forum.opennet.ru - "Уязвимости в Please, альтернативе sudo, написанной на языке Rust " (314)

"Уязвимости в Please, альтернативе sudo, написанной на языке Rust "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Please, альтернативе sudo, написанной на языке Rust "	+/–
Сообщение от opennews (ok), 18-Май-21, 08:59
Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях Debian Testing и Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и не исключающих возможность создания эксплоитов для повышению привилегий в системе... Подробнее: https://www.opennet.me/opennews/art.shtml?num=55167
Ответить \| Правка \| Cообщить модератору

Оглавление

Чем вам sudo не угодил , Аноним (2), 09:00 , 18-Май-21, (2) +22

sudo и ему подобные есть один большой костыль, Леголас (ok), 09:01 , 18-Май-21, (4) –14

А что за костыль , Аноним (2), 09:02 , 18-Май-21, (5) +1

костыль для обхода стандартного механизма прав пользователей, Леголас (ok), 09:06 , 18-Май-21, (7) –20

Как всегда не прав Это и есть стандартный механизм прав пользователей , Аноним (22), 09:27 , 18-Май-21, (22) +5

может оно и так, но за 171 как всегда 187 обидно, а столько минусов у камент, Леголас (ok), 11:05 , 18-Май-21, (71) –6

То есть su тоже костыль А этот Please ничем не отличается, кстати от sudo , Аноним (177), 15:09 , 18-Май-21, (177)

По сути, да , Аноним (211), 17:04 , 18-Май-21, (211)
В норме не должен использоваться примерно никогда Только когда нормальные механ, Аноним (255), 21:08 , 18-Май-21, (255)

Где нормальные механизмы, а где штатные возможности особого вида http openn, Michael Shigorin (ok), 12:53 , 20-Май-21, (347)

Стандартный это какой Когда ты либо сидить под пользователем и ничего не можешь, Аноним (183), 15:26 , 18-Май-21, (183) +1

Здесь у каждого эксперта свои стандарты Работать только под непривелигированным , Аноним (198), 16:01 , 18-Май-21, (198) +1

на то они и стандарты, верно 128521 , Леголас (ok), 16:16 , 18-Май-21, (202) –1

У вас не верное понимание стандартизации Прямо таки противоположно , Sem (??), 17:03 , 18-Май-21, (210)

У вас неверное понимание иронии , Леголас (ok), 17:31 , 18-Май-21, (216) +1
Стандарт - это мнение конкретного эксперта или группы экспертов , Аноним (320), 11:26 , 19-Май-21, (320)

Есть правильные, классические, простые стандарты UNIX Которых абсолютно достаточ, Аноним (328), 14:58 , 19-Май-21, (328)

sudo, dbus polkitd Java Script - нестандартные, неестественные, неприличные в UN, Аноним (198), 16:03 , 18-Май-21, (199) +2

ну если бы sudo умел в regexp, тогда можно было бы с ним существовать , вьшекн (?), 09:11 , 18-Май-21, (10) –2

Как же Вы, сударь, сейчас-то существуете , Х (?), 09:21 , 18-Май-21, (18) +2

Так doas же есть, flexagoon (ok), 09:25 , 18-Май-21, (21) +2

Чем вам su не угодил , phpoenx (?), 09:46 , 18-Май-21, (34) +1

Вообще-то тем же -- механизм _повышения_ привилегий По-хорошему они могут толь, Michael Shigorin (ok), 10:25 , 18-Май-21, (54) –4

Михаил, опуская прелюдии скажу, это больные люди Ты просто открой исходники s, Олег (??), 11:09 , 18-Май-21, (73) +23

Нормальные люди запрещают и su и ssh потому что не залогинившись рутом можно жит, Аноним (140), 13:43 , 18-Май-21, (140)

Интересно, и когда это XBPS научился без рута устанавливать пакеты в , Аноним (177), 15:13 , 18-Май-21, (180) +2

Ну, вот раньше, считалось что для onion-сайта его HTTPS-фикация попросту НЕ НУ, Аноним (-), 14:45 , 18-Май-21, (160) –1

Не переключений, а маршрутов , Michael Shigorin (ok), 10:36 , 04-Июн-21, (366)

Профдеформированные -- безусловно как и любой настоящий безопасник Больные -, Michael Shigorin (ok), 10:35 , 04-Июн-21, (365)

Михаил, молитесь при запуске , Аноним (118), 12:33 , 18-Май-21, (118) +3

Вот этот конечно тут как тут Прибежал на кормежку , Аноним (200), 16:07 , 18-Май-21, (200) +2

Ну-ну, не трогайте пох, он -- святой , ssh (ok), 05:00 , 19-Май-21, (305)

У вас типа Стокгольмский синдром , Аноним (324), 12:39 , 19-Май-21, (324)

А вызов ssh root localhost по ключу - это разве не переключение По мне так го, Аноним (169), 14:59 , 18-Май-21, (169) +1
su sudo хотя бы требуют рутовый пароль, а ssh root localhost БЕЗ пароля, может, Ilya Indigo (ok), 15:51 , 18-Май-21, (193) –4

Там говорилось не без пароля , а по ключу Ну и чем это поможет любому левому ск, Tifereth (ok), 16:31 , 18-Май-21, (204) +2

Там НЕ говорилось ни про какую кодовую фразу Там просто говорилось по ключу, под, Ilya Indigo (ok), 16:42 , 18-Май-21, (207) –1

Ну или процитируйте, где автор комментария явно говорит о ключе БЕЗ кодовой фраз, Tifereth (ok), 03:02 , 21-Май-21, (353)
Вы, простите, убунтушник , Michael Shigorin (ok), 10:38 , 04-Июн-21, (367)

разве sudo требует рутовый пароль, а не пароль пользователя , hshhhhh (ok), 20:05 , 18-Май-21, (251) +2

Справедливое замечание В openSUSE из покон веков etc sudoersDefaults targetpw , Ilya Indigo (ok), 20:52 , 18-Май-21, (254) +1

Да нормальная это тема вводить пароль пользователя для sudo и вполне себя оправд, KT315 (ok), 21:16 , 18-Май-21, (257) +2

Про во-вторых я не понял но признаю да в некоторых случаях всё же лучше вводит, Ilya Indigo (ok), 21:38 , 18-Май-21, (258)

Сори, то я притянул за уши, из треда где обсуждали вообще использование как тако, KT315 (ok), 22:02 , 18-Май-21, (271)

а так можно было ну в убунте вообще ничего вводить не надо, в убунтах по умолча, hshhhhh (ok), 23:39 , 18-Май-21, (297) +1

Не на Rust , Аноним (176), 15:08 , 18-Май-21, (176) +6
Тем, что su открывает полноценную рутовую оболочку, где может кто угодно с дост, Ilya Indigo (ok), 16:35 , 18-Май-21, (205) –3

И что произойдет при sudo sh Что помешает мне запустить там screen и наплодить п, Ананимас123 (?), 18:10 , 18-Май-21, (234)

Если usr bin sh, не определена в sudoers, то только запрос рутового пароля Жела, Ilya Indigo (ok), 19:05 , 18-Май-21, (243) +1

админы впопеннета Ну освой уже ключ -с у команды su и не позорься А еще лучше -, пох.. (?), 21:58 , 18-Май-21, (270) –2

Подскажите планету на которой вы работаете В солнечной системе я подобных не зна, Ilya Indigo (ok), 00:30 , 19-Май-21, (300)

Это была шутка юмора К чему тогда запрещять запуск шела, если можно запустить ви, Аноним (296), 23:37 , 18-Май-21, (296) –1

к сожалению, нетадмины c опеннета незнакомы с этими способами , пох.. (?), 23:53 , 18-Май-21, (298)
sudo vim root ssh authorized_keysС указанием абсолютного пути файла Это ваш то, Ilya Indigo (ok), 00:26 , 19-Май-21, (299) –1

Ага, а дальше sh и погнали sudo vs su - это скорее попытка защитить тупого п, Mike.pm (ok), 11:19 , 20-Май-21, (344)

Тем, что su требует пароль рута, а sudo 8212 пароль пользователя Для su у р, Аноним (361), 03:14 , 24-Май-21, (361)

Наверное новая секта, борцы за права роботов, говорят что алгоритмы тоже имеют п, Аноним (185), 15:36 , 18-Май-21, (185)

это скорее для мира продуктов эпл, где надо не говорить, а уговаривать , Аноним (247), 19:26 , 18-Май-21, (247)

как же у фанатов нас но в головы Please - у вас в вашем прекрасном линoops, но, пох.. (?), 21:55 , 18-Май-21, (267)

У него ФАТАЛЬНЫЙ недостаток , Аноним (263), 21:45 , 18-Май-21, (263) –1
Ржавая хипстота-с, поди их разбери, сперва обколются своей ржавчиной, а потом кр, Аноним (289), 23:10 , 18-Май-21, (289)

Оказалось, что переписывание всего на расте не решает всех проблем Вот это да , Специалист (?), 09:01 , 18-Май-21, (3) +81

Ну, какбы, да логические и алгоритмические ошибки rust, какбы, и не намеревался, llolik (ok), 09:06 , 18-Май-21, (6) +10

Дык огромная и наиболее серьезная часть - именно логические и алгоритмические И, Lex (??), 09:11 , 18-Май-21, (11) +13

1 Какбы и не спорю, писать проще и понятней - это и к rust тоже относится Син, llolik (ok), 09:42 , 18-Май-21, (33) +1

Стоп, стоп, стоп, господа гусары, отставить скакать галопом в такую простую трол, Аноним (200), 10:15 , 18-Май-21, (47) –6

Комментом выше по треду я разве не это же написал , llolik (ok), 10:22 , 18-Май-21, (52) +1

молодец, что написал, герой теперь марш картошку чистить и казармы драить , Аноним (200), 10:26 , 18-Май-21, (56) –9

Прапорщик Задов, залогинтесь , лось из леса (?), 14:24 , 18-Май-21, (155)

Еще один бездарный юморист , Аноним (200), 15:44 , 18-Май-21, (190)

Фрактал, ты что ли шифруешься, боясь показаться Давай логинся , Ilya Indigo (ok), 21:50 , 18-Май-21, (266)

Конечно но я Кто ж еще Тут просто на собрании с анонимами с анонимного компа п, Аноним (324), 08:50 , 19-Май-21, (315)

Ну как же Приходили маркетологи говорили что с растом наша жизнь не будет прежн, Аноним (171), 15:01 , 18-Май-21, (171) +1

Самое базовое,праворульную хрень - пытаются впарить на перевозки проекты и води, Аноним (60), 10:43 , 18-Май-21, (60) +2

C уже сто лет как есть И с 11-го года он хорош и вылечен от сишных болезней,, Crazy Alex (ok), 11:27 , 18-Май-21, (84) +2
Дык есть же уже давным-давно С Но народ не хочет учиться, народ хочет пирооо, Урри (ok), 11:51 , 18-Май-21, (95) +1

Схоже ждет судьба Perl aНе, таки науки немного есть C ordu был разговор, про п, Аноним (60), 15:04 , 18-Май-21, (174)

не, уже давно доказано что логические и алгоритмические ошибки это порядка 30 о, Аноним (36), 09:50 , 18-Май-21, (36) +2

i уже 20 лет зарелизенной sudo i - уже 10 лет как закрывающей бизнес цели п, eganru (?), 10:03 , 18-Май-21, (43)

и лопата должна быть одна и навсегда к чему это сказано непонятно если у ва, Аноним (36), 10:16 , 18-Май-21, (48)

i и лопата должна быть одна и навсегда i - нет ничего плохого в любых нов, eganru (?), 11:13 , 18-Май-21, (78) +1
Есть такое древнее понятие, называется изобретение велосипеда Надо не лопаты,, Урри (ok), 11:53 , 18-Май-21, (96)

Ну почему - если добились того, что у нового велосипеда на 70 уменьшилось кол-в, Аноним (148), 13:57 , 18-Май-21, (148)

Растофанатики не отличают покрышку от велосипеда Ну кто бы удивлялся , Аноним (187), 15:37 , 18-Май-21, (187)

А как связана читаемость кода и типизация, собственно Питон, например, сильно т, proninyaroslav (ok), 10:49 , 18-Май-21, (62)
Оооо Мужик Ты просто описал мою боль и негодование , Олег (??), 11:11 , 18-Май-21, (76) +2
Типизация в нормальных языках вроде плюсов, хз что там в тайпскрипте , как мини, Crazy Alex (ok), 11:24 , 18-Май-21, (82) +1

Ты, очевидно, никогда на С не писал сохранятель читаемости Я на auto прост, Урри (ok), 11:56 , 18-Май-21, (98) +3

так it это не аргумент функции и не тип её результата, а переменная automatic st, n00by (ok), 12:05 , 18-Май-21, (104)

define num x sizeof x sizeof x , Аноним (116), 12:28 , 18-Май-21, (116)

В С размер массива считали темплейтом, в C 17 стандартизировалиtemplate clas, n00by (ok), 14:53 , 18-Май-21, (165)

С С 21328 , Аноним (116), 13:21 , 18-Май-21, (135) +1

Свастика - хороший арийско-ведический знак То что его фашисты заюзали ну быва, Аноним (200), 16:13 , 18-Май-21, (201) +1

Поэтому куча постплюсовых языков и использует let, var и прочие let mut , НяшМяш (ok), 12:49 , 18-Май-21, (124) +1
Зачем так делать Можно ведь так for auto name_phone name_phones , SR_team (ok), 13:16 , 18-Май-21, (132)

Именно , Аноним (187), 15:39 , 18-Май-21, (188)

Это не проблема типизации, а проблема хаотичности самого С В том же Go, где с, anonymous (??), 09:57 , 19-Май-21, (316)

А если нет разница, тогда зачем использовать раст , Аноним (26), 09:36 , 18-Май-21, (26) +5

Лайфтаймы, типизация и всё вот это, что предлагает rust, даёт некую уверенность , llolik (ok), 09:58 , 18-Май-21, (38)

Очередная бредятина от фанатика, Аноним (66), 11:00 , 18-Май-21, (66) –3

Завалил фактами , Аноним (107), 12:10 , 18-Май-21, (107) +1

Завали Фракта1л, Аноним (137), 13:28 , 18-Май-21, (137)

А если с более строгими языками сравнивать, чем си Плюсы там, go, c наконец В, Crazy Alex (ok), 11:30 , 18-Май-21, (86) +1

Ну претензия на нативщину системщину, какбы Так что тут остаются в сравнений то, llolik (ok), 11:48 , 18-Май-21, (94) +1

И как типичный растофанатик - ни слова о минусах Вот у брейнфака тоже есть неосп, Урри (ok), 11:58 , 18-Май-21, (99)

Я где-то призывал писать только на нём Я где-то написал что rust - это самый оф, llolik (ok), 12:07 , 18-Май-21, (105) +3
А как ему название объяснить , n00by (ok), 13:11 , 18-Май-21, (131)

а зачем, он же в четыре года не знает английского Просто название, ну как автоб, пох.. (?), 13:56 , 18-Май-21, (147) +1

Чтобы было меньше таких Уязвимости в подсистеме eBPF, позволяющие выполнить код, Аноним (152), 14:15 , 18-Май-21, (152)

Эта новость показывает, что сам по себе Rust от этого не поможет , Аноним (176), 15:11 , 18-Май-21, (178)

Вот мы и подошли к логическому выводу, что Rust устарел в наш век RTX видеокарт , Аноним (177), 15:15 , 18-Май-21, (181)

124 Оказалось, что переписывание всего на расте не решает всех проблем Вот эт, crandel (ok), 12:18 , 18-Май-21, (110) +1

Нет За то и речь На хера попу гармонь если у него кадило есть , comrade (ok), 19:15 , 18-Май-21, (246) –1

Оказалось, что раст такого никогда и не провозглашал, это были спорящие голоса в, Аноним (148), 13:46 , 18-Май-21, (142)

Ржавый попрошайка а то и ржавый удовлетворитель Отличное название для пакета , Lex (??), 09:06 , 18-Май-21, (8) +7

Спасибо для моей эмо-корн-нойз-панк группы Думаю, можно также назвать первый аль, Жироватт (ok), 09:25 , 18-Май-21, (20) –4

А я всё гадаю, куда хэккерская блэк хэк крап крю тим войтохедов а стало быть и , n00by (ok), 09:41 , 18-Май-21, (32) –2
Orgonite - Habibi Yaeni, ИмяХ (?), 23:25 , 03-Авг-23, (371)

Есть в русском однокоренное от франц plaisir слово 171 Блезир 187 В слова, n00by (ok), 09:31 , 18-Май-21, (23) +6
Поправил , VladSh (?), 11:11 , 18-Май-21, (75) +4

Скрыто модератором, Аноним (-), 09:07 , 18-Май-21, (9) +4

Скрыто модератором, fsb4000 (?), 09:17 , 18-Май-21, (12) +4

Вот это поворот, Ко (?), 09:17 , 18-Май-21, (13) +4
Что-то не понятно - а эксплойты есть или нет Написано что утилита крашится нав, Аноним (152), 09:18 , 18-Май-21, (14) –1

По крайней мере, понятно то, что не все умеют в чтение , Аноним (19), 09:24 , 18-Май-21, (19) +1

Не поспоришь , Аноним (107), 12:16 , 18-Май-21, (109)

Очередной хеллоу ворлд, Аноним (26), 09:33 , 18-Май-21, (24) +2
Безопасность 8482 Её театр и сюда добрался , uis (ok), 09:34 , 18-Май-21, (25) +3
Надо обозначить небезопасные алгоритмы, как unsafe это сильно увеличит безопасн, Аноним (-), 09:38 , 18-Май-21, (29)

Надо обозначить небезопасных программистов, как unsafe это сильно увеличит безо, Жироватт (ok), 10:19 , 18-Май-21, (51) +14

Безопасных программистов не бывает в принципе Даже самые опытные программисты с, Аноним (282), 22:35 , 18-Май-21, (282) +1

Разве можно писать хорошие программы на хипстерском NIH-языке с таким безумным с, Anonymoustus (ok), 09:39 , 18-Май-21, (30) +2

Нельзя, но верить в том что можно можно , Не Аноним (?), 11:03 , 18-Май-21, (68) +3

не тольком лишим в том, Аноним (322), 11:51 , 19-Май-21, (322) –1

Неосиляторам кончено что нельзя, Andrii (?), 18:14 , 18-Май-21, (235)
Называть современный а не привет из 80-ых like убогие C C хороший и любимый, Enamel (ok), 22:40 , 18-Май-21, (283) –2

Было для написания SUID-кода нужно было досконально знать дизайн выдачи прав , PnD (??), 09:39 , 18-Май-21, (31) +6

На счёт доказательств математических почитай историю о задаче замощения плоскос, Соня Мармеладова (?), 23:17 , 18-Май-21, (291) –2

Скрыто модератором, псевдонимус (?), 09:48 , 18-Май-21, (35) +6
Когда программисту делать нечего, он не яйца лижет, а на расте переписывает, Аноним (37), 09:54 , 18-Май-21, (37) +5

А что, первое было бы лучше , VladSh (?), 11:14 , 18-Май-21, (79) +1

Лучше пусть яйца лижут себе, чем захламляют ойти ржавым мусором , псевдонимус (?), 11:29 , 18-Май-21, (85)

Они не собираются, это ж не они предлагали , VladSh (?), 16:56 , 18-Май-21, (208)

Скрыто модератором, Аноним (40), 09:59 , 18-Май-21, (40) +2

Скрыто модератором, microcoder (ok), 14:52 , 18-Май-21, (162)
Скрыто модератором, BorichL (?), 15:36 , 18-Май-21, (186)

узвимости надо срочно переписать на расте ох вэйт , аноним123 (?), 10:01 , 18-Май-21, (41) +6
Новость рассмешнила Самый безопасный язык говорили они , Иваня (?), 10:13 , 18-Май-21, (46) +5

Язык - не панацея, голову тоже иметь надо , Аноним (158), 14:36 , 18-Май-21, (158)

Так если голову нужно иметь то чем тогда Си С плох Модные же языки кроме как п, СССР (?), 23:22 , 19-Май-21, (335) +1

Разрешаю тебе не пристегиваться ремнем безопасности в машине, ходить по стройке , Аноним (175), 15:06 , 18-Май-21, (175) +1

То есть, речь идёт о сырой поделке , Аноним (49), 10:17 , 18-Май-21, (49) –3

тем не менее, эта сырая поделка проникла в стабильную версию убунту , Аноним (40), 10:39 , 18-Май-21, (58) +6

Поделки умеют проникать Это их главное свойство , Аноним (83), 11:27 , 18-Май-21, (83) +1
- Убунта использует в релизе сырые курсовые работы- Виноват язык программировани, Аноним (107), 12:20 , 18-Май-21, (113) +1

Язык опять не вывез даже то что обещали его маркетолухи С другой стороны всем , Аноним (137), 13:30 , 18-Май-21, (138) +2

Что не вывез, что вместо потенциальной уязвимости просто падает - сюрприз-сюрпри, Аноним (107), 15:57 , 18-Май-21, (196)
Хоть одна ищ этих уязвимостей связана с особенностью языка Хоть одна из них реа, anonymous (??), 10:06 , 19-Май-21, (317)

ну а в sudo написанном на си, фиксировалось управление памятью Речь не по поводу, СССР (?), 23:34 , 19-Май-21, (336)

на си, фиксировалось утечка памяти , СССР (?), 23:35 , 19-Май-21, (337)
Не очень Голову надо включать везде, но Rust гарантирует отсутствие наиболее ча, anonymous (??), 10:23 , 21-Май-21, (356)

Нет Само оно по-умолчанию не ставится Если ты ставишь вместо стандарта де-факт, Sem (??), 17:06 , 18-Май-21, (212)

вот и неуловимый Джо кого-то заинтересовал, Hellraiser (??), 10:19 , 18-Май-21, (50)
Пора уже выпускать убийцу раста, где нужно математически доказать корректность л, Аноним (55), 10:25 , 18-Май-21, (55) +1

а против уязвимостей класса time-of-check-to-time-of-use - -- каким образом до, Аноним (182), 15:23 , 18-Май-21, (182)
Да давно уже есть Idris, Agda, Coq и другие Но математиков намного меньше чем , red75prim (?), 22:59 , 18-Май-21, (288) +1

Хорошо наверное, что в su аудит не проводят, а то бы я расстроился , Аноним (59), 10:40 , 18-Май-21, (59) –2
Вывод такой каким бы прекрасным и безопасным не был язык, это не даёт никакой г, Аноним (61), 10:44 , 18-Май-21, (61) +7

Вывод второй компьютеры созданы не для развлечения программистов, а программа -, Аноним (164), 14:53 , 18-Май-21, (164) –1

и что вы предлагаете писать на питоне , СССР (?), 23:38 , 19-Май-21, (338)
Вы акуле с Уолт Стрита расскажите что принимать собственное решение о покупке те, СССР (?), 23:49 , 19-Май-21, (339)
В целом согласен Однако а Невежество - единственный язык, которым владеют в, ng (ok), 21:25 , 20-Май-21, (351)

Разница есть Во-первых, он действительно безопаснее на фоне C Но его безопаснос, Enamel (ok), 22:45 , 18-Май-21, (285) –1

а какая основная Народ, ну ведь практика последних пры лет чётко показывает то, , glebiao (ok), 07:45 , 19-Май-21, (307)

Весь прикол в том, что и на C или C тоже надо всё это держать в голове, но ник, Enamel (ok), 21:35 , 01-Июн-21, (364)

Ок Выкидываем к херам Rust и переходим на Zig , Аноним (308), 08:11 , 19-Май-21, (308)

ну, про выкинуть я ни слова не говорил экологическая ниша очевидна драйвера , glebiao (ok), 08:49 , 19-Май-21, (314)

Да он отвечал на 2 285 , Аноним (358), 15:02 , 21-Май-21, (358)

Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича , СССР (?), 23:52 , 19-Май-21, (340)

название доставило , Аноним (116), 10:51 , 18-Май-21, (64)
Очередное доказательство языко-, платформо-, системо- и пр независимости косяко, InuYasha (??), 10:52 , 18-Май-21, (65) +1

Если они не могут повысить свои скилы, они просто начинают верить в сраст, Не Аноним (?), 11:02 , 18-Май-21, (67) +2

Целое Петросян шоу в комментах устроили, Не Аноним (?), 11:04 , 18-Май-21, (70) +6

Евгений Ваганыч юморит, а тут сатира как у Задорнова , Аноним (59), 11:05 , 18-Май-21, (72)

Растаманы как обычно Ну, штош, ожидаемо , Кир (?), 11:13 , 18-Май-21, (77)
Эх, можно было бы выполнить комманду please bootstrap rustc from mrustc in off-l, Аноним (91), 11:40 , 18-Май-21, (91) –1

Да вам бы сударь на КОБОЛ-е писать PS В одной из русифицированных версий КОБА, Ag (ok), 16:58 , 18-Май-21, (209)

Это в приципе невозможно Но вот опять , Аноним (176), 11:59 , 18-Май-21, (100)

Этот риторический приём называется соломенное чучело , anonymous (??), 10:09 , 19-Май-21, (319)

Когда инструмент работает много лет и стабильно, что уже не знаешь что в нем раз, Аноним (101), 12:00 , 18-Май-21, (101) +1

Не хотел бы тебя огорчать, но в оригинальной sudo и да, именно ради релизов раз, нах.. (?), 12:51 , 18-Май-21, (126) +1

3 CVE на helloworld Безопасненько так , bi brother (?), 12:01 , 18-Май-21, (102) +3

в расте безопасность это про работу с памятью при отсутствии gc, от кривизны рук, Gedweb (ok), 12:25 , 18-Май-21, (115)

Слышал об этом еще до появления оговорки про кривизну рук , bi brother (?), 13:04 , 18-Май-21, (130)
Враньё Смотри сам https cve mitre org cgi-bin cvekey cgi keyword rustи считай, fsb4000 (?), 13:26 , 18-Май-21, (136) –2
Что то знакомое одним кривизна рук мешает, другим кривизна земли вы сл, Аноним (240), 18:56 , 18-Май-21, (240)

Чего б не написать на расте более простой и понятный аналог selinux Но нет, это, Аноним (108), 12:11 , 18-Май-21, (108) –2

херассе, это осилить , когда неосилен простой и понятный в общем-то механизм su, нах.. (?), 12:31 , 18-Май-21, (117) +2

Заголовок ИНФОРМАЦИЯ ВАПАСНАСТЕ УЯЗВИМОСТИ В РЖАВОМСодержание необработанная л, Аноним (107), 12:25 , 18-Май-21, (114) +1

секьюрити эксперт suse, кстати, нашедший баг при первом же потыкивании палочкой , нах.. (?), 12:41 , 18-Май-21, (120) +3

По данной логике тебя, например, можно считать гомосексуалистом, потому что НеЛь, Аноним (107), 16:01 , 18-Май-21, (197) –3

Когда заходит речь о людях, тогда действуют согласно этике Априори считать чело, n00by (ok), 17:40 , 18-Май-21, (220) +1

Ну что сынку, помог тебе твой Раст , Тарас Б. (?), 12:34 , 18-Май-21, (119) +7

там как-то вишенку на тортике все пропустили - отлично помог Если альтернативну, нах.. (?), 12:43 , 18-Май-21, (121) +1

То что не работает, небезопасным быть не может , Аноним (123), 12:48 , 18-Май-21, (123) +1
Тогда несовсем ясно, зачем она будет нужна Интеллектуальный онанизм какой-то , псевдонимус (?), 18:56 , 18-Май-21, (241)

Определенно, это лучший коммент по этой теме XD, Аноним (331), 16:52 , 19-Май-21, (331) +1

И снова Rust не помог, Аноним (123), 12:44 , 18-Май-21, (122) +1

Ленинград - ЗОЖ, припев , НяшМяш (ok), 12:52 , 18-Май-21, (127) +3

Растоманы как всегда, напрудили полные штанишки коричневой растишки и требуют вн, Аноним (129), 13:01 , 18-Май-21, (129) +1
Так и вводить - please apt-get Пожалуйста, apt, ну пожалуйста install Спаси, Мамкин Хакер (?), 13:20 , 18-Май-21, (134) +1

ДА, блжад Это позиционируется как _вежливая_ замена sudo И одна из главнейших , пох.. (?), 13:47 , 18-Май-21, (143) +1

Кафедра русского языка Две доцентши, одна курит, вторая разгадывает кроссворд , n00by (ok), 14:33 , 18-Май-21, (157) +4

gt оверквотинг удален Годный анекдот Хоть я его и слышал , псевдонимус (?), 19:00 , 18-Май-21, (242)

Слишком много в мире ИТ стало неженок и принцесс, понатащили херни и толерастии , Аноним (-), 22:33 , 18-Май-21, (281)

Great This is what I need - так они пишут Статус пакетов - не только Ubuntu,ещ, Мамкин Хакер (?), 13:34 , 18-Май-21, (139)

оно - в недотестинге дебиана Естественно - и в основанных на нем копипастерских, пох.. (?), 13:48 , 18-Май-21, (144) +1

ужеFreeBSD 13FreeBSD aarch64 Officialplease-2 7 txz Execute a command as rootFr, Мамкин Хакер (?), 13:59 , 18-Май-21, (150)

ну мало ли, какой мусор в порты понатащили Напоминаю, штатно-то и sudo нет - в , пох.. (?), 14:13 , 18-Май-21, (151) +2

Хорошо хоть так, должно же sudo где-то не быть , Мамкин Хакер (?), 14:26 , 18-Май-21, (156)

ну не всегда хорошо, иногда надо просто свитчнуть пользователя не давая ему полн, нах.. (?), 15:48 , 18-Май-21, (192) +1

А что урезано в линуп совом su , Ананимас123 (?), 18:15 , 18-Май-21, (236)

man su фряhttps web archive org web 20131210155635 http www gnu org software, анонн (ok), 21:46 , 18-Май-21, (264) +1

Эмм А ты можешь чутка раскрыть тему Просто у меня в coreutils нет никакого s, Ordu (ok), 00:46 , 19-Май-21, (301)

Вот смотрю я на новости и не понимаю На расте написаны за поселение годы- дырявы, Жироватт (ok), 13:45 , 18-Май-21, (141) +1

Вообще-то ты забыл полнофункциональную нет безопастную нет замену флэша цели, пох.. (?), 13:51 , 18-Май-21, (145) –1

Наверно, lightspark взлетит быстрее, чем это , Ноним (?), 17:59 , 18-Май-21, (227)

он в гробу лежит уже десять лет, куда он взлетит-то Из пушки в сторону запада и, пох.. (?), 21:48 , 18-Май-21, (265)

Ну как зачем Опеннет борется за всё хорошее и против всего плохого Единственны, Ordu (ok), 13:54 , 18-Май-21, (146)

Сначала я относился к расту с подозрением, как и ко всем новым языкам ему пели д, Псевдоним (??), 14:21 , 18-Май-21, (154) +6

Мозилле не надо было льстить себе и передавать раст в сообщество Ну что бывают , Аноним (137), 14:47 , 18-Май-21, (161)
Навязывание - лучший способ отторжения, Аноним (229), 18:05 , 18-Май-21, (229) +2
тебе с такой аналитикой прямой путь в дворники , Аноним (175), 18:01 , 19-Май-21, (332)

А тебе, растофанатику, путь в пхп , Аноним (341), 07:42 , 20-Май-21, (341)

А если раст еще раз переписать на раст он станет безопаснее , Аноним (137), 14:44 , 18-Май-21, (159) +1

Да, Раст гарантирует безопастность Тогда будет двойная безопасность , Аноним (-), 14:54 , 18-Май-21, (166) +2

тогда надо будет писатьunsafe unsafe, муу (?), 15:03 , 18-Май-21, (173)
Нет, будет не двойная безопасность, а двойная гарантия безопасности Впрочем н, Псевдоним (??), 10:08 , 19-Май-21, (318)

Так он же на нем и написан сейчас, Аноним (272), 22:08 , 18-Май-21, (272)
Это как поделить на ноль - wait, oh shit , Аноним (280), 22:25 , 18-Май-21, (280)

Фрактаааал, привеееет, Аноним (163), 14:52 , 18-Май-21, (163) –3
А следующую утилиту как назовут - Я тя умоляю , microcoder (ok), 14:54 , 18-Май-21, (168) +1

Excuse me dam, Аноним (218), 17:38 , 18-Май-21, (218) +2
Глядя на навязчивость, то mi scusi, Аноним (228), 18:05 , 18-Май-21, (228) +1
ВиТакиНеПоверите, Аноним (176), 19:12 , 18-Май-21, (245) +2
Следующая - Святой отец я согрешил , Аноним (280), 22:24 , 18-Май-21, (279)

Вы не подскажите, где Фрактал Где его йумор , Аноним (-), 14:59 , 18-Май-21, (170) +1

Открыл модный сорец на rust для просмотра в VSCode и теперь восстанавливает паро, n00by (ok), 17:44 , 18-Май-21, (222) +3

Лол, Аноним (240), 18:54 , 18-Май-21, (239)

Пытается вытереть то чем обгадился , Аноним (280), 22:23 , 18-Май-21, (278)
Нет, ни подскажим Смешно же , data man (ok), 00:47 , 19-Май-21, (302) +1

как же задолбали сишные дырени oh, wait, муу (?), 15:03 , 18-Май-21, (172) –1
Кто все эти люди, кто заменяет стабильно работающие утилиты на аналоги на rust , Аноним (179), 15:12 , 18-Май-21, (179) –1
Лол Как видим, от программиста-идиота раст не спасает Но программисты-идиоты в, Аноним (183), 15:29 , 18-Май-21, (184) +3

Деннис Ритчи с облаков смотрит на тебя с осуждением Ты не понимаешь, Сишка боже, Аноним (194), 15:53 , 18-Май-21, (194)
Апи в С какрз ок, ты прст не пнмш , Аноним (179), 16:35 , 18-Май-21, (206) +2
Этож надо так обгадиться, пытаясь обгадить сразу два лагеря , Аноним (280), 22:21 , 18-Май-21, (276) +2

Мастерство тролля 80 лвл , Аноним (313), 08:42 , 19-Май-21, (313)

Похоже на ханипот для дураков и не естественный отбор , Аноним (341), 07:43 , 20-Май-21, (342) +1

А что сложного в этой программе И почему их две - su и sudo Как я себе это пред, kusb (?), 15:43 , 18-Май-21, (189) –1

Предлагать недопустимо Но я спросил, внезапно , kusb (?), 17:35 , 18-Май-21, (217)
Не обгадится в куче условий запуска и доступа Одна запускает полноценный сеанс,, llolik (ok), 19:07 , 18-Май-21, (244) +2

Ну что ж, как только запахло жареным, наша локальная звезда как-то внезапно ку, Аноним (19), 15:46 , 18-Май-21, (191) +4

фрактально-ректальная да , Ilya Indigo (ok), 21:44 , 18-Май-21, (262) +1

No, please noooo , user90 (?), 16:16 , 18-Май-21, (203)
никогда такого не было и вот опять , DIO (?), 17:14 , 18-Май-21, (213)
Как вы яхту назовете, так она и поплывет с Врунгель Христофор Бонифатьевич, Аноним (214), 17:18 , 18-Май-21, (214) +1
Дайте угодаю - куча unwrap -ов , ip1982 (ok), 17:39 , 18-Май-21, (219) +2
if file is_err println Could not create , tmp_edit_file_pa, ip1982 (ok), 17:42 , 18-Май-21, (221) +3

Почему Эмм Почему это лучше Чем это лучше , Ordu (ok), 17:50 , 18-Май-21, (224) –1

Вот видишь, юный подаван, ты ещё совсем молод , ip1982 (ok), 17:54 , 18-Май-21, (226) +3

И горжусь этим Старпёры пускай строем идут на пенсию , Ordu (ok), 18:08 , 18-Май-21, (231) –4

Тупостью своей гордишься ты, мой юный падаван , Аноним (249), 19:34 , 18-Май-21, (249) +2

И что с того , Ordu (ok), 20:16 , 18-Май-21, (252) –1

Не программист, но допустим тебе выхлоп ошибок нужно перенаправить в файл в шелл, Аноним (253), 20:34 , 18-Май-21, (253)

Нет таких стандартов Есть довольно мутные невербальные соглашения В частности , Ordu (ok), 21:43 , 18-Май-21, (261)

И при этом утилита типа на замену ломает работу в скриптах, ага Ну как всегда, Аноним (280), 22:17 , 18-Май-21, (275)

В каких скриптах Приведи мне хоть один скрипт, корректная работа которого выстр, Ordu (ok), 23:23 , 18-Май-21, (293)

Ну я понимаю тебя, новым специалистам приходится подстраиваться под правила дедо, Аноним (253), 22:42 , 18-Май-21, (284)

Там указано exit 1 написан , Ordu (ok), 23:24 , 18-Май-21, (294) –1

200 комментов на опеннете из-за патча какой-то растовой программы с впечатляюще, Ordu (ok), 17:53 , 18-Май-21, (225)

Да просто надоели свидетели раста в каждой теме других программ Ладно бы хоть с, Аноним (228), 18:07 , 18-Май-21, (230)

Да какая разница почему 200 комментов о версии 0 4 говорят о том, что раст вес, Ordu (ok), 18:10 , 18-Май-21, (233) –2

Скорее чтобы количество информировать новичков от перехода на раст Иначе они то, Аноним (313), 08:40 , 19-Май-21, (312) –1

О, да, информационная война Как там результаты Сколько новичков удалось проинф, Ordu (ok), 12:11 , 19-Май-21, (323)

Точно А нука мужики навались, напишем сейчас на правильном языке софта да с дыр, Аноним (280), 22:15 , 18-Май-21, (274) –1
На опеннете скорее надоели антисвидители раста с максимальной неадекватной логик, Enamel (ok), 22:52 , 18-Май-21, (286)

Да ясен пень Но это не только на опеннете Есть просто те, кто еще не работают , Аноним (228), 23:15 , 18-Май-21, (290) +1

Ничего такой показатель качества и доверия к яп - не работать на нем в проде, но, Enamel (ok), 10:25 , 13-Авг-21, (369)

Как ты определил максимальную адекватность полностью конченых людей агитирующих , Аноним (313), 08:39 , 19-Май-21, (311) –2

Сложно не выглядеть адекватным, на фоне рядового опеннетовца, который сам не пиш, Ordu (ok), 12:45 , 19-Май-21, (326) +3

Oh, please , myhand (ok), 18:09 , 18-Май-21, (232)
please Sim-Sim otkroysya, Аноним (237), 18:25 , 18-Май-21, (237) +1
Hack me please , Аноним (240), 18:53 , 18-Май-21, (238)
Да что вы там все кипишитесь У меня вот самое ценное лежит в моём же профиле А, Ананоним (?), 19:48 , 18-Май-21, (250) –1
Для ньюфага главное исправить фатальный недостаток, ну а уязвимости и говнокод -, Аноним (256), 21:10 , 18-Май-21, (256)
Толерантно названная софтина исполняет в толерантной форме, да и написана а н, Аноним (263), 21:39 , 18-Май-21, (259)
Ага, то есть проблема в общей системной дырявости, а не в конкретном коде на Рас, Enamel (ok), 22:57 , 18-Май-21, (287)

Как это зачем Нужно же как-то поднять настроение свидетелям божественной сишки , Аноним (152), 23:26 , 18-Май-21, (295)

А заем нужен раст 8226 Чтобы поднять настроение свидетелям раста 8226 Пл, Аноним (313), 08:38 , 19-Май-21, (310)

Не получилось, не сРАСТлось , srgazh (ok), 23:21 , 18-Май-21, (292) +3
Если появляется новость о уязвимости в софте на расте, можно смело утверждать и, Аноним (240), 01:02 , 19-Май-21, (303)
Ну шо пацаны может Assembler , Аноним (240), 02:53 , 19-Май-21, (304) +1

слишком опасно, в коньпиляторе могут быть ашыпки тока сразу в машкодах , Аноним (306), 06:11 , 19-Май-21, (306) +1

Пора опеннет экспертам сделать свой дистрибутив без растоподелок А те программы, Аноним (333), 19:26 , 19-Май-21, (333)
более безопасной альтернативы sudo - а более безопасной альтернативой pwd ког, СССР (?), 23:13 , 19-Май-21, (334) +1

Безграмотность -- вот худший враг СССР Это его же и сгубило Куда уж там ржавом, Брат Анон (ok), 09:14 , 21-Май-21, (354)

Этот случай - хороший пример, демонстрирующий сильные стороны Rust Заметьте, в , freecoder_xx (?), 10:00 , 21-Май-21, (355) +1

Смузихлебы-растомакаки, а другие не будут писать на ржавом ни за какие деньги, п, Аноним (333), 17:54 , 22-Май-21, (359)
Скорее это пример, демонстрирующий то, что отстранение программиста от программи, Онаним (?), 11:43 , 23-Май-21, (360) +1

Теперь надо дождаться фикса для уязвимостей патча и - вперёд, ура , Аноним (357), 11:32 , 21-Май-21, (357)
Доверять безопасность системы программистам, которые без памперсов в виде Rust н, Аноним (362), 21:16 , 25-Май-21, (362)
Rust никогда не обещал избавить от алгоритмических багов это невозможно в принц, burjui (ok), 03:11 , 27-Май-21, (363) –1
doas , Аноним (368), 23:00 , 09-Июн-21, (368)

Сообщения [Сортировка по времени | RSS]

2. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +22 +/–

Сообщение от Аноним (2), 18-Май-21, 09:00

Чем вам sudo не угодил?

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –14 +/–

Сообщение от Леголас (ok), 18-Май-21, 09:01

sudo (и ему подобные) есть один большой костыль

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (2), 18-Май-21, 09:02

А что за костыль?

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –20 +/–

Сообщение от Леголас (ok), 18-Май-21, 09:06

костыль для обхода стандартного механизма прав пользователей

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +5 +/–

Сообщение от Аноним (22), 18-Май-21, 09:27

> костыль для обхода стандартного механизма прав пользователей
Как всегда не прав. Это и есть "стандартный механизм прав пользователей".

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –6 +/–

Сообщение от Леголас (ok), 18-Май-21, 11:05

может оно и так, но за «как всегда» обидно, а столько минусов у камента выше видимо от большого ума местных экспертов, которые сабжеподобные поделки воспринимают как должное

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (177), 18-Май-21, 15:09

То есть su тоже костыль? А этот Please ничем не отличается, кстати от sudo.

Ответить | Правка | Наверх | Cообщить модератору

211. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (211), 18-Май-21, 17:04

По сути, да.

Ответить | Правка | Наверх | Cообщить модератору

255. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (255), 18-Май-21, 21:08

В норме не должен использоваться примерно никогда. Только когда нормальные механизмы не работают.
Есть же всякие полиси киты для юзверов, а для задач админов не используются вроде.

Ответить | Правка | К родителю #177 | Наверх | Cообщить модератору

347. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Michael Shigorin (ok), 20-Май-21, 12:53

> В норме не должен использоваться примерно никогда.
> Только когда нормальные механизмы не работают.
> Есть же всякие полиси киты для юзверов
Где нормальные механизмы, а где "штатные возможности" особого вида: http://opennet.ru/opennews/art.shtml?num=41307 (помнится, какой-то крендель в шляпе ещё втихую поменял умолчания по своему разумению, разрешив такое).

Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (183), 18-Май-21, 15:26

Стандартный это какой? Когда ты либо сидить под пользователем и ничего не можешь сделать с системой либо сидить под рутом?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

198. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (198), 18-Май-21, 16:01

Здесь у каждого эксперта свои стандарты.
Работать только под непривелигированным пользователем. Пользователь может дополнительно, на время, получать привилегии других групп (это апсолютно безопасно только если / - ro, а /home, /tmp, /var - nodev,nosuid,noexec) в дистрах где есть rw,exec,suid так делать нельзя, - дыра.
Если надо рута, логинешся с консоли под рутом.
Если надо рута на удаленном хосте, то идешь по ssh обычными пользователем, потом su.
Если обычному пользователю надо иметь возможность выполнить пару команд из под root, например выключить или перегрузить компьютер, то они прописываются в файле /etc/inittab и выполняются из под рута процессом init.

Ответить | Правка | Наверх | Cообщить модератору

202. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Леголас (ok), 18-Май-21, 16:16

> Здесь у каждого эксперта свои стандарты
на то они и стандарты, верно? 😉

Ответить | Правка | Наверх | Cообщить модератору

210. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Sem (??), 18-Май-21, 17:03

У вас не верное понимание стандартизации. Прямо таки противоположно.

Ответить | Правка | Наверх | Cообщить модератору

216. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Леголас (ok), 18-Май-21, 17:31

У вас неверное понимание иронии)

Ответить | Правка | Наверх | Cообщить модератору

320. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (320), 19-Май-21, 11:26

Стандарт - это мнение конкретного эксперта или группы экспертов.

Ответить | Правка | К родителю #210 | Наверх | Cообщить модератору

328. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (328), 19-Май-21, 14:58

Есть правильные, классические, простые стандарты UNIX.
Которых абсолютно достаточно, но некоторые индивидуумы их не поняли:
https://www.linux.org.ru/forum/security/15600248?cid=15600633
https://www.linux.org.ru/forum/security/15600248?cid=15600757
https://www.linux.org.ru/forum/security/15600248?cid=15600880
https://www.linux.org.ru/forum/security/15600248?cid=15622030

Ответить | Правка | К родителю #202 | Наверх | Cообщить модератору

199. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (198), 18-Май-21, 16:03

sudo, dbus+polkitd+Java Script - нестандартные, неестественные, неприличные в UNIX извращения.

Ответить | Правка | К родителю #183 | Наверх | Cообщить модератору

10. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –2 +/–

Сообщение от вьшекн (?), 18-Май-21, 09:11

ну если бы sudo умел в regexp, тогда можно было бы с ним существовать.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

18. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Х (?), 18-Май-21, 09:21

Как же Вы, сударь, сейчас-то существуете?

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от flexagoon (ok), 18-Май-21, 09:25

Так doas же есть

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от phpoenx (?), 18-Май-21, 09:46

Чем вам su не угодил?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

54. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –4 +/–

Сообщение от Michael Shigorin (ok), 18-Май-21, 10:25

Вообще-то тем же -- механизм _повышения_ привилегий.  По-хорошему они могут только понижаться, а количество маршрутов переключения должно быть минимально.
Например, некоторые знакомые вместо su(8) применяют ssh root@localhost по ключу -- при этом не происходит увеличения количества маршрутов относительно уже присутствующего sshd, обладающего достаточными привилегиями для обеспечения такой операции.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +23 +/–

Сообщение от Олег (??), 18-Май-21, 11:09

> Например, некоторые знакомые вместо su(8) применяют ssh root@localhost по ключу
  Михаил, опуская прелюдии скажу, это больные люди. Ты просто открой исходники ssh и su и сравни. su в разы(!) проще. Т.е. в ssh больше возможных проблем и ошибок. И если при доступе по сети это вынужденный риск(и, видимо, минимальный при существующих доступных функциях ssh), то локальное использование ssh в пользу su граничит с безумием.

Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (140), 18-Май-21, 13:43

Нормальные люди запрещают и su и ssh потому что не залогинившись рутом можно жить в Void. А психопаты-фанатики могут и дальше пользоваться системой, которой надо особое обращение пинком. На худойц конец 9front в помощ. Это ж надо такими атавизмами пользоваться.

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (177), 18-Май-21, 15:13

Интересно, и когда это XBPS научился без рута устанавливать пакеты в /?

Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Аноним (-), 18-Май-21, 14:45

> локальное использование ssh в пользу su граничит с безумием.
* Ну, вот раньше, считалось что для onion-сайта его HTTPS-фикация попросту НЕ НУЖНА (мол - оно лишнее, мол - и так всё уже подшифровано). А оказалось что ..... - ДА, HTTPS НУЖЕН! А вернее "it depends on" (а ещё конкретнее - от того как именно настроен сервер относительно Tor-подсистемы). Это как пример.
* В случае же знакомых Шигорина (забудем про https&шифрованиях - здесь речь о ПРАВАХ\привилегиях юзера) - может всё не так уж безумно и глупо? может всё же имеют смысл подобные мамбо-джамбо? (например как и указал Миша - уменьшение "количества переключений").

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

366. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Michael Shigorin (ok), 04-Июн-21, 10:36

> (например как и указал Миша - уменьшение "количества переключений").
Не переключений, а маршрутов.

Ответить | Правка | Наверх | Cообщить модератору

365. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Michael Shigorin (ok), 04-Июн-21, 10:35

>> Например, некоторые знакомые вместо su(8) применяют
>> ssh root@localhost по ключу
> Михаил, опуская прелюдии скажу, это больные люди.
Профдеформированные -- безусловно (как и любой настоящий безопасник).  Больные -- отнюдь.
> локальное использование ssh в пользу su граничит с безумием.
"вместо su"?  А в чём безумие, если одним suid-бинарём меньше? (su при этом может продолжать применяться для _понижения_ привилегий, лишившись зубов)

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

118. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от Аноним (118), 18-Май-21, 12:33

Михаил, молитесь при запуске?

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

Часть нити удалена модератором

200. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (200), 18-Май-21, 16:07

Вот этот конечно тут как тут. Прибежал на кормежку.

Ответить | Правка | К родителю #365 | Наверх | Cообщить модератору

305. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от ssh (ok), 19-Май-21, 05:00

> Вот этот конечно тут как тут.
Ну-ну, не трогайте пох, он -- святой!

Ответить | Правка | Наверх | Cообщить модератору

324. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (324), 19-Май-21, 12:39

У вас типа Стокгольмский синдром?

Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (169), 18-Май-21, 14:59

А вызов "ssh root@localhost" по ключу - это разве не переключение? По мне так гораздо хуже чем sudo.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

193. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –4 +/–

Сообщение от Ilya Indigo (ok), 18-Май-21, 15:51

> применяют ssh root@localhost по ключу
su (sudo) хотя бы требуют рутовый пароль, а ssh root@localhost БЕЗ пароля, может выполнить любой левый скрипт в системе и получить рутовые права. Шикарно!

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

204. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Tifereth (ok), 18-Май-21, 16:31

Там говорилось не "без пароля", а по ключу.
Ну и чем это поможет любому левому скрипту, когда ключ с хорошей кодовой фразой?

Ответить | Правка | Наверх | Cообщить модератору

207. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Ilya Indigo (ok), 18-Май-21, 16:42

> Там говорилось не "без пароля", а по ключу.
> Ну и чем это поможет любому левому скрипту, когда ключ с хорошей
> кодовой фразой?
Там НЕ говорилось ни про какую кодовую фразу!
Там просто говорилось по ключу, подразумевая по умолчанию ТОЛЬКО по ключу без какой-либо кодовой фразы!
Вопрос некорректный как если бы вы спросили, ну и чем повредит забитый гвоздь чугунным микроскопом с усилинными креплениями зеркал (и про усилинные крепления зеркал вы бы не сказали. подразумевая что они по умолчанию).

Ответить | Правка | Наверх | Cообщить модератору

353. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Tifereth (ok), 21-Май-21, 03:02

>> Там говорилось не "без пароля", а по ключу.
>> Ну и чем это поможет любому левому скрипту, когда ключ с хорошей
>> кодовой фразой?
> Там НЕ говорилось ни про какую кодовую фразу!
> Там просто говорилось по ключу, подразумевая по умолчанию ТОЛЬКО по ключу без
> какой-либо кодовой фразы!
Ну или процитируйте, где автор комментария явно говорит о ключе БЕЗ кодовой фразы, или признайте, что это ВАША личная интерпретация.
В последнем случае это ВАША личная проблема, если для вас все ключи по умолчанию БЕЗ пароля.

Ответить | Правка | Наверх | Cообщить модератору

367. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Michael Shigorin (ok), 04-Июн-21, 10:38

> Там просто говорилось по ключу, подразумевая по умолчанию
> ТОЛЬКО по ключу без какой-либо кодовой фразы!
Вы, простите, убунтушник?

Ответить | Правка | К родителю #207 | Наверх | Cообщить модератору

251. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от hshhhhh (ok), 18-Май-21, 20:05

разве sudo требует рутовый пароль, а не пароль пользователя?

Ответить | Правка | К родителю #193 | Наверх | Cообщить модератору

254. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Ilya Indigo (ok), 18-Май-21, 20:52

> разве sudo требует рутовый пароль, а не пароль пользователя?
Справедливое замечание.
В openSUSE из покон веков /etc/sudoers
Defaults targetpw   # ask for the password of the target user i.e. root
root ALL=(ALL)ALL   # WARNING! Only use this together with 'Defaults targetpw'!
Я уже забываю что в других дистрибутивах это не так.
Но зря, на мой взгляд это очень оправдано.
А если нужно какую-то безопасную (не sudo (sh|bash|vim|nano) * конечно же) команду позволить выполнить пользователю без рутового пароля, то можно позволить её выполнять вообще без пароля.
user ALL=NOPASSWD:...
Позволять же выполнять опасную команду с запросом пользовательского пароля, я считаю очень глупым и не безопасным.

Ответить | Правка | Наверх | Cообщить модератору

257. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от KT315 (ok), 18-Май-21, 21:16

Да нормальная это тема вводить пароль пользователя для sudo и вполне себя оправдывает.
Во первых, не всем пользователям можно давать sudo. В Дебиане как мне помнится sudo не настроено было.
Во вторых, если ты "скомпилил и установил" вирусняк, то ты не будешь автоматом вводить какой либо пароль. Собственно безопасность не страдает.
В третьих, можно разрешить конкретные операции sudo как требующие пароля, так и не требующие.
А вот ввод пароля рута, дает более высокие риски компрометации системы.
Что бы понять суть поднятой проблемки, то, представь что ты сидишь и логинишься в систему в общественном месте, где куча камер. По сути твой пароль уже слит. Ты делаешь SUDO... и если ты ввел пароль рута, то ты и его слил.
По сути sudo, это "кредит доверия" от root пользователя. Ну и за одно, это не дает лишний раз наделать глупостей. И собственно выдается не всем пользователям (не все входят в группу sudo).

Ответить | Правка | Наверх | Cообщить модератору

258. "КТ361" +/–

Сообщение от Ilya Indigo (ok), 18-Май-21, 21:38

Про во-вторых я не понял. но признаю. да в некоторых случаях всё же лучше вводить пароль пользователя нежели рута (например если это не твой комп, а сотрудника, но за комп и секюрность отвечаешь ты).
Себя сидящим с ноутом в общественном месте вводящим рутовый пароль, я как раз не представляю.
Для этого на безопасные операции (обновление, перезагрузка юнитов, поднятие/опускание Wi-Fi) я сделал беспарольный доступ.
Ковыряться в конфигах (обычно для этого я запускаю "kdesu kate" или "sudo mc /etc") в общественном месте я бы не стал, но не исключаю такой необходимости.

Ответить | Правка | Наверх | Cообщить модератору

271. " KT315" +/–

Сообщение от KT315 (ok), 18-Май-21, 22:02

Сори, то я притянул за уши, из треда где обсуждали вообще использование как таковое sudo.
На счет безопасных операций, делаю аналогично)

Ответить | Правка | Наверх | Cообщить модератору

297. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от hshhhhh (ok), 18-Май-21, 23:39

> Defaults targetpw   # ask for the password of the target user i.e. root
а так можно было?!
> Я уже забываю что в других дистрибутивах это не так.
ну в убунте вообще ничего вводить не надо, в убунтах по умолчанию `sudo <anything>` как универсальный способ обхода этих ужасных ограничений.

Ответить | Правка | К родителю #254 | Наверх | Cообщить модератору

176. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +6 +/–

Сообщение от Аноним (176), 18-Май-21, 15:08

>Чем вам su не угодил?
Не на Rust.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

205. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –3 +/–

Сообщение от Ilya Indigo (ok), 18-Май-21, 16:35

Тем, что su открывает полноценную рутовую оболочку, где может кто угодно. с доступом к ней выполнить любую команду неограниченное кол-во раз.
sudo запускает с повышенными правами ТОЛЬКО этот один разрешённый процесс (и его потомков).
Например, ты запускаешь через su обновление или другой длительный процесс, тебя отвлекают, просят подойти или ты сам уходишь что-то делать ещё оставляя комп без присмотра.
Кто-то подходит к компу, сворачивает обновление в форграунд и перед ним полноценная рутовая консоль где он может сделать что угодно, а потом снова развернуть процесс в бэкграунд.
Через sudo такого НЕ произойдёт, так как привилегии повышаются только одному процессу и только в этот конкретный запуск (если через пароль рута), и при сворачивании его консоль запущена от обычного пользователя.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

234. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Ананимас123 (?), 18-Май-21, 18:10

И что произойдет при sudo sh?
Что помешает мне запустить там screen и наплодить процессов?

Ответить | Правка | Наверх | Cообщить модератору

243. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Ilya Indigo (ok), 18-Май-21, 19:05

> И что произойдет при sudo sh?
Если /usr/bin/sh, не определена в sudoers, то только запрос рутового пароля.
> Что помешает мне запустить там screen и наплодить процессов?
Желающему выстрелить себе в ногу никогда и ничего не помешает!
Смысл в том что нельзя так делать (su, sudo su, sudo sh, sudo bash, sudo -i, и прочее).
Нужно запускать конечное приложение или скрипт (sudo zypper dup, sudo vim /root/.ssh/authorized_keys,  sudo systemctl edit systemd-networkd-wait-online, sudo -Hu mpd alsamixer -D equal, и прочее).

Ответить | Правка | Наверх | Cообщить модератору

270. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –2 +/–

Сообщение от пох.. (?), 18-Май-21, 21:58

> Желающему выстрелить себе в ногу никогда и ничего не помешает!
> Смысл в том что нельзя так делать (su, sudo su, sudo sh,
админы впопеннета. Ну освой уже ключ -с у команды su и не позорься.
А еще лучше - научись не работать там где ходят диверсанты. Еще от миллиона проблем спасает.
Страшные и ужасные враги его отвлекут и патч бармина применят, конечно же, они - окружают!
Только постоянная бдительность спасет бедолагу!

Ответить | Правка | Наверх | Cообщить модератору

300. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Ilya Indigo (ok), 19-Май-21, 00:30

Подскажите планету на которой вы работаете?
В солнечной системе я подобных не знаю!

Ответить | Правка | Наверх | Cообщить модератору

296. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Аноним (296), 18-Май-21, 23:37

> Нужно запускать конечное приложение sudo vim
Это была шутка юмора?
К чему тогда запрещять запуск шела, если можно запустить вим и получить шел десятком разных способов ??

Ответить | Правка | К родителю #243 | Наверх | Cообщить модератору

298. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от пох.. (?), 18-Май-21, 23:53

>> Нужно запускать конечное приложение sudo vim
> Это была шутка юмора?
к сожалению, нет
> К чему тогда запрещять запуск шела, если можно запустить вим и получить
> шел десятком разных способов ??
админы c опеннета незнакомы с этими способами.

Ответить | Правка | Наверх | Cообщить модератору

299. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Ilya Indigo (ok), 19-Май-21, 00:26

>> Нужно запускать конечное приложение sudo vim
sudo vim /root/.ssh/authorized_keys
С указанием абсолютного пути файла!
> Это была шутка юмора?
Это ваш толстый троллинг или глупость.

Ответить | Правка | К родителю #296 | Наверх | Cообщить модератору

344. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Mike.pm (ok), 20-Май-21, 11:19

Ага, а дальше :!sh и погнали...
sudo vs su - это скорее попытка защитить тупого пользователя от кривых лапок, чем что-то про безопасность от врагов вокруг

Ответить | Правка | Наверх | Cообщить модератору

361. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (361), 24-Май-21, 03:14

> Чем вам su не угодил?
Тем, что `su` требует пароль рута, а sudo — пароль пользователя.
Для su у рута должен быть пароль.
А с sudo можно сделать, чтобы у рута не было никакого пароля (не в смысле пустой, а в смысле никакой пароль не подойдёт — пусть подбирают хоть до посинения).
То есть зайти от рута в консоли или ssh невозможно вообще, но запускать от рута программы через sudo можно.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

185. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (185), 18-Май-21, 15:36

Наверное новая секта, борцы за права роботов, говорят что алгоритмы тоже имеют право на вежливое общение и правильно говорить комплюктеру:
$Пожалуйста, АПТ, установи мне глимпс

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

247. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (247), 18-Май-21, 19:26

это скорее для мира продуктов эпл, где надо не говорить, а уговаривать.

Ответить | Правка | Наверх | Cообщить модератору

267. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от пох.. (?), 18-Май-21, 21:55

> это скорее для мира продуктов эпл, где надо не говорить, а уговаривать.
как же у фанатов нас..но в головы. Please - у вас в вашем прекрасном линoops, но вы продолжаете звездеть про "мир эпл". П-ц - у ВАС. Уже, пришел, уютно устроился. Но пока еще не полный, так местами. Можно уговаривать, но еще необязательно - будет в следующей версии.
Но вы продолжаете поливать гуаном эпл.
Который видели только по телевизору, ибо зарплат лап4-х фанатиков хватает только на доширак и ксяомю с битым экраном.

Ответить | Правка | Наверх | Cообщить модератору

263. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Аноним (263), 18-Май-21, 21:45

У него ФАТАЛЬНЫЙ недостаток!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

289. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (289), 18-Май-21, 23:10

> Чем вам sudo не угодил?
Ржавая хипстота-с, поди их разбери, сперва обколются своей ржавчиной, а потом кричат про сишные дырени...
Погоди-ка?! Это что же получается?!... OH SHI--!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +81 +/–

Сообщение от Специалист (?), 18-Май-21, 09:01

Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +10 +/–

Сообщение от llolik (ok), 18-Май-21, 09:06

Ну, какбы, да: логические и алгоритмические ошибки rust, какбы, и не намеревался исправлять. Это ж не AI, в самом деле.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +13 +/–

Сообщение от Lex (??), 18-Май-21, 09:11

Дык огромная и наиболее серьезная часть - именно логические и алгоритмические. И решение там одно - делать код максимально простым, наглядным и максимально_читаемым.
Самое забавное, что их не только раст не предотвращает, но и типизация как таковая( но это уже к слову про адептов «всеисправляюшего» тайпскрипта для жс, когда, вместо годно читаемого кЭповского кода,  получается перегруженная спецсимволами и директивами куча гомна в стиле худших подходов к написанию плюсОвого кода )

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от llolik (ok), 18-Май-21, 09:42

> Дык огромная и наиболее серьезная часть - именно логические и алгоритмические. И
> решение там одно - делать код максимально простым, наглядным и максимально_читаемым.
+1. Какбы и не спорю, писать проще и понятней - это и к rust тоже относится. Синтаксис у него, конечно, не подарок, но терпимый. Однако когда ещё и написано так, что лучше бы не писали, то тут ничего не спасёт от ошибок.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –6 +/–

Сообщение от Аноним (200), 18-Май-21, 10:15

Стоп, стоп, стоп, господа гусары, отставить скакать галопом в такую простую троличью засаду.
Не успеете сабли достать вас тупо картечью покрошат из-за вашей наивной невнимательности.
Изящное фехтование тут не канает.
Начните со следущего вопроса, для начала
> Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да.
А кто и кому пообещал, что Rust должен решать все проблемы?
С теми кто такие провокации из засад в эфир пускает, Rust-спецназ разберется быстро и эффективно, они за свой базар ответят своим позором.
А, вы, салаги, идите пока учите пузырьковые методы сортировки массивов (ну или что вам там еще старшина придумает). Рано вам всем еще пока в Rust.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от llolik (ok), 18-Май-21, 10:22

> А кто и кому пообещал, что Rust должен решать все проблемы?
Комментом выше по треду я разве не это же написал?

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –9 +/–

Сообщение от Аноним (200), 18-Май-21, 10:26

молодец, что написал, герой!
теперь марш картошку чистить и казармы драить!

Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от лось из леса (?), 18-Май-21, 14:24

Прапорщик Задов, залогинтесь.

Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (200), 18-Май-21, 15:44

Еще один бездарный юморист.

Ответить | Правка | Наверх | Cообщить модератору

266. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Ilya Indigo (ok), 18-Май-21, 21:50

Фрактал, ты что ли шифруешься, боясь показаться?
Давай логинся!

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

315. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (324), 19-Май-21, 08:50

> Фрактал, ты что ли шифруешься, боясь показаться?
> Давай логинся!
Конечно но я! Кто ж еще? Тут просто на собрании с анонимами с анонимного компа пишу.

Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (171), 18-Май-21, 15:01

Ну как же. Приходили маркетологи говорили что с растом наша жизнь не будет прежней, надо срочно на него приходить. Пару лет назад каждый пятый комментарий был про то что надо на раст переписать все. Одни вон взялись систему переписывать, другие браузер, третьи гну утилиты, четвертые игры пошли делать. Ничего не взлетело. Теперь вот растоманы видимо поняли что обанкротились, теперь говорят будем на расте чужую систему писать(и пока довольно неудачно), браузер сам по себе и вообще к расту уже отношения не имеет, а кривые утилиты это и не раст виноват вовсе, а разработчики (внезапно, ведь плюсы критиковались также и раст предлагали как решение, а теперь внезапно и раст подвержен тому же с чем боролся). Проблемы с управлением памятью решались и в плюсах, может и не так хорошо, но они и быстрее и инструментарий и либы для них уже давно написаны. Возникает вопрос насколько вообще нужен был раст, если решаемые им проблемы решались другими методами (пускай и не так хорошо) и бесплатно (без 10 лет развития раста и впустую потраченных человекочасов).

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

60. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (60), 18-Май-21, 10:43

>Синтаксис у него, конечно, не подарок, но терпимый.
Самое базовое,
праворульную хрень - пытаются впарить на перевозки(проекты) и водилам с опытом на леворульной хрени ?
в чем проблема была расширить синтаксис C-like, ну там терминатор прикрутить к дekларации и передачи переменных ?
нет *ть, надо по новому/"науке"/ и т.д. сделать

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

84. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Crazy Alex (ok), 18-Май-21, 11:27

C++ уже сто  лет как есть. И с 11-го года он хорош и вылечен от сишных болезней, да и последующие улучшения хороши (и, в отличие от многих, обратно совместимы).

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Урри (ok), 18-Май-21, 11:51

Дык есть же уже давным-давно С++. Но народ не хочет учиться, народ хочет "пирооооженава, марооооженава, и не работать!".
Вот для этого раст и создавался, чтобы ленивые неосиляторы, которых не удовлетворяют тормоза питона, могли программировать без риска наступить на элементарнейшие грабли.
Однако, оказалось, что так не бывает - и язык пришлось регулярно усложнять и еще раз усложнять (и все еще с каждым апдейтом усложнять), пока он не превратился в еще менее удобочитаемого монстра, чем С++. let mut hujyt...
И, что б ты знал, никакого "по науке" там нету и никогда не было. Иначе бы синтаксис не меняли каждый месяц.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

174. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (60), 18-Май-21, 15:04

>Однако, оказалось, что так не бывает - и язык пришлось регулярно усложнять и еще раз усложнять (и все еще с каждым апдейтом усложнять), пока он не превратился в еще менее удобочитаемого монстра, чем С++. let mut hujyt...
Схоже ждет судьба Perl`a
>И, что б ты знал, никакого "по науке" там нету и никогда не было. Иначе бы синтаксис не меняли каждый месяц.
Не, таки науки немного есть ..
C ordu был разговор, про порядок декларации/передачи типов и переменных, это мол офигеть наyчно, компилятор бдит и прочее..
Но хотя бы нормально синтаксис объявления/передачи "правильно" - рульным(C-like) сделали ?
Пожмотились "терминатор" расширить/добавить в синтаксис для объвления/передачи переменных !
Чего-то в Java и порчих C шарпах - рядового копальщика байтов не стали "особо" растраивать "по науке" лишний раз ?!

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (36), 18-Май-21, 09:50

не, уже давно доказано что логические и алгоритмические ошибки это порядка 30% от общего числа ошибок, остальное это в основном переполнение бочка.
я понимаю что у некоторых праздник от того что нашлась ошибка в программе которой меньше года и версией 0.4, но может для начала нужно глянуть сколько ошибок в том же уже 20+ лет зарелизенной sudo
[1999-11-17] Sudo version 1.6 released.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

43. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от eganru (?), 18-Май-21, 10:03

[i]уже 20+ лет зарелизенной sudo[/i] - уже 10+ лет как закрывающей бизнес цели пользователей.
[i]алгоритмические ошибки это порядка 30% от общего числа ошибок[/i] - это смешали всё в кучу и посмотрели что получилось. нет большей лжи, чем статистика.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (36), 18-Май-21, 10:16

>[i]уже 20+ лет зарелизенной sudo[/i] - уже 10+ лет как закрывающей бизнес цели пользователей.
и ? лопата должна быть одна и навсегда ?
>[i]алгоритмические ошибки это порядка 30% от общего числа ошибок[/i] - это смешали всё в кучу и посмотрели что получилось. нет большей лжи, чем статистика.
к чему это сказано непонятно ? если у вас есть специальная статистика то озвучьте её

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от eganru (?), 18-Май-21, 11:13

[i]и ? лопата должна быть одна и навсегда ?[/i] - нет ничего плохого в любых новых реализациях ПО. Написание чего-либо на другом языке часто позволяет взглянуть на вещи иначе. Увидеть новое без усталости от прожитых лет.
[i]если у вас есть специальная статистика то озвучьте её[/i] - нужно смотреть список исправлений именно по sudo.

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Урри (ok), 18-Май-21, 11:53

> и ? лопата должна быть одна и навсегда ?
Есть такое древнее понятие, называется "изобретение велосипеда". Надо не лопаты, которые успешно столетиями используются, бессмысленно переделывать, а экскаваторы создавать.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

148. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (148), 18-Май-21, 13:57

Ну почему - если добились того, что у нового велосипеда на 70% уменьшилось кол-во проколов колес (а остальная кривизна осталась как у старого велика) - я двумя руками буду за новый. А вы сидите и камеры заклеивайте. Главное чтобы прокол, которого можно было бы избежать на новом велике, не случился, когда Вы под сотню несетесь с горы.

Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (187), 18-Май-21, 15:37

Растофанатики не отличают покрышку от велосипеда?
Ну кто бы удивлялся.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от proninyaroslav (ok), 18-Май-21, 10:49

> но и типизация как таковая
А как связана читаемость кода и типизация, собственно? Питон, например, сильно типизированный язык, но это не делает его нечитаемым (я сейчас не говорю про отступы в виде пробелов). Аналогично Си, Го, Java. Если язык сильно перегружен операторами, у него громоздкий синтаксис, то это проблема не типизации, а языкового дизайна. Тот же упомянутый тайпскрипт не заставляет разработчика использовать все его спецсимволы, директивы, и проводить сверхмудрёную типизацию, если не пытаться перенести стиль и принципы слаботипизированной разработки JS на тайпскрипт, который ближе к C# в этом плане.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

76. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Олег (??), 18-Май-21, 11:11

> когда, вместо годно читаемого кЭповского кода,  получается перегруженная спецсимволами и директивами куча гомна в стиле худших подходов к написанию плюсОвого кода
Оооо. Мужик! Ты просто описал мою боль и негодование.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

82. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Crazy Alex (ok), 18-Май-21, 11:24

Типизация (в нормальных языках вроде плюсов, хз что там в тайпскрипте), как минимум, очень добавляет читаемости - видно, что именно принимает и возвращает метод, и это не может устареть в отличие от всяких доксигенов, и гарантированно  энфорсится.
Вплоть до того, что плюсовые кодстайлы часто запрещают auto для параметров и типа возврата функции без внятного обоснования его необходимости - именно для сохранения читаемости.
А вот что основная проблема - это именно логические и алгоритмические ошибки - согласен полностью.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

98. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от Урри (ok), 18-Май-21, 11:56

> Вплоть до того, что плюсовые кодстайлы часто запрещают auto для параметров и типа возврата функции без внятного обоснования его необходимости - именно для сохранения читаемости.
Ты, очевидно, никогда на С++ не писал. "сохранятель читаемости". Я на auto просто молюсь уже который год подряд.
for (std::vector<std::map<int, std::string>>::const_iterator it = name_phones.begin(); it != name_phones.end(); ++it)...

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от n00by (ok), 18-Май-21, 12:05

>> Вплоть до того, что плюсовые кодстайлы часто запрещают auto для параметров и типа возврата функции без внятного обоснования его необходимости - именно для сохранения читаемости.
> Ты, очевидно, никогда на С++ не писал. "сохранятель читаемости". Я на auto
> просто молюсь уже который год подряд.
> for (std::vector<std::map<int, std::string>>::const_iterator it = name_phones.begin();
> it != name_phones.end(); ++it)...
так it это не аргумент функции и не тип её результата, а переменная automatic storage duration.

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (116), 18-Май-21, 12:28

#define num(x) (sizeof (x) / sizeof (*x))

Ответить | Правка | Наверх | Cообщить модератору

165. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от n00by (ok), 18-Май-21, 14:53

В С++ размер массива считали темплейтом, в C++17 стандартизировали
template <class T, std::size_t N>
constexpr std::size_t size(const T (&array)[N]) noexcept;

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (116), 18-Май-21, 13:21

С++ = С卐

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

201. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (200), 18-Май-21, 16:13

Свастика - хороший арийско-ведический знак.
То что его фашисты заюзали... ну бывает в истории.
А сколько зверст римляне творили, и как бы ниче, типа времена такие были...
И прочие цивилизации, все по своему отличились в разные периоды...
К пятиконечной звезде, между прочим, претензий гораздо больше по сатанистской линии...

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от НяшМяш (ok), 18-Май-21, 12:49

> Ты, очевидно, никогда на С++ не писал. "сохранятель читаемости". Я на auto просто молюсь уже который год подряд.
Поэтому куча постплюсовых языков и использует let, var и прочие let mut )

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

132. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от SR_team (ok), 18-Май-21, 13:16

Зачем так делать? Можно ведь так:
for ( auto &&name_phone : name_phones ) ...

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

188. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (187), 18-Май-21, 15:39

Именно.

Ответить | Правка | Наверх | Cообщить модератору

316. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от anonymous (??), 19-Май-21, 09:57

Это не проблема типизации, а проблема хаотичности самого С++. В том же Go, где сильная и строгая типизация, такой проблемы нет.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

26. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +5 +/–

Сообщение от Аноним (26), 18-Май-21, 09:36

А если нет разница, тогда зачем использовать раст?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

38. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от llolik (ok), 18-Май-21, 09:58

> А если нет разница, тогда зачем использовать раст?
Лайфтаймы, типизация и всё вот это, что предлагает rust, даёт некую уверенность в том, что ты случайно не накрошишь ошибок доступа к памяти и прочих, выявляемых статанализом/borrow-checker-ом.
Однако помимо этого есть ещё куча типов ошибок, от нахождения и исправления которых никто не избавлял (ну только если AI, который ещё не изобрели). Считать, что Rust магическим образом исправит сразу все типы ошибок и наступит красота и благоденствие - идиотизм. Но если язык даёт какие-никакие плюсы и облегчает жизнь, то можно попробовать его плюсы использовать.
ЗЫ. Тем не менее, считать, что всё и сразу надо срочно переписать на rust ИМХО - такой же идиотизм.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –3 +/–

Сообщение от Аноним (66), 18-Май-21, 11:00

Очередная бредятина от фанатика

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (107), 18-Май-21, 12:10

Завалил фактами)

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (137), 18-Май-21, 13:28

Завали Фракта1л

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Crazy Alex (ok), 18-Май-21, 11:30

А если с более строгими языками сравнивать, чем си? Плюсы там, go, c# наконец? Вдруг оказывается, что 95% проблем и так ловятся/не возникают (ну не выйдешь ты за пределы std::vector при каноничном применении), и остаются извращения с borrow-checker-ом, где возни больше, чем профита. Зато лозунги красивые.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

94. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от llolik (ok), 18-Май-21, 11:48

> А если с более строгими языками сравнивать, чем си?
Ну претензия на нативщину/системщину, какбы. Так что тут остаются в сравнений только плюсы (ну какой-нибудь ныне маргинальный Pascal/Oberon не будем, для ясности) с их 1001-им способом отстрела конечностей.
Нет, я понимаю, конечно, что соблюдаем RAII/good practicies и прочие "приседания со штангой" это нужно и важно, но если хотябы часть этого может контролировать автомат - пусть он этим, пожалуйста, займётся. Ну и, в конце-концов, rust - это не безальтернативная данность и у авторов всегда есть возможность пользоваться для проектов тем, чем они посчитают для себя нужым.

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Урри (ok), 18-Май-21, 11:58

> Но если язык даёт какие-никакие плюсы и облегчает жизнь, то можно попробовать его плюсы использовать.
И как типичный растофанатик - ни слова о минусах.
Вот у брейнфака тоже есть неоспоримые плюсы:
1) самый простой из тьюринг-полных языков программирования (всего восемь сущностей), научить брейнфаку можно за две минуты даже 4-летнего ребенка.
2) полное отсутствие утечек памяти, указателей, переполнений стека и делений на 0.
"Но если язык даёт какие-никакие плюсы и облегчает жизнь, то можно попробовать его плюсы использовать." (с)

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

105. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от llolik (ok), 18-Май-21, 12:07

> И как типичный растофанатик - ни слова о минусах.
Я где-то призывал писать только на нём? Я где-то написал что rust - это самый офигительный язык, который я видел? Что-то я такого не помню. то что он имеет свои сильные стороны - это я писал. Вот то, что есть точка зрения, что надо попробовать и решить: перевешивают-ли плюсы, предоставляемые языком, его ограничения - это я писал.
> Вот у брейнфака
И в чём аналоги? Он когда-то позиционировался, как промышленный язык. На нём вообще, кроме приколов, что-то когда-нибудь писали?

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от n00by (ok), 18-Май-21, 13:11

> научить брейнфаку можно за две минуты даже 4-летнего ребенка.
А как ему название объяснить?

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

147. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от пох.. (?), 18-Май-21, 13:56

а зачем, он же в четыре года не знает английского? Просто название, ну как автобус или крокодил.
А воспитательницу в детском саду поздно уже жалеть - он же ж ей кодом похвастается, а не названием. Тут-то она в дурку и поедет.

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (152), 18-Май-21, 14:15

Чтобы было меньше таких "Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux" новостей.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

178. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (176), 18-Май-21, 15:11

Эта новость показывает, что сам по себе Rust от этого не поможет.

Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (177), 18-Май-21, 15:15

> Это ж не AI, в самом деле.
Вот мы и подошли к логическому выводу, что Rust устарел в наш век RTX видеокарт. Пора написать свой язык с AI а Rust выкинуть на помойку истории! /s

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

110. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от crandel (ok), 18-Май-21, 12:18

|Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да.
А что должно?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

246. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от comrade (ok), 18-Май-21, 19:15

Нет. За то и речь. На хера попу гармонь если у него кадило есть?

Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (148), 18-Май-21, 13:46

> Оказалось, что переписывание всего на расте не решает всех проблем? Вот это да.
Оказалось, что раст такого никогда и не провозглашал, это были спорящие голоса в Вашей голове. Раст не позволяет совершить те ошибки, относительный вес которых в типичных Си-программах составляет порядка 70-80% от всех допущенных в программе ошибок. Если бы он мог защищать еще и от логических проблем с учетом контекста решаемой предметной области - все программисты были бы уже не нужны. Наверное как и человеки в целом.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +7 +/–

Сообщение от Lex (??), 18-Май-21, 09:06

> rust-pleaser
Ржавый попрошайка.. а то и ржавый удовлетворитель..
Отличное название для пакета :)
«Внезапно» оказалось, что переписывание с одного ЯП на другой не избавляет от логических ошибок.. равно как и типизация как таковая.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –4 +/–

Сообщение от Жироватт (ok), 18-Май-21, 09:25

> ржавый удовлетворитель.
> rust-pleaser
Спасибо для моей эмо-корн-нойз-панк группы.
Думаю, можно также назвать первый альбом в стиле украинского фолк-харддабстепа с нотками арабского поп-италодиско и мотивами узбекского дарк-эмбиент-рэпа

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –2 +/–

Сообщение от n00by (ok), 18-Май-21, 09:41

>> ржавый удовлетворитель.
>> rust-pleaser
> Спасибо для моей эмо-корн-нойз-панк группы.
А я всё гадаю, куда хэккерская блэк хэк крап крю тим войтохедов (а стало быть и черношляпников) пропала.

Ответить | Правка | Наверх | Cообщить модератору

371. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от ИмяХ (?), 03-Авг-23, 23:25

Orgonite - Habibi Yaeni

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

23. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +6 +/–

Сообщение от n00by (ok), 18-Май-21, 09:31

Есть в русском однокоренное (от франц. plaisir) слово «Блезир»
В словаре Ожегова
БЛЕЗИР: для блезиру (прост.) - только для вида, для видимости. Замок на двери висит для блезиру.
В словаре Даля
м. франц. сделать что для блезиру, от нечего делать, ради забавы, шутки. | Печники зовут блезиром одно зеркало голландской печи, один бок ее, складенный подлицо (вгладь) со стеной, тогда как сама печь и топка ее в другой комнате.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

75. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +4 +/–

Сообщение от VladSh (?), 18-Май-21, 11:11

> «Внезапно» ДЛЯ НЕКОТОРЫХ оказалось, что переписывание с одного ЯП на другой не избавляет от логических ошибок, равно как и типизация как таковая.
Поправил.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. Скрыто модератором +4 +/–

Сообщение от Аноним (-), 18-Май-21, 09:07

"Фрактал" ау!!! Ты где??? Вот уже подъехали Растовые дырени. Где "Виллем" родившийся в  1982 году?!

Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором +4 +/–

Сообщение от fsb4000 (?), 18-Май-21, 09:17

Растовые дырени растут с каждым днём: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust за 2021 год уже
А вот и патчи из Пенсильвании подвезут: https://cseweb.ucsd.edu/~yiying/RustStudy-PLDI20.pdf

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +4 +/–

Сообщение от Ко (?), 18-Май-21, 09:17

Вот это поворот

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Аноним (152), 18-Май-21, 09:18

Что-то не понятно - а эксплойты есть или нет? Написано что утилита крашится (наверное панику ловит). В общем ждем подробностей.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (19), 18-Май-21, 09:24

> не исключающих возможность создания эксплоитов для повышению привилегий в системе
По крайней мере, понятно то, что не все умеют в чтение.

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (107), 18-Май-21, 12:16

Не поспоришь....

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (26), 18-Май-21, 09:33

Очередной хеллоу ворлд

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от uis (ok), 18-Май-21, 09:34

Безопасность™! Её театр и сюда добрался.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (-), 18-Май-21, 09:38

Надо обозначить небезопасные алгоритмы, как unsafe. это сильно увеличит безопасность, т.к. перепроверять только unsafe части

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +14 +/–

Сообщение от Жироватт (ok), 18-Май-21, 10:19

Надо обозначить небезопасных программистов, как unsafe. это сильно увеличит безопасность, т.к. перепроверять только unsafe части, а Авторизованные Кодо(с)Макакеры(тм) на то и Авторизовонные и Сертифицированные, чтобы не делать ошибок

Ответить | Правка | Наверх | Cообщить модератору

282. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (282), 18-Май-21, 22:35

Безопасных программистов не бывает в принципе. Даже самые опытные программисты совершают ошибки. Только их цена уже исчисляется миллионами долларов.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Anonymoustus (ok), 18-Май-21, 09:39

Разве можно писать хорошие программы на хипстерском NIH-языке с таким безумным синтаксисом?

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от Не Аноним (?), 18-Май-21, 11:03

Нельзя, но верить в том что можно можно.

Ответить | Правка | Наверх | Cообщить модератору

322. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Аноним (322), 19-Май-21, 11:51

не тольком лишим в том

Ответить | Правка | Наверх | Cообщить модератору

235. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Andrii (?), 18-Май-21, 18:14

Неосиляторам кончено что нельзя

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

283. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –2 +/–

Сообщение от Enamel (ok), 18-Май-21, 22:40

Называть современный (а не привет из 80-ых like убогие C/C++) хороший (и любимый на stackoverflow) язык с самым активным ростом хипстерским NIH - это сильно, ничего не сказать.
А что синтаксис? Отличный логичный синтаксис.
Вот сколько ты кодил на Расте? Небось максимум хелловорлд написал.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

31. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +6 +/–

Сообщение от PnD (??), 18-Май-21, 09:39

Было: для написания "SUID-кода" нужно было досконально знать дизайн выдачи прав в системе и C.
Стало: для написания "SUID-кода" нужно было досконально знать дизайн выдачи прав в системе и C (а как иначе осознавать к чему ты "биндишься"?) *и* rust.
Короче, "15-й стандарт" во всей красе. Вероятно, rust просто пихают не в ту нишу. Есть же группа ЯП с "доказательствами безопасности". Почему бы не попробовать себя там?
А то как лет 20+ назад. Тогда был движ "перепишем всё на безопасной java". Но там хотя бы не пытались выдавать прикол за полезную работу.

Ответить | Правка | Наверх | Cообщить модератору

291. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –2 +/–

Сообщение от Соня Мармеладова (?), 18-Май-21, 23:17

На счёт доказательств математических: почитай историю о задаче замощения плоскости пятиугольниками. После того как математики описали N типов пятиугольников и доказали, что других типов, котороми можно замостить плоскость, не существует, обычная домохозяйка дважды нашла ещё по одному типу. Математики оба раза нашли ошибку в доказательстве и поправили, после чего сказали, что теперь точно других нет. Потом другие люди ещё пару типов нашли. С тех пор мат журналы не принимают доказательств по этой задаче =)

Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором +6 +/–

Сообщение от псевдонимус (?), 18-Май-21, 09:48

Ха-ха-ха-ха-ха! Феерично!
Опять растаманы себе в штаны навалили!

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +5 +/–

Сообщение от Аноним (37), 18-Май-21, 09:54

Когда программисту делать нечего, он не яйца лижет, а на расте переписывает

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от VladSh (?), 18-Май-21, 11:14

А что, первое было бы лучше?

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от псевдонимус (?), 18-Май-21, 11:29

Лучше пусть яйца лижут себе, чем захламляют ойти ржавым мусором.

Ответить | Правка | Наверх | Cообщить модератору

208. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от VladSh (?), 18-Май-21, 16:56

Они не собираются, это ж не они предлагали.

Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором +2 +/–

Сообщение от Аноним (40), 18-Май-21, 09:59

как там у вас говорят, ржавая дырень )

Ответить | Правка | Наверх | Cообщить модератору

162. Скрыто модератором +/–

Сообщение от microcoder (ok), 18-Май-21, 14:52

А где же болт для дыры тогда?

Ответить | Правка | Наверх | Cообщить модератору

186. Скрыто модератором +/–

Сообщение от BorichL (?), 18-Май-21, 15:36

Вот такая Гниль, такая гниль!

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

41. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +6 +/–

Сообщение от аноним123 (?), 18-Май-21, 10:01

узвимости? надо срочно переписать на расте... ох вэйт...

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +5 +/–

Сообщение от Иваня (?), 18-Май-21, 10:13

Новость рассмешнила. Самый безопасный язык говорили они...

Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (158), 18-Май-21, 14:36

Язык - не панацея, голову тоже иметь надо.

Ответить | Правка | Наверх | Cообщить модератору

335. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от СССР (?), 19-Май-21, 23:22

Так если голову нужно иметь то чем тогда Си/С++ плох?
Модные же языки кроме как похвастатся что голова не нужна больше предложить нечего.
А вот оказывается что голова нужна )

Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (175), 18-Май-21, 15:06

Разрешаю тебе не пристегиваться ремнем безопасности в машине, ходить по стройке без каски и переходить дорогу на красный.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

49. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –3 +/–

Сообщение от Аноним (49), 18-Май-21, 10:17

> Уязвимости устранены в ветке Please 0.4
То есть, речь идёт о сырой поделке?

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +6 +/–

Сообщение от Аноним (40), 18-Май-21, 10:39

тем не менее, эта сырая поделка проникла в "стабильную" версию убунту.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (83), 18-Май-21, 11:27

Поделки умеют проникать. Это их главное свойство.

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (107), 18-Май-21, 12:20

- Убунта использует в релизе сырые курсовые работы
- Виноват язык программирования
.........

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

138. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (137), 18-Май-21, 13:30

Язык опять не вывез даже то что обещали его маркетолухи.  С другой стороны всем нормальным людям было понятно что маркетолухи раста обещают чушь.

Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (107), 18-Май-21, 15:57

Что не вывез, что вместо потенциальной уязвимости просто падает - сюрприз-сюрприз это намеренная фича ржавого.

Ответить | Правка | Наверх | Cообщить модератору

317. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от anonymous (??), 19-Май-21, 10:06

Хоть одна ищ этих уязвимостей связана с особенностью языка? Хоть одна из них реализована через переполненные буфера? А если нет, то зачем врёте?

Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

336. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от СССР (?), 19-Май-21, 23:34

ну а в sudo написанном на си, фиксировалось управление памятью?
Речь не по поводу того что раст такой дырявый весь а с++ крутой и стабильный. Речь за то что везде голову нужно включать. и если так, то в ногу себе стреляют на с++ не изза того что язык такой, а изза того что олень.
Разницу улавливаете?

Ответить | Правка | Наверх | Cообщить модератору

337. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от СССР (?), 19-Май-21, 23:35

* на си, фиксировалось утечка памяти?

Ответить | Правка | Наверх | Cообщить модератору

356. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от anonymous (??), 21-Май-21, 10:23

Не очень. Голову надо включать везде, но Rust гарантирует отсутствие наиболее частых классов ошибок. Претензии к Rust всё ещё не ясны.

Ответить | Правка | К родителю #336 | Наверх | Cообщить модератору

212. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Sem (??), 18-Май-21, 17:06

Нет. Само оно по-умолчанию не ставится. Если ты ставишь вместо стандарта де-факто sudo какую то поделку, то должен понимать что это и зачем.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

50. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Hellraiser (??), 18-Май-21, 10:19

вот и неуловимый Джо кого-то заинтересовал

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (55), 18-Май-21, 10:25

Пора уже выпускать убийцу раста, где нужно математически доказать корректность логики, иначе программа не скомпилится

Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (182), 18-Май-21, 15:23

а против уязвимостей класса time-of-check-to-time-of-use :-) -- каким образом доказывать собираешься?
"допустим многопоточности не существует" :-D :-D :-D :-D

Ответить | Правка | Наверх | Cообщить модератору

288. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от red75prim (?), 18-Май-21, 22:59

Да давно уже есть. Idris, Agda, Coq и другие. Но математиков намного меньше чем программистов.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

59. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –2 +/–

Сообщение от Аноним (59), 18-Май-21, 10:40

Хорошо наверное, что в su аудит не проводят, а то бы я расстроился.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +7 +/–

Сообщение от Аноним (61), 18-Май-21, 10:44

Вывод такой: каким бы прекрасным и безопасным не был язык, это не даёт никакой гарантии, что нем не пишет рукажоп. Так что особой разницы нет между сишкой и растом нет, на обоих может получиться ре-ше-то. Расходимся!

Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Аноним (164), 18-Май-21, 14:53

Вывод второй: компьютеры созданы не для развлечения программистов, а программа - это не вольное сочинение на тему "как я провёл лето", поэтому нужно применять такие языки программирования, которые хочешь не хочешь, а заставят писать правильно, даже обезьяну. Как по трафарету: или правильно, или никак. А программисты-художники с их "я так вижу" и "мне так удобно" просто не нужны. Не нравится - иди к Собянину плитку клади.

Ответить | Правка | Наверх | Cообщить модератору

338. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от СССР (?), 19-Май-21, 23:38

и что вы предлагаете писать на питоне? )

Ответить | Правка | Наверх | Cообщить модератору

339. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от СССР (?), 19-Май-21, 23:49

Вы акуле с Уолт Стрита расскажите что принимать собственное решение о покупке тех или иных акций, на основе бвзовых понятий экономики из Марксистской теории это не современно и что безопаснее использовать готовые боты которые сами тебе скажут какие акции покупать. Тебе скажут - "друг, ты чего хочешь? ты кто?"
Вы про такие хайповые боты можете сколь угодно рассказывать, но слушать вас будут только олени, которые последвух трех кликов мыши будут считать себя будущим Соросом.

Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

351. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от ng (ok), 20-Май-21, 21:25

В целом согласен. Однако...
> нужно применять такие языки программирования, которые хочешь не хочешь, а заставят писать правильно, даже обезьяну.
а) "Невежество - единственный язык, которым владеют все программисты." - в цитате выше об этом?

> Как по трафарету: или правильно, или никак.
б) "Создай систему, которой сможет пользоваться даже дурак, и только дурак захочет её использовать."
(* а) и б) - законы Мэрфи *)
Может дело в другом? В порочной системе управления процессом разработки и эксплуатации программ? В ошибках кадровой политики и системы контроля качества?
Как в том анекдоте, где в погоне за прибылью борделя меняли койки(ЯП) вместо того, чтобы нанимать, обучать мастерству проф-пригодных девочек.
P.S>
К слову. Образцовая укладка плитки так же требует, в первую очередь, мастерства, гарантированного стажем работы по специальности облицовщик-плиточник.

Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

285. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Enamel (ok), 18-Май-21, 22:45

Разница есть.
Во-первых, он действительно безопаснее на фоне C. Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича.
Во-вторых, удобнее и функциональнее как небо. Это действительно современный приятный ЯП со всех сторон.
Если на любом языке может быть рeшeтo, то не стоит хотя бы использовать морально устаревшие.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

307. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от glebiao (ok), 19-Май-21, 07:45

>Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича.
а какая основная?
Народ, ну ведь практика последних пры лет чётко показывает то, что было понятно с самого начала: да, Раст обещает сильное уменьшение вероятности наличия уязвимостей. Цена этого: резкое увеличение нагрузки на человека -- программиста. На расте тупо необходимо держать в голове большее число связей. Результат: увеличение сроков и появление уязвимостей и/или некорректностей уже не в работе с памятью, а в самой логике. Судо, очень простая по логике утилита. Если уж даже тут наляпали, то какая ещё иллюстрация нужна?

Ответить | Правка | Наверх | Cообщить модератору

364. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Enamel (ok), 01-Июн-21, 21:35

> необходимо держать в голове большее число связей
Весь прикол в том, что и на C или C++ тоже надо всё это держать в голове, но никто этого не делает, поскольку офигеть какой из себя проффесионал :)
Если Раст ругается на что-то, что работало в C/C++, велика вероятность того, что в C/C++ в этих местах была ошибка или возможная уязвимость.
Т.е. Раст как раз облегчает взаимодействие в этом плане, давая возможность писать логику, а не париться с языком.

Ответить | Правка | Наверх | Cообщить модератору

308. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (308), 19-Май-21, 08:11

Ок. Выкидываем к херам Rust и переходим на Zig.

Ответить | Правка | К родителю #285 | Наверх | Cообщить модератору

314. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от glebiao (ok), 19-Май-21, 08:49

> Ок. Выкидываем к херам Rust и переходим на Zig.
ну, про "выкинуть" я ни слова не говорил. экологическая ниша очевидна: драйвера. и то, до этого пилить и серьёзно пересматривать модель и стандартную библиотеку.
Про "переходим", тоже не говорил ни слова: каждому инструменту, своя работа. Хотя, сам очень неровно дышу к D: писать на нём можно со скоростью Питона.
Что получится из Zig, будущее покажет: сообщество вокруг явно дохловатое.

Ответить | Правка | Наверх | Cообщить модератору

358. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (358), 21-Май-21, 15:02

Да он отвечал на 2.285 )))

Ответить | Правка | Наверх | Cообщить модератору

340. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от СССР (?), 19-Май-21, 23:52

"Но его безопасность немного о другом и, на мой взгляд, вообще не основная фича" а даже так, не основная вича.
Чушь не неси, фича. Для программиста на первом месте это возможности языка программирования а не его фичи.

Ответить | Правка | К родителю #285 | Наверх | Cообщить модератору

64. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (116), 18-Май-21, 10:51

название доставило.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от InuYasha (??), 18-Май-21, 10:52

Очередное доказательство языко-, платформо-, системо- и пр. независимости косяков. Вот и всё.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Не Аноним (?), 18-Май-21, 11:02

Если они не могут повысить свои скилы, они просто начинают верить в сраст

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +6 +/–

Сообщение от Не Аноним (?), 18-Май-21, 11:04

Целое Петросян шоу в комментах устроили

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (59), 18-Май-21, 11:05

Евгений Ваганыч юморит, а тут сатира как у Задорнова.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Кир (?), 18-Май-21, 11:13

Растаманы как обычно? Ну, штош, ожидаемо.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Аноним (91), 18-Май-21, 11:40

Эх, можно было бы выполнить комманду:
please bootstrap rustc from mrustc in off-line mode quickly

Ответить | Правка | Наверх | Cообщить модератору

209. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Ag (ok), 18-Май-21, 16:58

Да вам бы сударь на КОБОЛ-е писать!
PS. В одной из "русифицированных" версий КОБАЛ-а, емнип для Минск-32, GO [TO] было как ИДИ [НА]. ;)

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (176), 18-Май-21, 11:59

Это в приципе невозможно! Но вот опять.

Ответить | Правка | Наверх | Cообщить модератору

319. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от anonymous (??), 19-Май-21, 10:09

Этот риторический приём называется соломенное чучело.

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (101), 18-Май-21, 12:00

Когда инструмент работает много лет и стабильно, что уже не знаешь что в нем развить еще чтобы следовать тренду каждый квартал релиз с новой фичей.
Решаешь все переписать с нуля на другом языке программирования, таким образом создать новые недостатки, новые уязвимости, новые ошибки и недоработки.
А потом в течение следующих х-лет стабильно осваивать бюджет на развитие этой "безопасной" подделки, у которой в первых версиях вылезли уязвимости которых в принципе быть не должно было...
Это когда Windows-way приходит в Unix-way.
Привет платиновуму спонсору OpenSource проектов - Microsoft !

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от нах.. (?), 18-Май-21, 12:51

Не хотел бы тебя огорчать, но в оригинальной sudo (и да, именно ради релизов раз в квартал) было принято сажать ведущие к получению рута баги еще пятнадцать лет назад. Балмер еще прыгал "developers, developers!" с бананом перед стаей обезьян, и считал линукс вредной и ненужной фигней - а аффтар уже трудился как проклятый.
В основном таки безобидные (в смысле, если не использовать вредное ненужно, оно тебе и не мешает) но иногда о тебе могли позаботиться собиратели пакета, включив это ненужно по умолчанию (или просто притащив конфиг из examples не разбираясь)

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от bi brother (?), 18-Май-21, 12:01

3 CVE на helloworld. Безопасненько так.

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Gedweb (ok), 18-Май-21, 12:25

в расте безопасность это про работу с памятью при отсутствии gc, от кривизны рук защиты ни какой.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от bi brother (?), 18-Май-21, 13:04

Слышал об этом еще до появления оговорки про кривизну рук.

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –2 +/–

Сообщение от fsb4000 (?), 18-Май-21, 13:26

Враньё.
Смотри сам: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust
и считай все double free, use after free и прочие подробности в описании к CVE.
Rust не даёт никакой безопасной работы с памятью

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

240. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (240), 18-Май-21, 18:56

Что то знакомое... одним "кривизна рук" мешает, другим "кривизна земли"... вы случаем не в одном КБ работаете?

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

108. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –2 +/–

Сообщение от Аноним (108), 18-Май-21, 12:11

Чего б не написать на расте более простой и понятный аналог selinux? Но нет, это они осилить не в состоянии...

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от нах.. (?), 18-Май-21, 12:31

херассе, "это осилить", когда неосилен простой и понятный в общем-то механизм sudo (не то чтобы простой в реализации, но там вроде и реализация-то, как всегда, на 10% от имеющегося)
Ничего что selinux - часть ядра? Причем сложнейшая и встроенная в миллион ядерных механизмов, потому что на любой чих им надо проверить "а не включен ли у нас selinux, и если да - что он говорит по этому поводу?"
Пока что хрустеры ниасилили даже dummy драйвер на нескучном язычке - с минимальным числом изменений, затрагивающих остальное ядро.
Кстати, хозяйке на заметку - сам по себе механизм там прост и понятен. Непонятно что делать с таким механизмом - ибо он настолько прост, что сам по себе бесполезен.
Рисование же политик с детальным описанием каждого допустимого чиха - внезапно, оказалось нечеловечески трудной и практически нерешаемой задачей.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (107), 18-Май-21, 12:25

Заголовок: ИНФОРМАЦИЯ ВАПАСНАСТЕ УЯЗВИМОСТИ В РЖАВОМ
Содержание: необработанная логика приводящая к краху и нет никаких оснований ожидать возможность создания эксплоитов для повышению привилегий в системе.

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от нах.. (?), 18-Май-21, 12:41

секьюрити эксперт suse, кстати, нашедший баг при первом же потыкивании палочкой в код (как я понимаю - на предмет надо ли пробовать тащить в дистрибутив, как все, или ну его, плохо пахнет) правда, считает что основания вполне имеются, но впопеннетовскому анониму, конечно же виднее. Он, разумеется, не умеет кодить вообще.

Ответить | Правка | Наверх | Cообщить модератору

197. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –3 +/–

Сообщение от Аноним (107), 18-Май-21, 16:01

По данной логике тебя, например, можно считать гомосексуалистом, потому что НеЛьЗя ИсКлЮчАтЬ ТаКуЮ ВоЗмОжНоСтЬ.
Так понятнее?

Ответить | Правка | Наверх | Cообщить модератору

220. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от n00by (ok), 18-Май-21, 17:40

> По данной логике
Когда заходит речь о людях, тогда действуют согласно этике. Априори считать человека таким плохим словом -- неэтично. Зато если кто-то вдруг назвал так кого-то на ровном месте, тогда бить тем же самым назвавшего по тому же месту - можно и даже нужно (может он призадумается об источнике фантазий и кое-что поймёт).

Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +7 +/–

Сообщение от Тарас Б. (?), 18-Май-21, 12:34

Ну что сынку, помог тебе твой Раст?

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от нах.. (?), 18-Май-21, 12:43

там как-то вишенку на тортике все пропустили - отлично помог! Если альтернативную sudo сделать не-сетуидной, как у этих ребят получилось - она станет абсолютно безопасТной.
Ну, правда, и работать не будет, но зато безопасно неработать!

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (123), 18-Май-21, 12:48

То что не работает, небезопасным быть не может)

Ответить | Правка | Наверх | Cообщить модератору

241. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от псевдонимус (?), 18-Май-21, 18:56

> там как-то вишенку на тортике все пропустили - отлично помог! Если альтернативную
> sudo сделать не-сетуидной, как у этих ребят получилось - она станет
> абсолютно безопасТной.
> Ну, правда, и работать не будет, но зато безопасно неработать!
Тогда несовсем ясно, зачем она будет нужна.
"Интеллектуальный" онанизм какой-то (
Судо не нужно. Старогo su хватит всем! ;-)

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

331. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (331), 19-Май-21, 16:52

Определенно, это лучший коммент по этой теме XD

Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

122. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (123), 18-Май-21, 12:44

И снова Rust не помог

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от НяшМяш (ok), 18-Май-21, 12:52

Ленинград - ЗОЖ, припев...

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (129), 18-Май-21, 13:01

Растоманы как всегда, напрудили полные штанишки коричневой растишки и требуют внимания.

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Мамкин Хакер (?), 18-Май-21, 13:20

Так и вводить -  please apt-get ?
Пожалуйста, apt, ну пожалуйста install !!
Спасибо за новость!

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от пох.. (?), 18-Май-21, 13:47

> Так и вводить -  please apt-get ?
ДА, блжад! Это позиционируется как _вежливая_ замена sudo! И одна из главнейших фишек нового аналогов нетного чуда.
Типа - ну упроси меня сделать что-нибудь, на колени, кожанный мешок!

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +4 +/–

Сообщение от n00by (ok), 18-Май-21, 14:33

> Типа - ну упроси меня сделать что-нибудь, на колени, кожанный мешок!
Кафедра русского языка.
Две доцентши, одна курит, вторая разгадывает кроссворд.
— Мария Ивановна, — "Полный крах всех надежд" — шесть букв, вторая "и"...
Курящая долго думает, потом:
— Ну, не может быть! в газете?
— Да.
— ******?!
— Подходит...
Входит завкафедрой, профессорша.
— Софья Марковна, вот вы доктор наук! "Полный крах всех надежд?, шесть букв, вторая "и"?
— ******! Однозначно!
— Ну не может же быть в российской газете — ******!
— Сейчас все может быть!
Входит аспирантка Машенька, юное невинное созданьице.
— Вот молодежь все знает! Машенька, полный крах всех надежд, шесть букв, вторая "и"! У нас только один вариант — ******!
Машенька краснеет до корней волос и шепчет:
— Фиаско

Ответить | Правка | Наверх | Cообщить модератору

242. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от псевдонимус (?), 18-Май-21, 19:00

>[оверквотинг удален]
> — Софья Марковна, вот вы доктор наук! "Полный крах всех надежд?, шесть
> букв, вторая "и"?
> — ******! Однозначно!
> — Ну не может же быть в российской газете — ******!
> — Сейчас все может быть!
> Входит аспирантка Машенька, юное невинное созданьице.
> — Вот молодежь все знает! Машенька, полный крах всех надежд, шесть букв,
> вторая "и"! У нас только один вариант — ******!
> Машенька краснеет до корней волос и шепчет:
> — Фиаско
Годный анекдот! Хоть я его и слышал.

Ответить | Правка | Наверх | Cообщить модератору

281. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (-), 18-Май-21, 22:33

Слишком много в мире ИТ стало неженок и принцесс, понатащили херни и толерастии.

Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

139. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Мамкин Хакер (?), 18-Май-21, 13:34

Great! This is what I need -  так они пишут!
Статус пакетов - не только Ubuntu,ещё Kali,Parrot и Devuan 4.0

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от пох.. (?), 18-Май-21, 13:48

> Статус пакетов
оно - в недотестинге дебиана. Естественно - и в основанных на нем копипастерских дистрибутивах автоматически.

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Мамкин Хакер (?), 18-Май-21, 13:59

уже
FreeBSD 13
FreeBSD aarch64 Official
please-2.7.txz     Execute a command as root
FreeBSD amd64 Official
please-2.8.txz     Execute a command as root

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от пох.. (?), 18-Май-21, 14:13

> уже
> FreeBSD 13
> FreeBSD aarch64 Official
> please-2.7.txz  Execute a command as root
> FreeBSD amd64 Official
> please-2.8.txz  Execute a command as root
ну мало ли, какой мусор в порты понатащили. Напоминаю, штатно-то и sudo нет - в freebsd нормальная su, не кастрированная столманом в пользу бедных. Ей вполне можно и обойтись.
А порты - "для количества сгодится". Пока кому-то интересно это собирать, конечно.

Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Мамкин Хакер (?), 18-Май-21, 14:26

Хорошо хоть так, должно же sudo где-то не быть.

Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от нах.. (?), 18-Май-21, 15:48

ну не всегда хорошо, иногда надо просто свитчнуть пользователя не давая ему полных прав рута (вон есть у меня пресловутый жабикс-агент, иногда ему надо выполнить команду от юзера веб-сервера, ровно одну с ровно одним строго определенным параметром [ага, restart] - и как ты это через su сделаешь не храня паролей плейнтекстом?)
Но да, такое надо на одном сервере из ста. Вот туда и поставим.

Ответить | Правка | Наверх | Cообщить модератору

236. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Ананимас123 (?), 18-Май-21, 18:15

А что урезано в линуп.совом su?

Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

264. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от анонн (ok), 18-Май-21, 21:46

> А что урезано в линуп.совом su?
man su фря
> In particular, by default
>     only users in the “wheel” group can switch to UID 0 (“root”).
https://web.archive.org/web/20131210155635/http://www.gnu.or...
> However, GNU su does not check if the user is a member of the wheel group; see below.
> 23.6.1 Why GNU su does not support the ‘wheel’ group
> (This section is by Richard Stallman.)
> Sometimes a few of the users try to hold total power over all the rest.
...
> However, occasionally the rulers do tell someone. Under the usual su mechanism, once someone learns the root password who sympathizes with the ordinary users, he or she can tell the rest. The “wheel group” feature would make this impossible, and thus cement the power of the rulers.
В общем, из-за каких-то фанати^W идеологических соображений (была) вырезана поддержка su -> только для группы wheel

Ответить | Правка | Наверх | Cообщить модератору

301. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Ordu (ok), 19-Май-21, 00:46

Эмм... А ты можешь чутка раскрыть тему? Просто у меня в coreutils нет никакого su, и он в системе из пакета shadow-utils, и он умеет в wheel:

> CONFIGURATION
>       The following configuration variables in /etc/login.defs change the
>       behavior of this tool:
> [...]
>       SU_WHEEL_ONLY (boolean)
>           If yes, the user must be listed as a member of the first gid 0
>           group in /etc/group (called root on most Linux systems) to be able
>           to su to uid 0 accounts. If the group doesn't exist or is empty, no
>           one will be able to su to uid 0.
Ну, то есть, это конечно же всё враки, как и вся линуксовая документация, которую надо перепроверять по десять раз, прежде чем доверяться ей: реально использование wheel конфигурируется через pam. Но я не к тому.
Я к тому, что можно ли говорить, что тот абзац в info coreutils, за авторством Столлмана, хоть сколь-нибудь актуален сегодня для Linux'а? У меня su из shadow-utils, но я не вникал почему так, просто Gentoo так поставила. Может во всех линуксах стоят shadow-utils? А shadow-utils как-то соотносятся с coreutils, или совершенно самостоятельная разработка?

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Жироватт (ok), 18-Май-21, 13:45

Вот смотрю я на новости и не понимаю.
На расте написаны за поселение годы
- дырявый NIH-аналог судо
- гуй для пинга, рисующий график (е-е-е, уровень 3 курса ИТ-путяги достигнут)
- нечто позорное как демка драйвера ядра линукса, вскрывшее косяки растовой экосистемы
- преальфа конвертера в формат вулкана шейдеров
- браузерный движок: жирный как ФФ, функциональный, как links
- очередная экспериментальная "ОС" <- раст мастерпис
- нормальный actix-web, разраба которого затравили за ансейф
- целый один кодировщик для видео
Зачем? Зачем такой срач, если язык сам такой?

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от пох.. (?), 18-Май-21, 13:51

Вообще-то ты забыл полнофункциональную (нет) безопастную (нет) замену флэша целиком выполняющуюся в контексте браузера.
Если что - escopeta.swf хоть и имеет некрасивую дырку между текстурами (confirmed bug, afair), но все же уже стреляет не себе в оппу, а примерно куда целился.
Т.е. цель сохранить для человечества флэш-поделки почти уже достигнута...ну, до следующего nightly релиза языка или одной из миллиарда зависимостей от зависимостей которые все сломают.

Ответить | Правка | Наверх | Cообщить модератору

227. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Ноним (?), 18-Май-21, 17:59

Наверно, lightspark взлетит быстрее, чем это.

Ответить | Правка | Наверх | Cообщить модератору

265. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от пох.. (?), 18-Май-21, 21:48

> Наверно, lightspark взлетит быстрее, чем это.
он в гробу лежит уже десять лет, куда он взлетит-то? Из пушки в сторону запада им выстрелить только если?
Ну и да, на всяк случай напомню, что он практически бесполезен для владельцев _сайтов_ - потому что плагины запрещено.
А компилиться в вебасм (умея при этом в нем графику, а не хрен собачий) сишечка тоже не алле.

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Ordu (ok), 18-Май-21, 13:54

> Зачем? Зачем такой срач, если язык сам такой?
Ну как зачем. Опеннет борется за всё хорошее и против всего плохого. Единственный доступный опеннету способ -- срач. Вот, собственно, и ответ на твой вопрос.

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

154. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +6 +/–

Сообщение от Псевдоним (??), 18-Май-21, 14:21

Сначала я относился к расту с подозрением, как и ко всем новым языкам ему пели дифирамбы. Обещал он многое, много выглядело сырым и отвратным и было непонятно что из этого правда. Потом относился с недоверием - всем известно насколько мозилла криворука и очевидно ей не потянуть свой язык (и оказался прав). Потом раст начали прям активно так проталкивать везде где можно и где нельзя, каждый день был инфоповод про очередную попытку переписать то что итак прекрасно работает, но на расте, при этом ничего нового кроме спорного ripgrep на расте я так и не увидел. Так что каждый инфоповод вызывал все больше злости из за агрессивного маркетинга. Потом раст передали в мелкософт и гугл и я окончательно убедился что мне точно с ним не по пути и встречал новости о нем с пренебрежением как рекламу Макдональдса и продавцов таблеток от всех болезней. Теперь каждая новость вызывает смех. Даже в тех областях на которые напирали маркетологи раста (стабильность, безопасность, скорость) он провалился, писать на расте как оказалось ничуть не проще (а то и сложнее) чем на си, никаким правильным практикам он не способствует, безопасности сам по себе не добавляет, то с чем заявлял справиться, справляется довольно условно (пресловутый unsafe) и реальной практике не помогает и в отличии от си для которого давно сложились практики и множество инструментов и все равно считается что нужно относится к коду как к бомбе, в расте +- то же самое (за исключением небольшого класса мелких проблем), но относятся к его коду как к высшему божеству которое умнее разработчика. Вот собственно и результат. Надеюсь раст похоронят как можно быстрее, а его наработки по теории типов не канут в лету и пригодятся в новом, адекватном, наследнике си (и это явно не но).

Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (137), 18-Май-21, 14:47

Мозилле не надо было льстить себе и передавать раст в сообщество. Ну что бывают неудачные эксперименты, на то они и эксперименты, но сколько можно делать хорошую мину при плохой игре? Закрыли бы его и дело с концом. Выглядит уже как сильно затянувшаяся шутка.

Ответить | Правка | Наверх | Cообщить модератору

229. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (229), 18-Май-21, 18:05

Навязывание - лучший способ отторжения

Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

332. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (175), 19-Май-21, 18:01

тебе с такой аналитикой прямой путь в дворники.

Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

341. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (341), 20-Май-21, 07:42

А тебе, растофанатику, путь в пхп

Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (137), 18-Май-21, 14:44

А если раст еще раз переписать на раст он станет безопаснее?

Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (-), 18-Май-21, 14:54

>А если раст еще раз переписать на раст он станет безопаснее?
Да, Раст гарантирует безопастность. Тогда будет двойная безопасность.

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от муу (?), 18-Май-21, 15:03

тогда надо будет писать
unsafe unsafe

Ответить | Правка | Наверх | Cообщить модератору

318. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Псевдоним (??), 19-Май-21, 10:08

Нет, будет не двойная безопасность, а двойная гарантия безопасности ;) Впрочем ноль на что не умножай, толку больше не станет.

Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

272. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (272), 18-Май-21, 22:08

Так он же на нем и написан сейчас

Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору

280. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (280), 18-Май-21, 22:25

Это как поделить на ноль - wait, oh shit!

Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору

163. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –3 +/–

Сообщение от Аноним (163), 18-Май-21, 14:52

Фрактаааал, привеееет

Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от microcoder (ok), 18-Май-21, 14:54

> Маттиас ... провёл аудит утилиты Please
А следующую утилиту как назовут - "Я тя умоляю"? )

Ответить | Правка | Наверх | Cообщить модератору

218. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (218), 18-Май-21, 17:38

> следующую утилиту как назовут
Excuse me dam

Ответить | Правка | Наверх | Cообщить модератору

228. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (228), 18-Май-21, 18:05

Глядя на навязчивость, то mi scusi

Ответить | Правка | К родителю #168 | Наверх | Cообщить модератору

245. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (176), 18-Май-21, 19:12

ВиТакиНеПоверите

Ответить | Правка | К родителю #168 | Наверх | Cообщить модератору

279. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (280), 18-Май-21, 22:24

Следующая - "Святой отец... я согрешил"

Ответить | Правка | К родителю #168 | Наверх | Cообщить модератору

170. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (-), 18-Май-21, 14:59

Вы не подскажите, где Фрактал? Где его йумор?

Ответить | Правка | Наверх | Cообщить модератору

222. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от n00by (ok), 18-Май-21, 17:44

Открыл модный сорец на rust для просмотра в VSCode и теперь восстанавливает пароли?

Ответить | Правка | Наверх | Cообщить модератору

239. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (240), 18-Май-21, 18:54

Лол

Ответить | Правка | Наверх | Cообщить модератору

278. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (280), 18-Май-21, 22:23

Пытается вытереть то чем обгадился.

Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору

302. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от data man (ok), 19-Май-21, 00:47

Нет, ни подскажим!
Смешно же?

Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору

172. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от муу (?), 18-Май-21, 15:03

как же задолбали сишные дырени ... oh, wait

Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Аноним (179), 18-Май-21, 15:12

Кто все эти люди, кто заменяет стабильно работающие утилиты на аналоги на rust? Вот даже взять ripgrep какие у вас задачи, что обычный grep не справляется? Похоже на решение надуманных проблем.
Написали бы что-то новое тогда уж.

Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от Аноним (183), 18-Май-21, 15:29

Лол. Как видим, от программиста-идиота раст не спасает. Но программисты-идиоты в раст как раз и кинулись, так что доверия rust коду теперь мешьше чем сишному.
Хотя на самом-то деле виноват тут в основном юниксовый API, такой же древний и убогий как C.

Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (194), 18-Май-21, 15:53

>такой же древний и убогий как C.
Деннис Ритчи с облаков смотрит на тебя с осуждением. Ты не понимаешь, Сишка божественна.

Ответить | Правка | Наверх | Cообщить модератору

206. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (179), 18-Май-21, 16:35

Апи в С какрз ок, ты прст не пнмш.

Ответить | Правка | К родителю #184 | Наверх | Cообщить модератору

276. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (280), 18-Май-21, 22:21

Этож надо так обгадиться, пытаясь обгадить сразу два лагеря.

Ответить | Правка | К родителю #184 | Наверх | Cообщить модератору

313. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (313), 19-Май-21, 08:42

Мастерство тролля 80 лвл.

Ответить | Правка | Наверх | Cообщить модератору

342. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (341), 20-Май-21, 07:43

Похоже на ханипот для дураков и не естественный отбор.

Ответить | Правка | К родителю #184 | Наверх | Cообщить модератору

189. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от kusb (?), 18-Май-21, 15:43

А что сложного в этой программе? И почему их две - su и sudo?
Как я себе это представляю - есть программа, на ней suid-бит, она может форкнуться от другого пользователя если пароль подходит к хешу, например, или нет. Она и есть - способ авторизации и по хорошему и getty должен её вызыать. Но ведь оно не так работает и там системы авторизации есть. И наверное я сделал из библиотеки программу. И наверное так слишком просто.

Ответить | Правка | Наверх | Cообщить модератору

217. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от kusb (?), 18-Май-21, 17:35

Предлагать недопустимо? Но я спросил, внезапно.

Ответить | Правка | Наверх | Cообщить модератору

244. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от llolik (ok), 18-Май-21, 19:07

> А что сложного в этой программе?
Не обгадится в куче условий запуска и доступа.
> И почему их две - su и sudo?
Одна запускает полноценный сеанс, вторая запускает процесс (но может и шелл по sudo -i). Для su нужно знать пароль рута, для sudo - собственный и быть в группе sudoers.
И да, обе эти команды могут запускать процессы от имени любого пользователя (Substitute User), не обязательно root. Root получается, т.к. по умолчанию запускаемый UID = 0, что соответствует root-у.

Ответить | Правка | К родителю #189 | Наверх | Cообщить модератору

191. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +4 +/–

Сообщение от Аноним (19), 18-Май-21, 15:46

Ну что ж, как только запахло жареным, наша локальная "звезда" как-то внезапно куда-то запропастилась, в то время как в других аналогичных новостях спешил оставить свое "очень ценное мнение" в числе первых. Что и следовало ожидать от лицемера.

Ответить | Правка | Наверх | Cообщить модератору

262. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Ilya Indigo (ok), 18-Май-21, 21:44

> локальная "звезда"
фрактально-ректальная "...да"

Ответить | Правка | Наверх | Cообщить модератору

203. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от user90 (?), 18-Май-21, 16:16

No, please noooo!!!

Ответить | Правка | Наверх | Cообщить модератору

213. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от DIO (?), 18-Май-21, 17:14

никогда такого не было и вот опять?!

Ответить | Правка | Наверх | Cообщить модератору

214. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (214), 18-Май-21, 17:18

Как вы яхту назовете, так она и поплывет (с) Врунгель Христофор Бонифатьевич

Ответить | Правка | Наверх | Cообщить модератору

219. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от ip1982 (ok), 18-Май-21, 17:39

Дайте угодаю - куча unwrap()-ов?

Ответить | Правка | Наверх | Cообщить модератору

221. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от ip1982 (ok), 18-Май-21, 17:42

     if file.is_err() {
         println!("Could not create {}", tmp_edit_file_path.to_str().unwrap());
         std::process::exit(1);
     }
Дети, ошибки никогда не надо писать в stdout - только в stderr с помощью eprintln!

А ещё лучше в данном случае (с завершение программы) использовать panic!, без std::process::exitю

Ответить | Правка | Наверх | Cообщить модератору

224. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Ordu (ok), 18-Май-21, 17:50

> Дети, ошибки никогда не надо писать в stdout - только в stderr с помощью eprintln!
Почему?
> А ещё лучше в данном случае (с завершение программы) использовать panic!, без std::process::exit
Эмм... Почему это лучше? Чем это лучше?

Ответить | Правка | Наверх | Cообщить модератору

226. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от ip1982 (ok), 18-Май-21, 17:54

Вот видишь, юный подаван, ты ещё совсем молод.

Ответить | Правка | Наверх | Cообщить модератору

231. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –4 +/–

Сообщение от Ordu (ok), 18-Май-21, 18:08

И горжусь этим. Старпёры пускай строем идут на пенсию.

Ответить | Правка | Наверх | Cообщить модератору

249. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +2 +/–

Сообщение от Аноним (249), 18-Май-21, 19:34

Тупостью своей гордишься ты, мой юный падаван.

Ответить | Правка | Наверх | Cообщить модератору

252. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Ordu (ok), 18-Май-21, 20:16

> Тупостью своей гордишься ты, мой юный падаван.
И что с того?

Ответить | Правка | Наверх | Cообщить модератору

253. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (253), 18-Май-21, 20:34

Не программист, но допустим тебе выхлоп ошибок нужно перенаправить в файл в шелле.
Такой делаешь 2> errors.log, а файл оказывается пустой, ведь ошибки в stdout летят с обычной инфой. Не по стандартам как-то.
С panic! та же фигня, как бы сообщает что программа вылетела с ошибкой. Это можно обрабатывать опять же в шелле, например &&, если программа вылетела с ошибкой в нормальном случае следующаая команда не сработает в цепочке.
Короч, это не по стандартам и создаёт кучу проблем в системах юникс. Утилита на замену блин..

Ответить | Правка | К родителю #224 | Наверх | Cообщить модератору

261. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Ordu (ok), 18-Май-21, 21:43

> Короч, это не по стандартам и создаёт кучу проблем в системах юникс.
Нет таких стандартов. Есть довольно мутные невербальные соглашения. В частности их мутность выражается в том, что они не дают определения тому, что есть штатная ситуация, а что есть ошибка.

Ответить | Правка | Наверх | Cообщить модератору

275. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (280), 18-Май-21, 22:17

И при этом утилита типа на замену ломает работу в скриптах, ага... Ну как всегда от растаманов ничего нового.

Ответить | Правка | Наверх | Cообщить модератору

293. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Ordu (ok), 18-Май-21, 23:23

> И при этом утилита типа на замену ломает работу в скриптах, ага...
В каких скриптах? Приведи мне хоть один скрипт, корректная работа которого выстроена на сообщениях об ошибках от sudo. Не можешь? Балабол?

Ответить | Правка | Наверх | Cообщить модератору

284. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (253), 18-Май-21, 22:42

Ну я понимаю тебя, новым специалистам приходится подстраиваться под правила дедов и их времени.
Но это тянется с 80-х годов, представь какая это каша-малаша будет изменить всё это.
Да и всё по-здравому же. Трудно указать завершилась ли программа как следует или с ошибкой? Писать не в канал общего выхлопа, а в специальный канал выхлопа для ошибок?

Ответить | Правка | К родителю #261 | Наверх | Cообщить модератору

294. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Ordu (ok), 18-Май-21, 23:24

> Трудно указать завершилась ли программа как следует
> или с ошибкой?
Там указано: exit(1) написан.

Ответить | Правка | Наверх | Cообщить модератору

225. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Ordu (ok), 18-Май-21, 17:53

200+ комментов на опеннете из-за патча какой-то растовой программы с впечатляющей версией 0.4. Rust не нужен, говорили они. Лол.

Ответить | Правка | Наверх | Cообщить модератору

230. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (228), 18-Май-21, 18:07

Да просто надоели свидетели раста в каждой теме других программ. Ладно бы хоть сами писали на нем, а то языком только.

Ответить | Правка | Наверх | Cообщить модератору

233. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –2 +/–

Сообщение от Ordu (ok), 18-Май-21, 18:10

Да какая разница почему? 200+ комментов о версии 0.4 говорят о том, что раст весьма популярен и делает всё правильно.

Ответить | Правка | Наверх | Cообщить модератору

312. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Аноним (313), 19-Май-21, 08:40

Скорее чтобы количество информировать новичков от перехода на раст. Иначе они тоже могут поверить в эту фигню.

Ответить | Правка | Наверх | Cообщить модератору

323. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Ordu (ok), 19-Май-21, 12:11

> Скорее чтобы количество информировать новичков от перехода на раст. Иначе они тоже
> могут поверить в эту фигню.
О, да, информационная война. Как там результаты? Сколько новичков удалось проинформировать от перехода на раст?

Ответить | Правка | Наверх | Cообщить модератору

274. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Аноним (280), 18-Май-21, 22:15

Точно. А нука мужики навались, напишем сейчас на правильном языке софта да с дырами то!

Ответить | Правка | К родителю #230 | Наверх | Cообщить модератору

286. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Enamel (ok), 18-Май-21, 22:52

На опеннете скорее надоели антисвидители раста с максимальной неадекватной логикой.
Как раз представили Раста максимально адекватные люди, в отличие от.

Ответить | Правка | К родителю #230 | Наверх | Cообщить модератору

290. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (228), 18-Май-21, 23:15

Да ясен пень. Но это не только на опеннете. Есть просто те, кто еще не работают в нем, а уже агитируют и верят в него.

Ответить | Правка | Наверх | Cообщить модератору

369. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Enamel (ok), 13-Авг-21, 10:25

Ничего такой показатель качества и доверия к яп - не работать на нем в проде, но уже агитировать
Мало у каких продуктов так получается

Ответить | Правка | Наверх | Cообщить модератору

311. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –2 +/–

Сообщение от Аноним (313), 19-Май-21, 08:39

Как ты определил максимальную адекватность полностью конченых людей агитирующих за раст?

Ответить | Правка | К родителю #286 | Наверх | Cообщить модератору

326. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от Ordu (ok), 19-Май-21, 12:45

Сложно не выглядеть адекватным, на фоне рядового опеннетовца, который сам не пишет кода, но активно топит против раста, чтобы другие "новички", не пишущие кода, не писали на расте. То есть надо специальных усилий прилагать, чтобы достичь того же уровня неадекватности.

Ответить | Правка | Наверх | Cообщить модератору

232. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от myhand (ok), 18-Май-21, 18:09

Oh, please...

Ответить | Правка | Наверх | Cообщить модератору

237. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (237), 18-Май-21, 18:25

please Sim-Sim otkroysya

Ответить | Правка | Наверх | Cообщить модератору

238. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (240), 18-Май-21, 18:53

Hack me please!

Ответить | Правка | Наверх | Cообщить модератору

250. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от Ананоним (?), 18-Май-21, 19:48

Да что вы там все кипишитесь? У меня вот самое ценное лежит в моём же профиле. А то что защищено root-правами я из сети выкачаю заново хоть 100 раз. Ага, я админ локалхоста! Так что все ваши su do please мне... Лучше объясните кто придумал неприкрытым личный зад держать?

Ответить | Правка | Наверх | Cообщить модератору

256. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (256), 18-Май-21, 21:10

Для ньюфага главное исправить фатальный недостаток, ну а уязвимости и говнокод - смузихлёбы стерпят.

Ответить | Правка | Наверх | Cообщить модератору

259. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (263), 18-Май-21, 21:39

Толерантно названная софтина исполняет в толерантной форме, да и написана... а ну да, на самом правильно яп... ну теперь заживем!

Ответить | Правка | Наверх | Cообщить модератору

287. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Enamel (ok), 18-Май-21, 22:57

> Например, упомянут...
Ага, то есть проблема в общей системной дырявости, а не в конкретном коде на Расте.
Ясно понятно.
Ну и зачем вообще такой вброс постить?

Ответить | Правка | Наверх | Cообщить модератору

295. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (152), 18-Май-21, 23:26

Как это зачем? Нужно же как-то поднять настроение свидетелям божественной сишки после очередной уязвимости в ядре (eBPF) с продемонстрироваными эксплойтами по поднятию прав.
Плюс этот случай добавится в копилку аргументов растосрача (как "утечки" памяти в ядре redox, "невозможность" сисколов, "невозможность" сделать двунаправленный список без unsafe и других способов показать свою некомпетентность в вопросе). Уверен что это вспомнят еще не раз в следующих темах.

Ответить | Правка | Наверх | Cообщить модератору

310. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (313), 19-Май-21, 08:38

А заем нужен раст?
• Чтобы поднять настроение свидетелям раста.
• Плюс можно набросить аргументов в растосрачах.
• Все больше он не для чего не нужен

Ответить | Правка | Наверх | Cообщить модератору

292. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +3 +/–

Сообщение от srgazh (ok), 18-Май-21, 23:21

Не получилось, не сРАСТлось.)

Ответить | Правка | Наверх | Cообщить модератору

303. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (240), 19-Май-21, 01:02

Если появляется новость о уязвимости в софте на расте, можно смело утверждать "ихтамнет"

Ответить | Правка | Наверх | Cообщить модератору

304. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (240), 19-Май-21, 02:53

Ну шо пацаны может Assembler?

Ответить | Правка | Наверх | Cообщить модератору

306. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Аноним (306), 19-Май-21, 06:11

слишком опасно, в коньпиляторе могут быть ашыпки.
тока сразу в машкодах!

Ответить | Правка | Наверх | Cообщить модератору

333. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (333), 19-Май-21, 19:26

Пора опеннет экспертам сделать свой дистрибутив без растоподелок! А те программы которые перешли на раст, переписать Си!

Ответить | Правка | Наверх | Cообщить модератору

334. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от СССР (?), 19-Май-21, 23:13

"более безопасной альтернативы sudo" - а более безопасной альтернативой pwd когда мир порадуют?
А вообще и не удивляет, какого еще кода ожидать от расслабленных программистов, считающих что все за них машина сделает.

Ответить | Правка | Наверх | Cообщить модератору

354. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Брат Анон (ok), 21-Май-21, 09:14

Безграмотность -- вот худший враг СССР. Это его же и сгубило. Куда уж там ржавому.
(* но я ржал аки конь, факт *)

Ответить | Правка | Наверх | Cообщить модератору

355. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от freecoder_xx (?), 21-Май-21, 10:00

Этот случай - хороший пример, демонстрирующий сильные стороны Rust. Заметьте, в найденных уязвимостях нет переполнений буфера, использования после освобождения и т. п. То есть, исключая львиную долю *технических* уязвимостей, Rust позволяет аудиторам лучше сосредоточиться на *логических* аспектах работы программы и найти там больше потенциальных проблем. Одназначно это идет в плюс качеству кода на Rust.

Ответить | Правка | Наверх | Cообщить модератору

359. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (333), 22-Май-21, 17:54

Смузихлебы-растомакаки, а другие не будут писать на ржавом ни за какие деньги, принципиально не способны найти какие либо уязвимости.
Однозначно это демонстрирует отсутствие качества кода на ржавом

Ответить | Правка | Наверх | Cообщить модератору

360. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +1 +/–

Сообщение от Онаним (?), 23-Май-21, 11:43

Скорее это пример, демонстрирующий то, что отстранение программиста от программирования приводит к неспособности даже хелловорлд без ошибок написать.

Ответить | Правка | К родителю #355 | Наверх | Cообщить модератору

357. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (357), 21-Май-21, 11:32

Теперь надо дождаться фикса для уязвимостей патча и - вперёд, ура!

Ответить | Правка | Наверх | Cообщить модератору

362. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (362), 25-Май-21, 21:16

Доверять безопасность системы программистам, которые без памперсов в виде Rust не могут написать код из которого гигабайтами в секунду не вытекат субстракт их мыследеятельности? Ну-ну :)

Ответить | Правка | Наверх | Cообщить модератору

363. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." –1 +/–

Сообщение от burjui (ok), 27-Май-21, 03:11

Rust никогда не обещал избавить от алгоритмических багов (это невозможно в принципе), однако слетелась куча хейтеров, утверждающих, что обещал и не выполнил обещание. Это классический straw man argument. Сами обгадились, но делают вид, будто воняют остальные. А баги есть в любом софте, только если это C, то никого этим не удивишь, а тут повод поздлорадствовать, не включая мозг. Вся суть местных обиженных на мир экспертов: если что-то или кого-то обгадить, будешь в сравнении выглядеть лучше и ЧСВ будет меньше чесаться.

Ответить | Правка | Наверх | Cообщить модератору

368. "Уязвимости в Please, альтернативе sudo, написанной на языке ..." +/–

Сообщение от Аноним (368), 09-Июн-21, 23:00

doas?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+22 +/–
Сообщение от Аноним (2), 18-Май-21, 09:00
Чем вам sudo не угодил?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	–14 +/–
	Сообщение от Леголас (ok), 18-Май-21, 09:01
	sudo (и ему подобные) есть один большой костыль
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+1 +/–
	Сообщение от Аноним (2), 18-Май-21, 09:02
	А что за костыль?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	–20 +/–
	Сообщение от Леголас (ok), 18-Май-21, 09:06
	костыль для обхода стандартного механизма прав пользователей
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+5 +/–
	Сообщение от Аноним (22), 18-Май-21, 09:27
	> костыль для обхода стандартного механизма прав пользователей Как всегда не прав. Это и есть "стандартный механизм прав пользователей".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	–6 +/–
	Сообщение от Леголас (ok), 18-Май-21, 11:05
	может оно и так, но за «как всегда» обидно, а столько минусов у камента выше видимо от большого ума местных экспертов, которые сабжеподобные поделки воспринимают как должное
	Ответить \| Правка \| Наверх \| Cообщить модератору


	177. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+/–
	Сообщение от Аноним (177), 18-Май-21, 15:09
	То есть su тоже костыль? А этот Please ничем не отличается, кстати от sudo.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	211. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+/–
	Сообщение от Аноним (211), 18-Май-21, 17:04
	По сути, да.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	255. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+/–
	Сообщение от Аноним (255), 18-Май-21, 21:08
	В норме не должен использоваться примерно никогда. Только когда нормальные механизмы не работают. Есть же всякие полиси киты для юзверов, а для задач админов не используются вроде.
	Ответить \| Правка \| К родителю #177 \| Наверх \| Cообщить модератору


	347. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+/–
	Сообщение от Michael Shigorin (ok), 20-Май-21, 12:53
	> В норме не должен использоваться примерно никогда. > Только когда нормальные механизмы не работают. > Есть же всякие полиси киты для юзверов Где нормальные механизмы, а где "штатные возможности" особого вида: http://opennet.ru/opennews/art.shtml?num=41307 (помнится, какой-то крендель в шляпе ещё втихую поменял умолчания по своему разумению, разрешив такое).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	183. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+1 +/–
	Сообщение от Аноним (183), 18-Май-21, 15:26
	Стандартный это какой? Когда ты либо сидить под пользователем и ничего не можешь сделать с системой либо сидить под рутом?
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	198. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+1 +/–
	Сообщение от Аноним (198), 18-Май-21, 16:01
	Здесь у каждого эксперта свои стандарты. Работать только под непривелигированным пользователем. Пользователь может дополнительно, на время, получать привилегии других групп (это апсолютно безопасно только если / - ro, а /home, /tmp, /var - nodev,nosuid,noexec) в дистрах где есть rw,exec,suid так делать нельзя, - дыра. Если надо рута, логинешся с консоли под рутом. Если надо рута на удаленном хосте, то идешь по ssh обычными пользователем, потом su. Если обычному пользователю надо иметь возможность выполнить пару команд из под root, например выключить или перегрузить компьютер, то они прописываются в файле /etc/inittab и выполняются из под рута процессом init.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	202. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	–1 +/–
	Сообщение от Леголас (ok), 18-Май-21, 16:16
	> Здесь у каждого эксперта свои стандарты на то они и стандарты, верно? 😉
	Ответить \| Правка \| Наверх \| Cообщить модератору


	210. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+/–
	Сообщение от Sem (??), 18-Май-21, 17:03
	У вас не верное понимание стандартизации. Прямо таки противоположно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	216. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+1 +/–
	Сообщение от Леголас (ok), 18-Май-21, 17:31
	У вас неверное понимание иронии)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	320. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+/–
	Сообщение от Аноним (320), 19-Май-21, 11:26
	Стандарт - это мнение конкретного эксперта или группы экспертов.
	Ответить \| Правка \| К родителю #210 \| Наверх \| Cообщить модератору


	328. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+/–
	Сообщение от Аноним (328), 19-Май-21, 14:58
	Есть правильные, классические, простые стандарты UNIX. Которых абсолютно достаточно, но некоторые индивидуумы их не поняли: https://www.linux.org.ru/forum/security/15600248?cid=15600633 https://www.linux.org.ru/forum/security/15600248?cid=15600757 https://www.linux.org.ru/forum/security/15600248?cid=15600880 https://www.linux.org.ru/forum/security/15600248?cid=15622030
	Ответить \| Правка \| К родителю #202 \| Наверх \| Cообщить модератору


	199. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+2 +/–
	Сообщение от Аноним (198), 18-Май-21, 16:03
	sudo, dbus+polkitd+Java Script - нестандартные, неестественные, неприличные в UNIX извращения.
	Ответить \| Правка \| К родителю #183 \| Наверх \| Cообщить модератору


	10. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	–2 +/–
	Сообщение от вьшекн (?), 18-Май-21, 09:11
	ну если бы sudo умел в regexp, тогда можно было бы с ним существовать.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	18. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+2 +/–
	Сообщение от Х (?), 18-Май-21, 09:21
	Как же Вы, сударь, сейчас-то существуете?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+2 +/–
	Сообщение от flexagoon (ok), 18-Май-21, 09:25
	Так doas же есть
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+1 +/–
	Сообщение от phpoenx (?), 18-Май-21, 09:46
	Чем вам su не угодил?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	54. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	–4 +/–
	Сообщение от Michael Shigorin (ok), 18-Май-21, 10:25
	Вообще-то тем же -- механизм _повышения_ привилегий. По-хорошему они могут только понижаться, а количество маршрутов переключения должно быть минимально. Например, некоторые знакомые вместо su(8) применяют ssh root@localhost по ключу -- при этом не происходит увеличения количества маршрутов относительно уже присутствующего sshd, обладающего достаточными привилегиями для обеспечения такой операции.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+23 +/–
	Сообщение от Олег (??), 18-Май-21, 11:09
	> Например, некоторые знакомые вместо su(8) применяют ssh root@localhost по ключу Михаил, опуская прелюдии скажу, это больные люди. Ты просто открой исходники ssh и su и сравни. su в разы(!) проще. Т.е. в ssh больше возможных проблем и ошибок. И если при доступе по сети это вынужденный риск(и, видимо, минимальный при существующих доступных функциях ssh), то локальное использование ssh в пользу su граничит с безумием.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	140. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+/–
	Сообщение от Аноним (140), 18-Май-21, 13:43
	Нормальные люди запрещают и su и ssh потому что не залогинившись рутом можно жить в Void. А психопаты-фанатики могут и дальше пользоваться системой, которой надо особое обращение пинком. На худойц конец 9front в помощ. Это ж надо такими атавизмами пользоваться.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	180. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+2 +/–
	Сообщение от Аноним (177), 18-Май-21, 15:13
	Интересно, и когда это XBPS научился без рута устанавливать пакеты в /?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	160. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	–1 +/–
	Сообщение от Аноним (-), 18-Май-21, 14:45
	> локальное использование ssh в пользу su граничит с безумием. * Ну, вот раньше, считалось что для onion-сайта его HTTPS-фикация попросту НЕ НУЖНА (мол - оно лишнее, мол - и так всё уже подшифровано). А оказалось что ..... - ДА, HTTPS НУЖЕН! А вернее "it depends on" (а ещё конкретнее - от того как именно настроен сервер относительно Tor-подсистемы). Это как пример. * В случае же знакомых Шигорина (забудем про https&шифрованиях - здесь речь о ПРАВАХ\привилегиях юзера) - может всё не так уж безумно и глупо? может всё же имеют смысл подобные мамбо-джамбо? (например как и указал Миша - уменьшение "количества переключений").
	Ответить \| Правка \| К родителю #73 \| Наверх \| Cообщить модератору


	366. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+/–
	Сообщение от Michael Shigorin (ok), 04-Июн-21, 10:36
	> (например как и указал Миша - уменьшение "количества переключений"). Не переключений, а маршрутов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	365. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+/–
	Сообщение от Michael Shigorin (ok), 04-Июн-21, 10:35
	>> Например, некоторые знакомые вместо su(8) применяют >> ssh root@localhost по ключу > Михаил, опуская прелюдии скажу, это больные люди. Профдеформированные -- безусловно (как и любой настоящий безопасник). Больные -- отнюдь. > локальное использование ssh в пользу su граничит с безумием. "вместо su"? А в чём безумие, если одним suid-бинарём меньше? (su при этом может продолжать применяться для _понижения_ привилегий, лишившись зубов)
	Ответить \| Правка \| К родителю #73 \| Наверх \| Cообщить модератору


	118. "Уязвимости в Please, альтернативе sudo, написанной на языке ..."	+3 +/–
	Сообщение от Аноним (118), 18-Май-21, 12:33
	Михаил, молитесь при запуске?
	Ответить \| Правка \| К родителю #54 \| Наверх \| Cообщить модератору