кроноса

в ООН ещё драйверы ядра не сертифицируют ?

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Серб , 31-Авг-23 12:01 
> в ООН ещё драйверы ядра не сертифицируют ?

Вот тут да. Непринятие в основную ветку ядра - означает недостаточное для ядра качество.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 13:14 
> Вот тут да.

кронос проверяет соотвествие драйвера на прохождение тестов для своих стандартов, чего там под капотом его не интересует, нарисовал кубик на экране - ок

> Непринятие в основную ветку ядра - означает недостаточное для ядра качество.

в рассылке навалом драйверов на С которые в течении пары лет и кучи итераций так и не приняли в майнстрим, после чего автор на это просто забивает и перестаёт заниматься сизифовым трудом. Чтобы протолкнуть такой прожект как драйвер для GPU на новом языке уйдёт куча времени сначала на то чтобы приняли всю околодрайверную инфраструктуру DRM для раста. Критерии качества кроноса и ядра линукса ортогональны, но находятся идиоты заявляющие что кронос сертифицировал драйвер ядра на расте.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 20:59 
Первый драйвер написан, то есть всего один. А остальные миллион на C, но гнев почему-то у нас
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено мяу , 28-Июн-24 13:10 
удивительно, на языке, поддержка которого в ядре появилась 3 месяца назад, написано меньше драйверов чем на языке, который поддерживался в ядре 30 лет
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено fuggy , 04-Сен-23 01:13 
Конкретно в чём проблема растовых драйверов? Только в том что они написаны на языке, который вам не нравится?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 18:45 
раст используется в ядре ТОЛЬКО для написания драйвера. Все основные системы ядра на с и так будет дальше, максимум перейдут на новый стандарт.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анонимусс , 30-Авг-23 19:11 
Сейчас да. Что будет потом - посмотрим.
Но даже ТОЛЬКО драйверы - это уже круто, учитывая сколько сомнительных драйверов тянут в ядро.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 02-Сен-23 23:29 
> Сейчас да. Что будет потом - посмотрим.

Посмотрим, конечно. Основная проблема rust'а - заточенность на безопасности приводит к тому, что у языка дизайн становится таким, что внедрять условную компиляцию нереально сложно. Для переносимости между архитектурами да и для просто для очень сложных проектов необходима простая условная компиляция. Когда разные структуры языка обрабатываются одним кодом и целые блоки кода могут быть отключены при сборке так как на целевой платформе чего-либо не хватает.

В плюсах вон стали вводить признаки наличия фич в языке и стандартной библиотеке. Так как на разных платформах, да и вообще, могут быть разные компиляторы.

Пока везде, где с оригинальных утилитах такое используется, в проектах по переписывниванию(тут не ошибка, форма глагола незавершенная) просто не реализуют это никак.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено ДаНуНафиг , 07-Сен-23 07:50 
Можно подумать, перейдя на раст, перестанут тянуть сомнительные драйверы в ядро? Это ж просто ЯП, фигню можно писать на чем угодно и когда угодно.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 16:26 
>Когда планируется выпуск linux-rs ?

Можно хоть завтра. Но лучше сформулировать вопрос иначе. Когда оно станет совсем почти готово?

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 15:06 
Даже Ruby популярнее Rust, что с ним так все носятся?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено 111 , 30-Авг-23 15:38 
Даже Питон популярнее ЦПП, что с ним так все носятся?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено фтщтшьг , 30-Авг-23 16:15 
ой, не благое это дело меряться популярностью
js уделывает и раст, и с++ и питон
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 16:57 
Т.е. статистику ты в общем-то не видел?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 17:11 
Разница в том, что питонисты не рассказывают каждому встречному, что они используют питон. А растовцы даже на кассе в Пятерочке об этом сообщают.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 19:35 
- У меня линукс на десктопе!
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 23:53 
- я пользуюсь Vim
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним2 , 31-Авг-23 01:05 
Тоже не смог выйти, да?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 17:15 
I use Arch, btw. Нет, серьезно.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анон7590 , 31-Авг-23 02:08 
Ещё как рассказывают
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено именяо , 31-Авг-23 12:24 
такое бывает когда ни одной стоящей реализации софта нет, вот и пытаются доказать популярность количеством девелоперов

грустно это

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено анон , 31-Авг-23 17:31 
На r/linux и смежных в заголовке у каждой программы или проекте на ржавом постоянно была приписка в заголовке "написано на ржавом". Никогда такого не замечал у других. Даже более того, переходил на сайт с исходниками и смотрел на чем. Когда в это начали тыкать, то в какой-то момент демедж контрол перерос в то, что на независимых сабредитах в тысячах таких новостей от разных людей исчезла такая подпись.
Даже у клоунов есть оклад, а эти, скорей всего, это забесплатно делают.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анонимусс , 31-Авг-23 21:29 
Ну, там причина было не столько в пиаре раста, сколько в любителях дыряшки, которые приходили в тред и начинали ныть "фу, это на расте, а почему не на си"
Для них начали маркировать заголовки, чтобы они просто не заходили в темы, причиняющие им попоболь.
Потом раст приняли в ядро, а сишники привыкли к попоболи... и маркировка уже оказалась не нужна.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Наноним , 01-Сен-23 20:57 
Самое смешное, что хейтерочки всё равно продолжают читать новости о Rust и негодовать. Это какой-то особый вид мазохизма.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 10:50 
Кстати, все самое стоящее для питона написано на ц и цпп, а питон лишь морда для вызова.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 15:27 
Ура, товарищи! Ждём ещё! Ждём переписываний скриптов Bash, Python и Perl в /usr/bin, что позволит снизить риск появления уязвимостей, вызванных небезопасной работой с памятью, и исключить появление таких ошибок, как обра... нувыпонели.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 16:22 
Дочитал два последних абзаца: это вовсе не "переписали".
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено InuYasha , 30-Авг-23 15:44 
Плохо назвали. Надо было "undo".
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 16:28 
udno
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено FF , 30-Авг-23 20:04 
udon
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено InuYasha , 30-Авг-23 20:19 
udonge
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Вы забыли заполнить поле Name , 30-Авг-23 23:52 
nenado
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Мяут , 01-Сен-23 00:24 
undo rm -rf /*
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено InuYasha , 02-Сен-23 10:41 
> undo rm -rf /*

у меня тоже уже такая идея появилась :)
undo <cmd> - и она отменяет нужную команду ) но это только в мечта... wait, NTFS

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 15:50 
В нечитаемом коде больше ошибок
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анонин , 30-Авг-23 15:55 
Ну так просто научить читать, делов-то
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним2 , 31-Авг-23 01:07 
У меня всего два глаза, смогу прочитать ровно два файла на расте.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Брат Анон , 31-Авг-23 09:06 
> Ну так просто научить читать, делов-то

Код на Расте? Читать? А после этого инвалидность ты мне будешь оплачивать?

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 15:56 
ура. теперь чтоб собрать судо дужен целый день!
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Шарп , 30-Авг-23 16:16 
>Разработка Sudo-rs ведётся инженерами из компаний Ferrous Systems и Tweede Golf на средства, предоставленные Google, Cisco и Amazon Web Services.

Сколько корпораций нужно, чтобы написать простенькую утилиту на расте?

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено пох. , 30-Авг-23 17:42 
Не написать а начать переписывать!
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 08:23 
капец. Деградация какая-то
Видимо они потребляют столько смузи что приходится деньги корпораций привлекать
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 16:54 
Теперь дыры с получением рута будут безопасными дырами
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 17:22 
Теперь запуск sudo будет вызывать OOM, что не даст злоумышленнику получить доступ к системе
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Брат Анон , 31-Авг-23 09:07 
> Теперь запуск sudo будет вызывать OOM, что не даст злоумышленнику получить доступ
> к системе

Теперь запуск sudo будет вызывать OOM, что не даст пользователю получить доступ к системе
Фиксед. Не благодари.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 02-Сен-23 14:39 
Это неважно, зато злоумышленник не получит доступ.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Пряник , 30-Авг-23 17:27 
При воспроизведении оригинального функционала неизбежно будет перелопачен код оригинального sudo.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено пох. , 30-Авг-23 17:42 
а они и не спят!
(в смысле - они и не собирались даже. Успешно прибит гвоздями конфиг из де6иллобунты. Шаг влево-вправо - не работаит. Что этот конфиг был нужен только для того чтобы первый раз зайти в систему - авторам невдомек. Они на полном серьезе вместо воспроизведения синтаксического парсера обещают в следующей версии прибить гвоздями еще и дефолтный конфиг от редхата.)

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анонин , 30-Авг-23 17:50 
Так наоборот хорошо. За сколько лет в судо накопилось столько мусора, который был нужен лет 20 назад.
И все кто знал зачем повыходили на пенсию или померли. А хлам этот нельзя тянуть вечно.
Вот и хороший повод от него избавиться.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 18:08 
Если  и есть нефункциональный код, то он убирается путём исправления оригинального судо, а не копии под название судо-рс.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено FF , 30-Авг-23 20:07 
Да священен адепт раста тот, который ищет сишные дыры, чтобы доказать, а на деле помочь сишным проектам
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 18:27 
Раст ненужон, есть статический анализатор Кланга. Если вы им не пользуетесь, это ВАШИ проблемы. -fsanitize=address
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анонит , 30-Авг-23 21:05 
Пишут,что дает типичное замедление в два раза.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анон7590 , 31-Авг-23 05:33 
И в проде использовать строго не рекомендуется
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Брат Анон , 31-Авг-23 09:09 
> Пишут,что дает типичное замедление в два раза.

Ужасно! Невыносимо! Как жить?!!!

Хозяйке на заметку: пыхтон работает медленнее голанга в 40-60 раз. И ничо, самый популярный язык.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 17:18 
То есть всё ещё в два раза быстрее Раста?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 30-Авг-23 19:56 
https://github.com/search?q=repo%3Amemorysafety%2F...

Ой

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Анонит , 30-Авг-23 20:59 
Вот так потихоньку и перепишут всего пингвичика.D
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено anodymus , 31-Авг-23 02:13 
Не перепишут. Но то, что пингвинчику поплохеет - это совершенно точно. А может даже и помрёт.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 08:25 
и freeBSD опять станет топовой системой ))
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 13:23 
С такими темпами успеют как раз к остыванию Вселенной.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 02-Сен-23 14:43 
В какой момент времени переписввание асимптотически приблизится к тому, что есть в нынешнем Пингвинчиве?
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Avririon , 30-Авг-23 23:30 
Что бы даже sudo проседал в производительности.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Наноним , 01-Сен-23 20:40 
Это смотря, как напишешь. На сишке и плюсах полно тормозного софта, и только упоротые фанбои будут с пеной у рта доказывать, что использование сишки или плюсов автоматически делает программу быстрее.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Neon , 30-Авг-23 23:31 
Будет крайне смешно, если в этих вариантах утилит с безопасным языком найдут со временем кучу уязвимостей.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним2 , 31-Авг-23 01:08 
Со временем? Уже нашли же. В том числе в самом расте.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 02:18 
Ой, они на этом что-то написали!
А, переписали sudo...
А, ещё и криво...
А, ещё и не тестили...
А, ещё и с проприетарщиной?..
Что? Опять клянуться что безопасно?
Что? Опять пытаются продавить это в линукс?
ЭЭэ... Да шли их сразу на***!
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено ДаНуНафиг , 31-Авг-23 08:14 
Переписали да и переписали - кому плохо-то? Зачем переписали? Было желание и время - почему нет? Чем не нравится оригинал? Не каждому, небось, нравится с Сишкой ковыряться в случае проблем. Что-то все комментаторы расстроились прямо, как будто оригинальные утилиты были ими написаны, или как если бы предлагали новорастовский вариант поддерживать.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Брат Анон , 31-Авг-23 09:12 
> Переписали да и переписали - кому плохо-то? Зачем переписали? Было желание и
> время - почему нет? Чем не нравится оригинал? Не каждому, небось,
> нравится с Сишкой ковыряться в случае проблем. Что-то все комментаторы расстроились
> прямо, как будто оригинальные утилиты были ими написаны, или как если
> бы предлагали новорастовский вариант поддерживать.

При переписывании неизбежно появляются ошибки. В отличии от Си, дыры которого изучены вдоль и поперёк -- что творится в компиляторе Раста -- не знают даже его создатели. А теперь ещё добавим сюда мутную инфраструктуру распространения модулей Раста, очень сильно желание пропихнуть Раст везде не только от корпораций, но и от АНБ -- и в итоге картинка уже вовсе не такая благостная. Тем более, что Раст, имея не одну сотню опасных блоков -- при переносе с платформы на платформу -- неизбежно что-то выстрелит.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 02-Сен-23 00:37 
Блокчейн и крипта выбирают раст. Сишечка и здесь лажает. Время - деньги. Баги - большие деньги. Те же грабли для си кодеров, как и с джавой, которую выбрал энтерпрайз коммерс забодавшись бороться с очередными "гениальными" поделиями на сях и плюсах. Неосиляторам - плакать. А профи будут кодить на том, что лучше подходит для конкретной предметной области. Шура, пилите гирю пилкой для ногтей, она золотая! (С)
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено ДаНуНафиг , 07-Сен-23 07:42 
У меня личное ощущение, что утилита sudo - это не совсем та "предметная область", для которой лучше подходит раст. Ну, в том смысле, что "ничего лучше раста для этой утилиты не придумать". По мне так просто попытка внедрения языка путем переписывания относительно несложной, но популярной утилиты.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено ДаНуНафиг , 07-Сен-23 07:39 
Плевать на проект из-за потенциально внесенных ошибок (на текущий момент воображаемых, так сказать) и из-за теории заговора - ну это как-то несерьезно, мягко говоря. Точно так же можно и про сишные программы 30-летней давности можно навоображать, что писали его давно, без учета современной специфики, переписывали какие-то мутные дядьки друг поверх друга, и кто его знает, насколько этот код горбатый.

И вообще, если не переписывать старый бородатый код на что-то более актуальное, то кто этот сишный код будет сопровождать через условные 20 лет? Есть ощущение, что квалифицированных сишников с каждым годом все меньше, а уж квалифицированных, да еще готовых за бесплатно лопатить опенсорс - еще меньше. За условные 20 лет новый код уже, поди, могут протестировать нормально. Тем более что его наверняка напишут лучше с точки зрения тестируемости.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Брат Анон , 07-Сен-23 09:40 
> Плевать на проект из-за потенциально внесенных ошибок (на текущий момент воображаемых,
> так сказать) и из-за теории заговора - ну это как-то несерьезно,

Если вы параноик, это ещё не значит, что за вами не следят.

> мягко говоря. Точно так же можно и про сишные программы 30-летней
> давности можно навоображать, что писали его давно, без учета современной специфики,
> переписывали какие-то мутные дядьки друг поверх друга, и кто его знает,
> насколько этот код горбатый.

Дядьки, которые создавали свою систему явно лучше знают, как эта система работает. Квалификация у них точно не ниже.

> И вообще, если не переписывать старый бородатый код на что-то более актуальное,
> то кто этот сишный код будет сопровождать через условные 20 лет?

Если будет эксплуатироваться этот код -- найдутся и желающие заработать. Об этом точно не надо проявлять заботу. Будет отличный порог отсечения.

> Есть ощущение, что квалифицированных сишников с каждым годом все меньше, а
> уж квалифицированных, да еще готовых за бесплатно лопатить опенсорс - еще
> меньше. За условные 20 лет новый код уже, поди, могут протестировать
> нормально. Тем более что его наверняка напишут лучше с точки зрения
> тестируемости.

1) Квалифицированных специалистов в любой области с каждым годом меньше. Потому что в любой области идёт накопление знаний в геометрической прогрессии.
2) Люди как не умели тестировать, так и не умеют тестировать. Ещё хуже: __не хотят__.
3) Если люди не хотят тестировать -- они не будут писать код, который будут легче тестировать.

Во всех трёх пунктах ключевая категорию -- "люди". Это самое слабое звено. и хоть какой язык не возьми -- раздолбайству везде найдётся место. Увы. такова реальность и семантически сложный язык в этом только поможет усилить бардак.

Золотое правило никто не отменял: не чини то, что и так работает.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено ДаНуНафиг , 10-Сен-23 08:00 
> Если вы параноик, это ещё не значит, что за вами не следят.

Аудит кода.

> Дядьки, которые создавали свою систему явно лучше знают, как эта система работает. Квалификация у них точно не ниже.

Именно! Те дядьки лучше знают, как оно у них работает. Те дядьки еще точно живы? Об этом ведь речь.

> Если будет эксплуатироваться этот код -- найдутся и желающие заработать. Об этом точно не надо проявлять заботу. Будет отличный порог отсечения.

Очень сомневаюсь, глядя на то, что некоторые баги там висят десятилетиями, и, видимо, не так много желающих пытаться это разгребать.

> не чини то, что и так работает.

Никто и не собирается чинить. Собираются написать заново. Может, оно и вырастет со временем в альтернативный набор утилит, написанных на другом языке. Да не пользуйтесь, на здоровье.

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Аноним , 31-Авг-23 08:22 
Всё как обычно, исправляем одну проблему, добавляем две новые.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Первая буква , 31-Авг-23 08:49 
Ура! Теперь можно вернуться к паролям типа qwerty и 123
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено bOOster , 31-Авг-23 10:02 
Вангую - как только rust начнет более менее популизироваться - в бинарных rust runtime будут регулярно появляться дыры, для кого надо дыры....
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено Янис , 05-Сен-23 10:29 
Раст внедряют с одной главной целью - контроль за тем, что делает программист, ну и попутно чтобы корпы могли делать деньги на продаже своих поделий, иначе не дело это, когда для новой Винды надо покупать новый комп, а пользователи Линукс могут сидеть на "старом" железе спокойно еще лет 5-10. Переписать все на Раст, а потом сделать так, что новый Раст на поределенной версии ядра Линукс не будет работать.
"Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."
Отправлено ДаНуНафиг , 10-Сен-23 08:04 
То есть контролировать программиста на Си не получается, поэтому всем впихнуть раст - и уж тут-то над ними наконец-то удастся установить контроль!