"Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– |  |
| Сообщение от opennews (?), 12-Ноя-25, 10:41 | ||
Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением двух уязвимостей, которые проявляются среди прочего в дистрибутиве Ubuntu 25.10, в котором sudo-rs задействован вместо утилиты sudo. Примечательно, что до этого кодовая база sudo-rs успешно прошла два независимых аудита безопасности - в августе 2023 года и в августе 2025 года... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 7. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +7 +/– | |
| Сообщение от Аноним (7), 12-Ноя-25, 10:52 | ||
Опять дыры в безопасности в коде на языке, который должен был избавить программиста от лишних размышлений. Почему так? И почему ИИ (обязательный инструмент при программировании на Rust на минуточку) не может помочь? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 17. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | –2 +/– |  |
Сообщение от freecoder (ok), 12-Ноя-25, 11:03 | ||
Чтобы генерить подобные комментарии даже ИИ не нужен, лишь один простой шаблон, который вы везде повторяете. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 22. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +6 +/– | |
| Сообщение от Аноним (7), 12-Ноя-25, 11:06 | ||
Забавно слышать про шаблон, когда каждая новость про Rust начинается с одного и того же шаблона. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 28. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +1 +/– | |
| Сообщение от freecoder (ok), 12-Ноя-25, 11:14 | ||
Какого шаблона? Он в этой новости есть? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 34. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним (34), 12-Ноя-25, 11:28 | ||
Я отредактировал новость, добавив портянку про безопасную работу с памятью, боровов и тд. Скоро появится. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 45. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +2 +/– | |
| Сообщение от freecoder (ok), 12-Ноя-25, 11:56 | ||
То есть, вы заявляете о шаблонности каждой новости про Rust, а когда вам указали, что это не так, вы решаете пойти и отредактировать новость, чтобы она стала шаблонной? Ну да, это же для растохейтеров стандарт: придумать себе чучело, а потом героически подгонять под него реальность. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 62. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним (62), 12-Ноя-25, 12:30 | ||
В каждой новости про выход компилятора. | ||
| Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору | ||
| ||
| 67. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | –1 +/– | |
| Сообщение от Аноним (67), 12-Ноя-25, 12:39 | ||
> Опять дыры в безопасности в коде на языке, который должен был избавить программиста от лишних размышлений. | ||
| Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору | ||
| 8. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +2 +/– | |
| Сообщение от Аноним (8), 12-Ноя-25, 10:55 | ||
Ладно такие уязвимости могли допускать на заре появления юникса когда только учились кодидь а сейчас да такие бестолковый уязвимости надо бы таких кодеров выгонять из мира программирования а то так и будут косячить без конца то одни уязвимости то другие | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 13. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +1 +/– | |
| Сообщение от freecoder (ok), 12-Ноя-25, 11:01 | ||
Покажи свой код. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 30. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | –6 +/– | |
| Сообщение от АнонимАндрей (?), 12-Ноя-25, 11:15 | ||
sudo-rs, намного лучше чем просто sudo. | ||
| Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору | ||
| ||
| 71. Скрыто модератором | +/– | |
| Сообщение от Аноним (71), 12-Ноя-25, 12:41 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 9. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним (9), 12-Ноя-25, 10:55 | ||
> добавлена в июльском выпуске | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 15. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от freecoder (ok), 12-Ноя-25, 11:02 | ||
Аудиторы безопасности пропустили эти ошибки, или что вам не понятно? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 26. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Смузихлеб забывший пароль (?), 12-Ноя-25, 11:14 | ||
а чего тут понимать ? Вместо кода такой синтаксический спагетти-мусор, что даже профильные аудиторы толком не могут это разгрести | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 48. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | –1 +/– | |
| Сообщение от freecoder (ok), 12-Ноя-25, 12:03 | ||
Я правильно понял вашу мысль: вы считаете, что на Rust в принципе нельзя писать нормальный код (синтаксис не позволяет)? В таком случае приведите пожалуйста пример хорошего по-вашему кода на языке с хорошим синтаксисом. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 69. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Смузихлеб забывший пароль (?), 12-Ноя-25, 12:41 | ||
кудах-кудах ) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 73. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним (67), 12-Ноя-25, 12:42 | ||
> В таком случае приведите пожалуйста пример хорошего по-вашему кода на языке с хорошим синтаксисом. | ||
| Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору | ||
| 16. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +3 +/– | |
| Сообщение от сисадмин (?), 12-Ноя-25, 11:02 | ||
Мне все понятно и с убунтой и с растом. Это уже будет не работа, а какая-то бессмысленная возня. Решил переводить свой зоопарк на убунте на FreeBSD, иначе это никогда не закончится. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 20. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +1 +/– | |
| Сообщение от iPony128052 (?), 12-Ноя-25, 11:06 | ||
> Мне все понятно и с убунтой и с растом. Это уже будет не работа, а какая-то бессмысленная возня | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 21. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним10084 и 1008465039 (?), 12-Ноя-25, 11:06 | ||
Вот поистину до чего доходит хейт божественного Раста - люди аж переводят парк с актуальной ОС на умирающую, а всё из-за отторжения нового | ||
| Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору | ||
| ||
| 24. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +2 +/– | |
| Сообщение от Аноним (7), 12-Ноя-25, 11:12 | ||
Rust смог работоспособность актуальной ОС сделать хуже умирающей... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 46. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним10084 и 1008465039 (?), 12-Ноя-25, 11:56 | ||
Чем хуже? Да, есть боли роста, но в целом-то всё становится лучше | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 23. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от анони (?), 12-Ноя-25, 11:08 | ||
Это не проблема линукса, это проблема отдельных шизоидов. В линуксе вагон дистрибутивов, куда эта шизофрения если и доберётся, то очень не скоро | ||
| Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору | ||
| ||
| 33. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от сисадмин (?), 12-Ноя-25, 11:24 | ||
Так эти эксперименты с переписыванием и туда постепенно доберутся. Столман уже не молод и под богом ходит. Кто будет поддерживать кореутилс, если что? Главный ядерщик давно уже пинает сишников, чтобы сворачивали лавочку. Так-что, нет, остается только мир BSD, где можно спокойно и ожидаемо работать и не ждать когда после очередных экспериментов то одно отвалится, то другое. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 35. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Ан333ним (?), 12-Ноя-25, 11:35 | ||
Проблема тех, кому не работать надо, а на яп и софт наяривать. | ||
| Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору | ||
| ||
| 61. Скрыто модератором | +/– | |
| Сообщение от анони (?), 12-Ноя-25, 12:29 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 56. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +1 +/– | |
| Сообщение от An (??), 12-Ноя-25, 12:22 | ||
Поддерживаю. Думаю, это самое рациональное решение на сегодняшний день. | ||
| Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору | ||
| 25. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Rust (??), 12-Ноя-25, 11:12 | ||
Сложные ошибки переполенения и указателя все освоили, даже все поняли в чём их суть. Это стало скучно и не инстересно. Теперь все изучают бизнес ошибки при кодировании) Очевидно же было что так будет. Или нет?) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 31. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним (9), 12-Ноя-25, 11:18 | ||
а есть ли эти ошибки в оригинальном sudo? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 41. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним (41), 12-Ноя-25, 11:52 | ||
у тебя спека на оригинальный sudo есть? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 42. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним (42), 12-Ноя-25, 11:53 | ||
Ну была недавно одна, но такая себе, не очень критичная. Всего лишь получение прав рута любым юзером в системе https://www.opennet.dev/opennews/art.shtml?num=63505 | ||
| Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору | ||
| 36. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | –1 +/– | |
| Сообщение от Аноним (36), 12-Ноя-25, 11:41 | ||
Бесполезная трата времени и сил, все эти переписывания. Хотя… Думаю это неспроста, такое рвение - попытка отжать у сишников всё, что они создали за многие годы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 37. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +1 +/– | |
| Сообщение от Кошкажена (?), 12-Ноя-25, 11:42 | ||
Еще не нужно забывать про сменую лицензии обычно. Тоже неспроста. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 40. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Вася (??), 12-Ноя-25, 11:51 | ||
В чем попытка отжать? Что значит "отжать у сишников"? Сишникам запрещено писать на расте что ли? Сишникам запрещено продолжать развитие своего судо? | ||
| Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору | ||
| ||
| 53. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +1 +/– | |
| Сообщение от анондр (?), 12-Ноя-25, 12:15 | ||
и постоянно недоделки и ошметки какие-то на Rust, но зато "безопасно" | ||
| Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору | ||
| ||
| 63. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +1 +/– | |
| Сообщение от Аноним (62), 12-Ноя-25, 12:33 | ||
Безопастно! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 39. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +2 +/– | |
| Сообщение от Аноним (39), 12-Ноя-25, 11:51 | ||
Ну и объясните в чём был смысл. Были одни уязвимости стали другие а учитывая что поделие новое там еще вагон невыявленых уязвимостей. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 47. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | –1 +/– | |
| Сообщение от Аноним (47), 12-Ноя-25, 12:00 | ||
Были критические уязвимости, а стали несущественные, которые и за уязвимости трудно принять, так как по сути атакуешь сам себя. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 49. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +3 +/– | |
| Сообщение от Аноним (39), 12-Ноя-25, 12:05 | ||
ну так всё еще впереди. срок эксплуатации этого несравнимо мал по отношению в оригиналу. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 66. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Мемоним (?), 12-Ноя-25, 12:36 | ||
В оригинале тоже будут находить новые дыры, так что их всегда будет больше. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 43. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +5 +/– | |
| Сообщение от Аноним (43), 12-Ноя-25, 11:54 | ||
Это другое | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 44. Скрыто модератором | +2 +/– | |
| Сообщение от Аноним (44), 12-Ноя-25, 11:55 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 50. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | –2 +/– | |
| Сообщение от Аноним (50), 12-Ноя-25, 12:11 | ||
Почитаешь комментарии на Opennet и думаешь: ох, какой же всё-таки ужасный этот язык Rust! Но делать нечего, перерыв закончен и нужно дальше идти работать на ненавистном Rust, зарабатывать свои 500к+ в месяц. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 51. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | –1 +/– | |
| Сообщение от mos (??), 12-Ноя-25, 12:13 | ||
Так не язык ужасен, просто тут полно бесполезных вскукареков и ничего более. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 54. Скрыто модератором | +1 +/– | |
| Сообщение от Аноним (54), 12-Ноя-25, 12:16 | ||
| Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору | ||
| ||
| 65. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним (62), 12-Ноя-25, 12:36 | ||
500копеек? | ||
| Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору | ||
| 52. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +3 +/– | |
| Сообщение от Аноним (54), 12-Ноя-25, 12:15 | ||
И зачем надо было переходить на раст? Чтобы получить тоже самое что было? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 72. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от freecoder (ok), 12-Ноя-25, 12:42 | ||
Получили другое. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 55. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +1 +/– | |
| Сообщение от анондр (?), 12-Ноя-25, 12:17 | ||
Как же так??? Обещали безопасно будет :D | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 70. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от freecoder (ok), 12-Ноя-25, 12:41 | ||
Безопасную работу с памятью обещали. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 57. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +1 +/– | |
| Сообщение от анондр (?), 12-Ноя-25, 12:22 | ||
sudo apt-get remove coreutils-from-uutils --allow-remove-essential | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 59. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним (39), 12-Ноя-25, 12:27 | ||
спасибо | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 74. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от анондр (?), 12-Ноя-25, 12:43 | ||
я потестирую еще это решение прежде чем применять к основной системе | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 58. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от анондр (?), 12-Ноя-25, 12:25 | ||
взято из Migration to rust-coreutils in 25.10 и Ubuntu 25.10: How to Revert to GNU Coreutils | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 60. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Ан333ним (?), 12-Ноя-25, 12:28 | ||
Диетологи предупреждают: россиянам не рекомендуется употреблять более двух ложек красной икры в день — это может навредить здоровью. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 64. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним (62), 12-Ноя-25, 12:34 | ||
Здоровью большинства россиян эта проблема не грозит ;) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 68. "Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей" | +/– | |
| Сообщение от Аноним (71), 12-Ноя-25, 12:39 | ||
Какие интересные уязвимости в расте! Аяяй! И кто же это сделал? (с) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
