forum.opennet.ru

"Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Первый стабильный выпуск sudo-rs, реализации утилит sudo и s..."	+4 +/–
Сообщение от Аноним (12), 30-Авг-23, 14:39
Тем временем в Crates.io в очередной раз обнаружена малварь https://blog.phylum.io/rust-malware-staged-on-crates-io/ безопастно
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust, opennews, 30-Авг-23, 14:12 [смотреть все]

Отлично, теперь sudo стало еще чуточку безопаснее , Аноним, 30-Авг-23, 14:12 (1) //
- включение по умолчанию режима use_pty - скрипты уже посыпались сочувствую поль, fi, 30-Авг-23, 20:44 (100)
- Будет весело, если со временем в них найдут кучу уязвимостей , Neon, 30-Авг-23, 23:32 (107) //
  - Если Когда , Аноним, 04-Сен-23, 22:58 (177)
Там разве не все ошибки логические были Эзотерические ЯП не способствуют предот, Аноним, 30-Авг-23, 14:13 (2) //
- Не, там кроме них были и обычные уязвимости Типа Sudo before 1 9 5p2 contains a, Анонин, 30-Авг-23, 15:15 (27)
- это ты про второй язык добавленный в ядро https www kernel org doc html next , fjui, 30-Авг-23, 15:47 (37) //
  - Это АНБ из соседней новости от лица госкорпорации продвигает, ничего спорного Ч, Аноним, 30-Авг-23, 15:54 (41) //
    - Ну, пока что в ядре раста еще нет, но бекдоров из-за дыряшки - просто завались , Анонимусс, 30-Авг-23, 16:01 (47)
    - то что ты неосилил язык, не делает его эзотерическим просто у разных людей разны, fjui, 30-Авг-23, 16:02 (48)
      - Ну почему, мне он очень нравится Я обожаю писать на эзотерических языках, но по, Аноним, 30-Авг-23, 16:12 (51)
        
        Регулярно натыкаюсь на людей на пеньке которые я попробовал, там компилятор на , фтщтшьг, 30-Авг-23, 16:32 (63)
        
        А по поводу корп, которые пользуются, я так понимаю, из альтернатив у них го, и , Аноним, 30-Авг-23, 18:54 (83)
        
        Очень сомневаюсь что там где native code C C Rust можно применять Го Этого в, фтщтшьг, 30-Авг-23, 19:20 (89)
        
        Так ведь именно это основная selling point у го, вон даже ОС вроде писали Правд, Аноним, 30-Авг-23, 19:39 (94)
        
        Недопрограммист детектид Синтаксис это возможность читать и понимать код с перво, bOOster, 31-Авг-23, 09:53 (137)
        
        Ты мне вот что объясни Программистами рождаются или становятся Если рождаются,, Прохожий, 31-Авг-23, 21:47 (159)
        
        Есть концептуальные вещи, которые программист понимает написав свои первые строк, bOOster, 01-Сен-23, 10:52 (166)
ок, Аноним, 30-Авг-23, 14:17 (3)
Главное чтобы sudo-rs не ожирел до пол миллионна строк как обычный sudo, Аноним, 30-Авг-23, 14:18 (4) //
- Не беспокойся, бэкдоры будут вынесены во взаимодействие зависимостей среднего ур, АНБ, 30-Авг-23, 14:35 (10) //
  - Мне кажется или ты лезешь не на свою поляну В sudo LICENSE md черным по белому , DARPA, 30-Авг-23, 15:51 (39)
- 35 тысяч строк, из них кода 27, НяшМяш, 30-Авг-23, 14:47 (16) //
  - Остальные в файле CoC md , Аноним, 30-Авг-23, 16:29 (62) //
    - Угу Который подтягивается динамически с определённого сайта , Прохожий, 31-Авг-23, 21:49 (160)
Надо делать код как в doas чтобы любой аноним мог аудит провести, а не группа эк, Аноним, 30-Авг-23, 14:18 (5) //
- Ну, совместимость и rust в одном предложении - уже гомерически смешно звучит , User, 30-Авг-23, 16:33 (65)
- тогда и выйдет очередной do-ass - аудит-то ты может и сможешь провести хотя вря, пох., 30-Авг-23, 23:48 (108) //
  - Эммм Ты его ни с чем не путаешь Там закорючек емнип, просто нет - пере, User, 31-Авг-23, 06:08 (123) //
    - ППКС Использую opendoas, всем доволен , Аноним, 31-Авг-23, 20:06 (155)
надеюсь хотя бы в этой реализации не будет цитат из человека-паука про with gre, Аноним, 30-Авг-23, 14:20 (6) //
- Несовместимо , Аноним, 30-Авг-23, 19:10 (86)
Что-то мне кажется, что в данном случае нужно смотреть на статистику уязвимостей, Аноним, 30-Авг-23, 14:21 (7) //
- Так и это не программы в общем, это непонятная статистика сгенерированная главны, keydon, 30-Авг-23, 15:01 (19) //
  - Угу Тут каждую неделю очередную уязвимость в коде на Си находят Но sudo он не , Константин, 30-Авг-23, 15:13 (25) //
    - Ну как бы и на расте такая же ерунда Что-то даже правильным растоманам не удаёт, Аноним2, 31-Авг-23, 00:55 (112)
      - Примеры можно , Sem, 31-Авг-23, 08:15 (127)
- речь идёт о памяти программистов и менеджеров, FF, 30-Авг-23, 20:02 (96) //
  - Есть прямая корреляция между проблемами с памятью и доверием к M , Аноним, 31-Авг-23, 17:03 (147)
Как много unsafe , Аноним, 30-Авг-23, 14:26 (8) //
- 210 results - 28 files, Аноним, 30-Авг-23, 14:31 (9) //
  - Сначала удивился почему так много, а потом посмотрел на список зависимостей - их, НяшМяш, 30-Авг-23, 14:42 (14) //
    - И тестов тоже бы добавитьВ некоторых местах сделано, напр в cutils mod rsа в не, фтщтшьг, 30-Авг-23, 16:10 (50)
      - Тихо там, растеры ещё не научились в эти ваши тесты, линтеры, интеллисенсы мо, Аноним, 30-Авг-23, 17:00 (71)
        
        Вообще-то в Rust встроенная поддержка тестов и линтер Clippy считай из коробки , freecoder, 31-Авг-23, 02:01 (117)
        А может это некоторые опеннетные кексперты не научились документацию читать преж, Прохожий, 31-Авг-23, 21:56 (161)
Установить можно через cargo install sudo-rs , Аноним, 30-Авг-23, 14:36 (11) //
- Да, НяшМяш, 30-Авг-23, 14:43 (15)
Тем временем в Crates io в очередной раз обнаружена малварьhttps blog phylum i , Аноним, 30-Авг-23, 14:39 (12) //
- Верно Нет репозитория, как у С C - нет проблем , DEF, 30-Авг-23, 15:02 (20) //
  - git clone, а потом cmake - и проблемы появились, Аноним, 30-Авг-23, 19:29 (92)
  - У C C полно репозиториев, выбирай любой repology org , Аноним, 31-Авг-23, 17:06 (148)
- Ничем не отличается от выкачивания любой репы вот качаешь ты такой glibc или ope, fjui, 30-Авг-23, 15:39 (33) //
  - за меня это делает сборочная система через контрольные суммы, Аноним, 30-Авг-23, 15:45 (36) //
    - а как это защитит от коммита вредного кода недавно обсуждали как чел из самсунга, фтщтшьг, 30-Авг-23, 16:19 (57)
      - Контрольная тысяча глаз Сам сказал, что даже чел из самсунга от них не скрылся, Аноним, 31-Авг-23, 17:08 (149)
      - Стадии разработки ПО и поставки не стоит путать Как защититься от г0внок0да чела, Anon3, 31-Авг-23, 17:35 (154)
        
        Если мы предположим, что он это сделал случайно из-за дикого перегруза и невнима, Анонимусс, 31-Авг-23, 21:34 (158)
- Не волнуйтесь, вот переведём сколько нужно crateов на поставку предкомпилированн, D Tolnay, 30-Авг-23, 19:17 (88) //
  - А попробуйте Один уже пытался, кстати Заклевали, заплевали, обратно пришлось в, Прохожий, 31-Авг-23, 21:58 (162)
А не напомнит ли уважаемый all u простыми словами u - зачем ваяют su и sudo н, rvs2016, 30-Авг-23, 14:41 (13) //
- Да Им потребовалась функция не обращаться к памяти за пределами массива котор, Константин, 30-Авг-23, 14:52 (17) //
  - Это все преимущества , Аноним, 30-Авг-23, 15:08 (23) //
    - Это достаточное для создания преимущество А где-то кому-то и необходимое требов, Аноним, 30-Авг-23, 15:40 (34)
  - Откройте для себя флажок -fsanitize bounds, дедушка штульман, 30-Авг-23, 16:01 (46) //
    - И поставлять с этим флагом во все дистрибутивы Или у sudo покрытие тестами 100 , Анон7590, 31-Авг-23, 02:06 (118)
      - Все лучше, чем вкорячивать во все дистрибутивы новый язык программирования , Аноним, 31-Авг-23, 13:13 (143)
      - Дистрибутивы разберутся, не переживай , Аноним, 31-Авг-23, 17:11 (150)
  - Можно было на C , использую метод Array at , Аноним, 30-Авг-23, 16:33 (64)
  - Ну так и переписывали бы на человеческом голанге, Аноним, 30-Авг-23, 16:59 (70) //
    - Языки со сборкой мусора человеческими не являются, Аноним, 30-Авг-23, 19:26 (91)
      - Почему , Илья, 31-Авг-23, 06:30 (124)
      - Автоматической сборке мусора вообще всему автоматическому я доверяю гораздо бо, Брат Анон, 31-Авг-23, 08:59 (132)
        
        Не, ну есть применения, где GC будет в ногу стрелять - строгий риалтайм там, или, User, 31-Авг-23, 12:15 (141)
- rust - язык дял переписывания просто, Вы забыли заполнить поле Name, 30-Авг-23, 23:50 (109)
Когда планируется выпуск linux-rs , Аноним, 30-Авг-23, 14:57 (18) //
- Когда все утечки памяти в редосдокс починят Т е никогда , keydon, 30-Авг-23, 15:10 (24) //
  - Утечка памяти это не уязвимость, Аноним, 30-Авг-23, 15:15 (26) //
    - И выход за пределы массива тоже не уязвимость И то и другое может привести к уяз, keydon, 30-Авг-23, 15:24 (28)
      - Что-то у тебя бомбит Тебе что растовик в суп плюнул Что легче внимательно просмо, fjui, 30-Авг-23, 15:33 (31)
        
        чёта сомневаюсь что ты отслеживаешь что-то - просто скачаешь малварь с crates io, Аноним, 30-Авг-23, 15:52 (40)
        В расте отследить куда и зачем делась память приключение ещё то , Аноним, 30-Авг-23, 15:57 (45)
        
        Никуда не делась, заботливо сохранена , Аноним, 30-Авг-23, 16:37 (66)
        
        примерно также трудно, как и везде то, что у тебя в unsafe блоке все типа в пор, Аноним, 30-Авг-23, 19:01 (84)
        
        Вообще-то, проще, чем в Си Потому что таких мест гораздо меньше , Прохожий, 31-Авг-23, 22:08 (164)
        
        Проблемы с памятью или проблемы с выходом за пределы массива Уже подменяете поня, Аноним2, 31-Авг-23, 01:04 (113)
        
        Вторая часть предложения - частный случай первой части Никакой подмены, то есть, Прохожий, 31-Авг-23, 22:05 (163)
- А зачем Раст уже в ядре, будут потихоньку переписывать самые проблемные участки , fjui, 30-Авг-23, 15:30 (30) //
  - только почему-то для сборки ядра не нуженв отдельном форке, Аноним, 30-Авг-23, 15:55 (43) //
    - можешь себя утешать и дальше , фтщтшьг, 30-Авг-23, 16:13 (52)
    - Пока не нужен Хотя первый драйвер уже написан И чем дальше, тем их будет боль, Анонимусс, 30-Авг-23, 16:13 (53)
      - Которые ничего не делает и пытаться загрузить его не рекомендуется , Серб, 30-Авг-23, 18:38 (81)
        
        Какой-то унылый сарказм Делает графоний на маках Недавно получил сертификацию К, Анонимусс, 30-Авг-23, 19:10 (85)
        
        в отдельном форкев ООН ещё драйверы ядра не сертифицируют , Аноним, 30-Авг-23, 19:24 (90)
        
        Вот тут да Непринятие в основную ветку ядра - означает недостаточное для ядра к, Серб, 31-Авг-23, 12:01 (140)
        
        кронос проверяет соотвествие драйвера на прохождение тестов для своих стандартов, Аноним, 31-Авг-23, 13:14 (144)
      - Первый драйвер написан, то есть всего один А остальные миллион на C, но гнев по, Аноним, 30-Авг-23, 20:59 (102)
        
        удивительно, на языке, поддержка которого в ядре появилась 3 месяца назад, напис, мяу, 28-Июн-24, 13:10 (185)
      - Конкретно в чём проблема растовых драйверов Только в том что они написаны на яз, fuggy, 04-Сен-23, 01:13 (176)
    - раст используется в ядре ТОЛЬКО для написания драйвера Все основные системы ядр, Аноним, 30-Авг-23, 18:45 (82)
      - Сейчас да Что будет потом - посмотрим Но даже ТОЛЬКО драйверы - это уже круто, , Анонимусс, 30-Авг-23, 19:11 (87)
        
        Посмотрим, конечно Основная проблема rust а - заточенность на безопасности прив, Аноним, 02-Сен-23, 23:29 (175)
        Можно подумать, перейдя на раст, перестанут тянуть сомнительные драйверы в ядро , ДаНуНафиг, 07-Сен-23, 07:50 (181)
- Можно хоть завтра Но лучше сформулировать вопрос иначе Когда оно станет совсем, Аноним, 30-Авг-23, 16:26 (60)
Даже Ruby популярнее Rust, что с ним так все носятся , Аноним, 30-Авг-23, 15:06 (22) //
- Даже Питон популярнее ЦПП, что с ним так все носятся , 111, 30-Авг-23, 15:38 (32) //
  - ой, не благое это дело меряться популярностьюjs уделывает и раст, и с и питон, фтщтшьг, 30-Авг-23, 16:15 (54) //
    - Т е статистику ты в общем-то не видел , Аноним, 30-Авг-23, 16:57 (69)
  - Разница в том, что питонисты не рассказывают каждому встречному, что они использ, Аноним, 30-Авг-23, 17:11 (72) //
    - - У меня линукс на десктопе , Аноним, 30-Авг-23, 19:35 (93)
      - - я пользуюсь Vim, Аноним, 30-Авг-23, 23:53 (111)
        
        Тоже не смог выйти, да , Аноним2, 31-Авг-23, 01:05 (114)
      - I use Arch, btw Нет, серьезно , Аноним, 31-Авг-23, 17:15 (151)
    - Ещё как рассказывают, Анон7590, 31-Авг-23, 02:08 (119)
    - такое бывает когда ни одной стоящей реализации софта нет, вот и пытаются доказат, именяо, 31-Авг-23, 12:24 (142)
    - На r linux и смежных в заголовке у каждой программы или проекте на ржавом постоя, анон, 31-Авг-23, 17:31 (153)
      - Ну, там причина было не столько в пиаре раста, сколько в любителях дыряшки, кото, Анонимусс, 31-Авг-23, 21:29 (157)
        
        Самое смешное, что хейтерочки всё равно продолжают читать новости о Rust и негод, Наноним, 01-Сен-23, 20:57 (170)
  - Кстати, все самое стоящее для питона написано на ц и цпп, а питон лишь морда для, Аноним, 31-Авг-23, 10:50 (139)
Ура, товарищи Ждём ещё Ждём переписываний скриптов Bash, Python и Perl в usr , Аноним, 30-Авг-23, 15:27 (29) //
- Дочитал два последних абзаца это вовсе не переписали , Аноним, 30-Авг-23, 16:22 (58)
Плохо назвали Надо было undo , InuYasha, 30-Авг-23, 15:44 (35) //
- udno, Аноним, 30-Авг-23, 16:28 (61)
- udon, FF, 30-Авг-23, 20:04 (97) //
  - udonge, InuYasha, 30-Авг-23, 20:19 (99)
- nenado, Вы забыли заполнить поле Name, 30-Авг-23, 23:52 (110)
- undo rm -rf , Мяут, 01-Сен-23, 00:24 (165) //
  - у меня тоже уже такая идея появилась undo cmd - и она отменяет нужную команд, InuYasha, 02-Сен-23, 10:41 (172)
В нечитаемом коде больше ошибок, Аноним, 30-Авг-23, 15:50 (38) //
- Ну так просто научить читать, делов-то, Анонин, 30-Авг-23, 15:55 (42) //
  - У меня всего два глаза, смогу прочитать ровно два файла на расте , Аноним2, 31-Авг-23, 01:07 (115)
  - Код на Расте Читать А после этого инвалидность ты мне будешь оплачивать , Брат Анон, 31-Авг-23, 09:06 (133)
ура теперь чтоб собрать судо дужен целый день , Аноним, 30-Авг-23, 15:56 (44)
Сколько корпораций нужно, чтобы написать простенькую утилиту на расте , Шарп, 30-Авг-23, 16:16 (55) //
- Не написать а начать переписывать , пох., 30-Авг-23, 17:42 (76)
- капец Деградация какая-тоВидимо они потребляют столько смузи что приходится ден, Аноним, 31-Авг-23, 08:23 (129)
Теперь дыры с получением рута будут безопасными дырами, Аноним, 30-Авг-23, 16:54 (67)
Теперь запуск sudo будет вызывать OOM, что не даст злоумышленнику получить досту, Аноним, 30-Авг-23, 17:22 (73) //
- Теперь запуск sudo будет вызывать OOM, что не даст пользователю получить доступ , Брат Анон, 31-Авг-23, 09:07 (134) //
  - Это неважно, зато злоумышленник не получит доступ , Аноним, 02-Сен-23, 14:39 (173)
При воспроизведении оригинального функционала неизбежно будет перелопачен код ор, Пряник, 30-Авг-23, 17:27 (74) //
- а они и не спят в смысле - они и не собирались даже Успешно прибит гвоздями ко, пох., 30-Авг-23, 17:42 (75)
- Так наоборот хорошо За сколько лет в судо накопилось столько мусора, который бы, Анонин, 30-Авг-23, 17:50 (77) //
  - Если и есть нефункциональный код, то он убирается путём исправления оригинально, Аноним, 30-Авг-23, 18:08 (79)
- Да священен адепт раста тот, который ищет сишные дыры, чтобы доказать, а на деле, FF, 30-Авг-23, 20:07 (98)
Раст ненужон, есть статический анализатор Кланга Если вы им не пользуетесь, это, Аноним, 30-Авг-23, 18:27 (80) //
- Пишут,что дает типичное замедление в два раза , Анонит, 30-Авг-23, 21:05 (104) //
  - И в проде использовать строго не рекомендуется, Анон7590, 31-Авг-23, 05:33 (122)
  - Ужасно Невыносимо Как жить Хозяйке на заметку пыхтон работает медленнее го, Брат Анон, 31-Авг-23, 09:09 (135)
  - То есть всё ещё в два раза быстрее Раста , Аноним, 31-Авг-23, 17:18 (152)
https github com search q repo 3Amemorysafety 2Fsudo-rs 20unsafe type codeОй, Аноним, 30-Авг-23, 19:56 (95)
Вот так потихоньку и перепишут всего пингвичика D, Анонит, 30-Авг-23, 20:59 (103) //
- Не перепишут Но то, что пингвинчику поплохеет - это совершенно точно А может д, anodymus, 31-Авг-23, 02:13 (120)
- и freeBSD опять станет топовой системой , Аноним, 31-Авг-23, 08:25 (130)
- С такими темпами успеют как раз к остыванию Вселенной , Аноним, 31-Авг-23, 13:23 (146)
- В какой момент времени переписввание асимптотически приблизится к тому, что есть, Аноним, 02-Сен-23, 14:43 (174)
Что бы даже sudo проседал в производительности , Avririon, 30-Авг-23, 23:30 (105) //
- Это смотря, как напишешь На сишке и плюсах полно тормозного софта, и только упо, Наноним, 01-Сен-23, 20:40 (168)
Будет крайне смешно, если в этих вариантах утилит с безопасным языком найдут со , Neon, 30-Авг-23, 23:31 (106) //
- Со временем Уже нашли же В том числе в самом расте , Аноним2, 31-Авг-23, 01:08 (116)
Ой, они на этом что-то написали А, переписали sudo А, ещё и криво А, ещё и н, Аноним, 31-Авг-23, 02:18 (121)
Переписали да и переписали - кому плохо-то Зачем переписали Было желание и вре, ДаНуНафиг, 31-Авг-23, 08:14 (126) //
- При переписывании неизбежно появляются ошибки В отличии от Си, дыры которого из, Брат Анон, 31-Авг-23, 09:12 (136) //
  - Блокчейн и крипта выбирают раст Сишечка и здесь лажает Время - деньги Баги - , Аноним, 02-Сен-23, 00:37 (171) //
    - У меня личное ощущение, что утилита sudo - это не совсем та предметная область , ДаНуНафиг, 07-Сен-23, 07:42 (180)
  - Плевать на проект из-за потенциально внесенных ошибок на текущий момент воображ, ДаНуНафиг, 07-Сен-23, 07:39 (179) //
    - Если вы параноик, это ещё не значит, что за вами не следят Дядьки, которые созда, Брат Анон, 07-Сен-23, 09:40 (182)
      - Аудит кода Именно Те дядьки лучше знают, как оно у них работает Те дядьки еще , ДаНуНафиг, 10-Сен-23, 08:00 (183)
Всё как обычно, исправляем одну проблему, добавляем две новые , Аноним, 31-Авг-23, 08:22 (128)
Ура Теперь можно вернуться к паролям типа qwerty и 123, Первая буква, 31-Авг-23, 08:49 (131)
Вангую - как только rust начнет более менее популизироваться - в бинарных rust r, bOOster, 31-Авг-23, 10:02 (138)
Раст внедряют с одной главной целью - контроль за тем, что делает программист, н, Янис, 05-Сен-23, 10:29 (178) //
- То есть контролировать программиста на Си не получается, поэтому всем впихнуть р, ДаНуНафиг, 10-Сен-23, 08:04 (184)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру